สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. หรือ NDSA) หน่วยงานใหม่ที่ดูแลด้านความปลอดภัยไซเบอร์ ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ประกาศโครงการให้ทุนสอบใบรับรองผู้เชี่ยวชาญด้านความปลอดภัยระบบไอที Certified Information Systems Security Professional (CISSP) จำนวน 50-60 คน

CISSP เป็นใบรับรองที่อยู่ใต้สมาคม International Information System Security Certification Consortium (ISC2) ซึ่งได้รับการยอมรับในระดับสากล ปัจจุบันมีผู้ผ่านใบรับรอง CISSP ราว 152,600 คน แต่ประเทศไทยมีประมาณ 300 คนเท่านั้น (สิงคโปร์มี 2,800 คน) ทำให้ สกมช. ต้องการขยายจำนวนผู้เชี่ยวชาญความปลอดภัยไซเบอร์ในไทย จึงให้ทุนค่าสอบเพื่อจูงใจให้คนสายไอทีในไทยเข้าสอบกันมากขึ้น

กูเกิลแถลงว่าได้บรรลุข้อตกลง เพื่อซื้อกิจการ Mandiant บริษัทด้านความปลอดภัยไซเบอร์ โดยจะซื้อหุ้นของบริษัททั้งหมดคิดเป็นมูลค่าประมาณ 5,400 ล้านดอลลาร์ หรือประมาณ 1.79 แสนล้านบาท ตามที่มีข่าวลือออกมาเมื่อเช้านี้

หลังดีลเสร็จสิ้น Mandiant จะเข้ามาเป็นส่วนหนึ่งของบริการ Google Cloud

กูเกิลกล่าวว่าดีลนี้จะช่วยเสริมความแข็งแกร่งด้านความปลอดภัยของ Google Cloud เพื่อให้ลูกค้าสามารถตรวจสอบและแก้ไขปัญหาความปลอดภัยที่สำคัญได้ในทุกจุด ทุกสถานะของการพัฒนาบนแพลตฟอร์ม อย่างมีประสิทธิภาพ และลดความซับซ้อน

ข่าวบางข่าวบนเว็บไซต์สำนักข่าว กรมประชาสัมพันธ์ ถูกเปลี่ยนข้อมูลเป็นข้อความโปรโมตเว็บพนันออนไลน์ ปัจจุบันพบ 2 ข่าวที่ถูกแก้ไข คือลิงก์นี้ และลิงก์นี้ แต่ยังไม่แน่ชัดว่ามีลิงก์อื่นที่โดนแก้ไขอีกหรือไม่ โดยข้อมูลที่ถูกแก้ไข ยังเหลือข้อมูลแหล่งข่าวและที่มาเป็นของเดิมอยู่ คาดอาจมีแอคเคาท์ผู้เขียนข่าวหรือผู้ดูแลถูกแฮก

รองนายกรัฐมนตรียูเครน Mykhailo Fedorov โพสต์ทวิตเตอร์ เรียกรวมพลผู้ที่มีความสามารถด้านดิจิทัล ให้มารวมตัวเป็นหน่วยรบไอทีเฉพาะกิจ และสื่อสารในแอป Telegram ปัจจุบันในแชนแนล มีผู้เข้าร่วมกว่า 1.9 แสนคน

เป้าหมายหลักคือการใช้วิธีการใดก็ได้ในการโจมตีทางไซเบอร์อย่างการโจมตีแบบ DDoS กับเว็บไซต์บริษัทและหน่วยงานรัฐรัสเซียรวม 31 เว็บไซต์ เช่น เว็บไซต์รัฐบาลรัสเซีย (เครมลิน) เว็บกระทรวงกลาโหมรัสเซีย บริษัทพลังงาน Gazprom และ Lukoil, เว็บไซต์ผู้ให้บริการอินเทอร์เน็ต Yandex, ธนาคาร Sberbank, VTB, และ Gazprombank

บริษัทความปลอดภัยด้านไซเบอร์บริษัท Mandiant ระบุว่าเว็บไซต์หน่วยงานรัฐ และเว็บขององค์กรขนาดใหญ่หลายเว็บไซต์ในยูเครนถูกโจมตีด้วยมัลแวร์ลบข้อมูลในช่วงเช้าวันนี้ตามเวลาท้องถิ่น (ยูเครนช้ากว่าไทย 5 ชั่วโมง)

เว็บที่ถูกโจมตีมีทั้งเว็บรัฐสภา เว็บไซต์สำนักรัฐมนตรี เว็บไซต์กระทรวงการต่างประเทศ เว็บไซต์การศึกษา โดยบริษัทความปลอดภัยด้านไซเบอร์ Symantec ให้ข้อมูลกับ CNN ว่าหน่วยงานที่ถูกโจมตี มีสถาบันการเงินของยูเครนอย่างน้อยหนึ่งแห่ง และบริษัทลูกจ้างของรัฐบาลยูเครนอย่างน้อยสองแห่ง

Cloudflare ประกาศซื้อกิจการ Area 1 Security ผู้พัฒนาแพลตฟอร์มความปลอดภัยบนคลาวด์ ในการตรวจจับและกำจัดอีเมล phishing สำหรับลูกค้าองค์กร มูลค่าดีล 162 ล้านดอลลาร์ ซึ่ง Cloudflare จะจ่าย 40-50% ในรูปของหุ้นบริษัท ส่วนที่เหลือจ่ายเป็นเงินสด

Matthew Prince ซีอีโอ Cloudflare อธิบายที่มาของดีลนี้ว่า อีเมลเป็นช่องทางการโจมตีไซเบอร์ที่ใหญ่ที่สุดในอินเทอร์เน็ต ทุกองค์กรต่างใช้งานอีเมล ความปลอดภัยของอีเมลจึงสำคัญอย่างยิ่ง และจำเป็นต้องใช้เครือข่ายแบบ Zero Trust การซื้อกิจการ Area 1 Security จะทำให้บริษัทเป็นผู้นำในแพลตฟอร์ม Zero Trust มากยิ่งขึ้น

มีรายงานข่าวจาก The Wall Street Journal ว่า Cisco กำลังเจรจาขอซื้อกิจการ Splunk แพลตฟอร์มตรวจสอบ วิเคราะห์ข้อมูลจากระบบ ซึ่งใช้ในงานดูแลระบบไอทีและงานด้านความปลอดภัย ที่มูลค่าดีลสูงกว่า 20,000 ล้านดอลลาร์

นักวิเคราะห์มองว่าหากดีลนี้สำเร็จ จะช่วยเสริมความแข็งแกร่งให้กับ Cisco ในด้านผลิตภัณฑ์ความปลอดภัย ซึ่งมีคู่แข่งสำคัญคือ Palo Alto Networks รวมทั้งเพิ่มกลุ่มผลิตภัณฑ์ที่ขายในรูปแบบ subscription มากขึ้น

ทั้งนี้ตัวแทนของ Cisco และ Splunk ปฏิเสธที่จะให้ความเห็นต่อข่าวดังกล่าว

Office of Management and Budget (OMB) หน่วยงานในทำเนียบขาว (เทียบได้กับสำนักงบประมาณของประเทศไทย แต่มีส่วนของการตรวจสอบกระบวนการภาครัฐนอกจากทำงบประมาณด้วย) ออกบันทึกเตือนเรื่องแนวทางรักษาความปลอดภัยไซเบอร์ให้กับหน่วยงานรัฐบาลกลางสหรัฐ (federal agencies)

ประเด็นหลักของบันทึกนี้คือหน่วยงานภาครัฐควรใช้สถาปัตยกรรมความปลอดภัยแบบ zero trust architecture (ZTA) หรือไม่เชื่อมั่นในสิ่งใดเลย ทุกอย่างในระบบไม่ว่าจะเป็นผู้ใช้หรือเครือข่ายต้องถูกยืนยันใหม่เสมอ (we must verify anything and everything)

Bandai Namco ปิดระบบออนไลน์ของ Dark Souls เป็นการชั่วคราว เพื่อป้องกันไม่ให้ผู้เล่นถูกโจมตีผ่านช่องโหว่ในเกม ที่เปิดให้ผู้โจมตีสามารถ run code จากระยะไกลได้ (Remote Code Execution: RCE)

เกมที่ได้รับผลกระทบจากการปิดระบบฯ คือ Dark Souls ภาคแรก ทั้ง Prepare to Die Edition และ Remastered, Dark Souls 2 และ Dark Souls 3 บน PC เท่านั้น ส่วนฝั่งคอนโซลยังเปิดระบบออนไลน์ตามปกติ

ช่องโหว่นี้ถูกโพสต์โดย u/Jonientz ตั้งแต่วันที่ 29 เมษายน 2564 รายละเอียดของโพสต์ใน Reddit ระบุว่าสามารถนำช่องโหว่ไปใช้โกงและกลั่นแกล้งผู้เล่นที่เล่นแบบออนไลน์ รวมถึงใช้โจมตีเครื่องของผู้เล่นคนอื่นได้

กูเกิลประกาศซื้อกิจการ Siemplify สตาร์ทอัพด้าน cybersecurity จากอิสราเอล โดยดีลไม่มีการเปิดเผยมูลค่าอย่างเป็นทางการ แต่มีตัวเลขรายงานว่าอยู่ที่ราว 500 ล้านดอลลาร์

Siemplify เป็นผู้ให้บริการด้าน SOAR หรือ security orchestration, automation and response ซึ่งช่วยให้องค์กรสามารถตรวจสอบ ค้นหา และแก้ไขการโจมตีทางไซเบอร์ได้ง่ายและรวดเร็วขึ้น

บริการของ Siemplify จะเข้ามาเป็นส่วนหนึ่งของทีมความปลอดภัยใน Google Cloud ซึ่งกูเกิลโฟกัสในส่วนนี้มากขึ้น

ที่มา: Google Cloud

บริษัท NSO Group จากอิสราเอล ผู้สร้างมัลแวร์ Pegasus ใช้เจาะ iPhone กลายเป็นข่าวใหญ่ช่วงปลายปีนี้ หลังโดนสหรัฐอเมริกาสั่งแบนห้ามทำการค้าด้วย ตามด้วยการโดนแอปเปิลฟ้องร้อง และส่งอีเมลเตือนผู้ใช้ที่มีความเสี่ยงจาก Pegasus

หนังสือพิมพ์ Financial Times รายงานเบื้องหลังเหตุการณ์ที่ทำให้ NSO Group โดนสหรัฐอเมริกาแบน เป็นเพราะมีลูกค้าของ NSO ในประเทศยูกันดา นำ Pegasus ไปเจาะโทรศัพท์ของนักการทูตสหรัฐในยูกันดา 11 คน

Jen Easterly ผู้อำนวยการหน่วยงานความปลอดภัยไซเบอร์ของรัฐบาลสหรัฐ (Cybersecurity and Infrastructure Security Agency หรือ CISA) ออกมาเตือนภัยเรื่องช่องโหว่ของ Log4j ว่าส่งผลกระทบเป็นวงกว้างมาก, พบการโจมตีจริงๆ แล้ว และขอให้หน่วยงานรัฐบาลตรวจสอบระบบของตัวเองทันที

CISA ยังตั้งคณะทำงานร่วมเฉพาะกิจ Joint Cyber Defense Collaborative (JCDC) โดยมีตัวแทนจากหน่วยงานภาครัฐอื่นๆ เช่น FBI และ NSA รวมถึงตัวแทนจากหน่วยงานเอกชน เพื่อประสานงานกันให้อุดช่องโหว่ Log4j โดยเร็วที่สุด

จากกรณี แอปเปิลแจ้งเตือนเหล่านักกิจกรรม นักข่าวและบุคคลที่อาจตกเป็นเป้าหมายโจมตีของมัลแวร์ที่ได้รับการสนับสนุนโดยรัฐ ซึ่งมีนักกิจกรรมไทยได้รับแจ้งเตือนจำนวนหนึ่งนั้น

แอปเปิลออกมาชี้แจงเพิ่มเติมว่า การแจ้งเตือนดังกล่าว ออกแบบมาเพื่อแจ้งและช่วยเหลือผู้ใช้ที่อาจตกเป็นเป้าหมาย ซึ่งคนเหล่านี้ถูกกำหนดเป้าหมายโดยอิงจากการที่พวกเขาเป็นใคร ทำอะไร เป็นการเจาะจงไปที่บุคคลนั้น ซึ่งต่างจากอาชญากรไซเบอร์ทั่วไป ถือเป็นการโจมตีที่ลงทุนสูงและมีความซับซ้อน ทำให้การโจมตีเหล่านี้ยากต่อการตรวจจับและป้องกัน

เกิดเหตุการณ์ซ้ำรอยเหตุ Facebook ถูกดูดข้อมูล 533 ล้านบัญชีอีกครั้ง เมื่อ Facebook ฟ้องร้องโปรแกรมเมอร์ชาวยูเครนรายหนึ่งชื่อว่า Alexander Solonchenko โดยเขาถูกกล่าวหาว่าดูดข้อมูลผู้ใช้งานไป 178 ล้านราย และนำลงขายในตลาดมืด

ทีม Threat Analysis Group (TAG) ของกูเกิล เผยว่าได้ส่งคำเตือนไปยังผู้ใช้งานกว่า 50,000 ราย ผู้ซึ่งตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล ด้วยวิธีฟิชชิ่งและฝังมัลแวร์

กูเกิลระบุว่าคนที่ได้รับคำเตือน ไม่ได้หมายความว่าบัญชีถูกแฮ็กไปแล้ว เพราะกูเกิลได้จัดการเพื่อหยุดการโจมตีบางอย่างไปแล้ว แต่เป็นการส่งคำเตือนให้รู้ว่าผู้ใช้งานนั้นๆ กำลังตกเป็นเป้าหมาย

โดยตัวเลขเป้าหมายโจมตีในปีนี้เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีที่แล้วเกือบ 33% ซึ่งที่ผ่านมา กลุ่มแฮกเกอร์ส่วนใหญ่มาจากรัสเซีย อย่างเช่นกลุ่ม Fancy Bear แต่ล่าสุดไม่ใช่แค่รัสเซีย แต่มีถึงราวๆ 50 ประเทศที่มีกลุ่มแฮกเกอร์ทำงานกันในแต่ละวัน

Symphony Technology Group หรือ STG ประกาศแผนควบรวมกิจการบริษัทที่ซื้อมา ได้แก่ McAfee Enterprise และ FireEye โดยจะรวมเป็นบริษัทใหม่แห่งเดียว และแต่งตั้ง Bryan Palma อดีตผู้บริหาร BlackBerry และ Cisco ขึ้นเป็นซีอีโอของบริษัทใหม่นี้

Akamai ประกาศซื้อกิจการ Guardicore บริษัทด้านความปลอดภัยทางไซเบอร์จากอิสราเอล ที่พัฒนาโซลูชันความปลอดภัยที่ระดับย่อยแบบ zero-trust สำหรับลูกค้าองค์กร เพื่อลดการถูกโจมตีทั้งในระดับเครือข่าย แอพพลิเคชัน ให้เป็นไปตามมาตรฐานที่กำหนด

มูลค่าดีลในการซื้อกิจการนี้อยู่ที่ประมาณ 600 ล้านดอลลาร์ โดยเป็นการซื้อหุ้นของ Guardicore ทั้งหมด

Akamai บอกว่าจะนำโซลูชันนี้มาเสริมกับพอร์ตโฟลิโอด้าน Zero-trust ที่บริษัทมีอยู่ ซึ่งช่วยให้ลูกค้าเข้าใจและเห็นภาพของการป้องกันทั้งระบบ ตั้งแต่จากเครือข่ายภายในองค์กรไปจนถึงคลาวด์ได้ดีมากขึ้น

ที่มา: Guardicore

แม้ Pegasus สปายแวร์นั้นมีความอื้อฉาว โดยก่อนหน้านี้ สำนักข่าวรวมตัวแฉสปายแวร์ Pegasus ว่ามีรัฐบาลเผด็จการซื้อไปใช้สอดส่องนักข่าว นักเคลื่อนไหว แต่สำนักงานตำรวจแห่งชาติของเยอรมัน หรือ BKA ก็ยังซื้อสปายแวร์ Pegasus จากบริษัท NSO ในอิสราเอลมาใช้ โดยยืนยันว่าใช้เพื่อการสอบสวนคดีอาชญากรรมและการก่อการร้าย

จากเหตุกลุ่มมัลแวร์เรียกค่าไถ่ LockBit โจมตีสายการบิน Bangkok Airways เมื่อวันที่ 23 สิงหาคมที่ผ่านมา โดยกำหนดเส้นตายการเปิดเผยข้อมูลบางส่วนไว้ ล่าสุดทางกลุ่ม LockBit ก็เปิดเผยข้อมูลออกมาบางส่วนตามคำขู่ก่อนหน้า ไฟล์ที่หลุดออกมามีขนาดข้อมูลรวม 200GB

ข้อมูลส่วนใหญ่ที่ถูกเปิดเผยเป็นเอกสารที่เกี่ยวข้องกับธุรกิจสายการบิน แต่ยังมีข้อมูลลูกค้าของสายการบินบางส่วนถูกเผยแพร่ออกมาจากการโจมตีครั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวที่ถูกเผยแพร่มีรายละเอียดของชื่อ, ที่อยู่อาศัย, ข้อมูลหนังสือเดินทาง, สัญชาติ, เพศสภาพ, หมายเลขโทรศัพท์, อีเมล์, ข้อมูลการเดินทาง รวมถึงข้อมูลบัตรเครดิตบางส่วนและรายละเอียดมื้ออาหารบนเที่ยวบินของลูกค้าด้วย

จากการประชุมบิ๊กบอสระหว่างซีอีโอบริษัทเทคโนโลยีกับ โจ ไบเดน ประธานาธิบดีสหรัฐฯ หารือเรื่องความปลอดภัยไซเบอร์นั้น Google และ Microsoft ให้สัญญาว่าจะลงทุนเพื่อความปลอดภัยไซเบอร์รวมกันแล้ว 3 หมื่นล้านดอลลาร์ในระยะเวลา 5 ปีข้างหน้า โดย Google ลงทุน 1 หมื่นล้าน และ Microsoft ลงทุน 2 หมื่นล้าน

Hao Kuo Chi อายุ 40 ปีจากเมือง La Puente ในลอสแองเจลิส สารภาพว่าได้บุกรุกเข้าไปใน Apple iCloud หลายพันบัญชี และทำการรวบรวมรูปภาพและวิดีโอส่วนตัวมากกว่า 620,000 รูป รวมถึงภาพเปลือยด้วย เขาต้องโทษจำคุก 5 ปี

วิธีการคือ เขาแอบอ้างว่าตัวเองเป็นเจ้าหน้าที่ฝ่ายสนับสนุนลูกค้าของ Apple ส่งอีเมลไปหลอกล่อเหยื่อให้มอบ Apple ID และรหัสผ่านแก่เขา โดยเขาสามารถเข้าถึงภาพถ่ายและวิดีโอของเหยื่ออย่างน้อย 306 รายทั่วประเทศโดยไม่ได้รับอนุญาต ซึ่งส่วนใหญ่เป็นผู้หญิง

กลุ่มแฮกเกอร์อ้างว่าตนได้ขโมยข้อมูลลูกค้า AT&T โอเปอเรเตอร์ยักษ์ใหญ่ของสหรัฐถึง 70 ล้านราย และลงขายในราคา 1 ล้านดอลลาร์ ผู้ที่รายงานข่าวนี้เป็นแห่งแรกคือ RestorePrivacy กลุ่มสร้างความตระหนักเรื่องความเป็นส่วนตัว อย่างไรก็ตาม AT&T ออกมาปฏิเสธว่าไม่เป็นความจริง โดยบอกว่าข้อมูลดังกล่าวไม่ได้มาจากระบบของ AT&T