Attack Surface Analyzer 2.0 เป็นเครื่องมือสำหรับติดตาม Log การเปลี่ยนแปลงที่เกิดขึ้นกับ Windows ต่อจากเมื่อ 7 ปีที่แล้วในเวอร์ชัน 1.0 ซึ่งเป็นประโยชน์อย่างยิ่งในสถานการณ์เช่น ตรวจสอบว่ามีอะไรเปลี่ยนแปลงใน OS เมื่อลงโปรแกรมต่างๆ โดยเป็นประโยชน์ทั้งกับนักพัฒนาสำหรับ Debug โปรแกรมหรือนักล่ามัลแวร์ (ไอเดียเหมือนการตรวจสอบของ Sandbox)
Read More »nattakon
เกิดเหตุ Data Breach กับร้านค้าออนไลน์ของ UNIQLO และ GU คาดมีเหยื่อมากกว่า 460,000 ราย
Fast Retailing บริษัทใหญ่เบื้องหลังหลายแบรนด์ของญี่ปุ่นได้ออกประกาศเกิดเหตุ Data Breach จาก Credential Stuffing Attack กับร้านค้าออนไลน์ของแบรนด์ดังอย่าง UNIQLO และ GU ซึ่งปัจจุบันพบผลกระทบกับผู้ใช้แล้วอย่างน้อย 461,091 ราย
Read More »Google Cloud เปิดให้บริการ Region แห่งที่ 2 ในญี่ปุ่นแล้ว
วันนี้เองทาง Google Cloud ได้ประกาศเปิด Region แห่งใหม่ ‘Osaka’ ซึ่งถือเป็นแห่งที่ 2 แล้วในประเทศญี่ปุ่นและเป็นแห่งที่ 20 ทั่วโลก
Read More »Arista Networks เปิดตัว Switch 7800R3 ใหม่ตอบโจทย์การใช้งาน 400G ในดาต้าเซนเตอร์
Arista Networks ผู้นำในตลาดเครือข่ายความเร็วสูงที่ใช้ในดาต้าเซนเตอร์ได้เปิดตัว Switch ซีรี่ส์ R รุ่นใหม่ 3 ตัวคือ 7800R3, 7500R3 และ 7280R3 ทั้งนี้เพื่อตอบโจทย์ความต้องการพอร์ตระดับ 400G ในการใช้งานของผู้ให้บริการคลาวด์หรือดาต้าเซ็นเตอร์ขนาดใหญ่
Read More »นักวิจัยพบช่องโหว่ Side-channel ใหม่หลายรายการบน CPU Intel
มีการเผยเรื่องราวการค้นพบช่องโหว่ใหม่ 4 รายการซึ่ง Intel เรียกรวมว่า ‘Microarchitectural Data Sampling (MDS)’ หรือช่องโหว่ Class ใหม่ของ Side-channel Attack คล้ายกับ Meltdown, Spectre และ Foreshadow ในปีที่แล้วแต่ครั้งนี้ Data leak เกิดขึ้นคนละส่วนกับของเดิม อย่างไรก็ตาม คาดว่ากระทบ CPU Intel ตั้งแต่ปี 2011 ยกเว้นรุ่นใหม่ที่มีการป้องกันแล้ว นอกจากนี้นักวิจัยยังสาธิตการใช้งานช่องโหว่หลายคลิปที่แสดงให้เห็นว่ากระทบไปถึงการให้บริการ Cloud หรือการใช้งาน Hypervisor ด้วย
Read More »Microsoft แพตช์อุดช่องโหว่ 79 รายการและ Remote Desktop ตั้งแต่ XP ถึง Server 2008
วันแพตช์แห่งเดือนพฤษภาคมครั้งนี้ Microsoft ได้ทำการอุดช่องโหว่กว่า 79 รายการซึ่งมีช่องโหว่ร้ายแรงถึง 19 รายการ โดยไฮไลต์ที่น่าติดตามในครั้งนี้คือการอุดช่องโหว่ Zero-days และช่องโหว่บน Remote Desktop Services ที่ทำแพตช์ให้ตั้งแต่ XP, 7, Server 2003/2008/2008 R2 ซึ่งเสี่ยงต่อการถูก Worm โจมตีหรือหลายสำนักข่าวอาจกังวลถึงเหตุการณ์ WannaCry ซ้ำสอง ดังนั้นแนะนำให้รีบแพตช์ครับ
Read More »นักวิจัยเตือน SHA-1 Collision Attack กำลังจะทำได้ง่ายขึ้นกว่าเดิมในทางปฏิบัติ
ทีมนักวิจัยจากฝรั่งเศสและสิงค์โปร์ร่วมกันศึกษาและเผยแพร่ผลงานวิจัยด้าน SHA-1 Collision Attack โดยพยายามที่จะพัฒนาวิธีการที่ทำให้ Cost การประมวลผลของการทำให้เกิด Collision อยู่ในราคาที่เป็นไปได้ในโลกแห่งความเป็นจริงซึ่งสรุปว่าในอนาคตอันใกล้นี้น่าจะเป็นไปได้ที่แฮ็กเกอร์ที่พอจะมีทรัพยากรจะสามารถทำการ Collision Attack ได้สำเร็จ
Read More »Microsoft เปิดให้ทดสอบ Visual Studio App Center Auth
เมื่อสัปดาห์ก่อน Microsoft ได้เปิดให้ทดสอบ Visual Studio App Center Auth ที่ทำให้นักพัฒนาสามารถสร้างกระบวนการทำ Authentication ภายในแอปพลิเคชันของตนได้
Read More »Nutanix เปิดตัว ‘Mine’ ตอบโจทย์ Backup&Recovery ระดับองค์กร
Nutanix ได้ประกาศเปิดตัว ‘Mine’ หรือโซลูชันใหม่เพื่อการจัดการเรื่องของ Backup และ Recovery ซึ่งทำให้ปัจจุบัน Enterprise Cloud Platform จะสามารถเข้าไปจัดการทั้ง Primary และ Secondary Storage ได้อย่างครอบคุลม โดยแท้จริงแล้ว Nutanix ได้เชื้อเชิญพาร์ทเนอร์อย่าง Veeam, HYCU, Commvault, Veritas และ Unitrends ผสานเข้ามาภายใต้หน้าบริหารจัดการของตน
Read More »WhatsApp เตือนให้ผู้ใช้อัปเดตแพตช์หลังพบการใช้ช่องโหว่ติดตั้งเครื่องมือสอดแนม
ทีมงาน Facebook ได้ค้นพบช่องโหว่บน Whatsapp หมายเลข CVE-2019-3568 ซึ่งเป็นช่องโหว่ Buffer Overflow ที่สามารถนำไปสู่การทำ Remote Code Execution โดยปัจจุบันได้ค้นพบว่ามีการนำไปใช้เพื่อติดตั้งเครื่องมือสอดแนมที่ได้รับการสนับสนุนจากรัฐ
Read More »Best Practice สำหรับ Office 365 โดยหน่วยงานรัฐบาลสหรัฐฯ
Cybersecurity and Infrastructure Security Agency (CISA) ได้ทำการออกรายงาน Best Practice เพื่อช่วยองค์กรลดความเสี่ยงจากการย้ายบริการของตนไปใช้ Office 365 ซึ่งได้แนะนำเรื่องของแนวทางปฏิบัติที่จำเป็นหลังพบว่าระยะหลังมีองค์กรจำนวนมากจ้าง Third-party เพื่อทำการ Migrate บริการสู่ Office 365 แต่ไม่ได้ใส่ใจด้านความมั่นคงปลอดภัยมากนัก
Read More »ผู้เชี่ยวชาญชี้แฮ็กเกอร์อาจกำลังเก็บข้อมูลการจ่ายเงินบนเว็บไซต์กว่า 4,600 แห่ง
Willem de Groot ผู้เชี่ยวชาญและผู้ก่อตั้ง Sanguine Security ได้เตือนถึงการพบ 2 เหตุการณ์ที่คาดว่าถูกโจมตีโดยแฮ็กเกอร์กลุ่มเดียวกันซึ่งมีบริษัทวิเคราะห์ข้อมูลที่ชื่อ Picreel และโอเพ่นซอร์สโปรเจ็คที่ชื่อ Alpaca Forms ตกเป็นเหยื่อในครั้งนี้ซึ่งทั้งสองมีลูกค้าที่คาดว่าจะได้รับผลกระทบได้ในมือรวมกันมากกว่า 4,600 เว็บไซต์
Read More »3 ข้อดีจาก Wi-Fi 6
ตั้งแต่เปิดเดือนพฤษาภาคมที่ผ่านทาง Cisco ผู้นำตลาดเครือข่ายได้ประกาศออกอุปกรณ์ที่รองรับมาตรฐาน Wi-Fi 6 มาหลายรุ่น เช่น MR45, MR55 และ Catalyst 9100 วันนี้เราลองไปดู 3 ข้อดีเกี่ยวกับ Wi-Fi 6 จาก Cisco กันครับว่ามาตรฐานใหม่ที่กำลังจะมานี้ดียังไง
Read More »สามารถดาวน์โหลด Arch Linux สำหรับ WSL ได้แล้วผ่าน Microsoft Store
หลังจากเมื่อไม่กี่วันก่อนที่ Microsoft ได้เปิดตัว WSL 2 ซึ่งมีการใช้ Linux Kernel ตัวจริงทำให้สามารถรองรับกับ Linux Distribution ต่างๆ ได้อย่างมีประสิทธิภาพมากกว่าที่เคย โดยวันนี้ผู้ใช้งานที่สนใจ Arch Linux ก็สามารถเข้าไปดาวน์โหลดกันได้แล้วผ่าน Microsoft Store
Read More »ผู้เชี่ยวชาญเตือนพบการโจมตี SharePoint Server หลายแห่งแนะนำรีบอัปเดตแพตช์
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ทั้งจากแคนนาดาและซาอุต่างออกมาเตือนถึงการค้นพบการใช้งานช่องโหว่ของเซิร์ฟเวอร์ Microsoft SharePoint หมายเลขอ้างอิง CVE-2019-0604 ที่เพิ่งมีการแพตช์อัปเดตไปช่วง กุมภาพันธ์ – เมษายน ที่ผ่านมา
Read More »แฮ็กเกอร์อ้างเจาะเข้า 3 บริษัท Antivirus ในอเมริกาได้สำเร็จ
Advanced Intelligence บริษัทผู้เชี่ยวชาญเกี่ยวภัยคุกคามเผยข้อมูลว่าได้พบกลุ่มแฮ็กเกอร์ที่ชื่อ ‘Fxmsp’ พยายามเร่ขายซอร์สโค้ดและการเข้าถึงเครือข่ายของ 3 บริษัท Antivirus สัญชาติอเมริกันหลังอ้างว่าเจาะได้สำเร็จ โดยสนนราคาขายซอร์สโค้ดและการเข้าถึงเครือข่ายอยู่ที่ 150,000 และ 250,000 ดอลล่าร์สหรัฐฯ หากสนใจซื้อเป็นแพ็กเกจคู่จะอยู่ที่ 300,000 ดอลล่าร์สหรัฐฯ ทั้งนี้ก็ขึ้นกับบริษัทเป้าหมายด้วย
Read More »แจกฟรีเอกสาร Software-Define Parameter Architecture Guide
ทาง Cloud Security Alliance ได้แจกเอกสารเรื่อง ‘Software-Define Parameter Architecture Guide v2’ ให้ผู้สนใจสามารถเข้าไปดาวน์โหลดได้ฟรีครับ
Read More »Microsoft ประกาศพร้อมให้บริการ Azure Red Hat OpenShift
มีการประกาศความร่วมมือกันระหว่าง Microsoft และ Red Hat ที่ได้ผสานผลิตภัณฑ์ของแต่ละฝ่ายผนวกเข้ามาทำงานร่วมกันคือ Azure และ OpenShift ซึ่งตอนนี้เข้าสู่สถานะพร้อมใช้งานแล้ว
Read More »5 สายงานด้าน Cybersecurity รายได้งาม!
ปัจจุบันตำแหน่งงานด้านความมั่นคงปลอดภัยมีความต้องการบุคคลากรจำนวนมาก วันนี้เราจึงขอหยิกยกเนื้อหาจาก CIO ที่นำเสนอถึงอัตราค่าจ้างรายปีของผู้มีทักษะด้าน Cybersecurity 5 ตำแหน่งที่ถือว่ารายรับดีงามเลยทีเดียว โดยอ้างอิงจากสถิติของผลสำรวจ (ผลสำรวจจากต่างประเทศ)
Read More »Microsoft จับมือ SAP นำข้อมูลจาก IoT สู่ Business Application
Microsoft ได้ร่วมมือกับ SAP เพื่อนำข้อมูลจาก IoT ไปสู่ Business Application เพื่อนำไปใช้ประโยชน์ทางธุรกิจ โดยการประกาศพร้อมให้บริการ SAP Leonardo IoT ทำงานร่วมกับ Azure IoT Hub
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







