nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Intel ออกแพตช์อุดช่องโหว่บนเครื่องมือ Diagnostic และ SSD Firmware แนะผู้ใช้ควรอัปเดต

nattakon July 11, 2019 Cybersecurity, Intel, Products, Vulnerability and Risk Management

Intel ได้ประกาศออกแพตช์ของเดือนนี้ซึ่งสาระสำคัญมีการแพตช์ช่องโหว่ 2 รายการคือ Firmware ของ SSD สำหรับดาต้าเซนเตอร์และเครื่องมือ Diagnostics ทั้งนี้แนะนำให้ผู้ใช้งานควรอัปเดต

Read More »

Kali Linux for Raspberry Pi 4 ออกแล้ว!

nattakon July 11, 2019 Cloud and Systems, Open Source Software, Operating System, Software Development & DevOps

เมื่อไม่กี่สัปดาห์ที่ผ่านมาเพิ่งมีการวางจำหน่าย Raspberry Pi 4 ซึ่งในวันนี้ข่าวดีคือ Offensive Security ได้ทำให้เหล่า Penetration Tester ทั้งหลายสามารถใช้งาน Kali Linux บน Raspberry Pi 4 กันได้แล้ว

Read More »

Firefox 68 ออกแล้ว!

nattakon July 10, 2019 Cybersecurity, Mozilla, Products, Software Development & DevOps, Web, Web Security

Mozilla ได้ประกาศออก Firefox เวอร์ชัน 68 แล้วทั้งบน Windows, Mac, Linux และ iOS ซึ่งได้มีการพัฒนาฟีเจอร์ด้าน Security ใหม่หลายประการ

Read More »

Marriott ถูกสั่งปรับกว่า 3,600 ล้านบาทเซ่นความผิด ‘Data Breach’ ปี 2018

nattakon July 10, 2019 Audit and Compliance, Cybersecurity

เมื่อเดือนพฤศจิกายน 2018 ได้มีการประกาศค้นพบเหตุการณ์ ‘Data Breach’ กับเครือโรงแรมในสังกัด Marriott โดยกระทบกับลูกค้ากว่า 383 ล้านราย ซึ่งในวันนี้ทางคณะกรรมาธิการกำกับดูแลข้อมูลของสหราชอาณาจักรฯ หรือ ICO ได้สั่งลงดาบปรับต่อเหตุการณ์ดังกล่าวราว 99 ล้านยูโรหรือคิดเป็นเงินไทยราว 3,600 ล้านบาทเลยทีเดียว

Read More »

Microsoft ออกแพตช์เดือนกรกฎาคม 2019 อุดช่องโหว่ Zero-day และช่องโหว่ร้ายแรง แนะผู้ใช้เร่งอัปเดต

nattakon July 10, 2019 Cybersecurity, Microsoft, Products, Vulnerability and Risk Management

แพตช์ประจำเดือนกรกฎาคมจาก Microsoft ในครั้งนี้ได้มีการแก้ไขช่องโหว่ทั้งหมดกว่า 77 รายการ โดยแบ่งเป็นช่องโหว่ระดับร้ายแรงถึง 15 รายการซึ่ง 2 รายการนั้นเป็น Zero-day และถูกใช้งานจริงแล้ว

Read More »

แนะนำโซลูชัน Cloud Security ใหม่ ‘Prisma’ จาก Palo Alto Networks

nattakon July 9, 2019 Cloud Security, Cybersecurity, Palo Alto Networks, Products

เมื่อสัปดาห์ที่ผ่านมาทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมงานแถลงข่าวเปิดตัวโซลูชันใหม่ของ Palo Alto Networks ที่ชื่อว่า ‘Prisma’ ซึ่งเป็นโซลูชันด้าน Cloud Security โดยเฉพาะที่สามารถตอบโจทย์การใช้งานได้ทั้ง Multi-cloud และ Hybrid Cloud เราจึงขอสรุปมาให้ผู้สนใจได้อ่านกันครับ

Read More »

พบ Backdoor ในไลบรารี่บน RubyGems

nattakon July 9, 2019 Cybersecurity, Open Source Software, Software Development & DevOps, Threats Update, Web Security

มีการค้นพบไลบรารี่ชื่อ strong_password บน RubyGems (Repository package ของ Ruby) ว่าถูกฝัง Backdoor ซึ่งสามารถทำให้แฮ็กเกอร์สามารถลอบรันโค้ดในแอปที่ใช้ไลบรารี่ดังกล่าวได้

Read More »

Microsoft เตือนการโจมตีจากมัลแวร์ Fileless ‘Astaroth’ ระลอกใหม่

nattakon July 9, 2019 Cybersecurity, Endpoint Security, Threats Update

ทีมงาน Windows Defender ATP ได้ออกมาแจ้งเตือนถึงแคมเปญการโจมตีของมัลแวร์ลอบขโมยข้อมูลที่ชื่อ ‘Astaroth’ โดยความน่าสนใจอยู่ที่วิธีการติดมัลแวร์ซึ่งการใช้เทคนิค Multi-stage อันซับซ้อนและใช้เทคนิค Fileless ควบคู่กับการใช้เครื่องมือที่มีอยู่แล้วในเครื่อง (live-off-the-land)

Read More »

Linux Kernel 5.2 ‘Bobtail Squid’ ออกแล้ว!

nattakon July 8, 2019 Cloud and Systems, Operating System

Linus Torvalds ได้ประกาศออก Linux Kernel 5.2 ซึ่งเป็นเวอร์ชันเสถียรเข้าสู่สถานะพร้อมใช้งานแล้วภายใต้ชื่อโค้ดว่า ‘Bobtail Squid’

Read More »

Debian 10 ‘Buster’ ออกแล้ว!

nattakon July 8, 2019 Cloud and Systems, Debian, Operating System, Products

Debian ถือเป็น Linux Distro ที่ได้รับความนิยมอีกตัวหนึ่งซึ่งวันนี้ได้ปล่อยเวอร์ชัน 10 ออกมาแล้วภายใต้ชื่อโค้ดว่า ‘Buster’ โดยเวอร์ชันใหม่นี้มีการอัปเดตแพ็กเกจเพิ่มเติมมากมายกว่า 60% เลยทีเดียว

Read More »

แนะนำวิธีเปิดใช้ DNS over HTTPS บน Firefox

nattakon July 8, 2019 Cybersecurity, Mozilla, Products, Web Security

ดูเหมือนว่าปัจจุบัน Firefox จะเป็นบราวเซอร์เพียงเจ้าเดียวเท่านั้นที่สามารถรองรับการใช้งาน DNS over HTTPS (DoH) แต่ไม่ได้เปิดเป็น Default และไม่มีแผนที่จะทำเช่นนั้นด้วย วันนี้เองทาง Zdnet ได้แนะนำวิธีการเปิดใช้งาน DoH ไว้ง่ายๆ เพียงไม่กี่ขั้นตอนครับ

Read More »

เว็บไซต์ E-commerce กว่า 962 แห่งถูกทำ Card Skimming ภายในเวลาไม่ถึง 24 ชั่วโมง

nattakon July 8, 2019 Cybersecurity, Threats Update, Web Security

Sanguine Security ผู้เชี่ยวชาญด้าน Magento Security ได้มีการออกมาเปิดเผยถึงแคมเปญ Card Skimming ที่เกิดขึ้นกับเว็บไซต์ E-commerce กว่า 962 แห่งภายในเวลาไม่ถึง 24 ชั่วโมง

Read More »

บัญชี GitHub ของ Canonical ถูกแฮ็ก!

nattakon July 8, 2019 Canonical, Cybersecurity, Products, Threats Update

เมื่อวันเสาร์ที่ผ่านมาเกิดเหตุการณ์บัญชีใช้งาน GitHub ของทีมงาน Canonical บริษัทผู้อยู่เบื้องหลังโอเพ่นซอร์ส OS อย่าง Ubuntu ถูกแฮ็ก โดยเบื้องต้นพบแค่ว่าคนร้ายได้ใช้บัญชีที่ได้มาไปสร้าง 11 Repository ใหม่แต่ภายในนั้นยังว่างเปล่า

Read More »

Ubuntu ออกแพตช์ช่องโหว่ TCP SACK Panic แนะนำผู้ใช้งานเร่งอัปเดต

nattakon July 8, 2019 Canonical, Cybersecurity, Products, Vulnerability and Risk Management

Ubuntu ได้ออกแพตช์แก้ไขช่องโหว่ระดับ implement ของ TCP หรือ TCP SACK Panic ที่ถูกค้นพบโดยทีมงานของ Netflix เมื่อไม่กี่วันก่อน โดยช่องโหว่สามารถนำไปสู่การ DoS จากทางไกลได้

Read More »

พบแอปหลอกลวง ‘Update for Samsung’ มีผู้ดาวน์โหลดแล้วกว่า 10 ล้านครั้ง

nattakon July 5, 2019 Application Security, Cybersecurity, Mobile Enterprise, Mobile Security

Aleksejs Kuprins นักวิเคราะห์มัลแวร์จาก CSIS Security Group ได้ออกมาเตือนถึงแอปพลิเคชันปลอมที่อ้างตัวเป็นโปรแกรมอัปเดต Firmware โดยแอปมีชื่อว่า ‘Update for Samsung’ ทั้งนี้ถูกดาวน์โหลดไปแล้วกว่า 10 ล้านครั้ง

Read More »

ผู้ใช้แอป 7-Eleven ของญี่ปุ่นสูญเงินกว่า 15 ล้านบาทหลังถูก Hijack บัญชีเพราะขั้นตอนรีเซ็ตรหัสผ่านอ่อนแอ

nattakon July 5, 2019 Application Security, Cybersecurity, Threats Update, Vulnerability and Risk Management

มีเหตุการณ์เกิดขึ้นกับแอปพลิเคชันจ่ายเงินผ่านมือของ 7-Eleven ญี่ปุ่นที่มีการดีโซน์ขั้นตอนการขอรีเซ็ตรหัสผ่านอ่อนแอ โดยแฮ็กเกอร์ได้อาศัยจุดนี้เข้าไป Hijack บัญชีของผู้ใช้ไปกว่า 900 บัญชีและสร้างมูลค่าความเสียหายกว่า 55 ล้านเยนหรือราว 15,400,000 บาท

Read More »

US Cyber Command เตือนระวังช่องโหว่บน Outlook เสี่ยงถูกแฮ็ก แนะนำรีบอัปเดต

nattakon July 4, 2019 Uncategorized

US Cyber Command ได้ออกคำเตือนผ่านทางทวิตเตอร์ให้ผู้ใช้งานระวังการถูกใช้ช่องโหว่บน Outlook หมายเลข CVE-2017-11774 อย่างไรก็ดีแม้ว่าหน่วยงานจะไม่ได้ระบุชื่อแฮ็กเกอร์ผู้อยู่เบื้องหลังแต่ก็มีการวิเคราะห์จากผู้เชี่ยวชาญหลายฝ่ายชี้ตรงกันว่าน่าจะเป็นฝีมือของกลุ่มแฮ็กเกอร์อิหร่านในนามแฝง ‘APT33’

Read More »

Toyota พร้อมขายชุดจำลองระบบรถยนต์สำหรับเจาะระบบ

nattakon July 4, 2019 Cybersecurity

เมื่อปลายปี 2018 ทาง Toyota ได้ออกมาเปิดเผยระบบจำลองซึ่งคิดค้นขึ้นเองที่ชื่อ ‘Portable Automotive Security Testbed (PASTA)’ เพื่อให้นักวิจัยเอาไว้ใช้จำลองเจาะระบบเสมือนทำกับรถยนต์จริง โดยปัจจุบันได้กำหนดพร้อมขายแล้วที่ราคา 28,300 เหรียญสหรัฐฯ หรือราว 849,000 บาท (ราคาหน้าเว็บของตัวแทนจำหน่าย)

Read More »

Microsoft ประกาศเพิ่มความสามารถการใช้งาน Office ใน Virtualization Environment

nattakon July 4, 2019 Business Software, Cloud and Systems, Cloud Services, Microsoft, Products, Software Development & DevOps

Microsoft ได้ออกมาประกาศการผสมผสานเทคโนโลยีจาก FSLogix ให้แก่การใช้งาน Office ใน Virtual Environment ซึ่งการันตีว่ามี Experience ไม่ต่างจากการใช้งานบนเซิร์ฟเวอร์ปกติ

Read More »

VMware ทยอยออกแพตช์อุดช่องโหว่ SACK Linux ใน 30 ผลิตภัณฑ์

nattakon July 4, 2019 Cybersecurity, Products, VMware, Vulnerability and Risk Management

VMware กำลังเริ่มทยอยแจ้งผู้ใช้งานให้สามารถเริ่มอัปเดตแพตช์กับ 30 ผลิตภัณฑ์ของตนเนื่องจากได้รับผลกระทบจากช่องโหว่ SACK Linux ซึ่งทำให้นำไปสู่การ DoS Attack จากทางไกลได้

Read More »

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand