Malwarebytes ได้ออกมากล่าวถึงความเป็นไปได้ที่คนร้ายจะใช้ AI เสริมความสามารถให้กับมัลแวร์และการโจมตีทางไซเบอร์ แม้ปัจจุบันยังไม่พบหลักฐานที่บ่งชี้อย่างชัดเจน แต่คาดว่าอีก 1-3 ปีข้างหน้าเราอาจเผชิญกับการโจมตีใหม่จากแฮ็กเกอร์ เช่น ใช้ AI หาช่องโหว่ของระบบ หรือเพิ่มความน่าเชื่อถือให้แก่เทคนิค Social Engineering ต่างๆ
Read More »nattakon
AWS อัปเดต EC2 Instance ขนาดใหม่ให้ M5 และ R5
Amazon Web Service ได้ประกาศเพิ่ม instance ขนาดใหม่ให้แก่ EC2 M5 และ R5 ทั้งในฝั่งของ AMD และ Intel รวมถึงสามารถเลือก Storage แบบ NVMe เพื่อตอบโจทย์การใช้งานได้มากขึ้น
Read More »เตือน พบแอปเกมแอนดรอยด์ ‘Scary Granny ZOMBY Mod’ หลอกขอ Credentials ผู้ใช้งาน Gmail
Wandera ผู้เชี่ยวชาญด้าน Mobile Security ได้ออกมาเปิดเผยถึงเกมบนแอนดรอยด์ที่ชื่อ ‘Scary Granny ZOMBY Mod’ ซึ่งมียอดดาวน์โหลดไปแล้วถึง 50,000 ครั้งว่ามีพฤติกรรมอันตรายที่ทำ Phishing ข้อมูล Credentials ของผู้ใช้โดยการขอให้ล็อกอิน Gmail หรือบัญชี Google อื่นๆ
Read More »ที่ผ่านมานั้นคืออะไร! Microsoft เพิ่งออกมาเผยว่าไม่มีการทำ Registry Backup มาตั้งแต่ Windows 10 1803 แล้ว
Microsoft ได้ปล่อย Windows 10 1803 มาตั้งแต่เดือนตุลาคม 2018 แล้วแต่เหตุการณ์สุดสะเทือนใจคือเพิ่งออกมาเปิดเผยว่าไม่มีการทำ Registry Backup มาตั้งแต่บัดนั้น โดยก่อนหน้านี้แหล่ง Community เช่น Ghack ผู้ใช้งานหลายคนต่างสันนิษฐานกันไปว่าอาจเป็น Bug มาโดยตลอด จนกระทั่งความจริงถูกเปิดเผยออกมาเมื่อไม่กี่วันนี้
Read More »NIST แจกฟรีเอกสารแนะนำการบริหารจัดการความเสี่ยงของอุปกรณ์ IoT
NIST ได้ออกเอกสารแนะนำผู้บริหารและผู้จัดการให้เข้าใจถึงความเสี่ยงและวิธีการบริหารจัดการความเสี่ยงของอุปกรณ์ IoT
Read More »ผู้เชี่ยวชาญเตือนพบวิธีใช้ฟีเจอร์ Excel Power Query เพื่อรันมัลแวร์แต่ Microsoft ปฏิเสธออกแพตช์
Ofir Shlomo นักวิจัยด้านความมั่นคงปลอดภัยจาก Mimecast Threat Center ได้พบวิธีการใช้งานฟีเจอร์ Power Query บน Excel เพื่อใช้ลอบรันโค้ดอันตรายได้ อย่างไรก็ตามได้แจ้งต่อ Microsoft ไปแล้วแต่ถูกปฏิเสธความรับผิดชอบกลับมาเพราะบริษัทไม่ถือว่าเป็นช่องโหว่จริงจากการออกแบบ
Read More »Cisco แพตช์ช่องโหว่ร้ายแรงบน Data Center Network Manager แนะเร่งอัปเดต
Cisco ได้ประกาศออกแพตช์อุดช่องโหว่ร้ายแรง 2 รายการบน Data Center Network Manager (DCNM) ซึ่งนำไปสู่การ Execute Code และปฏิบัติการในสิทธิ์ระดับสูงได้ ดังนั้นแนะนำผู้ใช้งานควรเร่งอัปเดต
Read More »พบมัลแวร์ตัวใหม่ ‘OSX/Linker’ พยายามใช้ช่องโหว่บน macOS ที่ Apple ยังไม่แพตช์
นักวิจัยจาก Intego ได้ออกมารายงานถึงการค้นพบมัลแวร์ตัวใหม่ชื่อ ‘OSX/Linker’ บน VirusTotal ที่ได้มีความพยายามใช้ช่องโหว่เพื่อ Bypass ฟีเจอร์ GateKeeper ของ macOS เพื่อ Execute โค้ดโดยไม่ต้องถามสิทธิ์หรือแจ้งเตือนผู้ใช้
Read More »Extreme Networks ประกาศเข้าซื้อกิจการ Aerohive ที่มูลค่า 273 ล้านเหรีญสหรัฐฯ
Extreme Networks ได้ประกาศเข้าซื้อกิจการ Aerohive เจ้าของผลิตภัณฑ์ Wi-Fi Router ด้วยมูลค่าราว 273$ ล้านเหรีญสหรัฐฯ (หรือราว 8,190 ล้านบาท)
Read More »Mist ภายใต้ Juniper Networks ประกาศออก Wi-Fi 6 AP และ Mist Edge พร้อมแนะนำการใช้ AI ช่วยดูแลลูกค้า
Mist เป็นบริษัทที่มีจุดเด่นในด้านการใช้ AI กับ Wireless Network ที่ Juniper Networks เพิ่งซื้อกิจการเข้ามา วันนี้ได้มีการประกาศออกผลิตภัณฑ์ใหม่คือ AP ที่รองรับมาตรฐาน Wi-Fi 6 และ Mist Edge หรือ Appliance เพื่อตอบโจทย์การทำ Microservices รวมถึงการนำ AI สู่ IT ฝั่งของการดูแลลูกค้าแบบ Proactive
Read More »พบช่องโหว่บนโปรแกรม BlueStacks แนะผู้ใช้เร่งอัปเดต
มีการค้นพบช่องโหว่ DNS Rebinding บนโปรแกรมจำลองแอนดรอยด์ BlueStacks ซึ่งนำไปสู่การลอบรันโค้ดได้ ดังนั้นผู้ใช้งาน (คอเกมทั้งหลายอาทิ เช่น Ragnarok, PUBG หรืออื่นๆ) ควรอัปเดตกันด้วยครับ
Read More »Gartner เผย RPA เติบโตมากที่สุดในกลุ่มตลาดซอฟต์แวร์ระดับองค์กรช่วงปีที่ผ่านมา
มีข้อมูลจาก Gartner ที่ชี้ว่า Robot Process Automation (RPA) เป็นซอฟต์แวร์ที่เติบโตมากที่สุดในปีที่ผ่านมาถึง 63% (2017-2018) เมื่อเทียบกับซอฟต์แวร์ระดับองค์กรอื่นๆ
Read More »AWS ออกฟีเจอร์ VPC Traffic Mirroring
AWS ได้เพิ่มความสามารถใหม่ให้แก่ Virtual Private Cloud (VPCs) ให้สามารถทำการ capture ทราฟฟิคได้ด้วยฟีเจอร์ชื่อว่า VPC Traffic Mirroring
Read More »พบมัลแวร์ทำลายล้างอุปกรณ์ IoT ใหม่ ‘Silex’ คาดฝีมือแฮ็กเกอร์วัย 14 ปี
Larry Cashdollar นักวิจัยด้านความมั่นคงปลอดภัยจาก Akamai ได้รายงานพบมัลแวร์ประเภททำลายล้างตัวใหม่ โดยให้ชื่อว่า ‘Silex’ ที่ได้เข้าไปลบพื้นที่บนอุปกรณ์ IoT หรือปฏิบัติการอื่นที่ทำให้อุปกรณ์ไม่สามารถใช้การได้ โดยหลังจากมัลแวร์ปฏิบัติการได้เพียงไม่กี่ชั่วโมงมีอุปกรณ์ถูกโจมตีแล้วกว่า 2,000 ชิ้น
Read More »Microsoft อัปเดตฟีเจอร์ด้านความมั่นคงปลอดภัยให้ OneDrive
Microsoft ได้ประกาศเพิ่มความสามารถ ‘OneDrive Personal Vault’ เพื่อช่วยการป้องกันการเข้าถึงไฟล์บน OneDrive ด้วยวิธีการพิสูจน์ตัวตนที่เข้มแข็งขึ้นหรือใช้ 2-steps Verification
Read More »ผู้เชี่ยวชาญชี้พบปฏิบัติการของแฮ็กเกอร์จีนแทรกซึมผู้ให้บริการเครือข่ายโทรศัพท์กว่า 10 แห่งในหลายทวีป
Cybereason บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกรายงานว่ามีการค้นพบหลักฐานที่บ่งชี้ว่ามีกลุ่มแฮ็กเกอร์จีนที่ได้รับการสนับสนุนจากรัฐเข้าแทรกซึมผู้ให้บริการด้านเครือข่ายโทรศัพท์ไม่ต่ำกว่า 10 แห่งในหลากหลายทวีป เช่น เอเชีย ตะวันออกกลาง แอฟริกา และยุโรป โดยปฏิบัติการครั้งนี้ได้รับชื่อว่า ‘Soft Cell’
Read More »AWS แจกฟรี White Paper สำหรับการทำ Incident Response บนคลาวด์
AWS ได้ออก White Paper เพื่อแนะนำการทำ Incident Response ให้แก่องค์กรที่ใช้งานคลาวด์ โดยคาดหวังว่าผู้ใช้งาน AWS ทุกท่านจะได้เรียนรู้และเข้าใจถึงกระบวนการพื้นฐานของ Incident Response ในขณะที่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยต้องเข้าใจลึกซึ้งถึงวิธีการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย
Read More »Rapid7 เพิ่มฟีเจอร์ตรวจสอบการตั้งค่า AWS ในโซลูชัน Insight VM
Rapid7 ได้ประกาศความสามารถใหม่ใน Insight VM (Vulnerability Management) ให้ผู้ใช้งานสามารถตรวจสอบการตั้งค่าการใช้งานของ AWS ว่ามีความเสี่ยงด้านความมั่นคงปลอดภัยหรือไม่
Read More »AWS ประกาศให้ Security Hub เข้าสู่สถานะ GA แล้ว
Security Hub เป็นบริการที่จะช่วยให้ผู้ใช้งานสามารถทำการตรวจสอบการใช้งานว่าสอดคล้องกับ Compliance หรือไม่ซึ่งวันนี้ทาง AWS ได้ประกาศบริการสู่สถานะพร้อมใช้งานแล้ว
Read More »ชี้แจงเหตุการณ์ AWS และ Cloudflare ล่มบางส่วนสาเหตุเพราะ ‘BGP Route leak’
เมื่อวานนี้มีเหตุการณ์เข้าลูกค้าของ AWS, Cloudflare และ Linode เข้าใช้งานไม่ได้บางส่วน โดยมีบทวิเคราะห์และชี้แจงถึงสาเหตุทั้งหมดว่าต้นเหตุเกิดมาจาก BGP Leak แต่ทำไมถึงกระทบในวงกว้างอย่างไรเราขออนุญาตสรุปคำชี้แจงจาก Cloudflare ที่เขียนไว้มาให้อ่านกันครับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







