Cybersecurity

หน่วยงานผู้บังคับใช้กฏหมายและบริษัทอินเทอร์เน็ตจากทั่วโลก ร่วมมือกันไล่ล่าหนึ่งในเครือข่ายอาชญากรรมไซเบอร์ที่ใหญ่ที่สุดในทศวรรษนี้ นั่นคือ Avalanche ซึ่งเป็นฐานบัญชาการมัลแวร์กว่า 20 สายพันธุ์ ตั้งแต่ Ransowmare ไปจนถึง Banking Trojan ส่งผลให้สามารถจับผู้ต้องหาได้ 5 คน พบแหล่งกบดาน 37 แห่ง ยึดครองเซิร์ฟเวอร์ 37 เครื่อง และสั่งปิดเซิร์ฟเวอร์อื่นๆ อีก 221 เครื่อง

Google ประกาศช่วยเสริมความปลอดภัยให้กับโครงการ Open Source ทั่วโลกด้วยการทำ Fuzz Testing โดยอัตโนมัติผ่าน OSS-Fuzz และเชิญชวนให้เหล่า Developer ทั่วโลกใช้ในโครงการ Open Source ของตนให้กลายเป็นมาตรฐาน

Amazon ประกาศเปิดตัวบริการใหม่ล่าสุด AWS Shield สำหรับใช้ป้องกันการโจมตี Distributed Denial of Service (DDoS) ให้พร้อมใช้งานได้ทันที โดยครอบคลุมการโจมตี DDoS ด้วยกัน 3 รูปแบบหลักๆ ได้แก่

Itai Grady และ Tal Be’ery สองนักวิจัยด้านความมั่นคงปลอดภัยจาก Microsoft Advanced Threat Analytics (ATA) เปิดตัวเครื่องมือใหม่ที่ช่วยให้ผู้ดูแลระบบสามารถปกป้องระบบเครือข่ายขององค์กรจากการบุกรุกลาดตระเวน (Reconnaissance) ของแฮ็คเกอร์ได้ ชื่อว่า SAMRi10 (อ่านว่า สะ-มา-ริ-แทน) 

เป้าหมายหลักของการโจมตีระบบ Voice over IP (VoIP) ในปัจจุบันคือ SIP และ SCCP

Forcepoint (Raytheon + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ออกรายงานการพยากรณ์ภัยคุกคามและแนวโน้มด้านความมั่นคงปลอดภัยในปี 2017 โดยอาศัยการวิเคราะห์จาก Forcepoint Security Labs และ Raytheon ที่คอยเฝ้าระวังและเก็บข้อมูลภัยคุกคามจากทั่วทุกมุมโลก

ก้าวเข้าสู่ปีที่ 10 ของการแข่งขันเพื่อเฟ้นหาทีมเยาวชนสุดยอดนักป้องกันระบบเครือข่ายคอมพิวเตอร์ระดับประเทศ ในโครงการ “Thailand’s Network Security Contest 2017” โดยสำนักงานบริหารเทคโนโลยีสารสนเทศเพื่อพัฒนาการศึกษา (ยูนิเน็ต: UniNet) สำนักงานคณะกรรมการการอุดมศึกษา และบริษัท จีเอเบิล จำกัด ที่มุ่งพัฒนาศักยภาพและความรู้ความสามารถด้านการรักษาความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และข้อมูลแก่นิสิตนักศึกษาระดับอุดมศึกษา ชิงเงินรางวัลมูลค่ากว่า 180,000 บาท เตรียมเปิดรับสมัครทั่วประเทศ ตั้งแต่วันที่ 1 ธันวาคม 2559 ถึง 20 มกราคม 2560

ปัจจุบันนี้ บริษัทและองค์กรส่วนใหญ่ยังคงมุ่งเน้นที่การป้องกันภัยคุกคามไม่ให้เข้ามาทำอันตรายระบบเครือข่ายภายใน หลายองค์กรมีการติดตั้งระบบรักษาความมั่นคงปลอดภัยหลายชั้น ไม่ว่าจะเป็น Firewall, IPS, Proxy หรือ Endpoint Protection โดยหวังว่าจะสามารถป้องกันระบบและข้อมูลสำคัญจากแฮ็คเกอร์ได้

นักวิจัยทางด้านความปลอดภัยจาก Check Point เปิดเผยถึงมัลแวร์บน Android ตัวใหม่ ชื่อ Gooligan ที่ทำการเจาะบัญชีผู้ใช้งาน Google ไปแล้วกว่า 1 ล้านบัญชี

เผยเบื้องหลังวิธีการโจมตี และพบว่าแฮ็คเกอร์มีได้รายได้จาก Ransomware ไม่ต่ำกว่า 5,000,000 บาท

Cisco ได้ออกโปรโมชันอุปกรณ์เครือข่ายเพื่ออัปเกรดระบบ Network, Wireless LAN, Server, Security และ Data Center ขององค์กร หมดเขตในวันที่ 31 มกราคม 2017 โดยมีรายละเอียดดังนี้

Drone นอกจากจะเป็นอุปกรณ์อำนวยความสะดวกสำหรับช่างภาพ ของเล่นสำหรับคนทั่วไป ยังถูกใช้เป็นเครื่องมือสำหรับสอดแนมหรือปฏิบัติภารกิจทางการทหารได้อีกด้วย หลายบริษัทในสหรัฐฯ และยุโรปได้ออกมาตรการจัดการ Drone แปลกปลอมหลากหลายวิธี ไม่ว่าจะเป็นปืนยาวก่อกวนคลื่นความถี่ ไปจนถึงใช้นกอินทรีในการจับ

เมื่อเย็นวันอาทิตย์ที่ผ่านมา มีรายงานว่าผู้ใช้บริการ DSL ของ Deutsche Telekom (ISP ชื่อดังของประเทศเยอรมนี) ถูกโจมตีไซเบอร์ ส่งผลให้จนถึงตอนนี้ Router ของบริษัทกว่า 900,000 เครื่องไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ จากการตรวจสอบเบื้องต้นพบว่าถูกมัลแวร์ Mirai เล่นงาน

Router ของผู้ใช้บริการ Deutsche Telekom ผู้ให้บริการ ISP รายใหญ่ของเยอรมันกว่า 900,000 รายถูกโจมตีจนเชื่อมต่อ Internet ไม่ได้ เนื่องจาก Router มีช่องโหว่ใหญ่ด้วยกันถึง 2 ช่องโหว่

Internet of Things หรือ IoT เริ่มเข้ามาสู่ชีวิตประจำวันของพวกเรา ไม่ว่าจะเป็นรถยนต์ อุปกรณ์สวมใส่สำหรับเช็คสุขภาพ ทีวีอัจฉริยะ ตู้เย็นอัจฉริยะ หรือแม้แต่เครื่องชงกาแฟ อุปกรณ์เหล่านี้สามารถเชื่อมต่ออินเทอร์เน็ตได้ทั้งสิ้น แฮ็คเกอร์จึงเริ่มมุ่งเป้าอุปกรณ์เหล่านี้มากขึ้น เนื่องจากมีจำนวนมากและความมั่นคงปลอดภัยต่ำ

Microsoft ประกาศออก Patch มาเพื่อแก้ไขช่องโหว่ที่เกิดขึ้นบน Azure Red Hat Enterprise Linux (RHEL) Instance ทั้งหมด

โชคดีที่ตัวรถไฟยังคงให้บริการได้ แถมประชาชนได้ขึ้นฟรี !!

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017″ โดยอาจารย์ปริญญา หอมเอนก จาก ACIS/Cybertron ในวันศุกร์ที่ 2 ธันวาคม 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

ถ้าคุณได้รับไฟล์รูป JPG จากใครก็ตามบน Facebook Messenger, LinkedIn หรือ Social Media อื่นๆ ห้ามคลิกเปิดโดยเด็ดขาด !!

ก่อนหน้านี้รถยนต์ Tesla เคยมีข่าวถูกแฮ็คโดยทีมนักวิจัยชาวจีนจาก Keen Security Lab ซึ่งสามารถเข้าควบคุมรถยนต์โมเดล S ได้แม้ว่ารถจะจอดอยู่หรือกำลังขับจากระยะทางไกลได้ถึง 20 กิโลเมตร ล่าสุด นักวิจัยชาวนอร์เวย์จาก Promon พบวิธีใช้มัลแวร์โจมตีแอพพลิเคชันของ Tesla บน Android ที่เจ้าของรถใช้ปฏิสัมพันธ์กับระบบของรถยนต์ ส่งผลให้พวกเขาสามารถระบุตำแหน่งของรถ ปลดล็อก และขโมยรถขับรถออกไปได้