Breaking News

nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Symantec เข้าซื้อกิจการ Luminate Security ตอบโจทย์ Zero Trust

เมื่อวานี้ทาง Symantec ได้ประกาศเข้าซื้อกิจการของ Luminate Security บริษัทสัญชาติอิสราเอลผู้เชี่ยวชาญด้านปกป้องการเข้าถึงแอปพลิเคชันใน Hybrid Cloud โดยไม่มีการเปิดเผยมูลค่า

Read More »

IBM ใจกว้างเปิดบริการของ Watson AI ให้ใช้ในคลาวด์ใดก็ได้

IBM ได้ประกาศปล่อยบริการของ Watson AI ที่ตอนนี้มี Watson Assistant (Chatbot) หรือ Watson OpenScale (บริหารจัดการการทำงานของ AI) มาให้องค์กรสามารถนำไปใช้คลาวด์ของตนเองได้ซึ่งปกติแล้วจะอยู่บน Cloud ของ IBM เท่านั้น

Read More »

Microsoft ออกแพตช์ประจำเดือนกุมภาพันธ์ 2019 แก้ไขช่องโหว่กว่า 70 รายการ

ถึงรอบนัดชาวแอดมินทุกสัปดาห์ที่ 2 ของเดือนวันแห่งการแพตช์จาก Microsoft แล้วนะครับซึ่งครั้งนี้มีการแก้ไขช่องโหว่ถึง 70 รายการด้วยกัน โดยมีช่องโหว่ 18 รายการที่ถูกจัดอยู่ในระดับร้ายแรง ดังนั้นแนะนำให้ผู้ใช้งานเข้าไปอัปเดตกันครับ

Read More »

นักวิจัยเตือนพบช่องโหว่บน WordPress Plugin แฮ็กเว็บได้ทันที

Luka Šikić นักวิจัยและพัฒนาจาก WebARX ได้ออกมาเตือนว่าพบช่องโหว่บน Plugin ที่ชื่อ Simple Social Button ซึ่งมีผู้ดาวน์โหลดแล้วกว่า 40,000 ครั้ง โดยช่องโหว่สามารถทำให้ผู้โจมตีสามารถเข้าควบคุมเว็บไซต์ได้ นอกจากนี้นักวิจัยได้ปล่อยคลิปวีดีโอสาธิตไว้ด้วย

Read More »

Tenable เสนอบริการ ‘Predictive Prioritization’ เพื่อบริหารจัดการช่องโหว่

Tenable ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย (ผลิตภัณฑ์ชื่อดัง เช่น NESSUS) ได้ออกโซลูชันเพื่อบริหารจัดการช่องโหว่ที่ชื่อว่า ‘Predictive Prioritization’ ทั้งนี้เพื่อองค์กรจะสามารถจัดการช่องโหว่ได้อย่างมีประสิทธิภาพ

Read More »

นักวิจัยประดิษฐ์สาย USB เสียบแล้วพร้อมแฮ็กผ่าน WiFi

Mike Grover นักวิจัยด้านความมั่นคงปลอดภัยได้สร้างสาย USB ที่ติดชิปให้สามารถรับสัญญาณ WiFi ได้เพื่ออำนวยให้ผู้โจมตีสามารถรันคำสั่งได้เหมือนกับที่สั่งจากเมาส์หรือคีย์บอร์ด

Read More »

พบช่องโหว่บน Container Runtime กระทบทั้ง Docker และ AWS

Adam Iwaniuk และ Borys Poplawski นักวิจัยด้านความมั่นคงปลอดได้ค้นพบช่องโหว่หมายเลข CVE-2019-5736 ซึ่งเกิดขึ้นบน runc หรือ Utility โอเพ่นซอร์สที่ใช้เพื่อสร้างและรัน container รวมถึงถูกใช้เป็น Default Runtime สำหรับ Containers หลายเจ้า เช่น Docker, Containerd, Podman และ CRI-O เป็นต้น โดยทำให้ Container ที่เป็นอันตรายสามารถเขียนทับ runc binary และได้รับสิทธิ์รันโค้ดในระดับ Root บนเครื่องโฮสต์ได้

Read More »

LibreOffice 6.2 ออกแล้ว!

Document Foundation ได้ประกาศออก LibreOffice 6.2 แล้วหลังจากเวอร์ชันก่อนหน้าราว 6 เดือน โดยมีการปรับปรุงหน้าตาการใช้งาน UI ในส่วนของ Notebookbar นอกจากนี้จะเป็นเวอร์ชันสุดท้ายที่จะมีแพ็กเกจ Linux x86 ระดับ 32 บิต

Read More »

Google เปิดโอเพ่นซอร์สแพลตฟอร์ม ClusterFuzz

Google ได้ปล่อยโค้ดแพลตฟอร์ม Fuzzing ของตนหรือ ClusterFuzz ไว้บน GitHub ทำให้นักพัฒนาสามารถเข้าไปศึกษาเพิ่มเติมได้

Read More »

5 โปรเจ็คด้าน Data Science ที่น่าสนใจประจำเดือนมกราคม 2019

Analyticsvidhya ได้คัดเลือก 5 โปรเจ็คด้าน Data Science ที่น่าสนใจบน GitHub มาเผยแพร่ซึ่งเราจึงขอสรุปมาให้ผู้อ่านได้ติดตามกันครับ

Read More »

Azure ประกาศ Data Lake Storage Gen2 และ Data Explorer เข้าสู่สถานะพร้อมใช้งาน

Azure ได้ออกมาประกาศว่า Data Lake Storage Gen2 และ Data Explorer ได้เข้าสู่สถานะพร้อมใช้งานแล้ว นอกจากนี้ยังได้ออก Data Factory Mapping Data Flow ซึ่งเป็นการสร้างแผนผังการทำงานที่ไม่ต้องเขียนโค้ด

Read More »

Apple แพทช์แก้ไขบั้กบน FaceTime แล้ว

Apple ได้ออกแพทช์แก้ไขบั้กบน FaceTime ให้ทั้ง iOS และ macOS ที่เป็นข่าวออกมาเมื่อสัปดาห์ก่อนแล้ว โดยบั้กสามารถทำให้ผู้โทรเข้าสามารถได้ยินหรือมองเห็นภาพของฝั่งตรงข้ามได้แม้ยังไม่ได้รับสาย

Read More »

Red Hat CloudForms 4.7 ออกแล้ว!

Red Hat ได้ประกาศออก CloudForms เวอร์ชัน 4.7 แล้วโดยชูโรงเรื่องของความสามารถทำงานร่วมกับ Ansible ได้มากขึ้น นอกจากนี้ยังเพิ่มการรองรับการทำงานร่วมกับ Physical Infrastructure อื่นๆ ได้เพิ่มขึ้นด้วย

Read More »

Microsoft ปล่อยฟีเจอร์เบลอพื้นหลังบน Skype แล้ว

ก่อนหน้านี้ในงาน Ignite 2018 ทาง Microsoft ได้ประกาศออกฟีเจอร์ ‘Background Blur’ บน Microsoft Teams เพื่อช่วยให้การทำงานแบบ Remote ไม่ต้องเขินอายว่าจะเกิดอะไรขึ้นกับภาพเบื้องหลังตอนใช้งานซึ่งปัจจุบันก็ได้ปล่อยฟีเจอร์ไว้บน Skype เพื่อให้เบลอภาพตอนวีดีโอคอลได้

Read More »

พบช่องโหว่หลายรายการบนโปรโตคอล RDP

ทีมนักวิจัยจาก Check Point ได้ค้นพบช่องโหว่หลายรายการบน Remote Desktop Protocol ในระดับ Implement ที่ทำให้คนร้ายสามารถทำการโจมตีย้อนกลับจากฝั่งเซิร์ฟเวอร์กลับไปหาไคลเอนต์ได้ (Reverse RDP Attack) โดยช่องโหว่เกิดขึ้นกับหลายผลิตภัณฑ์ เช่น FreeRDP, rdesktop และ Remote Desktop Connection ที่มากับ Windows เอง ซึ่งได้ทำวีดีโอสาธิตไว้ด้วย

Read More »

Fortinet เปิดตัว Next-gen Firewall รุ่นใหม่ตอบโจทย์ Intent-based Segmentation

Fortinet ได้ออก Next-gen Firewall รุ่นใหม่ Fortigate 3600E, 3400E, 600E และ 400E เพื่อตอบโจทย์ Intent-based Segmentation โดยสามารถแบ่งแยกการควบคุมออกเป็นส่วนๆ ใช้ Policy ที่แตกต่างกันตามพื้นที่การใช้งานไม่ได้ป้องกันจากศูนย์กลางเพียงอย่างเดียว

Read More »

Azure เปิดให้ทดลอง Storage Account failover

Azure ได้ประกาศเปิดให้ผู้ใช้งาน Storage Account ที่เป็น Geo-redundant Storage สามารถทดลองใช้งานฟังก์ชัน Account failover ได้แล้ว

Read More »

Fujitsu เปิดตัวแอปพลิเคชัน DWOT ช่วยติดตามพนักงานในโรงงานอย่างมีประสิทธิภาพ

เมื่อวานนี้ทางทีมงาน TechTalkThai ได้รับเกียรติจาก Fujitsu (Thailand) ให้เข้าไปร่วมฟังการเปิดตัวแอปพลิเคชัน DWOT หรือ Digital Worker Operation Tracking ซึ่งเป็นแอปพลิเคชันที่ช่วยในการติดตามการทำงานของพนักงานหรือสินทรัพย์ในโรงงาน เช่น เพิ่มประสิทธิภาพการทำงานของพนักงาน ช่วยรักษาชีวิตของพนักงานและกฏระเบียบของโรงงาน ช่วยติดตามประสิทธิภาพการทำงานหรือตรวจสอบทรัพย์สินป้องกันการสูญหายได้ เป็นต้น สิ่งที่น่าประทับใจคือแอปพลิเคชัน DWOT ถูกพัฒนาขึ้นในประเทศไทยซึ่งได้รับความสนใจไปไกลในหลายประเทศ

Read More »

นักวิจัยพบช่องโหว่ Zero-day บน macOS

Linus Henze นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ Zero-day บน macOS Mojave (10.14) ที่สามารถเข้าไปขโมยรหัสผ่านที่เก็บไว้ใน Keychain หรือตัวบริหารจัดการรหัสผ่านของ macOS (ทุกเวอร์ชัน) ได้ อย่างไรก็ตามนักวิจัยไม่ยอมเผยถึงรายละเอียดกับ Apple เพราะอยากให้มี Bug Bounty ของ macOS ขึ้นมาก่อน ทั้งนี้นักวิจัยได้โพสต์วิธีการใช้งานบน Youtube ด้วย

Read More »

‘Password Checkup’ จาก Google ช่วยเตือนผู้ใช้ให้เปลี่ยนรหัสผ่านหากเคยรั่วไปแล้ว

Password Checkup คือ Extension ใหม่จาก Google ที่จะช่วยค้นหาว่า Credentials ที่กำลังใช้งานอยู่เคยรั่วไหลไปแล้วหรือยัง จากนั้นก็จะแจ้งให้ผู้ใช้งานเปลี่ยนรหัสผ่านซึ่งผู้ให้บริการ Search Engine รายใหญ่มีฐานข้อมูล Credentials ที่เคยรั่วไหลมาก่อนหน้านี้กว่า 4 พันล้านมาเทียบกัน

Read More »