บอทเน็ต Mirai สายพันธุ์ใหม่นี้ถูกตั้งชื่อว่า “V3G4” เจาะช่องโหว่มากถึง 13 รายการบนเซิร์ฟเวอร์และอุปกรณ์ IoT ที่ใช้ลีนุกซ์ เพื่อนำไปใช้ในการโจมตีแบบ Distributed Denial of Service (DDoS) โดยแพร่เชื้อด้วยการยิงรหัส Telnet/SSH ที่ตั้งง่ายๆ หรือใช้รหัสดีฟอลต์แบบ Brute-Force
(more…)Microsoft ได้ออกการอัปเดตความปลอดภัยสำหรับช่องโหว่ ‘Memory Mapped I/O Stale Data (MMIO)’ ใน CPU ของ Intel
ทั้งนี้ Intel เปิดเผยช่องโหว่ที่เกี่ยวข้องกับการทำงาน Mapped I/O เมื่อวันที่ 14 มิถุนายน 2022 โดยเตือนว่าช่องโหว่ดังกล่าวอาจทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลจาก Virtual Machine ข้ามเครื่องได้
ช่องโหว่ถูกติดตามภายใต้ CVE ประกอบด้วย:
CVE-2022-21123 – Shared Buffer Data Read (SBDR)
CVE-2022-21125 – Shared Buffer Data Sampling (SBDS)
CVE-2022-21127 – Special Register Buffer Data Sampling Update (SRBDS Update)
CVE-2022-21166 – Device Register Partial Write (DRPW)
ไมโครซอฟท์ระบุว่า “ในสภาพแวดล้อมทรัพยากรที่ใช้ร่วมกัน (เช่น ที่มีอยู่ในการกำหนดค่าบริการคลาวด์บางอย่าง) แฮกเกอร์อาจใช้ช่องโหว่เหล่านี้เข้าถึงข้อมูลใน Virtual Machine ข้ามเครื่องได้”
ระบบปฏิบัติการ Windows ที่ต้องอัปเดตความปลอดภัยนี้ ประกอบด้วย
อย่างไรก็ตาม ยังมีความสับสนว่าอินเทลเองจะมีการออกตัวอัปเดทแก้ไขอย่างไรสำรับซีพียูของตนเองด้วยหรือไม่
ที่มา : bleepingcomputer
Aruba Networks ได้โพสต์คำแนะนำด้านความปลอดภัยเพื่อแจ้งให้ลูกค้าทราบเกี่ยวกับช่องโหว่ระดับวิกฤต 6 รายการที่ส่งผลกระทบต่อระบบปฏิบัติการของเครือข่ายไร้สายอย่าง ArubaOS หลายเวอร์ชัน
ช่องโหว่ดังกล่าวส่งผลกระทบต่อผลิตภัณฑ์ทั้ง Aruba Mobility Conductor, Aruba Mobility Controllers, Aruba-managed WLAN Gateways และ SD-WAN
ข้อบกพร่องสำคัญที่ Aruba แก้ไขในครั้งนี้สามารถแบ่งออกเป็นสองประเภทได้แก่
1 ข้อบกพร่อง command injection flaws
2 stack-based buffer overflow ในโปรโตคอล PAPI ซึ่งเป็นโปรโตคอลการจัดการอุปกรณ์ Access Point ของ Aruba
โดยข้อบกพร่องทั้งหมดถูกค้นพบโดยนักวิเคราะห์ความปลอดภัย Erik de Jong ซึ่งรายงานผ่านโปรแกรมให้รางวัลในการช่วยค้นหาข้อบกพร่องที่ Aruba จัดให้มีขึ้น
ช่องโหว่ command injection flaws บน ArubaOS ได้แก่ CVE-2023-22747, CVE-2023-22748, CVE-2023-22749 และ CVE-2023-22750 โดยมีคะแนน CVSS v3 อยู่ที่ 9.8 จาก 10.0
ส่วนข้อผิดพลาด stack-based buffer overflow CVE-2023-22751 และ CVE-2023-22752 และยังมีคะแนน CVSS v3 ที่ 9.8
ที่เปิดโอกาสให้แฮกเกอร์สามารถ ส่งแพ็กเก็ตที่สร้างขึ้นเป็นพิเศษโดยใช้โปรโตคอล PAPI ผ่านพอร์ต UDP 8211 แล้วสามารถรันโค้ดคำสั่งได้
ArubaOS เวอร์ชันที่ได้รับผลกระทบคือ:
Aruba แจ้งว่า ArubaOS ที่จะได้รับการแก้ไขประกอบด้วย
แต่ที่น่ากังวลคือ ArubaOS เวอร์ชันที่สิ้นสุดการสนับสนุนไปแล้ว (End of Life (EoL)) ซึ่งได้รับผลกระทบจากช่องโหว่นี้เช่นกัน จะไม่ได้รับการอัปเดทแก้ไขแต่อย่างใด ซึ่งประกอบด้วย ArubaOS 6.5.4.x ArubaOS 8.7.x.x ArubaOS 8.8.x.x ArubaOS 8.9.x.x SD-WAN 8.6.0.4-2.2.x.x
วิธีแก้ปัญหาสำหรับผู้ดูแลระบบที่ไม่สามารถใช้การอัปเดตความปลอดภัยหรือกำลังใช้อุปกรณ์ EoL คือเปิดใช้งานโหมด “Enhanced PAPI Security”
อย่างไรก็ตาม แก้ไขนี้ไม่ได้ครอบคลุมถึง ช่องโหว่ที่มีความรุนแรงสูงอีก 15 รายการและช่องโหว่ที่มีความรุนแรงปานกลางอีก 8 รายการ ที่เคยระบุอยู่บน Aruba’s security advisory ใครใช้อยู่คงต้องติดตามข่าวอย่างใก้ชิดต่อไป
ที่มา : bleeipngcomputer
HPE ประกาศว่าได้ซื้อกิจการของผู้ให้บริการเครือข่ายโมบายล์แกนหลักอย่าง Athonet แล้ว ถือเป็นความเคลื่อนไหวเพื่อการขยายความครอบคลุมเครือข่ายระดับองค์กร และเสริมแกร่งให้แพลตฟอร์ม Greenlake ของตัวเองด้วย
(more…)อินเทล ประเทศไทย ประกาศเปิดตัวเปิดตัวโปรเซสเซอร์ Intel Xeon Scalable เจนเนอเรชั่น 4 (โค้ดเนม Sapphire Rapids) ที่ออกแบบมาเพื่อตอบโจทย์การทำงานของดาต้าเซ็นเตอร์ยุคใหม่ รวมถึงปัญญาประดิษฐ์ (AI) คลาวด์ เครือข่ายและเอดจ์ และซูเปอร์คอมพิวเตอร์โดยเฉพาะ
รวมถึงโปรเซสเซอร์โมบายล์ Intel Core เจนเนอเรชั่น 13 รุ่นใหม่ล่าสุด ที่ได้ผสานประสิทธิภาพและประสบการณ์การใช้งานที่เหนือกว่าเข้าไว้ด้วยกันในแพลตฟอร์มสำหรับอุปกรณ์เคลื่อนที่ พร้อมนำเสนอ Intel Arc จีพียูแบบใช้งานแยก
(more…)ท่ามกลางภูมิประเทศอันสวยงามกว่า 5,000 ไร่ ในจังหวัดเชียงราย คือที่ตั้งของมหาวิทยาลัยแม่ฟ้าหลวง สถาบันอุดมศึกษาชั้นแนวหน้าของประเทศไทย ที่ได้รับการยอมรับในระดับนานาชาติ อันพิสูจน์ได้จากการเป็นมหาวิทยาลัยไทยที่ได้รับอันดับสูงที่สุดจากการจัดลำดับ THE World University Rankings 2023 โดย Times Higher Education (THE) องค์กรจัดอันดับมหาวิทยาลัยโลก
สิ่งเหล่านี้คงไม่สามารถเกิดขึ้นได้หาก มหาวิทยาลัยแม่ฟ้าหลวงไม่มีพื้นฐานด้านวิชาการ การบริหารจัดการที่เป็นเลิศ และอีกสิ่งที่ขาดไม่ได้คือ พื้นฐานทางด้านเทคโนโลยีที่มีประสิทธิภาพสูง มีความยืดหยุ่นพร้อมปรับตัวรับกับทุกความเปลี่ยนแปลง
“ เพื่อตอบสนองวิสัยทัศน์ การเป็นมหาวิทยาลัยชั้นนำของอาเซียน ที่ได้รับการยอมรับในระดับนานาชาติ และยุทธศาสตร์ดิจิทัล เพื่อก้าวสู่ Smart University เราให้ความสำคัญกับการวางโครงสร้างพื้นฐานด้านเทคโนโลยี ที่พร้อมต่อยอดสู่การศึกษาที่พัฒนาอย่างไม่สิ้นสุด “ รศ. ดร.ชยาพร วัฒนศิริ อธิการบดี มหาวิทยาลัยแม่ฟ้าหลวง กล่าว
ระบบไอทีเพื่อตอบสนองยุทธศาสตร์ดิจิทัล
การจะเดินตามวิสัยทัศน์ที่วางไว้ได้อย่างสมบูรณ์แบบ มหาวิทยาลัยต้องมีการพัฒนาด้านเทคโนโลยี โดยมีการกำหนดยุทธศาสตร์ดิจิทัล เพื่อการพัฒนาด้านต่าง ๆ ประกอบด้วย การรองรับการเติบโตของอนุภูมิภาคแม่น้ำโขง (GMS) และภาคเหนือตอนบน
การอำนวยความสะดวกในการใช้ชีวิตแบบ Digital Life Style มอบประสบการณ์การเรียนการสอนที่ไม่มีขีดจำกัด สนองตอบต่อรูปแบบการเรียนรู้แบบ Blended Learning ที่รองรับการเรียนรู้แบบผสมผสาน และการให้บริการการแพทย์ด้วยเทคโนโลยี Telemedicine
รวมถึงการใช้บุคลากรที่มีจำกัดได้อย่างมีประสิทธิภาพสูงสุด สามารถให้การบริการที่รวดเร็วต่อความต้องการ พร้อมใช้งานได้ทันท่วงที รวมถึงปรับตัวเพื่อรับมือกับทุกความเปลี่ยนแปลง ท้ายสุดคือการป้องกันภัยคุกคามทางไซเบอร์
นั่นทำให้ มหาวิทยาลัยจำเป็นต้องยกระดับการเรียนการสอนด้าน การดำเนินงาน และที่สำคัญคือโครงสร้างพื้นฐานด้านเทคโนโลยี ถึงที่พร้อมทั้งประสิทธิภาพ ความสเถียร และมีความยืดหยุ่นสูง
การปรับปรุงโครงสร้างพื้นฐานด้านเทคโนโลยีครั้งสำคัญ
นี่จึงเป็นที่มาของการปรับปรุงโครงสร้างพื้นฐานระบบเครือข่ายทั้งแบบใช้สาย และไร้สาย รวมถึงเสริมประสิทธิภาพด้านการรักษาความปลอดภัยทางไซเบอร์ครั้งสำคัญ ด้วยการเลือกใช้โซลูชันจากซิสโก้ โดยมีเอไอเอสบิสสิเนส พันธมิตรด้านเทคโนโลยีที่มหาวิทยาลัยให้ความไว้วางใจ
เอไอเอสบิสสิเนส ช่วยวางแผน ออกแบบ จัดหา และติดตั้งโซลูชันต่าง ๆ ด้วยแนวคิด Intelligent Network ประกอบด้วย
ที่ไม่เพียงขยายพื้นที่การใช้งานมากขึ้น แต่ยังรองรับสื่อการเรียนการสอนสมัยใหม่ และ Blended Learning ซึ่งมีการใช้งานจากอุปกรณ์ต่าง ๆ มากขึ้น ทั้งโน๊ตบุ๊ก สมาร์ทโฟน และคอมพิวเตอร์แท๊ปเล็ต ที่จำเป็นต้องมีระบบเครือข่าย และอินเทอร์เน็ต ที่มีประสิทธิภาพ
2. Intelligent Security ระบบความปลอดภัยไซเบอร์อัจฉริยะ
การเสริมความปลอดภัยไซเบอร์ เพื่อรับมือกับภัยคุกคามทั้งในปัจจุบัน และอนาคต พร้อมปกป้องเครือข่าย รวมถึงผู้ใช้จากภัยไซเบอร์ทุกรูปแบบ ด้วย Cisco Firepower อุปกรณ์ Next Generation Firewall ที่สามารถให้บริการ Advanced Malware Protection (AMP) และ Next-generation IPS (NGIPS) เพิ่มเติมได้ในเครื่องเดียว
3. Intelligent Managed Service บริการช่วยจัดการอัจฉริยะ
สนับสนุนการดำเนินงานของมหาวิทยาลัยด้วยบริการ Managed Services ด้วยทีมงานผู้เชี่ยวชาญจากเอไอเอส เพื่อช่วยดูแลระบบไอทีต่าง ๆ ให้ทำงานอย่างราบรื่น รวมถึงช่วยแบ่งภาระของหน่วยงานหลักด้านไอทีอย่างศูนย์บริการเทคโนโลยีสารสนเทศ ทำให้สามารถทุ่มเทกับการพัฒนาบริการดิจิทัลต่างๆ ได้อย่างเต็มที่
ความเป็นมืออาชีพ และประสบการณ์ในการวางโครงสร้างพื้นฐานขนาดใหญ่
ด้วยประสบการณ์ในการออกแบบ ติดตั้งดิจิทัลโซลูชัน และทำงานอย่างใกล้ชิดกับสถาบันการศึกษา และองค์กรขนาดใหญ่มากมาย ทำให้เอไอเอสบิสสิเนสมีความเข้าใจความต้องการของมหาวิทยาลัยแม่ฟ้าหลวงเป็นอย่างดี จึงสามารถจัดหาโซลูชันที่สามารถตอบสนองต่อยุทธศาสตร์การพัฒนาด้านต่างๆ ของมหาวิทยาลัยได้อย่างเต็มประสิทธิภาพ
ขณะเดียวกันก็สามารถเลือกใช้อุปกรณ์ที่มีความเหมาะสมกับสภาพแวดล้อมการใช้งาน เพื่อเพิ่มความเสถียร และป้องกันความเสียหายแก่อุปกรณ์ดิจิทัล เช่น ภายใต้สภาพแวดล้อมการใช้งานที่เป็นพื้นที่ขนาดใหญ่กว่า 5,000 ไร่ มีทั้งภูเขา และป่าไม้ เอไอเอสบิสซิเนสจึงเลือกใช้สายไฟเบอร์ออปติกชนิดพิเศษที่สามารถป้องกันการกัดแทะจากกระรอก รวมถึงมีการป้องกันมด หรือแมลง เข้าไปสร้างความเสียหายแก่อุปกรณ์แอคเซสพอยต์ เป็นต้น
“ ในฐานะผู้นำด้านบริการดิจิทัลโซลูชัน เราทำงานอย่างใกล้ชิดกับมหาวิทยาลัยแม่ฟ้าหลวง ในการสร้าง Smart Education Solution ที่จะช่วยสนับสนุนวิสัยทัศน์ในการก้าวสู่ Smart University เพื่อตอบสนองต่อความต้องการของนักศึกษา, บุคคลากรของมหาวิทยาลัย และรูปแบบการศึกษาในยุคใหม่ได้อย่างมีประสิทธิภาพ “ คุณพรสิทธิ์ ปาลิไลยก์ Solution Sales and Partner Management Manager, AIS กล่าว
พร้อมต่อยอดความก้าวหน้าอย่างไม่สิ้นสุด
ด้วยความพร้อมของการพัฒนาโครงสร้างพื้นฐานด้านเทคโนโลยี ด้วยโซลูชันจากซิสโก้ และการให้บริการโดยเอไอเอสบิสสิเนส ทำให้มหาวิทยาลัยแม่ฟ้าหลวง พร้อมรับมือกับทุกความท้าทาย และพัฒนาตามวิสัยทัศน์ที่มุ่งสู่การเป็น มหาวิทยาลัยชั้นนำของอาเซียนที่ได้รับการยอมรับในระดับนานาชาติ (A Leading University in ASEAN with International Recognition) ได้อย่างยั่งยืน
AIS Business พาร์ทเนอร์ที่ช่วยตอบโจทย์ทุกเรื่อง ICT & Digital ที่คุณมั่นใจ
“Your Trusted Smart Digital Partner”
ปรึกษาและวางแผนพัฒนาเทคโนโลยี เพื่อรองรับการทำงานและต่อยอดธุรกิจได้ที่
Email : business@ais.co.th
Website : https://business.ais.co.th
อีลอน มัสก์ ซีอีโอของเทสลาและทวิตเตอร์ได้ติดต่อกับบรรดานักพัฒนาด้านปัญญาประดิษฐ์ (AI) ในช่วงไม่กี่สัปดาห์ที่ผ่านมาเกี่ยวกับการสร้างห้องปฏิบัติการวิจัยใหม่สำหรับการพัฒนา AI เพื่อเป็นอีกทางเลือกนอกเหนือจากแชตจีพีที (ChatGPT) ซึ่งเป็นแชตบอตของบริษัทโอเพนเอไอ (OpenAI)
รายงานดังกล่าวมีขึ้นหลังจากที่ ChatGPT ซึ่งสามารถร่างร้อยแก้ว บทกวี หรือแม้กระทั่งเขียนโปรแกรมตามคำสั่งนั้น ได้รับความสนใจอย่างมากในซิลิคอนแวลลีย์
สำนักข่าวรอยเตอร์รายงานเมื่อวันจันทร์ (27 ก.พ.) ว่า นายมัสก์ได้ติดต่อกับนายอิกอร์ บาบุชกิน นักวิจัยที่เพิ่งลาออกจากหน่วยงานดีปไมนด์ เอไอ (DeepMind AI) ของบริษัทอัลฟาเบท เพื่อให้มาร่วมทีมวิจัย AI ของเขา
ทั้งนี้ นายมัสก์ซึ่งเป็นผู้ร่วมก่อตั้ง OpenAI ร่วมกับนายแซม อัลต์แมน นักลงทุนในซิลิคอนแวลลีย์ในปี 2558 ในฐานะบริษัทสตาร์ตอัปที่ไม่แสวงผลกำไรนั้น ได้ลาออกจากคณะกรรมการของ OpenAI ในปี 2561 แต่เขาได้แสดงความเห็นเกี่ยวกับ ChatGPT เมื่อปลายปีที่ผ่านมาว่า “ดีจนน่ากลัว”
ที่มา : Reuter, Infoquest
Dell ประกาศเปิดตัวเซิร์ฟเวอร์ตระกูล PowerEdge ใหม่ที่ใช้ชิป Gen4th ของ Xeon Scalable รวมทั้งเปิดตัวความร่วมมือครั้งใหม่กับบรรดาผู้ให้บริการเครือข่ายคลาวด์ และผู้ผลิตฮาร์ดแวร์ต่างๆ เพื่อรุกตลาดเครือข่าย 5G ระดับองค์กร (Private 5G) โดยเฉพาะ
(more…)ศาลประเทศโคลัมเบียก้าวสู่นวัตกรรมใหม่ในโลกดิจิทัล ด้วยการพิจารณาคดีทางกฎหมายครั้งแรกใน metaverse
ในการพิจารณาคดีสองชั่วโมงที่จัดขึ้นโดยศาลปกครองมักดาเลนาของโคลัมเบีย ผู้เข้าร่วมในข้อพิพาทด้านการจราจรได้ปรากฏตัวเป็นอวตารในห้องพิจารณาคดีเสมือนจริง ขณะที่อวตารของผู้พิพากษา Maria Quinones Triana สวมชุดคลุมสีดำ
โคลัมเบียถือเป็นหนึ่งในประเทศแรก ๆ ของโลกที่ทดสอบการพิจารณาคดีทางกฎหมายจริงใน metaverse ซึ่งเป็นความจริงเสมือนเสมือนจริงเพื่อทำให้พื้นที่ดิจิทัลรู้สึกเหมือนมีชีวิตมากขึ้น
“มันให้ความรู้สึกเหมือนจริงมากกว่าการสนทนาทางวิดีโอ ขณะที่การพิจารณาผ่าน Zoom หลายคนมักจะปิดกล้องทำให้เราไม่รู้ว่าพวกเขาทำอะไรอยู่ ” ผู้พิพากษา Quiones กล่าว
Juan David Gutierrez ศาสตราจารย์ด้านนโยบายสาธารณะแห่งมหาวิทยาลัยโรซาริโอของโคลัมเบีย กล่าวว่า “การใช้ metaverse ในการพิจารณาคดียังมีหนทางอีกยาวไกล คุณต้องการอุปกรณ์หลายอย่างเพื่อทำสิ่งนี้ได้ ซึ่งมีเพียงไม่กี่คนเท่านั้นที่มี และนั่นทำให้เกิดคำถามเกี่ยวกับการเข้าถึงความยุติธรรมและความเท่าเทียม”
ที่มา : Reuters
นางแคลร์ โอนีล รัฐมนตรีกระทรวงมหาดไทยของออสเตรเลียเปิดเผยกับสถานีวิทยุเอบีซี (ABC Radio) วันนี้ (27 ก.พ.) ว่า ออสเตรเลียวางแผนจะยกเครื่องกฎระเบียบด้านความปลอดภัยทางไซเบอร์และจัดตั้งหน่วยงานเพื่อดูแลการลงทุนของรัฐบาลในภาคส่วนดังกล่าว และช่วยประสานงานในการตอบสนองต่อการโจมตีของแฮ็กเกอร์
สำนักข่าวรอยเตอร์รายงานว่า ความคิดเห็นดังกล่าวมีขึ้นท่ามกลางการโจมตีทางไซเบอร์ที่เพิ่มสูงขึ้นนับตั้งแต่เมื่อปลายปีที่แล้ว ซึ่งมีรายงานจากบริษัทอย่างน้อย 8 แห่งที่ถูกแฮ็ก ซึ่งรวมถึง เมดิแบงก์ ไพรเวท จำกัด (Medibank Private Ltd) บริษัทประกันสุขภาพรายใหญ่ และออปตัส (Optus) บริษัทโทรคมนาคมในเครือสิงคโปร์ เทเลคอมมูนิเคชั่นส์ จำกัด (Singtel)
นางโอนีลกล่าวว่า กฎระเบียบด้านความปลอดภัยไซเบอร์ในปัจจุบันไม่เพียงพอที่จะจัดการกับการโจมตีและไม่สามารถปกป้องข้อมูลของผู้บริโภคได้ พร้อมกล่าวโทษรัฐบาลชุดก่อนหน้าที่นำกฎระเบียบเหล่านี้มาใช้
นางโอนีลระบุว่า นายกรัฐมนตรีแอนโทนี อัลบาเนซีจะพบปะกับบรรดาผู้นำอุตสาหกรรมและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในวันนี้ และนายกฯ ได้ตัดสินใจแต่งตั้งผู้ประสานงานด้านความปลอดภัยทางไซเบอร์ ซึ่งมีหน้าที่ดูแลให้หน่วยงานของรัฐบาลทำงานร่วมกันเมื่อต้องรับมือกับเหตุการณ์ทางไซเบอร์ต่าง ๆ
ทั้งนี้ ทางการได้เผยแพร่เอกสารการอภิปรายเกี่ยวกับกลยุทธ์ความปลอดภัยทางไซเบอร์ใหม่ ซึ่งมีเป้าหมายที่จะนำมาใช้ในปีหน้า และกำลังรวบรวมความคิดเห็นจากธุรกิจต่าง ๆ เพื่อยกระดับความปลอดภัยทางไซเบอร์โดยการร่วมมือกับภาครัฐ
ที่มา : reuters, infoquest
