เมื่อสัปดาห์ที่ผ่านมาทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมงานแถลงข่าวเปิดตัวโซลูชันใหม่ของ Palo Alto Networks ที่ชื่อว่า ‘Prisma’ ซึ่งเป็นโซลูชันด้าน Cloud Security โดยเฉพาะที่สามารถตอบโจทย์การใช้งานได้ทั้ง Multi-cloud และ Hybrid Cloud เราจึงขอสรุปมาให้ผู้สนใจได้อ่านกันครับ

มีการค้นพบไลบรารี่ชื่อ strong_password บน RubyGems (Repository package ของ Ruby) ว่าถูกฝัง Backdoor ซึ่งสามารถทำให้แฮ็กเกอร์สามารถลอบรันโค้ดในแอปที่ใช้ไลบรารี่ดังกล่าวได้

ทีมงาน Windows Defender ATP ได้ออกมาแจ้งเตือนถึงแคมเปญการโจมตีของมัลแวร์ลอบขโมยข้อมูลที่ชื่อ ‘Astaroth’ โดยความน่าสนใจอยู่ที่วิธีการติดมัลแวร์ซึ่งการใช้เทคนิค Multi-stage อันซับซ้อนและใช้เทคนิค Fileless ควบคู่กับการใช้เครื่องมือที่มีอยู่แล้วในเครื่อง (live-off-the-land)

ระบบยืนยันตัวตนและกำหนดสิทธิ์ผู้ใช้งานภายในระบบเครือข่ายนั้น ถือเป็นหนึ่งในความสามารถที่จำเป็นสำหรับ Network ของธุรกิจในทุกๆ ขนาดตั้งแต่ขนาดเล็ก, กลาง ไปจนถึงธุรกิจระดับองค์กร เพื่อช่วยลดความเสี่ยงที่จะมีผู้ใช้งานภายนอกหรือผู้ประสงค์ร้ายเชื่อมต่อและเข้าถึงข้อมูลหรือระบบงานต่างๆ ภายในธุรกิจ และสร้างความเสียหายได้ Aruba เล็งเห็นว่าโจทย์นี้ถือเป็นโจทย์สำคัญที่ทุกธุรกิจต้องเผชิญ จึงได้ทำการเปิดตัว Aruba ClearPass Entry เพื่อให้การสร้างระบบยืนยันตัวตนนั้นเป็นไปได้อย่างง่ายดาย ในค่าใช้จ่ายเริ่มต้นที่คุ้มค่าที่สุด

ขอเชิญเหล่าผู้บริหารทางด้าน IT, ผู้ประกอบการทางด้าน IT และทุกท่านที่ทำงานในวงการ IT เข้าร่วมงานสัมมนา "Korea-Thaland Smart ICT Business Partnership 2019" ที่จัดโดยภาครัฐของเกาหลีเพื่อจัดแสดงเทคโนโลยีที่หลากหลายจากธุรกิจ IT ชั้นนำของเกาหลีกว่า 20 บริษัท ให้เป็นทางเลือกในการเลือกใช้เทคโนโลยีและการร่วมมือกันระหว่างธุรกิจ IT ไทยและเกาหลี ในวันที่ 24 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

Linus Torvalds ได้ประกาศออก Linux Kernel 5.2 ซึ่งเป็นเวอร์ชันเสถียรเข้าสู่สถานะพร้อมใช้งานแล้วภายใต้ชื่อโค้ดว่า ‘Bobtail Squid’

Debian ถือเป็น Linux Distro ที่ได้รับความนิยมอีกตัวหนึ่งซึ่งวันนี้ได้ปล่อยเวอร์ชัน 10 ออกมาแล้วภายใต้ชื่อโค้ดว่า ‘Buster’ โดยเวอร์ชันใหม่นี้มีการอัปเดตแพ็กเกจเพิ่มเติมมากมายกว่า 60% เลยทีเดียว

ดูเหมือนว่าปัจจุบัน Firefox จะเป็นบราวเซอร์เพียงเจ้าเดียวเท่านั้นที่สามารถรองรับการใช้งาน DNS over HTTPS (DoH) แต่ไม่ได้เปิดเป็น Default และไม่มีแผนที่จะทำเช่นนั้นด้วย วันนี้เองทาง Zdnet ได้แนะนำวิธีการเปิดใช้งาน DoH ไว้ง่ายๆ เพียงไม่กี่ขั้นตอนครับ

Sanguine Security ผู้เชี่ยวชาญด้าน Magento Security ได้มีการออกมาเปิดเผยถึงแคมเปญ Card Skimming ที่เกิดขึ้นกับเว็บไซต์ E-commerce กว่า 962 แห่งภายในเวลาไม่ถึง 24 ชั่วโมง

เมื่อวันเสาร์ที่ผ่านมาเกิดเหตุการณ์บัญชีใช้งาน GitHub ของทีมงาน Canonical บริษัทผู้อยู่เบื้องหลังโอเพ่นซอร์ส OS อย่าง Ubuntu ถูกแฮ็ก โดยเบื้องต้นพบแค่ว่าคนร้ายได้ใช้บัญชีที่ได้มาไปสร้าง 11 Repository ใหม่แต่ภายในนั้นยังว่างเปล่า

Ubuntu ได้ออกแพตช์แก้ไขช่องโหว่ระดับ implement ของ TCP หรือ TCP SACK Panic ที่ถูกค้นพบโดยทีมงานของ Netflix เมื่อไม่กี่วันก่อน โดยช่องโหว่สามารถนำไปสู่การ DoS จากทางไกลได้

Aleksejs Kuprins นักวิเคราะห์มัลแวร์จาก CSIS Security Group ได้ออกมาเตือนถึงแอปพลิเคชันปลอมที่อ้างตัวเป็นโปรแกรมอัปเดต Firmware โดยแอปมีชื่อว่า ‘Update for Samsung’ ทั้งนี้ถูกดาวน์โหลดไปแล้วกว่า 10 ล้านครั้ง

มีเหตุการณ์เกิดขึ้นกับแอปพลิเคชันจ่ายเงินผ่านมือของ 7-Eleven ญี่ปุ่นที่มีการดีโซน์ขั้นตอนการขอรีเซ็ตรหัสผ่านอ่อนแอ โดยแฮ็กเกอร์ได้อาศัยจุดนี้เข้าไป Hijack บัญชีของผู้ใช้ไปกว่า 900 บัญชีและสร้างมูลค่าความเสียหายกว่า 55 ล้านเยนหรือราว 15,400,000 บาท

US Cyber Command ได้ออกคำเตือนผ่านทางทวิตเตอร์ให้ผู้ใช้งานระวังการถูกใช้ช่องโหว่บน Outlook หมายเลข CVE-2017-11774 อย่างไรก็ดีแม้ว่าหน่วยงานจะไม่ได้ระบุชื่อแฮ็กเกอร์ผู้อยู่เบื้องหลังแต่ก็มีการวิเคราะห์จากผู้เชี่ยวชาญหลายฝ่ายชี้ตรงกันว่าน่าจะเป็นฝีมือของกลุ่มแฮ็กเกอร์อิหร่านในนามแฝง ‘APT33’

เมื่อปลายปี 2018 ทาง Toyota ได้ออกมาเปิดเผยระบบจำลองซึ่งคิดค้นขึ้นเองที่ชื่อ ‘Portable Automotive Security Testbed (PASTA)’ เพื่อให้นักวิจัยเอาไว้ใช้จำลองเจาะระบบเสมือนทำกับรถยนต์จริง โดยปัจจุบันได้กำหนดพร้อมขายแล้วที่ราคา 28,300 เหรียญสหรัฐฯ หรือราว 849,000 บาท (ราคาหน้าเว็บของตัวแทนจำหน่าย)

สอบถามข้อมูลเพิ่มเติมติดต่อ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด โทร 02 311 6881 #7151 หรือ email : cu_mkt@cu.co.th

Microsoft ได้ออกมาประกาศการผสมผสานเทคโนโลยีจาก FSLogix ให้แก่การใช้งาน Office ใน Virtual Environment ซึ่งการันตีว่ามี Experience ไม่ต่างจากการใช้งานบนเซิร์ฟเวอร์ปกติ

VMware กำลังเริ่มทยอยแจ้งผู้ใช้งานให้สามารถเริ่มอัปเดตแพตช์กับ 30 ผลิตภัณฑ์ของตนเนื่องจากได้รับผลกระทบจากช่องโหว่ SACK Linux ซึ่งทำให้นำไปสู่การ DoS Attack จากทางไกลได้

ผู้เชี่ยวชาญจาก Netlab หน่วย Network Threat Hunting ภายใต้ Qihoo 360 ได้ออกมารายงานถึงการค้นพบมัลแวร์ตัวแรกที่อาศัยการใช้งาน DNS over HTTPS (DoH) เป็นส่วนหนึ่งของการโจมตีซึ่งช่วยหลบเลี่ยงโซลูชันการตรวจจับภัยคุกคามทั่วไปบน DNS

มีข่าวมาจากทาง Bloomberg ว่า Broadcom กำลังอยู่ในระหว่างเจรจาซื้อ Symantec ซึ่งต่อมาสำนักข่าว Financial Times และ Reuters ก็ออกมายืนยันจากแหล่งข่าวของตน

ครับฟังไม่ผิด Azure เปิดตัว Appliance จริงๆ ซึ่งทำหน้าที่เป็น Caching Appliance เพื่อตอบโจทย์ในการทำ Tier Storage เพิ่มประสิทธิภาพให้แก่การใช้งานของ NAS หรือเป็น Edge คั่นระหว่าง NAS ในองค์กรกับ Blob Storage ทั้งนี้ก็เพื่อช่วยองค์กรสามารถรองรับงานที่ต้องการ Latency ต่ำหรืองานกลุ่ม HPC