สำหรับใครที่พลาดงาน Modernized IT Transformation ในวันที่ 30 มกราคม 2018 ที่ผ่านมา โดยงานนี้จัดขึ้นด้วยความร่วมมือระหว่าง WTC และ DELL EMC โดยเนื้อหาจะเกี่ยวกับการอัปเดตเทคโนโลยี Storage และการปกป้องข้อมูลจาก DELL EMC สามารถติดตามคลิปย้อนหลังได้ตามตามด้านล่างเลยครับ
Read More »nattakon
พบเว็บไซต์รัฐบาล U.S. และ UK หลายแห่งมี Script ขุดเหมืองอยู่ในหน้าเพจ
นาย Scott Helme ที่ปรึกษาด้านความมั่นคงปลอดภัยข้อมูลได้สังเกตเห็นเว็บไซต์ของรัฐบาลสหราชอาณาจักรฯ หรือ ico.org.uk มีการใช้งานสคริปต์ขุดเหมืองบน Browser ซึ่งใช้ CPU ของผู้เข้าเยี่ยมชมไซต์ในการขุดเงินดิจิตัลสกุล Monero นอกจากนี้ยังมีเว็บรัฐบาลอีกหลายแห่งเช่น uscorts.gov, gmc-uk.gov, nhsinform.scot, manchester.gov.uk และอื่นๆ มีการใช้สคริปต์นี้เช่นเดียวกัน
Read More »รวมคลิปอัปเดตเทคโนโลยี Storage และ IT Transformation พร้อมทั้งสาธิตการใช้งาน AI ดูแล Datacenter จาก HPE Thailand
ทางทีมงาน TechTalkThai ได้มีโอกาสไปสัมภาษณ์ HPE Thailand ซึ่งในครั้งนี้ได้มาเล่าถึงเทคโนโลยีของ HPE ที่เกี่ยวกับ IT Transformation และด้าน Storage รวมถึงสาธิตการใช้งาน AI เพื่อดูแลรักษา Datacenter โดย InfoSight อีกด้วย
Read More »แฮ็กเกอร์สามารถใช้ฟีเจอร์ Sceenshot ใน macOS ขโมยรหัสผ่านได้
นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้
Read More »BitFury ออกเครื่องมือติดตาม Blockchain เพื่อสู้กับผู้ร้ายที่เกี่ยวพันกับ Bitcoin
BitFury หรือที่รู้จักกันดีว่าเป็นบริษัทที่ให้บริการโซลูชันด้านเทคโนโลยี Blockchain ได้ออกเครื่องมือที่ชื่อว่า ‘Crystal’ โดยมีจุดประสงค์เพื่อการบังคับใช้กฏหมายเพื่อสืบสวนคดีที่เกี่ยวกับกับ Bitcoin โดยบริษัทได้จัดทำ Use case ในการประยุกต์ใช้เครื่องมือเพื่อแก้ปัญหาในด้านต่างๆ ด้วย
Read More »การสร้างความมั่นคงปลอดภัยให้กับ SDN Controller
SDN หรือ Software-defined network เป็นเทคโนโลยีที่ช่วยอำนวยความสะสะดวกให้กับองค์กรในการเปลี่ยนแปลงการตั้งค่าของอุปกรณ์จากเดิมโดยการใช้ซอฟต์แวร์เข้ามาช่วยทำให้มีความง่ายมากขึ้นด้วยภาพของ Virtualization อย่างไรก็ตามยังมีจุดที่เราอาจจะละเลยหรือไม่ได้คำนึงถึงในด้านของความมั่นคงปลอดภัยบนตัวอุปกรณ์ควบคุม SDN ซึ่งอาจจะทำให้เกิดการโจมตีได้หากเราไม่ตระหนักถึงมันตั้งแต่แรก ทางเราจึงขอหยิบยกสรุปที่ผู้เชี่ยวชาญได้แนะนำในการสร้างความมั่นคงปลอดภัยให้กับ SDN Controller มาให้ติดตามกัน
Read More »พบคนร้ายสร้างความตระหนกให้ผู้ใช้ Chrome ด้วยการดาวน์โหลดไฟล์จำนวนมาก
มีการค้นพบกลเม็ดซึ่งหลอกผู้ใช้งานที่ไม่เชี่ยวชาญด้านไอทีให้ตื่นกลัวและยอมจ่ายเงินให้กับซอฟต์แวร์หรือบริการไม่ต้องการเหล่านั้น โดยคนร้ายใช้ JavaScript โค้ดที่ถูกโหลดอยู่บนไซต์อันตรายเพื่อสร้างปฏิบัติการดาวน์โหลดไฟล์จำนวนหลายพันซึ่งทำให้เกิดการใช้งานหน่วยความจำของเครื่องสูงอย่างฉับพลันและทำให้ Chrome ค้างอยู่ที่หน้าเพจนั้น
Read More »พบช่องโหว่ในมาตรฐานการแลกเปลี่ยน Certificate X.509 ทำให้แฝงข้อมูล C&C ลงไปได้
นักวิจัยจาก Fidelis Cybersecurity ได้พบช่องโหว่เพื่อแอบแฝงข้อมูลแบบใหม่โดยใช้กระบวนการมาตรฐานของ Public Key Certificate อย่าง X.509 แบบปกติเพื่อแอบแฝงข้อมูลการสื่อสารแบบ C&C ที่ใช้ควบคุมเครื่องเหยื่อหลังฝังตัวได้แล้ว โดยมาตรฐาน X.509 ถูกใช้ในโปรโตคอลการเข้ารหัสอย่าง TLS และ SSL
Read More »พบช่องโหว่สร้าง DoS กับไซต์ WordPress โดยใช้คอมพิวเตอร์แค่เครื่องเดียว
Barak Tawily นักวิจัยชาวอิสราเอลได้ค้นพบช่องโหว่ที่สามารถสร้าง DoS ให้กับไซต์ของ WordPress ได้ด้วยเครื่องคอมพิวเตอร์เพียงเครื่องเดียว โดยอาศัยองค์ประกอบของ WordPress Script เอง
Read More »ผู้เชี่ยวชาญเตือนระวังถูกเว็บอัปเดต Adobe Flash ปลอมหลอกติดตั้งตัวขุดเหมือง
ผู้เชี่ยวชาญได้พบการโจมตีรูปแบบใหม่คือเว็บไซต์ที่หลอกให้อัปเดต Adobe Flash แต่อันที่จริงแล้วมีการฝัง CPU Miner เข้ามาเพื่อใช้ทรัพยากรของเครื่องในการขุดเหมือง
Read More »นักวิจัยดัดแปลงช่องโหว่ที่หลุดจาก NSA ให้ทำงานได้กับ Windows 2000 จนถึงเวอร์ชันปัจจุบัน
นักวิจัยจาก RiskSense ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ได้นำช่องโหว่ที่หลุดจาก NSA อย่าง EternalChampion, EternalRomance และ EternalSynergy ที่กลุ่มแฮ็กเกอร์ The Shadow Brokers ได้อ้างว่าขโมยออกมาตั้งแต่เมษายนปีที่แล้ว มาดัดแปลงจนมันสามารถใช้ได้กับ Windows ตั้งแต่ 2000 เป็นต้นมาจนถึงปัจจุบัน
Read More »เริ่มแล้ว ! นักวิจัยพบมัลแวร์กว่าร้อยตัวถูกออกแบบใช้ช่องโหว่ Meltdown และ Spectre
นักวิจัยจาก AV-TEST เริ่มพบมัลแวร์กว่า 130 ตัวที่ถูกออกแบบมาเพื่อให้ใช้ช่องโหว่จาก Meltdown และ Spectre ซึ่งตัวอย่างของมัลแวร์หลายตัวเหมือนจะอยู่ในขั้นทดลอง โดยตัวอย่างของมัลแวร์ถูกส่งมาจากนักวิจัย ผู้ทดสอบและบริษัท Antivirus ต่างๆ
Read More »Oracle แพตซ์อุดช่องโหว่ Micros PoS ที่ใช้กับระบบชำระเงินด้วย เครดิต/เดบิต กว่า 3 แสนแห่ง
Oracle ได้ออกแพตซ์แก้ไขปัญหา Bug ที่ทำให้เกิดช่องโหว่บนระบบ PoS (Micros point-of-sale) ที่แฮ็กเกอร์สามารถนำไปใช้เพื่อเก็บไฟล์การตั้งค่าของระบบ Micros PoS รวมถึงการได้รับสิทธิ์เต็มที่และเข้าถึงระบบ PoS อย่างถูกต้องและบริการอื่นที่ติดอยู่ด้วยเช่น เซิร์ฟเวอร์ หรือ ฐานข้อมูล
Read More »Samsung เริ่มการผลิตชิปขุด Bitcoin
สำนักข่าว The Bell ในเกาหลีใต้รายงานว่าบริษัท Samsung ได้เริ่มผลิตชิปสำหรับขุดเหมือง Bitcoin โดยมีการร่วมมือกับบริษัทจีนซึ่งยังไม่สามารถระบุชื่อบริษัทได้
Read More »Facebook ยอมแสดงเนื้อหาข่าวท้องถิ่นมากขึ้นในหน้า Feed
Facebook ได้ประกาศเปลี่ยนลำดับความสำคัญในหน้า Feed จากเดิมที่เน้นแสดงโพสต์จากเพื่อนและข่าวที่มีคุณภาพสูงเป็นการเพิ่มความสำคัญเพื่อแสดงเนื้อหาจากข่าวท้องถิ่นมากขึ้น ดังนั้นผู้ใช้งานจะเห็นหัวข้อที่มีผลกระทบโดยตรงต่อผู้ใช้หรือสังคมของผู้ใช้เพื่อรับข่าวสารว่ามีอะไรเกิดขึ้นบ้าง โดยการจัดลำดับใหม่นี้จะเริ่มต้นในอเมริกาก่อนและขยายออกไปประเทศอื่นๆ ภายในปีนี้
Read More »พบเพจ Phishing หลายร้อยเพจวางอยู่ในไดเรกทอรี่จัดการ SSL Certificate
ในเดือนที่ผ่านมา Netcraft ผู้ให้บริการอินเทอร์เน็ตสัญชาติอังกฤษได้สังเกตพบพฤติกรรมของหน้าเพจ Phishing กว่า 400 เพจวางอยู่ในโฟลเดอร์ที่ชื่อ /.well-known/. โดยโฟลเดอร์นี้ทำหน้าที่เป็นส่วนนึงของ URI เพื่ออนุญาตผู้ใช้และกระบวนการประมวลผลอัตโนมัติได้รับ Policy และข้อมูลอื่นๆ เกี่ยวกับโฮสต์
Read More »Google ล้างบางแอปพลิเคชันอันตรายบน Play Store ไปแล้วกว่า 7 แสนแอป
Google รายงานว่าตนได้ลบแอปพลิเคชันอันตรายกว่า 7 แสนแอปพลิเคชันออกจาก Play Store ซึ่งเพิ่มขึ้นกว่า 70% จากปี 2016 รวมถึงแบนบัญชีนักพัฒนากว่า 1 แสนรายที่มีพฤติกรรมเป็นคนร้ายที่สร้างบัญชีขึ้นมาเพื่อปล่อยแอปพลิเคชันอันตรายสู่ตลาด
Read More »Facebook ประกาศแบนโฆษณา Crytocurrencies และ ICOs
Facebook ได้ออกมาประกาศนโยบายการโฆษณาใหม่ที่การกล่าวถึงเรื่องการโฆษณาว่า “โฆษณาต้องไม่โปรโมตสินค้าด้านการเงินและบริการที่บ่อยครั้งมักจะนำไปสู่ความเข้าใจผิดหรือโปรโมชันหลอกลวง เช่น การระดมทุนเหรียญ (ICO), Crytocurrency และ Binary option (มีอีกหลายชื่อเช่น all-or-nothing option, Digital Options, Fixed return Options เป็นทางเลือกที่บอกให้ผู้ใช้จ่ายเงินสินบนมาให้ไม่งั้นอาจะไม่ได้อะไรเลย )”
Read More »นักวิจัยเตือนระวังค่าที่วัดจาก Sensor ต่างๆ อาจถูกผู้ร้ายหลอกได้
นักวิจัยจากจีนและสหรัฐได้ออกมาเตือนว่าการวัดค่า Sensor อาจถูกเปลี่ยนแปลงได้ด้วยการโจมตีแบบ Transduction
Read More »แอปพลิเคชันติดตามการออกกำลังกายของผู้ใช้เผยให้เห็นแผนที่ในค่ายของกองทัพในหลายประเทศ
Starva แอปพลิเคชันติดตามการออกกำลังกายได้มีการเก็บ Log การเคลื่อนที่ของผู้ใช้งาน เช่น การปั่นจักรยาน การเล่นเซิร์ฟ วิ่งออกกำลังกาย ซึ่งนำไปสู่การเผยถึงแผนที่ในค่ายทหารของกองทัพหลายแห่งโดยไม่ตั้งใจ อีกทั้งยังมีค่ายทหารพันธมิตรอย่างเช่น อิรัก อัฟกานิสถาน และซีเรียเป็นต้น ข้อมูลเหล่านี้มีความสำคัญมากเพราะอาจจะถูกนำไปใช้ในการวางแผนก่อการร้ายได้
Read More »