Thailand People Cyber Army Cyber News

  Cyber Seek ได้เปิดเผยตัวเลขจำนวนตำแหน่งงานด้าน Cybersecurity ที่เปิดรับสมัครในสหรัฐอเมริกา พบว่ายังขาดแคลนอีกมาก ปัจจุบันเปิดรับสมัครมากกว่า 4 แสนตำแหน่ง Cyber Seek  ได้ทำการวิเคราะห์ข้อมูลตำแหน่งงานจากกระทรวงพาณิชย์สหรัฐอเมริกา พบว่ามีตำแหน่งงานทางด้าน Cybersecurity ยังคงเปิดรับอยู่กว่า 460,000 ตำแหน่ง ซึ่งเป็นตัวเลขที่สูงมากเมื่อเทียบกับสายงานเทคโนโลยีด้วยกัน ส่วนหนึ่งเป็นผลมาจากการขาดแคลนทักษะของผู้สมัครงาน และอีกส่วนหนึ่งเป็นผลมาจากความสนใจของคนส่วนใหญ่ในสหรัฐนั้นมุ่งเน้นไปทางด้านการพัฒนาซอฟต์แวร์มากกว่า โดยเห็นได้จากนักศึกษาในสหรัฐที่กำลังศึกษาทางด้านวิทยาการคอมพิวเตอร์มักจะเลือกศึกษาทางด้าน Software Development, AI, Robotic หรือ Data Science มากกว่า โดยมีส่วนน้อยที่จะเลือกทำงานในสาย Cybersecurity นอกจากนี้ผู้ที่มีประสบการณ์ส่วนใหญ่มักจะเลือกทำงานในบริษัทขนาดใหญ่มากกว่าที่จะทำงานในบริษัทเอกชนทั่วไป ส่งผลให้สหรัฐอเมริกาขาดแคลนผู้ที่มีทักษะในด้านนี้จำนวนมาก ซึ่งปัญหาการขาดแคลนแรงงานในครั้งนี้กระทบทั้งภาคเอกชนและรัฐบาล ที่มา:  https://www.cbsnews.com/news/cybersecurit...

  ช่วงนี้เป็นช่วงที่หลายๆประเทศมีการประชาสัมพันธ์เกี่ยวกับวัคซีน Covid-19 ตามช่องทางต่างๆ เพื่อให้ประชาชนได้รับวัคซีนกันอย่างทั่วถึง ซึ่งส่วนใหญ่เป็นการประชาสัมพันธ์ผ่านโทรทัศน์หรือสื่อโซเชียลมีเดียของรัฐบาล ในช่วงเวลาที่คนส่วนใหญ่ให้ความสนใจกับวัคซีน กลุ่มอาชญากรไซเบอร์ใช้โอกาสนี้ปลอมแปลงเป็นองค์กรอนามัยโลก หรือบริษัทยารายใหญ่ สร้างแคมเปญวัคซีน เว็บไซต์ปลอม และส่งมาทางอีเมล เพื่อหลอกเอาเงิน โดยการซื้อขายจำเป็นต้องจ่ายในรูปแบบของบิทคอยต์ หรือการบริจาคให้กับองค์กรการกุศลที่ไม่มีอยู่จริง ซึ่งเหตุการณ์เหล่านี้เกิดขึ้นแล้วในสหรัฐอเมริกา และหน่วยงาน Homeland Security Investigations (HSI) ได้ทำการปิดไปแล้ว 2 เว็บไซต์ และมีการคาดการณ์ว่ายังมีเว็บไซต์อื่นๆอีก โดยหน่วยงานจะทำการตรวจสอบต่อไป โดยปกติแล้ววัคซีน COVID-19 จะแจกจ่ายและบริหารโดยผู้ให้บริการด้านการแพทย์เท่านั้น ดังนั้นหากองค์กรของคุณไม่ใช่ผู้ให้บริการด้านการแพทย์ แต่ได้รับอีเมลในลักษณะดังกล่าว ให้คาดการณ์ไว้ก่อนว่าเป็นการโจมตีผ่านทางอีเมลของเหล่าอาชญากรทางไซเบอร์ การป้องกันที่ดีที่สุดคือการใช้โซลูชันความปลอดภัย ที่สามารถป้องกันและต...

  สำหรับแพตช์ของเดือนนี้จาก Microsoft มีจำนวน 55 รายการ โดยมีระดับร้ายแรง 4 รายการ ซึ่ง 3 รายการเป็นช่องโหว่ Zero-day ช่องโหว่ร้ายแรงมีดังนี้ ช่องโหว่ Zero-day จำนวน 3 รายการคือ CVE-2021-31204  – ช่องโหว่ยกระดับสิทธิ์ใน .NET และ Visual Studio CVE-2021-31207  – ช่องโหว่ Bypass ฟีเจอร์ด้าน Security ใน Microsoft Exchange ซึ่งถูกใช้ในการแข่งขันเจาะระบบของ Pwn2Own 2021  CVE-2021-31200  – ช่องโหว่ RCE ใน Neural Network Toolkit  สำหรับช่องโหวร้ายแรงอีกหนึ่งรายการคือ CVE-2021-31166 ซึ่งเป็นช่องโหว่ยกระดับสิทธิ์ใน HTTP Protocol stack โดยจากที่กล่าวมาช่องโหว่ Exchange ดูจะมีความเสี่ยงสูง ดังนั้นแพตช์ครั้งนี้ผู้ดูแลระบบไม่ควรพลาดครับ ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2021-patch-tuesday-fixes-55-flaws-3-zero-days/  และ  https://www.zdnet.com/article/microsofts-may-2021-patch-tuesday-55-flaws-fixed-four-critical/

  ระบบท่อขนส่งเชื้อเพลิงแนวชายฝั่งตะวันออกของอเมริกา ได้รับผลกระทบอย่างหนักจากการโจมตีของแรนซัมแวร์ Colonial Pipeline ผู้ให้บริการท่อลำเลียงเชื้อเพลิงตามรัฐแนวชายฝั่งด้านตะวันออกของอเมริกา ได้ประสบปัญหาถูกแรนซัมแวร์โจมตีจนกระทบกับการขนส่ง ทั้งนี้บริษัทเป็นผู้ให้บริการรายใหญ่ในแถบนี้ด้วยสัดส่วนกว่า 45% ล่าสุด Federal Motor Carrier Safety Administration (FMCSA) ต้องออกประกาศภาวะฉุกเฉินเพื่อแก้ปัญหาที่อาจส่อแววว่าจะนำไปสู่การขาดแคลนเชื่อเพลิงในพื้นที่ที่ได้รับผลกระทบ เหตการณ์เกิดขึ้นตั้งแต่วันที่ 7 พฤษภาคม (ตามเวลาสหรัฐฯ) ซึ่งจนถึง ณ เวลานี้ระบบยังไม่สามารถกลับมาทำงานได้ในเร็วๆนี้ บริษัทเองก็พยายามฟื้นฟูการให้บริการบางส่วนก่อน โดยหลังจาก FBI เข้าตรวจสอบ เชื่อว่าการโจมตีเป็นฝีมือของกลุ่มคนร้ายเบื้องหลังแรนซัมแวร์ DarkSide สำหรับประวัติของคนร้ายเริ่มปรากฏปฏิบัติการราวช่วงซัมเมอร์ปีก่อนในโมเดลแบบ as-a-Service ซึ่งค่าไถ่จะอยู่ที่ 200,000 – 2,000,000 เหรียญสหรัฐฯ เช่นกันคนร้ายมีพฤติกรรมที่ข่มขู่เรื่องการเปิดเผยข้อมูลด้วย ข่าวนี้ก็สะท้อนให้เราเห็นได้ชัดว่าแรนซัมแวร์ยังไม่ได้ไปไหนและเจาะจงเป...