Cybersecurity

Gartner ได้ออกมาเปิดเผยถึงแนวโน้มการลงทุนด้าน Information Security ทั่วโลกทั้งในฝั่งของผลิตภัณฑ์และบริการว่าจะเติบโตทั่วโลกถึง 7.9% และมีมูลค่ารวม 81,600 ล้านเหรียญหรือราวๆ 2.8 ล้านล้านบาทภายในปี 2016 นี้ โดย 3 กลุ่มที่จะเติบโตอย่างต่อเนื่องไปจนถึงปี 2020 และมีส่วนแบ่งตลาดสูงสุดนั้นได้แก่ Security Testing, IT Outsourcing และ Data Loss Prevention

กสท. ตอกย้ำวิสัยทัศน์การเป็นผู้เชี่ยวชาญด้านรักษาความปลอดภัยระบบไอทีครบวงจร ด้วยการสานต่อการจัดโครงการ “CAT CYFENCE CYBERCOP CONTEST 2016” เพื่อค้นหาสุดยอดอัจฉริยะนักแกะรอยบนโลกไซเบอร์ ต่อเนื่องเป็นปีที่ 3 ชิงทุนการศึกษามูลค่ากว่า 100,000 บาท พร้อมประกาศนียบัตร หลังประสบความสำเร็จอย่างยอดเยี่ยมใน 2 ปีที่ผ่านมา โดยปีนี้จัดขึ้นภายใต้ธีม “SOC Intelligent เฟ้นหาคนอย่างคุณ” พร้อมโจทย์การแข่งขันสุดท้าทายมากกว่าเดิม โดยการจำลองสถานการณ์ที่เคยเกิดขึ้นจริงผ่านศูนย์ SOC หวังมุ่งพัฒนาและเพิ่มพูนความรู้ความสามารถด้านความปลอดภัยบนโลกอินเทอร์เน็ตแก่หนุ่มสาวไซเบอร์รุ่นใหม่ พร้อมเปิดรับสมัครแล้ววันนี้ ถึง 22 สิงหาคม 2559

      Proen Internet ศูนย์ให้บริการเครือข่ายอินเทอร์เน็ตแบบครบวงจร และ VeloCloud ผู้ให้บริการ  Cloud-delivered SD-WAN ชั้นนำของโลก ขอเรียนเชิญผู้ที่สนใจทางด้าน Network และ Security เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “รู้จักกับ Software-defined WAN พร้อมชม Live Demo จาก VeloCloud” ในวันพุธที่ 17 สิงหาคม 2016 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย

Brocade ประกาศเปิดตัว Virtual Application Delivery Controller (vADC) บน Microsoft Azure Market Place โดยรวมเอาฟีเจอร์ในการทำ Layer 7 Application Delivery Controller, Web Content Optimization และ Application Firewall เอาไว้ด้วยกัน เพื่อให้องค์กรต่างๆ สามารถมีค่าใช้จ่ายไแด้ตามการใช้งานจริง โดยภายในโซลูชันนี้จะแบ่งออกเป็น 3 ส่วนด้วยกัน ได้แก่

ทีมนักวิจัยจาก University of Birmingham และทีมวิศวกรชาวเยอรมันจาก Kasper & Oswald ได้ออกมาเปิดเผยถึงสองช่องโหว่ที่ส่งผลประทบกับรถของ Volkswagen นับ 100 ล้านคันทั่วโลกที่ย้อนไปจนถึงรถรุ่นที่ผลิตและออกสู่ตลาดตั้งแต่ปี 1995 ในงาน Usenix ซึ่งเป็นงานสัมมนาด้านความมั่นคงปลอดภัย

Exodus Intelligence บริษัทด้านความมั่นคงปลอดภัยชื่อดังจากเท็กซัส พร้อมเสนอเงินรางวัลสูงสุดถึง $500,000 หรือประมาณ 17.4 ล้านบาท สำหรับผู้ที่แจ้งช่องโหว่ Zero-day ของ Apple iOS ให้แก่บริษัทเป็นคนแรก แทนที่จะแจ้งให้กับ Apple

กสท. ตอกย้ำวิสัยทัศน์การเป็นผู้เชี่ยวชาญด้านรักษาความปลอดภัยระบบไอทีครบวงจร ด้วยการสานต่อการจัดโครงการ “CAT CYFENCE CYBERCOP CONTEST 2016” เพื่อค้นหาสุดยอดอัจฉริยะนักแกะรอยบนโลกไซเบอร์ ต่อเนื่องเป็นปีที่ 3 ชิงทุนการศึกษามูลค่ากว่า 100,000 บาท พร้อมประกาศนียบัตร หลังประสบความสำเร็จอย่างยอดเยี่ยมใน 2 ปีที่ผ่านมา โดยปีนี้จัดขึ้นภายใต้ธีม “SOC Intelligent เฟ้นหาคนอย่างคุณ” พร้อมโจทย์การแข่งขันสุดท้าทายมากกว่าเดิม โดยการจำลองสถานการณ์ที่เคยเกิดขึ้นจริงผ่านศูนย์ SOC หวังมุ่งพัฒนาและเพิ่มพูนความรู้ความสามารถด้านความปลอดภัยบนโลกอินเทอร์เน็ตแก่หนุ่มสาวไซเบอร์รุ่นใหม่ พร้อมเปิดรับสมัครแล้ววันนี้ ถึง 22 สิงหาคม 2559

Tal Be’ery และ Chaim Hoch นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงการโจมตีที่พัฒนาต่อยอดจาก Evil Maid Attack ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบพิสูจน์ตัวตนของ Windows และขโมยข้อมูลจากดิสก์ที่ถูกเข้ารหัสแบบ Full Disk Encryption ได้ เรียกการโจมตีนี้ว่า Remote Butler Attack

Fortinet ได้จัดงาน Fortinet Security 361° ซึ่งเป็นงานสัมมนาใหญ่ประจำปีนี้ในประเทศไทย และขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาได้ฟรีๆ ในวันที่ 18 สิงหาคม 2016 นี้เวลา 8.30 – 17.15น. ณ โรงแรมโซฟิเทล กรุงเทพ สุขุมวิท โดยมีรายละเอียดเนื้อหางานสัมมนาและการลงทะเบียนดังนี้

หลายๆ องค์กรในไทยที่ยังใช้ Email เป็นช่องทางหลักในการติดต่อสื่อสารทางธุรกิจและการทำการตลาด มักจะพบกับปัญหาผู้ให้บริการ Email ในไทยที่ไม่มีคุณภาพ ทำให้ระบบ Email ไม่สามารถส่งออกไปหาผู้อื่นได้เพราะติด Black List หรือต้องคอยกำจัด Email ขยะทุกวันจาก Spam ครั้นจะย้ายไปใช้บริการ Email ชั้นนำอย่าง Gmail หรือ Microsoft นั้นก็อาจจะมีค่าใช้จ่ายที่สูงเกินไป ทาง MailMaster ผู้มีประสบการณ์การให้บริการ Email แก่องค์กรในไทยมาอย่างยาวนาน จึงได้เติมเต็มช่องว่างของตลาดนี้ด้วยบริการ Multi-Cloud Business Email ด้วยมาตรฐานการให้บริการระดับเดียวกับบริการ Email ชั้นนำระดับโลก ด้วยราคาที่เหมาะสมกับธุรกิจองค์กรในไทยทุกขนาด

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนสิงหาคม ประกอบด้วย 9 Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 28 รายการ ซึ่ง 5 ใน 9 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 4 Bulletins ที่เหลือมีความรุนแรงระดับ Important

หลังจากที่ Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยออก Decrypter สำหรับปลดล็อกไฟล์ข้อมูลที่ถูกเข้ารหัสด้วย Ransomware ชื่อดังหลายรายการเมื่อไม่กี่สัปดาห์ที่ผ่านมา ไม่ว่าจะเป็น Cerber, CryptXXX, BadBlock และ TeslaCrypt พบว่าแฮ็คเกอร์ได้ลอบดูโค้ดและทำการอัพเกรด Cerber Ransomware เป็นเวอร์ชันใหม่ Cerber2 ซึ่งยังไม่สามารถปลดรหัสได้นอกจากจะจ่ายค่าไถ่

จ่ายค่าไถ่ซะ ถ้าไม่อยากร้อน !! Ken Munro และ Andrew Tierney นักวิจัยจาก Pen Test Partners บริษัทให้คำปรึกษาด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักร ได้สาธิต Ransomware รูปแบบใหม่โดยมีเป้าหมายที่ระบบควบคุมอุณหภูมิอัจฉริยะ ซึ่งช่วยให้แฮ็คเกอร์สามารถล็อกอุณหภูมิได้ตามความต้องการ เหยื่อจำเป็นต้องจ่ายค่าไถ่ถ้าไม่อยากให้บ้านของตนร้อน

ทีมนักวิจัยจาก Arizona State University ได้นำเสนอแนวทางการลดความเสี่ยงจากการถูกโจมตีแบบ Zero Day ด้วยการใช้ Machine Learning (ML) เข้าไปเรียนรู้ตาม Forum และแหล่งประกาศขายช่องโหว่ Zero Day บน Darknet และ Deepnet โดยอัตโนมัติ ทำให้เหล่าผู้รักษาความปลอดภัยสามารถทราบแนวโน้มของช่องโหว่และการโจมตีต่างๆ ได้ล่วงหน้าก่อนที่การโจมตีเหล่านั้นจะถูกนำมาใช้แพร่อย่างแพร่หลาย และสามารถโต้ตอบได้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้

Swan Malone ที่ปรึกษาด้านความมั่นคงปลอดภัย ออกมาให้ความเห็นภายในงาน Black Hat USA 2016 ว่าโมเดล Cyber Kill Chain ที่ใช้อธิบายการโจมตีไซเบอร์นั้น ล้าสมัยเกินไปแล้วในปัจจุบัน เนื่องจาก Firewall ไม่ใช่ระบบรักษาความมั่นคงปลอดภัยเดียวอีกต่อไป ควรเน้นโฟกัสสิ่งที่แฮ็คเกอร์จะทำหลังจากที่เข้ามายังระบบเครือข่ายภายในได้แล้วด้วย

Tom Nipravsky นักวิจัยด้านความมั่นคงปลอดภัยจาก Deep Instinct ค้นพบเทคนิคการซ่อนพรางมัลแวร์ไว้ในไฟล์ข้อมูลปกติที่ถูกเซ็นด้วย Digital Signature ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งมัลแวร์เข้ามาในระบบโดยที่ Antivirus ไม่สามารถตรวจจับได้ ที่น่าตกใจคือ Signature ยังมีค่าเท่าเดิมไม่เปลี่ยนแปลงทั้งๆ ที่ข้อมูลถูกแก้ไข

หลังจากที่หลายประเทศได้ออกมาแสดงความกังวลทางด้านความปลอดภัยในการเล่นเกม Pokémon Go ของประชาชน แต่อิหร่านกลับเป็นประเทศแรกที่สั่งแบน Pokémon Go อย่างเป็นทางการ ด้วยเหตุผลทางด้านความปลอดภัย

ณ Houston รัฐ Texas ประเทศสหรัฐอเมริกา ได้มีการเข้าจับกุม Michael Arcee และ Jesse Zelay สอง Hacker ที่ทำการขโมยรถ Jeep และ Dodge ไปแล้วมากกว่า 30 คันโดยการใช้ Laptop เชื่อมต่อเข้ากับระบบ Software ของตัวรถ และทำการโจมตีเพื่อ Start รถและขโมยรถเหล่านั้นไป

Microsoft ได้ประกาศเปิดรางวัล Bug Bounty สำหรับช่องโหว่ Remote Code Execution บน Microsoft Edge ใน Windows Insider Preview Build และ Open Source อย่าง Chakra ตั้งแต่ 500 – 15,000 เหรียญหรือราวๆ 17,500 – 525,000 บาท เพื่อผลักดันให้ Microsoft Edge มีความปลอดภัยมากยิ่งขึ้นกว่าเดิม ส่วนถ้าใครพบช่องโหว่ที่ทาง Microsoft พบเป็นการภายในเองอยู่ก่อนแล้ว ก็จะได้รับเงินรางวัลถึง 1,500 เหรียญหรือราวๆ 52,500 บาทเลยทีเดียว

Mayhem ระบบค้นหาช่องโหว่และป้องกันภัยคุกคามอัจฉริยะที่ถูกพัฒนาขึ้นโดยทีม ForAllSecure จากมหาวิทยาลัยคาร์เนกี้ เมลลอน (CMU) ได้รับชัยชนะในการแข่งขัน Cyber Grand Challenge ซึ่งเป็นการแข่ง Capture the Flag ระหว่างคอมพิวเตอร์ด้วยกัน ที่จัดขึ้นโดย DARPA ภายในงานประชุม DEF CON ได้รับเงินรางวัลไป $2,000,000 หรือประมาณ 70 ล้านบาท