Uncategorized

ทีมนักวิจัยด้าน Security จาก Check Point Research ได้ออกมาเผยถึงการค้นพบช่องโหว่บน WhatsApp ของ Facebook ที่ปัจจุบันนี้มีผู้ใช้งานมากกว่า 1,500 ล้านคน ซึ่งสามารถใช้ในการปลอมตัวเป็นผู้ใช้งานและทำการส่งเนื้อหาต่างๆ ได้ยังช่องแชทของผู้ใช้งานได้

Microsoft ได้เพิ่มอัปเดตลิสต์ไฟล์อันตรายภายในเอกสาร Office 365 สำหรับไฟล์ ‘.SettingContent-ms’ ซึ่งพบว่าผู้ร้ายสามารถนำไปใช้เพื่อทำให้เกิด Remote Code Execution ได้และก่อนหน้านี้เคยมีการประยุกต์ใช้งานวิธีการนี้ไปบ้างแล้ว

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ Olympic Destroyer ซึ่งเคยแพร่ระบาดในช่วงกีฬาโอลิมปิกฤดูหนาว 2018 ที่เมือง Pyeongchang ตอนนี้ได้กลับมาแพร่ระบาดอีกครั้งในช่วงเทศกาลฟุตบอลโลก

นาย Ruslan Habalov นักวิจัยจาก Google และ Dario Weißer พบช่องโหว่ที่ระดับ Browser อย่าง Chrome และ Firefox ที่รองรับฟีเจอร์ ‘mix-blend-node’ ของ Cascading Style Sheet 3 (CSS3) หรือเทคโนโลยีที่ใช้ในการสร้างเว็บเพจ ส่งผลให้ผู้โจมตีสามารถได้รับข้อมูลชื่อผู้ใช้งาน ภาพโปรไฟล์ Facebook และชื่อไซต์ที่ถูกกดไลค์

องค์กร NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) ได้เริ่มต้นซ้อมรับมือภัย Cyber ครั้งใหญ่ที่สุดในโลกแล้วภายใต้ชื่อโครงการ Locked Shields 2018 โดยทำการจำลองสถานการณ์การโจมตีระบบ Cyber ในระดับประเทศ เพื่อให้เหล่าบุคลากรได้ซ้อมรับมือป้องกันไม่ให้ระบบต่างๆ ภายในประเทศที่จำลองขึ้นมาหยุดทำงาน

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก เผย 9 อันดับประเภทมัลแวร์ยอดนิยมในปี 2017 ระบุการโจมตีผ่านอุปกรณ์ Internet of Things และฮาร์ดแวร์มีแนวโน้มเพิ่มสูงขึ้น พร้อมแนะนำให้ทุกองค์กรนำการบริหารจัดการภัยคุกคามและช่องโหว่เข้ามาใช้

เมื่อวานนี้เราได้ไปร่วมงาน ‘Bangkok FinTech Fair 2018: SME and Consumer Financial Solution’ ที่ถูกจัดโดยธนาคารแห่งประเทศไทย ทั้งนี้ก็เพื่อนำเสนอเทคโนโลยีที่เรียกได้ว่าเป็น Disruption ต่อภาคธุรกิจต่างๆ เพื่อให้ภาคธุรกิจเข้าใจว่าเทคโนโลยีใหม่ๆ ที่กำลังจะเกิดขึ้นในภาค Financial Technology นี้จะเข้ามาช่วยแก้ปัญหาต่างๆ ได้อย่างไรเพื่อให้เกิดการตระหนักรู้และไว้วางใจที่จะยอมรับเทคโนโลยีด้านธุรกรรมการเงินแบบใหม่

เผยรายงาน VulnDB จาก Risk Based Security พบปี 2017 มีจำนวนช่องโหว่ถูกค้นพบมากถึง 20,832 รายการ เพิ่มขึ้นจากปี 2016 ถึง 31% ในขณะที่มีเพียง 12,932 รายการเท่านั้นที่ถูกกำหนดให้เป็นช่องโหว่อย่างเป็นทางการของ CVE เสี่ยงหลายองค์กรละเลยที่จะป้องกันช่องโหว่ส่วนที่เหลือ

Cisco ได้รายงานถึงช่องโหว่ใน 2 ผลิตภัณฑ์ คือ Unified Communication Domain Manager เวอร์ชันก่อน 11.5(2) และ Elastic Services Controller เวอร์ชัน 3.1.0 ซึ่งทั้งสองมีระดับความรุนแรงถึง 9.8 เลยทีเดียวเนื่องจากสามารถถูกนำไปใช้งานโจมตีจากภายนอกเข้ามาได้

สำหรับใครที่พลาดงาน Modernized IT Transformation ในวันที่ 30 มกราคม 2018 ที่ผ่านมา โดยงานนี้จัดขึ้นด้วยความร่วมมือระหว่าง WTC และ DELL EMC โดยเนื้อหาจะเกี่ยวกับการอัปเดตเทคโนโลยี Storage และการปกป้องข้อมูลจาก DELL EMC สามารถติดตามคลิปย้อนหลังได้ตามตามด้านล่างเลยครับ

มีความร่วมมือจากมหาวิทยาลัย Iowa และ Califonia-Riverside ที่ออกสำรวจการใช้งาน Script เพื่อต่อต้านการบล็อกโฆษณาใน 5 ปีที่ผ่านมาพบว่า 9% ของเว็บไซต์ยอดนิยมได้เริ่มใช้งานหรือกำลังติดตั้ง Script เพื่อสู้กับ Extension ที่ใช้บล็อกโฆษณาและรักษารายได้ของเว็บที่มาจากการโฆษณาเหล่านั้น

แคสเปอร์สกี้ แลป ประกาศว่าได้ยื่นอุทธรณ์ต่อศาลรัฐบาลกลางต่อการตัดสินใจของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ เรื่องการยกเลิกการใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ในหน่วยงานของรัฐ แคสเปอร์สกี้ แลป ได้ยื่นอุทธรณ์ภายใต้พระราชบัญญัติวิธีปฏิบัติราชการทางปกครอง หรือ Administrative Procedure Act เพื่อเรียกร้องสิทธิตามรัฐธรรมนูญ และต่อคำสั่ง Binding Operational Directive ที่ห้ามหน่วยงานรัฐใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป โดยบริษัทได้ยืนยันว่า การตัดสินใจของกระทรวงความมั่นคงฯ นั้นขัดต่อรัฐธรรมนูญ และเป็นข้อกล่าวหาที่ไม่มีแหล่งข้อมูลทางเทคนิค มีเพียงข่าวลือ คำกล่าวอ้าง และรายงานซึ่งไม่เป็นที่ยอมรับ ยิ่งไปกว่านั้น กระทรวงความมั่นคงฯ ไม่ได้ให้เวลาแก่บริษัทเพียงพอเพื่อแก้ข้อกล่าวหานี้ รวมถึงไม่ได้แสดงหลักฐานการกระทำความผิดตามที่กล่าวอ้างอีกด้วย

Hanza Bambas วิศวกรของ Firefox ได้พัฒนาฟีเจอร์ใหม่ที่ชื่อว่า ‘Tailing’ โดยใช้ดีเลย์การโหลด Tracking Script เช่น JavaScript จากโดเมนที่เป็นที่รู้จักอย่างพวก การโฆษณา การวิเคราะห์ข้อมูล และ Social Networks เป็นต้น ซึ่งเป็นฟีเจอร์ลับอยู่ใน Firefox เวอร์ชัน 57 ที่ออกไปเมื่อเดือนที่ผ่านมา

เนื่องจากปัจจุบันมี Startup เกิดขึ้นบนระบบ Cloud เป็นส่วนใหญ่ ดังนั้นหากเราเริ่มวางแผนให้ดีตั้งแต่แรกก็จะเป็นรากฐานที่เข้มแข็งให้ธุรกิจเติบโตต่อไปได้โดยไม่เกิดเหตุการณ์รั่วไหลต่างๆ อย่างที่ปรากฎในข่าวหลายต่อหลายครั้ง วันนี้เราจึงขอสรุปบทความจาก F5 Labs ที่ได้เขียนขึ้นมาจากการสังเกตการณ์ Startup ที่ชื่อ Wanderlust Society โดยเกิดจากทีมงานมากประสบการณ์จาก AWS ร่วมกันสร้างสังคมออนไลน์ให้กับนักท่องเที่ยวในการวางแผนการเดินทาง

พบ WordPress เว็บไซต์เกือบ 5,500 แห่งมีสคริปต์อันตรายที่คอยเก็บ Logs การพิมพ์คีย์บอร์ดและบางครั้งยังคอยโหลด Cryptocurrency Miner เข้าไปใน Browser ของผู้ใช้อีกด้วย สคริปต์อันตรายดังกล่าวถูกโหลดมาจากโดเมน ‘Cloudflare.solutions’ ซึ่งไม่ใช่บริษัทในเครือของ Cloudflare แต่อย่างใด

ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ออกมาแจ้งเตือนถึงแอปพลิเคชันปลอมบน Google Play ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมย Credential ของผู้ใช้งาน Poloniex Cryptocurrency Exchange รวมไปถึงเข้าถึงบัญชี Gmail บนอุปกรณ์สมาร์ตโฟนของเหยื่อได้

มหาวิทยาลัยแคนซัส (Kansas University) สหรัฐฯ ประกาศไล่นักศึกษาออกจากมหาวิทยาลัย หลังพบว่านักศึกษาได้ทำการติดตั้งอุปกรณ์ Keylogger ลงบนคอมพิวเตอร์ของมหาวิทยาลัย แล้วนำข้อมูลที่ได้ไปแฮ็คระบบเพื่อเปลี่ยนเกรดของตนจาก F เป็น A