Morgan Stanley สถาบันทางการเงินชื่อดังระดับโลก ถูกสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกา (SEC) ปรับเป็นเงินกว่า 1 ล้านเหรียญสหรัฐ หรือกว่า 35 ล้านบาท โทษฐานที่ทำข้อมูลลูกค้าหลุดออกมามากกว่า 730,000 รายชื่อ

ถึงแม้ว่าในยุคที่ Big Data Analytics จะเป็นเทคโนโลยีที่เข้ามามีบทบาทอย่างมากในแทบทุกธุรกิจในทุกๆ วันนี้จะทำให้ข้อมูลนั้นถือเป็นทรัพยากรอันทรงคุณค่าที่สุดอย่างหนึ่งขององค์กร แต่องค์กรที่มีการจัดเก็บข้อมูลจำนวนมากจนเกินไปนั้นก็ใช่ว่าจะดีเสมอไป รายงาน Databerg Report ของทาง Veritas ซึ่งเกิดขึ้นจากการสำรวจคนในแวดวง IT ระดับองค์กรกว่า 1,475 คนจาก 14 ประเทศทั่วโลก ได้เล่าถึงประเด็นนี้เอาไว้ในชื่อของ Rot Data และ Dark Data ได้อย่างน่าสนใจดังนี้

Talos ทีมนักวิจัย Threat Intelligence ของ Cisco พบช่องโหว่ Heap Buffer Overflow บน PDFium หรือโปรแกรม PDF Reader ที่ติดมากับเบราเซอร์ Google Chrome ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาต (Arbitrary Code Execution) ได้ผ่านทางไฟล์รูปภาพ jpeg2000 ที่ฝังมากับเอกสาร PDF

เป็นข่าวดีสำหรับนักพัฒนา เมื่อ Windows 10 Insider Preview Build 14361 ที่เพิ่งถูกปล่อยออกมานี้ได้รองรับการใช้งาน Linux-based Docker ได้แบบ Native แล้ว

Rapid7 ผู้ให้บริการซอฟต์แวร์สแกนช่องโหว่และเจาะระบบชื่อดังอย่าง Nexpose และ Metasploit จัดคอร์สอบรมเชิงปฏิบัติการให้แก่ผู้ดูแลระบบ IT เพื่อมุ่งเน้นการเสริมความมั่นคงปลอดภัยแก่ระบบเครือข่ายขององค์กรผ่านการบริหารจัดการช่องโหว่ของระบบ การตรวจสอบและวิเคราะห์เหตุการณ์ที่ผิดปกติ เพื่อป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Threats โดยอัตโนมัติ

Techcrunch ออกมาพูดถึงข่าวลือเรื่อง Twitter เว็บไซต์ Social Media ชื่อดังถูกมัลแวร์โจมตี และแฮ็คเกอร์สามารถขโมยชื่อบัญชีและรหัสผ่านออกไปได้กว่า 32 ล้านรายการ ซึ่งขณะนี้ถูกวางขายอยู่ใน Dark Web อย่างไรก็ตาม ทาง Twitter ออกมาระบุว่า ไม่พบการเจาะระบบเพื่อขโมยข้อมูลแต่อย่างใด

มีรายงานมาว่ามีการขายชื่อบัญชีพร้อมรหัสผ่านของผู้ใช้งาน Twitter กว่า 32 ล้านรายใน Dark Web ในราคา 10 Bitcoin หรือราวๆ 5,800 เหรียญ หรือราวๆ 203,000 บาท แต่ทาง Twitter ออกมาปฏิเสธว่าชื่อบัญชีและรหัสผ่านเหล่านั้นไม่ได้ถูกขโมยมาจากการเจาะช่องโหว่ใดๆ ในระบบของ Twitter

Microsoft ได้เปิดให้ FreeBSD ระบบปฏิบัติการ Open Source UNIX ชื่อดังสามารถใช้งานได้บนระบบ Cloud ของ Microsoft Azure แล้ว โดยรองรับการสร้าง VM ของ FreeBSD 10.3 ขึ้นมาใช้งานได้ทันที

Amazon AWS ผู้ให้บริการโซลูชันระบบ Cloud ชื่อดัง ต้องเผชิญหน้ากับภัยคุกคามครั้งใหญ่เมื่อสุดสัปดาห์ที่ผ่านมา เมื่อเว็บไซต์และเซิร์ฟเวอร์ที่ดูแลล่มนานนับชั่วโมง เผยสาเหตุมาจากภัยธรรมชาติส่งผลให้เกิดไฟดับจนไม่สามารถให้บริการได้

TechTalkThai ขอเรียนเชิญผู้ดูแลระบบเครือข่ายองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Cisco Meraki, the Cloud Networking Devices” เพื่อทำความรู้จักกับระบบ Cloud Networking จาก Cisco Meraki พร้อม Best Practice ในการออกแบบระบบ Cloud Networking สำหรับองค์กรจากบริษัท Cisco Thailand โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

เทคโนโลยี Ethernet ความเร็ว 1/2.5/5/10Gbps ดูจะกลายเป็นมาตรฐานสำหรับระบบเครือข่ายในปัจจุบันและอนาคตไปแล้ว และผู้ผลิตแต่ละค่ายต่างก็เริ่มนำเสนอเทคโนโลยีของตัวเองออกมาเรื่อยๆ ในครั้งนี้เรามารู้จักกับเทคโนโลยีจาก HPE อย่าง Smart Rate ที่เริ่มติดมากับอุปกรณ์ Switch สำหรับองค์กรของ HPE Aruba หลายรุ่นแล้วกันครับ

COMPUTEX 2016 ไทเป, ไต้หวัน – AMD ( NASDAQ: AMD ) เผยกลยุทธ์สำหรับกราฟฟิกการ์ด Radeon™ RX Series สถาปัตยกรรม Polaris architecture พร้อมเปิดตัว VR ที่มีประสิทธิภาพอันน่าประทับใจและเทคโนโลยีใหม่ ๆ

วันที่ 6 มิถุนายน พ.ศ. 2559 – เจ้าหน้าที่ตำรวจกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ ( บก.ปอศ. ) เข้าตรวจค้นร้านจำหน่ายอุปกรณ์คอมพิวเตอร์ตั้งอยู่ภายในสุนีย์ ทาวเวอร์ จังหวัดอุบลราชาธานี โดยพบพนักงานของทางร้านกำลังโหลดโปรแกรมที่ละเมิดลิขสิทธิ์ผิดกฎหมายลงบนเครื่องคอมพิวเตอร์โน๊ตบุ๊คที่ลูกค้าเพิ่งซื้อไป พบซอฟต์แวร์ละเมิดลิขสิทธิ์ของบริษัทไมโครซอฟท์ ได้แก่ Windows 10 Pro และ Office Pro Plus 2013

Microsoft ประกาศออกฟีเจอร์ใหม่สำหรับ Bing เว็บ Search Engine ชื่อดัง จากเดิมที่มีการแจ้งเตือนเว็บไซต์อันตรายแบบทั่วๆ ไป กลายเป็นมีการระบุชี้ชัดมากขึ้นว่าเป็นเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ หรือเป็นเว็บ Phishing เป็นต้น คล้ายกับการแสดงผลของ Google

รายงานข่าวจากบริษัท อะแวร์ คอร์ปอเรชั่น จำกัด เปิดเผยว่า ในปีนี้บริษัทอะแวร์ คอร์ปอเรชั่น บริษัทชั้นนำในด้านพัฒนาซอฟต์แวร์และ Outsource ได้มีการขยายขอบเขตงานอย่างต่อเนื่อง เพื่อรองรับการขยายของธุรกิจทั้งในและต่างประเทศ จึงเปิดรับสมัครนักศึกษาจบใหม่และบุคคลากรด้านไอทีและพัฒนาซอฟต์แวร์ ทั้งที่มีประสบการณ์และไม่มีประสบการณ์

ทางทีมงาน Acunetix ได้ติดต่อมายังทีมงาน TechTalkThai โดยตรงเพื่อชี้แจงกรณีที่วันก่อนมีการรายงานข่าวกันอย่างกว้างขวางว่าเว็บไซต์ของ Acunetix ผู้ผลิตระบบตรวจสอบความปลอดภัยสำหรับเว็บไซต์นั้นถูกแฮ็คและทำ Defacement นั้น ไม่เป็นความจริงแต่อย่างใด โดยเป็นเพียงแค่การ Reboot Server ของผู้ให้บริการ Cloud และมีผู้นำหน้าจอระหว่าง Reboot ไปรายงานว่าเว็บไซต์ถูก Hack เท่านั้น

Symantec เปิดตัว Symantec Anomaly Detection for Automotive ระบบป้องกันการโจมตีแบบ Zero-day สำหรับรถยนต์โดยเฉพาะ

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ประกาศเปิดตัว Intel Xeon Processor E7-8800 v4 Family บน Cisco Unified Computing System (Cisco UCS) พร้อมประกาศทุบสถิติขึ้นอันดับ 1 ของ Benchmark ชื่อดังถึง 6 รายการ

สำหรับ Reseller, Distributor หรือ Fortinet Partner ที่สนใจเทคโนโลยีระบบรักษาความปลอดภัยและระบบเครือข่ายไร้สายของ Fortinet ทาง Fortinet Thailand ได้จัดงาน Advanced Threat Protection Plus ซึ่งเป็นงาน Workshop สำหรับอัพเดตเทคโนโลยีต่างๆ ของ Fortinet ประจำไตรมาสนี้ขึ้นในวันที่ 21 มิถุนายน 2016 นี้เวลา 8.30 – 16.30 ณ โรงแรม St. Regis Bangkok พร้อมลุ้นรับ Apple iWatch ในช่วง Lucky Draw กันได้ โดยมีรายละเอียดดังนี้

หลังจากที่แฮ็คเกอร์อัพเกรด CryptXXX Ransomware เป็นเวอร์ชัน 3.100 เมื่อไม่กี่วันก่อน CryptXXX ได้ถูกเรียกชื่อใหม่ กลายเป็น UltraCrypter ซึ่งมีฟีเจอร์มากกว่า อย่างไรก็ตาม ค้นพบว่ามัลแวร์ดังกล่าวมีปัญหาในการส่งมอบกุญแจสำหรับปลดรหัสไฟล์ข้อมูล หลังได้รับค่าไถ่เป็นที่เรียบร้อยแล้ว

University of Calgary ประเทศแคนาดา จ่ายค่าไถ่ให้อาชญากรไซเบอร์เป็นจำนวนเงินกว่า $20,000 หรือประมาณ 700,000 บาท เพื่อปลดรหัสไฟล์ข้อมูลของมหาวิทยาลัยหลังถูก Ransomware โจมตีกว่า 100 ระบบเมื่อเดือนที่ผ่านมา

Akamai ผู้ให้บริการระบบ CDN ระดับโลก เผยรายงาน “Q1 2016 State of the Internet – Security Report” โดยพบว่า ในช่วงไตรมาสที่ 1 ปี 2016 การโจมตีจาก DDoS เพิ่มสูงขึ้นมากกว่า 126% เมื่อเทียบกับช่วงเดียวกันในปีที่แล้ว

สำหรับอัพเดตรายเดือนมิถุนายนนี้ ทาง Google ได้ออก Patch มาอุดช่องโหว่ร้ายแรงสูงสุด 8 ช่องโหว่ และช่องโหว่รุนแรงระดับสูง 28 ช่องโหว่สำหรับ Google Nexus และอุปกรณ์อื่นๆ ที่ใช้ Android

หลังจากที่ก่อนหน้านี้ Fortinet ได้ออกมาประกาศถึงกลยุทธ์ Security Fabric ที่จะทำให้ผู้ดูแลระบบสามารถมองเห็นเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบเครือข่ายได้ง่ายขึ้น พร้อมมีระบบช่วยวิเคราะห์ข้อมูลด้นาความปลอดภัย และการใช้ Threat Intelligence มาร่วมตรวจจับภัยคุกคามต่างๆ ในตอนนี้ Fortinet ก็ได้ประกาศเข้าซื้อกิจการของ AccelOps เพื่อทำหน้าที่เป็น SIEM ภายในระบบ Security Fabric แล้ว

หลังจากที่ Cisco ได้ออกมาแจ้งว่าอุปกรณ์ของตนมีช่องโหว่ IPv6 Ping-of-Death และเตือนว่าผู้ผลิตรายอื่นๆ ก็น่าจะพบช่องโหว่เดียวกันด้วย ในครั้งนี้ Juniper Networks เป็นผู้ผลิตอีกรายที่ออกมาเปิดเผยว่าพบช่องโหว่เดียวกันนี้ในอุปกรณ์ของตนเหมือนกัน และทาง Juniper เองก็กำลังหาทางแก้ไขอยู่

Roman Zaikin นักวิจัยจาก Check Point บริษัทด้านโซลูชัน Firewall ยักษ์ใหญ่ของโลก ออกมาเปิดเผยถึงช่องโหว่บน Facebook ซึ่งช่วยให้แฮ็คเกอร์สามารถลบหรือเปลี่ยนแปลงข้อความ Facebook Chat ที่ส่งไปแล้วให้กลายเป็นข้อความอื่นหรือลิงค์มัลแวร์ได้

เมื่อเดือนธันวาคมปีที่แล้ว มีผู้ไม่ประสงค์ดีได้ใช้ภัยคุกคามถาวรขั้นสูงหรือที่เรียกว่า Advanced Persistent Threats ( APT ) ในการต่อต้านรัฐบาลยูเครน ซึ่งนับว่าเป็นเหตการณ์การบุกรุกทางไซเบอร์แรกที่สามารถปิดการทำงานของระบบพลังงานของรัฐบาลลงได้สำเร็จ จากนั้นมา หน่วยงานรัฐบาลทั่วโลกตกอยู่ในความกังวลต่อการโจมตีที่จะทำลายโครงสร้างพื้นฐานที่สำคัญ ๆ ตลอดมา

กรุงไทเป ประเทศไต้หวัน – AMD ( NASDAQ: AMD ) เผยโฉมไลน์ผลิตภันฑ์ APU A Series เจนเนอเรชั่นที่ 7 เต็มรูปแบบ ที่ออกแบบให้ช่วยเร่งประสิทธิภาพและเพิ่มประสบการณ์ทั้งในด้านการทำงาน และเอนเตอร์เทนเมนต์ด้วยการประมวลผลขั้นสูง ที่มีชื่อโค้มเนมว่า “Bristol Ridge” และ “Stoney Ridge”

กรุงเทพฯ – 1 มิถุนายน 2559 – ชไนเดอร์ อิเล็คทริค ประเทศไทย ผู้เชี่ยวชาญระดับโลกด้านการจัดการพลังงาน และระบบออโตเมชั่น ตอกย้ำกลยุทธ์ Life is On เปิดตัวรถโมบายล์ “สมาร์ท โซลูชัน ดิลิเวอรี” หรือห้องจัดแสดงโซลูชั่นด้านพลังงานแบบเคลื่อนที่ เต็มสูบด้วยระบบ IoT โชว์เทคโนโลยีหมัดเด็ด 6 โซน “เสิร์ฟถึงที่”

สำหรับนิสิตนักศึกษาหญิงจากทุกมหาวิทยาลัย ทาง Google ได้ประกาศเปิดทุน Google Anita Borg สำหรับเหล่านิสิตนักศึกษาหญิงในภูมิภาคเอเชียแปซิฟิคโดยเฉพาะ ซึ่งครอบคลุมถึงออสเตรเลีย, จีนแผ่นดินใหญ่, ฮ่องกง, ไต้หวัน, นิวซีแลนด์, ญี่ปุ่น, เกาหลี, อินเดีย และประเทศในเอเชียตะวันออกเฉียงใต้ที่รวมถึงไทยด้วย โดยผู้ที่ได้รับทุนนี้จะได้เข้าร่วมฝึกงานใน Google ตั้งแต่วันที่ 30 สิงหาคม 2016 – 2 กันยายน 2016 ณ Google Hyderabad Office ประเทศอินเดีย