Cybersecurity

Splunk ได้จับมือกับทีม Verizon Enterprise Solutions นำเสนอระบบ Advance Enterprise Threat Detection ร่วมกันด้วยการพัฒนาต่อยอดจากระบบ Security Analytics ของ Splunk เตรียมนำเสนอระบบ Security Operations Center แก่กลุ่มลูกค้าองค์กร

CloudFlare ผู้ให้บริการโซลูชัน DDoS Protection ชื่อดังเผย พบแก๊งโจรขู่กรรโชกบนโลกไซเบอร์ อ้างชื่อเป็น “Armada Collective” ผู้อยู่เบื้องหลังกรณีล่มระบบ ProtonMail ส่งอีเมลขู่จะยิง DDoS ไปยังเว็บไซต์ของเหยื่อถ้าไม่จ่ายค่าไถ่ พบมีเหยื่อหลงเชื่อจ่ายค่าไถ่รวมแล้วไม่น้อยกว่า $100,000 หรือประมาณ 3,500,000 บาท โดยที่ยังไม่เคยมีการยิง DDoS เลยแม้แต่ครั้งเดียว

Juniper Networks ผู้ใช้บริการโซลูชัน Network & Security ชื่อดัง ออกแพทช์สำหรับอุดช่องโหว่ครั้งใหญ่บนอุปกรณ์หรือแพลทฟอร์ม Junos Space เวอร์ชันก่อนหน้า 15.2R1 ไม่ว่าจะเป็นช่องโหว่ Privilege Escalation, CSRF, Default Authentication Credential, Information Leak และ Command Injection

จากกรณที่แฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ส่งผลให้ขโมยเงินไปได้กว่า $81 ล้านเหรียญสหรัฐฯ หรือประมาณ 2,850 ล้านบาท จากการตรวจสอบของ BAE Systems บริษัทป้องกันภัยจากสหราชอาณาจักรระบุว่า สาเหตุมาจากการแฮ็คเข้าระบบผ่านทางแพลทฟอร์มการเงินชื่อดังอย่าง SWIFT แล้วทำการปล่อยมัลแวร์ชนิดพิเศษลงไป เพื่อซ่อนหลักฐานและหลบเลี่ยงการถูกตรวจจับ

Juniper Networks ผู้นำทางด้านอุปกรณ์และระบบรักษาความปลอดภัยเครือข่าย ได้ทำการเปิดตัวผลิตภัณฑ์ใหม่ภายใต้โซลูชัน Software-Defined Secure Networks (SDSN) ซึ่งได้แก่ Juniper Networks cSRX ระบบ Virtual Firewall ที่ทำงานได้ในระดับ Container พร้อมทั้งเพิ่มความสามารถของ Juniper Networks vSRX ให้รองรับ CPU multi-core ได้มากขึ้น ทำให้สามารถรองรับ Throughput ได้สูงถึง 100 Gbps

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ออกมาแจ้งเตือนถึง Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ เรียกตัวเองว่า “Cyber.Police” ซึ่งพุ่งเป้าโจมตีอุปกรณ์ Android โดยเฉพาะ เหยื่อจำเป็นต้องจ่ายค่าไถ่เป็น iTunes Gift Card จำนวนเงิน $200 หรือประมาณ 7,000 บาท แลกกับการปลดล็อกเข้าใช้งานอุปกรณ์

Gartner ได้ออกมาทำนายว่าการลงทุนด้านการรักษาความปลอดภัยให้แก่ Internet of Things หรือ IoT ภายในปี 2016 นี้จะเติบโตจนมีมูลค่าถึง 348 ล้านเหรียญ หรือราวๆ 12,180 ล้านบาท ซึ่งจะเติบโตขึ้นมาจากปี 2015 ที่ผ่านมาถึง 23.7%

WhiteHat Security และกลุ่มนักวิจัยทางด้านความมั่นคงปลอดภัย ได้ทำการโหวต 10 อันดับเทคนิคที่ใช้แฮ็คเว็บไซต์ในปี 2015 จากทั้งหมด 39 เทคนิค พบว่าอันดับหนึ่งคือ FREAK (Factoring Attack on RSA-Export Keys) ตามมาด้วย LogJam และ Web Timing Attacks Made Practical

** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass Policy Manager ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

ปฏิเสธไม่ได้ว่า Bug Bounty Programs ของหลายๆบริษัทที่ได้จัดขึ้นนั้น ได้รับการตอบรับจากเหล่าแฮ็คเกอร์เป็นอย่างดี ไม่ว่าจะเป็น Uber ที่ประกาศว่ามีการจ่ายเงินรางวัลเป็นจำนวน 10,000 เหรียญ สำหรับ Critical Bugs ที่พบแล้ว ไปจนถึงหน่วยงานขนาดใหญ่อย่างกระทรวงกลาโหมของสหรัฐฯ ที่เคยประกาศ Cyber Bug Bounty Program ออกมา ภายใต้ชื่อ “Hack the Pentagon” เพื่อเชื้อเชิญเหล่าแฮ็คเกอร์เข้ามาร่วมนั่นเอง ล่าสุดถึงคิวของสถาบันการศึกษาชื่อดังอย่าง Massachusetts Institute of Technology หรือ MIT ได้ออกมาประกาศ Bug Bounty Program เพื่อค้นหาช่องโหว่ภายในเว็บไซท์ของตัวเองบ้างแล้ว

TeslaCrypt เป็นหนึ่งใน Ransomware หรือมัลแวร์เรียกค่าไถ่ชื่อดังที่เริ่มแพร่กระจายตัวเมื่อต้นปี 2015 ที่ผ่านมา นักวิจัยและ Security Vendor หลายรายพยายามออกเครื่องมือสำหรับปลดรหัส แข่งกับตัวมัลแวร์ที่มีการพัฒนาต่อเนื่องไปเรื่อยๆ ล่าสุดคือเวอร์ชัน 4.0 และ 4.1 ซึ่งยังไม่มีทางปลดรหัสได้ในปัจจุบัน นอกจากจะจ่ายค่าไถ่

จากกรณีที่แฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์คเพื่อขโมยเงินกว่า $1,000 ล้าน เคราะห์ดีที่แฮ็คเกอร์ดันพลาด สะกดคำผิด เลยทำให้โอนเงินสำเร็จเพียงไม่กี่รายการ สูญเงินไปเพียง $81 ล้าน จากการตรวจสอบพบว่าสาเหตุมาจากการที่ธนาคารไม่มีการติดตั้งโซลูชันรักษาความมั่นคงปลอดภัยใดๆ ไม่เว้นแม้แต่ Firewall

ทุกๆปี Symantec จะทำการรวบรวมข้อมูลภัยคุกคามที่เกิดขึ้นในปีก่อนๆ พร้อมกับทำการวิเคราะห์ข้อมูลจากรายงาน Internet Security Threat Report ที่ออกเป็นประจำทุกๆปี ซึ่งในปีที่ผ่านมาพบว่ามี Malware เกิดใหม่เป็นจำนวนมากถึง 430 ล้านชนิด ประกอบกับมีการโจมตีใหม่ๆเกิดขึ้นอยู่ตลอดเวลา ไม่ว่าจะเป็น Zero-day threats, Ransomware และอื่นๆ โดย Kavin Haley ซึ่งรับตำแหน่งเป็น Directory of Product Management for Symantec Security Reponse ได้ออกมาเผยถึงภัยคุกคามสำคัญจำนวน 5 ชนิด ที่มีแนวโน้มจะขยายตัวเพิ่มขึ้นในปี 2016 นี้

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ออกมาเตือนถึงภัยคุกคามที่เกิดขึ้นกับผู้ใช้บริการ Uber เรียกว่า Ghost Rides หรือ Phantom Rides ซึ่งเป็นการเรียกใช้บริการ Uber ฟรีของอาชญากรไซเบอร์ แต่ให้เหยื่อเป็นผู้รับเคราะห์ต้องจ่ายค่าบริการแทนโดยที่ไม่รู้ตัว

Orange Tsai นักวิจัยด้านความมั่นคงปลอดภัยชาวไต้หวันจากบริษัท Devcore ค้นพบช่องโหว่บนเซิร์ฟเวอร์ของบริษัท Facebook หลังเข้าร่วม Bug Bounty Program เพียง 2 เดือน แต่ที่น่าตกใจคือ ภายในช่องโหว่เหล่านั้นกลับมีสคริปต์ Backdoor แฝงตัวอยู่ ซึ่งเป็นไปได้ที่จะมีแฮ็คเกอร์เคยเข้ามาโจมตีก่อนแล้ว หลังจากรายงานเหตุการณ์ดังกล่าวแก่ Facebook ส่งผลให้ Tsai ได้รับเงินรางวัลถึง $10,000 เหรียญ หรือประมาณ 350,000 บาท

Cisco ได้ประกาศออก Patch มาด้วยกัน 5 ตัว อุดช่องโหว่ DoS บน Cisco WLC, Cisco ASA, Cisco IOS XE และระบบ Cisco Collaboration  โดยแต่ละช่องโหว่มีรายละเอียดดังนี้

Check Point ผู้ให้บริการโซลูชันไฟร์วอลล์ยักษ์ใหญ่ของโลก ออกมาเปิดเผยภัยคุกคามยอดนิยม 4 รูปแบบ ที่เกิดจากการใช้บริการบนระบบ Cloud โดยพนักงานภายในองค์กร พร้อมแนะนำให้ใช้โซลูชัน Cloud Access Security Broker (CASB) ร่วมกับ Next-Generation Firewall (NGFW) ในการตรวจจับและป้องกันอันตรายจากการใช้บริการ Cloud เหล่านั้น

Ransomware หรือมัลแวร์เรียกค่าไถ่นับว่าเป็นภัยคุกคามอันร้ายกาจในปัจจุบัน Vendor ทางด้าน Security พยายามพัฒนาเครื่องมือสำหรับปลดรหัสไฟล์โดยที่ไม่ต้องจ่ายค่าไถ่ หรือที่เรียกว่า Decrypter บางราย เช่น Bitdefender ก็ได้พัฒนา Anti-ransomware สำหรับป้องกันการโจมตี ซึ่งก็ได้ผลดีระดับหนึ่ง แต่เครื่องมือเหล่านี้รองรับเฉพาะระบบปฏิบัติการ Windows เท่านั้น แล้วเครื่องมือสนับสนุน Mac OS X ล่ะ ?

ในรอบ Critical Patch Update ครั้งนี้ Oracle ได้ออก Patch อุดช่องโหว่มาด้วยกัน 121 ชุด สำหรับผลิตภัณฑ์ต่างๆ ของ Oracle เองมากมาย ซึ่งผู้ดูแลระบบทุกท่านที่กำลังใช้งาน Oracle อยู่ก็ควรรีบอัพเดตกันทันที

พบช่องโหว่บน Git Client ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีอุปกรณ์ Apple จากระยะไกล (Remote Code Execution) ได้ โดยช่องโหว่ดังกล่าวติดมากับแพ็คเกจ Command Line Tools บน Xcode โปรแกรม IDE ยอดนิยมบน Mac OS X