Cybersecurity

Oracle ผู้ให้บริการโซลูชันฐานข้อมูลและแอพพลิเคชันเชิงธุรกิจบนระบบ Cloud ชื่อดัง ออก Critical Patch Update ประจำไตรมาสแรกของปี 2017 อุดช่องโหว่บนผลิตภัณฑ์ทั้งหมดรวม 270 รายการ ซึ่งมากกว่า 100 รายการเป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถทำอันตรายระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกมาระบุถึงการนำสมาร์ทโฟนเข้ามาในระบบ Physical Security ชี้ในปี 2016 มีองค์กรเพียง 5% เท่านั้นที่ใช้สมาร์ทโฟนสำหรับผ่านเข้าออกออฟฟิสหรือสถานที่ต่างๆ แต่ภายในปี 2020 การนำสมาร์ทโฟนมาใช้แทนบัตรผ่านเข้าออกแบบเก่าจะเพิ่มขึ้นถึง 20%

Check Point และ Avast 2 บริษัทด้านความมั่นคงปลอดภัยชื่อดัง ออกรายงานเกี่ยวกับมัลแวร์ ล่าสุดพบว่า Locky Ransomware มีอัตราการแพร่กระจายผ่าน Spam ลดลงถึง 81% คาดสาเหตุมาจากการที่ Necurs Botnet ที่ใช้แพร่มัลแวร์หยุดให้บริการเนื่องจากแฮ็คเกอร์ฉลองปีใหม่

US Computer Emergency Readiness Team หรือ US-CERT ออกมาแนะนำให้ผู้ดูแลระบบขององค์กรยกเลิกการใช้โปรโตคอล Windows SMB เวอร์ชันเก่า และใช้ Firewall ในการควบคุมการเข้าถึง File Server หลังจากที่มีความเป็นไปได้ว่า Zero-day Exploit ของกลุ่มแฮ็คเกอร์ Shadow Brokers จะถูกเผยแพร่สู่สาธารณะเร็วๆ นี้

เดือนธันวาคมที่ผ่านมา Symantec + Blue Coat จัดงานเลี้ยงขอบคุณพาร์ทเนอร์ พร้อมประกาศทิศทางและกลยุทธ์ของ Blue Coat หลังถูก Symantec ควบรวมกิจการ ระบุพร้อมมุ่งสู่ความเป็นหนึ่งด้าน Endpoint, Network และ Cloud Security ในนามของ Symantec นอกจากนี้ ยังมีการอัปเดตฟีเจอร์ของทุกโซลูชันครั้งใหญ่

ถือเป็นกรณีศึกษาที่น่าติดตามไม่น้อยสำหรับเหล่าคน IT เมื่อ Google ออกมาเปิดเผยวิธีการออกแบบ Google Infrastructure Security ให้เราได้ศึกษาเป็นแนวทางและทำความเข้าใจกัน

Michael Gillespie นักวิจัยด้านความมั่นคงปลอดภัย พัฒนาแอพพลิเคชันบน Windows สำหรับช่วยผู้ที่ตกเป็นเหยื่อของ Ransomware ในการค้นหาไฟล์ที่ถูกเข้ารหัสข้อมูล และเลือกได้ว่าจะคัดลอกหรือย้ายไฟล์เหล่านั้นไปเก็บรวบรวมไปที่ตำแหน่งใหม่ ระหว่างรอให้มีคนออก Decrypter สำหรับปลดล็อกไฟล์ในอนาคต

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) ตอกย้ำความเป็น Value Added Distributor อย่างเต็มรูปแบบ ครอบคลุมการให้บริการทั้งกรุงเทพฯ และภูมิภาคต่างๆ ด้วยทีมงานระดับมืออาชีพที่ผ่านการอบรมและได้รับ Certificate จากแบรนด์สินค้าชั้นนำที่ทางซินเน็คจัดจำหน่ายจำนวนมาก จึงทำให้บริษัทฯ มีความพร้อมให้การสนับสนุนตั้งแต่ การจัดการอบรมโซลูชันต่างๆให้ทั้งทางทีม Sales และ Engineers ของพาร์ทเนอร์ รวมถึงให้ความช่วยเหลือพาร์ทเนอร์ในการเข้าร่วมนำเสนอโซลูชันเพื่อตอบโจทย์ความต้องการของลูกค้า

Keeper Security ผู้ให้บริการโซลูชัน Password Manager และ Secure Digital Vault ชื่อดังได้ออกมาเปิดเผยถึง 25 รหัสผ่านที่ผู้ใช้นิยมตั้งในปี 2016 โดยเก็บข้อมูลจากรหัสผ่านกว่า 10 ล้านรายการที่เปิดเผยสู่สาธารณะจากเหตุการณ์ Data Breach ทั่วโลก พบว่ารหัสผ่านยอดนิยมยังคงเป็น 123456 มากถึง 17%

TechTalkThai ขอเรียนเชิญเหล่าผู้ดูแลระบบภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Improve Security with DNS โดยทีมงาน Cisco Thailand” เพื่อทำความรู้จักกับแนวโน้มเรื่องความปลอดภัยเกี่ยวกับ DNS และการรักษาความปลอดภัยในองค์กรด้วยการนำ DNS มาใช้ ในวันที่ 23 มกราคม 2017 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก FortiGuard Labs ตรวจพบช่องโหว่ Cross-site Scripting (XSS) บน WooCommerce

MiSSConf หนึ่งในงานสัมมนาแบ่งปันความรู้ด้าน IT Security ที่ได้รับความนิยมสูงสุดของเมืองไทย ได้ประกาศวันจัดงาน MiSSConf(SP3) เรียบร้อยแล้วเป็นวันที่ 1 เมษายน 2017 และเริ่มประกาศ Call for Speakers หรือรับสมัครวิทยากรที่ต้องการจะมาแบ่งปันความรู้ในงานด้วยนั่นเอง

ปฏิเสธไม่ได้ว่าในช่วง 1 – 2 ปีที่ผ่านมา Ransomware ได้กลายเป็นภัยคุกคามอันดับต้นๆ ของทั้งองค์กรและผู้ใช้ทั่วไป หลายบริษัทเชื่อว่าวิธีที่ดีและคุ้มค่าที่สุดคือการจ่ายค่าไถ่เพื่อให้ได้ข้อมูลกลับคืนมา แต่บริษัทเหล่านั้นอาจไม่ได้ตระหนักว่า เงินค่าไถ่ที่จ่ายไปจะกลายเป็นสิ่งที่ช่วยสนับสนุนให้แฮ็คเกอร์พัฒนา Ransomware รูปแบบใหม่ๆ ที่มีความซับซ้อนและรุ่นแรงมากยิ่งขึ้น ส่งผลให้การป้องกันและรับมือกับ Ransomware ในอนาคตเป็นสิ่งที่ทำได้ยาก และต้องลงทุนสูง

เมื่อวันอังคารที่ผ่านมา GoDaddy ได้ทำการเรียกคืนใบรับรอง SSL กว่า 9,000 ฉบับ เพื่อป้องกันปัญหาที่จะเกิดขึ้นในอนาคต ซึ่งมีสาเหตุมาจากความผิดพลาดในกระบวนการยืนยันโดเมนที่มีสาเหตุมาจากบั๊กบนซอฟต์แวร์

Adobe ออกแพทช์อัปเดตด้านความมั่นคงปลอดภัย อุดช่องโหว่รวม 42 รายการบน Adobe Acrobat, Reader และ Flash Player ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์คอมพิวเตอร์ได้

วันพุธที่ผ่านมา Google ได้ประกาศเปิดตัว Cloud Key Management Service เวอร์ชันเบต้า เพื่อช่วยให้ลูกค้าของ Google Cloud Platform สามารถบริหารจัดการกุญแจที่ใช้เข้ารหัสข้อมูลได้ง่ายยิ่งขึ้น

แต่อาจเป็นปัญหาด้านความมั่นคงปลอดภัย ทีมนักวิจัยจาก National Institute of Informatics (NII) ประกาศการค้นพบวิธีดึงลายนิ้วมือออกจากรูปภาพที่ถ่ายจากระยะไกลได้มากถึง 3 เมตร ซึ่งการค้นพบนี้อาจส่งผลกระบทบต่อการพิสูจน์ตัวตนแบบ Biomatrics ซึ่งนิยมใช้ลายนิ้วมือในการยืนยันตัวตนในปัจจุบัน

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนมกราคม 2017 ประกอบด้วย 4 Security Bulletins สำหรับอุดช่องโหว่รวม 4 รายการ ซึ่ง 2 Bulletins พบบน MS Office และ Adobe Flash Player มีความรุนแรงระดับ Critical และอีก 2 Bulletins พบบน Edge และ Local Security Authority Subsystem Service มีความรุนแรงระดับ Important

ปี 2016 ที่ผ่านมาจะเห็นว่ามีภัยคุกคามแบบใหม่ๆ เกิดขึ้นมากมาย ส่งผลให้ตลาดด้าน Security เติบโตอย่างรวดเร็ว ทาง Gartner คาดการณ์ว่าตลาด Cybersecurity จะพุ่งทะลุ 3.5 ล้านล้านบาทในปี 2019 ถึงแม้ว่าแต่ละ Vendor จะออกโซลูชันด้าน Security ที่มีฟีเจอร์มาให้เลือกใช้มากมาย แต่สิ่งที่ลูกค้าต้องการจริงๆ ยังคงเป็นประเด็น 3 ข้อพื้นฐาน คือ

หลังจากที่ WordPress 4.7 ได้มีการโหลดใช้งานไปแล้วเกินกว่า 10 ล้านครั้ง ทางทีมงาน WordPress ก็ได้ทำการประกาศเปิดตัว WordPress 4.7.1 เพื่ออุดช่องโหว่สำคัญ 8 ประการ รวมถึงแก้ปัญหาเรื่อง PHPMailer ด้วยเช่นกัน