Cybersecurity

Google เชื่อว่าการโจมตีด้วย DDoS ที่เกิดขึ้นทุกวันทั่วโลกนี้มีแต่จะส่งผลเสียต่อมนุษยชาติ ไม่ว่าจะเป็นการโจมตีเว็บไซต์ข่าวที่นำเสนอความจริง, การโจมตีเว็บไซต์ที่เรียกร้องสิทธิมนุษยชน หรือแม้แต่การติดตามผลการเลือกตั้ง Google จึงได้ทำการเปิดตัว Project Shield เพื่อช่วยให้เว็บไซต์ต่างๆ ทั่วโลกได้ปกต้องตัวเองจากการถูกโจมตี DDoS ด้วยเทคโนโลยีของ Google โดยตรง

Drupal ระบบ Content Management System (CMS) ที่ได้รับความนิยมเป็นอันดับ 2 ของโลก ได้ออก Critical Patch มาสำหรับ Drupal Core ซึ่งรองรับทั้งรุ่น 6.x, 7.x และ 8.x โดยอุดช่องโหว่ไปทั้งสิ้น 10 ช่องโหว่ โดยในช่องโหว่เหล่านี้มีช่องโหว่ที่ร้ายแรงด้วยกันถึง 5 ช่องโหว่เลยทีเดียว โดยรายการช่องโหว่ทั้งหมดมีดังต่อไปนี้

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง Cyber Security Trends & Updates เต็มอิ่มกับการอัพเดทการโจมตีบนโลกไซเบอร์รูปแบบใหม่ๆ ในปัจจุบัน รวมถึงแนวโน้มภัยคุกคามที่จะเกิดขึ้นในปี 2017 พร้อมทั้งปรับแนวคิดวิธีการรับมือ Advanved Threats และ Zero-day Attacks จาก Protective Security ไปเป็น Responsive Security

หลายท่านอาจจะคุ้นเคยกับประกันการเดินทาง ประกันรถ หรือประกันสุขภาพ ที่ถ้าตัวท่านเองได้รับอุบัติเหตุ เจ็บป่วย หรืออุปกรณ์ของท่านได้รับความเสียหาย ท่านก็จะได้ค่าตอบแทนที่สมน้ำสมเนื้อกับเบี้ยประกันที่จ่ายไป และในวันนี้เอง ธุรกิจประกันแนวใหม่ก็ได้ปรากฏโฉมในสหรัฐฯ และหลายประเทศแถบยุโรป นั่นก็คือ ประกันภัยไซเบอร์ หรือ Cyber-Insurance

  Check Point Software Technologies และ IBM Security ได้ประกาศจับมือเป็นพันธมิตรกัน ผลักดันโซลูชันด้านความปลอดภัยสำหรับองค์กรให้แข็งแกร่งมากยิ่งขึ้น ด้วยการแลกเปลี่ยนข้อมูลภัยคุกคามระหว่างบริษัท นอกจากนี้ยังเตรียมผลักดันให้ผลิตภัณฑ์หลายตัวสามารถทำงานร่วมกันได้

A10 Networks ได้ออกมาเปิดเผยถึงการโจมตี DDoS ด้วยกัน 5 รูปแบบที่เหล่าผู้ดูแลระบบและองค์กรต่างๆ ต้องเตรียมรับมือเอาไว้ดังต่อไปนี้

Palo Alto Networks ได้ออกมาเปิดเผยถึงช่องโหว่ 4 รายการ ซึ่งรวมถึงช่องโหว่ Remote Code Execution และ DDOS ในนั้นด้วย โดยระบบของ Palo Alto Networks ที่ถูกพบช่องโหว่พร้อมออก Patch มาให้อัพเดตกันอย่างเร่งด่วนมีดังนี้

IBM เตรียมเข้าซื้อกิจการของ Resillient Systems บริษัทซอฟต์แวร์แพลทฟอร์มชื่อดังทางด้าน Incident-Response สำหรับให้บริการ Workflow ในการรับมือกับภัยคุกคามไซเบอร์เมื่อบริษัทถูกโจมตี ซึ่งการเข้าซื้อครั้งนี้อาจมีมูลค่าสูงถึง $100 ล้านเหรียญสหรัฐฯ หรือประมาณ 3,600 ล้านบาท อย่างไรก็ตาม ยังไม่ได้มีการเปิดเผยข้อมูลอย่างเป็นทางการจาก IBM และ Resillient Systems

แคสเปอร์สกี้ แลป เคยแจ้งเตือนว่าอาชญากรไซเบอร์จะเริ่มใช้ภัยคุกคามที่มีทูลและกลวิธีชั้นสูงและมีรัฐบาลระดับประเทศสนับสนุน ในการปล้นธนาคาร หนึ่งปีหลังจากนั้น แคสเปอร์สกี้ แลป ได้ประกาศว่า Carbanak กลับมาโจมตีอีกครั้งในชื่อ Carbanak 2.0 นอกจากนี้ ยังค้นพบกลุ่มโจรไซเบอร์ที่ปฏิบัติการร้ายลักษณะเดียวกัน นั่นคือ Metel และ GCMAN ซึ่งมุ่งโจมตีองค์กรการเงินโดยใช้การสอดแนมซ่อนเร้นแบบ APT ใช้มัลแวร์ที่ดัดแปลงซ่อนภายในซอฟต์แวร์ถูกกฎหมายและขโมยเงินจากองค์กรโดยตรง

ออกฟอร์ด, สหราชอาณาจักร –กุมภาพันธ์ 2559, Sophos ( LSE: SOPH ) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศว่า บริษัท Gartner ได้ยกให้ Sophos เป็นผู้นำอีกครั้งในรายงาน Magic Quadrant ปี 2559 ในด้านแพลตฟอร์มปกป้องเครื่องเอ็นด์พอยท์ ( EEP )1 ซึ่งเป็นตำแหน่งที่ Sophos ได้รับมาตั้งแต่ปี 2550

หลายโปรแกรมแชทในปัจจุบันให้บริการการเข้ารหัสข้อมูลแบบ End-to-end ซึ่งช่วยให้รอดพ้นจากการถูกดักฟังจากแฮ็คเกอร์ แต่โปรแกรมแชทเหล่านั้นยังคงปกปิดตัวเองไม่สมบูรณ์ กล่าวคือยังคงมี Metadata ปรากฏให้เห็นอยู่ ส่งผลให้แฮ็คเกอร์สามารถทราบได้ไม่ยากว่า คุณเป็นใคร และกำลังคุยกับใครอยู่

VPN นับว่าเป็นเครื่องมือสำคัญที่ช่วยให้พนักงานหรือผู้บริหารสามารถเข้าถึงระบบเครือข่ายขององค์กรจากที่แห่งใดก็ได้ในโลก รวมทั้งช่วยการันตีความมั่นคงปลอดภัยในการเข้าถึงและใช้งาน Resource อย่างไรก็ตาม งานวิจัยของ High-Tech Bridge เผยว่า กว่า 77% ของบริการ SSL VPN ที่ให้บริการทั่วโลกยังคงใช้โปรโตคอล SSLv3 ซึ่งถูก IETF (Internet Engineering Task Force) ปรับให้เป็นโปรโตคอลที่ไม่ปลอดภัยตั้งแต่กลางปี 2015 (RFC 7568)

ลดแลกแจกแถมกับรวมคอร์สอบรมทางด้านความมั่นคงปลอดภัย สำหรับผู้ที่ต้องการสอบ CCNA Security, CompTIA Security+ และ C|EH ทั้ง 3 ใบ จากราคาเต็ม $1,895 (ประมาณ 68,000 บาท) เหลือเพียง $29.99 หรือประมาณ 1,100 บาทเท่านั้น โปรโมชันมีถึงเพียงสิ้นเดือนกุมภาพันธ์นี้ ผู้ที่สนใจรีบสั่งซื้อด่วน

นักวิจัยทางด้านความปลอดภัยจาก Independent Security Evaluators (ISE) ได้ใช้เวลาถึง 2 ปีในการทำการทดสอบ Hack โรงพยาบาล พร้อมทำการสัมภาษณ์เจ้าหน้าที่และอดีตเจ้าหน้าที่ของโรงพยาบาลแต่ละแห่ง และพบว่าระบบต่างๆ ทั้งหมดของโรงพยาบาลนั้นตกอยู่ในภาวะความเสี่ยงทางด้าน Cybersecurity อย่างถึงขั้นร้ายแรง

MouseJack เป็นช่องโหว่ใหม่ ที่เกิดขึ้นกับอุปกรณ์เมาส์และคีย์บอร์ดแบบไร้สายที่ส่งสัญญาณผ่านตัวรับแบบ USB dongle ส่วนการส่งสัญญาณผ่าน Bluetooth นั้นไม่ได้รับผลกระทบ ล่าสุดมีผู้ผลิตหลายรายได้รับผลกระทบแล้ว และเริ่มออก Patch ในบางส่วน โดยแฮ็คเกอร์สามารถใช้ช่องโหว่นี้ทำการส่งคำสั่งบางอย่างไปยังเครื่องเป้าหมายจากระยะไกลได้

Cyber Security นับว่าเป็นประเด็นสำคัญไม่เว้นแม้แต่วงการพัฒนาซอฟต์แวร์ Tripwire ผู้ให้บริการโซลูชันด้าน Security และ Compliance ออกมาระบุว่า บริษัทพัฒนาซอฟต์แวร์หลายแห่งมักพัฒนาซอฟต์แวร์อย่างไม่ระมัดระวัง กล่าวคือ ไม่ใส่ใจด้าน Security ในการพัฒนาซอฟต์แวร์อย่างเต็มที่ ส่งผลให้ซอฟต์แวร์ที่ปล่อยออกมายังคงมีช่องโหว่และเสี่ยงต่อการถูกโจมตีในอนาคต

กรุงเทพฯ – 16 ก.พ. 2559 – บมจ.เอสไอเอส ดิสทริบิวชั่น ( ประเทศไทย ) ( SIS ) ตัวแทนจำหน่ายผลิตภัณฑ์ไอทีรายใหญ่ในประเทศไทย ผนึกกำลังกับ บิทดีเฟนเดอร์ ( Bitdefender ) ผู้นำด้านผลิตภัณฑ์และโซลูชั่นระบบรักษาความปลอดภัย จากประเทศโรมาเนีย ประกาศความพร้อมรุกตลาดซอฟต์แวร์ระบบรักษาความปลอดภัยแบบครบวงจร เจาะกลุ่มลูกค้าทุกระดับ ตั้งแต่กลุ่มผู้ใช้ทั่วไป ธุรกิจขนาดย่อม และองค์กรขนาดใหญ่

แคสเปอร์สกี้ แลป เปิดเผยว่า บริษัทได้รับการจัดอันดับโดยการ์ตเนอร์ ( Gartner ) ให้อยู่ในกลุ่ม “ผู้นำ” ( Leaders ) เป็นปีที่ 5 ติดต่อกัน ตามรายงานเมจิกควอแดรนท์สำหรับแพลตฟอร์มการปกป้องอุปกรณ์เอ็นพอยต์ ( 2016 Gartner Magic Quadrant for Endpoint Protection Platforms ) ซึ่งพิจารณาคุณสมบัติด้านความสมบูรณ์ของวิสัยทัศน์และความสามารถในการดำเนินการ

จากการสำรวจเชิงสถิติในช่วงหลายปีที่ผ่านมา พบว่าระบบคอมพิวเตอร์ของยูทาห์ รัฐทางตะวันตกของสหรัฐฯ ต้องเผชิญหน้ากับการโจมตีและการแฮ็คมากกว่า 300 ล้านครั้งต่อวัน เนื่องจากเป็นที่ตั้งของ NSA Data Center ศูนย์คอมพิวเตอร์ของสำนักงานความมั่นคงแห่งชาติ สหรัฐอเมริกา

หลังจากที่ Edward Snowden ได้ออกมาเปิดเผยถึงการกระทำของ NSA และการมีตัวตนของ Data Center ของ NSA ก็ทำให้อัตราการโจมตี Data Center ของ NSA สูงขึ้นเรื่อยจนในปี 2015 ที่ผ่านมานี้มีจำนวนการโจมตีสูงสุดถึง 300 ล้านครั้งต่อวัน