วันนี้เรามีทิปเล็กน้อยจาก Zdnet มาฝากกันเพราะเห็นว่าหลายท่านมักพูดเป็นเสียงเดียวกันว่า Chrome บริโภคแรมสุดๆ กันไปเลย ลองมาดูกันว่ามี 6 วิธีการอย่างไรบ้าง
Read More »nattakon
Cisco แพตช์ช่องโหว่รุนแรงสูงบน IOS XE แนะเร่งอัปเดต
Cisco ได้ประกาศแพตช์อุดช่องโหว่ระดับรุนแรงสูงบนซอฟต์แวร์ IOS XE ซึ่งเป็นช่องโหว่ Cross-site request forgery (CSRF) บน Web UI ที่ทำให้คนร้ายสามารถเข้าไปปฏิบัติการอันตรายในระดับสิทธิ์ของเหยื่อที่กำลังล็อกอินใช้งานได้
Read More »Akamai ออก IoT Edge Connect ตอบโจทย์การพัฒนาแอปพลิเคชันด้าน IoT
Akamai ได้ขยายบริการใหม่ที่ชื่อ IoT Edge Connect ซึ่งว่าด้วยเรื่องของการเปิดทางให้แอปพลิเคชัน IoT สามารถเข้าถึงการใช้งาน Message Queuing Telemetry Transport (MQTT) ได้อย่างรวดเร็วและรองรับการทำงานในปริมาณมากนั่นเอง
Read More »Intel ออกแพตช์ช่องโหว่รุนแรงสูงบน NUC Firmware และ Web Console แนะควรอัปเดต
Intel ได้ประกาศออกช่องโหว่ร้ายแรงหลายรายการที่ส่งผลกระทบกับ NUC Firmware และ RAID Web Console 3 (RWC3) สำหรับ Windows โดยสำหรับ NUC Firmware ยังกระทบกับผลิตภัณฑ์กว่า 39 รายการด้วย เช่น NUC Kit , Compute Stick และ Compute Card เป็นต้น
Read More »นักวิจัยสาธิตช่องโหว่บน Extension ของ Evernote ช่วยขโมยข้อมูลได้
Guardio ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ Browser ได้สาธิต คลิปวีดีโอวิธีการใช้งานช่องโหว่ XSS ที่เกิดกับ Extension ของ Evernote ที่ทำให้สามารถ Bypass Same-origin policy (SOP) เพื่อเข้าไปขโมยข้อมูลของผู้ใช้งานได้ เช่น Facebook และ PayPal เป้นต้น
Read More »Google ขยายการใช้งาน Android Security Key กับ iOS แล้ว
ก่อนหน้านี้ในเดือนเมษายนทาง Google ได้ประกาศทำให้มือถือ Android เป็น Hardware Security Key ได้ซึ่งในวันนี้อุปกรณ์ดังกล่าวสามารถใช้กับอุปกรณ์ iOS อย่าง iPhone หรือ iPad ได้แล้วด้วย
Read More »ผลสำรวจพบคนเล่นเกมบน iOS มีแนวโน้มจ่ายเงินให้เกมมากกว่า Android
มีรายงานผลสำรวจจาก App Annie ในหลายปีที่ผ่านมาถึงตลาดเกมบนมือถือในหลากหลายมุมมอง โดยสิ่งที่น่าสนใจคือแม้ว่า Android จะมีสถิติของการดาวน์โหลดเกมมากกว่า iOS แต่มีจำนวนผู้เล่นเพียง 36% ที่จ่ายเงินเพื่อเกมกลับกันฝั่ง iOS มีถึง 64%
Read More »พบช่องโหว่บน NTLM สามารถลอบรันโค้ดบน Windows ได้ทุกเวอร์ชัน
นักวิจัยจาก Preempt ได้พบช่องโหว่ร้ายแรง 2 รายการซึ่งเกิดจากข้อผิดพลาดในลอจิกของ NTLM 3 ส่วนที่สามารถทำให้คนร้ายเข้าไปลอบรันโค้ดกับ Windows ได้ในทุกเวอร์ชันหรือเว็บเซิร์ฟเวอร์ที่รองรับ Windows Integrated Authentication (WIA) เช่น Exchange หรือ ADFS เป็นต้น
Read More »FBI เตือนระวังโดน Phishing อย่าเชื่อแค่ HTTPS
FBI ได้ออกมาเตือนให้ผู้ใช้งานระวังถูกหลอกจากแคมเปญ Phishing เพราะหลงคิดว่าเว็บที่ใช้ HTTPS แล้วมีรูปกุญแจขึ้นมาคือน่าเชื่อถือ
Read More »นักวิจัยเผยวิธีการโจมตีใหม่ ‘RAMBleed’ ลอบอ่านข้อมูลบนแรมได้
กลุ่มนักวิจัยจากมหาวิทยาลัย Michigan, Graz of Technplogy และมหาวิทยาลัย Adelaide ได้เผยแพร่งานวิจัยเกี่ยวกับการโจมตีใหม่ที่ชื่อ ‘RAMBleed’ หรือ Rawhammer Attack วิธีการหนึ่งซึ่งที่ผ่านมาจะทำได้แค่แก้ไขข้อมูลบนแรมแต่ในวันนี้นักวิจัยได้พัฒนาให้ลอบอ่านข้อมูลบนแรมได้แล้ว
Read More »Mozilla ประกาศให้ Firefox เป็นแบรนด์ พร้อมกับโลโก้ใหม่
Mozilla ได้ประกาศให้ Firefox กลายเป็นแบรนด์ของตัวเองที่มีผลิตภัณฑ์ประกอบด้วย Firefox Browser, Firefox Send, Firefox Lockwise และ Firefox Monitor ทั้งนี้ยังมีการทำโลโก้ให้โดยเฉพาะด้วย
Read More »Microsoft ออกแพตช์ประจำเดือนมิถุนายนอุดช่องโหว่ร้ายแรงกว่า 22 รายการ แนะรีบอัปเดต
Microsoft ได้ออกแพตช์รายเดือนนี้ซึ่งแก้ไขช่องโหว่กว่า 88 รายการที่ครอบคลุมไปถึง 22 รายการของช่องโหว่ร้ายแรง รวมถึงช่องโหว่ Zero-day ที่ถูกเผยแพร่โดยนักวิจัยนามแฝงว่า SandboxEscaper 4 รายการ
Read More »Microsoft ประกาศแผนเตรียมเพิ่มฟีเจอร์ AI ให้ Power Platform
Microsoft ประกาศแผนเตรียมผสมผสาน PowerApps และ Microsoft Flow ผนวกกับความสามารถใหม่ที่ชื่อ AI Builder เพื่อตอบโจทย์การใช้งานให้สะดวกและรวดเร็วมากยิ่งขึ้น
Read More »Intel เปิดให้ใช้งาน Unite Collaboration ผ่านบริการคลาวด์แล้ว
เมื่อวันจันทร์ที่ผ่าน Intel ได้ประกาศให้ซอฟต์แวร์ Unite Collaboration สำหรับงานประชุมทางไกลของตนสามารถใช้งานเป็นบริการจาก Cloud ได้แล้วทั้งที่เปิดตัวมาเป็นโซลูชันแบบ On-premise ในปี 2015
Read More »Trend Micro เตือนพบการโจมตี Oracle WebLogic ด้วยช่องโหว่ร้ายแรง รีบอัปเดตแพตช์
Trend Micro เตือนพบคนร้ายใช้ช่องโหว่ระดับร้ายแรงของ Oracle WebLogic หมายเลข CVE-2019-2725 หรือปัญหาด้าน Deserialization ที่นำไปสู่การทำ Remote Code Execution ได้ โดยท้ายสุดคนร้ายจะลอบติดตั้งตัวขุดเหมือง
Read More »Python อาจเบียดแซง C และ Java ขึ้นอันดับหนึ่งภาษายอดนิยมใน 4 ปีข้างหน้าแล้ว
TIOBE programming index หรือค่าวัดความยอดนิยมของภาษา Python อยู่ที่อันดับ 3 แล้วในปัจจุบันที่ 8.5% ซึ่งขึ้นมาจากปี 2018 กว่า 2.77% แต่นักวิเคราะห์จาก TIOBE มองว่าอีก 4 ปีข้างหน้า Python อาจก้าวขึ้นเบียดแซงความยอดนิยมของ Java และ C ขึ้นเป็นอันดับ 1 ได้
Read More »AWS ประกาศให้ Amazon Personalize เข้าสู่สถานะพร้อมใช้งานแล้ว
Amazon Personalize เป็นบริการ Manage Service ที่ช่วยให้ผู้ใช้งานสามารถสร้างระบบ Recommendation เอาไว้ใช้ส่วนตัวกับแอปพลิเคชันของตนได้โดยไม่ต้องมีประสบการณ์ด้าน Machine Learning มาก่อน ทั้งนี้บริการดังกล่าวเป็นตัวทดลองมาตั้งแต่งาน re: Invent 2018 และปัจจุบันได้เข้าสู่สถานะพร้อมใช้งาน
Read More »Sysmon เวอร์ชันใหม่จะแสดงชื่อโปรเซสของ DNS Query แล้ว
Microsoft เผยกำลังออก Sysmon เวอร์ชันใหม่ภายในไม่กี่วันนี้ซึ่งสามารถแสดงชื่อโปรเซสที่ทำการ Query DNS ได้
Read More »Arista Networks ออก AP และ Switch รุ่นใหม่สู้ศึกตลาด Campus Network
Arista Networks ได้ประกาศถึงการขยายผลิตภัณฑ์ในฝั่ง Cognitive Campus ด้วยการประกาศออกผลิตภัณฑ์ใหม่ 2 ส่วนคือ Leaf Switch รุ่น 720XP และ AP C-250 เพื่อเตรียมเจาะตลาดระดับ Campus และ Enterprise มากขึ้น
Read More »ผลสำรวจพบแอปพลิเคชันบน iOS กว่า 67% ไม่ใช้งานฟีเจอร์ App Transport Security
App Transport Security (ATS) เป็นฟีเจอร์ที่มีมาตั้งแต่ iOS 9 เพื่อบล็อกการเชื่อมต่อของ HTTP ระหว่างแอปและเซิร์ฟเวอร์ทางไกล โดยมีผลสำรวจจาก Wandera ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เข้าสำรวจแอปกว่า 30,000 ตัวพบว่า 67.7% เลือกที่จะปิดฟีเจอร์ ATS ทิ้งในการใช้งาน
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







