Cybersecurity

       Carbon Black, I-SECURE และ nForce Secure ได้เปิดตัวผลิตภัณฑ์ใหม่ เพื่อช่วยลูกค้าป้องกันและตอบโต้ภัยคุกคามไซเบอร์ต่างๆ ได้อย่างรวดเร็วแบบที่ไม่เคยมีมาก่อน

      Exclusive Networks ร่วมกับ Palo Alto Networks ประเทศไทย จัดงานสัมมนาเรื่อง “APT Solutions สำหรับหน่วยงานด้านการศึกษาและสาธารณสุข” ตอบรับกระแสภัยคุกคามที่นับวันยิ่งทวีความรุนแรงขึ้นเรื่อยๆ ไม่ว่าจะเป็นประเด็นเรื่อง Data Breaches หรือ Ransomware ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี ไม่มีค่าใช้จ่าย พร้อมร่วมลุ้นรับ Lucky Draw เป็น iPad Mini

หลังจากที่มีการเปิดเผยกันไปว่าภายใน CPU Intel x86 นั้นยังมี Intel Management Engine (ME) แอบซ่อนอยู่เป็น Subsystem ที่คอยทำหน้าที่ควบคุมการทำงานของหน่วยประมวลผลอีกทีอยู่เบื้องหลัง โดยไม่สามารถมีใครเข้าไปตรวจสอบ, ควบคุม หรือปิดการทำงานของ Intel Management Engine นี้ได้ ก็ทำให้เหล่าผู้เชี่ยวชาญทางด้านความปลอดภัยนั้นเกิดความหวาดระแวงว่าประเด็นนี้จะถูกนำไปใช้ในการโจมตีเป็นวงกว้างโดยไม่สามารถเข้าไปป้องกันได้หากมีช่องโหว่ใดๆ เกิดขึ้นบนระบบนี้

Acer ได้ออกมาเปิดเผยว่าข้อมูลบัตรเครดิตของลูกค้าที่ทำการซื้อสินค้าผ่านหน้าเว็บของ Acer ในช่วงวันที่ 15 พฤษภาคม 2015 – 28 เมษายน 2016 นี้ถูก Hacker ขโมยข้อมูลไปได้ทั้งในส่วนของชื่อ, ที่อยู่, เลขบัตรเครดิต, วันหมดอายุของบัตร และ Security Code ของบัตรด้วย

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ได้รับตำแหน่ง Leaders บน Magic Quadrant ของ Gartner ทางด้าน Secure Web Gateways ประจำปี 2016 โดยปีนี้นับเป็นปีที่ 9 ติดต่อกัน ตอกย้ำความเป็นผู้นำทางด้านความมั่นคงปลอดภัยสำหรับการใช้เว็บไซต์

นักวิจัยจากมหาวิทยาลัย KU Leuven-iMinds และ Stony Brook ออกมาเปิดเผยถึงเรื่องน่าตกใจสำหรับเว็บไซต์ Live-streaming ที่ผู้คนมักใช้เพื่อดูถ่ายทอดสดกีฬา หรืองานอีเวนท์ต่างๆ ออนไลน์ โดยระบุว่า การเข้าถึงเว็บไซต์เหล่านี้ ก่อให้เกิดความเสี่ยงในการติดมัลแวร์ ถูกขโมยข้อมูล และถูกหลอกลวงสูงถึง 50%

FBI ออกมาเปิดเผยข้อมูลล่าสุด ระบุว่าการหลอกลวงผ่านทางอีเมล (Email Phishing) ส่วนใหญ่ในปัจจุบัน แฮ็คเกอร์มักนิยมปลอมตัวเป็น CEO เพื่อหลอกขโมยเงินจากพนักงานในบริษัท ซึ่งตั้งแต่เดือนมกราคม 2015 ที่ผ่านมา บริษัททั่วโลกสูญเงินไปแล้วกว่า $3,100 ล้าน หรือประมาณ 110,000 ล้านบาทให้แก่ Email Phishing เหล่านี้

ในปี 2016 นี้ถือเป็นอีกปีที่มีการนำเทคโนโลยีการรักษาความมั่นคงปลอดภัยสำหรับระบบเครือข่ายและระบบ IT ใหม่ๆ มาใช้งานจริงในระดับองค์กรไม่น้อยเหมือนกัน ทาง Gartner เองก็ได้สรุป 10 สุดยอดเทคโนโลยีทางด้าน Information Security ประจำปี 2016 เอาไว้ และทางทีมงาน TechTalkThai ก็ขอนำมาสรุปย่นย่อให้ทุกท่านได้อ่านกันดังนี้นะครับ

สมาร์ทโฟนอาจเสี่ยงเป็นเหยื่อได้ดื้อ ๆ เมื่อชาร์จเติมพลัง เมื่อใช้การเชื่อมต่อยูเอสบีมาตรฐานต่อเข้ากับคอมพิวเตอร์ ผู้เชี่ยวชาญแคสเปอร์สกี้ แลปได้พบเรื่องราวน่าสะพรึงนี้จากการทดลองเพื่อทดสอบความเป็นไปได้

      Snoc ผู้ให้บริการระบบป้องกัน DDoS ครบวงจรรายแรกในประเทศไทย ร่วมกับ Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก จัดงานสัมมนาเรื่อง “Delivering Advanced Threat and DDoS Protection รู้เขารู้เรา รบร้อยชนะร้อย ‘เขา’ ใช้อะไรโจมตี ‘เรา’ ใช้อะไรป้องกัน?” ในวันพุธที่ 6 กรกฎาคม 2016 ฟรี ไม่มีค่าใช้จ่าย

Adobe ได้ออกมาอัพเดต Patch ให้กับ Flash เพื่ออุดช่องโหว่ด้วยกันถึง 36 รายการ รวมถึงช่องโหว่ CVE-2016-4171 ที่สามารถโจมตีแบบ Remote Code Execution (CRE) ผ่านทาง Flash ที่เริ่มถูกใช้ในแคมเปญการโจมตีบนอินเทอร์เน็ตในเวลานี้แล้ว

GitHub ได้ประกาศ Reset รหัสผ่านของผู้ใช้งานที่ตกเป็นเป้าของการโจมตีในสัปดาห์ที่ผ่านมา เนื่องจากพบว่าผู้ใช้งานเหล่านั้นถูกโจมตีและขโมย Account ได้เนื่องจากผู้ใช้งาน GitHub เหล่านั้นใช้ Username/Password เดียวกันกับที่ใช้งานบนเว็บไซต์อื่นที่เพิ่งถูกโจมตีไป

สำหรับผู้ที่ใช้งาน Cisco RV Series รุ่น RV110W, RV130W และ RV215W นั้น ทาง Cisco ได้ออกมาประกาศพบช่องโหว่ร้ายแรงระดับสูงสุดที่ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์เหล่านี้ได้จากระยะไกลด้วยการส่งข้อมูล HTTP ที่ถูกปรับแต่งมาเพื่อเจาะช่องโหว่นี้มายัง Firewall และ Router เหล่านี้เท่านั้น

กรุงเทพฯ – 14 มิถุนายน 2559 – ไซเบอร์ตรอน เผยภัยคุกคามทางไซเบอร์มุ่งโจมตีโครงสร้างพื้นฐานของประเทศ ระบุเว็บไซต์ของหน่วยงานรัฐในไทยต้องเผชิญการลักลอบเปลี่ยนหน้าเว็บเพจเกือบสองหมื่นครั้ง แนะทุกองค์กรต้องดำเนินการให้ครบ 3 ขั้นตอนเพื่อป้องกันภัยคุกคามทางไซเบอร์ในอนาคต พร้อมกับ จับมือเอสน็อค ผู้ให้บริการการป้องกันการโจมตีแบบดีดอสผ่านระบบคลาวด์ นายปริญญา หอมเอนก ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท ไซเบอร์ตรอน จำกัด ผู้ให้บริการเฝ้าระวังภัยทางไซเบอร์ กล่าวว่า ปัจจุบันภัยคุกคามทางไซเบอร์มีมากขึ้นทุกวัน และมุ่งเน้นการโจมตีไปยังระบบคอมพิวเตอร์ที่ควบคุมโครงสร้างพื้นฐานที่สำคัญของประเทศ ระบบการเงินการธนาคาร รวมถึงระบบงานต่าง ๆ ของภาครัฐที่ให้บริการประชาชน โดยการโจมตีผ่านช่องโหว่ของระบบปฏบัติการ ช่องโหว่ของบราวเซอร์ และ แอพพลิเคชั่นต่าง ๆ หรือ โจมตีโดยโปรแกรมไม่ประสงค์ดีที่รู้จักกันในนาม “มัลแวร์” ( MalWare ) ที่ถูกพัฒนาขึ้นมาใหม่อย่างต่อเนื่องและมีรูปแบบการโจมตีที่เปลี่ยนแปลงไปตลอดเวลา สำหรับประเทศไทยภัยคุกคามด้านไซเบอร์เพิ่มสูงขึ้นมาก ทั้งจากการที่ระบบคอมพิวเตอร์ของไทยถูกใช้เป็นฐานในการโจมตีไปยังหน่วยงานอื่น หรือประเทศอื่น และทำให้เกิดความเสียหายต่อทั้งทรัพยากร ภาพลักษณ์ และความเชื่อมั่นต่อประเทศ ตัวอย่างที่แสดงได้อย่างชัดเจนก็คือ การเปลี่ยนแปลงหน้าเว็บเพจ ( Web Defacement ) โดยจากการรวบรวมข้อมูลพบว่า เว็บไซต์ของหน่วยงานภาครัฐต้องเผชิญการลักลอบเปลี่ยนแปลงหน้าเว็บเพจเกือบสองหมื่นครั้งหรือเกือบครึ่งของการเปลี่ยนแปลงหน้าเว็บเพจทั้งหมดของเว็บไซต์ที่จดทะเบียนในประเทศไทย นอกจากความเสี่ยงจากการอาจถูกลักลอบเปลี่ยนแปลงหน้าเว็บเพจแล้ว ภัยคุกคามทางไซเบอร์ยังประกอบด้วย การติด “แรนซัมแวร์” ( …

WhiteHat Security บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยของสหรัฐฯ ออกรายงาน Web Application Security Statistics Report 2016 ซึ่งรวบรวมข้อมูลกว่าหลายหมื่นเว็บไซต์ทั่วโลก ระบุว่า เว็บไซต์ส่วนใหญ่จะมีช่องโหว่ความรุนแรงสูงโดยเฉลี่ย 2 – 3 รายการต่อหนึ่งแอพพลิเคชันตลอดเวลา และต้องใช้เวลากว่า 200 วันในการจัดการกับช่องโหว่เหล่านั้น

@JAMES_MHT และ @benkow สองผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาประกาศค้นพบ Ransomware ชนิดใหม่ที่พัฒนาโดย JavaScript 100% ชื่อว่า RAA ซึ่งต่างจาก Ransom32 ที่ค้นพบก่อนหน้านี้ที่ใช้ NodeJS และฝังตัวเองไว้ในไฟล์ Executable ที่สำคัญคือ ยังไม่มี Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกล็อคโดย Ransomware ดังกล่าว

Kaspersky Lab ผู้ใช้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกมาเปิดเผยถึงตลาดมืดที่อาชญากรไซเบอร์ใช้เพื่อเจรจาซื้อขายเซิร์ฟเวอร์ที่ถูกแฮ็ค พบมีเซิร์ฟเวอร์ทั้งหมดรวมแล้วกว่า 70,000 เครื่อง และขายเพียงราคาเครื่องละ $6 หรือประมาณ 220 บาทเท่านั้น โดยตลาดนั้นมีชื่อว่า xDedic

การแฮ็ค Facbook นับว่าเป็นหนึ่งในความท้าทายของเหล่าแฮ็คเกอร์ในปัจจุบัน หลายคนต่างตั้งคำถามว่า เราจะแฮ็ค Facebook ได้อย่างไร แต่เมื่อไม่นานมานี้ ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Positive Technologies ออกมาพิสูน์แล้วว่า สามารถเข้าถึงชื่อบัญชีของผู้ใช้ได้โดยใช้เพียงเบอร์โทรศัพท์ของเหยื่อ และทักษะการแฮ็คนิดหน่อยเเท่านั้น

Adobe ออกมาแจ้งเตือนผู้ใช้เมื่อวันอังคารที่ผ่านมาว่า พบช่องโหว่ Zero-day ที่ ณ ขณะนี้ถูกใช้เพื่อโจมตีแบบ Targeted Attacks โดยกลุ่มอาชญากรไซเบอร์ที่ชื่อว่า ScarCruft โดย Adobe คาดหวังว่าจะสามารถออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวได้ภายในวันพฤหัสบดีที่จะถึงนี้ (วันนี้)

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร เปิดตัว Certificate ใหม่ที่รับรองความสามารถทางด้านการวิเคราะห์ ตรวจจับ และตอบสนองต่อภัยคุกคามเบื้องต้น สำหรับบุคลากรที่ทำงานในศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย (SOC) เรียกว่า CCNA Cyber Ops