Cybersecurity

VMware แจ้งเตือนไปยังผู้ดูและระบบ Virtualization ทั่วโลก ให้รีบทำการอัพเดทแพทช์เพื่ออุดช่องโหว่บน vSphere Web Client หลังค้นพบปัญหาด้านความมั่นคงปลอดภัยบน VMware Client Integration Plugin ส่งผลให้ไม่สามารถจัดการ Web Session ได้อย่างปลอดภัย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาประกาศเตือนให้ผู้ใช้ยกเลิกการติดตั้งโปรแกรม QuickTime บน Windows ทันที เนื่องจากพบช่องโหว่ความรุนแรงสูง และทาง Apple ประกาศไม่สนับสนุนการใช้ QuickTime บน Windows อีกต่อไป

กลายมาเป็นประเด็นดังในสหรัฐฯ ณ ขณะนี้ หลังจากที่เกิดกรณี Apple vs. FBI ที่ทาง FBI พยายามบังคับให้ Apple ช่วยปลดล็อก iPhone ของผู้ก่อการร้าย วุฒิสมาชิก Richard Burr จากนอร์ทแคโรไลน่า และ Dianne Feinstein จากแคลิฟอร์เนีย เตรียมเสนอร่างกฏหมายคอมพิวเตอร์ฉบับใหม่ที่ระบุให้บริษัททางด้าน IT ต้องให้ความช่วยเหลือหน่วยงานรัฐบาลสหรัฐฯ ในการปลดล็อกสมาร์ทโฟนและอุปกรณ์ที่เข้ารหัสข้อมูลอื่นๆ

SAP บริษัทซอฟต์แวร์ ERP ชื่อดัง ออกแพทช์ประจำเดือนเมษายนเพื่ออุดช่องโหว่กว่า 26 รายการ ซึ่ง 2 รายการในนั้นเป็นช่องโหว่ DoS ที่มีความรุนแรงสูง ซึ่งทาง ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกมาระบุว่า สามารถนำไปใช้เพื่อเข้าควบคุมระบบ SAP ได้ทันที

Gregory Draperi นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่บน Cisco UCS Central Software ซึ่งเป็นระบบบริหารจัดการ Cisco UCS แบบรวมศูนย์ ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คเครื่องเซิร์ฟเวอร์ได้จากระยะไกล และไม่จำเป็นต้องมีการพิสูจน์ตัวตนใดๆ ก่อน แนะนำให้รีบอัพเดทแพทช์ล่าสุดโดยเร็ว

ทุกวันนี้ที่ Data Breach หรือการเจาะระบบเพื่อขโมยข้อมูลกลายเป็นสิ่งที่เกิดขึ้นบ่อยไม่เว้นในแต่ละวัน ความมั่นคงปลอดภัยของข้อมูลจึงเป็นประเด็นสำคัญที่บริษัทส่วนใหญ่ให้ความสนใจ หลายบริษัทมีการดำเนินนโยบายตามมาตรฐาน ISO 27001 เพื่อให้ลูกค้าหรือผู้ใช้บริการมั่นใจได้ว่า บริษัทให้ความสำคัญกับการปกป้องข้อมูลของผู้ใช้บริการและของบริษัทเอง

หลายคนที่ทำงานเกี่ยวข้องกับด้าน IT Security น่าจะเคยได้ยินคำว่า Sandboxing กันมาบ้างแล้ว เป็นหนึ่งในเทคนิคสำคัญสำหรับตรวจจับ Unknown Malware หรือ Advanced Persistent Threats ที่ Vendor ด้าน Security ชื่อดังเกือบทุกเจ้าพร้อมให้บริการ แต่ส่วนใหญ่มักเป็นฟีเจอร์เสริมหรือ Subscription คำถามคือ แล้วองค์กรของเราควรลงทุนใช้ระบบ Sandboxing นี้หรือไม่ ?

ภายในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา Matt Hastings และ Ryan Kazanciyan สองผู้เชี่ยวชาญด้าน Incident-response และ Forensic จาก Tanium ได้แสดงวิธีการใช้ Windows Desired State Configuration (DSC) เพื่อบุกรุกโจมตีคอมพิวเตอร์ ได้แก่ การลอบส่งมัลแวร์เข้ามารันบนเครื่อง และการลอบสร้าง Rogue Account

ในทุก ๆ ที่ที่อินเทอร์เน็ตและอุปกรณ์ต่าง ๆ เข้าถึงทุกคนบนโลกใบนี้ และมีบทบาทเป็นอย่างมาก เด็ก ๆ ส่วนใหญ่ใช้ชีวิตในมุมที่ผู้ใหญ่มองไม่เห็นหรืออาจไม่ทันสังเกต คำถามที่ยากมากสำหรับผู้ปกครองในปัจจุบันคือ คุณแน่ใจหรือไม่ว่าเด็ก ๆ ถูกเลี้ยงดูอย่างปลอดภัยและอยู่ในสภาพแวดล้อมที่มั่นใจได้ว่าปราศจากการรุกล้ำความเป็นส่วนตัวของพวกเขา

Imperva ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้ให้คำแนะนำถึงกลยุทธ์ด้าน Multi-layered Database Security สำหรับรับมือกับภัยคุกคามบนระบบฐานข้อมูลทั้ง 10 รูปแบบ อย่างไรก็ตาม ผู้ดูแลระบบ IT ควรพึงระลึกไว้เสมอว่า ไม่มีเทคโนโลยีหรือกระบวนการใดที่สามารถป้องกันระบบฐานข้อมูลได้อย่างสมบูรณ์ จำเป็นต้องใช้หลากหลายโซลูชันและหลากหลายแนวทางปฏิบัติเพื่อปกป้องฐานข้อมูลให้มั่นคงปลอดภัย

บอร์ดบริหารและทีมผู้บริหารระดบสูงนับว่าเป็นผู้กุมทิศทางและกำหนดนโยบายสูงสุดขององค์กร ถ้าฝั่งผู้บริหารเคยอยู่สายงานด้าน IT มาก่อนย่อมเป็นการง่ายที่จะรายงานผลการดำเนินการหรือนำเสนอนโยบายทางด้าน Cyber Security เพื่อให้ได้รับการยอมรับ และนำไปใช้เป็นแนวทางปฏิบัติ แต่ทีมผู้บริหารส่วนใหญ่แล้วมักไม่เป็นเช่นนั้น บทความนี้จึงรวมเทคนิคเพื่อช่วยให้ฝ่าย IT ทุกระดับ ตั้งแต่ Junior, Senior และ Manager สามารถพูดคุย และโน้มน้าวฝั่งผู้บริหารที่ไม่ได้เชี่ยวชาญด้านเทคนิคให้สามารถเข้าใจถึงจุดประสงค์ที่ต้องการสื่อ หรือมองเห็นภาพรวมทั้งหมดได้อย่างรวดเร็ว

Fox-IT บริษัท Security Firm ได้ตรวจพบการโจมตีเป็นจำนวนมากที่เกี่ยวข้องกับการใช้ Malware Exploit Kit ชื่อดังอย่าง Angler เพื่อใช้ในการแพร่กระจาย Ransomware ตระกูล CryptoWall 4.0 ไปยังเครื่องคอมพิวเตอร์ของผู้ที่เข้าเว็บไซต์กว่า 288 แห่งใน Netherlands โดยเว็บไซต์บางแห่งนั้นมียอดการชมสูงถึง 50 ล้านคนต่อเดือนเลยทีเดียว

สำหรับ Patch เสริมความปลอดภัยในรอบเดือนเมษายน 2016 นี้ Microsoft ได้ประกาศออกมาด้วยกันทั้งสิ้น 13 รายการ โดย 6 รายการในนั้นถูกระบุว่าอยู่ในระดับ Critical ซึ่งใน Patch ทั้งหมดนี้ได้รวมถึง Zero-day, Remote Code Execution และ Badlock ด้วย

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงสถิติภัยคุกคามแบบ Zero-day ที่ค้นพบเมื่อปี 2015 ที่ผ่านมา พบว่ามีจำนวนช่องโหว่ใหม่มากถึง 54 ช่องโหว่ ซึ่งคิดเป็น 2 เท่าของปี 2014 รวมไปถึงสถิติของจำนวนบริษัทที่ถูกเจาระบบเพื่อขโมยข้อมูลไปมากก่า 10 ล้านรายการก็ถูกทำเลยเป็นที่เรียบร้อยแล้วเช่นกัน

Lawrence Abrams จากเว็บไซต์ BleepingComputer.com ออกมาเปิดเผยถึง Ransomware สุดโหดตัวใหม่ ชื่อว่า “Jigsaw” ซึ่งนอกจากจะเข้ารหัสไฟล์แล้วเรียกร้องค่าไถ่แล้ว ยังข่มขู่เหยื่อที่ไม่ยอมจ่ายค่าไถ่ว่า จะลบไฟล์ทิ้งทุกๆ 1 ชั่วโมง จนกว่าจะยอมเสียค่าไถ่ อย่างไรก็ตามม จนถึงตอนนี้ยังไม่ทราบว่ามัลแวร์ดังกล่าวแพร่กระจายตัวผ่านช่องทางใด

เมื่อรถยนต์อัจฉริยะเริ่มกลายเป็นเทคโนโลยีที่เราเข้าถึงกันได้ง่ายขึ้น การรักษาความปลอดภัยในเชิง IT ให้แก่รถยนต์ก็กลายเป็นอีกประเด็นสำคัญที่ทุกคนควรให้ความสำคัญ ทีมงาน TechTalkThai บังเอิญไปเจอกับเว็บของบริษัท Karamba Security ผู้ผลิตระบบ Endpoint Security สำหรับรักษาความปลอดภัยให้แก่ ECU ของรถยนต์โดยเฉพาะ ก็เลยขอหยิบยกมาเล่าสู่กันฟังดังนี้ครับ

นับว่าเป็นข่าวดีประจำวันนี้ คือ Petya Ransomware ที่เริ่มแพร่ระบาดเมื่อไม่กี่สัปดาห์ก่อน ถูกแคร็กเป็นที่เรียบร้อย ผู้ที่ถูกมัลแวร์เรียกค่าไถ่นี้เล่นงานสามารถกู้คืนไฟล์ข้อมูลและกลับมาใช้งานคอมพิวเตอร์ได้เหมือนเดิมโดยไม่ต้องจ่ายค่าไถ่อีกต่อไป

WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม เตรียมพร้อมให้บริการเว็บไซต์แบบ HTTPS แก่ผู้ใช้ฟรี ไม่ต้องเสียค่าใช้จ่ายในการซื้อ SSL Certificate อีกต่อไป โดย Certificate ฟรีนี้ได้รับการสนับสนุนจาก Let’s Encrypt CA ชื่อดังที่ให้บริการ SSL Certificate ฟรี นั่นเอง

Imperva Application Defense Center (ADC) ทีมงานวิจัยเกี่ยวกับภัยคุกคามบนโลกไซเบอร์ของ Imperva Inc. ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้เปิดเผยภัยคุกคามและการบุกรุกโจมตีระบบฐานข้อมูลยอดนิยมในปี 2015 ที่ผ่านมา ดังนี้

สงกรานต์หยุดกันยาวๆ เผื่อใครจะไม่มีอะไรทำ ทีมงาน TechTalkThai เลยไปลองหาคอร์สพื้นฐานมาให้เผื่อใครจะสนใจเรียนรู้ทางด้าน Security แบบเบื้องต้นกันฟรีๆ นะครับ คราวนี้มีมาแนะนำด้วยกันถึง 4 คอร์สกันเลยดังนี้