Thailand People Cyber Army Cyber News

Ben Lorica หัวหน้า Data Scientist ของ O’Reilly Media ได้แสดงความคิดเห็นเกี่ยวกับแนวโน้มของ AI ที่จะเกิดขึ้นในปี 2019 ไว้ 9 ข้อ เราจึงสรุปมาให้อ่านเป็นไอเดียกัน เทรนด์ที่ถูกกล่าวถึงมีอยู่ 9 ข้อดังนี้ 1.เทคโนโลยีใหม่จะทำให้งานบางส่วนมีความเป็นอย่างอัตโนมัติมากขึ้น มีผลวิจัยจาก McKinsey บอกว่า “ปัจจุบันมีอาชีพน้อยกว่า 5% ที่สามารถใช้เทคโนโลยีทำให้เกิดการทำงานแบบอัตโนมัติได้ทั้งหมด แต่ 60% ของอาชีพต่างๆ สามารถนำเทคโนโลยีตอนนี้ไปใช้ในการทำงานให้เป็นอัตโนมัติได้ถึง 30%” 2.AI ระดับองค์กรจะต่อยอดจากแอปพลิเคชัน Analytics คือ เทคโนโลยีใหม่จะมาเข้ามาเสริมในองค์กรที่มีการใช้งานข้อมูลให้มีประสิทธิภาพดีขึ้น เช่น อาจจะเป็นการผสานระหว่าง Deep Learning และอัลกอริทึม Machine Learning แบบต่างๆ 3.การออกแบบ UI/UX ต้องทำให้ง่ายเพราะสุดท้ายแล้วต้องเรียกความเชื่อใจจากผู้ใช้ให้ได้ 4.ฮาร์ดแวร์เฉพาะสำหรับงานด้าน AI จะเพิ่มจำนวนมากขึ้นทั้งในระดับดาต้าเซ็นเตอร์และ Edge 5.วิธีการแบบไฮบริดจะทยอยออกมาอย่างต่อเนื่อง คือเป็นการผสมผสานระหว่าง Neural Network กับอัลกอริทึมแบบอื่นๆ เช่น Bayesian Inference, Tre...

Forrester  บริษัทวิจัยการตลาดและให้คำปรึกษาผลกระทบจากเทคโนโลยีได้จัดทำรายงานประจำปีทำนายแนวโน้มของ IoT ในปีหน้า เราจึงขอสรุปมาให้ติดตามกันสั้นๆ ให้อ่านกัน แนวโน้มที่ Forrester ทำนายไว้มีดังนี้ ผู้ให้บริการจะรวมบริการต่างๆ เข้าไว้ด้วยกันเพื่อนำเสนอให้แก่ลูกค้าพร้อมให้จ่ายเป็นการซื้อ Subscription เช่น  Hum  ของ Verizon ที่ทำให้รถยนต์มีความอัจฉริยะมากยิ่งขึ้นด้วยการเพิ่มอุปกรณ์บางอย่างลงไปพร้อมยังได้รวมเอาบริการต่างๆ เอาไว้ในราคาเพียง 20 ดอลล่าร์สหรัฐฯ ต่อเดือน กำเนิดธุรกิจ IoT Managed Service ในปีหน้ารายงานคาดว่าจะเป็นการเริ่มธุรกิจรับดูแล ติดตาม บริการจัดการอุปกรณ์ IoT อย่างจริงจังมากขึ้น โดยเฉพาะในกลุ่มธุรกิจอย่าง Healthcare, Retail และกลุ่ม Utilities จะยอมจ่ายเงินจ้างบริษัทเหล่านี้ในมูลค่ามหาศาลเลยทีเดียว คนร้ายจะเข้าโอบล้อมตีวงการโจมตีอุปกรณ์ IoT อย่างเข้มข้น มีตัวอย่างของต้นปี 2018 ได้เกิด Ransomware เล่นงานเมืองแอตแลนต้าในจอเจียส่งผลให้เกิดความเดือดร้อนกับงานจ่ายภาษีไปหลายวัน ดังนั้นเชื่อว่าในปีหน้าผู้ก่อการร้ายไซเบอร์จะใช้จุดอ่อนของ Smart City สร้างความเส...

Microsoft ได้ออกมาประกาศถึงการเปิดตัวโลโก้ใหม่ของบรรดา Application ใน Microsoft Office ให้ดูสวยงามและทันสมัยยิ่งขึ้น โลโก้เดิมนั้นถูกใช้มาตั้งแต่สมัยของ Microsoft Office 2013 ดังนั้นในการเปลี่ยนแปลงครั้งนี้ Microsoft จึงได้แยกตัวหนังสือและสัญลักษณ์ของแต่ละ App ออกจากกัน เพื่อให้ยังคงแสดงถึงความง่ายของแต่ละ App ในขณะที่ยังคงจดจำได้ง่าย พร้อมทั้งมีการใส่แสงเงาเพื่อให้ดูมีความเป็น 3 มิติมากขึ้นด้วย แนวทางการออกแบบใหม่นี้จะทำให้ Microsoft นั้นสามารถออกแบบโลโก้สำหรับ App ใหม่ๆ ได้ง่ายยิ่งขึ้นในอนาคต โดยโลโก้ใหม่เหล่านี้จะเริ่มถูกใช้งานบน Mobile และ Web ในอีกไม่กี่เดือนข้างหน้านี้ ปัจจุบัน App ที่ได้รับโลโก้ใหม่นั้นก็ได้แก่ App ต่างๆ ใน Microsoft Office 365 รวมถึง SharePoint, Teams และ Skype ด้วย ที่มา:  https://www.onmsft.com/news/microsoft-redesigns-office-365-apps-icons-for-the-first-time-since-2013 ,  https://medium.com/microsoft-design/redesigning-the-office-app-icons-to-embrace-a-new-world-of-work-91d72608ee8f

Google ได้ประกาศให้ Google Classroom กลายเป็นบริการเสริมใน G Suite Basic, Business และ Enterprise แล้ว เพื่อให้ภาคธุรกิจนำความสามารถของ Google Classroom ไปประยุกต์ใช้ในการฝึกอบรมพนักงานและลูกค้าของตนเองได้ เดิมที Google Classroom นี้เป็นบริการหลักสำหรับวงการการศึกษาเป็นหลัก และเป็นส่วนหนึ่งของ Google G Suite for Education, Enterprise for Education และ Nonprofits เท่านั้น แต่ในประกาศครั้งนี้ Google Classroom จะถูกเพิ่มเข้าไปเป็นส่วนหนึ่งของ G Suite Basic, Business และ Enterprise ด้วย ความสามารถหลักๆ ของ Google Classroom ก็คือการบริหารจัดการการเรียนการสอนและการฝึกอบรม โดยมีทั้งช่องทางให้ผู้เรียนและผู้สอนได้ติดต่อสื่อสารกัน, รับส่งสื่อการเรียนการสอนระหว่างกัน, รับส่งและตรวจการบ้านระหว่างกัน รวมถึงให้คะแนนผู้เข้าเรียนด้วย โดยตัว Google Classroom นี้สามารถทำงานร่วมกับ Google Docs, Calendar, Gmail, Drive และ Forms ได้ ทำให้การเรียนการสอนมีประสิทธิภาพเป็นอย่างมาก การประยุกต์ใช้สำหรับภาคธุรกิจ ก็มีตั้งแต่การฝึกอบรมพนักงานภายใน, การฝึกอบรมลูกค้า, การจัดคอร์สสอนเตรียมสอบ Certificate และอื...

Atrium Health ผู้ปฏิบัติการเครือข่ายโรงพยาบาลรายใหญ่ในอเมริกาได้แจ้งเตือนลูกค้าถึงความเสี่ยงว่าอาจมีการทำข้อมูลรั่วไหลจากผู้รับเหมาที่ดูแลโซลูชันด้านเทคโนโลยีให้บริษัทที่ชื่อ AccuDoc Atrium Health ได้ดูแลเครือข่ายโรงพยาบาลกว่า 44 แห่งในย่าน North Carolina, South Carolina และ Georgia รวมถึงยังมีศูนย์ดูแลย่อยๆ อีกกว่า 900 แห่ง ซึ่ง Atrium Health มีพาร์ทเนอร์ชื่อ AccuDoc ที่จัดการเรื่องของบิลและจัดการเว็บไซต์จ่ายเงินออนไลน์ให้ เหตุการณ์ก็คือ Atrium Health ได้รับทราบจาก AccuDoc เมื่อวันที่ 1 ตค. ว่ามีผู้บุกรุกเข้ามาในระบบฐานข้อมูลระหว่างวันที่ 22-29 กันยายนที่ผ่านมาซึ่งส่วนนั้นกระทบกับข้อมูลของลูกค้ากว่า 2.65 ล้านราย ประกอบด้วย ชื่อ นามสกุล ที่อยู่บ้าน วันเกิด ข้อมูลประกัน จำนวนการเข้ารักษา เลข Invoice วันที่เข้ารับบริการ และ ยอดเงินในบัญชี รวมถึงมีข้อมูลเลขประกันสังคมของลูกค้ากว่า 7 แสนคนด้วย อย่างไรก็ตามจากการติดตาม Log บ่งชี้ว่าข้อมูลไม่ได้ถูกดาวน์โหลดซึ่งในระหว่างนี้ทาง AccuDoc ได้ปิดการเข้าถึงส่วนนั้นแล้วและกำลังร่วมมือกันกับ Atrium Health เพื่อหาหลักฐานอื่นต่อไป พร้อมกับติดต่อ F...

มีรายงานพบไลบรารี JavaScript ชื่อ ‘Event-Stream’ ที่ถูกดาวน์โหลดไปแล้วหลายล้านครั้งได้ถูกแฮ็กเกอร์ฝังโค้ดอันตรายเข้ามาเพื่อมุ่งขโมย Bitcoin และ  Bitcoin Cash  จากแอปพลิเคชันกระเป๋าเงิน Bitcoin ที่ชื่อ Copa ไอเดียคือ Event-Stream นั้นเป็นไลบรารี JavaScript ที่เอาไว้ใช้ทำงานร่วมกับโมดูลด้าน Streaming ของ Node.js โดยได้ถูกฝากไว้บน npmis.com (Repository แห่งหนึ่ง) ซึ่งเจ้าของโปรเจ็คเดิมที่ชื่อ Dominic Tarr ได้ส่งมอบโปรเจ็คนี้แก่โปรแกรมเมอร์รายหนึ่งที่ใช้ชื่อว่า right9ctrl (ในโลกของซอฟต์แวร์สมัยใหม่ เช่น GitHub ถ้ามีโปรเจ็คไหนร้างคนอื่นสามารถนำไปดูแลต่อได้) แต่ชะรอยมีผู้ใช้งานได้สังเกตพบว่า right9ctrl ได้มีการแอบเพิ่ม  Dependency  ตัวใหม่ (ส่วนประกอบที่ต้องผนวกเข้ามาเพื่อให้โปรแกรมทำงานได้) ชื่อ ‘Flatmap-Stream library v0.1.1’ ที่ภายในมีโค้ดอันตรายแฝงอยู่ จากการศึกษาของผู้ใช้พบว่าโค้ดอันตรายจะไม่แสดงอาการจนกว่าจะถูกใช้ภายในซอร์สโค้ดของ Copay (แอปพลิเคชันกระเป๋าเงิน Bitcoin) เพื่อขโมยข้อมูล เช่น Private Key และส่งต่อให้กับ URL copayapi.host ผ่านทางพอร์ต...

Microsoft ได้ออกมาเผยรายละเอียดเรื่อง Multi-factor Authentication (MFA) บนคลาวด์ที่มีปัญหาใช้งานไม่ได้กว่าครึ่งวันเมื่อวันที่ 19 พฤศจิกายนแล้ว แต่ไม่ทันไรเมื่อวานนี้มีผู้ใช้งานบางส่วนรายงานพบปัญหาใช้งานไม่ได้เข้ามาอีกถือเป็นปัญหาเดิมครั้งที่ 2 ในรอบไม่ถึง 10 วันแล้ว ต้นตอของปัญหาเมื่อวันที่ 19 พฤษจิกายน ประกอบด้วย 3 สาเหตุดังนี้ 1.เกิดปัญหาเกี่ยวกับ Latency ระหว่างการสื่อสารของ MFA ฝั่ง Front-end และบริการ Cache 2.เกิดปัญหา  Race Condition  ในการประมวลผลตอบกลับจาก MFA ฝั่งเซิร์ฟเวอร์ Back-end โดย 2 ปัญหาข้างบนเกิดเมื่อมีการอัปเดตโค้ดไปยังดาต้าเซนเตอร์บางแห่งเริ่มตั้งแต่วันที่ 13 พย. และเสร็จสิ้นในวันที่ 16 พย. ซึ่งพอเช้าวันจันทร์ที่ 19 ปัญหาใหญ่ก็เริ่มเกิดกับผู้ใช้งานในยุโรป ตะวันออกกลาง แอฟริกา และ เอเซียแปซิฟิค ใช้เวลาอยู่พักใหญ่ก็ลามไปถึงยุโรปตะวันตกและอเมริกาทางวิศวกรจึงแก้ปัญหาด้วยการอัปเดตให้ทำการลัดผ่านเซิร์ฟเวอร์ Cache แต่ก็ดูเหมือนไม่ได้ผลตามที่คาดหวัง 3.ระหว่างการตรวจสอบสาเหตุทาง Microsoft ก็ไปพบกับอีกปัญหาหนึ่งซึ่งถูก Trigger มาจากสาเหตุที่ 2 และทำให้เกิด...

AWS เปิดตัว AWS Ground Station ให้บริการเชื่อมต่อกับดาวเทียมพร้อมนำข้อมูลมาจัดเก็บและประมวลผลในบริการอื่นๆของ AWS ได้ทันที ยืดหยุ่น ค่าใช้จ่ายต่ำ ตามสไตล์บริการบน AWS AWS Ground Station นั้นเป็นบริการที่จะช่วยให้ผู้ใช้สามารถสื่อสารและรับข้อมูลจากดาวเทียมได้อย่างง่ายดายผ่านสถานีเชื่อมต่อกับอวกาศ (Ground Stations) 12 จุดทั่วโลก ด้วยค่าใช้จ่ายแบบ pay per use โดยผู้ใช้สามารถตั้งเวลาในการสื่อสาร รับข้อมูลเข้ามาอยู่ใน Amazon VPC แล้วนำข้อมูลเหล่านั้นมาใช้บนแพลตฟอร์มของ AWS ได้ทันที ไม่ว่าจะเป็นการประมวลผลบน EC2, จัดเก็บใน S3, วิเคราะห์ด้วยเครื่องมือ Analytics และ Machine Learning, หรืออื่นๆ AWS Ground Station จะช่วยให้ธุรกิจสามารถประหยัดค่าใช้จ่ายในการติดต่อกับดาวเทียมได้ถึง 80% ดาวเทียมนั้นเป็นแหล่งข้อมูลที่มีความแตกต่างจากแหล่งอื่นๆ โดยในปัจจุบันเริ่มมีการนำข้อมูลจากดาวเทียม เช่น ภาพถ่ายทางอากาศความละเอียดสูง มาประยุกต์ใช้ในด้านต่างๆ เช่น การวิเคราะห์การอพยพของผู้ลี้ภัย หรือในระบบของรถยนต์ขับเคลื่อนอัตโนมัติ ความสามารถในการเข้าถึงแหล่งข้อมูลและเชื่อมต่อกับบริการจัดเก็บและวิเคราะห์อื...

หลังจากถูกแฮ็กเกอร์ล้วงข้อมูลชื่อผู้ใช้และรหัสผ่านไปกว่า 1,800,000 ราย และอีเมลอีกกว่า 808,000 เมื่อเดือนกรกฎาคมที่ผ่านมา Knuddels.de แพลตฟอร์มโซเชียลมีเดียชื่อดังในเยอรมนีถูก Baden-Württemberg Data Protection Authority ปรับเป็นเงิน 760,000 บาทฐานละเมิด GDPR Knuddels.de เป็นแพลตฟอร์มแชตจีบสาวที่รู้จักกันดีในประเทศเยอรมนี ถูกแฮ็กเกอร์โจมตีเมื่อเดือนกรกฎาคมที่ผ่านมา ส่งผลให้เกิดเหตุ Data Breach และข้อมูลของผู้ใช้จากเซิร์ฟเวอร์ถูกเผยแพร่ออนไลน์ในรูปของ Clear Form บน Pastebin และ Mega (บริการเก็บข้อมูลบน Cloud) หนึ่งในผู้ดูแลระบุในขณะนั้นว่า เหตุการณ์นี้ส่งผลกระทบต่อผู้ใช้ทั้งหมดที่มีบัญชีบนแพลตฟอร์ม ณ วันที่ 20 กรกฎาคม 2018 ในขณะที่ผู้ดูแลอีกคนระบุว่า อีเมลผู้ใช้ที่หลุดออกไปได้รับการยืนยันเรียบร้อยแล้ว 330,000 ราย ส่งผลให้ทีมงานเพิ่มมาตรการรักษาความมั่นคงปลอดภัยทันที และแจ้งผู้ใช้ให้รีเซ็ตรหัสผ่านใหม่ทั้งหมด ที่น่าตกใจคือ มีการค้นพบภายหลังว่าแพลตฟอร์มดังกล่าวไม่มีการวางมาตรการควบคุมเพื่อคุ้มครองข้อมูลสำคัญ เช่น รหัสผ่าน และจัดเก็บข้อมูลเหล่านั้นในรูปของ Plain Text จากเหตุ Data Brea...

Dr.Web ผู้ให้บริการ Antivirus จากรัสเซียได้พบมัลแวร์โทรจันตัวใหม่ที่มีความสามารถหลากหลายและโจมตีอยู่บนระบบปฏิบัติการ Linux อย่างไรก็ตามยังไม่มีการตั้งชื่อเรียกอย่างเป็นทางการเพียงแต่ให้ชื่อติดตามว่า ‘LinuxBtcMine174’ โดยจุดประสงค์คือการฝังตัวและขุดเหมืองบนเครื่องผู้ใช้งาน อีกทั้งยังสามารถสแกนหาเครื่องที่เชื่อมต่อกันผ่านทาง SSH ได้อีกด้วย LinuxBtcMine174 เป็นมัลแวร์บน Linux ที่มีความสามารถปฏิบัติการครบเครื่องกว่ามัลแวร์ทั่วไปซึ่งเริ่มด้วยโค้ดยาวกว่า 1,000 บรรทัดที่จะถูก Execute ในเครื่องที่ติดมัลแวร์และสิ่งที่พบคือ 1.มัลแวร์จะเข้าไปหาโฟลเดอร์บนดิสก์ที่มีสิทธิ์เขียนเพื่อจะทำสำเนาตัวเองและไฟล์อื่นที่จะดาวน์โหลดตามมาเข้าไปได้ 2.ใช้ 2 ช่องโหว่เพื่อยกระดับสิทธิ์เข้าถึงทั้งระบบคือ CVE-2016-5195 (ชื่อเรียกคือ  Dirty COW ) และ CVE-2013-2094 3.ตั้งตัวเองเป็น Local  Daemon  (คำเรียกโปรเซสที่รันอยู่เบื้องหลังในระบบ Linux หรือ Unix) และดาวน์โหลด  nohub  utilities 4.สามารถสแกนหาและปิดโปรเซสของมัลแวร์คู่แข่ง(หลายตัว)ที่กำลังขุดเหมืองอยู่จากนั้นจะดาวน์โหลดและเริ่มขุด...

Wall Street Journal  รายงาน ว่าสหรัฐฯ ได้ร้องขอชาติพันธมิตรเลิกการใช้อุปกรณ์ยี่ห้อ Huawei สาเหตุมาจากความกังวลเรื่องการถูกสอดแนมจากรัฐบาลจีน โดยชาติพันธมิตรดังกล่าวคือประเทศที่สหรัฐมีฐานทัพตั้งอยู่ในประเทศนั้นประกอบด้วย เยอรมัน ญี่ปุ่น และอิตาลี ก่อนหน้านี้สหรัฐฯ ได้ยกเลิกการใช้งานอุปกรณ์จาก Huawei และ ZTE แล้วในส่วนที่เกี่ยวข้องกับกองทัพสหรัฐฯ ซึ่งมาถึงตอนนี้ยังได้ขยายความกังวลไปถึงประเทศพันธมิตรอื่นๆ อีก อย่างไรก็ดีเหตุผลก็คือกลัวว่ารัฐบาลจีนจะใช้ Huawei เป็นฐานการแทรกซึมและสอดแนมโดยเฉพาะกับเทคโนโลยี 5G ที่มีความซับซ้อนสูงและทางบริษัทรายใหญ่จากจีนตั้งเป้าว่าจะผงาดขึ้นเป็นผู้นำด้านนี้ในตลาดโลกให้ได้ ที่มา :  https://www.scmagazine.com/home/security-news/u-s-reportedly-asks-allies-to-nix-huawei/  และ  https://www.itproportal.com/news/us-sends-out-further-warning-on-using-huawei-hardware/

OpenSignal ได้ทำการสำรวจความเร็วเฉลี่ยของ Mobile Network เทียบกับ Wi-Fi ในแต่ละประเทศ และพบว่ามี 33 ประเทศนั้นที่มีความเร็วของ Mobile Network โดยเฉลี่ยที่สูงกว่า Wi-Fi รายงานฉบับนี้เกิดขึ้นจากการสำรวจความเร็วในการเชื่อมต่อ Internet ทั่วโลกของอุปกรณ์พกพากว่า 7.78 ล้านชิ้นในช่วงเดือนสิงหาคมถึงพฤศจิกายน 2018 และพบข้อมูลที่น่าสนใจดังนี้ ใน 33 ประเทศ ความเร็วเฉลี่ยในการ Download ข้อมูลของ Mobile Network สูงกว่า Wi-Fi ออสเตรเลียมีความเร็วเฉลี่ยของ Mobile Network สูงกว่า Wi-Fi เป็นอันดับหนึ่ง โดยมีส่วนต่างอยู่ที่ 13.0Mbps ตามมาด้วยเลบานอนที่ 12.3Mbps และ Qatar 11.8Mbps ฮ่องกงมีความเร็วเฉลี่ยของ Wi-Fi สูงกว่า Mobile Network เป็นอันดับหนึ่ง โดยมีส่วนต่างอยู่ที่ 38.6Mbps ตามมาด้วยสิงคโปร์ที่ 34Mbps และสหรัฐอเมริกาที่่ 25Mbps ใน 50 ประเทศนั้นมีเครือข่าย 4G ที่มีความเร็วเฉลี่ยสูงกว่า Wi-Fi ส่วนประเทศที่ 3G มีความเร็วเฉลี่ยสูงกว่า Wi-Fi นั้นมีด้วยกัน 3 ประเทศ 5G จะเป็นเทคโนโลยีที่ทำให้ความเร็วเฉลี่ยของ Mobile Network สูงไปกว่า Wi-Fi ยิ่งขึ้นไปอีกในอนาคต โดย Wi-Fi นั้นจะพบกับปัญหาค...

Internet Society ออกรายงานผลสำรวจผู้บริโภคในภูมิภาคเอเชียแปซิฟิก (APAC) ล่าสุด พบว่าส่วนใหญ่มีอุปกรณ์ Internet of Things (IoT) ใช้งานอย่างน้อย 1 ชิ้น และมีแผนที่จะซื้อเพิ่มในอนาคต แต่ก็มี 70 – 80% ที่กลัวข้อมูลส่วนบุคคลของตนจะรั่วไหลสู่สาธารณะ หรือดักฟังข้อมูลโดยไม่รู้ตัว ผลสำรวจนี้รวบรวมข้อมูลจากผู้ใช้ออนไลน์ 1,000 คนจาก 22 ตลาดในแถบภูมิภาคเอเชียแปซิฟิก ซึ่งจัดทำขึ้นปีนี้เป็นปีที่ 5 โดยมีสถิติที่น่าใจ ดังนี้ 7 ใน 10 ของผู้ตอบแบบสำรวจมีอุปกรณ์ IoT อย่างน้อย 1 เครื่อง และมีเกือบครึ่งหนึ่งที่มีมากกว่า 3 75% ระบุว่าพวกเขาวางแผนที่จะซื้ออุปกรณ์ IoT เพิ่มในอีก 12 เดือนหลังจากนี้ เช่น ทีวีอัจฉริยะ, ตู้เย็นอัจฉริยะ, อุปกรณ์ตรวจวัดสุขภาพ, VR Headset และผู้ช่วยอัจฉริยะอย่าง Google Home เป็นต้น ความมั่นคงปลอดภัยของข้อมูลเป็นประเด็นที่ผู้ตอบแบบสำรวจมีความวิตกกังวลมากที่สุด ประมาณ 60% ของผู้ที่ไม่ใช้อุปกรณ์ IoT มีสาเหตุมาจากความกลัวเรื่องความมั่นคงปลอดภัยของข้อมูล 90% ระบุว่าพวกเขาไม่เชื่อมั่นในผู้ผลิตอุปกรณ์ IoT และ ISP ในการคุ้มครองข้อมูลของพวกเขา 2 ใน 3 ระบุว่าความมั่นคงปลอดภัยถือเป็นป...

พบมัลแวร์บนมือถือฟังก์ชันการโจมตีครบเครื่องที่เป็นได้ทั้ง Banking Trojan และ Ransomware ซึ่งมีการโจมตีเหยื่อไปแล้วกว่า 70,000 ครั้งในเวลาเพียง 3 เดือน โดยก่อนหน้านี้ปี 2014 ทีม Kaspersky ได้ศึกษาการปรากฏตัวขึ้นของมัลแวร์ดังกล่าวพบว่ามีความสามารถในหลายด้าน ช่องทางการสื่อสารมีหลายช่องทาง ฟีเจอร์ที่โดดเด่นของ Rotexy คือสามารถสื่อสารได้ถึง 3 ช่องทางคือ นักวิจัยพบว่ามัลแวร์สามารถรับคำสั่งผ่านทาง Google Cloud Messaging (GCM) ได้ซึ่งอยู่ในรูปแบบของ JSON แต่ Google  เตรียมปิด ช่องทางนี้ใน 11 เมษายน ปีหน้าทำให้ช่องทางนี้กำลังจะหมดพิษสงลง มีการรับคำสั่งผ่านเซิร์ฟเวอร์ (C2 หรือ Command and control) เหมือนมัลแวร์ทั่วไปได้ สามารถรับคำสั่งเพื่อปฏิบัติการผ่านทาง SMS ของมือถือ มีรายงานจาก 2 นักวิจัยคือ Tatyana Shishkova และ Lev Pinkman ได้จัดทำ เอกสาร พัฒนาการของ Rotexy ไว้ว่ามีความโดดเด่น เช่น กระบวนการในการสื่อสารผ่านทาง SMS หรือใช้การเข้ารหัส AES กับคำสั่งที่ส่งไปยังเซิร์ฟเวอร์ C2 ด้วย โดยในช่วงปลายปี 2016 มัลแวร์ได้มุ่งเน้นในเรื่องของการโขมยข้อมูลบัตรธนาคารด้วย Phishing Page ...

เพื่อเร่งสร้างบุคคลากรที่มีทักษะทางด้าน Open Source Software มาเติมเต็มวงการ IT ทาง Linux Foundation จึงได้เปิดให้การสอบ Certification สำหรับ Open Source Software หลากหลายรายการสามารถทำได้ผ่านช่องทาง Online โดยมีผู้คุมคอยจับตามองผ่านกล้อง Webcam และ Screen Sharing Certificate ที่เปิดให้สอบได้แบบ Online แล้วนั้นได้แก่ Linux Foundation Certified SysAdmin (LFCS), Linux Foundation Certified Engineer (LFCE), Certified Kubernetes Administrator (CKA), Certified Kubernetes Application Developer (CKAD), Certified OpenStack Administrator (COA) และ Microsoft Linux on Azure MCSA โดยการสอบแต่ละครั้งนั้นจะมีค่าใช้จ่ายประมาณ 300 เหรียญดอลลาร์สหรัฐ หรือราวๆ 9,600 บาท และสามารถเลือกเวลาสอบได้ตลอด 24 ชั่วโมง ในการสอบแต่ละครั้งผู้สอบจะต้องผ่านกระบวนการยืนยันตัวตนเพื่อให้ผู้คุมสอบมั่นใจว่าผู้สอบคือตัวจริง และต้องมีการเปิด WebCam พร้อมใช้งาน Screen Sharing เพื่อให้ผู้คุมสอบสามารถสอดส่องพฤติกรรมของผู้สอบและป้องกันการทุจริต รวมถึงก่อนสอบก็ยังมีการบังคับให้ต้องนำกล้อง WebCam ถ่ายสภาพแวดล้อมของสถานที่สอบ ...

เมื่อสัปดาห์ที่ผ่านมา Daniel’s Hosting ผู้ให้บริการ Dark Web Hosting Service ที่ได้รับความนิยมเป็นอย่างสูงได้ถูกโจมตีเจาะระบบและลบ Dark Web กว่า 6,500 แห่ง Daniel Winzen เจ้าของ Daniel’s Hosting ในเยอรมนีได้ออกมาระบุว่าการโจมตีนี้เกิดขึ้นเมื่อคืนวันพฤหัสบดีของสัปดาห์ที่แล้ว ซึ่งเป็นเวลา 1 วันหลังจากที่มีการเปิดเผยช่องโหว่ Zero-day ของ PHP ออกมา แต่ปัจจุบันนี้เขาเองก็ยังไม่ทราบว่าช่องโหว่ที่ถูกใช้โจมตีนั้นมาจากช่องทางไหน ซึ่งจากการวิเคราะห์ของเขานั้นเขาเชื่อว่าผู้โจมตีนั้นน่าจะเข้าถึงสิทธิ์ Administrative ของ Database ไป แต่ไม่ได้มีสิทธิ์เข้าถึงระบบทั้งหมด การโจมตีทั้งนี้ทำให้ข้อมูลและ Account จำนวนมากถูกลบไป รวมถึง root ก็ถูกลบไปด้วย ส่วนการกู้คืนข้อมูลกลับมานั้น Daniel ระบุว่าเป็นเรื่องที่เป็นไปไม่ได้เลย เพราะระบบนี้ไม่ได้ออกแบบมาให้มี Backup เลยเพื่อให้ตอบโจทย์ของการให้บริการ Dark Web บริการของ Daniel’s Hosting จะยังคงปิดต่อไปเรื่อยๆ ตราบใดที่ Daniel ยังคงหาช่องโหว่ไม่เจอซึ่งเขาคาดว่าบริการดังกล่าวจะกลับมาเปิดได้ในเดือนธันวาคม การที่ Dark Web สูญหายไปกว่า 6,500 แห่งในการโจมต...

Internet Society ได้จัดทำผลสำรวจจากผู้ใช้งานออนไลน์ 1,000 คนจาก 22 กลุ่มตลาดที่กระจายอยู่ใน APAC พบว่าส่วนใหญ่อยากลงทุนเพิ่มกับ IoT แต่กังวลเรื่องของข้อมูลรั่วไหล ผลสำรวจที่น่าสนใจมีดังนี้ 70% ของผู้ใช้งานมีอุปกรณ์ IoT อย่างน้อย 1 ชิ้น เกือบ 50% มี IoT อย่างน้อย 3 ชิ้น 75% บอกว่าภายใน 1 ปีมีแผนจะซื้ออุปกรณ์ IoT เพิ่มอีก เช่น ทีวีหรือตู้เย็นอัจฉริยะ อุปกรณ์สวมใส่ อุปกรณ์ VR หรืออุปกรณ์เกี่ยวกับการออกกำลังกาย เป็นต้น 60% ของผู้สำรวจที่ยังไม่มีอุปกรณ์ IoT บอกว่ากังวลเรื่องความปลอดภัยของข้อมูลส่วนตัว 90% ไม่เชื่อมั่นในผู้ผลิตหรือ Service Provider ในการรักษาความมั่นคงปลอดภัยของอุปกรณ์ 2 ใน 3 กล่าวว่าปัจจัยหลักในการพิจรณาซื้ออุปกรณ์ IoT คือเรื่องความมั่นคงปลอดภัย ตามมาด้วย ราคา ความสามารถและแบรนด์ 81% กลัวเรื่องข้อมูลรั่วไหล 91% กลัวว่าถูกแฮ็กเกอร์ทำการ Hijack อุปกรณ์ไปใช้ก่อคดี 72% กลัวแฮ็กเกอร์จะเข้าถึงข้อมูลส่วนบุคคล 71% กลัวถูกจับตาดูโดยไม่รู้ตัว ครึ่งหนึ่งของคนที่มีอุปกรณ์ IoT ไม่ได้เปลี่ยน Default Password และแบ่งได้หลายเหตุผลประกอบด้วย 30% ตั้งใจไม่...

Facebook ประกาศเพิ่มเงินรางวัลสำหรับผู้ที่ค้นพบช่องโหว่บนเว็บไซต์และแอปพลิเคชันบนสมาร์ตโฟนที่ช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมบัญชีของผู้ใช้ได้ผ่านทาง Bug Bounty Program โดยจะมอบเงินรางวัลให้โดยเฉลี่ยสูงถึง $40,000 หรือประมาณ 1,300,000 บาท จุดประสงค์หลักของการเพิ่มเงินรางวัลครั้งนี้คือการกระตุ้นให้นักวิจัยด้านความมั่นคงปลอดภัยและนักล่าค่าหัวไซเบอร์ช่วยค้นหาช่องโหว่ความรุนแรงระดับสูงบนบริการต่างๆ ของ Facebook ไม่ว่าจะเป็นตัว Facebook เอง, Instagram, WhatsApp หรือ Oculus ก่อนที่แฮ็กเกอร์หรืออาชญากรไซเบอร์จะเจอช่องโหว่ดังกล่าว เงื่อนไขของ Bug Bounty คือต้องเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมบัญชีของผู้ใช้ได้ ไม่ว่าจะเป็น Access Token Leakage หรือวิธีที่ทำให้สามารถเข้าถึงเซสชันที่ถูกต้องของผู้ใช้ได้ โดย Facebook จะมอบเงินรางวัลให้ประมาณ $40,000 ถ้าช่องโหว่นั้นไม่ต้องมีปฏิสัมพันธ์กับผู้ใช้ และ $25,000 ถ้าช่องโหว่นั้นต้องมีปฏิสัมพันธ์กับผู้ใช้เล็กน้อย จนถึงตอนนี้ Facebook มอบเงินรางวัลให้แก่นักวิจัยด้านความมั่นคงปลอดภัยผ่านทาง Bug Bounty Program ไปแล้วหลายล้านเหรียญสหรัฐฯ แ...

Amazon ผู้ให้บริการแพลตฟอร์ม eCommerce ชั้นนำ ส่งอีเมลแจ้งเตือนลูกค้าหลายราย ระบุว่าเกิด  “ความผิดพลาดเชิงเทคนิค”  บางอย่างขึ้น ทำให้ข้อมูลชื่อและอีเมลของลูกค้าเหล่านั้นอาจหลุดสู่สาธารณะ Amazon ไม่ได้ระบุรายละเอียดว่า “ความผิดพลาดเชิงเทคนิค” ดังกล่าวคืออะไร เกิดขึ้นมานานแค่ไหน ส่งผลกระทบต่อผู้ใช้กี่คน และส่งผลกับผู้ใช้ในภูมิภาคไหนบ้าง ทางโฆษกของ Amazon บอกเพียงแค่ว่า บริษัทฯ ได้ทำการแก้ไขปัญหาและแจ้งเตือนลูกค้าทุกคนที่ได้รับผลกระทบเป็นที่เรียบร้อยแล้ว ส่งผลให้มีลูกค้าที่ได้รับผลกระทบหลายรายสอบถามปัญหานี้กลับมายัง Amazon ผ่านทางโซเชียลมีเดียเป็นจำนวนมาก Good morning,  @AmazonHelp . Not to be rude, but if the email below is legit, it is unsatisfactory. For how long was my email address exposed? To whom was it exposed? The whole world? How did it wind up exposed? Could anyone seeing it also see orders linked to that email address?  pic.twitter.com/xkamRjhNDB — Dissent Doe, PhD (@PogoWasRight)  21 พฤศจิกายน 2561 ถึงแม้ว่า Amazon จะยังไม่ได้ออกมาให้ความเ...