Cybersecurity

พบการแจ้งเตือนบนเว็บบอร์ดของ HandBrake โปรแกรม Open Source ยอดนิยมสำหรับแปลงไฟล์มัลดิมีเดีย ระบุเว็บไซต์ถูกแฮ็ค หนึ่งในช่องทางดาวน์โหลดสำรอง (Mirror Site) ถูกแก้ให้ปล่อยแอพพลิเคชันที่ฝังโทรจัน Proton RAT โดยมุ่งเป้าที่ระบบปฏิบัติการ macOS ส่งผลให้ผู้ใช้หลายคนอาจติดมัลแวร์โดยไม่รู้ตัว

นักวิจัยด้านความมั่นคงปลอดภัยจาก GuardiCore ออกมาเปิดเผยถึง Botnet ประเภทใหม่ ชื่อว่า “BondNet” ซึ่งแพร่กระจายตัวไปยังเซิร์ฟเวอร์ทั่วโลกกว่า 15,000 เครื่อง แล้วเปลี่ยนเป็นกองทัพซอมบี้สำหรับขุดเงินดิจิทัล (Cryptocurrencies) หลายรายการ สร้างรายได้ให้แก่แฮ็คเกอร์มากถึง $25,000 หรือประมาณ 860,000 บาทต่อเดือน

นักวิจัยด้านความมั่นคงปลอดภัยหลายท่านออกมาเปิดเผยถึงการค้นพบ Cerber Ransomware เวอร์ชันใหม่ ซึ่งเป็นเวอร์ชันที่ 6 ตั้งแต่ช่วงปลายเดือนมีนาคมที่ผ่านมา โดยระบุว่าแฮ็คเกอร์ได้ต่อยอดพัฒนามัลแวร์และเพิ่มฟีเจอร์ใหม่หลายรายการ ไม่ว่าจะเป็นการเปลี่ยนวิธีการเข้ารหัส การเพิ่มระบบป้องกัน Anti-AV และ Anti-sandboxing เพื่อหลีกเลี่ยงการตรวจจับ เป็นต้น

จากที่ก่อนหน้านี้มีการเปิดเผยว่า Intel ออก Patch อุดช่องโหว่บน Intel vPro และ Intel AMT ที่ส่งผลกระทบต่อ CPU นับหลายล้านชุดทั่วโลกที่ผลิตมาตั้งแต่ปี 2008 ถึงปัจจุบัน ตอนนี้รายละเอียดของช่องโหว่ได้ถูกเปิดเผยออกมาแล้ว คือ “แค่ไม่ใส่รหัสผ่าน ก็สามารถเข้าถึงระบบบริหารจัดการระยะไกลของคอมพิวเตอร์ได้”

I-SECURE ผู้ให้บริการ Managed Security Services ชั้นนำของเมืองไทย ออกมาโพสต์แจ้งเตือนถึงช่องโหว่บน WordPress ระบบ CMS ยอดนิยม เวอร์ชัน 4.7.4 ล่าสุด ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยลิงค์สำหรับรีเซ็ตรหัสผ่านของเหยื่อได้ ที่สำคัญคือช่องโหว่นี้ยังไม่มีการออกแพทช์เพื่อแก้ไขแต่อย่างใด

เมื่อเดือนมกราคมที่ผ่านมา เกิดเหตุโจรใช้จุดอ่อนในโปรโตคอล Signalling System No.7 (SS7) ที่มีมาตรการความปลอดภัยที่หละหลวมในการ redirect ข้อความรหัส OTP จากธนาคารไปยังเบอร์ของคนร้าย เพื่อเปิดการใช้งานการโอนเงินไปยังบัญชีอื่น

The Australian สำนักข่าวชื่อดังจากออสเตรเลียออกมาเปิดเผยถึงแผนการโฆษณาใหม่ของ Facebook ซึ่งใช้อัลกอริธึมในการตรวจจับอารมณ์ของเด็กอายุ 14 เพื่อเตรียมแผนโฆษณาให้กับบริษัทโฆษณาที่พุ่งเป้าไปยังกลุ่มเด็กที่มีอารมณ์อ่อนไหวหรือรู้สึกว่าตัวเองไม่ปลอดภัย หลังจากพบเอกสารลับความยาว 23 หน้าซึ่งเขียนโดยผู้บริหารระดับสูงของ Facebook 2 คน

Payment Card Industry (PCI) Security Standards Council เจ้าของมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศด้านการใช้บัตรเครดิตชื่อดังอย่าง PCI-DSS จัดงานสัมมนาใหญ่ Asia-Pacific Community Meeting ที่กรุงเทพฯ ภายใต้ธีม “Educate. Empower. Protect.” ในวันที่ 17 – 18 พฤษภาคมนี้ องค์กรและหน่วยงานรัฐที่เป็นสมาชิก PCI สามารถลงทะเบียนเข้าร่วมงานได้ฟรี และบุคคลทั่วไปพร้อมรับข้อเสนอสุดพิเศษ

หลังจากที่เมื่อปี 2014 มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเตือนถึง SS7 Protocol ที่ใช้งานบนโครงข่ายสัญญาณโทรศัพท์ วันนี้มีข่าวแล้วว่าช่องโหว่นี้ถูกใช้โจมตีเพื่อขโมยบัญชีลูกค้าธนาคารในประเทศเยอรมนี

ใน Reddit ได้มีการรายงานถึงกรณีการค้นพบ Worm ที่ปลอมตัวเองเป็น Google Docs และแพร่ระบาดอย่างรวดเร็วผ่านทาง Gmail ซึ่งทาง Google ก็ได้ใช้เวลาเพียง 1 ชั่วโมงในการแก้ไขปัญหานี้ แต่การโจมตีในครั้งนี้ก็มีความน่าสนใจเป็นอย่างมากจนเป็นที่พูดถึงกันทั่วบน Internet ไปเป็นที่เรียบร้อยแล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม “The Edge of Cybersecurity Intelligence and Literacy in Digital Value-driven Economy” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

Shodan ได้ร่วมมือกับ Recorded Future เพื่อพัฒนาระบบ Search Engine สำหรับเอาไว้ค้นหา Malware Command & Control (C&C) Server โดยเฉพาะภายใต้ชื่อ Malware Hunter

สำหรับผู้ที่สนใจอัปเดตความรู้และมุมมองต่างๆ ทางด้านการรักษาความมั่นคงปลอดภัยให้แก่ระบบ IT ในปัจจุบันพลาดไม่ได้ กับงาน (ISC)2 Security Congress APAC 2017 ที่จะจัดขึ้นที่จัดที่ฮ่องกงในวันที่ 3-4 กรกฎาคม 2017 โดยมีรายละเอียดพร้อมบัตร Early Bird ราคาประหยัดให้ซื้อกันได้แล้วดังนี้

ข่าวดีสำหรับชาว IT ไทยนะครับ ตั้งแต่วันนี้ (2 พฤษภาคม 2017) เป็นต้นไป CompTIA ได้เปิดสอบใบรับรอง 2 หลักสูตรระดับพื้นฐาน ได้แก่ IT Fundamentals และ Cloud Essentials เป็นภาษาไทยแล้ว บุคคลทั่วไปที่ทำงานเกี่ยวกับคอมพิวเตอร์สามารถลงทะเบียนสอบวัดระดับได้ทันที

ถือเป็นอีกหนึ่งช่องโหว่ที่กระทบผู้ใช้งานและ Server หลายล้านเครื่องทั่วโลก เมื่อ Intel ประกาศออก Patch อุดช่องโหว่บน CPU ตั้งแต่รุ่น Kaby Lake ปัจจุบันลงไปถึง Nehalem ที่ผลิตตั้งแต่ปี 2008 เพื่อป้องกันการโจมตีและเข้าควบคุมเครื่องจากระยะไกล

IBM ได้ออกมาประกาศถึงการตรวจพบชุดโค้ดอันตรายที่เป็น Malware บน USB Flash Drive ที่บรรจุเครื่องมือสำหรับการตั้งค่าการใช้งานของ IBM Storwize ที่จะส่งให้กับลูกค้าของ IBM Storwize V3500, V3700 และ V5000 Gen 1 นั้น IBM ก็ได้ออกมาแจ้งให้ลูกค้าทำลาย USB Flash Drive เหล่านั้นทิ้งเสีย หรือหากมีใครจะใช้งานทาง IBM ก็ได้อธิบายวิธีการกำจัด Malware ตัวนั้นเอาไว้แล้ว

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกรายงาน “McAfee Labs Threats Report: April 2017” ประจำไตรมาสแรกของปี 2017 ชี้ Threat Intelligence Sharing ควรพัฒนาอย่างต่อเนื่อง เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงเจาะลึกการโจมตีระดับโลกเมื่อปลายปีที่ผ่านมา คือ Mirai DDoS Botnet และสถิติของภัยคุกคามต่างๆ ที่ค้นพบในปี 2016

The Dark Overlord (TDO) กลุ่มแฮ็คเกอร์ชื่อดังประกาศปล่อยหนังซีรี่ย์ระดับพรีเมียร์เรื่อง “Orange is the New Black” ภาค 5 จำนวน 10 ตอนบนเว็บไซต์ผิดลิขสิทธิ์หลายที่ หลังจากที่ Larson Studios และ Netflix ไม่ยอมจ่ายค่าไถ่ตามที่ตกลงไว้ พร้อมขู่จะปล่อยหนังและซีรี่ย์เรื่องอื่นอีก

เมื่อ Internet of Things (IoT) ได้กลายมาเป็นเทคโนโลยีพื้นฐานทั้งในฝั่งของผู้บริโภคและภาคธุรกิจ คลื่นลูกถัดไปของ IoT ภายใต้ IoT 2.0 ก็กำลังจะมาถึงในอนาคตอันใกล้ด้วยความสามารถใหม่ๆ ที่แก้ไขปัญหาเดิมๆ ของระบบ IoT อย่างครอบคลุม ทาง TechRadar ได้ทำการสรุปเนื้อหาตรงนี้ไว้ค่อนข้างดี ทางทีมงาน TechTalkThai จึงขอนำมาเล่าต่อเป็นภาษาไทยให้ได้อ่านกันดังนี้ครับ