Cybersecurity

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก เปิดให้บริการ Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกโจมตีด้วย Cerber Ransomware ทั้งเวอร์ชัน 1 และเวอร์ชัน 2 ซึ่งมีนามสกุลไฟล์ที่ถูกเข้ารหัสเป็น .CERBER และ .CERBER2

VMware ได้ออกมาประกาศให้เหล่าผู้ใช้งาน Photon OS ระบบปฏิบัติการแบบ Open Source สำหรับ Container โดยเฉพาะของ VMware ว่าภายใน OVA ของ Photon OS 1.0 นั้นมี Default Public SSH Key อยู่ ทำให้ Photon OS จาก OVA เหล่านั้นไม่ปลอดภัยอีกต่อไป และปัจจุบัน VMware ได้เปิด OVA ใหม่สำหรับ Photon OS 1.0 ให้ผู้ใช้งานโหลดไปใช้แทนอย่างปลอดภัยแล้ว

Netwrix Corporation ผู้ให้บริการแพลท์ฟอร์มทางด้าน Visibility และ Governance ชื่อดัง เปิดให้ดาวน์โหลด eBook เรื่อง Defending Against Crypto-Ransomware ฟรี เพื่อให้ผู้ที่สนใจเข้าใจถึงพฤติกรรมของ Ransomware แบบเข้ารหัสไฟล์แล้วเรียกค่าไถ่ รวมไปถึงสามารถปกป้องอุปกรณ์ของตนเองจากมัลแวร์ดังกล่าวได้

จีนปล่อยตัวดาวเทียม “Micius” เพื่อดำเนินการทดสอบการติดต่อสื่อสารเชิงควอนตัมระหว่างพื้นโลกกับอวกาศ ตามเป้าหมายของโปรเจ็คท์ Quantum Experiments at Space Scale (QUESS) ที่มีวัตถุประสงค์เพื่อการแลกเปลี่ยนกุญแจสำหรับเข้ารหัสข้อมูลอย่างมั่นคงปลอดภัย โดยที่ไม่มีผู้ใดสามารถดักฟังได้

Fortinet ได้ประกาศเปิดตัว FortiHypervisor สำหรับให้องค์กรสามารถทำ Network Function Virtualization (NFV) ได้ทันที ช่วยให้เหล่าองค์กรสามารถบริหารจัดการความปลอดภัยบนระบบเครือข่ายได้อย่างยืดหยุ่นยิ่งขึ้น ในขณะที่ต้นทุนในการดูแลรักษาความปลอดภัยระยะยาวก็จะลดลงไปด้วย

กลุ่มแฮ็คเกอร์ชื่อว่า The Shadow Brokers ออกมาอ้างว่า ได้ทำการแฮ็คระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA โดยได้เครื่องมือสำหรับใช้โจมตีไซเบอร์มาทั้งหมด ไม่ว่าจะเป็น มัลแวร์ เครื่องมือสำหรับเจาะระบบ สคริปต์สำหรับใช้โจมตี และอื่นๆ พร้อมเปิดประมูลเครื่องมือเหล่านี้ในราคา 1,000,000 Bitcoins (ประมาณ 20,000 ล้านบาท)

นักวิจัยจาก Kaspersky Lab ออกมาแจ้งเตือน Banking Trojan ใหม่ พุ่งเป้าโจมตีผู้ใช้สมาร์ทโฟนและแท็บเล็ต Android โดยแพร่กระจายตัวผ่านทาง Google AdSense บนเว็บไซต์ข่าวปกติ โดยมีเป้าหมายเพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้ เช่น บัตรเครดิตและ SMS โทรจันตัวนี้ถูกตั้งชื่อว่า Trojan-Banker.AndroidOS.Svpeng.q

Michael Gillespie ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาเตือนถึง Ransomware ตัวใหม่ที่หลอกผู้ใช้ว่าเป็นเกม Pokemon Go สำหรับเล่นบน Windows ซึ่งนอกจากจะเข้ารหัสไฟล์เรียกค่าไถ่แล้ว ยังสร้าง Backdoor สำหรับใช้ขโมยข้อมูลและกระจายตัวไปยังไดรฟ์อื่นๆ ได้

Secunia Research ได้ออกมาเปิดเผยถึงสถิติการ Patch ของระบบปฏิบัติการ Windows และเหล่า Application บน Windows พบว่าในไตรมาส 2 ของปี 2016 ที่ผ่านมานี้ ผู้ใช้งานมีการ Patch Windows กันมากขึ้น แต่การ Patch ระบบ Application ที่ไม่ใช่ของ Microsoft นั้นกลับน้อยลง โดย 10 อันดับของ Application ที่ผู้ใช้งานไม่ยอม Patch มีดังนี้

เอฟบีไอได้แจ้งในเดือนเมษายนที่ผ่านมานี้ว่า เหยื่อของแรนซัมแวร์ได้จ่ายเงินสูงถึง 209 ล้านเหรียญสหรัฐในช่วงไตรมาส 1 ปีคศ. 2016 เมื่อเปรียบเทียบกับจำนวน 24 ล้านเหรียญสหรัฐในปี 2015 ทั้งปี จึงทำให้แรนซัมแวร์กลายเป็นหัวข้อใหญ่ในการสนทนาในด้านภัยคุกคามในปัจจุบัน ทั้งนี้ ทีมวิจัยและพัฒนาในศูนย์ฟอร์ติการ์ดแล็ปส์เอง ได้เห็นสายพันธุ์ใหม่ของแรนซัมแวร์ทุกวันเช่นกัน

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ประเทศอิสราเอล เผยผลงานวิจัย ในการขโมยข้อมูลจากคอมพิวเตอร์แบบ Air-Gapped ผ่านเสียงการทำงานของฮาร์ดดิสในเครื่อง

Microsoft เผลอทำ Secret Key ที่ช่วยให้แฮ็คเกอร์สามารถปลดล็อกอุปกรณ์ Windows ที่ถูกป้องกันโดย UEFI (Unified Extensible Firmware Interface) Secure Boot หลุดสู่สาธารณะ ที่แย่คือ Microsoft ไม่สามารถยกเลิกการใช้ Secret Key ที่หลุดออกไปเหล่านั้นได้

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชั้นนำ เปิดให้บริการโปรแกรม Anti-ransomware สำหรับใช้งานเชิงธุรกิจ โดยอาศัยเทคโนโลยีระดับอัจฉริยะของ Kaspersky Lab 2 อย่าง คือ Kaspersky Security Network และ System Watcher ผู้ที่สนใจสามารดาวน์โหลดไปใช้งานได้ฟรีทันที

นักวิจัยจาก University of California ที่ Riverside ออกมาเปิดเผยถึงช่องโหว่บน Transmission Control Protocol (TCP) ที่ถูกใช้บน Linux ตั้งแต่ปี 2012 ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คการสื่อสารผ่านอินเทอร์เน็ตของผู้ใช้จากระยะไกลได้ ไม่ว่าจะเป็น ติดตามการใช้งานออนไลน์ บังคับจบการเชื่อมต่อ แอบดูข้อมูลการสนทนา หรือลดระดับ Privacy ของ Anomity Network เช่น TOR ได้ ที่แย่กว่านั้นคือ สามารถส่งมัลแวร์เข้าไปยังช่องทางสื่อสารที่ไม่ได้เข้ารหัสระหว่างเครื่อง 2 เครื่องได้ด้วยเช่นกัน

Proen Internet ศูนย์ให้บริการเครือข่ายอินเทอร์เน็ตแบบครบวงจร เปิดตัว BranchConnect บริการเชื่อมการสื่อสารระหว่างสำนักงานใหญ่กับสำนักงานสาขา โดยใช้เทคโนโลยีใหม่ล่าสุดอย่าง Software-defined WAN (SD-WAN) ที่ช่วยให้สามารถรับส่งข้อมูลได้อย่างรวดเร็ว เสถียร และมีความมั่นคงปลอดภัยสูง ตอบโจทย์การใช้งานตั้งแต่ธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่

Gartner ได้ออกมาเปิดเผยถึงแนวโน้มการลงทุนด้าน Information Security ทั่วโลกทั้งในฝั่งของผลิตภัณฑ์และบริการว่าจะเติบโตทั่วโลกถึง 7.9% และมีมูลค่ารวม 81,600 ล้านเหรียญหรือราวๆ 2.8 ล้านล้านบาทภายในปี 2016 นี้ โดย 3 กลุ่มที่จะเติบโตอย่างต่อเนื่องไปจนถึงปี 2020 และมีส่วนแบ่งตลาดสูงสุดนั้นได้แก่ Security Testing, IT Outsourcing และ Data Loss Prevention

กสท. ตอกย้ำวิสัยทัศน์การเป็นผู้เชี่ยวชาญด้านรักษาความปลอดภัยระบบไอทีครบวงจร ด้วยการสานต่อการจัดโครงการ “CAT CYFENCE CYBERCOP CONTEST 2016” เพื่อค้นหาสุดยอดอัจฉริยะนักแกะรอยบนโลกไซเบอร์ ต่อเนื่องเป็นปีที่ 3 ชิงทุนการศึกษามูลค่ากว่า 100,000 บาท พร้อมประกาศนียบัตร หลังประสบความสำเร็จอย่างยอดเยี่ยมใน 2 ปีที่ผ่านมา โดยปีนี้จัดขึ้นภายใต้ธีม “SOC Intelligent เฟ้นหาคนอย่างคุณ” พร้อมโจทย์การแข่งขันสุดท้าทายมากกว่าเดิม โดยการจำลองสถานการณ์ที่เคยเกิดขึ้นจริงผ่านศูนย์ SOC หวังมุ่งพัฒนาและเพิ่มพูนความรู้ความสามารถด้านความปลอดภัยบนโลกอินเทอร์เน็ตแก่หนุ่มสาวไซเบอร์รุ่นใหม่ พร้อมเปิดรับสมัครแล้ววันนี้ ถึง 22 สิงหาคม 2559

      Proen Internet ศูนย์ให้บริการเครือข่ายอินเทอร์เน็ตแบบครบวงจร และ VeloCloud ผู้ให้บริการ  Cloud-delivered SD-WAN ชั้นนำของโลก ขอเรียนเชิญผู้ที่สนใจทางด้าน Network และ Security เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “รู้จักกับ Software-defined WAN พร้อมชม Live Demo จาก VeloCloud” ในวันพุธที่ 17 สิงหาคม 2016 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย

Brocade ประกาศเปิดตัว Virtual Application Delivery Controller (vADC) บน Microsoft Azure Market Place โดยรวมเอาฟีเจอร์ในการทำ Layer 7 Application Delivery Controller, Web Content Optimization และ Application Firewall เอาไว้ด้วยกัน เพื่อให้องค์กรต่างๆ สามารถมีค่าใช้จ่ายไแด้ตามการใช้งานจริง โดยภายในโซลูชันนี้จะแบ่งออกเป็น 3 ส่วนด้วยกัน ได้แก่

ทีมนักวิจัยจาก University of Birmingham และทีมวิศวกรชาวเยอรมันจาก Kasper & Oswald ได้ออกมาเปิดเผยถึงสองช่องโหว่ที่ส่งผลประทบกับรถของ Volkswagen นับ 100 ล้านคันทั่วโลกที่ย้อนไปจนถึงรถรุ่นที่ผลิตและออกสู่ตลาดตั้งแต่ปี 1995 ในงาน Usenix ซึ่งเป็นงานสัมมนาด้านความมั่นคงปลอดภัย