เมื่อวันอังคารที่ผ่านมา NTT ได้ออกมายืนยันถึงการควบรวมกิจการภายในเครือ 5 แห่งเข้าด้วยกันกลายเป็นบริษัทเดียว เข้าสู่บริษัทใหม่ภายใต้ชื่อ NTT Inc.

นักวิจัยจาก IBM ได้โชว์ผลงาน ‘DeepLocker’ เครื่องมือการโจมตีที่หลีกเลี่ยงการตรวจจับและตั้งเป้าหมายขั้นสูง โดยการใช้ AI จะช่วยให้สามารถอำพรางพฤติกรรมการทำงานเพราะจะไม่ปฏิบัติการจนกว่าจะเจอเป้าหมายที่กำหนดไว้ซึ่งทำให้หลบเลี่ยงการตรวจจับของการอุปกรณ์ป้องกัน ในผลงานนี้ทางทีม IBM ได้นำไปโชว์ที่งาน Black Hat 2018 ที่จัดขึ้น ณ ประเทศสหรัฐอเมริกา

Source Code ของ Snapchat บริการ Social Media ชื่อดังได้ถูกผู้ใช้งาน GitHub รายหนึ่งนำมาเปิดเผย โดยเชื่อว่า Source Code นี้เป็นส่วนหนึ่งของ iOS Application ของ Snapchat เอง

Let’s Encrypt ผู้ให้บริการ Certificate Authority (CA) แบบไม่แสวงหาผลกำไร ออกแถลงการณ์ล่าสุด ระบุว่า ขณะนี้ Let’s Encrypt ได้รับการ Trust โดยตรงจาก Root Certificate Program ส่วนใหญ่แล้ว ไม่ว่าจะเป็น Microsoft, Google, Apple, Mozilla, Oracle หรือ Blackberry เรียกว่าครอบคลุมเกือบทุกเบราว์เซอร์และระบบปฏิบัติการ

Facebook ผู้ให้บริการแพลตฟอร์มโซเชียลมีเดียชื่อดัง เปิดให้บริการ Fizz ซึ่งเป็น Library ที่ถูกออกแบบมาเพื่อช่วยให้นักพัฒนาสามารถนำโปรโตคอล TLS 1.3 ไปใช้ได้อย่างมั่นคงปลอดภัยและมีประสิทธิภาพสูงในรูปของ Open-source ผู้ที่สนใจสามารถนำไปทดลองใช้ได้ฟรี

Westcon Group (Thailand) ผู้จัดจำหน่ายโซลูชัน IT ระดับ Enterprise-class ชื่อดัง จัดงานสัมมนา Westcon Technology Summit ประจำปี 2018 พร้อมอัปเดตผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยเพื่อสนับสนุนธุรกิจในยุคที่ประเทศไทยกำลังก้าวเข้าสู่การเป็น “สังคมอัจฉริยะ (Smart Community)” ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลย

ในวันที่ผ่านมานี้ได้ปรากฎช่องโหว่ที่มีชื่อว่า SegmentSmack ซึ่งได้รับรหัส CVE-2018-5390 และเป็นช่องโหว่ที่สามารถทำ DoS ใส่ระบบ Linux Kernel หลากหลายรุ่นจน CPU ทำงานหนักจนไม่สามารถตอบสนองใดๆ ได้ ด้วยการส่ง TCP Packet เข้าไปโจมตีเท่านั้น ทำให้เหล่าผู้พัฒนาระบบปฏิบัติการ Linux, ผู้ให้บริการ Cloud และผู้ผลิตอุปกรณ์ IT ที่ใช้งาน Linux นั้นต่างต้องเร่งอุดช่องโหว่ดังกล่าวกันทุกราย

ปัจจุบันนี้เราใช้ WiFi กันอย่างแพร่หลาย ทั้งในองค์กรและที่บ้าน เพราะนอกจากความสะดวกสบายในการเชื่อมต่อกับอุปกรณ์ต่าง ๆ ไม่ว่าจะเป็น โทรศัพท์มือถือ แท็บเล็ต นาฬิกา โน๊ตบุ๊ค หรือแม้แต่กระทั่ง ทีวี การติดตั้ง WiFi ยังสะดวกและประหยัดกว่าอีกด้วย แต่สิ่งหนึ่งที่ตามมากับความนิยมใช้ WiFi ก็คือความเสี่ยง ในขณะที่ WiFi เวนเดอร์ต่างบอกว่า อุปกรณ์ของเขามีระบบเซคเคียวริตี้ คุณจะแน่ใจได้แค่ไหนว่าจะปลอดภัยจริง มาหาคำตอบได้ในงาน “WiFi + Security เรืองจริง ที่หลายคนไม่บอกกัน …..” ในวันที่ 23 สิงหาคมนี้ ที่ โรงแรมแกรนด์ เมอร์เคียว ฟอร์จูน ถนนรัชดาภิเษก

ในงานสัมมนา Rethink IP for Interoperability and JVL Launching ที่จัดขึ้นโดย Huawei Enterprise Thailand เมื่อต้นเดือนกรกฎาคมที่ผ่านมา ทาง Huawei ได้นำเสนอถึงความสามารถในการทำงานร่วมกับเทคโนโลยีจากผู้ผลิตรายอื่นๆ ได้ของโซลูชัน Huawei Intent-Driven Network ทั้งในส่วนของ Campus Network และ Data Center Network เพื่อให้เหล่าธุรกิจองค์กรมั่นใจในการลงทุนใช้งานเทคโนโลยีระบบเครือข่ายจาก Huawei มากขึ้น โดยมีประเด็นที่น่าสนใจดังต่อไปนี้

ปัจจุบันวิธีการพัฒนาแอปพลิเคชันเปลี่ยนโฉมไปมากโดยการใช้ประโยชน์จาก API เพื่อตอบโจทย์ความรวดเร็วและแยกการบริหารจัดการเป็นส่วนๆ ซึ่งกลายมาเป็นดาบสองคมที่แฮ็กเกอร์ใช้ความซับซ้อนที่เพิ่มขึ้นตรงนี้เข้ามา เราจึงได้พบบทความที่จะนำเสนอถึงคำถามที่ว่าจะป้องกันความมั่นคงปลอดภัยของ API อย่างไรไม่ให้รบกวนประโยชน์ของการใช้งานสรุปมาให้อ่านกัน

การจัดการระบบการพิมพ์เอกสารให้มีระเบียบ, ควบคุมการใช้งานได้, ติดตามปริมาณการพิมพ์เอกสารได้ และมั่นใจว่าข้อมูลจากเอกสารที่สั่งพิมพ์นั้นจะไม่รั่วไหลไปสู่พนักงานคนอื่นที่ไม่เกี่ยวข้อง ถือเป็นประเด็นที่มีความสำคัญไม่น้อยกับองค์กรขนาดใหญ่ที่ต้องการลดค่าใช้จ่ายในการพิมพ์เอกสาร ในบทความนี้จะขอแนะนำ 10 ความสามารถของ KYOCERA Net Manager เพื่อให้เหล่าธุรกิจองค์กรที่กำลังพิจารณาระบบ All-in-One Printer ได้นำไปใช้เป็นข้อมูลประกอบการพิจารณา ดังนี้

HP ได้ออกแพตช์แก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการใน Inkjet Printer ที่อาจนำไปสู่การทำ Remote Code Execution ดังนั้นแนะผู้ใช้ควรอัปเดตป้องกัน

Cisco และ Arista ได้บรรลุข้อตกลงร่วมกันเพื่อยุติคดีความที่ดำเนินมาตั้งแต่ปี 2014 ที่ Cisco กล่าวหาว่า Arista ละเมิดสิทธิบัตรและลิขสิทธิ์ในการออกแบบระบบ CLI ของตน โดย Arista ตกลงที่จะชำระเงิน 400 ล้านเหรียญหรือประมาณ 12,800 ล้านบาทเพื่อยุติคดีความในครั้งนี้

Cisco ได้ออกมาประกาศเปิดตัว Cisco 1000 Series Integrated Services Router (ISR 1000) เพื่อให้เหล่าธุรกิจขนาดเล็กและขนาดกลางมีทางเลือกในการใช้งานอุปกรณ์ Router อัจฉริยะที่มีความสามารถรอบด้านครบถ้วนด้วยประสิทธิภาพระดับสูงในอุปกรณ์เดียว ดังนี้

มีผลสำรวจของ Mixpanel ผู้ศึกษาวิเคราะห์พฤติกรรมผู้ใช้งานว่า Facebook กำลังกลายเป็นผู้เล่นหลักในตลาดของ Browser ฝั่งมือถือ สาเหตุเพราะว่าผู้บริโภคในอเมริกานิยมใช้แอปพลิเคชัน Social Media รายใหญ่นี้เข้าถึงเนื้อหาออนไลน์มากขึ้น เช่น ข่าว สิ่งบันเทิง หนัง และอื่นๆ

Jens Steube นักพัฒนาเครื่องมือ Crack รหัสผ่านยอดนิยมอย่าง Hashcat ได้ค้นพบวิธีการใหม่ในการได้มาซึ่ง Pairwise Master Key Identifier (PMKID) ของเราเตอร์ที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพราะวิธีการที่ใช้กันอยู่ก่อนหน้านี้ต้องรอให้มีผู้ใช้เข้าไปล็อกอินเครือข่ายและค่อยดักแพ็กเก็ต Handshake แบบเต็มๆ ของการพิสูจน์ตัวตน โดยวิธีการใหม่เพียงแค่แฮ็กเกอร์ร้องขอไปยัง AP และได้ Frame เดียวกลับมาเนื่องจากเป็นส่วนหนึ่งของ Protocol อยู่แล้ว

Jen Steube ผู้พัฒนา Hashcat โครงการ Open Source Software สำหรับทำ Password Cracking ได้ออกมาเปิดเผยถึงการค้นพบวิธีการใหม่ในการเจาะเพื่อขโมยรหัสผ่าน Wi-Fi ที่ใช้ WPA2 ได้อย่างรวดเร็วกว่าวิธีก่อนๆ

สำหรับเหล่าผู้ใช้งาน Salesforce Marketing Cloud อาจต้องใส่ใจกับข่าวนี้ เมื่อ Salesforce ออกมาเตือนผู้ใช้งานถึงกรณีที่ระบบ API มีปัญหาจนอาจมีผู้เข้าถึงข้อมูลของธุรกิจได้ในช่วงวันที่ 4 มิถุนายน 2018 – 18 กรกฎาคม 2018 ที่ผ่านมา

หลังจากที่สัปดาห์ก่อนมีข่าวอย่างหนาหูว่า Google กำลังเตรียมเข้าสู่ตลาดประเทศจีนอีกครั้งหนึ่ง ทาง Bloomberg เองก็ได้ออกมาเผยถึงการได้รับข้อมูลที่ไม่เปิดเผยแหล่งที่มาว่า Google กำลัอยู่ในขั้นตอนการเจรจากับ Tencent Holding, Inspur Group และบริษัทจีนรายอื่นๆ เพื่อเตรียมเปิดบริการ Google Cloud Platform (GCP) ในประเทศจีนภายในปีนี้

ในงาน Black Hat USA 2018 ที่กำลังจัดขึ้นอยู่นี้ ทาง IBM ได้ออกมาเผยถึงแผนของ IBM X-Force Red Lab ที่จะเปิดตัวเพิ่มขึ้นอีก 4 แห่งทั่วโลก เพื่อทำการค้นหาช่องโหว่ของระบบต่างๆ อย่างเช่น Internet of Things (IoT), ตู้ ATM และระบบอื่นๆ เพื่อให้เหล่าผู้พัฒนาเทคโนโลยีและองค์กรที่ใช้งานสามารถเสริมความมั่นคงปลอดภัยได้ดีขึ้นในอนาคต

การลงทุนในมาเลย์เซียของ Alibaba นั้นมีความต่อเนื่องและจริงจังมากขึ้นเรื่อยๆ โดยล่าสุด Alibaba Cloud เองก็ได้ประกาศขยายบริการเพิ่มเติม โดยเปิด Availability Zone แห่งที่ 2 เพิ่ม พร้อมเตรียมเปิดบริการป้องกัน DDoS ในมาเลย์เซียแล้ว

Palo Alto Networks ได้ออกมาเตือนถึงการค้นพบโค้ด Windows Malware ที่ถูกฝังอยู่บน Android App กว่า 145 รายการบน Google Play ซึ่งถึงแม้ Malware เหล่านี้จะไม่ทำอันตรายใดๆ ต่ออุปกรณ์ Android เลยก็ตาม แต่ก็เป็นสัญญาณว่าเริ่มมีการโจมตีโดยมุ่งเป้าไปที่เหล่า Software Developer โดยตรงแล้ว

เมื่อช่วงวันหยุดสุดสัปดาห์ที่ผ่านมา โรงงานผลิตชิปของ Taiwan Semiconductor Manufacturing Company หรือ TSMC ที่รับหน้าที่ผลิตชิปให้กับผู้ผลิตชั้นนำอย่าง Apple, NVIDIA, Qualcomm ต้องหยุดดำเนินการไปเนื่องจากถูก Ransomware โจมตี และปัจจุบันนี้ทางโรงงานก็สามารถกู้ระบบกลับคืนมาได้แล้ว

Nikkei Asian Review ได้ออกมารายงานถึงการได้รับข้อมูลมาว่า Nippon Telegraph & Telephone หรือที่เรารู้จักกันในชื่อของ NTT นั้น มีแผนควบรวมกิจการให้กับธุรกิจภายในเครือของตัวเองอย่าง NTT Data, NTT Communications และ Dimension Data เข้าด้วยกัน เพื่อให้กลายเป็นบริษัทเดียวที่มีบริการครอบคลุมทุกความต้องการขององค์กร และก้าวเข้าสู่การเป็นธุรกิจ IT ที่ใหญ่ที่สุดในญี่ปุ่น

Exabeam หนึ่งในผู้ให้บริการ SIEM ได้นำเสนอแนวทางและความหมายของ Rule และ Model ว่ามีการใช้งานแตกต่างกันอย่างไร เพราะเมื่อก่อน SIEM จะใช้ Signature ตรวจจับภัยคุกคามแต่ปัจจุบันมีทางเลือกใหม่คือ Correlation Rule และ Model ซึ่งเราเห็นว่าเป็นป็นประโยชน์ดีจึงขอนำเสนอให้ได้อ่านกัน

ทุกวันนี้เราอยู่ในโลกที่แต่ละวันมีข้อมูลเกิดขึ้นมหาศาล ซึ่งบทความจาก Spectrum.IEEE นี้ได้เขียนถึงกระบวนการจัดเก็บข้อมูลบน Storage ของ Cloud และแบบ Local ตั้งแต่ถูกเก็บและถูกเรียกกลับมานั้นเหมือนหรือต่างอย่างไร โดยเป็นบทความเชิงภาพรวมที่แสดงให้เห็นถึงข้อมูลที่อยู่บน Cloud 

NCC Group ผู้ให้บริการประกันภัยของข้อมูลได้จัดทำรายงานที่เกี่ยวกับช่องโหว่ของเว็บตลอด 9 ปีที่ผ่านมาพบว่าช่องโหว่ยอดนิยมอันดับหนึ่งคือ XSS หรือ cross-site-scripting ถึงแม้ว่าช่องโหว่นี้จะเป็นเรื่องเก่าที่เข้าใจกันมานานแล้วก็ตาม

Throughwave Thailand ขอเรียนเชิญเหล่า IT Manager, Network Engineer, Security Engineer และผู้ที่เกี่ยวข้องกับการดูแลอุปกรณ์ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการทำ Asset Management และ Endpoint Compliance สำหรับองค์กรด้วย ForeScout โดย Throughwave Thailand” เพื่อเรียนรู้พื้นฐานเกี่ยวกับการตรวจสอบติดตามการใช้งานอุปกรณ์ IT ทั้งหมดภายในเครือข่ายแบบ Real-time เพื่อใช้ในการบริหารจัดการและการทำ Audit ตาม Compliance ที่ต้องการ ในวันพฤหัสบดีที่ 16 สิงหาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

หน่วยงาน Jet Propulsion Laboratory (JPL) ของ NASA ได้ออกมาเปิดเผยวิธีการสร้าง ROVER ซึ่งเป็นรถ 6 ล้อขนาดเล็กสำหรับใช้สำรวจดาวอังคาร เพื่อให้หน่วยงานต่างๆ ทั่วโลกนำไปใช้ในการเรียนการสนอนด้านวิศวกรรมเครื่องกล, ซอฟต์แวร์, ไฟฟ้า และหุ่นยนต์กันได้ฟรีๆ

นักวิจัยด้าน Security หลายรายได้ออกมาเปิดเผยถึงการค้นพบแคมเปญการโจมตีแบบ Cryptojacking ที่มีเป้าหมายคือ MikroTik Router จำนวนมากกว่า 200,000 เครื่องทั่วโลก เพื่อใช้แทรก Cryptocurrency Mining Script เข้าไปในเว็บไซต์ของผู้ใช้งานที่เชื่อมต่อ Internet ผ่าน MikroTik