Cybersecurity

นักวิจัยจาก Ben-Gurion University of the Negav พบวิธีการโจมตีเพื่อจารกรรมข้อมูล Air-gapped Computer (คอมพิวเตอร์ที่ไม่มีการเชื่อมต่อกับระบบใดๆ) ผ่านทางการมอดูเลตความเร็วการหมุนของพัดลมในคอมพิวเตอร์ โดยเรียกการโจมตีนี้ว่า Fansmitter

กลายเป็นพาดหัวข่าวใหญ่ หลังจากที่ MIT Technology Review ออกมาเปิดเผยว่า Apple ไม่มีการเข้ารหัส Kernel ของระบบปฏิบัติการ iOS 10 พร้อมเปิดโล่งให้ทั้ง Developer และ Researcher รวมไปถึงแฮ็คเกอร์เข้ามาหาช่องโหว่และจุดอ่อนของอุปกรณ์ได้

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกมาเปิดเผยตัวเลขของผู้ที่ตกเป็นเหยื่อของ Ransomware ที่เข้ารหัสไฟล์ข้อมูล (Crypto-ransomware) ระบุว่า ระหว่างเดือนเมษายน 2015 จนถึงมีนาคม 2016 ที่ผ่านมา มีผู้เสียหายสูงถึง 718,536 ราย ซึ่งเพิ่มขึ้นจากปี 2014 – 2015 ถึง 5.5 เท่า

Cyberbullying หรือการกลั่นแกล้ง รังแก ผ่านโลกอินเทอร์เน็ต เริ่มกลายเป็นประเด็นที่ผู้ปกครองหลายคนควรให้ความสนใจ โดยเฉพาะอย่างยิ่งในสังคมไทยที่ชื่นชอบความดราม่า และมีนักเลงคีย์บอร์ดเป็นจำนวนมาก ESET จึงให้คำแนะนำวิธีสังเกตพฤติกรรมของเด็กที่ถูกกลั่นแกล้งผ่านโลกไซเบอร์ เพื่อให้ผู้ปกครองสามารถหาวิธีแก้ไขได้ตั้งแต่เนิ่นๆ ดังนี้

โครงการเสริมความปลอดภัยให้อินเทอร์เน็ตทั่วโลกแบบไม่หวังผลตอบแทนอย่าง Let’s Encrypt ได้ประกาศความสำเร็จของโครงการในการออก Certificate ใบที่ 5 ล้านแล้วในเดือนที่ผ่านมา หลังจากที่เปิดตัวโครงการมาได้เพียง 7 เดือนเท่านั้น

Gartner, Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมาเปิดเผยถึงแนวโน้มภัยคุกคามที่กำลังจะเกิดขึ้นภายใน 2 – 4 ปีข้างหน้านี้ พร้อมให้คำแนะนำในการรับมือเพื่อให้ระบบ IT ของตนมีความมั่นคงปลอดภัย ดังนี้

สำหรับผู้ที่พลาดลงทะเบียนเข้าร่วมงานประชุม (ISC)2 Security Congress APAC 2016 ในช่วง Early Bird … ไม่ต้องเสียใจไป เพียงแค่พิมพ์โค้ด “MTEC16” ขณะลงทะเบียนเข้าร่วมงาน (ISC)2 Security Congress APAC 2016 ก็สามารถรับส่วนลด 10% ทันที จากราคาเต็ม USD 300 / 10,500 บาท

  TechTalkThai ขอเรียนเชิญผู้ดูแลระบบเครือข่ายองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักมาตรฐานต่างๆ ในวงการ IT สำหรับองค์กร และภาพรวมของมาตรฐาน ISO/IEC27001:2013″ เพื่อทำความรู้จักกับมาตรฐานสำหรับกระบวนการทางด้าน IT และการบริหารจัดการข้อมูลสำหรับองค์กร พร้อมทำความรู้จักกับภาพรวมของมาตรฐาน ISO/IEC27001:2013 จากบริษัท เอซีอินโฟเทค จำกัดและบริษัท โซลเวนเจอร์ จำกัด โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้ #TechTalkThai #TTT

CryptXXX หรือ UltraCrypter Ransomware ชื่อดังที่กำลังแพร่ระบาดอยู่ในขณะนี้ อัพเดทเวอร์ชันใหม่ล่าสุด โดยเปลี่ยนนามสกุลจากเดิมที่เคยต่อท้ายด้วย .crypz กลายเป็นเลขฐาน 16 จำนวน 5 หลักแบบสุ่ม เพื่อให้สามารถปลดรหัสไฟล์ข้อมูลโดยไม่จ่ายค่าไถ่ได้ยากยิ่งขึ้น

ยังคงมีมาให้เห็นเรื่อยๆ กับ Ransomware สายพันธุ์ใหม่ ซึ่งล่าสุดทาง MalwareBytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชื่อดังได้ออกมาเปิดถึง Ransomware ตัวล่าสุดที่เข้ารหัสไฟล์และต่อท้ายนามสกุลไฟล์ด้วย .crptrgr โดยเรียก Ransomware นี้ว่า CryptoRoger

GoToMyPC บริการ Remote Access ของ Citrix ถูกแฮ็คเกอร์ยิงโจมตีรหัสผ่านเมื่อสุดสัปดาห์ที่ผ่านมา ส่งผลให้ทาง Citrix ตัดสินใจรีเซ็ตรหัสผ่านทั้งหมดของผู้ใช้ เพื่อป้องกันไม่ให้แฮ็คเกอร์สามารถโจมตีได้สำเร็จ แนะนำให้ผู้ใช้ตั้งรหัสผ่านใหม่ให้แข็งแกร่งและไม่แชร์รหัสผ่านร่วมกับแอพพลิเคชันอื่น

I-SECURE ผู้ให้บริการ Managed Security Service Provider (MSSP) อันดับหนึ่งในประเทศไทย ได้จับมือกับ Carbon Black ผู้ผลิตระบบ Next Generation Endpoint Security ชั้นนำระดับโลก เปิดตัวบริการ Intelligent Incident Response แบบครบวงจร เพื่อช่วยให้องค์กรต่างๆ ในประเทศไทย สามารถตรวจจับการโจมตีแบบซับซ้อนและ Zero-day ที่เกิดขึ้นกับเครื่องลูกข่ายและ Server ภายในองค์กรได้ทันท่วงทีก่อนที่การโจมตีจะเริ่มขึ้น พร้อมป้องกันการโจมตีรูปแบบเดิมๆ ไม่ให้เกิดซ้ำอีกเป็นครั้งที่สอง ครอบคลุมทั้งการตรวจจับและยับยั้ง Malware, Ransomware และการโจมตีรูปแบบอื่นๆ โดยมีหลักการทำงานดังนี้

เทรนด์ ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นซอฟต์แวร์การรักษาความปลอดภัย เสริมศักยภาพตลาดขนาดกลาง ( mid-market ) ให้สามารถแข่งขันได้ ด้วยเทคโนโลยี Connected Threat Defense และโซลูชั่น Deep Security ที่ออกแบบมาเป็นเกราะกำบังและจัดการกับอาชญากรรมไซเบอร์ให้กับธุรกิจขนาดกลาง ใช้งานง่าย คุ้มค่าการลงทุน

Dell Software ได้จัดงานสัมมนา Security and Compliance – Building a Successful Governance Risk & Compliance Program ขึ้น เพื่อนำเสนอโซลูชันและเทคโนโลยีในการทำ Real Time Auditing, การทำ Audit และ Report สำหรับ Microsoft Active Directory, Windows Server และ SQL Server พร้อมการตรวจสอบพฤติกรรมของผู้ใช้งานแบบ Real-time ในวันที่ 6 กรกฎาคม 2016 ณ โรงแรม St. Regis Bangkok โดยมีรายละเอียดกำหนดการ, หัวข้อการสัมมนา และวิธีการลงทะเบียนดังนี้

Dell ประกาศขายธุรกิจกลุ่ม Dell Software ให้กับกลุ่มทุน Francisco Patners และ Elliot Management ด้วยมูลค่ารวมกันสูงกว่า 2 พันล้านเหรียญ หรือราวๆ 70,000 ล้านบาท โดยการขายครั้งนี้จะรวมถึงการขายผลิตภัณฑ์ชื่อดังอย่าง Quest Software และ SonicWall ออกไปด้วย โดยไม่ได้รวมถึง Dell Boomi ซึ่งเป็นธุรกิจ Cloud Integration

       Carbon Black, I-SECURE และ nForce Secure ได้เปิดตัวผลิตภัณฑ์ใหม่ เพื่อช่วยลูกค้าป้องกันและตอบโต้ภัยคุกคามไซเบอร์ต่างๆ ได้อย่างรวดเร็วแบบที่ไม่เคยมีมาก่อน

      Exclusive Networks ร่วมกับ Palo Alto Networks ประเทศไทย จัดงานสัมมนาเรื่อง “APT Solutions สำหรับหน่วยงานด้านการศึกษาและสาธารณสุข” ตอบรับกระแสภัยคุกคามที่นับวันยิ่งทวีความรุนแรงขึ้นเรื่อยๆ ไม่ว่าจะเป็นประเด็นเรื่อง Data Breaches หรือ Ransomware ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี ไม่มีค่าใช้จ่าย พร้อมร่วมลุ้นรับ Lucky Draw เป็น iPad Mini

หลังจากที่มีการเปิดเผยกันไปว่าภายใน CPU Intel x86 นั้นยังมี Intel Management Engine (ME) แอบซ่อนอยู่เป็น Subsystem ที่คอยทำหน้าที่ควบคุมการทำงานของหน่วยประมวลผลอีกทีอยู่เบื้องหลัง โดยไม่สามารถมีใครเข้าไปตรวจสอบ, ควบคุม หรือปิดการทำงานของ Intel Management Engine นี้ได้ ก็ทำให้เหล่าผู้เชี่ยวชาญทางด้านความปลอดภัยนั้นเกิดความหวาดระแวงว่าประเด็นนี้จะถูกนำไปใช้ในการโจมตีเป็นวงกว้างโดยไม่สามารถเข้าไปป้องกันได้หากมีช่องโหว่ใดๆ เกิดขึ้นบนระบบนี้

Acer ได้ออกมาเปิดเผยว่าข้อมูลบัตรเครดิตของลูกค้าที่ทำการซื้อสินค้าผ่านหน้าเว็บของ Acer ในช่วงวันที่ 15 พฤษภาคม 2015 – 28 เมษายน 2016 นี้ถูก Hacker ขโมยข้อมูลไปได้ทั้งในส่วนของชื่อ, ที่อยู่, เลขบัตรเครดิต, วันหมดอายุของบัตร และ Security Code ของบัตรด้วย

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ได้รับตำแหน่ง Leaders บน Magic Quadrant ของ Gartner ทางด้าน Secure Web Gateways ประจำปี 2016 โดยปีนี้นับเป็นปีที่ 9 ติดต่อกัน ตอกย้ำความเป็นผู้นำทางด้านความมั่นคงปลอดภัยสำหรับการใช้เว็บไซต์