Web Security

Barkly Research ออกมาเปิดเผยถึงเวอร์ชันใหม่ของมัลแวร์ Click-ad-fraud Kovter ซึ่งมาในรูปของอัปเดตบน Firefox ซึ่งไม่จำเป็นต้องฝังตัวอยู่ในไฟล์รอให้เหยื่อมาดาวน์โหลดอีกต่อไป รวมทั้งมีการใช้ Certificate อย่างถูกต้อง ส่งผลให้สามารถหลบหลีกการตรวจจับจากโปรแกรม Antivirus ได้

Google บริษัท Search Engine ยักษ์ใหญ่อันดับหนึ่ง กำลังทดสอบอัลกอริธึมสำหรับเข้ารหัสข้อมูลแบบใหม่ ชื่อว่า “New Hope” ซึ่งทนทานต่อการถูกแคร็กโดย Quantum Computer ระบบคอมพิวเตอร์ประสิทธิภาพสูงที่ใช้หลักการทำงานของกลศาสตร์ควอนตัม โดยหวังว่าจะนำมาใช้แทนการเข้ารหัสที่ใช้งานอยู่ในปัจจุบัน

กองทัพอากาศไทย ร่วมกับบริษัท Cybertron และบริษัท CelleBrite จัดการแข่งขันการปฏิบัติการด้านไซเบอร์ หรือ Cyber Operations Contest 2016 ณ หอประชุมกองทัพอากาศ (ทองใหญ่) ในวันที่ 12 กรกฎาคม 2016 ผู้ที่สนใจสามารถลงทะเบียนเข้าชมงานได้ฟรี

Imperva Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออก White Paper ฉบับใหม่ เรื่อง “Top 10 DDoS Attack Trends” ซึ่งสรุปแนวโน้มวิธีการโจมตีแบบ DDoS ในปัจจุบัน พร้อมวิธีรับมือเพื่อปกป้องธุรกิจขององค์กรให้สามารถดำเนินต่อไปได้ ผู้ที่สนใจสามารถดาวน์โหลด Paper ได้ตามลิงค์ด้านล่าง

นอกจากงานสัมนนาครั้งใหญ่ที่จะจัดขึ้นในวันที่ 25 – 26 กรกฎาคม ที่จะถึงนี้แล้ว (ISC)2 Security Congress APAC 2016 ยังมีจัดการอบรมเชิงปฏิบัติงานหลังงานสัมมนา (Post-Conference Hands-on Technical Workshop) อีกด้วย ผู้ที่สนใจสามารถซื้อบัตรลงทะเบียนได้ ณ วันนี้แล้ว

Imperva Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตี DDoS แบบ Volumetric ครั้งใหญ่ที่สุดที่เคยค้นพบ ซึ่งพุ่งเป้าไปยังบริษัทรับพนันของประเทศจีน โดยมีขนาดสูงสุดคือ 470 Gbps อย่างไรก็ตาม Incapsular สามารถรับมือกับการโจมตีเหล่านี้ได้โดยการกระจายโหลดไปยัง Scrubbing Server กว่า 21 แห่งทั่วโลก

หลังจากที่มีข่าวบัญชีโซเชียลมีเดียของ CEO ของบริษัท IT ชื่อดังหลายคนถูกแฮ็ค ไม่ว่าจะเป็น Mark Zuckerberg จาก Facebook, Sundar Pichai จาก Google และ Dick Costolo จาก Twitter ล่าสุด บัญชี Twitter ของ Brendan Iribe, CEO จาก Oculus บริษัทชั้นนำทางด้าน Virtual Reality ในเครือ Facebook ก็ถูกมือดีแฮ็คไปเมื่อวันพุธที่ผ่านมา

เว็บไซต์เปรียบเสมือนเป็นตัวแทนของบริษัทในโลกออนไลน์ กล่าวได้ว่าเป็นช่องทางที่สำคัญที่สุดในการเชื่อมต่อและปฏิสัมพันธ์กับลูกค้า บริษัทที่ประสบความสำเร็จในยุคที่อินเทอร์เน็ตกระจายไปทั่วทุกมุมโลกมักจะมีการบำรุงรักษาเว็บไซต์ของตนเป็นอย่างดี และมีการเตรียมพร้อมรับมือกับภัยคุกคามที่อาจจะเกิดขึ้น เพื่อให้เว็บไซต์พร้อมใช้งานและสามารถเข้าถึงได้อยู่เสมอ

Snoc เป็นผู้ให้บริการป้องกันการโจมตีแบบ DDoS แบบครบวงจรรายแรกของประเทศไทย ที่สามารถปกป้องได้ทั้งเว็บแอพพลิเคชันและแอพพลิเคชันอื่นๆ ทุกรูปแบบ ด้วย Cloud Infrastructure ที่วางกระจายอยู่ทั่วโลกใน Data Center กว่า 10 แห่ง พร้อมแบนด์วิดท์ขนาดใหญ่กว่า 1.44Tbps ก็ทำให้มั่นใจได้ว่าธุรกิจของคุณจะถูกปกป้องได้อย่างมั่นคงปลอดภัยโดยไม่ต้องติดตั้งฮาร์ดแวร์หรือซอฟแวร์ที่แอพพลิเคชันหรือ IT Infrastructure เลยแม้แต่น้อย

หลังจากประสบความสำเร็จในการแฮ็คบัญชี Twitter และ Pinterest ของมาร์ค ซักเคอร์เบิร์ก กลุ่มแฮ็คเกอร์ OurMine ออกมาประกาศว่าสามารถแฮ็คบัญชี Quora เว็บไซต์สำหรับถามตอบปัญหาออนไลน์ของ Sundar Pichai ผู้ซึ่งเป็น CEO ของ Google ได้สำเร็จ ผ่านทางการโพสต์ข้อความข้ามมายัง Twitter ของ Pichai

นักวิจัยทางด้านความปลอดภัยจากอินเดีย Pranav Hivarekar ได้ค้นพบวิธีที่ทำให้ตนเองสามารถลบ Video ใดๆก็ได้บน Facebook ถึงแม้ว่าจะไม่ได้เป็นเจ้าของ Video นั้นก็ตาม

วิทยาลัยเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยรังสิต เปิดรับนักศึกษาหลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาการจัดการความมั่นคงปลอดภัยไซเบอร์ โดยหลักสูตรเกิดขึ้นจากความร่วมมือของ ACIS Professional Center บริษัทชั้นนำในการให้บริการด้านความมั่นคงปลอดภัยสารสนเทศ นำโดยอาจารย์ปริญญา หอมอเนก และวิทยาลัยเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยรังสิต ได้ร่วมกันร่างหลักสูตรให้ตอบโจทย์ตลาดแรงงาน โดยพิจารณาร่วมกันถึงสิ่งที่บุคลากรด้านนี้จะต้องเรียนรู้และสามารถนำไปปฏิบัติงานเพื่อบริหารจัดการให้องค์กรมีความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างสร้างสรรค์ โดยใช้ความรู้ทั้งด้านทฤษฎีและปฏิบัติ เพราะสิ่งสำคัญของการเปิดหลักสูตรคือ ความต้องการที่จะผลิตบัณฑิตให้ได้วิชาความรู้ครอบคลุมทั้งด้านความรู้ทางวิชาการ (Knowledge) จากคณาจารย์ผู้สอน และชำนาญด้านทักษะ (Skill) ซึ่งได้จากผู้เชี่ยวชาญภาคอุตสาหกรรม

โครงการเสริมความปลอดภัยให้อินเทอร์เน็ตทั่วโลกแบบไม่หวังผลตอบแทนอย่าง Let’s Encrypt ได้ประกาศความสำเร็จของโครงการในการออก Certificate ใบที่ 5 ล้านแล้วในเดือนที่ผ่านมา หลังจากที่เปิดตัวโครงการมาได้เพียง 7 เดือนเท่านั้น

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ได้รับตำแหน่ง Leaders บน Magic Quadrant ของ Gartner ทางด้าน Secure Web Gateways ประจำปี 2016 โดยปีนี้นับเป็นปีที่ 9 ติดต่อกัน ตอกย้ำความเป็นผู้นำทางด้านความมั่นคงปลอดภัยสำหรับการใช้เว็บไซต์

นักวิจัยจากมหาวิทยาลัย KU Leuven-iMinds และ Stony Brook ออกมาเปิดเผยถึงเรื่องน่าตกใจสำหรับเว็บไซต์ Live-streaming ที่ผู้คนมักใช้เพื่อดูถ่ายทอดสดกีฬา หรืองานอีเวนท์ต่างๆ ออนไลน์ โดยระบุว่า การเข้าถึงเว็บไซต์เหล่านี้ ก่อให้เกิดความเสี่ยงในการติดมัลแวร์ ถูกขโมยข้อมูล และถูกหลอกลวงสูงถึง 50%

FBI ออกมาเปิดเผยข้อมูลล่าสุด ระบุว่าการหลอกลวงผ่านทางอีเมล (Email Phishing) ส่วนใหญ่ในปัจจุบัน แฮ็คเกอร์มักนิยมปลอมตัวเป็น CEO เพื่อหลอกขโมยเงินจากพนักงานในบริษัท ซึ่งตั้งแต่เดือนมกราคม 2015 ที่ผ่านมา บริษัททั่วโลกสูญเงินไปแล้วกว่า $3,100 ล้าน หรือประมาณ 110,000 ล้านบาทให้แก่ Email Phishing เหล่านี้

      Snoc ผู้ให้บริการระบบป้องกัน DDoS ครบวงจรรายแรกในประเทศไทย ร่วมกับ Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก จัดงานสัมมนาเรื่อง “Delivering Advanced Threat and DDoS Protection รู้เขารู้เรา รบร้อยชนะร้อย ‘เขา’ ใช้อะไรโจมตี ‘เรา’ ใช้อะไรป้องกัน?” ในวันพุธที่ 6 กรกฎาคม 2016 ฟรี ไม่มีค่าใช้จ่าย

WhiteHat Security บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยของสหรัฐฯ ออกรายงาน Web Application Security Statistics Report 2016 ซึ่งรวบรวมข้อมูลกว่าหลายหมื่นเว็บไซต์ทั่วโลก ระบุว่า เว็บไซต์ส่วนใหญ่จะมีช่องโหว่ความรุนแรงสูงโดยเฉลี่ย 2 – 3 รายการต่อหนึ่งแอพพลิเคชันตลอดเวลา และต้องใช้เวลากว่า 200 วันในการจัดการกับช่องโหว่เหล่านั้น

Adobe ออกมาแจ้งเตือนผู้ใช้เมื่อวันอังคารที่ผ่านมาว่า พบช่องโหว่ Zero-day ที่ ณ ขณะนี้ถูกใช้เพื่อโจมตีแบบ Targeted Attacks โดยกลุ่มอาชญากรไซเบอร์ที่ชื่อว่า ScarCruft โดย Adobe คาดหวังว่าจะสามารถออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวได้ภายในวันพฤหัสบดีที่จะถึงนี้ (วันนี้)

หลังจากที่กระทรวงกลาโหมของสหรัฐฯ ประกาศ Bug Bounty Program ภายใต้ขื่อ “Hack the Pentagon“ ไปเมื่อเดือนมีนาคมที่ผ่านมา ผลปรากฏว่าได้รับกระแสตอบรับอันยอดเยี่ยมจากเหล่า White Hat Hacker โดยพบข่องโหว่ของเพนตากอนและระบบที่อยู่ภายใต้การกำกับดูแลของกระทรวงรวมแล้วกว่า 100 รายการ