Mon. Apr 19th, 2021

SECURITY CORNER

สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) ออกมาเตือนองค์กรเอกชนว่า ไวรัสเรียกค่าไถ่ Egregor กำลังโจมตีบริษัทต่าง ๆ ทั่วโลก   รายงาน Private Industry Notification (PIN) ของ FBI ใน TLP:WHITE ประกาศเมื่อวันพุธว่า ไวรัส Egregor จู่โจมผู้เสียหายกว่า 150 รายตั้งแต่ตอนที่องค์กรตรวจสอบเหตุคุกคามเมื่อเดือนกันยายน ปี... Read More
ช่วงปลายปี 2020 นักวิจัยของแคสเปอร์สกี้ระบุพบความเคลื่อนไหวของ APT จำนวน 2 รายการที่มีเป้าหมายเป็นงานค้นคว้าวิจัยเกี่ยวกับ COVID-19 หน่วยงานของกระทรวงสาธารณสุข และบริษัทธุรกิจยาและเวชภัณฑ์ ซึ่งทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่าต้องมีความเกี่ยวโยงกับกลุ่มลาซารัส (Lazarus) อันอื้อฉาวอย่างแน่นอน... Read More
Zyxel ผู้ผลิตอุปกรณ์ Unified Security Gateway (USG) ที่ทำหน้าที่เป็น Firewall และเกตเวย์ VPN ซึ่งในรับความนิยมในกลุ่มลูกค้าธุรกิจขนาดเล็กและขนาดกลางกำลังเจอปัญหาใหญ่ เมื่อทีมนักวิจัยด้านความมั่นคงความปลอดภัยชาวดัทช์จาก Eye Control ตรวจพบแบ็คดอร์ลับในผลิตภัณฑ์ Firewall และ VPN ของ Zyxel   ข้อบกพร่อง CVE-2020-29583 (CVSS ให้คะแนน... Read More
คุณเคน ซี ผู้ก่อตั้งประธานคณะกรรมการและซีอีโอกล่าวว่า “ปัจจุบัน องค์กรทั่วโลกมีสภาพแวดล้อมไอทีเป็นแบบกระจายตัวและเชื่อมโยงกันหลากหลายรูปแบบ (Hyper-connected) มากขึ้น ในขณะที่องค์กรเองมีความจำเป็นต้องดำเนินธุรกิจในรูปแบบดิจิทัลมากขึ้น จึงต้องการเครือข่ายที่มีประสิทธิภาพและมีความปลอดภัยสูง ... Read More
ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ และนี่คือเทรนด์ที่พบในรายงาน Kaspersky Security Bulletin: Statistics of the... Read More
Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรคาดการณ์จากทีมข่าวกรองและการวิจัยภัยคุกคามทั่วโลกของฟอร์ติการ์ดแล็บส์เกี่ยวกับภูมิทัศน์ของภัยคุกคามในปีค.ศ. 2021 และในอนาคต ซึ่ง... Read More
  ด้วยความเสี่ยงของ COVID-19 ที่คาดว่าจะอยู่อีกนานจนกว่าจะมีวัคซีน ทำให้สถาบันการศึกษาทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ต้องปรับตัวให้เข้ากับสถานการณ์นี้ การล็อกดาวน์ที่ไม่คาดคิดทำให้นักการศึกษาต้องย้ายการเรียนแบบออฟไลน์ไปยังสภาพแวดล้อมการเรียนรู้ระยะไกล หรือแบบผสมผสานโดยไม่ได้เตรียมตัวเลย นอกเหนือจากการเปลี่ยนแปลงเชิงเทคนิคนี้แล้ว อาชญากรไซเบอร์เองก็กำลังไล่ล่าเหยื่อในภาคส่วนการศึกษานี้อยู่แล้วเช่นกัน... Read More
หลังจากที่ไฟเซอร์ (Pfizer) และโมเดอร์นา (Moderna) ได้ออกมาประกาศผลการทดลองวัคซีนโควิด-19 ที่เป็นที่น่าพอใจ ทำให้ประเทศต่างๆ ต้องพบกับความท้าทายใหม่ที่เกิดขึ้น ซึ่งก็คือการขนส่งวัคซีนที่ต้องอยู่ภายใต้อุณหภูมิที่เย็นจัด ซึ่งเป็นการขนส่งและกระจายสินค้าที่ต้องมีการควบคุมอุณหภูมิตลอดซัพพลายเชน โดยล่าสุด ผลการวิจัยของ IBM Security X-Force ได้ชี้ให้เห็นว่าประเด็นการขนส่งวัคซีนภายใต้อุณหภูมิที่เย็นจัดหรือโคลด์เชน (cold chain) นี้ ได้กลายเป็นเป้าหมายของแคมเปญฟิชชิงที่มีความน่ากลัว... Read More
เมื่อเร็วๆ นี้ ท่านอาจได้พบข่าวที่มีหัวข้อและเนื้อหาเกี่ยวกับช่องโหว่ SSL บนอุปกรณ์ Fortinet VPN จากต่างประเทศ ทั้งนี้ ฟอร์ติเน็ตขอชี้แจงว่าข่าวดังกล่าวเป็นข่าวเก่าและได้รับการแก้ไขให้เรียบร้อยแล้ว ดังนี้ “ฟอร์ติเน็ตยืนยันว่า ฟอร์ติเน็ตให้ความสำคัญในเรื่องความปลอดภัยของลูกค้าเป็นสิ่งสำคัญอันดับแรก ซึ่งในเดือนพฤษภาคม ค.ศ. 2019 ฟอร์ติเน็ตได้ออกคำประกาศจากทีมตอบสนองต่อเหตุการณ์ความปลอดภัยของผลิตภัณฑ์โดยตรง (Product Security Incident Response Team: PSIRT) ถึงการพบและแก้ไขช่องโหว่ SSL... Read More
  บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ผู้นำระดับโลกด้านความปลอดภัยทางไซเบอร์ ได้จัดงาน “Thailand Cybersecurity Virtual Forum กลยุทธ์และแนวทางสร้างความมั่นคงทางไซเบอร์ เพื่อยกระดับองค์กรเข้าสู่ยุคดิจิทัลอย่างเต็มรูปแบบ” โดยเชิญผู้บริหารระดับสูงจากองค์กรชั้นแนวหน้าของประเทศไทย ได้แก่ นายแพทย์พลวรรธน์ วิทูรทลชิต รองกรรมการผู้จัดการใหญ่ ผู้บริหารสายงานเทคโนโลยี ธนาคารกรุงไทย ซึ่งที่ผ่านมาได้เป็นผู้ผลักดันการพัฒนาแพลตฟอร์มและแอปพลิเคชัน “ไทยชนะ” ดร.ยุทธศาสตร์ นิธิไพจิตร ผู้จัดการฝ่ายธุรกิจคลาวด์และบิ๊กดาต้า... Read More