nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Facebook อัดฉีดเงิน 1 แสน USD สำหรับงานวิจัยพัฒนาด้านความมั่นคงปลอดภัยอินเทอร์เน็ต

Facebook ได้ประกาศว่าบริษัทได้เตรียมเสนอเงินให้แก่งานวิจัยที่นำเสนอผลงานเพื่อพัฒนาความมั่นคงปลอดภัยออนไลน์ ความเป็นส่วนตัว และความปลอดภัย โดยโปรเจ็คนี้ชื่อว่า ‘Secure the Internet Grants‘ ซึ่งก่อนหน้านี้นาย Alex Stamos ตำแหน่ง CSO ของ Facebook ได้เคยกล่าวว่าทางบริษัทเตรียมเงินสนับสนุนงานวิจัยในเชิงป้องกันถึง 1 ล้าน USD ในงาน Black Hat เมื่อปีก่อน

Read More »

Dell แนะลูกค้าอย่าเพิ่งอัปเดต BIOS เพื่อแก้ไข Spectre

Dell ได้ออกมาแนะนำลูกค้าไม่ให้ทำการอัปเดต BIOS เพื่อแก้ปัญหา Spectre (Variant 2) ณ ตอนนี้เนื่องจากอาจจะเกิดปัญหาหลายด้าน เช่น ปัญหาประสิทธิภาพในการใช้งาน ปัญหาการรีบูตเครื่อง และความไม่สเถียรอื่นๆ อีกทั้งหากติดตั้งไปแล้วเกิดปัญหาแนะนำไป Rollback ไปยัง BIOS เวอร์ชั่นก่อหน้า

Read More »

5 ข้อผิดพลาดในการรักษาความปลอดภัยข้อมูลขององค์กร

แต่ละองค์กรมีมาตรการรักษาความมั่นคงปลอดภัยที่ต่างกันออกไป บ้างก็ใส่ใจกับการผ่านเกณฑ์ปฏิบัติแต่นั่นก็ไม่ได้หมายความว่าการผ่านมาตรฐานประเมินแล้วจะสบายใจได้ วันนี้เราจึงได้นำบทความที่แสดงถึงสิ่งที่องค์กรอาจจะหลงลืมหรือนิ่งนอนใจจนไปสู่การรั่วไหลของข้อมูลในอนาคต

Read More »

Opera เวอร์ชันใหม่บนมือถือสามารถบล็อกการทำ Cryptocurrency Mining ใน Browser ได้

Opera ได้ออก Browser เวอร์ชันใหม่บนมือถือที่มีฟีเจอร์บล็อกการทำ Cryptocurrency Mining อย่างไรก็ตามมันจำเป็นต้องเปิดใช้งาน ad-blocker เสียก่อนเพื่อใช้ความสามารถนี้ โดยความสามารถนี้มีใน Opera เวอร์ชันของ Desktop ตั้งแต่เดือนธันวาคมที่ผ่านมาแล้ว

Read More »

แฮ็กเกอร์ชาวรัสเซียถูกจับข้อหาโกงการจ่ายน้ำมันในปั๊มโดยใช้ซอฟต์แวร์ที่สร้างขึ้นเอง

เจ้าหน้าที่ความมั่นคงปลอดภัยของรัสเซียได้เข้าจับกุมนาย Denis Zayev ซึ่งเป็นผู้สร้างซอฟต์แวร์เพื่อโกงการจ่ายน้ำมัน โดยซอฟต์แวร์จะทำให้จ่ายน้ำมันน้อยกว่าความเป็นจริง 3% ถึง 7% ต่อแกลลอนที่เติมให้ลูกค้าจริง ทำให้เกิดส่วนต่างกำไรเป็นส่วนแบ่งให้แฮ็กเกอร์และลูกจ้างปั๊มที่ฉ้อฉลนำซอฟแวร์ตัวนี้ไปใช้

Read More »

พบโทรจัน Evrial สามารถสับเปลี่ยนที่อยู่เงินดิจิทัลถูกขายในเว็บใต้ดิน

นักวิจัยจาก MalwareHunterTeam และ Guido Not CISSP ได้พบโทรจัน Evrial สามารถขโมย Cookies และเก็บ Credential การใช้งานของ Browser ได้ อีกทั้งยังสามารถค้าหาข้อความใน Windows Clipboard อย่างเฉพาะเจาะจงและแก้ไขข้อความเหล่านั้นได้ ด้วยเหตุนี้เองทำให้แฮ็กเกอร์นำ Evrial ไปใช้เปลี่ยนที่อยู่การจ่ายเงินและ URLs เพื่อขโมยการจ่ายเงินของ Cryptocurrency หรือการซื้อขายใน Steam ได้

Read More »

ความแตกต่าง 4 ข้อของ IoT ที่ใช้งานทั่วไปกับในภาคอุตสาหกรรม

คนส่วนใหญ่คงรู้อยู่แล้วว่า IoT มีบทบาทอย่างไรและเติบโตขึ้นทุกวัน แต่รู้ไหมว่าจริงๆ แล้วแนวคิดหรือความสำคัญในการใช้งานของ IoT ทั่วๆไปกับ IoT ที่ใช้งานในภาคอุตสาหกรรมมันแตกต่างกันอย่างไร? วันนี้เราจิงหยิบยกมุมมองของบทความนึงมาสรุปกันให้เป็นไอเดียกว้างๆ

Read More »

นักล่า Bug ฝีมือดีได้ผลตอบแทนดีกว่าวิศวกรซอฟต์แวร์ทั่วไปถึง 2.7 เท่า

มีรายงานการสำรวจจากการค้นพบ Bug ที่ถูกรายงานทางเว็บ HackerOne (เว็บไซต์ที่เป็นคนกลางระหว่างโปรแกรมหา Bug ของบริษัทต่างๆ) กว่า 1,700 ครั้งพบว่าแฮ็กเกอร์ฝ่ายดีทำรายได้มากกว่าเงินเดือนของวิศวกรซอฟต์แวร์ทั่วๆไปในประเทศเดียวกันถึง 2.7 เท่า

Read More »

Apple มีแผนอัปเดตแก้ไข iOS เพิ่มฟีเจอร์หยุดเครื่องช้าลงจากปัญหาแบตเตอรี่

Tim Cook ได้กล่าวว่าบริษัท Apple มีแผนที่จะแก้ไขให้ผู้ใช้งานสามารถเลือกปิดฟีเจอร์ที่ทำให้เครื่องช้าลงได้ในอนาคต โดยคาดว่าฟีเจอร์นี้จะเริ่มออกใน Developer Release ของ iOS ในเดือนหน้านี้ 

Read More »

เตือนมัลแวร์แอนดรอยด์ GhostTeam จ้องขโมย Facebook Credentials

นักวิจัยด้านความมั่นคงปลอดภัยบนมือถือจาก Avast และ Trend Micro ค้นพบมัลแวร์บน Android บน Play Store ที่มีฟีเจอร์เพื่อขโมย Facebook Credentials ให้ชื่อมัลแวร์ตัวนี้ว่า GhostTeam ซึ่งปรากฏขึ้นตั้งแต่เมษายนปีที่แล้วแต่ Google เพิ่งจะลบแอปพลิเคชัน 53 รายการออกเนื่องจากมีส่วนเกี่ยวข้องกับการแพร่มัลแวร์ชนิดนี้

Read More »

พบมัลแวร์ขโมยรหัสผ่านติดเครื่องผู้ใช้ผ่านช่องโหว่ Microsoft Office ที่ยังไม่ได้แพตซ์

นักวิจัยจาก FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้วิเคราะห์การทำงานของ Zyklon หรือ มัลแวร์ที่ถูกออกแบบให้สามารถกู้คืนรหัสผ่านของโปรแกรม เช่น เว็บบราวน์เซอร์ ซอฟต์แวร์เกม บริการอีเมล โดยผู้โจมตีได้ใช้การแพร่กระจายมัลแวร์ด้วยการส่งอีเมลที่แนบมากับไฟล์ Zip ที่ภายในมีเอกสาร Word ต่อจากนั้นหากเหยื่อยังไม่ได้แพตซ์ช่องโหว่ Office แล้วเปิดเอกสารก็จะตกเป็นเหยื่อมัลแวร์นี้ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Read More »

Google ออก Security Center เพื่อช่วยเหลือด้านความมั่นคงปลอดภัยบน G Suite

Google ได้ออกเครื่องมือช่วยองค์กรในการบริหารจัดการด้านความมั่นคงปลอดภัยสำหรับข้อมูลบน G Suite (Google Cloud Brand) โดยจะช่วยให้ผู้ดูแลระบบสามารถมองเห็นภาพรวมด้านความมั่นคงปลอดภัยได้มากขึ้น 

Read More »

Google ออกโปรแกรม IT Support Professional Certificate ให้เรียนออนไลน์

Google ได้ออกใบประกาศสำหรับ IT Support โดยใช้วิธีการเดียวกับที่ใช้สอนพนักงานของตน ชื่อใบประกาศนี้คือ ‘Google IT Support Professional Certificate’ ซึ่งใบประกาศนี้ตั้งเป้าหมายเพื่อเตรียมคนให้พร้อมกับงาน IT Support ในระดับเริ่มต้นภายใน 1 ปีจากการเรียนออนไลน์

Read More »

นักวิจัยพบเครื่องมือสอดแนม ‘Skygofree’ ฟีเจอร์ระดับพระกาฬบน Android

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Labs ค้นพบเครื่องมือสอดแนมตัวใหม่ชื่อว่า Skygofree โดยเชื่อว่าถูกสร้างโดยบริษัทในประเทศอิตาลี ซึ่งมีฟีเจอร์อย่างครบเครื่อง เช่น บันทึกเสียงตามสถานที่ ขโมยข้อความใน WhatsApp ผ่านบริการในการเข้าถึงของ Android และเชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายไร้สายที่ผู้โจมตีควบคุม นอกจากนั้นยังรองรับคำสั่งได้ถึง 48 คำสั่งเพื่อใช้ปฏิบัติการในทางที่ไม่ดีอื่นๆ

Read More »

AWS ปรับปรุง Auto Scaling ให้ใช้งานได้งายขึ้น

Auto Scaling เป็นฟีเจอร์ของ AWS เพื่อให้ผู้ใช้สามารถปรับความต้องการในการใช้งานได้อย่างอัตโนมัติซึ่งใช้ได้กับ ECS, DynamoDB, Aurora Replica โดยการปรับครั้งใหม่นี้ข้อแตกต่างคือผู้ใช้สามารถสร้าง Auto Scaling หลายบริการด้วย UI เดียว

Read More »

Azure Security Center ช่วยเหลือลูกค้าประเมินการตั้งค่าด้านความมั่นคงปลอดภัย

จากเดิม Azure Security Center ถูกใช้เพื่อการบริหารจัดการด้านความมั่งคงปลอดภัยต่างๆ โดยมีคำแนะนำเพื่อปกป้องระบบปฏิบัติการกว่า 150 ข้อ ที่เกี่ยวข้องกับ Firewall, Auditing, Password Policy และอื่นๆ หากพบว่ามีช่องโหว่ในการตั้งค่ามันจะขึ้นแนะนำไว้ ตอนนี้ Azure แสดง Preview ฟีเจอร์ใหม่ที่จะช่วยให้ลูกค้าปรับ Rule ให้เหมาะกับระบบปฏิบัติการได้ตามความต้องการ

Read More »

พบ Chrome Extension 4 ตัวมีพฤติกรรมอันตรายถูกดาวน์โหลดไปแล้วกว่า 5 แสนครั้ง

นักวิจัยจาก ICEBRG บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ได้ค้นพบ Chrome Extension ใน Web Store ซึ่งมีพฤติกรรมอันตราย 4 ตัว โดย Extension เหล่านั้นเปิดช่องให้ผู้โจมตีส่งคำสั่งอันตรายในรูปแบบของ JavaScript มายัง Browser ของผู้ใช้ได้ นอกจากนี้คาดว่ามีผู้ที่กำลังใช้ Extension ดังกล่าวกว่า 5 แสนคน

Read More »

พบ AdultSwine มัลแวร์แสดงโฆษณาภาพอนาจารในแอปพลิเคชันของเด็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point พบโค้ดของมัลแวร์แบบใหม่ชื่อ AdultSwine ซึ่งซ่อนตัวอยู่ภายในแอปพลิเคชันเกมส์กว่า 60 แอปและแสดงโฆษณาที่เป็นรูปอนาจารหรือไม่เหมาะสม โดยคาดว่ามีแอปพลิเคชันเหล่านี้ถูกดาวน์โหลดไปแล้วกว่า 3 ถึง 7 ล้านครั้ง

Read More »

7 ขั้นตอนสร้าง Security Awareness ให้พนักงานองค์กรอย่างมีประสิทธิภาพ

หลายครั้งเราอาจะพูดถึงการสร้าง Security Awareness ให้องค์กรด้วยการให้ความรู้และสื่อสารเพียงอย่างเดียว แต่ในความเป็นจริงแล้วสิ่งเหล่านั้นยังไม่เพียงพอ มันยังรวมถึงการบริหารจัดการบุคคลหรือกลุ่มบุคคลให้ได้รับข้อมูล โครงการ และสร้างแผนการกระจายข้อมูลที่เกี่ยวข้องตรงกับปัญหาไปยังพนักงานในองค์กรเพื่อให้เข้าใจว่าพวกเขาคือส่วนหนึ่งในความมั่นคงปลอดภัยขององค์กร นอกจากนี้พนักงานต้องทราบถึงรูปแบบของภัยคุกคามและต้องสามารถตอบสนองกับภัยคุกคามตามนโยบายขององค์กรที่ถูกจัดวางไว้ได้อย่างเหมาะสมด้วย วันนี้เราจึงสรุปบทความที่กล่าวถึงขั้นตอนปฏิบัติเพื่อสร้างการตระหนักรู้ให้กับพนักงานในองค์กรมาให้ติดตามกัน

Read More »

แฮ็กเกอร์ Hijack เซิร์ฟเวอร์ DNS เว็บกระเป๋าเงินดิจิทัลได้เงินไปกว่า 400,000 USD

เกิดเหตุกลุ่มแฮ็กเกอร์ Hijack เซิร์ฟเวอร์ DNS ของเว็บ BlackWallet.co ซึ่งให้บริการแอปพลิเคชันกระเป๋าเงินดิจิทัลสกุล Stellar Lumen (XLM) ได้เงินไปกว่า 400,000  USD การโจมตีเกิดขึ้นช่วงบ่ายวันเสาร์ที่ 13 มกราคมที่ผ่านมา โดยแฮ็กเกอร์ได้ Hijack DNS ของเว็บเพื่อเปลี่ยนทิศทางไปยังเว็บของตน

Read More »