Coachella เทศกาลดนตรีที่จัดเป็นประจำที่ California มีศิลปินระดับท็อปของโลกเข้าร่วมแสดงอย่างคับคั่ง ผู้เข้าร่วมเทศกาลดนตรีต้องซื้อตั๋วผ่านเว็บไซต์ Coachella โดยขณะนี้มีสมาชิกเว็บไซต์กว่า 9 แสนราย

ล่าสุด Goldenvoice บริษัทโปรโมทคอนเสิร์ตออกมาเตือนผู้ใช้เว็บ Coachella ว่ามีความเสี่ยงจะถูกล้วงข้อมูลออกมาเผยแพร่ เนื่องจากมีแฮกเกอร์เข้าถึงข้อมูลชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ วันเกิด

ทางผู้ทำเว็บไซต์บอกว่ายังไม่มีข้อมูลใดถูกขโมย และกำลังอยู่ระหว่างสอบสวนบริษัท third party ว่ามีส่วนเกี่ยวข้องกับเรื่องนี้หรือไม่ อย่างไรก็ตามทางผู้จัดขอให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย

ประเทศสิงคโปร์ตื่นตัวมากจริงๆ เรื่องภัยไซเบอร์ มหาวิทยาลัย NUS หรือ National University of Singapore สร้างแล็บแห่งใหม่เน้นวิจัยเรื่องความปลอดภัยไซเบอร์โดยเฉพาะ National Cybersecurity R&D Laboratory หรือ NCL ให้นักวิจัยสร้างโซลูชั่นและแพลตฟอร์มแบบ one stop service ในการทำงานดูแลความปลอดภัยไซเบอร์ ป้องกันแก้ไขภัยคุกคามที่นับวันจะมีมากขึ้นเรื่อยๆ

NCL ยังได้รับการสนับสนุนจากมูลนิธิทำวิจัยความปลอดภัยไซเบอร์ในสิงคโปร์ หรือ National Research Foundation (NRF) ด้วย ด้านธุรกิจเกี่ยวกับความปลอดภัยไซเบอร์จะได้รับผลประโยชน์ด้วย คือ NCL จะนำเสนอโซลูชั่นให้บริษัทเหล่านั้น เพื่อประหยัดเวลาและงบประมาณในการจัดการภัยไซเบอร์

นับวันบทบาทปัญญาประดิษฐ์ยิ่งมีมากขึ้นเรื่อยๆ โดยเฉพาะ Watson จากค่าย IBM ก่อนหน้านี้เป็นผู้ช่วยจัดการเอกสารภาษี ล่าสุดก็มารับบทบาทเป็นผู้ช่วยตอบคำถามเรื่องความปลอดภัยไซเบอร์แก่บริษัทในอุตสาหกรรมต่างๆ

IBM ฝึกฝน Watson เรื่องความปลอดภัยไซเบอร์มาตลอดทั้งปี 2016 ป้อนข้อมูลภาษาความปลอดภัยไซเบอร์ และเอกสารกว่าล้านฉบับ โดย Watson จะทำงานผสมผสานกับแพลตฟอร์มใหม่ของ IBM คือ Cognitive SOC ในการตอบโต้กับภัยไซเบอร์ผ่านเอนด์พอยต์ คลาวด์ เครือข่าย ในแพลตฟอร์มใหม่นี้มีแอพพลิเคชั่น IBM QRadar Advisor with Watson เป็นช่องทางเข้าสู่คลังข้อมูลเรื่องความปลอดภัยไซเบอร์ของ Watson โดยเฉพาะ ผู้ใช้ถามคำถามโดยใช้เสียง Watson จะบอกข้อมูลมาให้ เพื่อสามารถจัดการภัยไซเบอร์ได้ทันท่วงทีมากขึ้น

เนื่องจากเวลามีปัญหาเกี่ยวกับภัยไซเบอร์ ทีมสืบสวนต้องใช้เวลาในการค้นหานานคิดเป็น 20,000 ชั่วโมง และต้องค้นหาเหตุการณ์ภัยไซเบอร์ที่เกิดขึ้นกว่า 2 แสนเหตุการณ์ต่อวัน ปัญญาประดิษฐ์จึงสามารถลดขั้นตอนและเวลาในการสืบสวนลงได้เยอะ

HP เคยก่อตั้งสตูดิโอผลิตคอนเทนต์ของตัวเองแล้วคือ HP Studios ซึ่งตอนนี้สตูดิโอดังกล่าวก็ได้ออกผลงานชิ้นใหม่เป็นซีรีย์ขนาดสั้นฉายบนเว็บชื่อว่า The Wolf แสดงโดย Christian Slater ซึ่งเนื้อเรื่องหลักของซีรีย์นี้คือเรื่องความปลอดภัยไซเบอร์

ในซีรีย์ดังกล่าว พระเอกจะทำการโชว์ว่าการแฮกเข้าระบบของบริษัทนั้นง่ายขนาดไหน ผ่านช่องทางต่าง ๆ ที่ทิ้งช่องโหว่ในการเข้าถึงระบบหลักไว้มากมาย ซึ่ง Slater กล่าวว่าการแฮกนั้นถือว่าเป็นปัญหาสำคัญและกำลังเติบโตทั้งในธุรกิจและผู้ใช้ทั่วไป เมื่อ HP ขอให้เขาช่วยทำซีรีย์ เขาก็เลยคิดว่ามันเป็นโอกาสที่ดีในการสอนวิธีปกป้องการโจมตีทางไซเบอร์ให้แก่ผู้ใช้ทั่วไป

เจ้าหน้าที่ระดับสูง 2 คนที่ดูแลฝ่ายความปลอดภัยของข้อมูลในหน่วยข่าวกรองของรัสเซีย และผู้จัดการของ Kaspersky Lab อีกหนึ่งคน ถูกอัยการยื่นฟ้องในข้อหากบฎ ด้วยสงสัยเจ้าหน้าที่ทั้ง 3 คนว่าเป็นสายและมีการติดต่อกับรัฐบาลสหรัฐ

โฆษกรัฐบาลรัสเซียชี้แจงว่า การฟ้องร้องครั้งนี้ ไม่มีส่วนเกี่ยวข้องกับข่าวการเจาะระบบเลือกตั้งสหรัฐก่อนหน้านี้ โดยคดีนี้เริ่มมีการสืบสวนกันมาตั้งแต่ปี 2012 ขณะที่รายละเอียดในคดีนี้ไม่มีการเปิดเผยออกมามากนัก และหากทั้ง 3 คนถูกตัดสินว่ามีความผิดจริง อาจต้องติดคุกสูงสุดถึง 20 ปี

ที่มา - South China Morning Post

Bharat Shah รองประธานบริษัทด้านความปลอดภัยได้กล่าวกับสำนักข่าว Reuters ในงาน BlueHat ซึ่งเป็นงานสัมมนาด้านความปลอดภัยไซเบอร์ โดยยืนยันว่าทาง ​Microsoft จะลงทุนอีกเป็นจำนวนกว่า 1 พันล้านเหรียญในการวิจัยและพัฒนาด้านความปลอดภัยไซเบอร์ในปีหน้า

จากข้อมูลของ Microsoft กล่าวว่า การโจมตีทางไซเบอร์นั้น เมื่อ 2-3 ปีที่แล้วมีจำนวนครั้งของความพยายามโจมตี 20,000 ครั้งต่อสัปดาห์ แต่ในตอนนี้สูงถึง 600,000-700,000 ครั้งต่อสัปดาห์แล้ว ซึ่ง Shah กล่าวว่า ยิ่งคนใช้คลาวด์เยอะขึ้นเท่าไร ยอดเงินที่จะใช้จ่ายในการวิจัยความปลอดภัยก็จะสูงขึ้นด้วย

Trend Micro ผู้ให้บริการโซลูชั่นเพื่อความปลอดภัยออกมาคาดการณ์สถานการณ์ความปลอดภัยทางเทคโนโลยีของประเทศไทยในปี 2017 โดยคาดว่าการโจมตีด้วย ransomware จะเพิ่มขึ้นเรื่อยๆ และมาพร้อมกับเทคโนโลยีที่ฉลาดมากขึ้น นอกจากโจมตีคอมพิวเตอร์ ยังโจมตีอุปกรณ์ IoT และสมาร์ททีวีอีกด้วย

สำหรับโลกองค์กร Trend Micro ระบุว่ามีการโจมตีสองแบบที่พบในไทย คือ BEC (Business Email Compromise) สร้างอีเมลล์เชิงหลอกลวงทางธุรกิจ และ BPC (Business Process Compromise) เจาะระบบเชิงธุรกิจ

สืบเนื่องจากกรณีที่รัฐบาลรัสเซียโจมตีทางไซเบอร์ เพื่อขโมยข้อมูลในช่วงการเลือกตั้ง ซึ่งนอกจากประเด็นการตอบโต้ทางการเมืองดังกล่าวแล้ว กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐ ได้กำหนดให้โครงสร้างพื้นฐานของการเลือกตั้ง เป็นโครงสร้างพื้นฐานที่ critical

ต่อจากข่าว โอบามาสั่งหน่วยข่าวกรองสหรัฐ สอบสวนการโจมตีไซเบอร์ช่วงการเลือกตั้งปี 2016 วันนี้ ทำเนียบขาวออกมาแถลงข่าวอย่างเป็นทางการ ยืนยันการโจมตีไซเบอร์จากรัฐบาลรัสเซียแล้ว

ประธานาธิบดีบารัค โอบามา ระบุว่าการโจมตีไซเบอร์เพื่อขโมยข้อมูลในช่วงเลือกตั้ง ถูกขับเคลื่อนโดยเจ้าหน้าที่ระดับสูงสุดของรัฐบาลรัสเซีย อีกทั้งเจ้าหน้าที่ด้านการทูตของสหรัฐในกรุงมอสโก ก็ถูกกลั่นแกล้งจากเจ้าหน้าที่ความปลอดภัยและตำรวจรัสเซียมาตั้งแต่ปีที่แล้ว

พ.ร.บ.ความผิดทางคอมพิวเตอร์ฉบับใหม่ ผ่านการโหวตของ สนช. ไปเรียบร้อยแล้ว แต่กฎหมาย "ชุด" นี้ยังไม่จบ เพราะมีร่าง พ.ร.บ. อีกฉบับที่ใช้ควบคู่กัน นั่นคือ ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคง ปลอดภัยไซเบอร์ ที่อาจน่ากลัวกว่า พ.ร.บ.ความผิดทางคอมพิวเตอร์ด้วยซ้ำ

ทำเนียบขาวแถลงข่าวว่าประธานาธิบดีบารัค โอบามา สั่งการให้หน่วยงานข่าวกรองของสหรัฐ ตรวจสอบการโจมตีทางไซเบอร์ต่อสหรัฐในช่วงการเลือกตั้งประธานาธิบดีปี 2016 หลังมีรายงานการโจมตีจากประเทศรัสเซีย

Lisa Monaco ที่ปรึกษาด้านความมั่นคงแห่งมาตุภูมิของโอบามา ให้ข้อมูลกับสื่อว่าโอบามาเป็นคนสั่งการเรื่องนี้ด้วยตัวเอง โดยให้หน่วยงานด้านข่าวกรองตรวจสอบสิ่งที่เกิดขึ้นระหว่างกระบวนการเลือกตั้งปี 2016 อย่างละเอียด ตรวจสอบเทียบกับการเลือกตั้งรอบก่อนๆ และขอให้เร่งทำเรื่องนี้ให้เสร็จ ก่อนเขาหมดวาระเป็นประธานาธิบดีอย่างเป็นทางการในเดือนมกราคม 2017

คนที่เคยอ่านชีวประวัติของ Alan Turing (หรือจากในภาพยนตร์ The Imitation Game) คงพอทราบว่าในสมัยสงครามโลกครั้งที่สอง รัฐบาลอังกฤษตั้งหน่วยถอดรหัสข้อความของศัตรู ใช้ชื่อว่า Government Code and Cypher School (GC&CS) ที่ Bletchley Park ในเมือง Milton Keynes ทางตอนเหนือของกรุงลอนดอน สถานที่แห่งนี้มีตำนานใช้ถอดรหัส Enigma ของฝ่ายอักษะได้สำเร็จ

ล่าสุด รัฐบาลอังกฤษเตรียมนำอาคารประวัติศาสตร์หลังนี้ มาตั้งเป็นโรงเรียนสอนวิชา cybersecurity ให้กับวัยรุ่นอายุ 16-19 ปี เพื่อสร้างทรัพยากรมนุษย์ในด้านความปลอดภัยไซเบอร์ยุคหน้า

นักวิจัยจาก Kasspersky Lab ประกาศเพิ่มกุญแจถอดรหัสและกู้ไฟล์ ransomware ที่ชื่อว่า CrySis ทั้งเวอร์ชัน 2 และ 3 ไปยัง Rakhni Decryptor แล้วหลังกุญแจพร้อมคู่มือถอดรหัส ถูกปล่อยออกสู่สาธารณะบนเว็บ BleepingComputer โดยผู้ใช้นิรนาม ซึ่งถูกคาดว่าเป็นนักพัฒนา ransomware ตัวดังกล่าวที่เริ่มเกรงกลัวกฎหมาย

CrySis ปรากฎตัวครั้งแรกในช่วงเดือนกุมภาพันธ์ที่ผ่านมา ก่อนจะได้รับความนิยมจากแฮกเกอร์อย่างแพร่หลาย และถูกส่งไปยังเหยื่อผ่านทางไฟล์แนบในอีเมลและซอฟต์แวร์ฟรีอย่าง WinRAR โดย Kaspersky ระบุว่ามีผู้ที่ติด CrySis เข้ารหัสไฟล์ราว 1.15% จาก ransomware ทั้งหมดและส่วนใหญ่ระบาดในรัสเซีย, ญี่ปุ่น, บราซิล, เกาหลีใต้และเกาหลีเหนือ

คณะกรรมการประจำกรมการเมืองของจีน (Politburo Standing Committee of the Communist Party of China - PSC) ซึ่งมีหน้าที่ขับเคลื่อนนโยบายของประเทศ กำลังพิจารณาร่างกฎหมายด้านความมั่นคงไซเบอร์ ที่ทางการจีนสามารถเอาผิด จับกุมและลงโทษแฮกเกอร์ต่างชาติตามเห็นสมควร รวมถึงสามารถยึดทรัพย์สินเป็นของกลางได้

นอกจากนี้ร่างกฎหมายนี้ยังบังคับให้อุตสาหกรรมและภาคส่วนต่างๆ ของรัฐอาทิ ฝ่ายประชาสัมพันธ์, พลังงานและการเงิน ต้องปรับปรุงและออกมาตรการด้านความปลอดภัยไซเบอร์เพิ่มเติม รวมถึงมีการพูดถึงระเบียบใหม่ที่ว่าด้วย การเก็บและเข้าถึงข้อมูลประชาชนของเจ้าหน้าที่รัฐด้วย

องค์กร Amnesty International ที่ทำงานด้านสิทธิมนุษยชน จัดอันดับคะแนนบริษัทที่ให้ความสำคัญเรื่องความปลอดภัยในแชท สูงสุดคือ Facebook ที่มี Facebook Messenger และ WhatsApp ส่วนอันดับสองคือ Apple ที่มี iMessage และ FaceTime apps ตามด้วย Telegram ส่วน Snapchat และ Skype อยู่ในอันดับที่น่าเป็นห่วงเรื่องความปลอดภัยพอสมควร Joe Westby นักวิจัยด้านเทคโนโลยีของ Amnesty ระบุว่า ในอนาคตแอพเหล่านี้อาจไม่ปลอดภัย

วันนี้ที่งาน GovernmentWare 2016 และ Singapore International Cyber Week นายกรัฐมนตรีของสิงคโปร์ นายลี เซียน ลุง ได้มีปาฐกถาเปิดงานดังกล่าว ใจความหลักระบุว่า ความมั่นคงทางไซเบอร์เป็นสิ่งที่มีความสำคัญ และเรียกร้องให้แต่ละรัฐมีความร่วมมือกันเพื่อสร้างความมั่นคงดังกล่าวนี้ เพื่อให้โลกไซเบอร์มีความปลอดภัยและรับมือกับภัยคุกคามใหม่ๆ ได้ดีขึ้น

ข้อมูลเปิดเผย ผมเดินทางไปร่วมงานนี้ด้วยในฐานะแขกของ Intel Security ครับ

รัฐบาลสหรัฐประกาศแต่งตั้งพลจัตวา Gregory J. Touhill ให้ดำรงตำแหน่งประธานเจ้าหน้าที่ฝ่ายความมั่นคงของข้อมูล (Chief Information Security Officer - CISO) คนแรกของประเทศ ซึ่งมีหน้าที่ช่วยรัฐบาลสหรัฐดูแลเรื่อนโยบาย กลยุทธและวิธีการรับมือกับความมั่นคงทางไซเบอร์

Gregory Touhill เคยดำรงตำแหน่งรองผู้ช่วยผู้อำนวยการฝ่ายความมั่นคงทางไซเบอร์และการสื่อสาร (Cybersecurity and Communication) ของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ ซึ่งดูแลและพัฒนาระบบและรูปแบบในการป้องกันเน็ตเวิร์คและ infastructure ของรัฐบาล

Mandiant บริษัทด้านความปลอดภัยเปิดเผยรายงานที่ชี้ว่า บริษัทและองค์กรส่วนใหญ่ในเอเชียแปซิฟิก ไม่ค่อยให้ความสำคัญกับความปลอดภัยทางไซเบอร์ รวมถึงมีความรู้ความเข้าใจเท่าที่ควร โดยมีการเปรียบเทียบว่าบริษัทในสหรัฐจะรู้ตัวว่าโดนเจาะเฉลี่ย 4 เดือน ขณะที่ในเอเชียแปซิฟิกต้องใช้เวลาเฉลี่ย 17 เดือนถึงจะรู้

Rob Van Der Ende รองประธานบริษัท FireEye ซึ่งเป็นบริษัทแม่ของ Mandiant ประจำภูมิภาคเอเชียแปซิฟิกเผยว่า บริษัทที่ให้ความสำคัญก็มีการป้องกันที่ดีไปเลย ขณะที่บริษัทอีกจำนวนมาก ไม่ค่อยทุ่มงบประมาณด้านนี้มากนัก เนื่องจากมองว่าไม่จำเป็น

Yan Hanbing วิศวกรอาวุโสและรองผู้อำนวยการศูนย์ประสานงานแห่งชาติที่ชื่อว่า National Computer Network Emergency Response Coordination Centre ในงานการประชุมด้านความปลอดภัยบนอินเทอร์เน็ตของจีน ที่จัดขึ้นในนครปักกิ่งว่า ระบบไอทีในภาพรวมของจีนมีความปลอดภัยต่ำ การตระหนักรับรู้ (awareness) น้อยและไม่มีมาตรการป้องกันและแก้ไขที่เพียงพอและมีประสิทธิภาพ

หนึ่งในช่องโหว่สำคัญของความปลอดภัยทางไซเบอร์ขององค์กร คือความผิดพลาดของผู้ใช้ (human error) เพียงแต่ว่าความผิดพลาดและความไม่รู้นี้ หาใช่เป็นความผิดของตัวบุคลากรในองค์กรแต่เพียงอย่างเดียวไม่

ผลจากการหารือและเสวนาในงาน Black Hat ที่จัดขึ้นล่าสุดได้ข้อสรุปว่า ปัจจัยสำคัญของช่องโหว่ด้านความปลอดภัย คือการละเลย มองข้ามและไม่ให้ความสำคัญเท่าที่ควรของผู้บริหารองค์กร

ผู้เชี่ยวชาญชี้ว่า ไม่ว่าระบบหลังบ้านและ machine learning ในการตรวจจับภัยคุกคามขององค์กรจะล้ำหน้าแค่ไหน การอัพเดตแพทช์ระบบปฏิบัติและแอพพลิเคชันอย่างต่อเนื่อง, การให้ความรู้แก่พนักงาน และการแบ็คอัพข้อมูลจะช่วยป้องกันความเสียหายได้ดีกว่ามาก และองค์กรจะไม่มีวันปลอดภัย หากผู้บริหารยังคงไม่ให้ความสำคัญกับเรื่องนี้

Charlie Miller และ Chris Valasek นักวิจัยด้านความปลอดภัยทางไซเบอร์ ซึ่งเคยแฮ็กรถ Jeep Cherokee ปี 2014 สำเร็จมาแล้วครั้งหนึ่ง สามารถแฮ็กรถ Jeep Cherokee ได้อีกครั้ง แต่คราวนี้เป็นการแฮ็กผ่านการเชื่อมต่อกับพาร์ท OBD II ของรถยนต์โดยตรง ไม่ใช่การแฮ็กทางไกลแบบครั้งที่แล้ว

การแฮ็กครั้งนี้ ด้วยความสามารถในการเข้าถึงระบบและเครื่องยนต์โดยตรงและเข้าถึงเฟิร์มแวร์ ECU (Electronic Control Unit) ทำให้ทั้ง Miller และ Valasek สามารถควบคุมพวงมาลัย เบรคและควบคุมระบบ Cruise Control ได้อย่างอิสระ

อย่างไรก็ตามทาง Fiat Chrysler ระบุว่าทั้งคู่ไม่ได้ค้นพบวิธีแฮ็กแบบใหม่ อีกทั้งรถยนต์ที่ถูกแฮ็กได้นั้น เป็นรถที่มีเฟิร์มแวร์รุ่นเก่า

Thales e-Securityบริษัทผู้ให้บริการโซลูชั่นความปลอดภัยไซเบอร์ เผยรายงานสำรวจเทรนด์การใช้เทคโนโลยีเข้ารหัสในบริษัทต่างๆ (ครอบคลุมกว่า 5,000 บริษัท, 14 ภาคธุรกิจหลัก, 11 ประเทศ) พบว่ามีการใช้เทคโนโลยีเข้ารหัสเพิ่มมากขึ้นจากการสำรวจครั้งก่อนๆ 7% เป็นการเพิ่มขึ้นเร็วที่สุดนับแต่มีการสำรวจมา 11 ปี รวมทั้งหมดมีบริษัทใช้การเข้ารหัสป้องกันข้อมูลเป็น 41% แล้ว โดยประเภทกิจการที่ใช้การเข้ารหัสส่วนใหญ่เป็นบริษัทด้านการเงิน การดูแลสุขภาพ เภสัชกรรม ซอฟต์แวร์

ข้อมูลจากรายงานยังสะท้อนให้เห็นถึง…

กองทัพอากาศไทย เรียนเชิญผู้ที่สนใจเข้าร่วมงาน Cyber Operation Contest 2016 ในวันที่ 12 กรกฎาคมที่จะถึงนี้ ณ หอประชุมกองทัพอากาศ

ภายในงานจะมีการแข่งขันแฮคระบบ และการสาธิตความปลอดภัย ทั้งจากในส่วนของกองทัพเอง (โดย กคซ.สบค.ทสส.ทอ.) และเอกชน (บ. ไซเบอร์ตรอน จำกัด และ CelleBrite)

ผู้สนใจสามารถลงทะเบียนได้ที่นี่

ที่มา: กองทัพอากาศไทย Royal Thai Air Force

เว็บไซต์ The Verge รายงานว่าคณะกรรมาธิการยุโรป (The European Commission) ลงนามในข้อตกลงจัดตั้งงบประมาณด้านความปลอดภัยทางไซเบอร์ (cybersecurity) อยู่ที่ 450 ล้านยูโร (ประมาณ 17,000 ล้านบาท) เพื่อส่งเสริมให้เกิดการวิจัย การคิดค้นนวัตกรรม การลงทุนและเสริมสร้างศักยภาพในด้านนี้ในหมู่สมาชิก

G-ABLE ผู้ให้บริการไอทีโซลูชั่นจับมือกับไฮเปอร์คอร์ป บริษัทที่เชี่ยวชาญเทคโนโลยีไบโอเมตริคจากสหรัฐฯ เปิดตัว Biometric Authentication Platform ใช้การยืนยันตัวตนเพื่อเข้าระบบ ลดความเสี่ยงจากการใช้รหัสผ่านที่ไม่ปลอดภัย