Cybersecurity

ประเทศไทย – เชียงใหม่, 29 กันยายน, 2558 – มหาวิทยาลัยเชียงใหม่ – มหาวิทยาลัยแห่งแรกที่ทางราชการจัดตั้งขึ้นในส่วนภูมิภาคของประเทศไทย ติดตั้ง เครือข่ายหลัก ( core network ), โซลูชั่นไวร์เลสและ โซลูชั่นรักษาความปลอดภัยของซิสโก้ ครอบคลุมทั้งมหาวิทยาลัย เพื่อรองรับการเชื่อมต่อทุกที่ ทุกเวลา รองรับการนำอุปกรณ์ส่วนตัวมาใช้ในมหาวิทยาลัย บรรลุเป้าหมายในการเป็น “Digital University”

ปัจจุบันการจัดหา จัดซื้อ อุปกรณ์คอมพิวเตอร์มาสนับสนุนการทำงานจำเป็นต้องมีการลงทุนสูงมาก ไม่ว่าจะเป็นต้องหาพื้นที่ในการติดตั้ง มีสถานที่ที่มีการควบคุมอุณหภูมิ ความชื้น มีระบบไฟฟ้าที่ดี มีการจัดการระบบสำรองต่างๆ หลังจากยุคนั้นก็มีการลดต้นทุน โดยการจัดหาทรัพยากรมีเป็นแบบเช่าใช้ ทั้งเป็นเครื่อง Server หรือแม้แต่สถานที่การติดตั้ง (Co-Location) ผ่านทาง Service Provider หลายๆราย และในปัจจุบันก็มีก็ได้มีวิธีการแก้ไขปัญหาหรือลดต้นทุนขึ้นมาในรูปแบบใหม่เกิดขึ้นมาเป็น การประมวลผลกลุ่มเมฆ (Cloud Computing) ซึ่งก็คือการนำเครื่อง Server จำนวนมากาเชื่อมโยงหากัน ผ่านเครือข่ายความเร็วสูง โดยผู้ใช้งานไม่จำเป็นต้องมี Hardware หรือ Software ใดๆ ที่เป็นข้อจำกัดอีกต่อไป อีกทั้งยังสามารถเพิ่มหรือลดจำนวนทรัพยากรได้ตามความต้องการ สะดวกสบายสุดๆ

มีการประกาศค้นพบช่องโหว่ความรุนแรงสูงบนเวอร์ชันล่าสุดของโปรแกรมบีบอัดข้อมูลชื่อดังอย่าง WinRAR ส่งผลให้แฮ็คเกอร์สามารถรันโค้ดโจมตีบนเครื่องของเหยื่อที่ติดตั้งโปรแกรมดังกล่าวจากระยะไกลได้ (Remote Code Execution)

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้ออกมาประกาศแจ้งเตือนถึงภัยคุกคามรูปแบบใหม่ที่เรียกว่า XOR DDoS ซึ่งเป็นมัลแวร์ประเภทโทรจันแอบแฝงตัวอยู่ในอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux เพื่อสั่งโจมตี DDoS ที่มีขนาดรุนแรงสูงถึง 150 Gbps

Scott Erven และ Mark Collao นักวิจัยด้านความปลอดภัย ได้ทำการวิจัยด้านความปลอดภัยสำหรับอุปกรณ์การแพทย์โดยเฉพาะและพบว่าอุปกรณ์การแพทย์ทั้งจากบริษัทเล็กใหญ่นับพันชิ้นต่างก็มีช่องโหว่ และอุปกรณ์เหล่านั้นต่างก็ถูกค้นพบได้ผ่าน http://www.shodanhq.com/ ซึ่งเป็นบริการค้นหาอุปกรณ์บน Public Internet เปิดโอกาสให้ผู้ประสงค์ร้ายสามารถทำการโจมตีไปยังองค์กรหรือโรงพยาบาลต่างๆ ได้

กรุงเทพฯ – 28 กันยายน 2558 บริษัท อินเทอร์เน็ตประเทศไทย จำกัด ( มหาชน ) หรือไอเน็ต ( INET ) ผู้ให้บริการโครงสร้างพื้นฐานทางไอซีทีชั้นนำ ขับเคลื่อนความเหนือชั้นผู้ให้บริการ Cloud Service Provider อย่างเต็มรูปแบบ ด้วยการรับรองมาตรฐาน CSA-STAR รายแรกในไทย

Malvertising เป็นภัยคุกคามรูปแบบใหม่ที่เริ่มเป็นที่นิยมของแฮ็คเกอร์บางกลุ่ม โดยการแอบแฝงมัลแวร์หรือลิงค์ที่นำไปสู่มัลแวร์ลงบนลิงค์โฆษณาตามเว็บไซต์ต่างๆ ซึ่งเมื่อต้นเดือนสิงหาคมที่ผ่านมา ได้มีการค้นพบ Malvertising แฝงตัวอยู่ในเครือข่ายโฆษณาของ Yahoo ที่มีผู้เข้าถึงมากกว่า 6.9 พันล้านครั้งใน 1 เดือน และล่าสุดนี้ ก็พบการโจมตีรูปแบบเดียวกันบนเว็บไซต์สำหรับผู้ใหญ่ รวมไปถึงเว็บ xHamster.com ที่มีคนเข้าถึงหลายร้อยล้านครั้งใน 1 เดือน

สำหรับผู้ดูแลระบบในหลายๆ องค์กรที่กำลังมองหากลยุทธ์ในการรับมือกับการโจมตีในทุกวันนี้ ผู้ผลิตแต่ละค่ายต่างก็ออกมาแนะนำวิธีการที่แตกต่างกันไป ดังนั้นสิ่งแรกที่ผู้ดูแลระบบควรจะทำก็คือ ศึกษาข้อดีข้อเสียของแต่ละวิธีการเพื่อนำมาประยุกต์ใช้ให้เหมาะสมกับองค์กรของตัวเองครับ แต่สำหรับการป้องกัน APT หรือ Malware นี้ก็ถือว่าเป็นงานที่มีความซับซ้อนค่อนข้างสูง และรายละเอียดค่อนข้างเยอะซักหน่อย ในงานวิจัยฉบับนี้ Forrester และ Palo Alto Networks ได้ทำการสำรวจองค์กรกว่า 125 แห่ง เพื่อค้นหารูปแบบการโจมตีที่ถูกพบบ่อยที่สุด รวมถึงผลลัพธ์และปัญหาที่พบในการพยายามยับยั้งหรือป้องกันการโจมตีนั้นๆ ซึ่งก็ถือว่าเป็นแนวทางที่ดีที่ควรทำความเข้าใจเอาไว้ก่อนเริ่มลงทุนครับ

เมื่อเดือนสิงหาคมที่ผ่านมา NSS Labs บริษัทวิจัยและให้คำแนะนำทางด้านความปลอดภัยของข้อมูลชั้นนำของโลก ได้เปิดเผย Security Value Map (SVM) เปรียบเทียบผลการวิเคราะห์ระบบป้องกันการเจาะระบบ (Breach Detection System Test) ประจำปี 2015 ออกมา โดย 5 ใน 8 ผลิตภัณฑ์ที่เข้าร่วมการทดสอบได้รับการรับรองแบบ “Recommended”

Miercom ผู้เชี่ยวชาญด้านการวิเคราะห์ผลิตภัณฑ์สำหรับระบบเครือข่าย ได้ทำการทดสอบระบบ Endpoint Protection ระดับองค์กร 12 ราย โดย Miercom ได้จำแนกวิธีการทดสอบความสามารถในการตรวจจับดังต่อไปนี้

Gartner ได้รายงานถึงการเติบโตของตลาด Information Security ยังคงเป็นไปอย่างต่อเนื่องในปีนี้ โดยชี้ว่าต้นเหตุมาจากการตื่นตัวของภาครัฐในการรักษาความปลอดภัย, ข้อบังคับที่เพิ่มขึ้นทางกฏหมาย และการที่หน่วยงานหรือองค์กรต่างๆ ถูกขโมยข้อมูลจนกลายเป็นข่าวใหญ่ และโอกาสใหญ่สำหรับผู้ให้บริการทางด้าน IT ในช่วงเวลานี้ก็คือบริการด้านการทดสอบความปลอดภัย, บริการ IT Outsourcing และระบบ Identity and Access Management นั่นเอง

Hilton เครือโรงแรมชั้นนำระดับโลก ได้ออกมาแถลงข่าวว่าถูก Hack ระบบ Sales ของโรงแรม และถูกขโมยข้อมูลบัตรเครดิตของลูกค้าไป โดยมีการคาดการณ์ว่าการถูกโจมตีครั้งนี้มีต้นตอมาจากการที่ Malware ถูกติดตั้งลงไปยังเครื่อง Point-of-Sale (POS) ของทางโรงแรม และเกิดเหตุการณ์โจรกรรมบัตรเครดิตนี้ขึ้นในเครือโรงแรมทั่วประเทศสหรัฐอเมริกา

มีการค้นพบมัลแวร์บนตู้ ATM ตัวใหม่ที่ประเทศเม็กซิโก เรียกว่า GreenDispenser ที่ช่วยให้แฮ็คเกอร์สามารถถอนเงินสดจากตู้ ATM ได้ตามต้องการ ซึ่งนักวิจัยด้านความปลอดภัยจาก Proofpoint ผู้ซึ่งค้นพบมัลแวร์ดังกล่าว เตือนให้ระวังมัลแวร์จะแพร่กระจายสู่ทั่วทุกมุมโลกในเร็วๆนี้

Talos สมาชิกหลักของ Cisco’s Collective Security Intelligence ได้ออกมาเปิดเผย Python Script สำหรับตรวจสอบอุปกรณ์เครือข่ายภายในระบบเครือข่าย เพื่อค้นหาว่ามีอุปกรณ์ใดบ้างที่ติด Synful Knock พร้อมเสนอทางแก้ไข โดยผู้ที่สนใจสามารถ Download ได้ทันทีที่ http://talosintel.com/scanner/ พร้อม MD5SUM, SHASUM, SHA256SUM สำหรับตรวจสอบให้แน่ใจได้ว่าเป็นซอฟต์แวร์จริง

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรีวิวโซลูชันความปลอดภัยบนอุปกรณ์โมบายล์ที่ใช้ระบบปฏิบัติการ Android ประจำปี 2015 รวมทั้งสิ้น 16 ผลิตภัณฑ์ สามารถดูสรุปการรีวิวได้ ดังนี้

Cisco ผู้ให้บริการโซลูชันเครือข่ายครบวงจร ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ DoS และการ Bypass ระบบพิสูจน์ตัวตนผ่าน SSH บนอุปกรณ์ที่ใช้ซอฟต์แวร์ IOS และ IOS EX

ความคิดเห็นและบทสนทนาต่างๆ บนโลกอินเตอร์เน็ตอาจส่งผลกระทบกับธุรกิจของท่านได้ทั้งในทางตรงและทางอ้อม ไม่ว่าจะเป็นการทำให้ทราบได้ว่าใครบ้างที่กล่าวถึงท่าน กล่าวถึงอย่างไร เมื่อไหร่ หรือแม้แต่ที่ไหน ซึ่งทั้งหมดนี้อาจเป็นได้ทั้งโอกาสทองหรืออาจเป็นได้ทั้งเป็นภัยคุกคามต่อภาพลักษณ์ทางธุรกิจ ให้ท่านพร้อมรับมือกับสถานการณ์ได้อย่างทันท่วงที Dark Web – มุมมืดของอินเทอร์เน็ต เป็นอาณาจักรที่เอื้อต่อการปกปิดความเป็นตัวตนได้เป็นอย่างดี จึงไม่น่าแปลกใจที่ Dark Web ได้กลายเป็นแหล่งแลกเปลี่ยนข้อมูล, เจรจาต่อรอง รวมทั้งเป็นช่องทางชำระเงินสำหรับกิจกรรมที่ขัดต่อกฎหมายไปโดยปริยาย

22 กันยายน 2558 — สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงไอซีที โดย ThaiCERT ( ไทยเซิร์ต ) แจ้งว่านักวิจัยด้านความมั่นคงปลอดภัยจากบริษัท Palo Alto Networks สหรัฐอเมริกา ได้รายงานการค้นพบมัลแวร์ชื่อ XcodeGhost ซึ่งเป็นการนำโปรแกรม Xcode ของ Apple มาแก้ไขใหม่ โดยให้โปรแกรม Xcode แอบเพิ่มโค้ดอันตรายลงในแอปพลิเคชัน iOS ที่นักพัฒนาเผยแพร่ด้วย ซึ่งโค้ดอันตรายดังกล่าวมีทั้งแอบขโมยข้อมูลส่วนตัวหรือหลอกขโมยชื่อผู้ใช้ และรหัสผ่าน ทั้งนี้ Xcode เป็นโปรแกรมสำหรับใช้พัฒนาแอปพลิเคชันบนระบบปฎิบัติการณ์ iOS ซึ่งโปรแกรมนี้ต้องติดตั้งบนระบบปฏิบัติการ Mac OS X เนื่องจากไฟล์ติดตั้งโปรแกรม Xcode มีขนาดใหญ่ และนักพัฒนาต้องดาวน์โหลดโปรแกรมนี้มาจากเซิร์ฟเวอร์ของ Apple ซึ่งหลาย ๆ ภูมิภาคในประเทศจีนนั้นการเชื่อมต่ออินเทอร์เน็ตไปยังเซิร์ฟเวอร์ต่างประเทศเป็นไปได้ช้า ทำให้นักพัฒนาบางส่วนเลือกที่จะดาวน์โหลดซอฟต์แวร์จากแหล่งดาวน์โหลดภายในประเทศแทน จากรายงานของบริษัท Palo Alto Networks …

คำเตือน: ไม่แนะนำให้เอาไปแกล้งผู้อื่น Superlogout.com เป็นเว็บไซต์สำหรับ Logout ระบบบริการออนไลน์ต่างๆกว่า 30 รายการ ไม่ว่าจะเป็น Amazon, Github, Gmail, Skype, Youtube และอื่นๆ ด้วยการกดเข้าลิงค์เพียงคลิ๊กเดียว ผู้ที่สนใจสามารถลองกดลิงค์ได้ที่ Superlogout.com ซึ่งจะทำการ Logout ตัวผู้ใช้ออกจากระบบโดยอัตโนมัติทันที โดยที่ไม่ได้ทำอันตรายแก่ชื่อบัญชีหรืออุปกรณ์ของผู้ใช้แต่อย่างใด

กรุงเทพฯ, 21 กันยายน 2558 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกในด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย เปิดเผยว่า Trend Micro™ Deep Discovery™ Inspector v3.7 ได้รับการจัดอันดับเป็นโซลูชั่น “แนะนำ” ( Recommended ) จากการทดสอบ NSS Labs Breach Detection Systems ( BDS ) ด้วยคะแนนโดยรวม 96 เปอร์เซ็นต์ การทดสอบดังกล่าวมุ่งเน้นการวิเคราะห์อัตราการตรวจจับโดยรวมสำหรับการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง