Cybersecurity

Verelox ผู้ให้บริการ KVM และ VPS ในเมือง Hague ประเทศเนเธอร์แลนด์ ต้องเผชิญกับวิกฤตหนัก หลังอดีตผู้ดูแลระบบลบข้อมูลลูกค้าและข้อมูลบนเซิร์ฟเวอร์เกือบทั้งหมดของบริษัททิ้ง ส่งผลให้บริษัทต้องหยุดให้บริการชั่วคราว

นักวิจัยด้านความมั่นคงปลอดภัยจาก Dr.Web ผู้ให้บริการโซลูชัน Antivirus ชื่อดังจากรัสเซีย ออกมาแจ้งเตือนถึงโทรจันบน Linux ตัวใหม่ ชื่อว่า Linux.MulDrop.14 ซึ่งพุ่งเป้าโจมตีอุปกรณ์ Raspberry Pi พร้อมสั่งให้ขุดเหมืองเงินดิจิทัลเพื่อสร้างรายได้ให้กับแฮ็คเกอร์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่บนอุปกรณ์ Android ที่ปลอมหน้าตาให้คล้ายกับ WannaCry Ransomware ชื่อดังที่แพร่ระบาดไปเมื่อเดือนก่อน โดยมุ่งหวังเพื่อหลอกให้เหยื่อตื่นกลัวและรีบจ่ายค่าไถ่โดยเร็ว อย่างไรก็ตาม พบเป็นเพียงฝีมือมือสมัครเล่น ที่พร้อมรอให้ตำรวจไปจับ

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร อออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical และ High บน Cisco Prime Data Center Network Manager, Cisco AnyConnect และ Cisco TelePresence รวม 4 ราย ซึ่งเสี่ยงอาจถูกโจมตีแบบ Remote Code Execution, Privilege Escalation และ DoS ได้

งาน Meet the Hacker 2017 หรือ MHCon2017 ซึ่งเป็นงานสัมมนาขนาด 700 คนที่รวมตัว Hacker เพื่อแลกเปลี่ยนความรู้กันฟรีๆ มีกำหนดการเปิดลงทะเบียนแล้วเวลา 3 ทุ่มของวันที่ 9 มิถุนายน 2017 นี้แล้ว โดยมีรายละเอียดดังนี้

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Patch Management 101” โดย IBM Security ประเทศไทย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Ingram Micro ร่วมกับ Arcserve ผู้ให้บริการโซลูชันการปกป้องข้อมูลชื่อดัง ขอเรียนเชิญผู้ที่สนใจทางด้าน IT Security เข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “เพิ่มความต่อเนื่องของธุรกิจให้ถึงขีดสุด ด้วยโซลูชันการปกป้องข้อมูลจาก Arcserve” ในวันพุธที่ 14 มิถุนายน 2017 ผ่านทาง Live Webinar และสุดพิเศษสำหรับผู้ที่เข้าฟังบรรยาย รับฟรี License สำหรับทดลองใช้ผลิตภัณฑ์ของ ArcServe นาน 30 วัน

Tobias Feakin ตัวแทนด้านอาชญากรรมไซเบอร์จากออสเตรเลีย ได้เดินทางมาร่วมลงนามบันทึกความเข้าใจ (MOU) อย่างเป็นทางการระหว่างประเทศไทยและออสเตรเลียกับสถานทีตำรวจแห่งชาติ เพื่อร่วมมือกันในการรับมือและกวาดล้างเครือข่ายอาชญากรไซเบอร์ในภูมิภาคเอเชียแปซิฟิก หลังจากที่ไทย สิงคโปร์ และจีนได้ร่วมลงนามไปกันก่อนหน้านี้

Imperva ผู้ให้บริการโซลูชัน Database Security ชื่อดัง ออกมาให้คำแนะนำเกี่ยวกับสิ่งที่พึงกระทำและไม่พึงกระทำในการติดตามและเฝ้าระวังระบบฐานข้อมูล รวมไปถึงสรุปฟีเจอร์สำคัญที่เครื่องมือ Database Activity Monitoring ควรมีจากเอกสาร Understanding and Selecting a Database Activity Monitoring Solution โดย Rich Mogull จาก SANS Institute เพื่อให้ผู้ดูแลระบบฐานข้อมูลสามารถนำไปปรับใช้กับองค์กรของตนได้

VMware ได้ออกมาแจ้งเตือนถึงการค้นพบช่องโหว่หลายรายการบน vSphere Data Protection (VDP) และออก VMSA-2017-0010 เพื่อรวมประเด็นปัญหาด้านความมั่นคงปลอดภัยเหล่านี้เอาไว้ด้วยกัน พร้อมตั้งระดับความรุนแรงเป็นระดับสูงสุด

นักวิจัยด้านความมั่นคงปลอดภัยจาก Zscaler ออกมาเปิดเผยถึงแคมเปญ Malvertising ที่กำลังแพร่ระบาดอยู่ในเว็บบอร์ดยอดนิยมอย่าง GodLike Productions ซึ่งติดอันดับเว็บไซต์ยอดนิยมของ Alexa เมื่อผู้ใช้เข้าถึงเว็บดังกล่าว มัลแวร์จะถูกดาวน์โหลดเข้าอุปกรณ์ Android ของผู้ใช้ทันที

แนวคิดของระบบ Cloud Managed Networking นั้นได้กลายเป็นทางเลือกที่นิยมของหลายๆ องค์กรไปแล้วในปัจจุบัน ด้วยความง่ายดายในการติดตั้งใช้งานและการบริหารจัดการได้จากศูนย์กลาง ซึ่งตอบโจทย์การจัดการระบบเครือข่ายในหลายสาขาขององค์กรได้เป็นอย่างดี และ Zyxel เองก็เป็นผู้ผลิตอีกรายที่มีโซลูชันระบบเครีอข่ายที่บริหารจัดการผ่าน Cloud ได้ภายใต้ชื่อ Zyxel Nebula Commercial Cloud Networking Solution เช่นกัน บทความนี้จะพาไปรู้จักกับเทคโนโลยีของ Zyxel และความสามารถต่างๆ รวมถึงหากมีใครสนใจทดลองใช้งานก็สามารถทดลองได้ทันทีผ่านระบบ Cloud อีกด้วย

PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Kali Linux 2: Windows Penetration Testing” ฟรีภายในวันนี้เท่านั้น (7 มิถุนายน ผู้ที่สนใจเรียนรู้การทดสอบเจาะระบบ Windows โดยใช้ Kali Linux รีบดาวน์โหลดโดยด่วน เนื้อหาใน eBook เล่มนี้จะครอบคลุมตั้งแต่การติดตั้ง Kali Linux การตั้งค่าเครื่องมือที่ใช้สแกนช่องโหว่และทดสอบเจาะระบบต่างๆ เช่น Nmap, OpenVAS, ZAP, Burp Suite ไปจนถึงเทคนิคการเจาะระบบปฏิบัติการ Windows ผ่านช่องทางต่างๆ เช่น การโจมตีผ่านเว็บ การดักฟังข้อมูล การแคร็กรหัสผ่าน การทำ Privilege Escalation และการทำ Reverse Engineering เป็นต้น นอกจากนี้ ยังมีสอนเครื่อง Digital Forensics สำหรับเก็บรวบรวมหลักฐานดิจิทัลอีกด้วย ผู้ที่สนใจสามารถดาวน์โหลด eBook ฟรีได้ที่: https://www.packtpub.com/packt/offers/free-learning

ผู้ที่ใช้งาน IBM Tivoli Storage Manager (TSM) Client หรือ IBM Spectrum Protect ควรศึกษาและดำเนินการแก้ไขตามทันที หลังจากที่ IBM ประกาศออกวิธีแก้ไขช่องโหว่ที่เปิดให้ผู้โจมตียกระดับสิทธิ์ตัวเองและเข้าถึงข้อมูลสำคัญบน IBM Spectrum Protect ได้อย่างชั่วคราว

สื่อท้องถิ่นของญี่ปุ่นออกมารายงานข่าว หลังจากตำรวจเข้าควบคุมตัววัยรุ่นที่ต้องสงสัยว่าเป็นผู้เขียน Ransomware แล้วแจกจ่ายโค้ดบนโลกออนไลน์ ที่น่าตกใจคือ วัยรุ่นดังกล่าวมีอายุเพียงแค่ 14 ปีเท่านั้น

ชูจุดเด่นด้านความมั่นคงปลอดภัย พร้อมสนับสนุนองค์กรในยุค Digital Transformation

Oracle ผู้ให้บริการระบบฐานข้อมูลและโซลูชันบนระบบ Cloud แบบครบวงจร ประกาศอัปเดตโซลูชัน Cloud Access Security Broker (CASB) ด้วยเทคโนโลยี Machine Learning เพื่อแก้ปัญหา Shadow IT และควบคุมการใช้ Cloud Services ให้เป็นไปตามนโยบายขององค์กร ตอบรับความต้องการใช้ระบบ Cloud ที่นับวันจะเพิ่มมากขึ้นเรื่อยๆ

Duo Security ได้ออกมาเปิดเผยผลการศึกษาในรายงาน 2017 Duo Trusted Access Report เมื่อวันจันทร์ที่ผ่านมา ว่าองค์กรนั้นมีการใช้งาน Adobe Flash ที่ไม่ได้อัปเดตสูงขึ้นกว่าปีที่แล้วถึง 10% รวมเป็นยอดทั้งสิ้นถึง 53% ซึ่งถือว่าค่อนข้างอันตรายทีเดียวท่ามกลางการโจมตีอันหลากหลายที่มุ่งเน้นช่องโหว่ของ Adobe Flash เป็นหลัก

“เราแฮ็คเครื่องกระตุ้นไฟฟ้าหัวใจคุณไว้แล้ว จะจ่ายค่าไถ่หรือจะยอมตาย” … หลายคนคงไม่อยากให้มีเหตุการณ์แบบนี้เกิดขึ้น แต่จากงานวิจัยล่าสุดของ White Scope ระบุว่า พบช่องโหว่บนเครื่องกระตุ้นไฟฟ้าหัวใจ (Pacemaker) ที่ทั่วโลกนิยมใช้รวมแล้วมากถึง 8,600 รายการ แนะนักพัฒนาอุปกรณ์การแพทย์ใส่ใจเรื่องความมั่นคงปลอดภัยมากยิ่งขึ้น

Narendra Sahoo ผู้อำนวยการจาก VISTA InfoSec ออกมาแนะนำถึงการนำมาตรฐาน PCI-DSS และแนวทางปฏิบัติต่างๆ ไปใช้บนระบบ Cloud ไม่ว่าจะเป็น IaaS, PaaS หรือ SaaS เพื่อเพิ่มความมั่นคงปลอดภัยในการทำธุรกรรมการเงินผ่านบัตรเครดิต รวมไปถึงประเด็นสำคัญที่ต้องพิจารณาเมื่อต้องดำเนินการตรวจประเมิน (Audit) ภายในงาน PCI APAC Community Meeting 2017 ที่เพิ่งจัดไปเมื่อกลางเดือนพฤษภาคมที่ผ่านมา