Cybersecurity

ในงาน Cisco Live! ที่กำลังจัดขึ้นนี้ ทาง Cisco ได้เผยเทคโนโลยีใหม่ๆ ให้แก่ระบบเครือข่ายขององค์กรเพิ่มด้วยกันดังนี้

นักวิจัยด้านความมั่นคงปลอดภัยของ Avira ผู้ให้บริการโปรแกรม Antivirus ชั้นนำ ออกมาเปิดเผยถึง Locky Ransomware เวอร์ชันใหม่ ที่มีกลไก Fallback ช่วยให้สามารถเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแบบออฟไลน์ ต่อให้ไม่สามารถเชื่อมต่อกับ C&C Server ได้ก็ตาม

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ DoS และ SNMP บนเราท์เตอร์ NCS 6000 และ ASR 5000 แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ทันที

Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่าย ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงสูงหลายรายการบนอุปกรณ์ด้าน Network และ Security ที่ใช้ระบบปฏิบัติการ Junos OS ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้ในระดับ Admin รวมไปถึงช่องโหว่ Denial-of-Service

(ISC)2 องค์กรผู้เช่ียวชาญด้านความมั่นคงปลอดภัยสารสนเทศท่ีใหญ่ท่ีสุดในโลก และเป็นผู้ออกใบรับรองผู้เช่ียวชาญด้านความมั่นคงปลอดภัยสารสนเทศ CISSP จัดงานสัมมนา (ISC)2 Security Congress APAC 2016 ร่วมกับ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA กระทรวงไอซีที โดยได้รับเกียรติจาก ทรงพร โกมลสุรเดช ปลัดประทรวงไอซีที กล่าวปาฐกถา เปิดงาน งานสัมมนาประจำปีครั้งที่ 11 ของ (ISC)2 ครั้งนี้ จัดขึ้นวันที่ 25-26 กรกฎาคม 2559 ณ โรงแรมเซ็นทารา แกรนด์และบางกอกคอนเวนชันเซ็นเตอร์ เซ็นทรัลเวิลด์ ในความร่วมมือกับ Image Engine Pte. Ltd.

DARPA หน่วยงานวิจัยเทคโนโลยีของสหรัฐฯ ออกมาระบุว่า การให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย (หรือ White Hat) ค้นหาช่องโหว่ของระบบคอมพิวเตอร์ และจัดการออกแพทช์อุดช่องโหว่นั้น เป็นการกระทำที่ใช้เวลานานจนเกินไป DARPA ต้องการเห็นอะไรที่รวดเร็ว อัจฉริยะ และอัตโนมัติมากกว่านี้

Chad Salisbury วิศวกรความมั่นคงปลอดภัยจาก RiskIQ ออกมาเปิดเผยถึงภัยคุกคามบนสมาร์ทโฟนจากเกม Pokemon Go หลังจากที่เปิดตัวได้ประมาณหนึ่งสัปดาห์ พบว่าขณะนี้มีแอพพลิเคชันที่เกี่ยวของกับเกม Pokemon Go (แต่เป็น Unofficial Apps) มากถึง 172 แอพพลิเคชัน ซึ่งเกินครึ่งเสี่ยงเป็นแอพพลิเคชันที่เป็นอันตรายต่อความมั่นคงปลอดภัยและ Privacy

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ Drupal ระบบ CMS ยอดนิยม ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบน 3 โมดูลของ 3rd Party ได้แก่ RESTWS, Coder และ Webform Multiple File Upload ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที แนะนำให้ผู้ใช้รีบอัปเดทแพทช์โดยด่วน

Talos ทีม Threat Intelligence ของ Cisco ออกมาเปิดเผย พบ Ransomware ตัวใหม่ ชื่อว่า Ranscam ซึ่งคอนเซ็ปต์ยังคงเหมือน Crypto-ransomware ทั่วไป คือเข้ารหัสข้อมูล จากนั้นข่มขู่เรียกค่าไถ่ ถ้าไม่จ่ายก็จะลบไฟล์ทั้งหมด อย่างไรก็ตาม หลังจากที่ได้จ่ายค่าไถ่ไปแล้ว Ranscam ก็ยังคงลบไฟล์ทิ้งอยู่ดี

ในระหว่าง Keynote ของงาน Microsoft Worldwide Partner Conference 2016 (#WPC16) นี้ ทาง Microsoft ได้มีการนำเสนอถึงเทคโนโลยีการรักษาความปลอดภัยใหม่ล่าสุดของ Microsoft อย่าง Enterprise Mobility + Security ที่จะช่วยให้การรักษาความปลอดภัยในการทำงานบนทุกๆ ระบบและทุกๆ อุปกรณ์มีความปลอดภัยมากยิ่งขึ้น

  Adobe ปล่อย Security Update เพื่ออุดช่องโหว่ของ Adobe Flash กว่า 52 จุด สำหรับแพลตฟอร์มต่างๆ ไม่ว่าจะเป็น Windows, Macintosh, Chrome OS และ Linux รวมถึงบนบราวเซอร์ต่างๆ ทั้ง Google Chrome, Microsoft Edge และ Internet Explorer 11 อีกด้วย

Microsoft ออกแพทช์ใหม่ประจำเดือนกรกฎาคม 2016 สำหรับอุดช่องโหว่ทั้งหมด 49 รายการ โดยแบ่งออกเป็น 11 Bulletins แนะนำให้ผู้ใช้รีบอัพเดทแพทช์ทั้งหมดทันที

ทีมนักวิจัยจาก University of Florida และ Villanova University ค้นพบวิธีตรวจจับและป้องกัน Ransomware ใหม่ ที่สามารถหยุดยั้ง Ransomware ได้ 100% โดยไม่จำเป็นต้องอาศัย Signature เข้าช่วย และสามารถทำงานร่วมกับโปรแกรม Antivirus ได้อย่างไร้ปัญหา เพียงแค่ต้องยอมสละไฟล์ข้อมูลเล็กน้อยเท่านั้น

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

สำหรับองค์กรที่มีการใช้งาน Firewall ยี่ห้อใดๆ ก็ตามและกำลังมองหา Firewall ใหม่เพื่อทดแทนของเก่า หรือกำลังมองหาระบบ Wireless Network ประสิทธิภาพสูง ทาง Fortinet ได้ประกาศโปรโมชันราคาพิเศษสำหรับ Firewall และ WLAN ออกมาแล้ว โดยมีรายละเอียดและเงื่อนไขดังต่อไปนี้

Adam Reeve นักสถาปัตยกรรม IT ได้ออกมาเปิดเผยถึงเบื้องหลังของ Pokemon Go เกมโปเกมอนยอดฮิตบน Apple iOS และ Android ว่า ถ้าลงทะเบียนเล่นเกมอย่างไม่รอบคอบ Google Account ของคุณอาจเสี่ยงถูกเข้าถึงเกินกว่าความจำเป็นได้

เตือนภัยผู้เล่น Pokemon Go ทุกท่าน หลังมีข่าวเจ้าหน้าที่จำนวนเมือง O’Fallon รัฐมิสซูรี่ จับตัวอาชญากร 4 รายหลังดักปล้นผู้เล่น Pokemon Go โดยใช้จุด PokeStops ระบุตำแหน่งของเหยื่อ ก่อนใช้ปืนจี้ขโมยทรัพย์สินไปเป็นจำนวนมาก เผยทำมาแล้วถึง 9 ครั้งด้วยกัน

แฮ็คเกอร์นาม DK ~$Taylor (@0x2Taylor) ได้ออกมาแสดงความรับผิดชอบในการเจาะระบบเพื่อขโมยข้อมูลบัญชี Amazon Kindle ของผู้ใช้กว่า 80,000 คน ขนาด 597.4 MB และกล่าวโทษ Amazon ว่าที่เขาทำแบบนี้เนื่องจาก Amazon เพิกเฉย ไม่ยอมตอบกลับรายงานช่องโหว่ความรุนแรงสูงที่เขาส่งไปให้

FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำของโลก ออก White Paper ภาษาไทยฉบับใหม่ล่าสุด หัวข้อ “กลยุทธ์ต่อกรกับ Ransomware ตั้งแต่จากการระบุกลไกการโจมตี ไปจนถึงการตรวจสอบและป้องกันภัยคุกคาม” ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

ภัยคุกคามทางการเงินบนโลกออนไลน์มีปริมาณและความหลากหลายเพิ่มมากขึ้น ผลการวิจัยล่าสุดเรื่อง “Consumer Security Risks Survey From Scared to Aware” จากแคสเปอร์สกี้ แลป และบริษัท บีทูบี อินเตอร์เนชั่นแนล จำกัด พบว่า ผู้บริโภคจำนวน 48% เป็นเป้าหมายของการถูกหลอกลวงและฉ้อโกง ทำให้ผู้บริโภคเปิดเผยข้อมูลความลับและข้อมูลทางการเงินแก่อาชญากร สิ่งที่น่าตกใจคือผู้บริโภคจำนวน 11% สูญเสียเงินจากการตกเป็นเหยื่อของโลกออนไลน์