Cybersecurity

ภายในงาน Black Hat USA 2016 ที่กำลังจัดขึ้นอยู่ในขณะนี้ Imperva ผู้ให้บริการ Data และ Application Security ชั้นนำของโลก ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงบน HTTP/2 ทั้งหมด 4 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อให้ Web Server ทำงานช้าลงหรือล่มระบบให้ไม่สามารถใช้บริการได้

Microsoft Azure ได้ออกมาประกาศถึงความในการเสริมความปลอดภัยให้กับระบบ Cloud เพื่อลดความเสี่ยงที่จะเกิดภัยคุกคามต่างๆ ได้ ด้วยการผ่านการรับรองมาตรฐาน ISO/IEC 27017:2015 เป็นที่เรียบร้อยแล้ว

ภายในงาน Black Hat USA 2016 ที่กำลังดำเนินอยู่ในขณะนี้ IBM Security ออกมาประกาศฟอร์มทีม IBM X-Force Red กลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและ White Hat Hackers โดยมีจุดประสงค์เพื่อค้นหาช่องโหว่บนระบบเครือข่าย ฮาร์ดแวร์ และซอฟต์แวร์ของ IBM ก่อนที่เหล่าอาชญากรไซเบอร์จะค้นหาเจอ

Kun Shan Chun พนักงานเทคนิคด้านอิเล็กทรอนิกส์วัย 46 ปีของ FBI ยอมรับผิดแก่ศาลรัฐบาลกลางประจำเมืองแมนฮัตตันฐานเป็นสายลับให้ประเทศจีนในการลอบส่งข้อมูลความลับของรัฐบาลสหรัฐฯ ให้แก่หน่วยงานรัฐบาลของประเทศจีน ตั้งแต่ปี 2011 ถึง 2016 เพื่อแลกกับเงิน

กลุ่มแฮ็คเกอร์ชาวยูเครน นามว่า “Pravyy Sector” ออกมาเปิดเผยกับทางเว็บไซต์ HackRead ว่าได้ทำการเจาะระบบเซิร์ฟเวอร์ของกลุ่มแพทย์ทางเดินปัสสาวะประจำรัฐโอไฮโอ (Central Ohio Urology Group: COUG) ได้ข้อมูลความลับของห้องแล็บและโรงพยาบาลไปกว่า 223 GB ก่อนอัพโหลดขึ้น Dropbox เพื่อแชร์ออกสู่สาธารณะ

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Breach Detection Systems ประจำปี 2016 พร้อม Security Value Map (SVM) พบว่ามี 6 จาก 9 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 1 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ร่วมกับ HackerOne ผู้ให้บริการ Bug Bounty Platform ประกาศเริ่ม Kaspersky Lab Bug Bounty Program ภายในงาน Black Hat USA 2016 ที่กำลังจัดขึ้นอยู่ในขณะนี้ พร้อมมอบรางวัลให้ผู้ที่ค้นหาช่องโหว่เจอสูงสุงถึง $50,000 หรือประมาณ 1,740,000 บาท

ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกรายงาน SAP Cybersecurity Threat Report ฉบับล่าสุด แบ่งเป็น 3 หัวข้อหลัก คือ Product Security, Implementation Security และ Security Awareness ระบุ พบ SAP กว่า 36,000 ระบบเชื่อมต่อกับอินเทอร์เน็ต ทั้งๆ ที่ควรเป็นระบบปิด เปิดช่องให้แฮ็คเกอร์สามารถโจมตีได้

ACIS Professional Center บริษัทที่ปรึกษาและศูนย์อบรมด้านความมั่นคงปลอดภัยชื่อดังของไทย ร่วมกับ Damballa จัดงานสัมมนา Advanced Threat Protection Seminar 2016 ในวันอังคารที่ 9 สิงหาคม เวลา 15:00 – 19:00 น. เชิญผู้ที่สนใจลงทะเบียนเข้าร่วมงานได้ฟรี

อินแกรม ไมโคร (ประเทศไทย) ได้พลิกโฉมเป็น Value Added Distributor ที่พร้อมด้วยทีมงานระดับมืออาชีพ มีประสบการณ์ ความรู้ ความสามารถ ผ่านการอบรมและได้รับ Certificate ขั้นสูงสุดจากแบรนด์สินค้า IT ชั้นนำ พร้อมสนับสนุนการขายให้ลูกค้าในทุกขั้นตอน ตั้งแต่ Proof of Concept (POC), Implementation, Call Support และ Spare-Part Service จึงทำให้เราสามารถให้บริการลูกค้าได้อย่างครบวงจร

Mohammed Abdelbasset Elnouby นักวิจัยด้านความมั่นคงปลอดภัยข้อมูลชาวอียิปต์จาก Seekurity Inc. ออกมาเปิดเผยถึงเทคนิคการทำ Session Hijacking สำหรับใช้แฮ็คข้อมูลบัญชีผู้ใช้จากการล็อกอินผ่านทาง QR Code โดยเรียกเทคนิคนี้ว่า QRLJacking (Quick Response Code Login Jacking)

Barclays หนึ่งในธนาคารยักษ์ใหญ่แห่งสหราชอาณาจักร เสริมความมั่นคงปลอดภัยให้แก่การให้บริการทางโทรศัพท์ โดยพร้อมใช้เทคโนโลยีการจดจำด้วยเสียง (Voice Recognition) สำหรับพิสูจน์ตัวตนลูกค้า แทนที่จะใช้การพิมพ์รหัสผ่านแบบเดิมๆ

ภัยคุกคามไซเบอร์ที่ทวีความรุนแรงมากขึ้น ก่อให้เกิดความตระหนักในหน่วยงานถึงการมีทีมงานด้าน Cybersecurity เพื่อตั้งรับภัยไซเบอร์ได้อย่างทันท่วงที รวมถึงการแชร์ข้อมูลกับทีมหรือหน่วยงานอื่น ๆ เพื่อควบคุมและระงับการแพร่ขยายของเหตุภัยคุกคามให้เร็วที่สุด

กรุงเทพฯ – 27 กรกฎาคม 2559 – ซิสโก้เปิดตัวบริการ และโซลูชั่นใหม่ด้านการรักษาความปลอดภัยบนระบบคลาวด์ โดยพัฒนาต่อยอดจากสถาปัตยกรรมการรักษาความปลอดภัยที่มุ่งเน้นภัยคุกคามของซิสโก้ กลุ่มผลิตภัณฑ์ด้านการรักษาความปลอดภัยของซิสโก้ประกอบด้วยโซลูชั่นการรักษาความปลอดภัยที่ดีที่สุด ซึ่งได้รับการออกแบบเป็นพิเศษเพื่อให้มีการผนวกรวมอย่างกลมกลืน ใช้งานง่าย รองรับระบบงานอัตโนมัติ ช่วยให้บริษัทต่าง ๆ มีแนวทางที่มีประสิทธิภาพมากขึ้นสำหรับการคุ้มครองโมเดลธุรกิจดิจิตอล

มีผู้ใช้งานจำนวนมากรายงานว่าบัญชีหลายอย่างของตนถูกแฮ็ก หลังจากที่ทำการ Jailbreak iOS 9.3.3 ด้วย Pangu ซึ่งเป็นเครื่องมือที่ใช้ในการ Jailbreak จากจีน

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกรายงานความมั่นคงปลอดภัยไซเบอร์ของครึ่งปีแรกประจำปี 2016 (Midyear Cybersecurity Report: MCR) พบว่าหลายองค์กรยังขาดความพร้อมในการรับมือกับ Ransomware ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ รวมไปถึงมีระบบเครือข่ายที่ไม่แข็งแกร่ง และความเร็วในการตรวจจับภัยคุกคามต่ำ ส่งผลให้ผู้ไม่ประสงค์ดีมีเวลาในการสำรวจและจารกรรมข้อมูลในระบบมาก

เนื่องด้วยวันนี้เป็นวันครบรอบ 17 ปีวันแห่งผู้ดูแลระบบ (SysAdmin Day) ทาง Blog ของ ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง จึงได้สรุปข้อแนะนำสำคัญ 10 ประการ สำหรับผู้ดูแลระบบมือใหม่ ไปจนถึงมือฉมังที่ควรพึงปฏิบัติตาม เพื่อให้มั่นใจได้ว่า ระบบที่ตนดูแลอยู่สามารถดำเนินงานได้อย่างต่อเนื่อง และที่สำคัญคือ มั่นคงปลอดภัย

สัปดาห์ที่ผ่านมา Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก พบ Ransomware สายพันธ์ใหม่ลอกเลียนแบบ CryptXXX Ransowmare ชื่อดัง เรียกว่า “CrypMIC” ทางเว็บไซต์ BleepingComputer จึงได้ทำการเปรียบเทียบหน้าตาของข้อความเรียกค่าไถ่และข้อมูลเชิงเทคนิคระหว่าง Ransomware ทั้งสอง เพื่อให้เหยื่อทราบว่าตนเองกำลังถูก Ransomware ใดโจมตีอยู่

ForeScout ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยแบบ Agentless และ Internet of Things (IoT) Security ได้รับรางวัล EXCELLENCE AWARDS: THREAT SOLUTIONS ในหมวด Best NAC Solution จาก 2016 SC Magazine Awards Europe และถือเป็นปีที่ 2 ที่ได้รับรางวัลนี้อย่างต่อเนื่อง

แคสเปอร์สกี้ แลป ประกาศความร่วมมือกับสำนักงานตำรวจเนเธอร์แลนด์ สำนักงานตำรวจยุโรป ( Europol ) และบริษัท อินเทล ซีเคียวริตี้ เปิดตัวเว็บพอร์ทัล “No More Ransom” เป็นความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายและภาคเอกชน ในการต่อกรกับภัยแรนซัมแวร์ร่วมกัน “No More Ransom” ( www.nomoreransom.org ) เป็นช่องทางแจ้งข่าวสารออนไลน์แก่สาธารณะชนถึงภัยอันตรายของแรนซัมแวร์ และช่วยเหลือเหยื่อการโจมตีนี้ให้สามารถกู้ไฟล์คืนมาได้โดยไม่ต้องเสียค่าไถ่แก่โจรไซเบอร์