Cybersecurity

เมื่อเช้าที่ผ่านมา OpenSSL ประกาศออกแพทช์อัปเดตใหม่ สำหรับแก้ไขบั๊ก Denial-of-service 3 รายการ ดังนี้

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Improve Security with DNS โดยทีมงาน Cisco Thailand” โดยคุณสุวิชชา มุสิจรัล วิศวกรที่ปรึกษาแห่ง Cisco Thailand ซึ่งเป็นการเล่าถึงแนวทางการนำ DNS และการวิเคราะห์ข้อมูลเกี่ยวกับ DNS มาช่วยเป็นเครื่องมือในการรักษาความปลอดภัยให้กับระบบเครือข่ายภายในองค์กร สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

หลังจากที่สัปดาห์ก่อน Tavis Ormandy นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่บน WebEx Plug-in สำหรับ Google Chrome ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนเครื่องจากระยะไกลได้ วันนี้ Cisco ได้ออกแพทช์สำหรับ WebEx Plug-in เวอร์ชัน 1.0.7 ยืนยัน อุดช่องโหว่ได้ 100%

ปัจจุบันนี้ โลกกำลังเดินหน้าเข้าสู่ยุค Digital ที่หลายบริษัท หลายองค์กรนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนธุรกิจของตัวเอง แต่สิ่งที่ตามมากลับเป็นเรื่องปวดหัวเชิง Digital สำหรับฝ่าย IT ทั่วโลกที่ต้องเผชิญหน้ากับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น … หนึ่งในนั้นก็คือ Ransomware

Google ประกาศเปิดตัว Google Trust Services บริการ Root Certificate Authority ของตัวเอง สำหรับใช้ออก SSL/TLS Certificate เพื่อเพิ่มความมั่นคงปลอดภัยแก่ทราฟฟิกของเว็บผ่านการใช้ HTTPS แทนที่จะต้องคอยพึ่งพา 3rd Parties ในการออก Certificate ให้

ศาลแขวงกรุงไทเปตัดสินโทษ 3 ผู้ต้องหาคดีแฮ็คเกอร์ตู้ ATM ธนาคาร First Commercial Bank ของไต้หวันเมื่อช่วงเดือนกรกฎาคมที่ผ่านมา โดยให้จำคุกนาน 5 ปีและปรับอีกกว่า 670,000 บาท พบการแฮ็คนี้ไม่เชื่อมโยงกับกรณีตู้ ATM ธนาคารออมสินในไทย ขณะที่พรรคพวกอีก 17 คนยังคงลอยนวล

WordPress ซอฟต์แวร์ CMS ชื่อดัง ออกอัพเดต 4.7.2 อุดช่องโหว่ Cross-site Scripting (XSS) และ SQL Injection แนะผู้ใช้งานอัพเดตโดยด่วน

ปฏิเสธไม่ได้ว่าหนึ่งในภัยคุกคามที่เจอกันมากที่สุดในปัจจุบันคือ Ransomware หรือมัลแวร์เรียกค่าไถ่ ซึ่งพุ่งเป้าทั้งบุคคลทั่วไป บริษัทขนาดเล็ก ไปจนถึงองค์กรขนาดใหญ่ บทความนี้จึงได้สรุป Checklist สำหรับป้องกัน Ransomware และรับมือกับ Ransomware หลังถูกโจมตีเป็นภาษาไทย เพื่อให้ทุกคนสามารถนำไปใช้ประโยชน์กันได้ครับ

“ผู้ผลิตซอฟต์แวร์ Antivirus เป็นอะไรที่แย่มาก อย่าซื้อซอฟต์แวร์ Antivirus โดยเด็ดขาด และยกเลิกการติดตั้งซอฟต์แวร์เหล่านั้นซะถ้ามีมันมากับเครื่องอยู่แล้ว (ยกเว้น Antivirus ของ Microsoft)”

Mozilla Firefox และ Google Chrome เตรียมพร้อมแสดงข้อความแจ้งเตือนแก่ผู้ใช้อินเทอร์เน็ต เมื่อเข้าถึงหน้าที่มีฟอร์มล็อกอินผ่านทางโปรโตคอล HTTP แทนที่จะใช้ HTTPS ซึ่งมีการเข้ารหัสข้อมูล เพื่อป้องกันการถูกดักรหัสผ่านและเพิ่มความมั่นคงปลอดภัยแก่ผู้ใช้

กลับอีกครั้งกับงาน MiSSConf(SP3) ที่ถือเป็นซีรีส์งานสัมมนาฟรีด้านความปลอดภัยที่ได้สาระและความรู้อย่างเต็มเปี่ยม โดยในครั้งนี้การ Call for Speakers นั้นได้รับการตอบรับอย่างดีจนทำให้มีหัวข้อและกำหนดการต่างๆ ครบถ้วนแล้ว พร้อมประกาศเปิดรับผู้สนับสนุนเพื่อร่วมกันผลักดันชุมชนการแบ่งปันความรู้ด้านความมั่นคงปลอดภัยในไทย โดยมีรายละเอียดดังนี้

ที่ผ่านมาจีนนั้นได้บล็อคการเข้าถึง Twitter, Facebook และ YouTube รวมถึงเว็บไซต์อื่นๆ อีกจำนวนมาก จนชาวจีนต้องหา VPN มาใช้เพื่อพยายามเข้าถึงบริการเหล่านี้ให้ได้ แต่ตอนนี้จีนประกาศให้การทำ VPN นั้นต้องรับคำอนุญาตจากทางรัฐก่อนแล้ว

อายุไม่ใช่ประเด็น เมื่อสองแฮ็คเกอร์น้อยวัย 14 ปีชาวเลบานอน Karim Rahal และ Ibram Marzouk ประกาศพบช่องโหว่ Cross-site Scripting หลายรายการบน HTML Comment Box ซึ่งถูกใช้งานบนเว็บไซต์ทั่วโลกกว่า 2,000,000 เว็บไซต์

Tavis Ormandy นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเตือนภัยถึงช่องโหว่บน Cisco WebEx Extension ที่ติดตั้งบน Google Chrome ส่งผลให้ผู้ใช้ระบบปฏิบัติการ Windows กว่า 20 ล้านคนอาจถูกโจมตีแบบ Remote Code Execution เมื่อเข้าถึงเว็บไซต์อันตรายที่แฮ็คเกอร์เตรียมไว้ได้

วันที่ 23 มกราคมที่ผ่านมา Apple ออกแพทช์อัปเดตสำหรับ macOS, iOS, Safari, tvOS, iCloud และ watchOS เพื่ออุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 56 รายการ ซึ่ง 29 รายการในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Remote Code Execution เพื่อลอบส่งโค้ดแปลกปลอมไปรันบนเครื่องของเหยื่อได้

Shodan ผู้ให้บริการ Search Engine สำหรับอุปกรณ์​ IoT ออกรายงานฉบับล่าสุด ระบุว่า หลังจากที่ช่องโหว่ Heartbleed บน OpenSSL ถูกค้นพบเมื่อเกือบ 3 ปีก่อน จนถึงตอนนี้ยังคงมีเว็บไซต์ที่มีช่องโหว่ดังกล่าวมากถึง 199,500 เว็บไซต์

นักวิจัยด้านความมั่นคงปลอดภัยนาม Xylitol ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า Satan ให้บริการแบบ Ransomware-as-a-Service (RaaS) ช่วยให้อาชญากรไซเบอร์สามารถสร้าง Ransomware เป็นของตัวเอง พร้อมแพร่กระจายเรียกค่าไถ่เหยื่อทั่วโลก

Google ช่วยตรวจจับช่องโหว่ในแอพพลิเคชันบน Play Store มากกว่า 275,000 รายการ ในปีที่ผ่านมา

ทีมนักวิจัยจาก Binghamton State University จากเมืองนิวยอร์กได้นำเสนองานวิจัยใหม่ทางด้าน Biometric ซึ่งใช้คลื่นไฟฟ้าของหัวใจในการเป็นกุญแจสำหรับเข้ารหัสข้อมูลทางการแพทย์ของผู้ป่วย

Kali Linux Distribution ฉลองครบรอบ 10 ปีด้วยการประกาศเตรียมเปิดตัว Certificate สำหรับผู้เชี่ยวชาญการใช้ Kali Linux คือ Kali Linux Certified Professional (KLCP) ภายในงาน Black Hat USA 2017 ที่จะจัดขึ้นในเดือนกรกฎาคมนี้