(ISC)2 หน่วยงานเทรนนิ่งและออกใบรับรองด้านความปลอดภัยดิจิทัล ประเมินความต้องการตำแหน่งงานด้าน cybersecurity ว่าพุ่งสูงขึ้นมากในรอบปีหลังๆ ทำให้แรงงานสายนี้ขาดแคลนมาก

จากการสำรวจของ (ISC)2 พบว่ามีองค์กรสัดส่วน 64% ระบุว่ายังรับคนทำงานสายนี้ได้ไม่พอกับที่ต้องการ มีเพียง 30% ที่บอกว่ามีจำนวนพนักงานพอแล้ว และ 2% ที่บอกว่ามีเยอะเกินไป

ส่วนความต้องการคนทำงาน cybersecurity ทั่วโลกมีอยู่ราว 3.1 ล้านตำแหน่ง (ลดลงจากปี 2019 ที่ประมาณ 4 ล้านตำแหน่ง) โดยภูมิภาคที่ขาดแคลนมากที่สุดคือเอเชียแปซิฟิก ขาดคนมากถึง 2 ล้านตำแหน่ง

(ISC)2 ประเมินว่าเหตุที่ความต้องการคน cybersecurity ลดลง มาจากการลดจำนวนพนักงานทุกประเภทลงในภาพรวม ที่มาจากปัญหาเศรษฐกิจในช่วง COVID-19

เหตุการณ์แฮกบริษัท Colonial ผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ, Microsoft Exchange และเหตุการณ์ SolarWinds ผู้ผลิตซอฟต์แวร์มอนิเตอร์เครือข่าย ถูกแฮกเกอร์ฝังมัลแวร์ ส่งผลกระทบเป็นวงกว้างกลายมาเป็นปัญหาระดับชาติแล้ว ล่าสุด โจ ไบเดน ประธานาธิบดีสหรัฐฯ ลงนามคำสั่งปรับปรุงประสิทธิภาพ Cybersecurity ในประเทศ

SafetyDetectives กลุ่มนักวิจัยและผู้เชี่ยวชาญ cybersecurity ออกรายงานเปิดเผยฐานข้อมูล ElasticSearch แบบเปิด พบว่ามีการใช้รีวิวปลอมใน Amazon อันผิดจรรยาบรรณการค้าขาย พบฐานข้อมูลการรีวิวระหว่างผู้ขายของ Amazon และลูกค้าที่เต็มใจเขียนรีวิวปลอมเพื่อแลกกับสินค้าฟรี โดยรวมแล้วมีบันทึกไว้ 13,124,962 รายการ (ข้อมูล 7 GB) กระทบต่อข้อมูลมากกว่า 200,000 คน

นอกจากสงครามการค้ากับบริษัทจีนแล้ว ล่าสุดรัฐบาลสหรัฐประกาศมาตรการตอบโต้รัสเซียหลายข้อ จากกรณีการแฮ็ก SolarWinds และการโจมตีไซเบอร์อื่นๆ

กรณีการแฮ็ก SolarWinds ครั้งใหญ่ที่ส่งผลกระทบต่อหน่วยงานจำนวนมาก ถูกพูดกันมานานแล้วว่าเป็นฝีมือของรัสเซีย แต่วันนี้รัฐบาลสหรัฐอเมริกาประกาศอย่างเป็นทางการว่า หน่วยงานข่าวกรองของรัสเซีย 3 หน่วยคือ Federal Security Service (FSB), Russia’s Main Intelligence Directorate (GRU), Foreign Intelligence Service (SVR) อยู่เบื้องการโจมตีไซเบอร์ต่อสหรัฐหลายครั้ง

สหรัฐชี้ว่า SVR คือหน่วยงานที่แฮ็กระบบ SolarWinds และยังขโมยซอฟต์แวร์ตรวจสอบการโจมตีไซเบอร์ไปจากบริษัทความปลอดภัยของสหรัฐอีกแห่งที่ไม่ระบุชื่อ

ช่วงที่ผ่านมา มีผู้เล่น Genshin Impact ถูกแฮ็กบัญชีหลายราย และทีมงาน miHoYo ก็ไม่สามารถช่วยกู้คืนบัญชีให้ได้ในหลายๆ ครั้ง ทำให้ผู้เล่นร้องขอระบบ 2FA หรือการยืนยันตัวตนแบบสองขั้นตอน เช่นต้องใส่รหัสที่ได้รับผ่านข้อความ อีเมล หรือ Google Authenticator ก่อนจะล็อกอิน แต่ทีมงานก็ยังไม่ได้ใส่เข้ามาสักที

ล่าสุดมีผู้ใช้บน Reddit ชื่อ uijbg โพสต์ภาพข้อความอธิบายเป็นภาษาจีนจากทีมงาน miHoYo ซึ่งบอกว่าเอามาจากกรุ๊ป Genshin Impact Thailand Official ที่เอามาจาก Genshin Global Group อีกที

Palo Alto Networks ประกาศบรรลุข้อตกลงเพื่อเข้าซื้อกิจการ Bridgecrew บริษัทด้านความปลอดภัยบนคลาวด์สำหรับนักพัฒนา ด้วยมูลค่า 156 ล้านดอลลาร์ โดยจ่ายเป็นเงินสด และไม่รวมรายการหุ้นเพิ่มเติมที่แยกต่างหาก

เครื่องมือของ Bridgecrew จะถูกนำมารวมเข้ากับ Prisma ผลิตภัณฑ์ด้านความปลอดภัยของ Palo Alto Networks ที่ออกแบบมาเพื่อตรวจสอบความปลอดภัยตั้งแต่ขั้นตอนการพัฒนาโปรแกรม ไปจนถึงกระบวนการ DevOps ตลอดวงจรของการพัฒนา

Palo Alto Networks ให้ข้อมูลในการแถลงข่าวออนไลน์วันนี้ เกี่ยวกับเทรนด์ความปลอดภัยในปี 2021 โดยมีผู้ให้ข้อมูลหลัก 3 ท่าน คือคุณฌอน ดูคา รองประธานและหัวหน้าฝ่ายความปลอดภัยประจำภูมิภาค เอเชียแปซิฟิกและญี่ปุ่น, ดร. ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน และคุณคุณคงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประจำประเทศไทยและภูมิภาคอินโดจีน

ข้อสำคัญ 4 ประการที่น่าจะเป็นจุดเสี่ยงในปีนี้ คือการแชร์ข้อมูลส่วนตัวกับหน่วยงานเพื่อใช้ในการติดตามข้อมูลความเสี่ยง COVID-19 ระบบโครงข่าย 5G ที่ต้องปลอดภัยมากขึ้น ความเสี่ยงที่เพิ่มขึ้นจากการทำงานนอกสถานที่ และความเสี่ยงที่มาจากการจัดระเบียบการทำงานที่อิงระบบคลาวด์มากขึ้น

Palo Alto Networks ประกาศบรรลุข้อตกลงเพื่อเข้าซื้อกิจการ Expanse ผู้พัฒนาโซลูชันสำหรับตรวจสอบการโจมตีทางไซเบอร์ เพื่อบริหารจัดการความเสี่ยงและบรรเทาปัญหาสำหรับองค์กร โดยมีมูลค่าดีลรวม 800 ล้านดอลลาร์ แบ่งเป็นเงินสดและหุ้นของ Palo Alto Networks 670 ล้านดอลลาร์ และหุ้นส่วนเพิ่มเติมอีก 130 ล้านดอลลาร์

ปัจจุบัน Expanse มีลูกค้าที่เป็นบริษัทระดับ Fortune 500 กระจายในหลายอุตสาหกรรมทั้งการเงิน สุขภาพ บันเทิง และเทคโนโลยี รวมทั้งมีลูกค้าเป็นหน่วยงานรัฐบาลด้วย

Palo Alto Networks จะนำบริการของ Expanse มาเสริมกับผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์ Cortex ที่มีอยู่แล้วเพื่อให้เป็นโซลูชันที่ครอบคลุมมากขึ้น

จากงานแถลงข่าว Cisco ลงนามความร่วมมือกับคณะแพทยศาสตร์ มช. พัฒนา Telehealth ผู้สื่อข่าวได้ถามเพิ่มเติมกรณีโรงพยาบาลสระบุรีถูก Ransomware โจมตี ผศ.นพ. ภาสกร สวัสดิรักษ์ รอง ผอ. โรงพยาบาลมหาราชนครเชียงใหม่ เผยว่า ช่วงปลายปี 2019 ที่ผ่านมา ทางโรงพยาบาลเองก็เคยถูก Ransomware โจมตีเช่นกัน แต่ไม่เกิดความเสียหายใดๆ ในตอนนั้น

The Guardian รายงานเมื่อ 4 พ.ค. 63 ว่า ศูนย์การรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร (National Cyber Security Agency : NCSC) ประกาศเตือนมหาวิทยาลัยและหน่วยงานวิจัยในสหาราชอาณาจักร ท่ามกลางวิกฤติการแพร่ระบาดของโรคติดเชื้อไวรัสโคโรน่า 2019 (COVID-19) ว่าแฮกเกอร์ที่อาจได้รับการสนับสนุนโดยรัฐ (state-sponsored) จากรัสเซีย อิหร่าน และจีน อาจพยายามขโมยข้อมูลงานวิจัยเกี่ยวกับ COVID-19 จากสหราชอาณาจักร โดยเฉพาะงานวิจัยเกี่ยวกับวัคซีนต้าน COVID-19 ซึ่งปัจจุบันหลายประเทศกำลังเร่งการวิจัยวัคซีนต้าน COVID-19 และหากประเทศใดสามารถคิดค้นวัคซีนได้สำเร็จ จะช่วยให้เศรษฐกิจของประเทศเติบโตตามความต้องการวัคซีนโลก งานวิจัยด้าน COVID-19 จึงไม่เป็นเพียงงานวิจัยทางวิทยาศาสตร์เท่านั้น แต่มีมูลค่าต่อระบบเศรษฐกิจของประเทศด้วย

รัฐบาลสหราชอาณาจักรได้จัดตั้งโรงเรียนไซเบอร์เสมือน (Virtual Cyber School) เพื่อพัฒนาศักยภาพบุคลากรรุ่นใหม่ของประเทศในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยเปิดโอกาสให้เยาวชนในสหราชอาณาจักรสามารถเข้าเรียนในโรงเรียนไซเบอร์ออนไลน์ได้ในระหว่างที่โรงเรียนหรือมหาวิทยาลัยต้องปิดภาคเรียนการสอน เนื่องจากการแพร่ระบาดของโรคติดเชื้อไวรัสโคโรน่า 2019 (COVID-19)

WHO ถือเป็นองค์กรที่มีบทบาทสำคัญในช่วงวิกฤต COVID-19 ซึ่งการเป็นองค์กรสำคัญภายใต้วิกฤตนี้ทำให้มีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์ตามมาพร้อม ๆ กัน

Bernado Mariano ซีไอโอของ WHO ระบุว่า ทางทีมงานความปลอดภัยของ WHO พบเห็นจำนวนความพยายามในการโจมตีทางไซเบอร์ต่อเจ้าหน้าที่ระดับสูงของ WHO จำนวนมากมาตั้งแต่ช่วงกลางเดือนมีนาคม และการโจมตีก็มีข้อสงสัยได้ว่าบางส่วนมาจากการกระทำของแฮกเกอร์ที่มีภาครัฐหนุนหลังด้วย ซึ่งเป้าหมายของแฮกเกอร์คือกลุ่มคนระดับสูงที่เป็นกุญแจสำคัญในการจัดการวิกฤต COVID-19 โดยทีมความปลอดภัยของ WHO ไม่เคยพบงานหนักระดับนี้มาก่อน

กูเกิลเผยว่า มีบั๊กใน Google Photos ช่วงวันที่ 21 - 25 พ.ย. ปี 2019 ที่ผ่านมา พบว่าระบบส่งข้อมูลวิดีโอส่วนตัวที่ผู้ใช้สำรองไว้บนคลาวด์ไปให้ผู้ใช้คนอื่นที่ไม่เกี่ยวข้องกันเลยผ่านฟีเจอร์ Download your data

กล่าวคือ เมื่อผู้ใช้ทำการดาวน์โหลดข้อมูลของตัวเองออกมา จะติดเอารูปภาพและวิดีโอที่ไม่ใช่ของตัวเองเข้ามาด้วย กูเกิลระบุว่าได้แก้ไขบั๊กตัวนี้แล้ว กูเกิลแนะนำผู้ใช้ที่ export ข้อมูลของตัวเองออกไปในช่วง 21 - 25 พ.ย. ปีที่ผ่านมาให้ลอง export ใหม่อีกครั้ง

อย่างไรก็ตาม กูเกิลไม่ได้บอกว่ามีผู้ได้รับผลกระทบกี่ราย บอกเพียงว่ามีผู้ได้รับผลกระทบ 0.01% ของจำนวนผู้ใช้งาน Google Photos

ImmuniWeb บริษัทความปลอดภัยไซเบอร์ ทำการสำรวจการรักษาความมั่นคงปลอดภัยระบบไอทีในสนามบินแห่งชาติ 100 แห่ง พบว่ามีสนามบินเพียงแค่ 3 แห่งที่ผ่านการตรวจสอบความปลอดภัยพื้นฐาน

สนามบินทั้ง 3 แห่งคือ สนามบิน Amsterdam Schiphol ในประเทศเนเธอร์แลนด์, สนามบิน Helsinki Vantaa ในประเทศฟินแลนด์ และสนามบินนานาชาติดับลินในประเทศไอร์แลนด์

นักวิจัยจาก vpnMentor ค้นพบว่ามีข้อมูลส่วนตัวของนางแบบ PussyCash เครือข่ายสื่อโป๊หลุดออกมาร่วม 20GB เป็นข้อมูลชื่อ ที่อยู่ โดยข้อมูลถูกเก็บไว้ใน bucket บริการเก็บข้อมูลบนคลาวด์ Amazon S3 มีนักแสดง,นางแบบที่ได้รับผลกระทบ 4,000 คน

นอกเหนือจากข้อมูลรูปภาพแล้วยังมี ชื่อ, รูปถ่าย ID, หมายเลขหนังสือเดินทาง/หมายเลขประจำตัว, รูปใบอนุญาตขับรถ บางข้อมูลมีอายุเกิน 20 ปี แต่บางข้อมูลยังใหม่ มีอายุแค่เพียงไม่กี่สัปดาห์ ความเสี่ยงก็คือถ้าผู้ไม่หวังดีได้ข้อมูลนี้ไปจะเอาไปใช้ขู่กรรโชก หรือสะกดรอยตามนางแบบได้

บริษัทด้านความปลอดภัย Check Point ออกมาเผยว่า TikTok มีช่องโหว่ร้ายแรง แฮกเกอร์สามารถเข้ามารวบรวมข้อมูลส่วนตัวของผู้ใช้งานได้ โดยแฮกเกอร์สามารถส่งลิงก์ที่เป็นอันตราย ถ้าคลิกเข้าไปผู้โจมตีจะสามารถควบคุมบัญชีผู้ใช้ได้เลยทีเดียวนักวิจัยยังพบอีกช่องโหว่ที่ทำให้นักวิจัยเข้าถึงข้อมูลส่วนตัวของผู้ใช้งาน TikTok ได้ด้วย

ล่าสุด TikTok แถลงว่า นักวิจัยจาก Check Point แจ้งช่องโหว่มาทางบริษัทในวันที่ 20 พฤศจิกายน 2019 ที่ผ่านมา และทาง TikTok ได้แก้ไขช่องโหว่แล้วเสร็จในวันที่ 15 ธันวาคมที่ผ่านมา และยังบอกด้วยว่ายังไม่ปรากฏว่ามีแฮกเกอร์เข้าถึงข้อมูลผู้ใช้แต่อย่างใด

ถือเป็นปีที่ไม่ดีเท่าไรนักของทวิตเตอร์ในด้าน security ล่าสุดนักวิจัยด้านความปลอดภัยไซเบอร์ Ibrahim Balic ไปพบว่าแอปทวิตเตอร์เวอร์ชั่นแอนดรอยด์มีช่องโหว่ที่สามารถทำให้นักวิจัยสามารถจับคู่เบอร์โทรศัพท์และโปรไฟล์ผู้ใช้งานได้

Balic ใช้วิธีสร้างเบอร์โทรขึ้นมาใหม่เป็นแบบสุ่มกว่า 2 พันล้านเบอร์ และอัพโหลดไปยังทวิตเตอร์ผ่านแอปแอนดรอยด์ เพื่อดูว่ามีใครใช้หมายเลขโทรศัพท์ที่สุ่มออกไปบ้าง พบว่าสามารถจับคู่ได้ 17 ล้านเบอร์โทร สามารถจับคู่ผู้ใช้งานในประเทศ ฝรั่งเศส กรีซ ตุรกี และมีบางส่วนเป็นนักการเมืองด้วย อย่างไรก็ตาม ไม่พบช่องโหว่นี้ในทวิตเตอร์เวอร์ชั่นเว็บไซต์

ทวิตเตอร์รับรู้ปัญหาแล้ว และบอกว่าบริษัทกำลังดำเนินการเพื่อตรวจสอบให้แน่ใจว่าข้อผิดพลาดนี้ไม่สามารถใช้ประโยชน์ได้อีก

LaToya Cantrell นายกเทศมนตรีเมืองนิวออร์ลีนส์ รัฐลุยเซียนา ต้องประกาศภาวะฉุกเฉิน (state of emergency) หลังระบบคอมพิวเตอร์ของรัฐบาลท้องถิ่นโดนโจมตี

แถลงการณ์ของเมืองนิวออร์ลีนส์ระบุว่าตรวจพบความผิดปกติในเครือข่าย ตอนช่วงประมาณตี 5 ตามเวลาท้องถิ่น หลังเจ้าหน้าที่เทคนิคเข้าไปสอบสวนก็พบว่าเป็นการโจมตีไซเบอร์ ทำให้เมืองต้องปิดระบบเซิร์ฟเวอร์และคอมพิวเตอร์เพื่อป้องกันความเสียหาย

เจ้าหน้าที่ยังตรวจพบการใช้ ransomware เรียกค่าไถ่ด้วย แต่ยังไม่พบการเรียกร้องให้จ่ายค่าไถ่แต่อย่างใด

Trend Micro ผู้พัฒนาซอฟต์แวร์ความปลอดภัย เผยผลรายงานด้านความปลอดภัยไซเบอร์อีกครั้ง เทรนด์ภัยคุกคามไซเบอร์มุ่งเป้าไปที่วงการกีฬาธุรกิจ eSports มากขึ้น โดยเหล่าอาชญากรไซเบอร์เริ่มหันมาเล็งเหยื่อในกลุ่มผู้เล่นเกมทั่วไปมาตั้งแต่ปี 2010 แล้ว

ครั้งแรกของไทยที่หน่วยงานตำรวจ ร่วมมือกับภาคเอกชนจัดการแข่งขัน ให้คนทั่วไปมาแสดงความสามารถในการตรวจจับและรับมือภัยคุกคามไซเบอร์ที่นับวันมีจำนวนมากขึ้น

บริษัท MFEC และ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือ บก.ปอท. ร่วมกับกระทรวงดีอี ร่วมมือกันจัดงานสัมมนาพร้อมการแข่งขันความปลอดภัยไซเบอร์ภายใต้ชื่อ งาน TCSD Cyber Security Conference 2019

กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือ บก.ปอท. ร่วมกับกระทรวงดีอี และบริษัท MFEC จัดงานสัมมนาพร้อมการแข่งขันความปลอดภัยไซเบอร์ไปในตัว คือ TCSD Cyber Security Competition 2019 ทีมที่ชนะเลิศได้เิน 50,000 บาท

ในงานแข่งขันคือเป็นการแข่ง CTF ในสาย Offensive Security เจาะหาคำตอบจากช่องโหว่ในระบบ เปิดให้บุคลากรในองค์กรภาครัฐ ภาคเอกชน รวมถึงประชาชนทั่วไปได้เข้ามาประลองฝีมือแข่งขันกัน

ในการแข่งขันมีบริษัท MFEC มาออกแบบโจทย์และการแข่งขันในภาพรวมให้ การแข่งขันมีสองรอบคือ รอบให้โจทย์ ให้ผู้เข้าแข่งขันหาคำตอบและช่องโหว่ที่เกิดขึ้นได้จากสถานการณ์การแฮก หลังจากนั้นจะคัดเลือกเหลือ 10 ทีม เช้าสู่การแข่งขันรอบที่สองที่จะจัดขึ้นทั้งวันทั้งคืนเพื่อเฟ้นหาทีมชนะเลิศ

John Bel Edwards ผู้ว่าการรัฐลุยเซียนา (Louisiana) ของสหรัฐอเมริกา ใช้อำนาจผู้ว่าการรัฐประกาศภาวะฉุกเฉิน (Emergency Declaration) หลังพบว่าโรงเรียนในสังกัดรัฐบาลจำนวนมาก ติดมัลแวร์จนไม่สามารถดำเนินการเรียนการสอนตามปกติได้

ตอนนี้ยังไม่มีข้อมูลว่ามัลแวร์ตัวนี้คืออะไร และมีรูปแบบการโจมตีอย่างไร แต่ในแถลงการณ์ของ Edwards ระบุว่าต้องประกาศภาวะฉุกเฉิน เพื่อให้มีผลทางกฎหมาย สามารถสั่งการให้หน่วยงานที่เกี่ยวข้อง ทั้งตำรวจ หน่วยงานด้านบริการไอทีภาครัฐ และผู้เชี่ยวชาญด้านความปลอดภัยจากหลายส่วน เข้ามาช่วยกันแก้ปัญหาได้โดยเร็ว

เมือง Lake City ในรัฐฟลอริด้า สหรัฐอเมริกา เป็นเมืองที่ 2 ต่อจาก Riviera Beach ที่พบปัญหาระบบคอมพิวเตอร์ของหน่วยงานท้องถิ่นติด Ransomware แพร่ระบาด และสภาเมืองก็ได้ลงมติให้จ่ายค่าไถ่แฮกเกอร์เพื่อแลกกับกุญแจถอดรหัสคืน

ทั้งนี้แฮกเกอร์ได้ติดต่อเรียกค่าไถ่ผ่านบริษัทประกันภัยของเมือง โดยคิดค่าถอดรหัส 42 บิตคอยน์ หรือราว 500,000 ดอลลาร์ ซึ่งล่าสุดได้มีการจ่ายค่าไถ่เรียบร้อยแล้ว และกำลังอยู่ในขั้นตอนถอดรหัสกู้ข้อมูลคืน

ผลกระทบของ Ransomware ต่อเมือง Lake City ครั้งนี้กระทบงานบริการสาธารณะทั้งหมดเนื่องจากใช้เครือข่ายร่วมกัน ยกเว้นแผนกตำรวจและดับเพลิง ที่ใช้เครือข่ายแยกต่างหาก

หนังสือพิมพ์ The New York Times รายงานข่าววงในว่ารัฐบาลสหรัฐ เตรียมโจมตีระบบโครงข่ายไฟฟ้าของรัฐบาลรัสเซีย เพื่อตอบโต้การแทรกแซงการเลือกตั้งของหน่วยข่าวกรองรัสเซียตลอดช่วงหลายปีที่ผ่านมา

สหรัฐอเมริกาเพิ่งยกระดับกองบัญชาการไซเบอร์ (US Cyber Command) เป็นกองบัญชาการรบเต็มขั้น เมื่อปี 2018 และมีอำนาจเพิ่มขึ้นในการปฏิบัติการทางไซเบอร์

ตามข่าวบอกว่า US Cyber Command ได้แทรกซึมเข้าไปยังระบบคอมพิวเตอร์ที่ควบคุมระบบโครงข่ายไฟฟ้า (กริด) ของรัสเซียแล้ว แต่ก็ไม่มีข้อมูลเชิงลึกว่าเข้าได้มากแค่ไหน และยังไม่มีรายงานว่าสหรัฐเคยเข้าไปปิดระบบไฟฟ้าของรัสเซีย