ที่งาน Black Hat USA นักวิจัยจาก IBM ได้เปิดเผยวิธีการใหม่ที่ชื่อ Warshipping ที่ได้อาศัยประโยชน์จากเทคโนโลยีอุปกรณ์ขนาดเล็กและธุรกิจการส่งของ E-commerce เพื่อเข้าถึงเครือข่าย
Read More »nattakon
Google เพิ่มฟีเจอร์ให้ Remote Access แอปพลิเคชันและ VM บนคลาวด์ได้โดยไม่ต้องมี Public IP
Google ได้ประกาศฟีเจอร์ Context Aware ใน Cloud Identity-Aware Proxy (Cloud IAP) ให้เข้าสู่สถานะพร้อมใช้งาน โดยฟีเจอร์นี้จะทำให้ผู้ใช้สามารถกำหนดการเข้าถึงแอปพลิเคชันหรือ VM บน GCP ได้โดยไม่ต้องมี Public IP ทั้งนี้ช่วยองค์กรเพื่อตอบโจทย์ Zero-trust ได้อย่างมั่นใจ
Read More »Azure ประกาศเปิดตัว VM ใหม่ที่ใช้ AMD EPYC
Microsoft Azure ได้ประกาศถึง VM รุ่นใหม่ที่ใช้ขุมพลังจาก AMD EPYC เพื่อรองรับการใช้งานในหลายด้าน เช่น HPC, Virtual Desktop หรือ General Propose
Read More »พบมัลแวร์ใหม่ ‘Clipsa’ สามารถ Brute-force Attack ไซต์ WordPress ได้
นักวิจัยจาก Avast ได้ประกาศการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ Clipsa โดยมีพฤติกรรมที่น่าสนใจในมัลแวร์ฝั่งเดสก์ท็อปคือเรื่องของการ Brute-force Attack กับไซต์ WordPress ทั้งนี้จุดประสงค์หลักของมัลแวร์คือปฏิบัติการอย่างเต็มรูปแบบด้านเงินดิจิทัล
Read More »GitHub Actions เพิ่มความสามารถสู่ CI/CD
GitHub Actions เป็น Workflow Automation Platform ที่ถูกปล่อยออกมา 10 เดือนก่อน ซึ่งวันนี้ได้ประกาศทดลองความสามารถด้าน CI/CD และพร้อมใช้จริงวันที่ 13 พ.ย. ปีนี้
Read More »นักวิจัยพบช่องโหว่อายุ 10 ปีบนโทรศัพท์ Avaya VoIP แนะผู้ใช้เร่งอัปเดต
นักวิจัยด้านความมั่นคงปลอดภัยจาก McAfee ได้ค้นพบช่องโหว่เก่าที่มีอายุกว่า 10 ปี หลงเหลืออยู่ในซอฟต์แวร์โอเพ่นซอร์สที่ใช้ในเฟิร์มแวร์ของโทรศัพท์ Avaya VoIP ซึ่งอาจนำไปสู่การลอบรันโค้ดเพื่อเข้าถึงการสนทนาเสียงได้
Read More »ผู้เชี่ยวชาญเตือนมัลแวร์ LokiBot ได้รับการเสริมเทคนิค ‘Steganography’
นักวิจัยจาก Trend Micro ได้ออกมาเตือนถึงการค้นพบตัวอย่างมัลแวร์ LokiBot ที่ได้มีการพัฒนาเทคนิคด้วยการแอบซ่อนโค้ดไว้ในรูปภาพหรือ Steganography ที่ทำให้การตรวจจับทำได้ยากมากขึ้น
Read More »Cisco แพตช์ช่องโหว่ร้ายแรงให้ Switch รุ่น Small Business 220 แนะผู้ใช้เร่งอัปเดต
Cisco ได้ประกาศแพตช์ช่องโหว่ร้ายแรง 2 รายการซึ่งสามารถใช้จากทางไกลได้และระดับปานกลางอีก 1 รายการ ให้กับผลิตภัณฑ์ Smart Switch Small Business ซีรี่ส์ 220 จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต
Read More »Slack เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัย ตอบโจทย์การควบคุมข้อมูลขององค์กร
Slack ได้เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยหลายรายการ ที่จะช่วยให้ผู้ดูแลสามารถควบคุมข้อมูลเพื่อตอบโจทย์ข้อบังคับในระดับองค์กรได้มากขึ้น พร้อมกันนี้ยังได้เผยแผนฟีเจอร์ในอนาคตด้วย
Read More »Salesforce เข้าซื้อกิจการ ClickSoftware ด้วยข้อเสนอกว่า 40,000 ล้านบาท
มาแรงจริงๆ สำหรับ Salesforce ในปีนี้ที่เพิ่งจะปิดดีล Tableau ไปเมื่อไม่กี่เดือนก่อน วันนี้ก็เข้าซื้อกิจการของ ClickSoftware ผู้ให้บริการโซลูชันด้าน Mobile Workforce Management ด้วยสนนราคาเบาๆ อีกที่ 1,350 ล้านเหรียญสหรัฐฯหรือราว 40,000 ล้านบาทเท่านั้น
Read More »พบช่องโหว่ Side-Channel ใน CPU Intel เพิ่มอีกหนึ่งรายการ ‘SWAPGS’
นักวิจัยจาก Bitdefender ได้เปิดเผยช่องโหว่แบบ Side-channel เพิ่มอีกหนึ่งรายการที่คล้ายคลึงกับ Spectre variant 1 ซึ่งเกิดกับ Speculative Execution เหมือนกัน ผลลัพธ์คือคนร้ายสามารถเข้าไปอ่านข้อมูลที่ไม่สมควรบน Memory ของ OS ได้
Read More »M.TECH Partner Connect 2019 : เปิดตัว 2 พันธมิตรใหม่และเตรียมตัวรับมือ พรบ.ไซเบอร์ 2562
วันนี้ M.TTECH ผู้เชี่ยวชาญในด้านโซลูชัน Network & Security ได้จัดงาน M.TECH Partner Connect 2019 ซึ่งภายในงานได้รวมรวบ Vendor มากกว่า 10 รายเข้ามาให้คำแนะนำแก่ผู้สนใจ นอกจากนี้ยังได้ประกาศถึงการเปิดตัวพาร์ทเนอร์รายใหม่ 2 รายคือ Attivo Networks และ Veracode โดยในงานสัมมนาในครั้งนี้ M.TECH ยังได้ชูโรงในประเด็นของ “พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์” ฉบับปี 2562 ที่เพิ่งถูกประกาศออกมาเมื่อไม่กี่เดือนก่อน เราจึงขออนุญาตสรุปเนื้อหาคร่าวๆ มาให้อ่านกันครับ
Read More »Google จับ ARM ทดสอบฟีเจอร์ตรวจจับบั๊กของ Memory ใน Android
Google ได้ประกาศร่วมมือกับ ARM เพื่อออกแบบและทดสอบฟีเจอร์ใหม่ที่ชื่อ Memory Tagging Extension (MTE) เพื่อแก้ไขปัญหาช่องโหว่ในหน่วยความจำของ Android
Read More »Microsoft เชิญนักวิจัยทดสอบเจาะระบบใน Azure Security Lab ชิงเงินรางวัลสูงสุด 9 ล้านบาท
ที่งาน Black Hat USA เมื่อวานนี้ทาง Microsoft ได้ประกาศออก Azure Security Lab ซึ่งเป็นสภาพแวดล้อมจำลองที่เปิดให้ผู้เข้าร่วมสามารถเจาะระบบได้อย่างเต็มที่ ทั้งนี้สนนเงินรางวัลสูงสุดคือ 300,000 เหรียญสหรัฐฯ หรือกว่า 9 ล้านบาท
Read More »Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร
Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร
Read More »แจกเครื่องมือถอดรหัส Ransomware ‘ECh0raix’
ECh0raix เป็น Ransomware ที่เคยมีข่าวว่าเข้าโจมตีอุปกรณ์ NAS จาก QNAP เมื่อราวเดือนมิถุนายนที่ผ่านมา แม้ว่าจะล่าช้าไปหน่อยแต่หากใครเพิ่งได้รับผลกระทบไม่นาน วันนี้มีผู้เชี่ยวชาญได้แจกเครื่องมือถอดรหัสมาให้ดาวน์โหลดกันครับ
Read More »อนาคตด้านความมั่นคงปลอดภัยของ IoT ในภาคอุตสาหกรรม (IIOT)
บทความจาก Trend Micro หัวข้อนี้ได้กล่าวถึงปัจจัยความท้าทายด้านความมั่นคงปลอดภัยที่เกิดขึ้นกับ IoT ในภาคอุตสาหกรรมหรือ (Industrial IoT) ซึ่งมีความแตกต่างกันกับ IoT ในฝั่ง Consumer โดยทางเราเห็นว่ามีประเด็นที่น่าสนใจจึงขอสรุปนำมาให้ติดตามกันครับ
Read More »NVIDIA อัปเดตแพตช์ช่องโหว่ 5 รายการบน Windows แนะผู้ใช้ควรอัปเดต
NVIDIA ได้ทำการแพตช์แก้ไขช่องโหว่ 5 รายการให้ไดร์ฟเวอร์ของผู้ใช้งาน Windows ซึ่งช่องโหว่มีตั้งแต่ระดับความร้ายแรงสูง-กลาง ทั้งนี้ได้กระทบกับผลิตภัณฑ์การ์ดจอในรุ่น GeForce, Quadro, NVS และ Tesla ดังนั้นจึงแนะนำให้ผู้ใช้งานควรอัปเดต
Read More »FireEye ออก Network Security 8.3 และ Endpoint Security 4.8
FireEye ได้ประกาศออกอัปเดตซอฟต์แวร์ของตน 2 ส่วนคือ Network Security เวอร์ชัน 8.3 และ Endpoint Security เวอร์ชัน 4.8 โดยทางบริษัทชี้ว่าผู้ใช้งานจะได้รับเครื่องมือที่สามารถตรวจจับภัยคุกคามที่มีเทคนิคซับซ้อนได้ดียิ่งขึ้น
Read More »สรุปงาน Red Hat : ก้าวสู่ Hybrid Cloud ด้วย RHEL8 และ OpenShift 4
ทุกวันนี้เราทราบกันดีอยู่แล้วว่าแทบทุกองค์กรมีการใช้งาน Cloud ไม่ว่าทางใดก็ทางหนึ่ง ถึงกระนั้นหลายท่านคงมองภาพออกแล้วว่า Hybrid Cloud คือทางที่เหมาะสมและตอบโจทย์การใช้งานขององค์กรมากกว่า อนึ่งคอนเซปต์ของ CI/CD และ Container ได้เข้ามามีบทบาทกับการพัฒนาแอปพลิเคชันขององค์กรอย่างหลีกเลี่ยงไม่ได้ ทั้งนี้สิ่งสำคัญที่สุดในการประยุกต์ใช้คอนเซปต์ข้างต้นนั้นจะเกิดขึ้นไม่ได้เลยหากขาดซอฟต์แวร์พื้นฐานที่ดี ทำให้เมื่อวันที่ 23 กรกฎาคมที่ผ่านมาทาง Red Hat จึงได้จัดงานในธีมของ Hybrid Cloud ซึ่งได้พูดถึงเรื่องของ Cloud แต่ละประเภท, CI/CD, ฟีเจอร์ใหม่ที่น่าสนใจใน RHEL 8 และ OpenShift 4 ว่าจะสามารถตอบโจทย์เพื่อสนับสนุนการพัฒนาแอปพลิเคชันสมัยใหม่ได้อย่างไร
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







