คลังเก็บป้ายกำกับ: ENDPOINT_SECURITY

ฟอร์ติเน็ต เผยการคาดการณ์ภัยคุกคามรับปี 2023 ชี้ อาชญากรรมไซเบอร์ยังขยายตัวสูง ภัยคุกคามโฉมใหม่เตรียมจ่อรอโจมตี [Guest Post]

ภัยคุกคามต่อเนื่องขั้นสูงจะก่อเกิดคลื่นลูกใหม่ของการโจมตีแบบทำลายล้าง ขับเคลื่อนโดยบริการอาชญากรรมคอมพิวเตอร์ตามสั่ง หรือ Cybercrime-as-a-Service (CaaS)

ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร เผยผลการคาดการณ์ด้านความปลอดภัยไซเบอร์จากฟอร์ติการ์ด แล็บ (FortiGuard Labs) ทีมงานศึกษาและวิจัยภัยคุกคามไซเบอร์ระดับโลก ถึงภาพรวมของภัยคุกคามบนไซเบอร์ในอีก 12 เดือนข้างหน้าและต่อไปในอนาคต จากการโจมตีแบบ Cybercrime-as-a-Service (CaaS) ที่พัฒนาอย่างรวดเร็ว ไปจนถึงการใช้ประโยชน์รูปแบบใหม่จากเป้าหมายใหม่ๆ เช่น ระบบการประมวลผล (edge) ที่ปลายทาง หรือโลกออนไลน์ต่างๆ จะเห็นได้ว่าปริมาณ ลักษณะที่หลากหลาย ไปจนถึงขนาดภัยคุกคามทางไซเบอร์ ยังจะทำให้ทีมด้านซีเคียวริตี้ต้องคอยระมัดระวังและเตรียมความพร้อมเป็นอย่างสูงในการรับมือตลอดทั้งปี 2023 และต่อไปในอนาคต

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจําประเทศไทย  กล่าวว่า “ประเทศไทยเป็นหนึ่งในประเทศที่เศรษฐกิจดิจิทัลมีการเติบรวดเร็วที่สุดในภูมิภาค และยิ่งมีการปฏิรูปทางดิจิทัลเร็วขึ้นเท่าไหร่ ประเทศไทยจะยิ่งเผชิญหน้ากับความเสี่ยงทางไซเบอร์มากขึ้นเท่านั้น และจากการที่ประเทศไทยมุ่งหน้าสู่แผนงาน Thailand 4.0 ที่ทั้งโครงสร้างพื้นฐาน ทั้งระบบโลจิสติกส์จะเปลี่ยนสู่ระบบดิจิทัล เมืองจะก้าวสู่การเป็นสมาร์ท ซิตี้ ทำให้ทั้งหมดนี้กลายเป็นเป้าหมายชั้นเยี่ยมสำหรับผู้โจมตี ดังนั้น สิ่งสำคัญอย่างยิ่งทั้งสำหรับประเทศไทยและอุตสาหกรรมต่าง ๆ คือความสามารถในการปกป้องตนเองด้วยสถาปัตยกรรมด้านการรักษาความปลอดภัยที่เหมาะสม สำหรับทั้งโครงสร้างพื้นฐานด้านไอทีและ OT รวมถึงเตรียมความพร้อมสำหรับโลกดิจิทัล”

ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต กล่าวว่า “เมื่อการก่ออาชญากรรมบนไซเบอร์มาบรรจบกับภัยคุกคามต่อเนื่องขั้นสูงที่มีวิธีในการโจมตีที่ล้ำหน้าขึ้น อาชญากรไซเบอร์ค้นพบวิธีที่จะเปลี่ยนเทคโนโลยีใหม่ให้กลายป็นอาวุธที่สามารถสร้างการหยุดชะงักและการทำลายล้างขนาดใหญ่ได้มากยิ่งขึ้น การโจมตีเหล่านี้ไม่เพียงมุ่งเป้าไปที่พื้นที่การโจมตีแบบเดิมๆ แต่รวมไปถึงการโจมตีแบบเจาะลึกลงไปมากกว่านั้น ซึ่งครอบคลุมถึงสิ่งที่อยู่ทั้งด้านนอกและด้านในสภาพแวดล้อมของระบบเครือข่ายแบบเดิมๆ นอกจากนี้ เหล่าอาชญากรยังใช้เวลามากขึ้นในการสอดแนมเป้าหมายเพื่อหลบเลี่ยงการตรวจจับ สืบเสาะข้อมูล และควบคุม ซึ่งหมายความว่าความเสี่ยงบนไซเบอร์จะยังคงเพิ่มสูงขึ้นเพื่อรับมือ ผู้ให้บริการด้านความปลอดภัยของระบบสารสนเทศต้องหูตาไวและมีระเบียบแบบแผนเช่นเดียวกับฝ่ายตรงข้าม นอกจากนี้ องค์กรยังจำเป็นต้องยกระดับการป้องกันการโจมตีให้สูงขึ้นด้วยแพลตฟอร์มระบบรักษาความปลอดภัยไซเบอร์แบบบูรณาการที่ปกป้องได้ทั่วทั้งระบบเครือข่าย อุปกรณ์ปลายทาง (endpoints) ตลอดไปจนถึงระบบคลาวด์ ในการจัดการภัยคุกคามด้วยศูนย์รวมข้อมูลและช่วยให้การจัดการภัยคุกคามที่เคยมีมาก่อนหน้าเป็นไปโดยอัตโนมัติ (threat intelligence) ควบคู่ไปกับความสามารถในการตรวจจับด้วยการตรวจจับจากพฤติกรรมผู้ใช้ในระดับสูงและความสามารถในการตอบสนอง”

แนวโน้มภัยคุกคามใหม่ในปี 2023 และต่อไปในอนาคต

1. การเติบโตแบบถล่มทลายของการให้บริการอาชญากรรมบนไซเบอร์ตามสั่ง หรือ Cybercime-as-a-Service (CaaS) จากความสำเร็จของอาชญากรไซเบอร์กับการให้บริการแรนซัมแวร์ในรูปแบบ as-a-service (RaaS) ฟอร์ติเน็ตคาดการณ์ว่าจะมีกระบวนการหรือเทคนิคการโจมตีแบบใหม่ๆ จำนวนมากที่จะมาในรูปแบบของ as-a-service ผ่านทางเว็บมืด (dark web) โดยนอกเหนือจากการให้บริการในรูปแบบของ as-a-service แล้ว นี่ยังเป็นจุดเริ่มต้นของโซลูชันการให้บริการแบบ a-la-carte หรือให้เลือกได้จากเมนู อีกด้วย

โดย CaaS นำเสนอรูปแบบที่น่าสนใจให้กับอาชญากรไซเบอร์ที่อาจจะยังไม่ได้มีทักษะที่เก่งมากนักแต่สามารถใช้ประโยชน์จากข้อเสนอที่มาแบบครบวงจร ทำให้สามารถลงมือได้ง่ายขึ้น โดยไม่ต้องลงทุนทั้งเวลาและทรัพยากรล่วงหน้าในการสร้างแผนการโจมตีด้วยตัวเอง และสำหรับผู้คุกคามที่ช่ำชอง งานรูปแบบใหม่ก็คือบริการสร้างและขายเครื่องมือและแผนการโจมตีแบบ as-a-service ที่ง่าย รวดเร็ว อีกทั้งยังสามารถนำไปใช้ใหม่เพื่อหาเงินต่อได้ไม่สิ้นสุด โดยหลังจากนี้ข้อเสนอสำหรับบริการ CaaS อาจเปลี่ยนไปสู่รูปแบบการสมัครสมาชิกเพื่อใช้บริการดังกล่าว โดยถือเป็นช่องทางเพิ่มแหล่งรายได้ให้กับผู้สร้างระบบ ผู้คุกคามเองก็จะเริ่มใช้ประโยชน์จากรูปแบบการโจมตีที่เกิดขึ้นใหม่ เช่น deepfakes ด้วยวิดีโอและเสียงบันทึก รวมถึงอัลกอริทึมที่เกี่ยวข้องที่มีพร้อมให้ได้ซื้อใช้กัน

หนึ่งในวิธีการป้องกันการโจมตีใหม่ๆ นี้ คือการให้การศึกษาและอบรมเรื่องของความตื่นรู้ทางด้านความปลอดภัยไซเบอร์ โดยในหลายองค์กรสร้างโปรแกรมฝึกอบรมด้านความปลอดภัยพื้นฐานสำหรับพนักงาน และควรมีการพิจารณาเพิ่มองค์ความรู้ใหม่ๆ เพื่อให้รับมือกับเทคโนโลยีใหม่ๆ ที่เกิดขึ้นได้อย่างเท่าทัน เช่น ภัยคุกคามที่ใช้ AI ในการทำงาน

2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service) ยิ่งทำให้การโจมตีมีประสิทธิภาพยิ่งขึ้น อีกสิ่งที่ช่วยให้การก่ออาชญากรรมไซเบอร์สามารถทำได้อย่างแนบเนียนและโจมตีได้เกิดประสิทธิภาพมากที่สุดก็คือการตรวจตราและสอดแนมเป้าหมายแบบทุกซอกทุกมุม และเพราะการโจมตีทุกวันนี้ มีการล็อคเป้าหมายที่ชัดเจนมากขึ้น ผู้คุกคามจึงหันไปจ้าง “นักสืบ” จากเว็บมืดให้รวบรวมข้อมูลเชิงลึก หรือข่าวกรองที่เกี่ยวกับเป้าหมายก่อนที่จะทำการโจมตีมากขึ้นเหมือนการจ้างนักสืบเอกชน บริการ Reconnaissance-as-a-Service นี้ ยังอาจเสนอสิ่งที่เรียกได้ว่าเป็นพิมพ์เขียว หรือ blueprint ของการโจมตี ที่จะให้มาพร้อมกับข้อมูลโครงสร้างระบบความปลอดภัยไซเบอร์ขององค์กร บุคลากรที่เป็นแกนหลักด้านการรักษาความปลอดภัยบนไซเบอร์ จำนวนเซิร์ฟเวอร์ที่องค์กรมีอยู่ รวมไปถึงช่องโหว่ภายนอกที่รู้กัน ตลอดจนจำนวนเซิร์ฟเวอร์หรือช่องโหว่ภายนอกที่มี แม้กระทั่งข้อมูลการถูกบุกรุก หรืออื่นๆ เพื่อช่วยให้อาชญากรไซเบอร์สามารถโจมตีเป้าหมายได้ตรงจุดและมีประสิทธิภาพ ซึ่งการโจมตีด้วยรูปแบบของ CaaS คือการสยบคู่ต่อสู้ให้ได้แต่เนิ่นๆ ระหว่างการลาดตระเวนเพื่อสอดแนม ที่จะกลายเป็นสิ่งที่ทวีความสำคัญมากขึ้น

การล่อหลอกอาชญากรไซเบอร์ด้วยเทคโนโลยีลวงจะให้ประโยชน์ นอกจากจะช่วยตอบโต้การทำงานของ RaaS แล้วยังรวมถึง CaaS ในขั้นตอนของการสอดแนมไปด้วย ข้อมูลลวงทางด้านความปลอดภัยบนไซเบอร์มักจะมาคู่กับบริการป้องกันความเสี่ยงด้านดิจิทัล หรือ digital risk protection (DRP) ที่ช่วยให้องค์กรสามารถรู้ทันศัตรูเพื่อสร้างความได้เปรียบในการป้องกัน

3. กระบวนการฟอกเงินที่อาศัยพลังของแมชชีนเลิร์นนิง โดยฟอร์ติการ์ด แล็บ มองว่าจะมีการฟอกเงินที่แยบยลมากขึ้นโดยอาศัยการทำงานของระบบอัตโนมัติ ซึ่งในอดีตการจะล่อลวงให้คนเข้ามาติดกับได้นั้นต้องผ่านกระบวนการที่ใช้ระยะเวลานาน จากการสำรวจพบว่า อาชญากรไซเบอร์เริ่มใช้แมชชีนเลิร์นนิง (ML) ในการกำหนดเป้าหมายเพื่อสรรหาบุคคล ซึ่งช่วยให้ระบุตัวล่อที่มีศักยภาพได้ดีขึ้น ในขณะเดียวกันก็ลดเวลาที่ใช้ในการค้นหาผู้ที่จะเข้าร่วมขบวนการ ในระยะยาวก็คาดว่าการให้การบริการฟอกเงินตามสั่ง หรือ Money Laundering-as-a-Service (LaaS) นั้นกำลังจะเกิดขึ้นในไม่ช้า ซึ่งอาจจะกลายเป็นส่วนหนึ่งของบริการอาชญากรรมไซเบอร์ตามสั่ง (CaaS) ที่กำลังเติบโตอย่างรวดเร็ว สำหรับองค์กรหรือบุคคลที่ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ประเภทนี้ การย้ายไปสู่ระบบอัตโนมัติ หมายความว่าจะทำให้ติดตามการฟอกเงินได้ยากขึ้น ซึ่งลดโอกาสที่จะได้คืนเงินที่ถูกขโมยไป

การหมั่นศึกษาหาข้อมูลจากภายนอกองค์กร เพื่อหาเบาะแสเกี่ยวกับการโจมตีที่อาจเกิดขึ้นในอนาคตจะมีความสำคัญกว่าที่เคย เพื่อช่วยเตรียมความพร้อมก่อนปัญหาจะเกิดขึ้น บริการป้องกันความเสี่ยงด้านดิจิทัล (DRP) มีความสำคัญอย่างยิ่งสำหรับการประเมินพื้นฐานของภัยคุกคามภายนอก เพื่อค้นหาและแก้ไขปัญหาด้านความปลอดภัย และเพื่อช่วยให้มีข้อมูลพื้นฐานเชิงลึกเกี่ยวกับภัยคุกคามในปัจจุบันและที่อาจจะเกิดขึ้นในอนาคต

4. เมืองเสมือนและโลกออนไลน์คือพื้นที่ใหม่ที่กระตุ้นให้เกิดอาชญากรรมทางไซเบอร์ Metaverse ก่อให้เกิดประสบการณ์ใหม่ที่สมจริงในโลกออนไลน์ และเมืองเสมือนจริงเป็นพื้นที่ออนไลน์แรกๆ ที่ขับเคลื่อนโดยเทคโนโลยีอย่าง AR รวมถึงยังมีการเปิดตัวสินค้าดิจิทัลที่สามารถหาซื้อได้บนโลกเสมือนจริงแห่งนี้ จุดหมายปลายทางออนไลน์ใหม่เหล่านี้ ไม่เพียงเปิดโลกของความเป็นไปได้รูปแบบต่างๆ แต่ยังเปิดประตูสู่การเพิ่มขึ้นของอาชญากรรมทางไซเบอร์อย่างไม่เคยปรากฏมาก่อนในดินแดนที่ไม่มีใครรู้จัก เช่น อวาตาร์ของบุคคลนั้นเป็นประตูสู่ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (personally identifiable information: PII) ทำให้เป็นเป้าหมายหลักสำหรับผู้โจมตี เนื่องจากบุคคลทั่วไปสามารถซื้อสินค้าและบริการในเมืองเสมือน ใช้กระเป๋าเงินดิจิทัล แลกเปลี่ยนเงินคริปโต มีสินทรัพย์ดิจิทัลอย่าง NFT และสกุลเงินใด ๆ ที่ใช้ในการทำธุรกรรมก็สามารถสร้างพื้นที่การโจมตีที่เกิดขึ้นใหม่ให้กับผู้คุกคาม

เป็นไปได้ที่การเจาะเพื่อขโมยข้อมูลอัตลักษณ์ทางชีวภาพ ( biometric hacking) อาจกลายเป็นจริงได้ เนื่องจากส่วนประกอบที่ขับเคลื่อนด้วย AR และ VR ของเมืองเสมือนจริง ทำให้เป็นเรื่องง่ายยิ่งขึ้น สำหรับอาชญากรไซเบอร์ในการขโมยแผนที่ลายนิ้วมือ (fingerprint mapping) ข้อมูลการจดจำใบหน้า หรือข้อมูลของการสแกนม่านตา แล้วนำไปใช้เพื่อวัตถุประสงค์ที่มุ่งร้าย นอกจากนี้ แอปพลิเคชัน โปรโตคอล และธุรกรรมภายในสภาพแวดล้อมเหล่านี้ล้วนเป็นเป้าหมายที่เป็นไปได้สำหรับอาชญากรไซเบอร์ในการโจมตี

ไม่ต้องสนใจว่าจะทำงานมาจากที่ไหน เรียนหนังสืออยู่ที่ใด หรืออยู่ในภาวะดื่มด่ำกับโลกเสมือนจริงที่ไหนก็ตาม ระบบที่ให้ความสามารถด้านการมองเห็น (visibilities) ให้การป้องกัน และการบรรเทาปัญหาแบบเรียลไทม์คือสิ่งสำคัญ พร้อมด้วยการตรวจจับขั้นสูงและดำเนินการตอบสนองในส่วนจุดเชื่อมต่อปลาย หรือ endpoint (EDR) ที่ให้ความสามารถในการวิเคราะห์ การป้องกัน และแก้ไขได้แบบเรียลไทม์

5. มัลแวร์ลบข้อมูล (wiper malware) จะออกอาละวาดให้เกิดการโจมตีแบบทำลายล้างที่หนักกว่าเดิม มัลแวร์ในกลุ่ม Wiper กลับมาระบาดอย่างหนักอีกครั้งในปีนี้ 2565 โดยผู้โจมตีจะนำเอาสายพันธุ์ใหม่ๆ ของรูปแบบการโจมตีที่มีมายาวนานมาใช้งาน โดยในช่วงครึ่งปีแรกของปี 2565 รายงาน FortiGuard Labs Global Threat Landscape report พบว่ามีการเพิ่มขึ้นของมัลแวร์ที่โจมตีด้วยการลบข้อมูลในดิสก์ (disk-wiping) พร้อมกับสงครามยูเครน และยังมีการตรวจพบอีก 24 ประเทศที่ไม่ใช่แค่เพียงในยุโรป การเติบโตที่ลุกลามเช่นนี้เป็นเรื่องน่าตกใจเพราะสามารถนำไปสู่จุดเริ่มต้นของการทำลายล้างที่รุนแรงกว่าเดิม นอกเหนือความเป็นจริงที่ว่าผู้โจมตีได้รวมหนอนคอมพิวเตอร์เข้ากับมัลแวร์ตระกูล Wiper หรือกระทั่งรวมเข้ากับแรนซัมแวร์เพื่อให้เกิดผลของการโจมตีสูงสุด สิ่งที่น่ากังวลต่อไปก็คือ การทำให้มัลแวร์แบบ wiper กลายเป็นสินค้าให้อาชญากรไซเบอร์สามารถเลือกซื้อไปใช้งานในอนาคต มัลแวร์ที่ได้รับการพัฒนาและใช้งานโดยผู้ใช้ของภาครัฐอาจถูกกลุ่มอาชญากรหยิบจับและนำกลับมาใช้ใหม่ได้ผ่านทางรูปแบบ CaaS เมื่อพิจารณาจากความพร้อมใช้งานที่กว้างขึ้นรวมกับการหาประโยชน์ที่เหมาะสม มัลแวร์ wiper อาจก่อให้เกิดการทำลายล้างครั้งใหญ่ได้ในระยะเวลาสั้นๆ สิ่งนี้ทำให้เห็นว่าเวลาที่ใช้เพื่อการสืบสวนตรวจสอบและความเร็วที่ทีมซีเคียวริตี้ต้องใช้ในการแก้ไขมีความสำคัญอย่างมหาศาล

การใช้ inline sandboxing ที่ทำงานด้วย AI คือจุดเริ่มต้นที่ดีในการป้องกันภัยคุกคามจากแรนซัมแวร์ที่ซับซ้อน รวมถึงมัลแวร์ wiper เพราะสามารถป้องกันการโจมตีที่พัฒนาขึ้นใหม่ได้แบบเรียลไทม์ เพื่อให้มั่นใจได้ว่าไฟล์ที่ไม่เป็นพิษเป็นภัยเท่านั้นที่จะถูกส่งไปยังอุปกรณ์ปลายทาง หากผสานรวมเข้ากับแพลตฟอร์มความปลอดภัยทางไซเบอร์

แนวโน้มที่เกิดขึ้นมีความหมายต่อผู้เชี่ยวชาญอย่างไร

โลกของอาชญากรรมไซเบอร์และวิธีการโจมตีของศัตรูทางไซเบอร์ยังคงขยายตัวอย่างรวดเร็ว ข่าวดีก็คือกลวิธีหลายอย่างที่เหล่าอาชญากรไซเบอร์ใช้ในการโจมตียังคงเป็นรูปแบบที่คุ้นเคย ทำให้ทีมรักษาความปลอดภัยยังสามารถป้องกันได้ดี สิ่งที่ควรทำคือการยกระดับโซลูชันการรักษาความปลอดภัยด้วย แมชชีนเลิร์นนิง (ML) และปัญญาประดิษฐ์ (AI) เพื่อให้สามารถตรวจจับรูปแบบการโจมตีและหยุดการคุกคามได้แบบเรียลไทม์โดยอัตโนมัติ

อย่างไรก็ตามโซลูชันระบบรักษาความปลอดภัยแบบแยกนั้นไม่สามารถตอบสนองต่อรูปแบบของภัยคุกคามที่เกิดขึ้นในวันนี้ ระบบที่สามารถดูแลแบบครอบคลุมที่ทำงานอัตโนมัติ เป็นสิ่งจำเป็นที่ช่วยลดความซับซ้อนและเพิ่มความยืดหยุ่นในการรักษาความปลอดภัยไซเบอร์ อีกทั้งยังสามารถผสานรวมการทำงานได้แน่นแฟ้นยิ่งขึ้น ช่วยให้มองเห็นการทำงานในระบบได้ดีขึ้น และตอบสนองต่อภัยคุกคามทั่วทั้งเครือข่ายได้อย่างรวดเร็ว ประสานงานและให้ประสิทธิภาพมากขึ้น

from:https://www.techtalkthai.com/fortinet-2023-cyber-threat-predictions-at-a-glance/

Women: Thailand Cyber Top Talent 2022 เปิดรับสมัครเข้าแข่งขันแล้ว

การแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์สำหรับ “ผู้หญิง” ครั้งแรกของประเทศไทย – Woman Thailand Cyber Top Talent 2022 จัดโดย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ Huawei โดยมุ่งหวังให้นักเรียน นิสิต นักศึกษา และประชาชนทั่วไป ที่เป็นผู้หญิงหรือมีเพศสภาพเป็นหญิง ได้เรียนรู้ เพิ่มทักษะ และพัฒนาประสบการณ์ เพื่อให้เป็นบุคลากรที่มีความรู้ความสามารถด้านความมั่นคงปลอดภัยไซเบอร์ และเป็นการสร้างศักยภาพบุคลากรไซเบอร์ในระดับองค์กรหรือทั่วไป และส่งเสริมให้ผู้หญิงทุกคนมีสิทธิ และใช้สิทธิในการแสดงออกถึงศักยภาพของตนได้อย่างเต็มที่

รายละเอียดการแข่งขัน

ระดับการแข่งขัน: แบ่งเป็น 2 ระดับ คือ นักเรียนนักศึกษาและบุคคลทั่วไป
คุณสมบัติ: เป็นผู้หญิงหรือเพศสภาพเป็นหญิง สัญชาติไทย
การรับสมัคร: เป็นทีม ทีมละไม่เกิน 2 คน
การแข่งขัน: แบ่งเป็น 2 รอบ คือ รอบคัดเลือกแบบ Online และรอบชิงชนะเลิศแบบ On-site
ปิดรับสมัคร: 10 ธันวาคม 2022
รายละเอียด: https://ctf.in.th/womenctf2022/

** ผู้สมัครเข้าร่วมการแข่งขันมีสิทธิ์เข้าอบรมพัฒนาทักษะด้านไซเบอร์ทั้งทางด้าน Defensive (Blue Team) และ Offensive (Red Team) ผ่านระบบ Online วันที่ 11 ธันวาคม 2022

รูปแบบและกติการการแข่งขัน

  • รอบคัดเลือกแบบ Online วันที่ 11 ธันวาคม 2022
  • รอบชิงชนะเลิศแบบ On-site วันที่ 18 ธันวาคม 2022 เวลา 9:00 – 17:00 น.
  • แข่ง Capture the Flag ในรูปแบบ Jeopardy คือ ผู้เข้าแข่งขันสามารถเลือกโจทย์ในหัวข้อใดทำก่อนก็ได้ คะแนนของโจทย์แต่ละหัวข้อจะไม่เท่ากัน ขึ้นอยู่กับระดับความยากง่ายของโจทย์ โดยมี 2 หัวข้อ คือ Blue Team และ Red Team

ชิงเงินรางวัลรวมกว่า 200,000 บาท

from:https://www.techtalkthai.com/women-thailand-cyber-top-talent-2022/

[Video Webinar] Re-image SOC to Transform to the Digital World by Palo Alto Networks

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Palo Alto Networks Webinar เรื่อง “Re-image SOC to Transform to the Digital World” เพื่อยกระดับการจัดการศูนย์ SOC ให้มีประสิทธิภาพในยุค Digital Transformation ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณนนทนะ อนุเคราะห์ดิลก Cortex Regional Sales Manager จาก Palo Alto Networks

ความท้าทายของ SOC ในปัจจุบัน คือ การรับข้อมูลจากเครื่องมือด้านความมั่นคงปลอดภัยที่หลากหลาย และมากเกินไป ทั้งยังทำงานแยกขาดจากกัน ส่งผลให้ทีมผู้เชี่ยวชาญต้องใช้ความพยายามเป็นอย่างมากในการวิเคราะห์และตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ซึ่งนำไปสู่การสุญเสียเวลาและอาจพลาดเหตุการณ์บางอย่างที่สำคัญไป ในขณะเดียวกัน ทีมผู้เชี่ยวชาญเหล่านั้นก็พยายามที่จะสร้างความง่ายในการจัดการและเชื่อมโยงข้อมูลเข้าหากัน เพื่อให้สามารถตรวจจับเหตุไม่พึงประสงค์ได้อย่างแม่นยำ ภาระที่เพิ่มขึ้นนี้ส่งผลให้เกิดความอ่อนล้าของทีมงาน การตรวจสอบที่ช้า และความเหนื่อยหน่ายในการทำงานเดิมๆ ซ้ำๆ เมื่อความต้องการ SOC เปลี่ยนแปลงไป การออกแบบก็ต้องถูกปรับเปลี่ยนให้ทันกับความต้องการ

เข้าร่วม Webinar นี้เพื่อรู้จักกับ Cortex XSIAM (eXtend Security Intelligence & Automation Management) แพลตฟอร์ม SOC อัตโนมัติของ Palo Alto Networks ที่เปลี่ยนแปลงพื้นฐานวิธีการใช้ข้อมูล การวิเคราะห์ และการทำงานอย่างอัตโนมัติทั่วทั้งองค์กร ซึ่งจะช่วยยกระดับการจัดการ SOC ให้มีประสิทธิภาพและพร้อมเผชิญกับความท้าทายในยุค Digital Transformation ได้ดียิ่งขึ้น

หัวข้อการบรรยายประกอบด้วย

  • ปัญหาของ SOC ในปัจจุบัน
  • Cortex XIAM – แนะนำโซลูชันเพื่อยกระดับการรักษาความมั่นคงปลอดภัยของ SOC
  • ร่วมตอบแบบสอบถามลุ้นรางวัล
  • Wrap up and Q&A – สรุปและตอบข้อสงสัย

from:https://www.techtalkthai.com/palo-alto-networks-webinar-re-image-soc-to-transform-to-the-digital-world-video/

NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends | 28 พฤศจิกายนนี้

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends เพื่ออัปเดตแนวโน้มภัยคุกคามและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดสำหรับหน่วยงานด้าน CII และองค์กรธุรกิจ รวมถึงบทเรียนต่างๆ จากการที่ PDPA บังคับใช้มาแล้วกว่า 6 เดือน บรรยายโดยวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยไซเบอร์จาก NCSA, TB-CERT, PDPC และ ACIS ในรูปแบบ Virtual Event วันจันทร์ที่ 28 พฤศจิกายน 2022 เวลา 13:30 – 16:30 น. ลงทะเบียนเข้าร่วมงานฟรี

📆 วันจันทร์ที่ 28 พฤศจิกายน 2022
⏰ เวลา 13:30 – 16:30 น.
💻 Virtual Event ผ่านระบบ Zoom Webinar
📍 ลงทะเบียนที่ https://bit.ly/3Ecbfyr

งานสัมมนานี้เหมาะสำหรับ: CIO, CTO, CISO, DPO, IT Manager, Security Engineer, Security Analyst, IT Admin, IT Auditor และผู้ที่สนใจด้าน Cybersecurity/PDPA

🎉 พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ iPad (Gen 10) รุ่นใหม่ล่าสุด มูลค่า 17,900 บาท

from:https://www.techtalkthai.com/ncsa-virtual-summit-1-2023-cybersecurity-and-privacy-trends/

เชิญร่วมงาน Cyber Elite Day 2022: Join Us on a Journey towards the Next Level of Cybersecurity

Cyber Elite ขอเชิญผู้สนใจทุกท่าน เข้าร่วมงานสัมมนา “Cyber Elite Day 2022: Join Us on a Journey towards the Next Level of Cybersecurity เพื่ออัปเดตเทรนด์ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นทั่วโลก และคำแนะนำต่างๆ ที่จะช่วยให้องค์กรของคุณมั่นคงปลอดจากภัยคุกคามทางไซเบอร์ ในวันศุกร์ที่ 25 พฤศจิกายน 2022 เวลา 9:00 – 21:00 น. ณ ห้อง FUJI 1 – 2 ชั้น 4 โรงแรม Hotel Nikko Bangkok (BTS ทองหล่อ) ลงทะเบียนฟรี

หัวข้อการบรรยายภายในงาน Cyber Elite Day ในครั้งนี้เหมาะสำหรับ

  • กลุ่มผู้บริหารระดับสูงที่รับผิดชอบด้านเทคโนโลยี รวมถึงการรักษาความมั่นคงปลอดภัยไซเบอร์ภายในองค์กรที่สามารถเรียนรู้แนวทางการสร้าง Cybersecurity Framework and Program การบริหารความเสี่ยงทางด้านไซเบอร์ รวมถึงการบริหารความคาดหวังของกรรมการบริษัททางด้านไซเบอร์
  • กลุ่มผู้บริหารระดับกลางที่รับผิดชอบในการบริหารทีมและเทคโนโลยีด้านไซเบอร์ ที่สามารถเรียนรู้ที่จะออกแบบสถาปัตยกรรมทางด้านไซเบอร์และการบูรณาการเทคโนโลยีด้านไซเบอร์เพื่อสร้างบริการที่เหมาะสมกับองค์กร
  • กลุ่มผู้ปฏิบัติงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ภายในองค์กรที่จะได้รับฟังความรู้ รวมถึงเทคนิคขั้นสูงสมัยใหม่ รวมทั้งอัปเดตเทรนด์ทางด้านเทคโนโลยีด้านไซเบอร์ ให้ทันต่อการเปลี่ยนแปลงของโลกในปัจจุบัน

นอกจากนี้แล้ว Cyber Elite Day ยังเป็นแหล่งรวมพลคนทางด้านไซเบอร์ที่จะมีโอกาสพบปะ พูดคุย แลกเปลี่ยนแนวคิดและประสบการณ์ และยังช่วยสร้างและขยายเครือข่ายความร่วมมือของคนภายในวงการได้อีกด้วย

รายละเอียด: https://www.cyberelite.co.th/register-cyberelite-day/

** บริษัทฯ ขอสงวนสิทธิ์การเข้าร่วมงานให้กับผู้ที่ได้รับการติดต่อกลับจากทีมงาน CYBER ELITE เท่านั้น

สอบถามข้อมูลเพิ่มเติมได้ที่ฝ่ายการตลาด อีเมล mkt@cyberelite.co หรือโทร 094-480-4838

from:https://www.techtalkthai.com/cyber-elite-day-2022-join-us-on-a-journey-towards-the-next-level-of-cybersecurity/

Palo Alto Networks Webinar: Re-image SOC to Transform to the Digital World

Palo Alto Networks ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Palo Alto Networks Webinar เรื่อง “Re-image SOC to Transform to the Digital World” เพื่อยกระดับการจัดการศูนย์ SOC ให้มีประสิทธิภาพในยุค Digital Transformation ในวันอังคารที่ 22 พฤศจิกายน 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

รายละเอียดการบรรยาย

หัวข้อ: Re-image SOC to Transform to the Digital World
ผู้บรรยาย: คุณนนทนะ อนุเคราะห์ดิลก Cortex Regional Sales Manager จาก Palo Alto Networks
วันเวลา: วันอังคารที่ 22 พฤศจิกายน 2022 เวลา 14:00 – 15:30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/WN_7l4cSAtxQu6mykRtIEc_zg

ความท้าทายของ SOC ในปัจจุบัน คือ การรับข้อมูลจากเครื่องมือด้านความมั่นคงปลอดภัยที่หลากหลาย และมากเกินไป ทั้งยังทำงานแยกขาดจากกัน ส่งผลให้ทีมผู้เชี่ยวชาญต้องใช้ความพยายามเป็นอย่างมากในการวิเคราะห์และตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ซึ่งนำไปสู่การสุญเสียเวลาและอาจพลาดเหตุการณ์บางอย่างที่สำคัญไป ในขณะเดียวกัน ทีมผู้เชี่ยวชาญเหล่านั้นก็พยายามที่จะสร้างความง่ายในการจัดการและเชื่อมโยงข้อมูลเข้าหากัน เพื่อให้สามารถตรวจจับเหตุไม่พึงประสงค์ได้อย่างแม่นยำ ภาระที่เพิ่มขึ้นนี้ส่งผลให้เกิดความอ่อนล้าของทีมงาน การตรวจสอบที่ช้า และความเหนื่อยหน่ายในการทำงานเดิมๆ ซ้ำๆ เมื่อความต้องการ SOC เปลี่ยนแปลงไป การออกแบบก็ต้องถูกปรับเปลี่ยนให้ทันกับความต้องการ

เข้าร่วม Webinar นี้เพื่อรู้จักกับ Cortex XSIAM (eXtend Security Intelligence & Automation Management) แพลตฟอร์ม SOC อัตโนมัติของ Palo Alto Networks ที่เปลี่ยนแปลงพื้นฐานวิธีการใช้ข้อมูล การวิเคราะห์ และการทำงานอย่างอัตโนมัติทั่วทั้งองค์กร ซึ่งจะช่วยยกระดับการจัดการ SOC ให้มีประสิทธิภาพและพร้อมเผชิญกับความท้าทายในยุค Digital Transformation ได้ดียิ่งขึ้น

หัวข้อการบรรยายประกอบด้วย

  • ปัญหาของ SOC ในปัจจุบัน
  • Cortex XIAM – แนะนำโซลูชันเพื่อยกระดับการรักษาความมั่นคงปลอดภัยของ SOC
  • ร่วมตอบแบบสอบถามลุ้นรางวัล
  • Wrap up and Q&A – สรุปและตอบข้อสงสัย

from:https://www.techtalkthai.com/palo-alto-networks-webinar-re-image-soc-to-transform-to-the-digital-world/

[Video Webinar] ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR โดย Sophos

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR” พร้อมแนะนำเทคนิคการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กรให้เร็วยิ่งขึ้น ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณเมธี รัตนวัฒนประกิต Security Solutions Engineer จาก Sophos

ไม่ใช่เรื่องแปลกที่ 69% ของฝ่าย IT จะโอดครวญว่าภาระงานด้านความมั่นคงปลอดภัยไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะเรื่องการเชื่อมโยงความสัมพันธ์ระหว่าง Event, Log และข้อมูลอื่นๆ ที่ต้องทำตั้งแต่เช้าจรดเย็น 7/24 เพื่อให้มั่นใจว่าระบบขององค์กรจะมั่นคงปลอดภัย

เข้าร่วม Webinar นี้เพื่อเรียนรู้เทคนิคการเร่งความเร็วในการทำ Threat Hunting ด้วยเทคโนโลยี XDR เพื่อกอบกู้เวลาที่มีค่ากลับคืนมา โดยท่านจะได้พบกับประเด็นดังต่อไปนี้

  • รู้จักขุมพลัง Telemetry, Multiple Data Sources และ Real-time Analytics
  • แนะนำมาตรการป้องกันเชิงรุกที่องค์กรควรประยุกต์ใช้เพื่อเร่งการทำ Threat Hunting โดยใช้ XDR
  • แนวทางปฏิบัติที่ดีที่สุดเพื่อยกระดับการป้องกันและลดเวลาการตรวจจับและตอบโต้ให้เหลือน้อยที่สุด

from:https://www.techtalkthai.com/ophos-webinar-how-to-accelerate-threat-hunting-with-xdr-video/

เจาะลึก Cyber Incident Responder บุคคลผู้มีบทบาทสำคัญ ในยุคที่เอเชียเป็นเป้าอันดับ 1 การโจมตีไซเบอร์ [Guest Post]

โดย คุณสุรฤทธิ์ วูวงศ์ รองกรรมการผู้จัดการใหญ่ กลุ่มเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

คุณสุรฤทธิ์ วูวงศ์รองกรรมการผู้จัดการใหญ่ กลุ่มเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

บทบาทหน้าที่ของ Cyber Incident Responder

Cyber Incident Responder คือด่านหน้าที่คอยรับมือภัยไซเบอร์ในโลกยุคดิจิทัล ทำหน้าที่ปกป้องและตอบโต้เมื่อมีเหตุโจมตีไซเบอร์ เพื่อช่วยให้ธุรกิจสามารถเดินหน้าต่อไปได้ ตั้งแต่การกำจัดอาชญากรไซเบอร์ออกจากเน็ตเวิร์ค การขัดขวางไม่ให้อาชญากรไซเบอร์ทำหน้าที่ได้สำเร็จ การช่วยเหยื่อที่ถูกโจมตีกู้คืนระบบ ไปจนถึงการทำหน้าที่แก้ปัญหาฉุกเฉินเมื่อมีวิกฤติภัยไซเบอร์

นอกจากนี้ Cyber Incident Responder ยังเป็นผู้จัดเตรียม “แผนป้องกัน” ให้กับองค์กรก่อนที่การโจมตีจะเกิดขึ้น

วิวัฒนาการของบทบาท Cyber Incident Responder

นอกเหนือจากช่วยให้ธุรกิจเดินหน้าโดยไม่หยุดชะงักและปกป้องข้อมูลขององค์กรแล้ว บทบาทของ Cyber Incident Responder ยังวิวัฒนาการไปตามแท็คติคและรูปแบบการโจมตีที่เปลี่ยนไปของอาชญากรไซเบอร์

วันนี้อาชญากรไซเบอร์ร่วมมือกันเป็นเครือข่ายอย่างเป็นระบบ ทำให้สามารถขยายการโจมตีได้อย่างรวดเร็ว โดยการโจมตีมักมุ่งเน้นที่การทำให้ธุรกิจหรือซัพพลายเชนเกิดการหยุดชะงัก ดังตัวอย่างของการโจมตีระบบโครงข่ายพลังงาน โรงพยาบาล หรือแม้แต่โรงเรียน

เมื่ออาชญากรไซเบอร์มุ่งเน้นที่การโจมตีระบบสำคัญๆ ที่เกี่ยวพันกับการใช้ชีวิตประจำวันของประชาชนจำนวนมาก บทบาทของ Cyber Incident Responder จึงทวีความสำคัญมากขึ้นเรื่อยๆ ตั้งแต่การปกป้องระบบสำคัญต่างๆ เพื่อให้เครื่องบินขึ้น-ลงได้สำเร็จ ระบบจ่ายน้ำมันได้โดยไม่มีสะดุด หรือแม้แต่รถไฟที่สามารถออกได้ตามเวลาที่กำหนดไว้

Cyber Incident Responder ต้องมีคุณสมบัติอย่างไร

Cyber Incident Responder ต้องมีความมุ่งมั่นในการปฏิบัติหน้าที่สูง – การทุ่มเทกับหน้าที่และภารกิจในการปกป้องและช่วยเหลือผู้อื่น คือเหตุผลอันดับ 1 (36%) ของผู้ที่เลือกทำงานในตำแหน่งนี้

ผู้ที่เป็น Cyber Incident Responder ต้องมีทักษะเฉพาะขั้นสูง ซึ่งต้องใช้เวลาฝึกฝนเรียนรู้กว่าจะชำนาญ อาทิ ทักษะด้านเทคนิคที่หลากหลาย ไหวพริบด้านการสื่อสารหรือการให้คำปรึกษา การตระหนักรู้ว่าอะไรที่ควรทำอย่างเร่งด่วน ความสามารถในการทำงานท่ามกลางภาวะวิกฤติหรือภายใต้แรงกดดัน รวมถึงการมุ่งมั่นเรียนรู้อย่างต่อเนื่อง

ในวันนี้ที่แรนซัมแวร์คือรูปแบบการโจมตีอันดับ 1 แต่ละวันของ Cyber Incident Responder จึงเป็นวันที่เต็มไปด้วยความเครียด เพราะเหตุโจมตีต่างๆ อาจต้องใช้เวลารับมือตั้งแต่หลายวันไปจนถึงหลายอาทิตย์ Cyber Incident Responder ต้องอดทนและแข็งแกร่งพอที่จะรับมือกับวิกฤติ ความเครียด และความเร่งด่วน รวมถึงการทำงานกับระบบโครงสร้างพื้นฐานขององค์กรที่มีความหลากหลายและซับซ้อนได้

รู้หรือไม่?

ผลการศึกษาโดย Trelix ชี้ให้เห็นว่าบุคลากรด้านไซเบอร์ซิเคียวริตี้ 36% รู้สึกว่าตนไม่ได้รับการยกย่องในคุณประโยชน์ที่ได้ทำให้กับองค์กรและสังคมมากพอ สิ่งนี้สะท้อนให้เห็นว่าประชาชนอาจไม่ตระหนักรู้ถึงภัยรุนแรงและใกล้ตัวอย่างการโจมตีทางไซเบอร์มากพอ

ผลสำรวจโดย Monster ชี้ให้เห็นว่า 70% ของกลุ่มคนทำงาน Gen Z ให้ความสำคัญกับจุดมุ่งหมายในการทำงานมากกว่าผลตอบแทน งานด้านไซเบอร์ซิเคียวริตี้อาจไม่ใช่งานที่คนส่วนใหญ่เลือกทำ แต่แนวโน้มอาจกำลังเปลี่ยนไป

from:https://www.techtalkthai.com/ibm-cyber-incident-responder/

[Video Webinar] Singularity XDR ยกระดับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้ครอบคลุมทั้ง Endpoint, Cloud, และ Identity ด้วยระบบ AI

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SentinelOne Webinar เรื่อง “Singularity XDR ยกระดับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้ครอบคลุมทั้ง Endpoint, Cloud, และ Identity ด้วยระบบ AI” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: Nantharat Puwarang, Country Manager (Thailand and CLM) จาก SentinelOne

SentinelOne เป็นผู้บุกเบิกการรักษาความมั่นคงปลอดภัยทางไซเบอร์แบบอัตโนมัติเพื่อป้องกัน ตรวจจับ และตอบสนองต่อการโจมตีทางไซเบอร์อย่างรวดเร็วและแม่นยำ แพลตฟอร์ม Singularity XDR ช่วยให้องค์กรสามารถมองเห็นช่องทางที่แฮ็กเกอร์ใช้โจมตีได้ดียิ่งขึ้น อีกทั้งยังทำงานร่วมกับอุปกรณ์อื่น ๆ ที่องค์กรมีอยู่เพื่อเพิ่มประสิทธิภาพในการรักษาความมั่นคงปลอดภัย

SentinelOne สามารถป้องกัน Endpoint, Cloud Workload, Container, Identity รวมถึงอุปกรณ์มือถือ โดยสามารถตรวจจับ ป้องกัน และ ตอบสนองภัยคุกคามได้แบบเรียลไทม์ด้วยเทคโนโลยี AI ปัจจุบันนี้ SentinelOne มีลูกค้าใช้บริการกว่า 6,700 ราย รวมถึง 3 ใน Fortune 10 องค์กร Global 2000 หลายร้อยแห่ง หน่วยงานรัฐ หน่วยงานด้านสาธารณสุข สถาบันการเงิน และสถาบันการศึกษา

เข้าร่วม Webinar นี้เพื่อทำความรู้จักโซลูชันของ SentinelOne เพิ่มเติมดังนี้

  • การใช้แพลตฟอร์ม Singularity XDR เพื่อรวบรวมข้อมูลและขยายความสามารถในการตรวจจับและตอบสนองไปยังอุปกรณ์ด้านความมั่นคงปลอดภัยอื่น ๆ ที่องค์กรมีอยู่แบบอัตโนมัติ
  • ยกระดับการป้องกัน Endpoint ด้วยเทคโนโลยี AI พร้อมความสามารถ 1-Click Remediate & 1-Click Rollback
  • เทคโนโลยีในการป้องกันการขโมย Credential และการป้องกัน Active Directory

from:https://www.techtalkthai.com/sentinelone-exclusive-networks-webinar-singularity-xdr-video/

Apple แพตช์แก้ไขช่องโหว่ Zero-day หลังมีรายงานถูกโจมตีจริง

แพตช์ของ Apple iOS 16.1 นี้สืบเนื่องมาจากช่องโหว่ Zero-day ที่มีรายงานพบการโจมตีจริงแล้ว โดยนำไปสู่การลอบรันโค้ดได้

ช่องโหว่หมายเลยอ้างอิง CVE-2022-42827 เป็นช่องโหว่ Out-of-Bound Write ที่สามารถนำใช้เพื่อสร้างความผิดพลาดหรือลอบรันโค้ดได้ โดยช่องโหว่นี้ถูกรายงานจากนักวิจัยผู้ไม่ประสงค์ออกนาม ทั้งนี้ช่องโหว่ Zero-day ล่าสุดนับเป็นครั้งที่ 9 ของ Apple ในปีนี้แล้ว

ผู้ใช้งานที่ได้รับผลกระทบคือ iOS 8 หรือสูงกว่า, iPad Pro (ทุกโมเดล), iPad Air 3rd Generation หรือสูงกว่า, iPad 5th Generation หรือสูงกว่าและ iPad mini 5th Generation หรือสูงกว่า ระหว่างนี้จึงแนะนำให้ผู้ใช้งานทุกคนเร่งอัปเดต

ที่มา : https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-ipads/

from:https://www.techtalkthai.com/apple-ios-16-1-patches-9th-zero-day-2022/