TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Symactec ได้พบมัลแวร์บน Android ที่หลอกขโมย Credential ของผู้ใช้งาน Uber และปกปิดตัวเองด้วยการใช้ลิ้งที่เหมือนกับแอปพลิเคชัน Uber จริง
Read More »พบมัลแวร์บน Android หลอกขโมย Credential ของ Uber
nattakon
Gartner ทำนาย 10 ความสามารถของมือถือเสริม AI ใน 5 ปีข้างหน้า
ทุกวันนี้ตลาดมือถือแข่งขันกันด้วยการพัฒนาความสามารถของ AI ให้มีความฉลาดมากยิ่งขึ้น วันนี้เราจะขอหยิบยกคำทำนายจาก Gartner ซึ่งได้ออกมาทำนายถึงความสามารถของมือถือที่เสริมพลังด้วย AI ที่คาดว่าจะเกิดขึ้นภายในปี 2022 ที่จะถึงนี้
Read More »Google แพตซ์อุตช่องโหว่ ‘ร้ายแรง’ หลายรายการบน Android ผู้ใช้ควรอัปเดต
Google ได้ออกแพตซ์ด้านความมั่นคงปลอดภัยเมื่อวันที่ 1 และ 5 มกราคม จำนวน 38 รายการ โดยมีช่องโหว่ที่ถูกจัดอยู่ในระดับร้ายแรงจำนวน 5 รายการ ซึ่งเกือบทั้งหมดของ Bug ดังกล่าวสามารถทำให้เกิด Remote Code Execution ได้ โดยส่วนที่เหลือของ Bug ที่เกิดขึ้นถูกจัดอยู่ในความเสี่ยงระดับสูงสามารถทำให้เกิดการปฏิเสธการให้บริการและการยกระดับสิทธิ์
Read More »Google ออกรายงานช่องโหว่ Meltdown และ Spectre คาดกระทบ CPU Intel หลังปี 1995 ทั้งหมด
Google ได้ออกรายงานถึงรายละเอียดของ 2 ช่องโหว่ที่ชื่อว่า Meltdown และ Spectre โดย Bug ทั้ง 2 ตัวนี้สามารถทำให้เกิดการขโมยข้อมูลที่กำลังถูกประมวลผลบนคอมพิวเตอร์ ซึ่งข้อมูลนั้นประกอบด้วย รหัสผ่านที่ถูกเก็บอยู่ในตัวบริหารจัดการหรือ Browser รูปภาพส่วนตัว อีเมล ข้อความต่างๆ และเอกสารสำคัญทางธุรกิจ เป็นต้น
Read More »ไม่มีอะไรคุกคามองค์กรไปกว่าความซับซ้อนจากอุปกรณ์หลายยี่ห้อเกินความจำเป็น
องค์กรมากมายต่างแสวงหาอุปกรณ์หรือโซลูชันใหม่เพื่อป้องกันตัวจากภัยคุกคามที่เกิดขึ้นใหม่ทุกวัน แต่อย่างไรก็ดีปัญหาที่ตามมาคือความหลากหลายเกินไปของอุปกรณ์ทำให้เกิดช่องว่างในการรักษาความมั่นคงปลอดภัยไปเสียอีก ดังนั้นบทความที่เราคัดเลือกสรุปมานี้จะกล่าวถึงข้อเสียเหล่านั้นและวิธีการในเชิงปฏิบัติว่าควรจะทำอย่างไร
Read More »สู้กลับ ! 9% ของเว็บไซต์ยอดนิยมเริ่มใช้ Script เพื่อป้องกันการบล็อกโฆษณา
มีความร่วมมือจากมหาวิทยาลัย Iowa และ Califonia-Riverside ที่ออกสำรวจการใช้งาน Script เพื่อต่อต้านการบล็อกโฆษณาใน 5 ปีที่ผ่านมาพบว่า 9% ของเว็บไซต์ยอดนิยมได้เริ่มใช้งานหรือกำลังติดตั้ง Script เพื่อสู้กับ Extension ที่ใช้บล็อกโฆษณาและรักษารายได้ของเว็บที่มาจากการโฆษณาเหล่านั้น
Read More »VMware ออกแพตซ์แก้ไขช่องโหว่ ‘ร้ายแรง’ บน vSphere Data Protection
VMware ได้ออกแพตซ์แก้ไขช่องโหว่บน vSphere Data Protection หรือ VDP (โซลูชัน Backup และ Recovery) จำนวน 3 รายการและถูกจัดอยู่ในระดับร้ายแรง ซึ่งหนึ่งในช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีจากภายนอกสามารถเข้าควบคุมระบบได้ทันที โดย VDP เวอร์ชัน 6.1.x, 6.0.x และ 5.x ได้รับผลกระทบจากช่องโหว่ครั้งนี้
Read More »พบช่องโหว่ Trackmageddon ส่งผลกับบริการติดตามของ Smart Device จำนวนมาก
Vangelis Stykas และ Michael Gruhn นักวิจัยด้านความมั่นคงปลอดภัยได้ออกรายงานเกี่ยวกับช่องโหว่ที่ชื่อว่า ‘Trackmageddon’ ซึ่งส่งผลกระทบกับบริการติดตาม Location และ GPS หลายแห่ง โดยผู้โจมตีสามารถใช้ช่องโหว่เหล่านี้เพื่อได้รับข้อมูล เช่น พิกัด GPS, เบอร์โทรศัพท์, ข้อมูลอุปกรณ์เลข IMIE หรือ Serial Number หรือ Mac Address และข้อมูลอื่นๆ ขึ้นอยู่กับการตั้งค่าของอุปกรณ์ว่าส่งอะไรไปบ้าง
Read More »Data Forensics ช่วยเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้องค์กรได้อย่างไร
การที่องค์กรสนใจป้องกันหรือตรวจจับภัยคุกคาม เช่น การอัปเดตแพทซ์ จำกัดสิทธิ์การใช้งานของผู้ใช้ เสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้อุปกรณ์ Endpoint หรือ ทำการสำรองข้อมูล พื้นฐานเหล่านี้เป็นสิ่งจำเป็น อย่างไรก็ดีองค์กรมักมองข้ามความสำคัญของการวิเคราะห์ข้อมูลในเครือข่ายเพื่อเข้าใจถึงการใช้งานในยามปกติ หรือการเก็บหลักฐานหลังถูกโจมตีซึ่งจะทำให้เราเข้าใจภาพของการโจมตีและเสริมความมั่นคงปลอดภัยจากจุดอ่อนที่เป็นสาเหตุเหล่านั้นเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำอีกในอนาคต ดังนั้นเราจึงได้สรุปบทความที่กล่าวถึงประโยชน์ของขั้นตอนเหล่านี้มาให้ได้ติดตามกัน
Read More »DHS เริ่มทดลองตรวจสอบแอปพลิเคชันด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย
กระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา หรือ DHS ได้เริ่มต้นทดลองโปรแกรมเพื่อตรวจสอบแอปพลิเคชันร้องขอความช่วยเหลือจากบุคคลที่เกิดเหตุวิกฤต (First Responder) บน Android และ iOS ในด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย โดย 33 แอปพลิเคชันจาก 20 นักพัฒนาถูกตรวจสอบในโปรแกรมเริ่มต้นครั้งนี้
Read More »การใช้ IoT เพื่อสร้างความมั่นคงปลอดภัยให้องค์กร
ทุกวันนี้เราอาจจะมองว่าอุปกรณ์ IoT เป็นช่องโหว่ด้านความมั่นคงปลอดภัยเสียมากกว่าแต่อย่างไรก็ตามมีความเห็นต่างจาก นาย Tim Lang หัวหน้าฝ่ายปฏิบัติการและประธานอวุโสจาก MicroStrategy บริษัทที่ดำเนินธุรกิจด้าน BI และ Data Analytics ได้มีความเห็นว่าอุปกรณ์ IoT สำหรับการใช้ในองค์กร (Enterprise IoT) จะสามารถนำไปใช้เพื่อติดตามและป้องกันก่อนจะเกิดเหตุการณ์ข้อมูลรั่วไหลได้
Read More »ผลวิจัยพบว่าปี 2017 มีสถิติโจมตีจากอีเมลแอบอ้างตัวเพิ่มขึ้นอย่างก้าวกระโดด
Mimecast Email Security ผู้ให้บริการด้านความมั่นคงปลอดภัยอีเมล ได้จัดทำการประเมินความเสี่ยงเพื่อชี้วัดประสิทธิภาพด้านระบบความมั่นคงปลอดภัยของอีเมลที่องค์กรกว่า 1 หมื่นแห่งใช้ ซึ่งพบว่ายังมีภัยคุกคามจากเอกสารแนบอันตรายในอีเมลและสแปมต่อไป แต่สิ่งที่เพิ่มขึ้นคืออัตราความสำเร็จของการโจมตีโดยอีเมลแอบอ้างตัวที่เพิ่มขึ้นอย่างน่าตกใจ
Read More »แอปพลิเคชันมือถืออันตรายสามารถเดาการกด PIN จากข้อมูลเซนเซอร์
นักวิจัยจากมหาวิทยาลัย Nunyang Technological ได้ตีพิมพ์งานวิจัยที่สังเกตเห็นถึงความสำคัญจากช่องโหว่ของการออกแบบระบบปฏิบัติการอย่าง Android และ iOS ที่ไม่ได้ร้องขอการอนุญาตให้แอปพลิเคชันเข้าใช้ข้อมูลเซนเซอร์
Read More »คนร้ายสามารถใช้คลื่นเสียงโจมตีฮาร์ดดิสก์ของ PC หรือ CCTV และระบบอื่นๆ ได้
แนวคิดการโจมตีด้วยคลื่นเสียงกับอุปกรณ์ฮาร์ดไดร์ฟนั้นมีมานานแล้ว แต่เมื่ออาทิตย์ที่ผ่านมาได้มีการตีพิมพ์งานวิจัยที่เป็นความร่วมือกันของนักวิทยาศาสตร์จากมหาลัย Princeton และ Purdue ที่ได้ทำการทดลองการใช้คลื่นเสียงนี้ไปประยุกต์โจมตีอุปกรณ์อย่างเช่น ทำให้อุปกรณ์ CCTV ไม่สามารถบันทึกวีดีโอ หรือ ทำให้คอมพิวเตอร์เกิดหยุดชะงักการทำงานได้เช่นกัน
Read More »Twitter อนุญาตให้ใช้ Two-factor Authentication จาก Third-party ได้แล้ว
สำหรับแฟน Twitter ซึ่งตอนนี้ได้ออกประกาศว่าผู้ใช้งานสามารถใช้ Two-factor Authentication จากแอปพลิเคชันของ Third-party ได้แล้ว นอกเหนือจากการใช้งานกับ SMS บนอุปกรณ์มือถือหรือแอปพลิเคชันบนมือถือของตนเท่านั้น
Read More »ผู้ร้ายหลอกล่อเหยื่อโดยอ้างตัวเป็นอีเมลที่ส่งมาจากปริ้นเตอร์หรือสแกนเนอร์
นักวิจัยจาก Barracuda ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้สังเกตเห็นถึงการโจมตีในช่วงเดือนปลายพฤจิกายนที่ผ่านมา โดยพบการปลอมแปลงอีเมลว่าส่งมาจากปริ้นเตอร์หรือสแกนเนอร์เพื่อหลอกล่อเหยื่อให้เปิดเอกสารแนบที่มีอันตราย อีกทั้งยังสามารถหลบซ่อนจากการตรวจจับและได้รับการเข้าถึงที่ไม่เหมาะสมผ่านทาง Backdoor ไปยังเครื่องเหยื่อได้ด้วย
Read More »Mozilla ออกแพตซ์อุตช่องโหว่ความเสี่ยงระดับสูงใน Thunderbird หลายรายการ
Mozilla ได้ออกแพตซ์แก้ไขช่องโหว่ความเสี่ยงระดับ Critical และ High หลายรายการบน Thunderbird หรืออีเมลไคลเอนต์ไอเพ่นซอร์สในเวอร์ชัน 52.5.2 ซึ่งตัวโปรแกรมเองได้ให้บริการ รายงานข่าว (RSS feed) และใช้แชทได้ด้วย โดยช่องโหว่สามารถทำให้โปรแกรมเกิดทำงานผิดพลาด อีกทั้งยังมีช่องโหว่ที่ส่งผลกระทบกับส่วน RSS และอีเมลเช่นกัน
Read More »Gen Y คิดอย่างไรกับ Cybersecurity
วันนี้เราได้สรุปบทความที่สะท้อนถึงมุมมองในด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ของคนยุค Millenials หรือที่เรียกว่า Gen Y (กลุ่มคนที่เกิดในปี 1980-1990) เพื่อองค์กรต่างๆ จะได้เข้าใจว่ากลุ่มคนเหล่านี้คิดเหมือนหรือคิดต่างอย่างไรและอะไรเป็นเหตุผลเบื้องหลังความคิดเหล่านั้นมาให้ได้ติดตามกัน
Read More »ข้อแนะนำเพื่อใช้งานคอมพิวเตอร์หรือมือถืออย่างมั่นคงปลอดภัย
หากเราเคยได้ยินเรื่องของ Wannacry Ransomware หรือ การแฮ็กบัญชีใช้งานต่างๆ รวมถึงการใช้งานเว็บไซต์ปลอม สำหรับเราแล้วในวงการไอทีอาจจะคุ้นเคยกันดีและพอตระหนักรู้ถึงภัยอยู่บ้าง แต่หากเราต้องการแนะนำให้คนรอบตัวใช้งานมือถือหรือคอมพิวเตอร์ได้อย่างมั่นคงปลอดภัย หัวข้อนี้เราจึงได้เลือกสรุปข้อแนะนำจาก Cloudflare มาให้ผู้อ่านได้ติดตามกัน
Read More »พบช่องโหว่ส่งผลกระทบอุปกรณ์ IoT หลายแสนชิ้นทั่วโลก
นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัทสัญชาติออสเตรเลีย (Elttam) ได้พบช่องโหว่ซึ่งทำให้เกิด Remote Code Execution ได้ในแพ็กเกจของเว็บเซิร์ฟเวอร์จากบริษัท GoAhead ผู้ให้บริการ Embedded เว็บเซิร์ฟเวอร์สำหรับอุปกรณ์และมีบริษัทแม่คือ Embedthis Software ประเทศสหรัฐอเมริกา โดย Embedthis อ้างว่าผลิตภัณฑ์ของตนถูกนำไปใช้กับผู้ผลิตอุปกรณ์รายใหญ่อย่าง Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon และเจ้าอื่นๆ
Read More »
