Cybersecurity

กลายเป็นอีกหนึ่งข่าวที่น่าติดตาม หลังจากที่ Intel ได้เข้าไปปรึกษากับทางธนาคารเกี่ยวกับการขายธุรกิจด้านความมั่นคงปลอดภัย หรือ Intel Security (McAfee) ออกไป เนื่องจากต้องการโฟกัสการให้บริการชิพประมวลผลสำหรับ Cloud Computing และ Connected Devices มากขึ้น

นักวิจัยทางด้านความปลอดภัยจากอินเดีย Pranav Hivarekar ได้ค้นพบวิธีที่ทำให้ตนเองสามารถลบ Video ใดๆก็ได้บน Facebook ถึงแม้ว่าจะไม่ได้เป็นเจ้าของ Video นั้นก็ตาม

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ตรวจพบกลุ่มแอพพลิเคชันอันตรายบน Google Play Store ซึ่งสามารถแฮ็คอุปกรณ์ Android ทั้งหมดได้กว่า 90% และได้สิทธิ์เป็น Root ของเครื่อง โดยตั้งชื่อมัลแวร์ที่แฝงตัวอยู่ในแอพพลิเคชันเหล่านั้นว่า “Godless” พบประเทศไทยมียอดดาวน์โหลดมัลแวร์ติดเป็นอันดับที่ 3 รองจากอินเดีย และอินโดนีเซีย

ACinfotec บริษัทชั้นนำทางด้าน IT Consult ที่มีความเชี่ยวชาญทางด้าน Cybersecurity ครบวงจรทั้งการ Consult, Training และนำเสนอโซลูชันต่างๆ ได้เปิดรับสมัคร Penetration Tester จำนวน 2 ตำแหน่ง โดยมีรายละเอียดดังนี้

วิทยาลัยเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยรังสิต เปิดรับนักศึกษาหลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาการจัดการความมั่นคงปลอดภัยไซเบอร์ โดยหลักสูตรเกิดขึ้นจากความร่วมมือของ ACIS Professional Center บริษัทชั้นนำในการให้บริการด้านความมั่นคงปลอดภัยสารสนเทศ นำโดยอาจารย์ปริญญา หอมอเนก และวิทยาลัยเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยรังสิต ได้ร่วมกันร่างหลักสูตรให้ตอบโจทย์ตลาดแรงงาน โดยพิจารณาร่วมกันถึงสิ่งที่บุคลากรด้านนี้จะต้องเรียนรู้และสามารถนำไปปฏิบัติงานเพื่อบริหารจัดการให้องค์กรมีความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างสร้างสรรค์ โดยใช้ความรู้ทั้งด้านทฤษฎีและปฏิบัติ เพราะสิ่งสำคัญของการเปิดหลักสูตรคือ ความต้องการที่จะผลิตบัณฑิตให้ได้วิชาความรู้ครอบคลุมทั้งด้านความรู้ทางวิชาการ (Knowledge) จากคณาจารย์ผู้สอน และชำนาญด้านทักษะ (Skill) ซึ่งได้จากผู้เชี่ยวชาญภาคอุตสาหกรรม

นักวิจัยจาก Ben-Gurion University of the Negav พบวิธีการโจมตีเพื่อจารกรรมข้อมูล Air-gapped Computer (คอมพิวเตอร์ที่ไม่มีการเชื่อมต่อกับระบบใดๆ) ผ่านทางการมอดูเลตความเร็วการหมุนของพัดลมในคอมพิวเตอร์ โดยเรียกการโจมตีนี้ว่า Fansmitter

กลายเป็นพาดหัวข่าวใหญ่ หลังจากที่ MIT Technology Review ออกมาเปิดเผยว่า Apple ไม่มีการเข้ารหัส Kernel ของระบบปฏิบัติการ iOS 10 พร้อมเปิดโล่งให้ทั้ง Developer และ Researcher รวมไปถึงแฮ็คเกอร์เข้ามาหาช่องโหว่และจุดอ่อนของอุปกรณ์ได้

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกมาเปิดเผยตัวเลขของผู้ที่ตกเป็นเหยื่อของ Ransomware ที่เข้ารหัสไฟล์ข้อมูล (Crypto-ransomware) ระบุว่า ระหว่างเดือนเมษายน 2015 จนถึงมีนาคม 2016 ที่ผ่านมา มีผู้เสียหายสูงถึง 718,536 ราย ซึ่งเพิ่มขึ้นจากปี 2014 – 2015 ถึง 5.5 เท่า

Cyberbullying หรือการกลั่นแกล้ง รังแก ผ่านโลกอินเทอร์เน็ต เริ่มกลายเป็นประเด็นที่ผู้ปกครองหลายคนควรให้ความสนใจ โดยเฉพาะอย่างยิ่งในสังคมไทยที่ชื่นชอบความดราม่า และมีนักเลงคีย์บอร์ดเป็นจำนวนมาก ESET จึงให้คำแนะนำวิธีสังเกตพฤติกรรมของเด็กที่ถูกกลั่นแกล้งผ่านโลกไซเบอร์ เพื่อให้ผู้ปกครองสามารถหาวิธีแก้ไขได้ตั้งแต่เนิ่นๆ ดังนี้

โครงการเสริมความปลอดภัยให้อินเทอร์เน็ตทั่วโลกแบบไม่หวังผลตอบแทนอย่าง Let’s Encrypt ได้ประกาศความสำเร็จของโครงการในการออก Certificate ใบที่ 5 ล้านแล้วในเดือนที่ผ่านมา หลังจากที่เปิดตัวโครงการมาได้เพียง 7 เดือนเท่านั้น

Gartner, Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมาเปิดเผยถึงแนวโน้มภัยคุกคามที่กำลังจะเกิดขึ้นภายใน 2 – 4 ปีข้างหน้านี้ พร้อมให้คำแนะนำในการรับมือเพื่อให้ระบบ IT ของตนมีความมั่นคงปลอดภัย ดังนี้

สำหรับผู้ที่พลาดลงทะเบียนเข้าร่วมงานประชุม (ISC)2 Security Congress APAC 2016 ในช่วง Early Bird … ไม่ต้องเสียใจไป เพียงแค่พิมพ์โค้ด “MTEC16” ขณะลงทะเบียนเข้าร่วมงาน (ISC)2 Security Congress APAC 2016 ก็สามารถรับส่วนลด 10% ทันที จากราคาเต็ม USD 300 / 10,500 บาท

  TechTalkThai ขอเรียนเชิญผู้ดูแลระบบเครือข่ายองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักมาตรฐานต่างๆ ในวงการ IT สำหรับองค์กร และภาพรวมของมาตรฐาน ISO/IEC27001:2013″ เพื่อทำความรู้จักกับมาตรฐานสำหรับกระบวนการทางด้าน IT และการบริหารจัดการข้อมูลสำหรับองค์กร พร้อมทำความรู้จักกับภาพรวมของมาตรฐาน ISO/IEC27001:2013 จากบริษัท เอซีอินโฟเทค จำกัดและบริษัท โซลเวนเจอร์ จำกัด โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้ #TechTalkThai #TTT

CryptXXX หรือ UltraCrypter Ransomware ชื่อดังที่กำลังแพร่ระบาดอยู่ในขณะนี้ อัพเดทเวอร์ชันใหม่ล่าสุด โดยเปลี่ยนนามสกุลจากเดิมที่เคยต่อท้ายด้วย .crypz กลายเป็นเลขฐาน 16 จำนวน 5 หลักแบบสุ่ม เพื่อให้สามารถปลดรหัสไฟล์ข้อมูลโดยไม่จ่ายค่าไถ่ได้ยากยิ่งขึ้น

ยังคงมีมาให้เห็นเรื่อยๆ กับ Ransomware สายพันธุ์ใหม่ ซึ่งล่าสุดทาง MalwareBytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชื่อดังได้ออกมาเปิดถึง Ransomware ตัวล่าสุดที่เข้ารหัสไฟล์และต่อท้ายนามสกุลไฟล์ด้วย .crptrgr โดยเรียก Ransomware นี้ว่า CryptoRoger

GoToMyPC บริการ Remote Access ของ Citrix ถูกแฮ็คเกอร์ยิงโจมตีรหัสผ่านเมื่อสุดสัปดาห์ที่ผ่านมา ส่งผลให้ทาง Citrix ตัดสินใจรีเซ็ตรหัสผ่านทั้งหมดของผู้ใช้ เพื่อป้องกันไม่ให้แฮ็คเกอร์สามารถโจมตีได้สำเร็จ แนะนำให้ผู้ใช้ตั้งรหัสผ่านใหม่ให้แข็งแกร่งและไม่แชร์รหัสผ่านร่วมกับแอพพลิเคชันอื่น

I-SECURE ผู้ให้บริการ Managed Security Service Provider (MSSP) อันดับหนึ่งในประเทศไทย ได้จับมือกับ Carbon Black ผู้ผลิตระบบ Next Generation Endpoint Security ชั้นนำระดับโลก เปิดตัวบริการ Intelligent Incident Response แบบครบวงจร เพื่อช่วยให้องค์กรต่างๆ ในประเทศไทย สามารถตรวจจับการโจมตีแบบซับซ้อนและ Zero-day ที่เกิดขึ้นกับเครื่องลูกข่ายและ Server ภายในองค์กรได้ทันท่วงทีก่อนที่การโจมตีจะเริ่มขึ้น พร้อมป้องกันการโจมตีรูปแบบเดิมๆ ไม่ให้เกิดซ้ำอีกเป็นครั้งที่สอง ครอบคลุมทั้งการตรวจจับและยับยั้ง Malware, Ransomware และการโจมตีรูปแบบอื่นๆ โดยมีหลักการทำงานดังนี้

เทรนด์ ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นซอฟต์แวร์การรักษาความปลอดภัย เสริมศักยภาพตลาดขนาดกลาง ( mid-market ) ให้สามารถแข่งขันได้ ด้วยเทคโนโลยี Connected Threat Defense และโซลูชั่น Deep Security ที่ออกแบบมาเป็นเกราะกำบังและจัดการกับอาชญากรรมไซเบอร์ให้กับธุรกิจขนาดกลาง ใช้งานง่าย คุ้มค่าการลงทุน

Dell Software ได้จัดงานสัมมนา Security and Compliance – Building a Successful Governance Risk & Compliance Program ขึ้น เพื่อนำเสนอโซลูชันและเทคโนโลยีในการทำ Real Time Auditing, การทำ Audit และ Report สำหรับ Microsoft Active Directory, Windows Server และ SQL Server พร้อมการตรวจสอบพฤติกรรมของผู้ใช้งานแบบ Real-time ในวันที่ 6 กรกฎาคม 2016 ณ โรงแรม St. Regis Bangkok โดยมีรายละเอียดกำหนดการ, หัวข้อการสัมมนา และวิธีการลงทะเบียนดังนี้

Dell ประกาศขายธุรกิจกลุ่ม Dell Software ให้กับกลุ่มทุน Francisco Patners และ Elliot Management ด้วยมูลค่ารวมกันสูงกว่า 2 พันล้านเหรียญ หรือราวๆ 70,000 ล้านบาท โดยการขายครั้งนี้จะรวมถึงการขายผลิตภัณฑ์ชื่อดังอย่าง Quest Software และ SonicWall ออกไปด้วย โดยไม่ได้รวมถึง Dell Boomi ซึ่งเป็นธุรกิจ Cloud Integration