Cybersecurity

Microsoft ได้ออกมาเตือนถึงการมาของ Ransom:Win32/ZCryptor.A บน Windows ที่สามารถแพร่กระจายตัวเองได้จากคอมพิวเตอร์ของเหยื่อเครื่องแรก สู่คอมพิวเตอร์ของเหยื่อรายอื่นๆ ซึ่งเป็นพฤติกรรมที่มีความคล้ายคลึงกับ Worm ในอดีต

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร เชิญผู้ที่สนใจเข้าร่วมงานสัมมนา Insider Threat Forum หัวข้อ “It’s Time for a Protect from Within Mentality” เพื่อเรียนรู้วิธีเสริมความแข็งแกร่งให้แก่ระบบขององค์กรเพื่อปกป้องข้อมูลอันแสนสำคัญจาก Insider Threat ฟรี ไม่มีค่าใช้จ่าย

ICSA Labs สถาบันวิจัยอิสระด้าน Cyber Security ในเครือของ Verizon ออกโปรแกรมและ Certificate สำหรับทดสอบความมั่นคงปลอดภัยบนอุปกรณ์ Internet of Things เพื่อช่วยรับมือกับความเสี่ยงที่อาจเกิดขึ้นกับอุปกรณ์เหล่านั้น

Paypal ระบบชำระเงินออนไลน์ชื่อดังยังคงตกเป็นเป้าหมายของแคมเปญ Phishing อย่างต่อเนื่อง ล่าสุดมีผู้ไม่ประสงค์ดีส่ง Email Phishing หลอกผู้ใช้ว่า “ชื่อบัญชีถูกจำกัดการใช้งาน” ให้เปิดไฟล์แนบเพื่อกรอกข้อมูลรายละเอียดเกี่ยวกับตัวเองเพื่อปลดการจำกัดดังกล่าว

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ออกรายงานสรุปภัยคุกคามประจำปี 2016 โดยเก็บข้อมูลจาก 155 ประเทศทั่วโลก พบ Botnet แคมเปญใหม่ชื่อ Jaku ซึ่งมีฐานที่ตั้งในประเทศไทย และการโจมตีจากภายใน (Insider Threats) ทั้งที่ตั้งใจและไม่ตั้งใจ เป็นสาเหตุที่ทำให้องค์กรถูกเจาะระบบเพื่อขโมยข้อมูล (Data Breach) มากขึ้น

พบ Ransomware โจมตีโรงพยาบาลหัวใจ Kansas ทางโรงพยาบาลรีบตัดสินใจจ่ายค่าไถ่ เพื่อให้ระบบทั้งหมดกลับมาใช้งานได้ตามปกติ อย่างไรก็ตาม แฮ็คเกอร์กลับไม่ยอมมอบกุญแจสำหรับปลดล็อคไฟล์ข้อมูลให้ ทั้งยังเรียกร้องให้จ่ายค่าไถ่เพิ่ม มิเช่นนั้นจะล็อคข้อมูลตลอดกาล

Microsoft Azure Active Directory รุ่น Private Preview และ Microsoft Account Service เริ่มมีการบังคับห้ามผู้ใช้งานตั้ง Password เป็นคำที่ตรงกับรายการ Breach List ที่เหล่าบรรดา Hacker ชอบใช้เดาสุ่มในตอนโจมตี เพื่อลดความเสี่ยงที่ผู้ใช้งานจะถูกโจมตีลงไปได้อีกระดับหนึ่ง

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบนฟังก์ชันการประมวลผล IPv6 Packet บนซอฟต์แวร์ Cisco IOS XR และ IOS XE เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้ ที่แย่คือ ยังไม่มีแพทช์อัพเดทสำหรับอุดช่องโหว่ดังกล่าว

ใน VMware Security Advisory ฉบับล่าสุดได้มีการออก Advisory ตัวใหม่ 1 ชุดสำหรับอุดช่องโหว่ Cross Site Scripting (XSS) บน VMware vSphere Web Client และมีการออกอัพเดตให้กับ Advisory เดิมเพื่ออุดช่องโหว่เพิ่มเติม

BSA | The Software Alliance เผยผลสำรวจ “2016 Global Software Survey” พบว่า เอเชียแปซิฟิกเป็นภูมิภาคที่มีการใช้ซอฟต์แวร์เถื่อนสูงที่สุด

Vormetric ผู้ให้บริการ Data Security Solutions ชื่อดัง ออกรายงาน 2016 Vormetric Data Threat Report ซึ่งสำรวจข้อมูลเกี่ยวกับแผนงบประมาณ มุมมองด้านภัยคุกคาม อัตราการเจาะระบบเพื่อขโมยข้อมูล และจุดยืนด้านความมั่นคงปลอดภัย ของผู้เชี่ยวชาญด้าน IT Security จากหลายองค์กรในสหราชอาณาจักร พบประเด็นสำคัญ ดังนี้

ภายในงานสัมมนา Google I/O ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Google ได้ออกฟีเจอร์ใหม่ เรียกว่า Trust API สำหรับใช้พิสูจน์ตัวตนของผู้ใช้ผ่านทางไบโอเมทริกซ์ แทนรหัสผ่านและ 2-Factor Authentication แบบเดิมๆ โดยคาดว่าจะเริ่มใช้งานบนอุปกรณ์ Android ภายในสิ้นปีนี้

Dylan Ayrey พบการโจมตีใหม่บนเว็บเบราเซอร์ผ่าน HTML/CSS ช่วยให้แฮ็คเกอร์หรือผู้ไม่ประสงค์ดีสามารถเปลี่ยนข้อความบน Clipboard หรือก็คือข้อความที่ผู้ใช้กด Crtl+C เพื่อคัดลอกไว้ เพื่อให้เปลี่ยนไปเป็นข้อความที่ตนเองต้องการได้ เรียกการโจมตีนี้ว่า Pastejack Attack

Invincea ผู้ให้บริการโซลูชัน Endpoint Security ชื่อดังออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่รูปแบบใหม่ล่าสุด โดยเป็นสายพันธ์แยกออกมาจาก Cerber Ransomware ซึ่งนอกจากจะเข้ารหัสไฟล์ และล็อคเครื่องคอมพิวเตอร์แล้ว ยังฝัง DDoS Botnet ลงไปเพื่อใช้ยิงโจมตีคนอื่นอีกด้วย

นักวิจัยด้านความมั่นคงปลอดภัย Samy Kamkar ได้ประดิษฐ์ที่ชาร์จไฟจากบอร์ด Arduino ซึ่งมีรูปร่างและฟังก์ชันการทำงานไม่ต่างจากที่ชาร์จไฟอุปกรณ์พกพาทั่วไป แต่เพิ่มฟังก์ชันพิเศษ คือ สามารถดักจับข้อมูลและถอดรหัสเพื่อแอบดูข้อความที่พิมพ์ผ่าน Microsoft Wireless Keyboard ได้ โดย Kamkar เรียกสิ่งนี้ว่า KeySweeper

AWS แจกเอกสาร Quick Start Reference Deployment สำหรับการออกแบบระบบบน AWS เพื่อให้เป็นไปตามมาตรฐาน PCI DSS (Payment Card Industry Data Security Standard)

สำหรับผู้ที่กำลังมองหาหนทางเสริมความปลอดภัยให้กับ Server หรือ Application อยู่ ทาง Sysdig ได้ประกาศเปิดตัวโครงการ falco ระบบ Open Source สำหรับทำ Behavioral Activity Monitoring หรือการตรวจจับพฤติกรรมผิดปกติต่างๆ ที่จะเกิดขึ้นให้เราได้ใช้กันฟรีๆ แล้ว

      Metro Systems บริษัทชั้นนำด้าน IT Infrastructure แบบครบวงจร ร่วมกับ Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชื่อดังระดับโลก ร่วมกันจัดงานสัมมนาสุดพิเศษเรื่อง “Building Breach Prevention Security Architecture” ในวันที่ 16 มิถุนายน ที่จะถึงนี้ ฟรี !! ไม่มีค่าใช้จ่าย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ตรวจพบ Ransomware ที่ใช้ภาษาท้องถิ่น คือ ภาษาจีน แพร่กระจายตัวในเมืองใหญ่ๆ ของประเทศจีน เตือนผู้ใช้ทุกคนควรมีความตื่นตัวด้านความมั่นคงปลอดภัยมากขึ้น เนื่องจากทุกภูมิภาคทั่วโลกสามารถตกเป็นเหยื่อได้ทั้งสิ้น

กรุงเทพฯ, 17 พฤษภาคม 2559 – การรักษาความปลอดภัยทางไซเบอร์ในอนาคตจะเป็นตัวกระตุ้นให้เกิดนวัตกรรมใหม่และองค์กรต่าง ๆ จำเป็นต้องเปลี่ยนรูปแบบการบริหารจัดการด้านการรักษาความปลอดภัยทางไซเบอร์จากให้ความสำคัญกับความหวาดกลัวต่อภัยคุกคามไปเป็นการสร้างโอกาสได้มากขึ้น