Cybersecurity

เป็นอีกครั้งหนึ่งที่ Adobe ต้องออก Patch มาอุดช่องโหว่ที่มีคนกำลังใช้โจมตีผู้ใช้งาน Flash กันอยู่ โดยหนึ่งในช่องโหว่นี้ถูกรายงานโดยทีมงาน IT Security ของ Huawei ซึ่ง Adobe เองก็ได้เปิดเผยว่าช่องโหว่นี้กำลังถูกใช้โจมตีผู้ใช้งานบางกลุ่มแบบ Targeted Attack อยู่ และแนะนำให้ผู้ใช้งาน Adobe Flash ทุกคนทำการอัพเดตโดยทันที

ประเทศไทย – จากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่ทวีความซับซ้อนและมีการเปลี่ยนแปลงอย่างต่อเนื่อง ทำให้ผู้เชี่ยวชาญจาก Sophos คาดการณ์ถึงสถานการณ์ที่น่าจะเป็นไปได้มากที่สุดในปี 2559 ไม่ว่าจะเป็น การที่ระบบแอนดรอยด์จะมีแนวโน้มถูกโจมตีมากขึ้น, iOS ก็จะพบว่ามีมัลแวร์มากขึ้น, SME และ SMB จะเป็นเป้าหมายใหญ่สำหรับการโจมตี, Ransomware จะน่ากลัวมากขึ้น ฯลฯ

Raspberry Pi ได้ออกมาเปิดเผยเรื่องราวอันน่าตกตะลึงผ่านทาง Twitter โดยระบุว่า เมื่อสัปดาห์ที่ผ่านมา ทางบริษัทได้รับอีเมลเพื่อขอให้ติดตั้ง “ของแถม” หรืออาจเรียกได้ว่าเป็นมัลแวร์ลงบนบอร์ดของ Raspberry Pi ก่อนส่งมอบให้ลูกค้า แลกกับค่าตอบแทนตามที่ Raspberry Pi ต้องการ

SurfRight ผู้ผลิตเทคโนโลยีทางด้านการตรวจจับ, ยับยั้ง และแก้ไขปัญหา Zero-day และการโจมตีรูปแบบต่างๆ ด้วย Malware และ Advanced Persistent Threat (APT) ได้แบบ Real-time ทำให้สามารถป้องกันและยับยั้งการโจมตีด้วย Ransomware อย่าง CrytoLocker ได้ และมีผู้ใช้งานทั่วโลกกว่า 20 ล้านราย ได้ถูก Sophos เข้าซื้อกิจการเรียบร้อยแล้วด้วยมูลค่า 31.8 ล้านเหรียญ

Hillstone Networks ผู้ผลิตโซลูชั่นชั้นนำทางด้านความปลอดภัยเครือข่าย ได้ประกาศเปิดตัว Hillstone CloudEdge ระบบ Virtual Firewall ที่พัฒนาต่อยอดมาจาก Next-Generation Firewall (NGFW) สำหรับใช้งานบน Amazon Web Services (AWS) เพื่อทำหน้าที่เป็น Amazon Virtual Private Cloud (Amazon VPC) Gateway สำหรับรักษาความปลอดภัยเพิ่มเติม โดยรองรับความสามารถดังต่อไปนี้

เมื่อวันอาทิตย์ที่ผ่านมา สำนักข่าว Xinhua ของจีนได้ออกมาเผย สภานิติบัญญัติได้ผ่านกฏหมายฉบับใหม่ที่ระบุให้บริษัท IT ต่างๆ เช่น ISP และบริษัทโทรคมนาคมต้องให้ความสนับสนุนรัฐบาลในการถอดรหัสข้อมูลการติดต่อสื่อสาร เพื่อตรวจสอบและป้องกันภัยก่อการร้ายที่อาจเกิดขึ้นในอนาคต

การเจาะระบบเครือข่ายทวีความรุนแรงขึ้นในทุกวัน หนึ่งในเครื่องมือที่เปิดทางให้แฮ็คเกอร์แทรกซึมเข้ามายังเครือข่ายขององค์กรได้ก็คือ การโจมตีแบบ Phishing ซึ่งพุ่งเป้ามายังพนักงานทุกคนในองค์กร ผู้ที่ไม่เชี่ยวชาญด้านคอมพิวเตอร์มักตกเป็นเหยื่อของภัยคุกคามดังกล่าว บทความนี้เราจะมาสรุปให้ฟังกันครับว่า Phishing คืออะไร และเราสามารถป้องกันอย่างไรได้บ้าง

IT Admin แทบทุกคน ต้องมีอย่างน้อยสักครั้ง ที่จะต้องรับช่วงในการดูแลระบบเน็ตเวิร์ค หรือระบบความมั่นคงปลอดภัยต่อจากผู้อื่น และหลายคนคงต้องประสบกับฝันร้ายที่ IT Admin คนก่อนหน้าได้ทิ้งเอาไว้ให้คนใหม่ตามเช็ด ตามเก็บกวาด บทความนี้จึงได้สรุป 10 นิสัยเสียที่ IT Admin ทุกคนไม่ควรพึงกระทำ เพราะอาจเป็นภาระต่อผู้อื่นในอนาคตได้

รหัสผ่าน นับว่าเป็นการพิสูจน์ตัวตนขั้นพื้นฐานที่สุดของการใช้งานบนโลกอินเทอร์เน็ต แต่ด้วยปัญหาในปัจจุบันที่คนส่วนใหญ่มักตั้งรหัสผ่านไม่แข็งแกร่งเพียงพอ ทำให้ง่ายต่อการถูกแฮ็ค รวมไปถึงการที่ต้องเปลี่ยนรหัสผ่านบ่อยๆ จำไม่ได้ หรือทำรหัสผ่านหาย เหล่านี้ ทำให้รหัสผ่านกลายเป็นสิ่งที่เลวร้ายที่สุดในการใช้งานคอมพิวเตอร์

หลังจากยื่นเรื่องมานาน 3 ปี ในที่สุด IETF (Internet Engineering Task Force) หน่วยงานที่ทำหน้าที่กำหนดมาตรฐานโปรโตคอลสำหรับการงานบนอินเทอร์เน็ต ก็ได้ยอมรับให้มี HTTP Status Code รหัสใหม่ คือ 451 ซึ่งใช้สำหรับการเซ็นเซอร์ออนไลน์

Google เตรียมพิจารณายกเลิกการใช้ Certificate ที่ Sign ด้วยฟังก์ชันแฮชแบบ SHA-1 บน Google Chrome ของตนให้เร็วขึ้น จากเดิมที่คาดว่าจะยกเลิกในวันที่ 1 มกราคม 2017 กลายเป็นยกเลิกในวันที่ 1 กรกฎาคม 2016 พร้อมกับ Mozilla และ Microsoft แทน

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์แบบครบวงจร ได้เริ่มแผนการรีวิวโค้ดภายใน (Internal Code Review) หลังเกิดเหตุการณ์ ScreenOS ของ Juniper ถูกฝังโค้ดแปลกปลอมลงไปเมื่อสัปดาห์ที่ผ่านมา เพื่อให้ลูกค้าที่ใช้บริการ Cisco มั่นใจได้ว่า อุปกรณ์ของ Cisco สามารถทำงานได้ปกติ ไม่มีโค้ดแปลกปลอมแอบแฝงอยู่

ITU (International Telecommunication Union) องค์กรสำหรับพัฒนามาตรฐานและออกกฏระเบียบสำหรับการสื่อสารวิทยุและโทรคมนาคมระหว่างประเทศ ได้ออกมาประกาศมาตรฐานแรกสำหรับ Big Data เป็นที่เรียบร้อย โดยมีจุดประสงค์เพื่อเป็นมาตรฐานกลางสำหรับๆหลายๆผลิตภัณฑ์ อย่างไรก็ตาม นักวิเคราะห์บางคนเห็นว่า ออกมาตอนนี้ก็สายไปเสียแล้ว

กรุงเทพฯ ( 18 ธันวาคม 2558 ) – มาสเตอร์การ์ดได้เปิดตัว มาสเตอร์การ์ด ไอเดนติตี้ เช็ค ( MasterCard Identity Check ) ซึ่งเป็นโซลูชั่นเทคโนโลยีล้ำสมัยที่จะช่วยในเรื่องการพิสูจน์ตัวตนของผู้บริโภค เพื่อให้การจับจ่ายซื้อสินค้าและบริการผ่านทางออนไลน์เป็นเรื่องสะดวกมากยิ่งขึ้น

รายงานผลการวิจัยธุรกิจล่าสุด เรื่อง “The IT Security Risks Survey 2015” โดยแคสเปอร์สกี้ แลป และบีทูบี อินเทอร์เนชั่นแนล ซึ่งสำรวจบริษัทกว่า 5,500 แห่ง รวมถึงธนาคารและบริการทางการเงินจำนวน 131 แห่ง จาก 26 ประเทศทั่วโลก เผยว่า องค์กรทางการเงิน 33% ไม่สามารถให้บริการช่องทางการใช้จ่ายออนไลน์ที่ปลอดภัยให้กับลูกค้าได้

จากที่ FoxIt เคยออกมาให้ข่าวว่ารหัสผ่านนี้สามารถถูกค้นพบในได้เวลาเพียง 6 ชั่วโมง ตอนนี้ทาง Rapid7 เองก็ได้ทำการวิเคราะห์ช่องโหว่จนพบรหัสผ่านของ NetScreen รุ่นที่มีปัญหาแล้วคือ <<< %s(un=’%s’) = %u จากคำสั่ง strcmp ที่ถูกฝังเอาไว้ Bypass การยืนยันตัวตนสำหรับ SSH และ Telnet

ในประเทศไทยปัจจุบันนี้ มีธุรกิจแนวใหม่เกิดขึ้นมากมายเพื่อตอบโจทย์ไลฟ์สไตล์ของคนยุค #GenMobile ที่เห็นได้ชัดที่สุดคงเป็น Co-working Space หรือพื้นที่สำหรับแชร์ที่ทำงานร่วมกัน ช่วยให้นักธุรกิจและ Start-up หลากหลายประเภทได้พบปะ แลกเปลี่ยนความคิดเห็น และสามารถทำธุรกิจร่วมกันได้ สิ่งที่ขาดไม่ได้สำหรับพื้นที่การทำงานรูปแบบนี้ คือ ระบบ Wi-Fi ประสิทธิภาพสูงที่ช่วยให้ทุกคนสามารถเชื่อมต่อหากัน และเข้าถึงอินเทอร์เน็ตได้อย่างราบรื่น

ต้องการใช้คอมพิวเตอร์ Linux คนอื่นน่ะหรอ .. ง่ายๆ เพียงแค่กดปุ่ม Backspace 28 ครั้งตอนบูทเครื่องเท่านั้น คุณก็สามารถเข้าถึงข้อมูลบนคอมพิวเตอร์ได้ทั้งหมด จะลบ จะแก้ไขอะไรก็ทำได้ หรือแม้กระทั่งแอบติดตั้งมัลแวร์ลงไป

Proofpoint, Inc. บริษัทชั้นนำด้าน Next-generation Cybersecurity ได้ประกาศเปิดตัวโซลูชันใหม่สำหรับบริษัทที่มีการทำการตลาดผ่าน Social Network โดยเฉพาะ นั่นคือ Proofpoint SocialPatrol for Instagram ซึ่งถูกออกแบบมาเพื่อสนับสนุนการใช้ Instagram ขององค์กร ไม่ว่าจะเป็นการป้องกันภัยคุกคามบน Instagram การบังคับใช้ Instagram ให้อยู่ภายใต้ข้อกำหนัดของบริษัท และการตรวจสอบ Content ที่ไม่เหมาะสม

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลดเอกสารที่ใช้ประกอบการสอนจาก EC-Council ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง