nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

ผู้เชี่ยวชาญชี้เทคนิคใหม่ ‘Warshipping’ เข้าถึงเครือข่ายองค์กรไปกับสินค้าที่ถูกส่ง

ที่งาน Black Hat USA นักวิจัยจาก IBM ได้เปิดเผยวิธีการใหม่ที่ชื่อ Warshipping ที่ได้อาศัยประโยชน์จากเทคโนโลยีอุปกรณ์ขนาดเล็กและธุรกิจการส่งของ E-commerce เพื่อเข้าถึงเครือข่าย

Read More »

Google เพิ่มฟีเจอร์ให้ Remote Access แอปพลิเคชันและ VM บนคลาวด์ได้โดยไม่ต้องมี Public IP

Google ได้ประกาศฟีเจอร์ Context Aware ใน Cloud Identity-Aware Proxy (Cloud IAP) ให้เข้าสู่สถานะพร้อมใช้งาน โดยฟีเจอร์นี้จะทำให้ผู้ใช้สามารถกำหนดการเข้าถึงแอปพลิเคชันหรือ VM บน GCP ได้โดยไม่ต้องมี Public IP ทั้งนี้ช่วยองค์กรเพื่อตอบโจทย์ Zero-trust ได้อย่างมั่นใจ

Read More »

Azure ประกาศเปิดตัว VM ใหม่ที่ใช้ AMD EPYC

Microsoft Azure ได้ประกาศถึง VM รุ่นใหม่ที่ใช้ขุมพลังจาก AMD EPYC เพื่อรองรับการใช้งานในหลายด้าน เช่น HPC, Virtual Desktop หรือ General Propose

Read More »

พบมัลแวร์ใหม่ ‘Clipsa’ สามารถ Brute-force Attack ไซต์ WordPress ได้

นักวิจัยจาก Avast ได้ประกาศการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ Clipsa โดยมีพฤติกรรมที่น่าสนใจในมัลแวร์ฝั่งเดสก์ท็อปคือเรื่องของการ Brute-force Attack กับไซต์ WordPress ทั้งนี้จุดประสงค์หลักของมัลแวร์คือปฏิบัติการอย่างเต็มรูปแบบด้านเงินดิจิทัล

Read More »

GitHub Actions เพิ่มความสามารถสู่ CI/CD

GitHub Actions เป็น Workflow Automation Platform ที่ถูกปล่อยออกมา 10 เดือนก่อน ซึ่งวันนี้ได้ประกาศทดลองความสามารถด้าน CI/CD และพร้อมใช้จริงวันที่ 13 พ.ย. ปีนี้

Read More »

นักวิจัยพบช่องโหว่อายุ 10 ปีบนโทรศัพท์ Avaya VoIP แนะผู้ใช้เร่งอัปเดต

นักวิจัยด้านความมั่นคงปลอดภัยจาก McAfee ได้ค้นพบช่องโหว่เก่าที่มีอายุกว่า 10 ปี หลงเหลืออยู่ในซอฟต์แวร์โอเพ่นซอร์สที่ใช้ในเฟิร์มแวร์ของโทรศัพท์ Avaya VoIP ซึ่งอาจนำไปสู่การลอบรันโค้ดเพื่อเข้าถึงการสนทนาเสียงได้

Read More »

ผู้เชี่ยวชาญเตือนมัลแวร์ LokiBot ได้รับการเสริมเทคนิค ‘Steganography’

นักวิจัยจาก Trend Micro ได้ออกมาเตือนถึงการค้นพบตัวอย่างมัลแวร์ LokiBot ที่ได้มีการพัฒนาเทคนิคด้วยการแอบซ่อนโค้ดไว้ในรูปภาพหรือ Steganography ที่ทำให้การตรวจจับทำได้ยากมากขึ้น

Read More »

Cisco แพตช์ช่องโหว่ร้ายแรงให้ Switch รุ่น Small Business 220 แนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศแพตช์ช่องโหว่ร้ายแรง 2 รายการซึ่งสามารถใช้จากทางไกลได้และระดับปานกลางอีก 1 รายการ ให้กับผลิตภัณฑ์ Smart Switch Small Business ซีรี่ส์ 220 จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Read More »

Slack เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัย ตอบโจทย์การควบคุมข้อมูลขององค์กร

Slack ได้เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยหลายรายการ ที่จะช่วยให้ผู้ดูแลสามารถควบคุมข้อมูลเพื่อตอบโจทย์ข้อบังคับในระดับองค์กรได้มากขึ้น พร้อมกันนี้ยังได้เผยแผนฟีเจอร์ในอนาคตด้วย

Read More »

Salesforce เข้าซื้อกิจการ ClickSoftware ด้วยข้อเสนอกว่า 40,000 ล้านบาท

มาแรงจริงๆ สำหรับ Salesforce ในปีนี้ที่เพิ่งจะปิดดีล Tableau ไปเมื่อไม่กี่เดือนก่อน วันนี้ก็เข้าซื้อกิจการของ ClickSoftware ผู้ให้บริการโซลูชันด้าน Mobile Workforce Management ด้วยสนนราคาเบาๆ อีกที่ 1,350 ล้านเหรียญสหรัฐฯหรือราว 40,000 ล้านบาทเท่านั้น

Read More »

พบช่องโหว่ Side-Channel ใน CPU Intel เพิ่มอีกหนึ่งรายการ ‘SWAPGS’

นักวิจัยจาก Bitdefender ได้เปิดเผยช่องโหว่แบบ Side-channel เพิ่มอีกหนึ่งรายการที่คล้ายคลึงกับ Spectre variant 1 ซึ่งเกิดกับ Speculative Execution เหมือนกัน ผลลัพธ์คือคนร้ายสามารถเข้าไปอ่านข้อมูลที่ไม่สมควรบน Memory ของ OS ได้

Read More »

M.TECH Partner Connect 2019 : เปิดตัว 2 พันธมิตรใหม่และเตรียมตัวรับมือ พรบ.ไซเบอร์ 2562

วันนี้ M.TTECH ผู้เชี่ยวชาญในด้านโซลูชัน Network & Security ได้จัดงาน M.TECH Partner Connect 2019 ซึ่งภายในงานได้รวมรวบ Vendor มากกว่า 10 รายเข้ามาให้คำแนะนำแก่ผู้สนใจ นอกจากนี้ยังได้ประกาศถึงการเปิดตัวพาร์ทเนอร์รายใหม่ 2 รายคือ Attivo Networks และ Veracode โดยในงานสัมมนาในครั้งนี้ M.TECH ยังได้ชูโรงในประเด็นของ “พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์” ฉบับปี 2562 ที่เพิ่งถูกประกาศออกมาเมื่อไม่กี่เดือนก่อน เราจึงขออนุญาตสรุปเนื้อหาคร่าวๆ มาให้อ่านกันครับ

Read More »

Google จับ ARM ทดสอบฟีเจอร์ตรวจจับบั๊กของ Memory ใน Android

Google ได้ประกาศร่วมมือกับ ARM เพื่อออกแบบและทดสอบฟีเจอร์ใหม่ที่ชื่อ Memory Tagging Extension (MTE) เพื่อแก้ไขปัญหาช่องโหว่ในหน่วยความจำของ Android

Read More »

Microsoft เชิญนักวิจัยทดสอบเจาะระบบใน Azure Security Lab ชิงเงินรางวัลสูงสุด 9 ล้านบาท

ที่งาน Black Hat USA เมื่อวานนี้ทาง Microsoft ได้ประกาศออก Azure Security Lab ซึ่งเป็นสภาพแวดล้อมจำลองที่เปิดให้ผู้เข้าร่วมสามารถเจาะระบบได้อย่างเต็มที่ ทั้งนี้สนนเงินรางวัลสูงสุดคือ 300,000 เหรียญสหรัฐฯ หรือกว่า 9 ล้านบาท

Read More »

Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร

Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร

Read More »

แจกเครื่องมือถอดรหัส Ransomware ‘ECh0raix’

ECh0raix เป็น Ransomware ที่เคยมีข่าวว่าเข้าโจมตีอุปกรณ์ NAS จาก QNAP เมื่อราวเดือนมิถุนายนที่ผ่านมา แม้ว่าจะล่าช้าไปหน่อยแต่หากใครเพิ่งได้รับผลกระทบไม่นาน วันนี้มีผู้เชี่ยวชาญได้แจกเครื่องมือถอดรหัสมาให้ดาวน์โหลดกันครับ

Read More »

อนาคตด้านความมั่นคงปลอดภัยของ IoT ในภาคอุตสาหกรรม (IIOT)

บทความจาก Trend Micro หัวข้อนี้ได้กล่าวถึงปัจจัยความท้าทายด้านความมั่นคงปลอดภัยที่เกิดขึ้นกับ IoT ในภาคอุตสาหกรรมหรือ (Industrial IoT) ซึ่งมีความแตกต่างกันกับ IoT ในฝั่ง Consumer โดยทางเราเห็นว่ามีประเด็นที่น่าสนใจจึงขอสรุปนำมาให้ติดตามกันครับ

Read More »

NVIDIA อัปเดตแพตช์ช่องโหว่ 5 รายการบน Windows แนะผู้ใช้ควรอัปเดต

NVIDIA ได้ทำการแพตช์แก้ไขช่องโหว่ 5 รายการให้ไดร์ฟเวอร์ของผู้ใช้งาน Windows ซึ่งช่องโหว่มีตั้งแต่ระดับความร้ายแรงสูง-กลาง ทั้งนี้ได้กระทบกับผลิตภัณฑ์การ์ดจอในรุ่น GeForce, Quadro, NVS และ Tesla ดังนั้นจึงแนะนำให้ผู้ใช้งานควรอัปเดต

Read More »

FireEye ออก Network Security 8.3 และ Endpoint Security 4.8

FireEye ได้ประกาศออกอัปเดตซอฟต์แวร์ของตน 2 ส่วนคือ Network Security เวอร์ชัน 8.3 และ Endpoint Security เวอร์ชัน 4.8 โดยทางบริษัทชี้ว่าผู้ใช้งานจะได้รับเครื่องมือที่สามารถตรวจจับภัยคุกคามที่มีเทคนิคซับซ้อนได้ดียิ่งขึ้น

Read More »

สรุปงาน Red Hat : ก้าวสู่ Hybrid Cloud ด้วย RHEL8 และ OpenShift 4

ทุกวันนี้เราทราบกันดีอยู่แล้วว่าแทบทุกองค์กรมีการใช้งาน Cloud ไม่ว่าทางใดก็ทางหนึ่ง ถึงกระนั้นหลายท่านคงมองภาพออกแล้วว่า Hybrid Cloud คือทางที่เหมาะสมและตอบโจทย์การใช้งานขององค์กรมากกว่า อนึ่งคอนเซปต์ของ CI/CD และ Container ได้เข้ามามีบทบาทกับการพัฒนาแอปพลิเคชันขององค์กรอย่างหลีกเลี่ยงไม่ได้ ทั้งนี้สิ่งสำคัญที่สุดในการประยุกต์ใช้คอนเซปต์ข้างต้นนั้นจะเกิดขึ้นไม่ได้เลยหากขาดซอฟต์แวร์พื้นฐานที่ดี ทำให้เมื่อวันที่ 23 กรกฎาคมที่ผ่านมาทาง Red Hat จึงได้จัดงานในธีมของ Hybrid Cloud ซึ่งได้พูดถึงเรื่องของ Cloud แต่ละประเภท, CI/CD, ฟีเจอร์ใหม่ที่น่าสนใจใน RHEL 8 และ OpenShift 4 ว่าจะสามารถตอบโจทย์เพื่อสนับสนุนการพัฒนาแอปพลิเคชันสมัยใหม่ได้อย่างไร

Read More »