Security & Protection
Endpoint Security จากเทรนด์ไมโครผ่านการทดสอบขั้นสูง จาก NSS Labs
NSS Labs ได้ออกรายงานผลการทดสอบการปกป้องเอนด์พอยต์ขั้นสูง หรือ Advanced Endpoint Protection (AEP) ล่าสุดประจำปี 2561 ซึ่งโซลูชั่นสำหรับเอนด์พอยต์ของเทรนด์ไมโคร ได้ผ่านการทดสอบได้ผลเป็นที่น่าพอใจมาก จนได้รับคะแนนระดับ “แนะนำ” (Recommended)
ฮีโร่ ! ผู้จัดการกับ WannaCry ดันโดนจับซะงั้น ข้อหาสร้างมัลแวร์อีแบงกิ้ง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชาวอังกฤษ Marcus Hutchins วัย 23 ปี ที่เคยเป็นข่าวดังจากการค้นพบวิธีหยุดการระบาดหรือ Kill Switch ของแรนซั่มแวร์แห่งยุค WannaCry
พบมัลแวร์ขุดเหมืองเงิน Bytecoin ใน Ubuntu Snap Store
เมื่อไม่กี่วันก่อน ผู้ใช้ Github ชื่อ Tarwindur พบมัลแวร์ขุดเหมืองเงินคริปโตอยู่ในแอพใน Ubuntu Snap Store ที่ชื่อ 2048buntu และ Hextris โดยโค้ดขุดเหมือง Bytecoin นี้ซ่อนอยู่ในโปรเซสเบื้องหลังชื่อ systemd
StalinLocker แรนซั่มแวร์โหด ! แก้ปริศนาไม่ได้ใน 10 นาที ลบข้อมูลทั้งหมด
นักวิจัยพบแรนซั่มแวร์พันธุ์ใหม่ชื่อ StalinLocker ที่ดูเหมือนทำขึ้นมาเพื่อยกย่องผู้นำสหภาพโซเวียตอย่างโจเซฟ สตาลิน อยู่ในรูปมัลแวร์ที่เมื่อติดเชื้อบนอุปกรณ์เป้าหมายแล้ว จะให้เวลาเหยื่อในการใส่รหัสปลดล็อกแค่ 10 นาทีเท่านั้น
ฟีเจอร์ใน Facebook กลายเป็นเครื่องมือช่วยกลุ่ม ISIS หากองทัพเพิ่ม
Facebook ถือเป็นแพลตฟอร์มดิจิตอลที่เชื่อมต่อคนนับพันล้านทั่วโลก เพื่อหาเพื่อนใหม่และอัพเดทความเคลื่อนไหวตลอดเวลาไม่ว่าระยะทางห่างไกลขนาดไหนก็ตาม ซึ่งมองอีกมุมหนึ่งก็ถือเป็นเครื่องมือหาพวกพ้องชั้นดีของกลุ่มนักเคลื่อนไหวทั้งทางดีและทางร้าย โดยเฉพาะผู้ก่อการร้ายชื่อดังอย่าง ISIS
แฮ็กเกอร์รัสเซียแสบ ! ขู่ฆ่ายกครัวทหารสหรัฐ แต่อ้าง ISIS เป็นคนทำ
เริ่มตั้งแต่ปี 2559 ที่ภรรยาทหารสหรัฐฯ หลายรายโดนขู่ทางเฟสบุ๊กว่ารู้ความเคลื่อนไหวของคนในครอบครัว พร้อมขู่ฆ่ายกโคตร โดยอ้างว่าตนเองเป็นพรรคพวกของ IS ซึ่งสำนักข่าว AP ระบุมีหลักฐานสำคัญที่เชื่อว่าแฮ็กเกอร์ดังกล่าวไม่ได้มาจาก IS โดยตรง แต่เป็นกลุ่มแฮ็กเกอร์ชาวรัสเซียชื่อดัง Fancy Bear หรือที่รู้จักกันในชี่อ APT28
พบเว็บที่ใช้ Drupal กว่า 400 แห่ง โดนแฮ็กฝังโค้ดขุดเหมือง
นักวิจัยด้านความปลอดภัยจาก Bad Packets Report พบเว็บไซต์กว่า 400 แห่งกลายเป็นเหยื่อของแฮ็กเกอร์สำหรับฝังโค้ดขุดเหมืองเงินคริปโต โดยเว็บไซต์เหล่านี้ใช้แพลตฟอร์มจัดการคอนเท็นต์ชื่อดังอย่าง Drupal
IBM สั่งพนักงานทั่วโลก “ห้าม” ใช้อุปกรณ์เก็บข้อมูลแบบพกพาทุกชนิด
Shamla Naidoo , CISO ของ IBM ประกาศว่า บริษัทกำลังบังคับใช้กฎที่ห้ามถ่ายเทข้อมูลกับอุปกรณ์สตอเรจพกพาทุกประเภท ไม่ว่าจะเป็นอุปกรณ์แบบเสียบ USB , การ์ด SD, หรือแฟลชไดรฟ์ก็ตาม โดยจะให้มีผลบังคับใช้ทั่วโลกภายในไม่กี่สัปดาห์ข้างหน้า หลังจากทดลองนโยบายนี้กับบางส่วนงานมาก่อนหน้าแล้ว
Kali Linux 2018.2 เปิดให้ดาวน์โหลดแล้ว พร้อมระบบความปลอดภัยรุ่นใหม่
เมื่อไม่น่านมานี้ Offensive Security ได้ประกาศเปิดตัว Kali Linux เวอร์ชั่นใหม่ล่าสุดซึ่งเป็นรุ่นแรกที่มาพร้อมกับเคอร์เนลลีนุกซ์ 4.15 รวมทั้งติดตั้งแพทช์อุดช่องโหว่แห่งยุคอย่าง Spectre และ Meltdown ทั้งแบบ x64 และ x86 มาให้เรียบร้อย
นักพัฒนาโอเอส ตีความคู่มือของ Intel/AMD พลาด ทำให้เกิดช่องโหว่ร้ายแรง
CERT ได้ออกรายละเอียดช่องโหว่รหัส CVE-2018-8897 ใหม่ซึ่งพบในระบบปฏิบัติการเกือบทุกตัวตั้งแต่ลีนุกซ์, วินโดวส์, แมค, FreeBSD, รวมถึง Xenบางรุ่นด้วย โดยระบุสาเหตุว่าเกิดจากนักพัฒนาโอเอสทั้งหลายตีความกระบวนการประมวลผลบางอย่างของซีพียูทั้งของ Intel และ AMD ผิดไปจากความเป็นจริง
บุกรวบ !! แฮ็กเกอร์ Courvoisier ขณะล็อกอินขายข้อมูลในตลาดมืด
ตำรวจอังกฤษได้เข้าจับกุมนาย Grant West วัย 26 ปี ที่ใช้ชื่อออนไลน์ในเว็บตลาดมืดว่า Courvoisier ในข้อหาแฮ็กระบบกว่า 200 บริษัททั่วโลก รวมถึงบริษัทชื่อดังอย่าง Apple, Asda, Uber, Just Eat, Groupon, และ Nectar เป็นต้น
มัลแวร์ ZooPark บุกขโมยข้อมูลและบันทึกเสียงสนทนาบนแอนดรอยด์
Kaspersky Lab ตรวจพบการโจมตีทางไซเบอร์ครั้งใหม่เป็นมัลแวร์ที่ชื่อว่า ZooPark ที่จงใจดูดข้อมูลผู้ใช้แอนดรอยด์ทั้งหลายผ่านแอพแชตที่ชื่อ Telegram รวมทั้งฝังตัวตามเว็บชื่อดังทั้งหลาย
Main Sponsor 
Networking & Wireless
TPS และ Thunder SSLI ของ A10 ชนะรางวัล Infosec 2018
ผลิตภัณฑ์ของ A10 Networks สองรายการได้รับรางวัล 2018 Cyber Defense Magazine InfoSec Awardsโดย Thunder® Threat Protection System (TPS)ได้รับตำแหน่งชนะเลิศด้านโซลูชั่นป้องกันการโจมตีแบบ DDoS ที่เป็นนวัตกรรมใหม่ล่าสุด
3 เครื่องมือในการวิเคราะห์ประสิทธิภาพ DNS Server (พร้อม VDO ประกอบ)
เวลาแก้ปัญหาเกี่ยวกับประสิทธิภาพของแอพพลิเคชั่นนั้น หลายคนชอบมองข้ามปัจจัยจากเนมเซิร์ฟเวอร์ ไม่ว่าจะเป็น Windows Internet Name Service (WINS), Lightweight Directory Access Protocol (LDAP), หรือ Domain Name Service (DNS) ที่นิยมใช้เป็นเซิร์ฟเวอร์แปลงไอพีเป็นชื่อโดเมนในองค์กรส่วนใหญ่
โฉมหน้าของ 10 คู่แข่ง ที่ Cisco ไม่สามารถที่จะล้มได้ง่ายๆ เลย
บริษัทคู่แข่งของ Cisco ในแต่ละสาขาผลิตภัณฑ์ที่มีกระทบกับยอดขายพอสมควร ซึ่งจากทิศทางที่เปลี่ยนไปของซิสโก้จากฮาร์ดแวร์เครือข่ายมาเน้นลงทุนกับซอฟต์แวร์และระบบความปลอดภัย จึงทำให้กลุ่มคู่แข่งตลอดกาลได้เปลี่ยนแปลงไปบางส่วน
กลุ่มสามารถฯ เฮ! กลับมาพลิกฟื้น มั่นใจสิ้นปีเป็นไปตามเป้า
เริ่มไตรมาสแรกปี 2561 กลุ่มบริษัทสามารถมีรายได้รวม 2,431 ล้านบาท กำไรสุทธิรวม 14 ล้านบาทโดยกลุ่มสามารถเทลคอม ซึ่งมีโอกาสเติบโตอย่างโดดเด่นในปีนี้ ประกอบกับการพลิกฟื้นของกลุ่มสามารถดิจิตอล อีกทั้งยังมีการขยายตัวอย่างต่อเนื่องของธุรกิจอื่นๆ ในเครือ จึงมั่นใจว่าผลประกอบการในปี 61 จะเติบโตตามเป้าหมาย
ทิปเด็ด 10 ประการ สร้างความก้าวหน้าในอาชีพสาย Networking
ผลสำรวจล่าสุดของ IT Career Finder พบว่าตำแหน่ง “แอดมินเครือข่าย” ไม่เพียงเป็นที่ต้องการมากที่สุดในปีนี้เท่านั้น แต่ยังมีแนวโน้มที่จะเติบโตอย่างรวดเร็วภายใน 10 ปีมากถึง 28% อีกด้วย
บริษัทกฎหมาย RCT มั่นใจให้ทีม RICOH วางระบบเครือข่าย Cisco Meraki ใช้งาน
RICOH จัดหาชุดสวิตช์คอร์ของซิสโก้ และระบบควบคุมไวไฟผ่านคลาวด์อย่าง Cisco Meraki รวมไปถึงระบบเราท์ติ้งกับระบบความปลอดภัย ครอบคลุมตั้งแต่เซิร์ฟเวอร์หลัก 5 ตัวที่อยู่ในดาต้าเซ็นเตอร์ของกรุงเมลเบิร์น ไปจนถึงเดสก์ท็อปที่เป็นเอนด์พอยต์กว่า 170 เครื่อง,
5 เรื่องปวดหัวของคนไอที เมื่อต้องพาองค์กรมุ่งสู่ IT compliance
การรักษามาตรฐานและทำตามกฎหมายด้านไซเบอร์ โดยเฉพาะการรักษาความปลอดภัยของข้อมูลนั้น ถือเป็นสาเหตุโรคไมเกรนของฝ่ายไอทีเป็นอันดับหนึ่ง และปัจจุบันไม่ได้มีแค่ “มาตรฐาน” หรือ “กฎหมายของประเทศนู้นนี้” อย่าง HIPAA หรือ SOX แล้ว
4 คำสั่งพื้นฐานน่ารู้ สำหรับแก้ปัญหา VLAN
การแก้ปัญหาเกี่ยวกับ VLAN และ Trunk ถือเป็นเรื่องยุ่งยากพอสมควรแม้กับแอดมินที่มีประสบการณ์ แม้ VLAN จะมีประโยชน์ในการจัดการกลุ่มอุปกรณ์เครือข่ายเพื่อจัดทิศทางทราฟิกให้มีประสิทธิภาพมากที่สุด
Software & Application
Internet of Things
พบมัลแวร์ขุดเหมืองเงิน Bytecoin ใน Ubuntu Snap Store
เมื่อไม่กี่วันก่อน ผู้ใช้ Github ชื่อ Tarwindur พบมัลแวร์ขุดเหมืองเงินคริปโตอยู่ในแอพใน Ubuntu Snap Store ที่ชื่อ 2048buntu และ Hextris โดยโค้ดขุดเหมือง Bytecoin นี้ซ่อนอยู่ในโปรเซสเบื้องหลังชื่อ systemd
Vendors News
Endpoint Security จากเทรนด์ไมโครผ่านการทดสอบขั้นสูง จาก NSS Labs
NSS Labs ได้ออกรายงานผลการทดสอบการปกป้องเอนด์พอยต์ขั้นสูง หรือ Advanced Endpoint Protection (AEP) ล่าสุดประจำปี 2561 ซึ่งโซลูชั่นสำหรับเอนด์พอยต์ของเทรนด์ไมโคร ได้ผ่านการทดสอบได้ผลเป็นที่น่าพอใจมาก จนได้รับคะแนนระดับ “แนะนำ” (Recommended)
มาแล้ว! Nutanix Era แพลตฟอร์มดาต้าเบสแบบ PaaS รุ่นใหม่
นูทานิคซ์ เปิดตัว Nutanix Era ณ .NEXT งานประชุมใหญ่ประจำปี Nutanix Era เป็นหนึ่งในโซลูชั่นที่เปิดตัวใหม่บน นูทานิคซ์เพื่อสร้าง Platform-as-a-Service (PaaS) สำหรับดาต้าเบส ช่วยให้ผู้ดูแลงานด้านดาต้าเบสทั้งหลาย (DBAs) พุ่งความมุ่งมั่นไปยังการสร้างสรรค์เพื่อขับเคลื่อนองค์กรให้เติบโตต่อไป
RICOH ได้รับยกย่องให้เป็นผู้นำระดับโลกด้านโซลูชันงานพิมพ์
RICOH ประกาศว่า รายงาน IDC MarketScape ฉบับใหม่ได้กล่าวถึง RICOH ว่าเป็น “โซลูชันด้านความปลอดภัย ที่ผนวกรวมเอาจุดเด่นด้านบริการการจัดการ, โครงสร้างพื้นฐาน, จัดกระบวนการทำงาน, และพัฒนาซอฟต์แวร์เข้าด้วยกัน จึงทำให้ RICOH ได้ก้าวขึ้นมาเป็นผู้จำหน่ายชั้นนำที่ให้ความสำคัญด้านระบบการพิมพ์และความปลอดภัยด้านเอกสารโดยเฉพาะ”
TPS และ Thunder SSLI ของ A10 ชนะรางวัล Infosec 2018
ผลิตภัณฑ์ของ A10 Networks สองรายการได้รับรางวัล 2018 Cyber Defense Magazine InfoSec Awardsโดย Thunder® Threat Protection System (TPS)ได้รับตำแหน่งชนะเลิศด้านโซลูชั่นป้องกันการโจมตีแบบ DDoS ที่เป็นนวัตกรรมใหม่ล่าสุด
โฉมหน้าของ 10 คู่แข่ง ที่ Cisco ไม่สามารถที่จะล้มได้ง่ายๆ เลย
บริษัทคู่แข่งของ Cisco ในแต่ละสาขาผลิตภัณฑ์ที่มีกระทบกับยอดขายพอสมควร ซึ่งจากทิศทางที่เปลี่ยนไปของซิสโก้จากฮาร์ดแวร์เครือข่ายมาเน้นลงทุนกับซอฟต์แวร์และระบบความปลอดภัย จึงทำให้กลุ่มคู่แข่งตลอดกาลได้เปลี่ยนแปลงไปบางส่วน
โอ้ว..นี่คือ ข้อมูล 7 ภัยคุกคามร้ายแบบ APT ที่อันตรายที่สุดในโลก
ทีมงาน Enterprise ITPro ได้ไปร่วมงาน Kaspersky และได้ฟังข้อมูลที่น่าสนใจเกี่ยวกับภัยคุกคามประเภท APT ก็เลยหยิบยกนำมาฝากกัน โดยเป็นข้อมูลจากทาง ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป โดยได้เปิดโปงขบวนการภัยคุกคามทางไซเบอร์หลายกลุ่ม ซึ่งแต่ละกลุ่มล้วนมีความซับซ้อน ใช้ทูลและเทคนิคขั้นสูง รวมกันแล้ว 7 ตัวดังนี้
ซินโนโลยี (Synology) เปิดตัวผลิตภัณฑ์ใหม่ล่าสุด DiskStation DS1618+
ซินโนโลยี อิงค์ (Synology® Inc.) ได้เปิดตัว DiskStation DS1618+ ซึ่งเป็น NAS ขนาด 6 bay พร้อม Intel Atom® C3538 ซึ่ง DS1618 + เป็นโซลูชันแบบ all-in-one ที่สมบูรณ์แบบสำหรับการให้บริการไฟล์ แอพพลิเคชันโฮสติ้ง
รู้ยัง? Phillips Lighting เปลี่ยนชื่อเป็น Signify
“ซิกนิฟาย” (Euronext: LIGHT) ผู้นำด้านผลิตภัณฑ์แสงสว่างระดับโลก ได้เปิดตัวชื่อบริษัทใหม่ ตามระเบียบข้อบังคับทางกฎหมาย โดยบริษัท ฟิลิปส์ ไลท์ติ้งทั่วโลกจะเปลี่ยนสู่ชื่อ “ซิกนิฟาย” (Signify)
ฟีเจอร์ใน Facebook กลายเป็นเครื่องมือช่วยกลุ่ม ISIS หากองทัพเพิ่ม
Facebook ถือเป็นแพลตฟอร์มดิจิตอลที่เชื่อมต่อคนนับพันล้านทั่วโลก เพื่อหาเพื่อนใหม่และอัพเดทความเคลื่อนไหวตลอดเวลาไม่ว่าระยะทางห่างไกลขนาดไหนก็ตาม ซึ่งมองอีกมุมหนึ่งก็ถือเป็นเครื่องมือหาพวกพ้องชั้นดีของกลุ่มนักเคลื่อนไหวทั้งทางดีและทางร้าย โดยเฉพาะผู้ก่อการร้ายชื่อดังอย่าง ISIS
เฮ้ย ! นี่คือ Windows XP เวอร์ชัน 2018 เหรอเนี่ยะ ! (คลิป VDO)
ก็ยังปฏิเสธไม่ได้ว่าระบบปฏิบัติการเก่าเก็บสมัยพระเจ้าเหาอย่าง Windows XP ยังครองใจชาวโลกอยู่พอสมควร แม้ไมโครซอฟท์จะหยุดการซัพพอร์ตไปแล้วกว่า 5 ปีก็ตาม แต่รายงานจาก Newmarketshare ล่าสุดกลับพบสัดส่วนการใช้งานวินโดวส์เอ็กซ์พีเหลือมากถึง 6.13 เปอร์เซ็นต์เลยทีเดียว
Opensource
Interview
