Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Wireshark ซอฟต์แวร์วิเคราะห์ Packet และแก้ปัญหาระบบเครือข่ายแบบ Open-source ซึ่งเสี่ยงถูกทำให้เกิดเงื่อนไข Denial of Service (DoS) จนระบบล่มได้ แนะนำให้ผู้ให้รีบอัปเดตแพตช์ล่าสุดโดยเร็ว

Juniper Networks ผู้นำในตลาดเครือข่ายทำการปล่อย version ทดลองของ virtual lab ให้ผู้ที่สนใจสามารถเข้าไปทดสอบและทดลองใช้งานอุปกรณ์เครือข่ายของ Juniepr Networks กันแบบฟรีๆ ไม่มีค่าใช้จ่าย

วันนี้เราขอหยิบยกบทความจาก Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยรายใหญ่ที่ได้นำเสนอบทความถึงปัจจัยของ Business Email Compromise (BEM) ว่าทำไมถึงได้ป้องกันได้ยากมาสรุปให้ได้อ่านกัน

วันนี้เราขอสรุปบทความจากทาง Analyticsvidhya ที่ได้นำเสนอ 5 โปรเจ็คเด่นด้าน Machine Learning บน GitHub ประจำเดือนสิงหาคม 2018 สำหรับผู้สนใจมาให้ได้ติดตามกัน

Amazon ได้เผยถึงตัวเลขการใช้งานของ Alexa กับอุปกรณ์ต่างๆ กว่า 2 หมื่นอุปกรณ์ซึ่งเพิ่มขึ้นมา 4 พันกว่าอุปกรณ์จากเมื่อต้นปี โดยมีแบรนด์ต่างๆ ถึง 3,500 แบรนด์ที่รองรับการใช้งาน Alexa ในการออกคำสั่งควบคุมได้

นายเซียง เทียง โยว ผู้จัดการทั่วไป แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ เปิดเผยว่า การเข้าถึงอินเทอร์เน็ตและการเชื่อมต่อดีไวซ์ ที่เพิ่มมากขึ้นมีส่วนให้การโจมตีทางไซเบอร์ทั่วโลกนั้นเพิ่มจำนวนสูงขึ้นมากถึง 700 เท่านับจากปี 2006 โดยประเทศไทยมีอัตราการโดนโจมตีผ่านเว็บติดอันดับ 70 ของโลก ซึ่งนับเป็นสัญญาณดีที่แสดงถึงความตระหนักรู้เท่าทันภัยไซเบอร์ของผู้ใช้ในประเทศไทย ขณะที่ประเทศอื่นๆ ในภูมิภาคเดียวกันก็มีตัวเลขที่แตกต่างกันไป นั่นคือ อินโดนีเซียอันดับที่ 27 เวียดนามอันดับที่ 25 มาเลเซียอันดับที่ 22 ประเทศที่โดนโจมตีมากที่สุดในภูมิภาคคือ ฟิลิปปินส์ติดอันดับ 9 น้อยที่สุดคือสิงคโปร์ที่อันดับ 129 ของโลก

ก่อนหน้านี้ทาง Mozilla ได้เคยประกาศว่า Firefox ในเวอร์ชันใหม่นี้จะสามารถบล็อกการติดตามข้ามไซต์ สคิร์ปต์ติดตามที่ทำให้ช้า และตัวขุดเหมืองอันตรายต่างๆ ถึงวันนี้ข่าวดีใกล้เข้ามาแล้วเพราะเวอร์ชันใหม่จะมาพร้อมกับฟีเจอร์ดังกล่าว

Acros Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ช่วยออกแพตช์ชั่วคราวเพื่อแก้ไขช่องบนอินเทอร์เฟส Task Scheduler ALPC ที่เป็น Zero-day ซึ่งนำไปสู่การยกระดับสิทธิ์และยังไม่มีแพตช์จากทาง Microsoft

Instagram เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ 3 รายการให้แก่แพลตฟอร์มแชร์รูปภาพของตน เพื่อเพิ่มมาตรการป้องกันให้แก่บัญชีผู้ใช้และข้อมูลที่เก็บอยู่ในนั้น หลังจากที่ตกเป็นข่าวถูกแฮ็กมาหลายครั้ง

สายการบินแอร์แคนาดาได้แจ้งว่าเกิดเหตุการณ์ข้อมูลของผู้ใช้งานกว่า 2 หมื่นรายรั่วไหลเพราะไปพบว่ามีการเข้าถึงข้อมูลภายในโปรไฟล์ผู้ใช้งานโดยไม่ได้รับอนุญาต

อาจถึงคราวที่ผู้ใช้งานต้องอัปเดต Firmware กันอีกคราเพราะไม่นานนี้นักวิจัยจากสถาบันความมั่นคงปลอดภัยระดับชาติของเกาหลีใต้ได้ออกมาเผยรายละเอียดถึง 2 ช่องโหว่เกี่ยวกับการโจมตีที่ตัว Trusted Platform Module (TPM) ที่สามารถทำให้แฮ็กเกอร์รีเซ็ต TPM และสร้าง Boot-up ปลอมขึ้นมาได้

วันนี้ Azure ได้ประกาศให้ความสามารถการทำงานร่วมกันระหว่าง IoT Hub และ Event Grid (ช่วยแอปพลิเคชันทำงานแบบ Event-based) ของตนเข้าสู่สถานะสเถียรพร้อมใช้งานจริงแล้ว โดยรองรับในทุก Regions ยกเว้นแค่ East US และ Canada East

ในอดีตนั้น อินเทอร์เน็ตเป็นผลงานอันเกิดจากการทุ่มเทความพยายามขั้นสูงสุดในด้านเครือข่าย ที่ไม่มีความมั่นคงปลอดภัยและความน่าเชื่อถือในระดับที่มากพอสำหรับแอปพลิเคชันทางธุรกิจที่ต้องการ Bandwidth สูง อย่างไรก็ดี ข้อจำกัดดังกล่าวนี้ได้เปลี่ยนไปแล้วเมื่อมีการใช้งาน Cloud Computing ในวงกว้าง แต่กระนั้น WAN ที่ใช้บริการเครือข่ายที่มีระบบบริหารงานแบบเดิมอย่าง Multiprotocol Label Switching (MPLS) ได้ถูกออกแบบมาเพื่อจัดเส้นทางทราฟฟิกจากสำนักงานสาขาไปยังสำนักงานใหญ่และไม่ได้มีรูปแบบสถาปัตยกรรมที่เหมาะสมกับสภาพแวดล้อมที่เน้นการใช้งานบนอินเทอร์เน็ตอยู่เป็นประจำ ต่างจากเทคโนโลยี SD-WAN ที่ใช้หลักของการซ้อนทับของ WAN เสมือนจริง (Virtual WAN Overlay)

Dell EMC ประกาศเปิดตัวโซลูชันล่าสุด Dell EMC PowerEdge MX ระบบ Modular Server ที่รองรับสถาปัตยกรรม Data Center แบบ Kinetic Infrastructure โดยเฉพาะ โดยมีจุดเด่นที่น่าสนใจดังนี้

VMware ได้ออกมาประกาศเปิดตัว License ระดับใหม่ชื่อ VMware vSphere Platinum ที่เสริมความสามารถด้าน Security เพิ่มเติมลงไปยัง Hypervisor โดยตรง ด้วยความสามารถที่น่าสนใจดังนี้

VMware ได้ออกมาประกาศเปิดตัว VMware vSphere 6.7 Update 1 แล้วอย่างเป็นทางการ โดยมีความสามารถใหม่ๆ ที่น่าสนใจเพิ่มเติมขึ้นมาดังนี้

เกิดเหตุการณ์ที่สนามบินวอชิงตันของอเมริกาคือหลังจากเจ้าหน้าที่ได้ติดตั้งระบบจดจำใบหน้าไปได้ 3 วันก็ทำงานได้ดีเพราะสามารถตรวจจับคนใช้พาสสปอร์ตปลอมเข้าประเทศได้

มีโปรเจ็คตัวหนึ่งปรากฏขึ้นบนไซต์รีวิวโค้ดของ Chromium ซึ่งความน่าสนใจคือฟีเจอร์ใหม่ที่ชื่อว่า “Google Credential Provider” ที่เป็นไปได้ว่าต่อไปผู้ใช้งาน Windows 10 อาจจะมีทางเลือกในการล็อกอินเพิ่มด้วยการใช้งาน Google G Suite หรือ Google Account ได้

Amazon FreeRTOS หรือ OS สำหรับไมโครคอนโทรลเลอร์บนอุปกรณ์ เช่น เซนเซอร์ อุปกรณ์ติดตามการออกกำลังกาย สมาร์ทมิเตอร์ และอื่นๆ ปัญหาคืออุปกรณ์บางตัวไม่สามารถรับการอัปเดตตัว Firmware ขณะใช้งานอยู่ภาคสนามได้ต้องถอดออกมาทำให้เกิดความไม่สะดวกหลายประการ ทาง Amazon ครั้งนี้จึงได้มีการเพิ่มความสามารถให้ FreeRTOS สามารถอัปเดตผ่านอากาศได้แล้วพร้อมกับข้อดีอื่นด้วยเช่นกัน

VMware ประกาศเข้าซื้อกิจการ CloudHealth Technologies เพื่อเสริมพลังด้านการบริหารจัดการ Multi-cloud โดยไม่เปิดเผยมูลค่า แต่มีรายงานจากรอยเตอร์ว่ามูลค่าน่าจะอยู่ที่ราวๆ 500 ล้านเหรียญสหรัฐฯหรือประมาณหนึ่งหมื่นห้าพันล้านบาท

Ingram Micro ผู้จัดจำหน่ายโซลูชัน IT ระดับ Enterprise-class แนะนำผลิตภัณฑ์สำรองข้อมูลระดับโลก Arcserve UDP ซึ่งผสานเทคโนโลยีการทำ Backup & Recovery, High Availability และ Disaster Recovery ไว้ในโซลูชันเดียว ติดตั้งพร้อมใช้งานได้ภายใน 15 นาที และช่วยขจัดความซ้ำซ้อนของข้อมูลสำรองได้สูงสุดถึง 95% พร้อมโปรโมชันสุดพิเศษ “ซื้อ 1 แถม 1” จนถึงวันที่ 25 กันยายน 2018

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจากมหาวิทยาลัยฟลอริด้า, มหาวิทยาลัย Stony Brook University และ Samsung Research America ผนึกกำลังกันศึกษาพบว่าสมาร์ทโฟนที่เป็น OEM Android หลายยี่ห้อมีช่องโหว่จากการโจมตีด้วย AT Command ได้ เช่น ASUS, Google, HTC, Huawei, Lenovo, LG, LineageOS, Motorola, Samsung, Sony และ ZTE เป็น