Security

จากเหตุการณ์ร้อนแรง Panama Papers Leak ที่ข้อมูลลับสุดยอดของบุคคลสำคัญระดับโลกที่เลี่ยงภาษี ถูกวายร้ายไซเบอร์เจาะระบบฐานข้อมูลของบริษัทกฎหมาย Mossack Fonseca แล้วนำออกเผยแพร่ไปทั่วโลก สาเหตุเกิดจากรูโหว่ภายในระบบบริหารจัดการ content แบบ Open Source ของ Drupal มีการวิเคราะห์รูปแบบของการโจมตีจนสามารถสรุปได้ว่าการบุกผ่านรอยโหว่ของระบบเป็นไปอย่างรวดเร็วมาก และวายร้ายสามารถสำเนาข้อมูลภายในระบบไปได้ถึง 2.6 เทราไบต์ หรือเป็นจำนวนไฟล์มากถึง 11.5 ล้านไฟล์ ความลับที่ซ่อนเร้นของการหลีกเลี่ยงภาษีกระทบไปถึงบุคคลสำคัญในระดับมลรัฐภายในสหรัฐอเมริกาถึง...

เพื่อที่จะคาดการณ์อนาคตของเทรนด์การใช้เทคโนโลยีด้านความปลอดภัยทางกายภาพในปีใหม่นี้นั้น ทางผู้นำตลาดอย่าง Axis ได้เรียบเรียงความเคลื่อนไหวในวงการ จากช่วงปีที่ผ่านมาที่น่าสนใจ เพื่อเป็นข้อมูลในการทำนายอนาคตได้อย่างแม่นยำดังต่อไปนี้

นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่บนรถ Hyundai และ Genesis ที่เปิดช่องให้แฮ็กเกอร์ควบคุมการทำงานรถจากระยะไกล เช่น ตัวล็อกประตู และเครื่องยนต์ เป็นต้น

American Express อธิบายว่า ช่องโหว่ด้านความปลอดภัยของบริษัทตัวกลางที่ให้บริการแก่ร้านค้าหลายแห่ง ทำให้ข้อมูลบัตร American Express จำนวนมาก ไม่ว่าจะเป็นหมายเลขบัตร วันหมดอายุ และข้อมูลอื่นๆ ถูกเปิดเผยต่อบุคคลภายนอก

นักวิจัยชื่อ Eran Shimony จาก CyberArk เผยแพร่รายงานที่ระบุรายละเอียดของช่องโหว่ด้านความปลอดภัยบนโซลูชั่นแอนติไวรัสที่มีชื่อเสียงอยู่ในขณะนี้ ซึ่งเปิดช่องให้ผู้โจมตียกระดับสิทธิ์การใช้งานของตนเอง

นักวิจัยค้นพบมัลแวร์บนแอนดรอยด์ชื่อ “Cerberus” ที่เปิดให้เช่าผ่านบริการแบบ Malware-as-a-Service บนเว็บบอร์ดใต้ดินมาแล้วเป็นเวลา 2 ปี งมีการใช้มัลแวร์ดังกล่าวในปฏิบัติการโจมตีส่วนตัวหลากหลายกรณีด้วยกัน

สงครามกับแรนซั่มแวร์นั้นเป็นเรื่องจริงที่กำลังเกิดขึ้น ที่ทุกคนต้องเตรียมพร้อมรับมือการโดนโจมตีข้อมูลของตัวเอง การเตรียมพร้อมที่ดีล่วงหน้านั้น ทำให้คุณสามารถวางกรอบการทำงานในฐานะยุทธศาสตร์ที่พึ่งพาได้เมื่อระบบเกิดความผิดปกติ

เมื่อกลางสัปดาห์ที่ผ่านมา ผู้เชี่ยวชาญด้านความปลอดภัยจาก Cisco Talos ได้ร่วมมือกับตำรวยไซเบอร์จากยูเครน เผยถึงการติดตามขบวนการอาชญากรไซเบอร์ชื่อ Coinhoarder ที่ขโมยเงินบิตคอยน์ได้มูลค่ากว่าหลายล้านโดยใช้ประโยชน์จากการโฆษณาลิงค์อันตรายของตนเองผ่าน Google AdWords

ฟอร์ติเน็ต ได้จัดงานแถลงข่าว โดยมุ่งเน้นให้เห็นถึงแนวโน้มประเด็นด้านภัยคุกคามที่คาดว่าจะเกิดขึ้นในปี 2023 ที่จะมาถึงนี้ โดยผู้ที่ขึ้นมาแถลงในคราวนี้ก็คือ ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต

ล่าสุดทาง HackerOne ได้ออกมาประกาศว่า แฮ็กเกอร์ที่เข้าร่วมสามารถทำเงินได้ไปแล้วถึง 100 ล้านดอลลาร์สหรัฐฯ ซึ่งเป็นผลตอบแทนจากการตามล่าบั๊กผ่านแพลตฟอร์มของตัวเอง