nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Apple มีแผนอัปเดตแก้ไข iOS เพิ่มฟีเจอร์หยุดเครื่องช้าลงจากปัญหาแบตเตอรี่

Tim Cook ได้กล่าวว่าบริษัท Apple มีแผนที่จะแก้ไขให้ผู้ใช้งานสามารถเลือกปิดฟีเจอร์ที่ทำให้เครื่องช้าลงได้ในอนาคต โดยคาดว่าฟีเจอร์นี้จะเริ่มออกใน Developer Release ของ iOS ในเดือนหน้านี้ 

Read More »

เตือนมัลแวร์แอนดรอยด์ GhostTeam จ้องขโมย Facebook Credentials

นักวิจัยด้านความมั่นคงปลอดภัยบนมือถือจาก Avast และ Trend Micro ค้นพบมัลแวร์บน Android บน Play Store ที่มีฟีเจอร์เพื่อขโมย Facebook Credentials ให้ชื่อมัลแวร์ตัวนี้ว่า GhostTeam ซึ่งปรากฏขึ้นตั้งแต่เมษายนปีที่แล้วแต่ Google เพิ่งจะลบแอปพลิเคชัน 53 รายการออกเนื่องจากมีส่วนเกี่ยวข้องกับการแพร่มัลแวร์ชนิดนี้

Read More »

พบมัลแวร์ขโมยรหัสผ่านติดเครื่องผู้ใช้ผ่านช่องโหว่ Microsoft Office ที่ยังไม่ได้แพตซ์

นักวิจัยจาก FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้วิเคราะห์การทำงานของ Zyklon หรือ มัลแวร์ที่ถูกออกแบบให้สามารถกู้คืนรหัสผ่านของโปรแกรม เช่น เว็บบราวน์เซอร์ ซอฟต์แวร์เกม บริการอีเมล โดยผู้โจมตีได้ใช้การแพร่กระจายมัลแวร์ด้วยการส่งอีเมลที่แนบมากับไฟล์ Zip ที่ภายในมีเอกสาร Word ต่อจากนั้นหากเหยื่อยังไม่ได้แพตซ์ช่องโหว่ Office แล้วเปิดเอกสารก็จะตกเป็นเหยื่อมัลแวร์นี้ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Read More »

Google ออก Security Center เพื่อช่วยเหลือด้านความมั่นคงปลอดภัยบน G Suite

Google ได้ออกเครื่องมือช่วยองค์กรในการบริหารจัดการด้านความมั่นคงปลอดภัยสำหรับข้อมูลบน G Suite (Google Cloud Brand) โดยจะช่วยให้ผู้ดูแลระบบสามารถมองเห็นภาพรวมด้านความมั่นคงปลอดภัยได้มากขึ้น 

Read More »

Google ออกโปรแกรม IT Support Professional Certificate ให้เรียนออนไลน์

Google ได้ออกใบประกาศสำหรับ IT Support โดยใช้วิธีการเดียวกับที่ใช้สอนพนักงานของตน ชื่อใบประกาศนี้คือ ‘Google IT Support Professional Certificate’ ซึ่งใบประกาศนี้ตั้งเป้าหมายเพื่อเตรียมคนให้พร้อมกับงาน IT Support ในระดับเริ่มต้นภายใน 1 ปีจากการเรียนออนไลน์

Read More »

นักวิจัยพบเครื่องมือสอดแนม ‘Skygofree’ ฟีเจอร์ระดับพระกาฬบน Android

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Labs ค้นพบเครื่องมือสอดแนมตัวใหม่ชื่อว่า Skygofree โดยเชื่อว่าถูกสร้างโดยบริษัทในประเทศอิตาลี ซึ่งมีฟีเจอร์อย่างครบเครื่อง เช่น บันทึกเสียงตามสถานที่ ขโมยข้อความใน WhatsApp ผ่านบริการในการเข้าถึงของ Android และเชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายไร้สายที่ผู้โจมตีควบคุม นอกจากนั้นยังรองรับคำสั่งได้ถึง 48 คำสั่งเพื่อใช้ปฏิบัติการในทางที่ไม่ดีอื่นๆ

Read More »

AWS ปรับปรุง Auto Scaling ให้ใช้งานได้งายขึ้น

Auto Scaling เป็นฟีเจอร์ของ AWS เพื่อให้ผู้ใช้สามารถปรับความต้องการในการใช้งานได้อย่างอัตโนมัติซึ่งใช้ได้กับ ECS, DynamoDB, Aurora Replica โดยการปรับครั้งใหม่นี้ข้อแตกต่างคือผู้ใช้สามารถสร้าง Auto Scaling หลายบริการด้วย UI เดียว

Read More »

Azure Security Center ช่วยเหลือลูกค้าประเมินการตั้งค่าด้านความมั่นคงปลอดภัย

จากเดิม Azure Security Center ถูกใช้เพื่อการบริหารจัดการด้านความมั่งคงปลอดภัยต่างๆ โดยมีคำแนะนำเพื่อปกป้องระบบปฏิบัติการกว่า 150 ข้อ ที่เกี่ยวข้องกับ Firewall, Auditing, Password Policy และอื่นๆ หากพบว่ามีช่องโหว่ในการตั้งค่ามันจะขึ้นแนะนำไว้ ตอนนี้ Azure แสดง Preview ฟีเจอร์ใหม่ที่จะช่วยให้ลูกค้าปรับ Rule ให้เหมาะกับระบบปฏิบัติการได้ตามความต้องการ

Read More »

พบ Chrome Extension 4 ตัวมีพฤติกรรมอันตรายถูกดาวน์โหลดไปแล้วกว่า 5 แสนครั้ง

นักวิจัยจาก ICEBRG บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ได้ค้นพบ Chrome Extension ใน Web Store ซึ่งมีพฤติกรรมอันตราย 4 ตัว โดย Extension เหล่านั้นเปิดช่องให้ผู้โจมตีส่งคำสั่งอันตรายในรูปแบบของ JavaScript มายัง Browser ของผู้ใช้ได้ นอกจากนี้คาดว่ามีผู้ที่กำลังใช้ Extension ดังกล่าวกว่า 5 แสนคน

Read More »

พบ AdultSwine มัลแวร์แสดงโฆษณาภาพอนาจารในแอปพลิเคชันของเด็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point พบโค้ดของมัลแวร์แบบใหม่ชื่อ AdultSwine ซึ่งซ่อนตัวอยู่ภายในแอปพลิเคชันเกมส์กว่า 60 แอปและแสดงโฆษณาที่เป็นรูปอนาจารหรือไม่เหมาะสม โดยคาดว่ามีแอปพลิเคชันเหล่านี้ถูกดาวน์โหลดไปแล้วกว่า 3 ถึง 7 ล้านครั้ง

Read More »

7 ขั้นตอนสร้าง Security Awareness ให้พนักงานองค์กรอย่างมีประสิทธิภาพ

หลายครั้งเราอาจะพูดถึงการสร้าง Security Awareness ให้องค์กรด้วยการให้ความรู้และสื่อสารเพียงอย่างเดียว แต่ในความเป็นจริงแล้วสิ่งเหล่านั้นยังไม่เพียงพอ มันยังรวมถึงการบริหารจัดการบุคคลหรือกลุ่มบุคคลให้ได้รับข้อมูล โครงการ และสร้างแผนการกระจายข้อมูลที่เกี่ยวข้องตรงกับปัญหาไปยังพนักงานในองค์กรเพื่อให้เข้าใจว่าพวกเขาคือส่วนหนึ่งในความมั่นคงปลอดภัยขององค์กร นอกจากนี้พนักงานต้องทราบถึงรูปแบบของภัยคุกคามและต้องสามารถตอบสนองกับภัยคุกคามตามนโยบายขององค์กรที่ถูกจัดวางไว้ได้อย่างเหมาะสมด้วย วันนี้เราจึงสรุปบทความที่กล่าวถึงขั้นตอนปฏิบัติเพื่อสร้างการตระหนักรู้ให้กับพนักงานในองค์กรมาให้ติดตามกัน

Read More »

แฮ็กเกอร์ Hijack เซิร์ฟเวอร์ DNS เว็บกระเป๋าเงินดิจิทัลได้เงินไปกว่า 400,000 USD

เกิดเหตุกลุ่มแฮ็กเกอร์ Hijack เซิร์ฟเวอร์ DNS ของเว็บ BlackWallet.co ซึ่งให้บริการแอปพลิเคชันกระเป๋าเงินดิจิทัลสกุล Stellar Lumen (XLM) ได้เงินไปกว่า 400,000  USD การโจมตีเกิดขึ้นช่วงบ่ายวันเสาร์ที่ 13 มกราคมที่ผ่านมา โดยแฮ็กเกอร์ได้ Hijack DNS ของเว็บเพื่อเปลี่ยนทิศทางไปยังเว็บของตน

Read More »

Facebook จะจัดลำดับความสัมพันธ์ของคนรอบข้างมากกว่าเดิม

หลังจากที่เคยมีการปรับการแสดงหน้า News Feed ของผู้ใช้แล้ว ในอีกไม่กี่เดือนข้างนี้ Facebook จะพยายามนำคนที่มีความสำคัญกับเราหรือเพจที่สนใจมาแสดงบนหน้า Feed ให้มากขึ้น โดยสามารถจัดลำดับความสัมพันธ์ระหว่างบุคคลได้

Read More »

แฮ็กเกอร์สร้างรายได้กว่า 2 แสน USD จากการติดตั้ง Monero Miner บนเซิร์ฟเวอร์ Oracle WebLogic

ผู้เชี่ยวชาญจาก SANS Technology Institute และ Morphus Labs ชี้ว่ากลุ่มแฮ็กเกอร์ได้ทำรายได้กว่า 2 แสนเหรียญ USD จากการติดตั้ง Cryptocurrency Miner สกุล Monero บนเซิร์ฟเวอร์ Oracle WebLogic ที่ไม่ได้แพตซ์ช่องโหว่ โดยคาดว่าปฏิบัติการดังกล่าวเริ่มตั้งแต่เดือนธันวาคมปี 2017

Read More »

Skype ฟีเจอร์ใหม่! เข้ารหัสการสนทนาแบบ End-To-End

Microsoft ร่วมกับ Open Whisper System (ผู้พัฒนาแอปพลิเคชันเกี่ยวกับ Signal Protocol) ได้เปิดตัวฟีเจอร์ใหม่ของ Skype ที่สามารถเข้ารหัสการสนทนาใช้ชื่อว่า Skype Private Conversation 

Read More »

Cisco ออกความสามารถใหม่ ETA สำหรับวิเคราะห์ข้อมูลที่เข้ารหัส

Cisco ได้ประกาศออกความสามารถใหม่หรือ Encrypted Traffic Analytics (ETA) เมื่อวันที่ 10 มกราคมที่ผ่านมา เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยในการวิเคราะห์ข้อมูลที่เข้ารหัส โดยความสามารถนี้สามารถใช้งานได้แล้วใน Campus Switch, Branch Office Router, Intergrated Services Router และ Cloud Services Router 

Read More »

ผู้โจมตีนิยมใช้เซิร์ฟเวอร์ควบคุม Botnet บน AWS และ Google Cloud มากขึ้น

Spamhaus ผู้ให้บริการโซลูชันป้องกันภัยคุกคามสำหรับอีเมลได้จัดทำรายงานสรุปผลของปี 2017 ที่ผ่านมาพบว่า ตัวควบคุมของ Botnet มีจำนวนเพิ่มขึ้นถึง 32% นอกจากนี้ผู้ร้ายยังนิยมใช้ Cloud เป็นฐานเซิร์ฟเวอร์ควบคุม Botnet กันมากขึ้น

Read More »

7 ขั้นตอนสร้างกระบวนการเรียนรู้เพื่อป้องกันการหลอกลวงและภัยคุกคามด้านไซเบอร์

ภัยคุกคามที่เกิดขึ้นในปัจจุบันนี้ เช่น เทคนิคการหลอกลวงมักถูกใช้เป็นขั้นตอนแรกของการโจมตีไม่ว่าจะเป็น Ransomware หรือ APT ต่างๆ ดังนั้นด้วยการสร้าง Cognitive Convergence (กระบวนการเรียนรู้เพื่อหาคำตอบโดยอาศัยความรู้ที่คุ้นเคยในบริบทของบทความนี้ขอแปลว่าเป็น Machine Learning และ AI ซึ่งมีการเรียนรู้แบบปรับตัวเองเข้าหาคำตอบ) เพื่อมาตอบโจทย์ในการของการป้องกันภัยคุกคามทางไซเบอร์และการหลอกลวงต่างๆ โดยในบทความนี้จะสรุปถึงขั้นตอนเพื่อสร้างกระบวนการเรียนรู้ว่าต้องทำอย่างไรบ้าง

Read More »

ใครคือผู้ได้รับผลกระทบจากกฏหมาย GDPR

กฏหมาย GDPR กำลังจะถูกใช้ในกลุ่มประเทศ EU ประมาณกลางปี 2018 โดยเรื่องนี้มีผู้ได้ผลกระทบไม่น้อย วันนี้เราจึงสรุปบทความที่นำเสนอถึงมุมมองว่า GDPR นั้นมีผลกระทบอย่างไร จริงๆแล้วใครมีผลกระทบบ้างและบริษัทหรือผู้ให้บริการ Cloud มีการรับมือกับกฏหมายนี้อย่างไร ซึ่งแม้แต่ในประเทศเราเองหากท่านใดที่มีการทำธุรกิจกับกลุ่มประเทศใน EU หรือมีการใช้ Cloud ในโซนนั้นก็ได้รับผลกระทบเช่นเดียวกัน

Read More »

ผลสำรวจชี้ผู้ใช้ Cloud ส่วนใหญ่กังวลเรื่องความมั่นคงปลอดภัย

WinMagic ผู้ให้บริการด้านความมั่นคงปลอดภัยของข้อมูลได้จัดทำผลสำรวจพบว่าผลที่ตามมาจากการที่บริษัทนำธุรกิจไปไว้บน Cloud คือเรื่อง ความมั่นคงปลอดภัย การบริหารจัดการ และกฏหมายหรือกฏระเบียบข้อบังคับ โดยผลสำรวจผู้ใช้งาน Cloud พบว่า 39% ยอมรับว่า Cloud ทำให้โครงสร้างพื้นฐานมีความซับซ้อนมากขึ้น และ 53% หมดเวลาเพิ่มขึ้นไปกับการบริหารจัดการ Cloud 

Read More »