Cybersecurity

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) เปิดให้ดาวน์โหลดเอกสาร Special Publication 800-190 หัวข้อ “DRAFT Application Container Security Guide” ซึ่งเป็นคู่มือแนะนำภัยคุกคามและวิธีทำให้ระบบ Container มีความมั่นคงปลอดภัย รวม 56 หน้า ให้ผู้ที่สนใจนำไปศึกษา รีวิว และส่งคอมเมนต์เพื่อเตรียมออกฉบับจริงในกลางปีนี้

ทีมนักวิจัยจากมหาวิทยาลัยนิวคาสเซิล สหราชอาณาจักร ประสบความสำเร็จในการเดารหัส PIN และรหัสผ่านโดยอาศัยการเก็บข้อมูลจากเซ็นเซอร์บนสมาร์ทโฟนขณะพิมพ์กว่า 25 รายการ ไม่ว่าจะเป็นการเอียง การเคลื่อนไหว มุมองศาของอุปกรณ์ ชี้แม่นยำสูงถึง 74%

ไม่รู้จะเรียกว่าไอเดียดีหรือไม่ เมื่อ Burger King ออกโฆษณาตัวใหม่ของเบอร์เกอร์ Whopper โดยสั่งให้ Google Home ซึ่งเป็น Gadget สั่งการด้วยเสียงที่ติดตั้งตามบ้าน เป็นผู้บรรยายสรรพคุณของเบอร์เกอร์แทน เนื่องจากโฆษณามีเวลาจำกัดเพียง 15 วินาทีเท่านั้น

นักโทษต้องคุมขัง 5 รายในประเทศสหรัฐอเมริกา ได้ทำการประกอบคอมพิวเตอร์จากซากชิ้นส่วนต่างๆ ขึ้นมาจำนวน 2 เครื่อง และเชื่อมต่อเข้ากับระบบเครือข่ายในคุกเพื่อกระทำผิดกฎหมายก่อนจะถูกจับได้

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปสาระสำคัญของ พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 พร้อมแนะนำวิธีเก็บ Log อย่างถูกต้อง” โดยบริษัท Cybertron ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนเมษายน 2017 อุดช่องโหว่ Zero-day ที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge และ Windows 10 รวมทั้งสิ้น 45 รายการ

หนึ่งในธุรกิจแรกๆ ที่จะนำ Internet of Things (IoT) มาใช้งานก่อนนั้นก็คือกลุ่มอุตสาหกรรมการผลิตในส่วนของระบบ Industrial Control System (ICS) ที่นำเทคโนโลยีเหล่านี้มาใช้งานเพื่อติดตามการผลิตอย่างใกล้ชิดกลายเป็นโซลูชันระบบ Industrial IoT (IIoT) และแน่นอนว่าการโจมตีและภัยคุกคามต่างๆ ก็ได้เริ่มมุ่งเป้าไปที่ระบบเหล่านี้ ทำให้ Fortinet ต้องออกมาพัฒนาโซลูชันที่รักษาความมั่นคงปลอดภัยให้ทั้งระบบเครือข่ายและระบบ IIoT ไปพร้อมๆ กัน

ก่อนหน้านี้ McAfee และ FireEye ได้ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถติดตั้งมัลแวร์ผ่านทาง MS Word ได้ ล่าสุด Proofpoint ได้ออกมาแจ้งเตือนว่ามีกลุ่มแฮ็คเกอร์เริ่มใช้ช่องโหว่ดังกล่าวในการแพร่กระจายมัลแวร์ Dridex ซึ่งเป็น Banking Trojan ชื่อดังเป็นที่เรียบร้อยแล้ว

OWASP (Open Web Application Security Project) องค์กรไม่แสวงหาผลกำไรที่เน้นวิจัยทางด้าน Web Application Security ออกเอกสาร OWASP Top 10 ฉบับใหม่ ปี 2017 เวอร์ชัน Release Candidate เพื่อเก็บคอมเมนต์และกระแสตอบรับจากผู้เชี่ยวชาญจากทั่วโลก ผู้ที่สนใจสามารถดาวน์โหลดเอกสารได้ฟรี

นักวิจัยด้านความมั่นคงปลอดภัยจาก Symantec ออกมาเปิดเผยถึงเครื่องมือแฮ็คที่ WikiLeaks อ้างว่าเป็นของหน่วยข่าวกรองสหรัฐฯ (CIA) โดยยืนยันว่าเครื่องมือเหล่านั้นเคยถูกใช้โจมตีไซเบอร์ใส่รัฐบาลและหน่วยงานรัฐมากกว่า 40 แห่งจาก 16 ประเทศทั่วโลกในช่วงไม่กี่ปีที่ผ่านมานี้

บทความนี้เป็นสรุปบทสัมภาษณ์พิเศษจากผู้เชี่ยวชาญด้าน Security 2 ท่านจาก Trend Micro และ CrowdStrike คือ Macro Balduzzi และ Michael Sentonas ในงาน Black Hat Asia 2017 หัวข้อเรื่อง “Understanding Today’s Threat Actors” ซึ่งเนื้อหาจะประกอบด้วยลักษณะของแฮ็คเกอร์ในปัจจุบัน กลยุทธ์ที่แฮ็คเกอร์เหล่านั้นใช้ รวมไปถึงวิธีการเลือกเป้าหมาย และวิธีการรับมือกับแฮ็คเกอร์

หลังจากที่ Shadow Brokers ได้ออกมาเปิดเผยถึงช่องโหว่ต่างๆ ที่ NSA ใช้ในการโจมตีที่ทาง Shadow Brokers ขโมยออกมาได้นั้น ทาง Mathew Hickey ผู้ร่วมก่อตั้งธุรกิจด้านความมั่นคงปลอดภัยจาก Hacker House ได้ทำการศึกษาช่องโหว่เหล่านั้นและออกมาเปิดเผยถึงช่องโหว่ที่ NSA ใช้ในการโจมตี Oracle Solaris โดยเฉพาะ

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) Value Added Distributor ชั้นนำของประเทศไทย ออกโปรโมชันใหม่รับหน้าร้อนภายใต้แคมเปญ “ซื้อคู่ ถูกกว่า” สำหรับบริษัทขนาด พนักงานไม่เกิน 50 คน เช่น SME และ Startup ยุคใหม่ที่ต้องการระบบเครือข่ายและเครือข่ายไร้สายที่มีความเสถียรและความมั่นคงปลอดภัยสูง

นักวิจัยด้านความมั่นคงปลอดภัยจาก McAfee และ FireEye ได้ออกมาแจ้งเตือนถึง Zero Day Malware ตัวใหม่ที่โจมตีผ่านทางช่องโหว่ของ Microsoft Office ทุกรุ่นที่ยังไม่มี Patch แก้ไขแต่อย่างใด ว่าเริ่มมีการพบการโจมตีเป็นวงกว้างแล้ว

หลังจากที่ Mirai ซึ่งเป็น Malware ที่มุ่งเน้นการเปลี่ยนให้อุปกรณ์ IoT กลายเป็น Botnet และโจมตี DDoS ใส่ระบบต่างๆ ได้อย่างรุนแรงได้เป็นที่แพร่หลายแล้วนั้น ตอนนี้ได้มีการค้นพบ Brickerbot เป็น Malware ตระกูลใหม่ที่มีความร้ายแรงยิ่งกว่า Mirai แล้ว ด้วยการทำลายอุปกรณ์เหล่านั้นแบบถาวร

ระบบ Security Information and Event Management (SIEM) นั้นเป็นระบบสำหรับรวบรวมและวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขององค์กร เพื่อให้เหล่าผู้ดูแลระบบสามารถตรวจพบการโจมตีต่างๆ และทำการแก้ไขปัญหาได้อย่างง่ายดาย แต่ John Grigg นักวิจัยด้านความมั่นคงปลอดภัยจาก Meta Studios ได้ออกมาเปิดเผยว่า SIEM ของผู้ผลิตหลายรายนั้นกลับขาดความมั่นคงปลอดภัยเสียเอง และอาจตกเป็นเป้าสำคัญของการโจมตีได้

    Akamai ผู้ให้บริการเครือข่าย CDN และ Cloud Security ชั้นนำของโลก ร่วมกับบริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) เชิญผู้เชี่ยวชาญทางด้าน IT ฝ่ายผู้ดูแลระบบและฝ่ายความมั่นคงปลอดภัย เข้าร่วมงานสัมมนาในหัวข้อ Redefining a new way of secure access: Simple, Secure and Ready ในวันพุธที่ 26 เมษายนนี้

Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ Mirai สายพันธุ์ใหม่ ที่อยู่เบื้องหลังการโจมตีมหาวิทยาลัยแห่งหนึ่งในสหรัฐฯ นานกว่า 54 ชั่วโมง โดยระบุว่าเป็นการโจมตีระดับ “Layer 7” ซึ่งเน้นที่การใช้ทรัพยากรของเซิร์ฟเวอร์จนหมด แทนที่จะทำให้ Bandwidth ของมหาวิทยาลัยเต็มด้วยทราฟฟิกขยะ

หลังจากช่องโหว่ Zero-day บน Apache Struts ถูกเผยแพร่ออกสู่สาธารณะเมื่อเดือนที่ผ่านมา F5 ผู้ให้บริการโซลูชัน Application Delivery และ Cybersecurity ออกมาเปิดเผยว่า พบแฮ็คเกอร์มากกว่า 10 กลุ่มที่อาศัยช่องโหว่ดังกล่าวในการติดตั้ง Backdoor, DDoS Botnets, Cryptocurrency Miners และ Ransomware ทำเงินไปได้มากกว่า $100,000 หรือประมาณ 3,500,000 บาท

ภายในงาน Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Keith Turpin CISO จาก Universal Weather and Aviation ได้ออกมาเจาะลึกถึงการโจมตีแบบ Business Email Compromise ซึ่งเป็นการโจมตี Phishing รูปแบบหนึ่งที่เน้นการปลอมตัวเป็นผู้บริหารระดับสูงและหลอกขโมยเงินหรือข้อมูลจากพนักงานในบริษัท รวมไปถึงวิธีรับมือกับการโจมตีดังกล่าว ซึ่งสรุปสาระสำคัญได้ดังนี้