nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

แนะนำวิธีเปิดใช้ DNS over HTTPS บน Firefox

ดูเหมือนว่าปัจจุบัน Firefox จะเป็นบราวเซอร์เพียงเจ้าเดียวเท่านั้นที่สามารถรองรับการใช้งาน DNS over HTTPS (DoH) แต่ไม่ได้เปิดเป็น Default และไม่มีแผนที่จะทำเช่นนั้นด้วย วันนี้เองทาง Zdnet ได้แนะนำวิธีการเปิดใช้งาน DoH ไว้ง่ายๆ เพียงไม่กี่ขั้นตอนครับ

Read More »

เว็บไซต์ E-commerce กว่า 962 แห่งถูกทำ Card Skimming ภายในเวลาไม่ถึง 24 ชั่วโมง

Sanguine Security ผู้เชี่ยวชาญด้าน Magento Security ได้มีการออกมาเปิดเผยถึงแคมเปญ Card Skimming ที่เกิดขึ้นกับเว็บไซต์ E-commerce กว่า 962 แห่งภายในเวลาไม่ถึง 24 ชั่วโมง

Read More »

บัญชี GitHub ของ Canonical ถูกแฮ็ก!

เมื่อวันเสาร์ที่ผ่านมาเกิดเหตุการณ์บัญชีใช้งาน GitHub ของทีมงาน Canonical บริษัทผู้อยู่เบื้องหลังโอเพ่นซอร์ส OS อย่าง Ubuntu ถูกแฮ็ก โดยเบื้องต้นพบแค่ว่าคนร้ายได้ใช้บัญชีที่ได้มาไปสร้าง 11 Repository ใหม่แต่ภายในนั้นยังว่างเปล่า

Read More »

Ubuntu ออกแพตช์ช่องโหว่ TCP SACK Panic แนะนำผู้ใช้งานเร่งอัปเดต

Ubuntu ได้ออกแพตช์แก้ไขช่องโหว่ระดับ implement ของ TCP หรือ TCP SACK Panic ที่ถูกค้นพบโดยทีมงานของ Netflix เมื่อไม่กี่วันก่อน โดยช่องโหว่สามารถนำไปสู่การ DoS จากทางไกลได้

Read More »

พบแอปหลอกลวง ‘Update for Samsung’ มีผู้ดาวน์โหลดแล้วกว่า 10 ล้านครั้ง

Aleksejs Kuprins นักวิเคราะห์มัลแวร์จาก CSIS Security Group ได้ออกมาเตือนถึงแอปพลิเคชันปลอมที่อ้างตัวเป็นโปรแกรมอัปเดต Firmware โดยแอปมีชื่อว่า ‘Update for Samsung’ ทั้งนี้ถูกดาวน์โหลดไปแล้วกว่า 10 ล้านครั้ง

Read More »

ผู้ใช้แอป 7-Eleven ของญี่ปุ่นสูญเงินกว่า 15 ล้านบาทหลังถูก Hijack บัญชีเพราะขั้นตอนรีเซ็ตรหัสผ่านอ่อนแอ

มีเหตุการณ์เกิดขึ้นกับแอปพลิเคชันจ่ายเงินผ่านมือของ 7-Eleven ญี่ปุ่นที่มีการดีโซน์ขั้นตอนการขอรีเซ็ตรหัสผ่านอ่อนแอ โดยแฮ็กเกอร์ได้อาศัยจุดนี้เข้าไป Hijack บัญชีของผู้ใช้ไปกว่า 900 บัญชีและสร้างมูลค่าความเสียหายกว่า 55 ล้านเยนหรือราว 15,400,000 บาท

Read More »

US Cyber Command เตือนระวังช่องโหว่บน Outlook เสี่ยงถูกแฮ็ก แนะนำรีบอัปเดต

US Cyber Command ได้ออกคำเตือนผ่านทางทวิตเตอร์ให้ผู้ใช้งานระวังการถูกใช้ช่องโหว่บน Outlook หมายเลข CVE-2017-11774 อย่างไรก็ดีแม้ว่าหน่วยงานจะไม่ได้ระบุชื่อแฮ็กเกอร์ผู้อยู่เบื้องหลังแต่ก็มีการวิเคราะห์จากผู้เชี่ยวชาญหลายฝ่ายชี้ตรงกันว่าน่าจะเป็นฝีมือของกลุ่มแฮ็กเกอร์อิหร่านในนามแฝง ‘APT33’

Read More »

Toyota พร้อมขายชุดจำลองระบบรถยนต์สำหรับเจาะระบบ

เมื่อปลายปี 2018 ทาง Toyota ได้ออกมาเปิดเผยระบบจำลองซึ่งคิดค้นขึ้นเองที่ชื่อ ‘Portable Automotive Security Testbed (PASTA)’ เพื่อให้นักวิจัยเอาไว้ใช้จำลองเจาะระบบเสมือนทำกับรถยนต์จริง โดยปัจจุบันได้กำหนดพร้อมขายแล้วที่ราคา 28,300 เหรียญสหรัฐฯ หรือราว 849,000 บาท (ราคาหน้าเว็บของตัวแทนจำหน่าย)

Read More »

Microsoft ประกาศเพิ่มความสามารถการใช้งาน Office ใน Virtualization Environment

Microsoft ได้ออกมาประกาศการผสมผสานเทคโนโลยีจาก FSLogix ให้แก่การใช้งาน Office ใน Virtual Environment ซึ่งการันตีว่ามี Experience ไม่ต่างจากการใช้งานบนเซิร์ฟเวอร์ปกติ

Read More »

VMware ทยอยออกแพตช์อุดช่องโหว่ SACK Linux ใน 30 ผลิตภัณฑ์

VMware กำลังเริ่มทยอยแจ้งผู้ใช้งานให้สามารถเริ่มอัปเดตแพตช์กับ 30 ผลิตภัณฑ์ของตนเนื่องจากได้รับผลกระทบจากช่องโหว่ SACK Linux ซึ่งทำให้นำไปสู่การ DoS Attack จากทางไกลได้

Read More »

พบมัลแวร์ตัวแรก ‘Godlua’ ที่ใช้ DNS over HTTPS

ผู้เชี่ยวชาญจาก Netlab หน่วย Network Threat Hunting ภายใต้ Qihoo 360 ได้ออกมารายงานถึงการค้นพบมัลแวร์ตัวแรกที่อาศัยการใช้งาน DNS over HTTPS (DoH) เป็นส่วนหนึ่งของการโจมตีซึ่งช่วยหลบเลี่ยงโซลูชันการตรวจจับภัยคุกคามทั่วไปบน DNS

Read More »

ลือ! Broadcom กำลังเจรจาซื้อ Symantec ที่มูลค่า15,000 ล้านเหรียญสหรัฐฯ

มีข่าวมาจากทาง Bloomberg ว่า Broadcom กำลังอยู่ในระหว่างเจรจาซื้อ Symantec ซึ่งต่อมาสำนักข่าว Financial Times และ Reuters ก็ออกมายืนยันจากแหล่งข่าวของตน

Read More »

Azure ประกาศให้ FXT Edge Filer ‘Caching Appliance’ พร้อมใช้งานแล้ว

ครับฟังไม่ผิด Azure เปิดตัว Appliance จริงๆ ซึ่งทำหน้าที่เป็น Caching Appliance เพื่อตอบโจทย์ในการทำ Tier Storage เพิ่มประสิทธิภาพให้แก่การใช้งานของ NAS หรือเป็น Edge คั่นระหว่าง NAS ในองค์กรกับ Blob Storage ทั้งนี้ก็เพื่อช่วยองค์กรสามารถรองรับงานที่ต้องการ Latency ต่ำหรืองานกลุ่ม HPC

Read More »

Intel ผนึกกำลัง Baidu ทำงานร่วมกันพัฒนาชิป Nervana NN for Training

ที่งานสัมมนาสำหรับนักพัฒนา AI ณ กรุงปักกิ่ง Baidu บริษัทซอฟต์แวร์ยักษ์ใหญ่ในจีนได้ประกาศถึงความร่วมมือกับ Intel ในการพัฒนาชิปประมวลผลที่ออกแบบมาสำหรับงาน Training AI โดยเฉพาะที่ชื่อ Nervana Neural Network for Training (NNP-T)

Read More »

Cloudflare แจงเหตุล่มสาเหตุเพราะมีปัญหาการ Deploy ซอฟตแวร์ทำให้ CPU พีคสูง

เมื่อวานนี้ (ตามเวลาประเทศไทย) ผู้ให้บริการ CDN รายใหญ่หรือ Cloudflare ได้เกิดเหตุล่มราวครึ่งชม. โดยลูกค้าจะได้รับ Error Code 502 ตอบกลับมาซึ่งทางบริษัทได้ชี้แจงเบื้องต้นว่าเกิดเหตุจากปัญหาของการ Deploy ซอฟต์แวร์ทำให้ CPU พีคสูง

Read More »

หน่วยงานของเยอรมันออกเอกสารอ้างอิงสำหรับความมั่นคงปลอดภัยของ Browser

หน่วยงานเจ้าหน้าที่ด้านความมั่นคงปลอดภัยของทางการเยอรมันได้ออกแนวทางปฏิบัติสำหรับความมั่นคงปลอดภัยของ Browser ให้หน่วยงานรัฐบาลปฏิบัติตาม โดยเอกสารนั้นเป็นภาษาเยอรมันแต่ทาง Zdnet ได้สรุปเป็นข้อๆ ไว้ให้แล้ว ดังนั้นเราจึงขอนำมาเรียบเรียงให้ติดตามกันครับ

Read More »

AWS เพิ่มความสามารถ OpsCenter ช่วยติดตามการปฏิบัติงานได้จากหน้าจอเดียว

AWS ได้เพิ่มความสามารถใหม่ที่ชื่อ OpsCenter เข้ามาใน System Manager เพื่อให้ผู้ใช้งานสามารถเรียกดูเพื่อติดตามและแก้ปัญหาการปฏิบัติงานต่างๆ ของหลายบริการได้จากหน้าจอเดียว เช่น ปัญหา อีเวนต์ หรือการแจ้งเตือนต่างๆ

Read More »

Google ออกแพตช์อุดช่องโหว่ประจำเดือน 33 รายการบนแอนดรอยด์ แนะผู้ใช้ควรอัปเดต

เมื่อวานนี้ทาง Google ได้มีประกาศแพตช์ประจำเดือนกรกฏาคมซึ่งมีการอุดช่องโหว่จำนวน 33 รายการ โดย 4 รายการถูกจัดอยู่ในระดับร้ายแรง จึงแนะนำผู้ใช้งานเร่งอัปเดต

Read More »

Cisco Talos เผยพบแคมเปญแพร่มัลแวร์ใหม่หลบเลี่ยงการตรวจจับด้วยเทคนิค ‘Heaven Gate’

Cisco Talos ได้รายงานพบแคมเปญการนำส่งมัลแวร์ HawkEye Reborn Keylogger และมัลแวร์อื่นๆ ซึ่งความน่าสนใจอยู่ที่มีการใช้ Loader ที่ออกแบบมาเพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus ผ่านการใช้เทคนิคที่ชื่อ ‘Heaven Gate’

Read More »

แนวโน้มความมั่นคงปลอดภัยของ IoT ในภาคอุตสาหกรรมปี 2020

IoT สำหรับภาคอุตสาหกรรมนั้นเติบโตอย่างต่อเนื่อง โดยผลการสำรวจคาดว่าในปี 2023 มูลค่าของงบประมาณ IoT ในภาคอุตสาหกรรม เช่น การผลิต ขนส่ง โลจิสติกส์และสาธารณูปโภค จะเพิ่มขึ้นเป็น 310,000 ล้านดอลล่าร์สหรัฐฯ จากปี 2020 ที่มีมูลค่าราว 119,000 ล้านดอลล่าร์สหรัฐฯ ทั้งนี้สิ่งที่ตามมาและน่ากังวลก็คือเรื่องของ Security นั่นเอง วันนี้เราจึงขอหยิบยกคำแนะนำจาก SecurityWeek ที่ได้พูดถึงแนวโน้มของ Industrial IoT มาสรุปให้อ่านกันครับ

Read More »