nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

F5 ออก Advanced Web Application Firewall เสริมพลังป้องกันภัยคุกคาม

F5 หนึ่งใน Leader ผลิตภัณฑ์ด้าน Web Application Firewall โดยการจัดอันดับของ Gartner ได้ออกโซลูชันเพื่อเพิ่มขีดความสามารถ เช่น Proactive Botnet Defense, DataSafe, Behavioral DoS เพื่อการรับมือกับภัยคุกคามรูปแบบใหม่ๆ  พร้อมกันนี้ยังสามารถเลือกการติดตั้งใช้งานได้อย่างยืดหยุ่นอีกด้วย

Read More »

FireEye ออกโซลูชันใหม่และเพิ่มความสามารถช่วยป้องกัน APT

FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ประกาศออกโซลูชันและความสามารถใหม่ผ่านบล็อกของบริษัท ประกอบด้วย SmartVision เพื่อตรวจจับทราฟฟิคอันตรายที่อยู่ภายในองค์กร เสริมพลัง Email Security โดย Deep Learning และ การผนวกผลิตภัณฑ์ระหว่าง Endpoint Security และบริการ Managed Detection and Respond(MDR) เพื่อช่วยตรวจจับพฤติกรรมการโจมตีที่แอบซ่อนอยู่ นอกจากนี้ยังมีการปรับราคาและโมเดลที่นำเสนอใหม่อีกด้วย

Read More »

นักวิจัยพบช่องโหว่ ‘Trustjacking’ สามารถขโมยข้อมูลจาก iPhone ได้

นักวิจัยจาก Symantec ได้ค้นพบช่องโหว่บน iPhone ที่วิธีทำการจับคู่กับอุปกรณ์ Mac หรือคอมพิวเตอร์ โดยขนานนามช่องโหว่นี่ว่า ‘Trustjacking’ ซึ่งสามารถเข้าโจมตีอุปกรณ์โดยที่เจ้าของแทบไม่รู้ตัวเลย

Read More »

Oracle ออกแพตช์ 254 ช่องโหว่ประจำเดือนเมษายน แนะผู้ใช้ควรอัปเดต

Oracle แพตช์ช่องโหว่กว่า 254 รายการซึ่ง 153 รายการ กระทบกับฝั่งผลิตภัณฑ์ที่สำคัญต่อธุรกิจ เช่น E-Business Suite, Fusion Middleware, Financial Service Application, Java SE, MySQL, People Soft, Retail Application และ Suns System Product Suite โดยกว่าครึ่งหนึ่งเป็น Bug ที่สามารถใช้งานได้แบบ Remote

Read More »

Microsoft นำเทคโนโลยี Anti-Phishing ให้ใช้งานผ่าน Chrome Extension

Microsoft ได้ออก Chrome Extension ที่ชื่อ ‘Windows Defender Browser Protection’ ซึ่งภายในมีเทคโนโลยีเพื่อป้องกันการล่อลวงผู้ใช้งานเข้าเพจอันตรายด้วยการแสดงผลหน้าเพจเป็นสีแดงเมื่อกำลังเข้าสู่ลิ้งก์ที่ไม่น่าวางใจ

Read More »

3 ฟีเจอร์ด้านความมั่นคงปลอดภัยบน Chrome 66 เวอร์ชัน Stable

Google ได้บรรจุ Chrome 66 ให้เป็นสถานะ Stable เรียบร้อยแล้วและมีเลขเวอร์ชันคือ Chrome 66.0.3359.117 ซึ่งมีการแก้ไขฟีเจอร์และ API ให้เพิ่มมากขึ้น แต่ที่น่าสนใจคือส่วนของฟีเจอร์ด้านความมั่นคงปลอดภัยที่ปรับปรุงหรือที่เพิ่มมาใหม่

Read More »

แฮ็กเกอร์ใช้ช่องโหว่ Drupalgeddon 2 ติดตั้ง Backdoor และตัวขุดเหมืองแนะผู้ใช้รีบอัปเดต

หลังจากที่มีนักวิจัยชาวรัสเซียคนหนึ่งได้ออกโค้ด POC สำหรับช่องโหว่ Drupalgeddon 2 ออกมา ไม่นานนักกลุ่มแฮ็กเกอร์ก็เริ่มประยุกต์ใช้ข้อมูลนี้เพื่อสแกนค้นหาฌเซิร์ฟเวอร์ที่มีช่องโหว่และบางส่วนก็ประสบความสำเร็จในการติดตั้ง Backdoor และ ตัวขุดเหมืองไปเรียบร้อยแล้วด้วย ซึ่งคาดว่าการโจมตียังอยู่ในช่วงเริ่มต้นเท่านั้น

Read More »

7 โปรเจ็คดีๆ ด้าน Data Science และ ML บน GitHub ของเดือนมีนาคม

บน GitHub นั้นมีโปรเจ็คเกิดใหม่ขึ้นมากมายในแต่ละเดือน วันนี้เราจึงได้นำบทความที่แนะนำโปรเจ็คที่น่าสนใจด้าน Data Science และ Machine Learning มาให้ผู้ที่สนใจได้ติดตามกันครับ

Read More »

นักวิจัยระบุหลายล้านแอปพลิเคชันเผยข้อมูลผู้ใช้ผ่าน SDK การโฆษณา

ในงาน RSA ที่จัดขึ้นที่ประเทศสหรัฐอเมริกานักวิจัยจาก Kaspersky Lab ได้เผยถึงงานวิจัยว่า “มีแอปพลิเคชันหลายล้าน รวมถึง SDK จาก Thrid-party เผยให้เห็นถึงข้อมูลส่วนบุคคลที่สามารถดักจับและแก้ไขเปลี่ยนแปลงได้ง่าย ซึ่งอาจนำไปสู่การติดมัลแวร์ Blackmail หรือการโจมตีในรูปแบบอื่นต่ออุปกรณ์ต่อไป“

Read More »

Trend Micro เผยความสามารถใช้ AI ตรวจจับการปลอมแปลงอีเมล

เมื่อวันจันทร์ที่ผ่านมา Trend Micro ได้ออกมาเผยถึงความสามารถใหม่ที่สามารถตรวจจับการปลอมแปลงอีเมลด้วยการนำ AI เข้ามาสร้างโมเดลเพื่อเรียนรู้สไตล์การเขียนอีเมลของแต่ละบุคคล คาดว่าจะนำมาใช้กับผลิตภัณฑ์ Cloud App Security สำหรับ Office 365 และ ScanMail Suite สำหรับ Exchange ของตนในเดือนมิถุนายนนี้โดยไม่มีค่าใช้จ่ายเพิ่มเติม นอกจากนี้ Trend Micro ยังเสนอเครื่องมือที่ช่วยสร้าง Security Awareness ให้กับพนักงานในองค์กรมาให้ใช้ฟรีอีกด้วย

Read More »

นักวิจัยช่วยกันทลายเครือข่ายเซิร์ฟเวอร์ที่ร่วมกระจายมัลแวร์

นักวิจัยจาก Abuse.ch, Brillant และ Proofpoint ได้ร่วมกันทลายเครือข่ายของเซิร์ฟเวอร์ C&C เบื้องหลังของ EITest หรือเครือข่ายของเซิร์ฟเวอร์จำนวนมากที่ถูกแทรกซึมโดยการติดตั้ง Backdoor เพื่อดูดทราฟฟิคปกติของเว็บไซต์และ Redirect ผู้ใช้ไปยังเพจอันตรายเป็นต้น (Traffic Distribution System)

Read More »

พบการ Hijack DNS ของเร้าเตอร์เพื่อ Redirect ผู้ใช้ไปยังเพจที่มีมัลแวร์ Android

พบการโจมตีโดยใช้วิธี Hijack DNS บนเร้าเตอร์ที่มีช่องโหว่เพื่อ Redirect ผู้ใช้ไปยังหน้าเพจที่มีมัลแวร์ของ Android จนถึงตอนนี้นักวิจัยยังไม่ทราบว่าแฮ็กเกอร์ใช้วิธีไหนเข้าถึงเร้าเตอร์ตามบ้านเพื่อไปเปลี่ยนแปลง DNS ได้ อย่างไรก็ตามนักวิจัยได้เก็บตัวอย่างของมัลแวร์ที่ชื่อ Roaming Mantis มาศึกษาถึงวิธีการทำงานด้วยเช่นกัน

Read More »

รัสเซียแบนไอพีของ Amazon และ Google กว่า 1.8 ล้านไอพี

องค์กรกำกับดูแลสื่อสารมวลชนหรือ  Roskomnadzor ได้แบนไอพีของ Amazon และ Google กว่า 1.8 ล้านไอพีเพื่อตอบโต้จากการที่แอปพลิเคชัน Telegram ปฏิเสธการให้ความร่วมมือในการส่งมอบกุญแจการเข้ารหัสของลูกค้าให้กับหน่วยข่าวกรองของรัสเซียหรือ FSB และ Telegram ได้ย้ายเซิร์ฟเวอร์ขึ้นใช้ Amazon และ Google แทน

Read More »

Apple กลายเป็นบริษัทที่ใช้พลังงานหมุนเวียนได้ครอบคลุม 100%

ตอนนี้ Apple กลายเป็นบริษัทที่สามารถใช้พลังงานหมุนเวียนได้ครอบคลุมถึง 100% แล้วในส่วนธุรกิจ เช่น ร้านสาขา ออฟฟิศ ดาต้าเซนเตอร์ และสิ่งอำนวยความสะดวกอื่นๆ ในอีก 43 ประเทศ เช่น อเมริกา สหราชอาณาจักร จีน และอินเดีย เป็นต้น

Read More »

พบแอปพลิเคชันขโมยใช้งานอินเตอร์เน็ตฟรี! ‘HTTP Injector’ กำลังเป็นที่นิยม

HTTP Injector เป็นแอปพลิเคชันที่แก้ไข Header ของ Http เพื่อทำให้หน้า Captive Portal ปล่อยให้ผู้ใช้งานเข้าถึงอินเทอร์เน็ตได้ฟรี ซึ่งปกติแล้วเวลาเราไปใช้งานอินเทอร์เน็ตของผู้ให้บริการหรือร้านกาแฟอาจจะมีหน้าเว็บเด้งขึ้นมาเพื่อให้เราใส่รหัสผ่านหรืออาจจะเป็นการเติมเงินในซิมโทรศัพท์ก่อนอนุญาตใช้งานอินเทอร์เน็ต

Read More »

Firefox จะเริ่มบล็อกการโหลด FTP ของ Subresource

Mozilla ได้ออกประกาศแผนการบล็อก FTP ใน Subresorces ภายในเพจของ Http และ Https โดยจะเริ่มกับ Firefox เวอร์ชัน 61 ที่มีแผนปล่อยออกมาวันที่ 26 มิถุนายนที่จะถึงนี้ โดยก่อนหน้าฝั่งของ Google Chrome เองก็ได้ทำเช่นนี้ไปเรียบร้อยแล้ว

Read More »

Facebook ออกแผนการ 9 ข้อเพื่อจำกัดการเข้าถึงข้อมูล

Facebook ได้ออกอัปเดตแผนการจำกัดการเข้าถึงข้อมูล 9 ข้อที่ทางบริษัทนั้นกำลังทำอยู่มาให้ผู้ใช้งานได้ทราบถึงความคืบหน้าว่าบริษัทไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น เช่น ยกเลิกบริการค้นหาบุคคลแบบขั้นสูง หรือจะเริ่มแสดงว่าแอปพลิเคชันไหนที่ผู้ใช้ๆ อยู่และมีการแชร์ข้อมูลอะไรกับแอปนั้นบ้างด้านบนสุดในหน้า News Feed เป็นต้น

Read More »

NVIDIA จะยกเลิกการอัปเดต Driver รองรับระบบปฏิบัติการ 32 บิต ปลายเดือนนี้

NVIDIA จะเลิกออกอัปเดต Driver เพื่อสนับสนุนสำหรับระบบปฏิบัติการ 32 บิต ในปลายเดือนนี้ เนื่องจากปัจจุบันระบบปฏิบัติการส่วนใหญ่เป็น 64 บิตกันเกือบทั้งหมดแล้ว อย่างไรก็ตามยังคงให้บริการอัปเดตด้านความมั่นคงปลอดภัยที่มีระดับร้ายแรงเท่านั้นไปจนถึงปลายเดือนมกราคม 2019

Read More »

พบช่องโหว่บนแพ็กเกจ Beep อาจทำให้เกิดการยกระดับสิทธิ์

นักวิจัยได้ค้นพบช่องโหว่ในคำสั่ง Beep หรืิอคำสั่งที่มักใช้เพื่อทำให้ระบบปฏิบัติการ Linux สามารถส่งเสียงดัง ‘Beep’ กลับมาได้ โดย Bug ที่เกิดขึ้นสามารถทำให้ผู้โจมตีทำการสำรวจไฟล์ระดับผู้ดูแลได้ทั้งๆ ที่ปกติไม่ควรเข้าถึงได้ หรือแม้กระทั่งการยกระสิทธิ์การโจมตี

Read More »

พบ Matrix Ransomware แบบใหม่แพร่ผ่านการแฮ็ก Remote Desktop

นักวิจัยจาก MalwareHunterTeam ได้ค้นพบ Ransomware ตระกูล Matrix 2 ตัวที่ถูกติดตั้งหลังจากโจมตี Remote Desktop ที่เชื่อมต่อผ่านอินเทอร์เน็ตด้วยวิธีการ Brute-force รหัสผ่าน อีกทั้ง Ransomware ทั้งสองตัวนี้ไม่สามารถถอดรหัสข้อมูลแบบฟรีๆ ได้

Read More »