นักวิจัยจาก Bitdefender ได้เปิดเผยช่องโหว่แบบ Side-channel เพิ่มอีกหนึ่งรายการที่คล้ายคลึงกับ Spectre variant 1 ซึ่งเกิดกับ Speculative Execution เหมือนกัน ผลลัพธ์คือคนร้ายสามารถเข้าไปอ่านข้อมูลที่ไม่สมควรบน Memory ของ OS ได้
Read More »
วันนี้ M.TTECH ผู้เชี่ยวชาญในด้านโซลูชัน Network & Security ได้จัดงาน M.TECH Partner Connect 2019 ซึ่งภายในงานได้รวมรวบ Vendor มากกว่า 10 รายเข้ามาให้คำแนะนำแก่ผู้สนใจ นอกจากนี้ยังได้ประกาศถึงการเปิดตัวพาร์ทเนอร์รายใหม่ 2 รายคือ Attivo Networks และ Veracode โดยในงานสัมมนาในครั้งนี้ M.TECH ยังได้ชูโรงในประเด็นของ “พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์” ฉบับปี 2562 ที่เพิ่งถูกประกาศออกมาเมื่อไม่กี่เดือนก่อน เราจึงขออนุญาตสรุปเนื้อหาคร่าวๆ มาให้อ่านกันครับ
Read More »
Google ได้ประกาศร่วมมือกับ ARM เพื่อออกแบบและทดสอบฟีเจอร์ใหม่ที่ชื่อ Memory Tagging Extension (MTE) เพื่อแก้ไขปัญหาช่องโหว่ในหน่วยความจำของ Android
Read More »
ที่งาน Black Hat USA เมื่อวานนี้ทาง Microsoft ได้ประกาศออก Azure Security Lab ซึ่งเป็นสภาพแวดล้อมจำลองที่เปิดให้ผู้เข้าร่วมสามารถเจาะระบบได้อย่างเต็มที่ ทั้งนี้สนนเงินรางวัลสูงสุดคือ 300,000 เหรียญสหรัฐฯ หรือกว่า 9 ล้านบาท
Read More »
Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร
Read More »
ECh0raix เป็น Ransomware ที่เคยมีข่าวว่าเข้าโจมตีอุปกรณ์ NAS จาก QNAP เมื่อราวเดือนมิถุนายนที่ผ่านมา แม้ว่าจะล่าช้าไปหน่อยแต่หากใครเพิ่งได้รับผลกระทบไม่นาน วันนี้มีผู้เชี่ยวชาญได้แจกเครื่องมือถอดรหัสมาให้ดาวน์โหลดกันครับ
Read More »
บทความจาก Trend Micro หัวข้อนี้ได้กล่าวถึงปัจจัยความท้าทายด้านความมั่นคงปลอดภัยที่เกิดขึ้นกับ IoT ในภาคอุตสาหกรรมหรือ (Industrial IoT) ซึ่งมีความแตกต่างกันกับ IoT ในฝั่ง Consumer โดยทางเราเห็นว่ามีประเด็นที่น่าสนใจจึงขอสรุปนำมาให้ติดตามกันครับ
Read More »
NVIDIA ได้ทำการแพตช์แก้ไขช่องโหว่ 5 รายการให้ไดร์ฟเวอร์ของผู้ใช้งาน Windows ซึ่งช่องโหว่มีตั้งแต่ระดับความร้ายแรงสูง-กลาง ทั้งนี้ได้กระทบกับผลิตภัณฑ์การ์ดจอในรุ่น GeForce, Quadro, NVS และ Tesla ดังนั้นจึงแนะนำให้ผู้ใช้งานควรอัปเดต
Read More »
FireEye ได้ประกาศออกอัปเดตซอฟต์แวร์ของตน 2 ส่วนคือ Network Security เวอร์ชัน 8.3 และ Endpoint Security เวอร์ชัน 4.8 โดยทางบริษัทชี้ว่าผู้ใช้งานจะได้รับเครื่องมือที่สามารถตรวจจับภัยคุกคามที่มีเทคนิคซับซ้อนได้ดียิ่งขึ้น
Read More »
ทุกวันนี้เราทราบกันดีอยู่แล้วว่าแทบทุกองค์กรมีการใช้งาน Cloud ไม่ว่าทางใดก็ทางหนึ่ง ถึงกระนั้นหลายท่านคงมองภาพออกแล้วว่า Hybrid Cloud คือทางที่เหมาะสมและตอบโจทย์การใช้งานขององค์กรมากกว่า อนึ่งคอนเซปต์ของ CI/CD และ Container ได้เข้ามามีบทบาทกับการพัฒนาแอปพลิเคชันขององค์กรอย่างหลีกเลี่ยงไม่ได้ ทั้งนี้สิ่งสำคัญที่สุดในการประยุกต์ใช้คอนเซปต์ข้างต้นนั้นจะเกิดขึ้นไม่ได้เลยหากขาดซอฟต์แวร์พื้นฐานที่ดี ทำให้เมื่อวันที่ 23 กรกฎาคมที่ผ่านมาทาง Red Hat จึงได้จัดงานในธีมของ Hybrid Cloud ซึ่งได้พูดถึงเรื่องของ Cloud แต่ละประเภท, CI/CD, ฟีเจอร์ใหม่ที่น่าสนใจใน RHEL 8 และ OpenShift 4 ว่าจะสามารถตอบโจทย์เพื่อสนับสนุนการพัฒนาแอปพลิเคชันสมัยใหม่ได้อย่างไร
Read More »
Mathy Vanhoef และ Eyal Ronen สองนักวิจัยผู้ที่เคยเปิดเผยกลุ่มช่องโหว่ที่ชื่อว่า ‘Dragonblood’ บนมาตรฐาน WPA3 ได้ออกมาเปิดเผยช่องโหว่ใหม่อีก 2 รายการ ซึ่งเกิดขึ้นกับความพยายามแก้ไขช่องโหว่ Dragonblood ในครั้งแรกของ WiFi Alliance แต่ดูเหมือนว่าจะยังทำได้ไม่ดีเพียงพอ
Read More »
เมื่อวันที่ 1 สิงหาคม 2019 ที่ผ่านมาทาง Oracle ได้จัดงานสัมมนาขึ้นภายใต้หัวข้อ Oracle Cloud Forum ซึ่งใจความสำคัญได้พูดถึงนวัตกรรมและบริการ Cloud จาก Oracle เช่น Autonomous Data Warehouse พร้อมกันนี้ยังมีการจัดแสดงบูธเพื่อแนะนำเทคโนโลยีของ Oracle ด้วย โดยในวันนี้เราจึงขอรวบรวมคลิปย้อนหลังมาให้ชมพร้อมกันทีเดียวครับ
Read More »
ไม่ใช่เรื่องประหลาดใจอะไรมากมายนักหลังจากปิดดีล Red Hat อย่างเป็นทางการเพราะตอนนี้ IBM กำลังมุ่งขนเอาซอฟต์แวร์จำนวนมากเชื่อมต่อกับแพลตฟอร์ม OpenShift ซึ่งสามารถบริหารจัดการ Kuberbetes ตอบโจทย์การ Deploy แอปพลิเคชันได้ทั้ง Hybrid และ Multi-cloud
Read More »
ทีมผู้เชี่ยวชาญจาก Proofpoint ได้ออกมาเปิดเผยถึงการค้นพบมัลแวร์ที่ชื่อ SystemBC ซึ่งได้อาศัยการใช้งาน SOCKS5 Proxy เพื่ออำพรางทราฟฟิคความเชื่อมโยงกับมัลแวร์อื่นๆ
Read More »
Microsoft ได้ประกาศความสำเร็จในการเพิ่มประสิทธิภาพอัลกอริทึม Azure AD Identity Protection หรือกลไกตรวจสอบการล็อกอิน ซึ่งสามารถตรวจจับบัญชีที่ถูกแทรกแซงได้แม่นยำกว่าเดิมและ อัตรา False-positive (เตือนแต่ผิด) ลดลงด้วยถึง 30%
Read More »
Microsoft ได้ประกาศทดสอบ Azure Dedicated Host ซึ่งจะช่วยให้ผู้ใช้สามารถเป็นเจ้าของเครื่องและจัดการทรัพยากรได้ทั้งเครื่องไม่ต้องแบ่งใช้กับใคร
Read More »
เป็นการประกาศความร่วมมือที่ทำให้ผู้ใช้งาน Cisco Container Platform จะสามารถ Deploy และบริหารจัดการ Kubernetes Cluster แบบ On-premise และบน Azure Kubernetes Service (AKS) ได้ด้วยเครื่องมือเดียวกัน
Read More »
ผู้เชี่ยวชาญจาก Forescout ได้สาธิตการโจมตีกล้องวงจรปิดเพื่อให้ตระหนักถึงความเสี่ยงเมื่อไม่ได้รับความใส่ใจในด้านความมั่นคงปลอดภัย โดยนักวิจัยได้แสดงการโจมตีเพื่อเข้าไปทำการ Replay วีดีโอที่แอบอัดเอาไว้ก่อนหน้า
Read More »
ผู้ใช้งานสามารถดาวน์โหลด Chrome เวอร์ชันล่าสุดหรือ 76.0.3809.87 ได้แล้ววันนี้ โดยไฮไลต์ของการอัปเดตใหม่คือเรื่องของการเตรียมยกเลิกรองรับ Flash และป้องกันไม่ให้เว็บไซต์ตรวจจับการใช้งานโหมด Incognito ของผู้ใช้
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่ 5 รายการบน iOS ซึ่งบางรายการสามารถใช้โจมตีได้โดยที่ผู้ใช้งานไม่ต้องยุ่งเกี่ยวเลย นอกจากนี้มี 1 ช่องโหว่ที่ยังไม่ได้รับการแก้ไขในแพตช์ล่าสุดด้วย
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย