HPE (Hewlett Packard Enterprise) ประกาศความร่วมมือกับ Docker ทำให้เซิร์ฟเวอร์ x86 ทุกตัวหลังจากนี้จะมาพร้อม Docker CS Engine (commercially supported engine) ตั้งแต่แรก และจะได้รับการซัพพอร์ตจากทาง HPE

นอกจากการซัพพอร์ตตามปกติแล้ว HPE Technology Services Consulting Services ก็ยังให้บริการออกแบบและอิมพลีเมนต์บริการสำหรับ Docker สำหรับลูกค้าที่มีความต้องการเฉพาะด้าน

เว็บไอทีชื่อดังในต่างประเทศอย่าง Engadget ประกาศปรับเว็บมาเป็น HTTPS เต็มรูปแบบแล้วพร้อมกับขึ้นต้นประกาศยอมรับว่าไม่น่าจะปล่อยให้ผู้ใช้ไม่มีทางเลือกเข้าเว็บที่ปลอดภัยไว้นานขนาดนี้

Engadget ระบุว่าการเปิด HTTPS กลายเป็นเรื่องพื้นฐานของความปลอดภัยอินเทอร์เน็ต

กระบวนการโจมตีช่องโหว่ระบบปฏิบัติการในยุคใหม่ๆ ยากขึ้นเพราะระบบปฏิบัติการไม่ยอมรันโค้ดที่โปรแกรมอัพโหลดขึ้นมาโดยตรงอีกต่อไป ช่วงหลังแฮกเกอร์จึงต้องเขียนโปรแกรมแบบ return-oriented programming (ROP) ตอนนี้อินเทลเสนอกระบวนการป้องกัน ROP ด้วยการตรวจสอบค่าการเรียกฟังก์ชั่นที่ผ่านๆ มาก่อนจะยอมรับ ตำแหน่งของหน่วยความจำที่กำลังจะ return ไป โดยเรียกกระบวนการนี้ว่า Control-flow Enforcement Technology (CET)

ชิป Cortex-M แม้จะเป็น ARM แบบ 32 บิตแต่ก็มีฟีเจอร์จำกัด เช่นไม่มีระบบจัดการหน่วยความจำแบบเดียวกับชิป Cortex-A ฟีเจอร์ที่จำกัดทำให้ไม่สามารถติดตั้งลินุกซ์ลงไปได้ ที่ผ่านมามีระบบปฏิบัติการสำหรับ Cortex-M ที่ทำมาเฉพาะ เช่น mbed OS หรือ Zypher แต่ระบบปฏิบัติการเหล่านี้ก็ออกแบบมาแตกต่างจากระบบปฏิบัติการบนเดสก์ทอปมาก ตอนนี้มีโครงการ Frosted OS ที่พยายามอิมพลีเมนต์ POSIX ทำให้ได้ระบบปฏิบัติการคล้ายยูนิกซ์/ลินุกซ์ บนชิปขนาดเล็กเหล่านี้แล้ว

Orange Pi อัพเดตบอร์ด Orange Pi PC ที่เปิดตัวมาปีที่แล้ว ด้วยการเพิ่ม eMMC ขนาด 8GB และ Wi-Fi 802.11b/g/n โดยเพิ่มราคาจาก 15 ดอลลาร์เป็น 19.99 ดอลลาร์

ตัวเสาอากาศเชื่อมต่อผ่านพอร์ต uFL และราคาบอร์ดรวมค่าเสาอากาศมาแล้ว

อุปกรณ์อื่นๆ ยังเหมือนเดิม คือ Allwinner H3 แรม 1GB, 100Mbps Ethernet, USB 2.0 3 พอร์ต, HDMI, GPIO 40 ขา, ไมโครโฟน, ตัวรับรีโมตอินฟราเรด

ค่าส่งมาไทย 3.43 ดอลลาร์

ซีพียู ARM รุ่นหลังๆ มักมีฟีเจอร์ TrustZone เพื่อรันเฟิร์มแวร์แยกส่วนออกจากระบบปฎิบัติการหลัก เชื่อมต่อถึงกันด้วย shared memory เพื่อเก็บรักษาข้อมูลความลับเช่นกุญแจลับ หรือระบบถอดรหัส DRM ในชิป Broadcom BCM2737 สำหรับ Raspberry Pi 3 เองก็มีฟีเจอร์นี้อยู่ในชิปด้วย แต่โครงการ Raspberry Pi ก็ไม่ได้ออกซอฟต์แวร์มาใช้ฟีเจอร์นี้แต่อย่างใด ตอนนี้บริษัท Sequitur Labs ผู้พัฒนาระบบความปลอดภัย IoT ร่วมกับ Linaro ก็พอร์ตเฟิร์มแวร์ Linaro OP-TEE มารันบน Raspberry Pi 3 ได้แล้ว

ตัวซอฟต์แวร์จะปล่อยจริงวันที่ 11 นี้ และการติดตั้งต้องใช้สายดีบักเพิ่มเติม

ปัญหาข้อกำหนดการปรับแก้เฟิร์มแวร์เราท์เตอร์จาก FCC ทำให้ผู้ผลิตหลายรายที่เคยเปิดเราท์เตอร์ให้ติดตั้งเฟิร์มแวร์โอเพนซอร์สได้ กลับล็อกเราท์เตอร์ของตัวเองเสีย ตอนนี้ Imagination ผู้พัฒนาชิป MIPS ที่ได้รับความนิยมสูงในเราท์เตอร์ก็ออกมาสาธิตเฟรมเวิร์ค prplSecurity ที่แยก virtual machine ของตัวระบบปฎิบัติการหลัก ออกจากไดรเวอร์ Wi-Fi ทำให้ตัวระบบปฎิบัติการไม่สามารถเข้าไปแก้ไขดัดแปลงความแรงหรือช่องสัญญาณของ Wi-Fi ได้

TensorFlow เฟรมเวิร์คสำหรับพัฒนาระบบ machine learning ออกรุ่น 0.9.0 RC0 รองรับแพลตฟอร์มเพิ่มเติมได้แก่ Python 3.5 และ iOS เข้ามาแล้ว จากเดิมที่รองรับเฉพาะแอนดรอยด์

รุ่น 0.9.0 RC0 นี้มีนักพัฒนาภายนอกกูเกิลส่งโค้ดเข้าโครงการแล้ว 46 คน และตอนนี้เองก็ยังมีแพตช์ส่งเข้ามาเรื่อยๆ

การที่ TensorFlow รองรับแพลตฟอร์มที่หลากหลายขึ้นแบบนี้ในอนาคตถ้าใครจะ train โมเดลเพื่อไปใช้ในอุปกรณ์เคลื่อนที่ก็คงตัดสินใจกันได้ง่ายขึ้น

ที่มา - TensorFlow, CNET

หน่วยพัฒนาการสื่อสาร (Infocomm Development Authority - IDA) ประกาศแนวนโยบายรักษาความปลอดภัยข้อมูลด้วยการตัดอินเทอร์เน็ตจากคอมพิวเตอร์ของรัฐทั้งหมดประมาณ 100,000 เครื่อง เพื่อเพิ่มความปลอดภัยเครือข่ายภาครัฐ

พนักงานรัฐยังคงเข้าเว็บผ่านอุปกรณ์ส่วนตัวได้ และหากมีหน่วยงานใดจำเป็นต้องมีคอมพิวเตอร์เพื่อเชื่อมต่ออินเทอร์เน็ตก็จะมีการจัดสรรคอมพิวเตอร์แยกต่างหากไว้ให้ ในกรณีที่ต้องการนำข้อมูลออกไปคอมพิวเตอร์ส่วนตัว ทาง IDA ก็ยังอนุญาตให้ทำได้โดยการส่งอีเมลออกจากระบบอีเมลรัฐบาลไปยังอีเมลส่วนตัว

IDA นำร่องทดสอบมาตรการนี้แล้วตั้งแต่เดือนเมษายนที่ผ่านมา

งานวิจัยร่วมระหว่างนักวิจัยจาก Cornell, MIT, และ Dropbox เสนอแนวทางการช่วยเหลือผู้ใช้ในการพิมพ์รหัสผ่านด้วยการแก้ไขรหัสผ่านอย่างง่ายๆ ในรูปแบบที่มักพิมพ์ผิดให้กับผู้ใช้

งานวิจัยเก็บข้อมูลบน Amazon Mechanical Turk ด้วยการให้ผู้ร่วมทดลองพิมพ์รหัสผ่านที่กำหนดแล้วเก็บข้อมูลว่ามีความผิดพลาดรูปแบบใดบ้าง พบว่าความผิดพลาดเกือบครึ่งหนึ่งมาจากการพิมพ์ผิดเพียง 7 แบบ ได้แก่ สลับตัวใหญ่/เล็กทั้งหมด, สลับตัวใหญ่/เล็กเฉพาะตัวแรก, มีตัวอักษรเกินมาตอนท้าย, มีตัวอักษรเกินมาตอนต้น, ลืมพิมพ์ shift เพื่อพิมพ์สัญลักษณ์ในตอนท้าย, พิมพ์ผิดไปปุ่มข้างเคียง, และสับสนระหว่างตัวอักษรที่คล้ายกัน

โครงการ Arduino ได้ตัวแทนจำหน่ายบอร์ด Genuino (แบรนด์สำหรับนอกสหรัฐฯ) อย่างเป็นทางการในไทยรายแรกคือ ThaiEasyElec เว็บขายอุปกรณ์อิเล็กทรอนิกส์ที่หลายคนคงเคยใช้บริการกันบ้างอยู่แล้ว

ThaiEasyElec เปิดบริษัทขายอุปกรณ์อิเล็กทรอนิกส์มาตั้งแต่ปี 2004 และเปิดเว็บในปี 2006 และตั้งแต่ปี 2011 ยังมีบริการฝึกอบรมการพัฒนาตั้งแต่ลินุกซ์, Windows CE, ออกแบบบอร์ดด้วย Eagle, และบริการออกแบบบอร์ด

งานนี้ถ้าใครอยากซื้อบอร์ดของแท้และสนับสนุนไปถึงโครงการ Arduino ก็มีทางเลือกกันแล้วครับ

ที่มา - Arduino

วิศวกรจากหัวเหว่ยและ ISC เสนอ RFC7873 DNS Cookie ให้กระบวนการขอข้อมูล DNS จะต้องมีกระบวนการยืนยันตัวตนก่อน

กระบวนการนี้เมื่อไคลเอนต์ต้องการขอข้อมูล DNS จะต้องส่งค่าสุ่มเสมือน (pseudorandom) Client Cookie ไปยังเซิร์ฟเวอร์ก่อน จากนั้นเซิร์ฟเวอร์จะส่งค่า Server Cookie กลับมา และใช้ค่านี้ในการขอข้อมูล DNS ครั้งต่อๆ ไป

Florian Bogner ผู้ตรวจสอบความปลอดภัยข้อมูลจาก Kapsch BusinessCom AG รายงานถึงช่องโหว่กระบวนการอัพเดตโปรแกรมเก็บรหัสผ่าน KeePass 2 ที่ตัวโปรแกรมจะตรวจสอบจากเว็บผ่าน HTTP ที่ไม่เข้ารหัส จากนั้นจึงแจ้งเตือนให้ผู้ใช้ไปดาวน์โหลดอัพเดตจากเว็บที่ไม่เข้ารหัสอีกเช่นกัน ทำให้ผู้ใช้มีความเสี่ยงว่าจะดาวน์โหลดอัพเดตปลอมหากถูกคั่นกลางการเชื่อมต่อ

Bogner รายงานปัญหานี้ไปยังผู้พัฒนา KeePass ตั้งแต่เดือนกุมภาพันธ์ โดยแนะนำให้ KeePass ปรับเว็บเป็น HTTPS เสียแต่ทาง KeePass ปฏิเสธ หลังจากเปิดเผยช่องโหว่นี้ต่อสาธารณะ ทาง KeePass เลือกเซ็นลายเซ็นดิจิตอลในตัวติดตั้งแทน โดยมีผลตั้งแต่รุ่น 2.34 เป็นต้นไป

Kim Lam Ka-ki ผู้จัดการฝ่ายการตลาดของเนสท์เล่ฮ่องกง ให้สัมภาษณ์กับหนังสือพิมพ์ South China Morning Post ระบุว่าตอนนี้งบประมาณโฆษณาของบริษัทมาลงกับออนไลน์ถึง 90% แล้ว

Kim ระบุว่าสี่ปีก่อน เนสท์เล่ฮ่องกงลงโฆษณากับสื่อดั้งเดิม 70% และสื่อออนไลน์ 30%

เขายกตัวอย่างถึงแคมเปญล่าสุดที่เป็นมิวสิควิดีโอร่วมกับ Leon Lai ความยาว 4 นาทีที่เพิ่งมีแคมเปญเมื่อเดือนที่ผ่านมา ได้รับผลตอบรับเป็นอย่างดี ตอนนี้มีคนดูบน YouTube เกือบล้านครั้ง ทาง Nestle เลือก Leon Lai เพราะมีภาพลักษณ์บนโลกออนไลน์ที่ดี การศึกษาโพสก่อนๆ ของเขาพบว่ามียอด like เทียบกับ dislike (บทความต้นทางไม่ได้ระบุว่านับ dislike อย่างไร แต่คาดว่าจะนับการตอบโต้ทางลบ) เป็นสัดส่วน 99.4 ต่อ 0.6

หนังสือพิมพ์ Yili Daily รายงานว่า ประชาชนจีนในเขตซินเจียงอุยกูร์ที่ต้องการหนังสือเดินทางจะต้องให้ข้อมูลกับทางรัฐบาลเพิ่มเติมนับจากเดือนนี้เป็นต้นไป โดยเป็นข้อมูลชีวภาพ ได้แก่ ตัวอย่างดีเอ็นเอ, ลายนิ้วมือ, ภาพสามมิติ, และรูปแบบเสียง

นอกจากการขอหนังสือเดินทางแล้ว การขอวีซ่าไปยังฮ่องกง, มาเก๊า, และไต้หวัน ก็ต้องมอบข้อมูลเพิ่มเติมเช่นเดียวกัน โดยต้องไปเก็บข้อมูลเหล่านี้ที่สถานีตำรวจใกล้บ้าน

การขอหนังสือเดินทางจากเขตซินเจียงอุยกูร์เพิ่มขึ้นอย่างรวดเร็วในปีที่ผ่านมา จาก 20,000 เล่มในปี 2014 เป็น 100,000 เล่มในปี 2015 และคาดว่าจะเพิ่มถึง 200,000 เล่มในปีนี้

เขตซินเจียงอุยกูร์เป็นเขตที่มีเหตุการณ์ความไม่สงบจากความขัดแย้งระหว่างเชื้อชาติอยู่เรื่อยๆ

ชุดป้องกัน Enhanced Mitigation Experience Toolkit (EMET) ของไมโครซอฟท์ช่วยป้องกันมัลแวร์ที่เจาะผ่านช่องโหว่ของซอฟต์แวร์ด้วยมาตรการเพิ่มเติมหลายอย่างจนทำให้การเจาะเข้ามารันโค้ดในเครื่องทำได้ยากขึ้นมาก แต่ FireEye ก็รายงานว่าชุดซอฟต์แวร์สำหรับเจาะระบบ (Exploit Kit - EK) ที่ชื่อว่า Angler ก็สามารถเจาะผ่าน EMET ได้สำเร็จแล้ว

Angler รุ่นนี้สามารถเจาะทะลุมาตรการ Data Execution Prevention (DEP) ด้วยการใช้ฟังก์ชั่นของ Flash ใน Flash.ocx เองเพื่อเรียก VirtualProtect และ VirtualAlloc เพื่ออนุญาตให้รันโค้ดในหน่วยความจำส่วนที่ต้องการ

ไอบีเอ็มเข้าเป็นสมาชิกระดับแพลทินัมของ R Consortium แล้วในวันนี้ โดยสมาชิกระดับนี้มีสามรายคือ ไอบีเอ็ม, ไมโครซอฟท์, และ RStudio การเข้าเป็นสมาชิกระดับนี้ทำให้ไอบีเอ็มสามารถส่งตัวแทนเข้ามาเป็นกรรมการของ R Consortium เพื่อแนะแนวทางด้านเทคนิคของชุมชน R ต่อไป

ภาษา R ได้รับความนิยมสูงขึ้นเรื่อยๆ จากความต้องการประมวลผลข้อมูลขนาดใหญ่และข้อมูลทางสถิติ ไมโครซอฟท์เองก็เพิ่มฟีเจอร์ภาษา R เข้ามาใน Visual Studio แล้ว การที่ไอบีเอ็มเข้ามามีส่วนร่วมในชุมชน R เช่นนี้ก็เป็นเรื่องที่สมเหตุสมผลเพราะลูกค้าที่เป็นองค์กรขนาดใหญ่ก็อาจจะต้องใช้งานเทคโนโลยีที่เกี่ยวข้องกับ R มากขึ้นเรื่อยๆ

LeakedSource รายงานว่ามีแฮกเกอร์ที่ใช้ชื่อว่า "Tessa88@exploit.im" ส่งฐานข้อมูลผู้ใช้ของเว็บเครือข่ายสังคมออนไลน์ VK.com มาให้ถึงกว่าร้อยล้านบัญชี รหัสผ่านทั้งหมดไม่มีการเข้ารหัสใดๆ ทำให้สามารถสรุปสถิติรหัสผ่านยอดนิยมออกมาได้ เช่น "123456", "123456789", หรือ "qwerty"

ผู้ใช้ของ VK.com ส่วนมากเป็นชาวรัสเซีย อีเมลที่ใช้สมัครส่วนมากก็เป็นอีเมลในโดเมน .ru เช่นกัน

ยังไม่แน่ชัดว่ารหัสผ่านที่หลุดออกมานี้เป็นข้อมูลตอนไหน Swati Khandelwal จาก The Hacker News คาดว่าจะเป็นข้อมูลปี 2012-2013 ที่ VK.com ยังมีผู้ใช้ไม่ถึงสองร้อยล้านคน

ในภาวะที่รัฐบาลทั่วโลกล้วนอยากเป็นรัฐบาล "ดิจิตอล" เว็บไซต์ GovInsider สัมภาษณ์ Ben Terrett อดีตหัวหน้าฝ่ายออกแบบของ UK Government Digital Service (GDS) หน่วยงานภายใต้สำนักนายกรัฐมนตรีของสหราชอาณาจักร ระบุว่า GDS ห้ามสร้างแอปมานาน

โดยเหตุผลที่ GDS ห้ามสร้างแอปคือค่าใช้จ่ายในการพัฒนาแอปนั้นสูงมาก และค่าบำรุงรักษายิ่งสูงกว่าค่าพัฒนา เมื่อมีการพัฒนาแอปกระจัดกระจายนับร้อยแอป ค่าบำรุงรักษาจะมากมายมหาศาล GDS จึงมุ่งให้บริการเฉพาะเว็บไซต์เท่านั้น โดยทุกเว็บจะต้องรองรับการทำงานบนโทรศัพท์มือถือด้วยการออกแบบแบบ responsive เพื่อให้ทำงานได้บนทุกหน้าจอบนแพลตฟอร์มเดียว

กลุ่ม Pen Test Partners ซื้อรถ Mitsubishi Outlander มาทดสอบความปลอดภัยและพบว่ายังมีปัญหาความปลอดภัยหลายอย่าง ปัญหาสำคัญที่สุดคือแฮกเกอร์สามารถปลดล็อกประตูรถได้โดยง่าย

Outlander ไม่ได้เชื่อมต่ออินเทอร์เน็ตโดยตรงแต่เปิดให้เจ้าของรถ "จับคู่" ตัวรถกับอุปกรณ์โมบายได้ โดยที่ตัวรถจะทำตัวเป็น access point ในตัว ทีมงานพบว่ากุญแจที่ใช้สำหรับเชื่อมต่อ Wi-Fi นั้นมีรูปแบบที่คาดเดาได้ง่าย ทีมงานสามารถใช้การ์ดกราฟิก 4 ใบกวาดหารหัสผ่านที่ถูกต้องได้ในเวลา 4 วัน และเมื่อเชื่อมต่อเข้าไปแล้วหากเข้าใจโปรโตคอลไบนารีของรถรุ่นนี้ก็จะสามารถควบคุมไฟ, เครื่องปรับอากาศ, รวมถึงล็อกหรือปลดล็อกประตูได้

Philippine Long Distance Telephone Company (PLDT) บริษัทผู้ให้บริการเครือข่ายโทรศัพท์มือถือในฟิลิปปินส์ประกาศวางเครือข่าย LTE บนคลื่น 700MHz ที่เพิ่งได้รับมาจากการเข้าซื้อธุรกิจโทรคมนาคมจาก San Miguel Corporation (SMC)

ownCloud โครงการซอฟต์แวร์สตอเรจสำหรับผู้ที่ต้องการฟีเจอร์แบบเดียวกับ Dropbox แต่ยังโฮสต์ข้อมูลไว้ในบริษัทเกิดปัญหาภายใน เมื่อ Frank Karlitschek ผู้ก่อตั้ง ownCloud เองลาออกจากบริษัทและเปิดบริษัทใหม่ชื่อว่า Nextcloud

ทาง ownCloud เดิมออกแถลงการณ์แสดงความผิดหวังที่อดีตผู้บริหารมาเปิดบริษัทแข่งกันเองเช่นนี้ โดยผลกระทบที่ชัดเจนคือผู้ให้กู้รายหนึ่งในสหรัฐฯ ยกเลิกวงเงินของ ownCloud ทำให้บริษัทต้องปิด ownCloud Inc. ในสหรัฐฯ ไป โดยตอนนี้ ownCloud GmbH ในเยอรมันยังดำเนินการต่อไป

Karlitschek ระบุว่า Nextcloud จะสามารถทำงานแทนที่ ownCloud ได้ทันที

Ransomware ที่ระบาดอย่างหนักในทุกวันนี้ไม่ได้เป็นเพียงธุรกิจที่มีกลุ่มอาชญากรความรู้สูงพัฒนามัลแวร์ที่มีความสามารถในการเข้ารหัสที่ซับซ้อนเท่านั้น แต่มัลแวร์เหล่านี้อาศัยกลุ่มคนทำงานในส่วนต่างๆ เพื่อช่วยกันประสานงานจนกระทั่งเหยื่อติดมัลแวร์และยอมจ่ายเงิน Flashpoint ออกรายงานติดตามกลุ่มอาชญากรกลุ่มหนึ่งที่ออกประกาศหาผู้ร่วมงาน

หัวหน้ากลุ่มนี้ประกาศรับสมัครคนเข้าร่วมกลุ่มบน Dark Web ประกาศระบุว่าผู้เข้าร่วมไม่จำเป็นตั้งมีความสามารถพิเศษ เพียงแต่ต้องตั้งใจจริงก็สามารถสร้างรายได้ได้

รายงานตลาดเซิร์ฟเวอร์ทั่วโลกจากทั้ง IDC และ Gartner แสดงข้อมูลตรงกันว่าตลาดนี้กำลังหยุดชะงักลงจากรอบการอัพเกรดที่หยุดไปแล้ว

ในแง่รายได้ IDC ระบุว่ารายได้รวมลดลง 3.6% ขณะที่ Gartner ระบุว่าลดลง 2.3% ในแง่ยอดส่งมอบ IDC ละบุว่าลดลง 3% แต่ Gartner ระบุว่าเพิ่มขึ้น 1.7% ผู้ผลิตสี่อันดับแรกจากรายงานทั้งสองแห่ง ได้แก่ HPE อันดับหนึ่ง, Dell อันดับสอง, IBM อันดับสาม ส่วนที่สี่และห้านั้น Lenovo และ Cisco ใกล้เคียงกัน ในจำนวนนี้ IBM มีรายได้ลดลงอย่างหนักเพราะขายกิจการ x86 ให้กับ Lenovo ไป ขณะที่ปีที่แล้วมีเมนเฟรม z13 เพิ่งเปิดตัว

PhishMe ผู้ให้บริการป้องกันการโจมตีองค์กรด้วยการฟิชชิ่งแบบเจาะจงเป้าหมาย (spear phishing) ออกรายงานภัยอีเมลไตรมาสแรกของปี 2016 พบว่ามัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ยังคงเติบโตต่อเนื่อง เนื่องจากความสำเร็จของมัลแวร์ก่อนหน้านี้ที่สามารถเรียกเงินจากเหยื่อได้

รายงานฉบับนี้ระบุว่ามีการโจมตีด้วยอีเมลฟิชชิ่งทั้งหมด 612 ระลอกในช่วงสามเดือนแรกของปีนี้ รวมเป็นอีเมล 6.3 ล้านฉบับ ในจำนวนนี้ มีอีเมลที่มาพร้อมกับมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่มากขึ้นเรื่อยๆ จนเดือนมีนาคมที่ผ่านมามีสัดส่วนถึง 50% ของอีเมลฟิชชิ่งทั้งหมด ขณะที่เมื่อปีที่แล้วสัดส่วนนี้เกิน 10% เมื่อเดือนธันวาคมเท่านั้น