Oracle ได้ตอบสนองการเปิดเผยช่องโหว่ Zero-day บน WebLogic ด้วยการออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ระดับร้ายแรงหมายเลข CVE-2019-2725 ที่ถูกรายงานโดย KnownSec 404
Read More »nattakon
พบข้อมูลชาวอเมริกันกว่า 80 ล้านครัวเรือนถูกเข้าถึงได้แบบสาธารณะ
ทีมนักวิจัยจาก vpnMentor และ 2 ผู้เชี่ยวชาญ Noam Rotem และ Ran Locar ได้ร่วมกันค้นพบฐานข้อมูลขนาดกว่า 24 GB บน Cloud ของไมโครซอฟต์ซึ่งประกอบด้วยข้อมูลของประชาชนอเมริกันกว่า 80 ล้านครัวเรือน อย่างไรก็ตามปัจจุบันยังไม่สามารถฟันธงได้ว่าใครคือบริษัทหรือองค์กรที่เป็นเจ้าของข้อมูล
Read More »มูลค่ากิจการของ Microsoft ทะยานสู่หลักล้านล้านเหรียญสหรัฐฯ แล้ว
เมื่อไม่กี่วันที่ผ่านมาหุ้นของบริษัท Microsoft ได้ทะยานเข้าสู่ 131.37 เหรียญสหรัฐฯ ต่อหุ้นทำให้มูลค่ารวมของบริษัทสูงกว่า 1 ล้านล้านเหรียญสหรัฐฯ และกลายเป็นบริษัทสัญชาติอเมริกันรายที่ 3 ที่ทำได้โดยตามหลังแค่ Apple และ AWS ที่เคยทำสถิติไว้ก่อนหน้า
Read More »สถิติชี้ Ransomware ที่มุ่งโจมตีองค์กรธุรกิจเพิ่มขึ้นกว่า 500%
Malwarebytes ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้จัดทำรายงานในไตรมาสแรก 2019 ซึ่งแบ่งเป็นแนวโน้มภัยคุกคามในฝั่ง Consumer และ Business พบว่า Q1 ของปี 2019 มีเหตุการโจมตีจาก Ransomware ต่อภาคธุรกิจเพิ่มขึ้นกว่า 500% เมื่อเทียบกับเวลาเดียวกันในปีก่อน
Read More »ผู้เชี่ยวชาญเตือนพบมัลแวร์ ‘Beapy’ ใช้เครื่องมือแฮ็กจาก NSA โจมตีองค์กรต่างๆ
ผู้เชี่ยวชาญจาก Symantec ได้ออกมาเตือนถึงการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ ‘Beapy’ ซึ่งมีการใช้เครื่องมือแฮ็กจาก NSA ที่หลุดออกมาเมื่อหลายปีก่อนซึ่งมีองค์กรตกเป็นเหยื่อนับพันและที่สำคัญกว่า 80% อยู่ในเอเชียนี่เอง
Read More »แนะนำ Azure Tips and Trick แหล่งเพิ่มพูนความรู้ฟรีเกี่ยวกับ Azure
Azure Tips and Trick เป็นแหล่งรวบรวมความรู้เกี่ยวกับการศึกษาของ Azure อีกช่องทางหนึ่งที่เกิดขึ้นมาหลายปีแล้วซึ่งจนถึงปัจจุบันนี้มีจำนวนวีดีโอสอนใน Knowledge Base นี้เพิ่มขึ้นเป็นอย่างมาก ดังนั้นนักพัฒนาผู้สนใจ Azure จึงไม่ควรพลาดช่องทางนี้ครับ
Read More »อุปกรณ์ IoT กว่า 2 ล้านชิ้นตกอยู่ในความเสี่ยงหลังพบช่องโหว่บน P2P Firmware
Paul Marrapese นักวิจัยด้านความมั่นคงปลอดภัยได้แจ้งเตือนถึงช่องโหว่บน Firmware P2P ที่สามารถทำให้แฮ็กเกอร์ค้นหาและเข้าควบคุมอุปกรณ์ที่มีช่องโหว่ โดยอุปกรณ์ที่คาดว่าได้รับผลกระทบ เช่น IP Camera, Baby Monitor, Smartdoorbells, DVRs และอื่นๆ ท่ามกลางผู้ผลิตจำนวนมาก เช่น HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight และ HVCAM ซึ่งจนถึงปัจจุบันยังไม่ได้รับการตอบรับจาก Vendor ของ Firmware ด้วย
Read More »Docker Hub ถูกแฮ็ก! คาดกระทบผู้ใช้กว่า 190,000 ราย
Docker Hub หรือ Repository แหล่งรวบรวม Container image ของ Docker ได้แจ้งอีเมลแก่ลูกค้าเป็นการเร่งด่วนถึงเหตุการณ์ถูกเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตซึ่งคาดว่ากระทบลูกค้ากว่า 190,000 รายเบื้องต้นได้แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน
Read More »GoDaddy ปิด 15,000 Subdomain ที่ถูกใช้ทำ Online Scam
GoDaddy หนึ่งในผู้ให้บริการ Registrar โดเมนและฝากเว็บรายใหญ่ออกมาเผยว่าได้จัดการ Subdomain กว่า 15,000 ที่ถูกใช้เพื่อการขายสินค้าหลอกลวง เช่น CBD oil ยาลดน้ำหนัก หรือผลิตภัณฑ์ช่วยลดน้ำหนักอื่นๆ ซึ่งได้รับแจ้งเรื่องจากนักวิจัยของ Palo Alto Networks
Read More »ผู้เชี่ยวชาญพบแฮ็กเกอร์ใช้ TeamViewer แทรกซึมเข้าสู่เครือข่ายรัฐบาลหลายประเทศ
Check Point ได้รายงานเตือนถึงปฏิบัติการของแฮ็กเกอร์ที่ใช้เทคนิค DLL Side-loading กับโปรแกรมรีโมตเดสก์ท็อปยอดนิยมอย่าง TeamViewer เพื่อแทรกซึมเข้าไปในเครือข่ายของรัฐบาลหลายประเทศ
Read More »AWS ประกาศเปิด Region ใหม่ที่ฮ่องกงแล้ว
AWS ผู้ให้บริการ Public Cloud อันดับหนึ่งได้ประกาศเปิด Region ใหม่ ณ เกาะฮ่องกงเรียบร้อยแล้วซึ่งใช้ชื่อว่า Asia Pacific (Hong Kong) และมีชื่อ API คือ ap-east-1 โดยนับเป็นแห่งที่ 8 ในแอเซียแปซิฟิคต่อจาก ปักกิ่ง มุมไบ หนิงเซีย โซล สิงค์โปร์ ซิดนีย์ และ โตเกียว นอกจากนี้ยังทำให้ AWS มี Availability Zone ถึง 64 แห่งใน 21 Region ทั่วโลก
Read More »AWS ออก EC2 instance ใหม่ ‘T3a’ ภายใต้ขุมพลังจาก AMD EPYC
AWS ได้ประกาศออก EC2 instance ใหม่ ‘T3a’ ที่ขับเคลื่อนการประมวลผลด้วย AMD EPYC ซึ่งทำงานบน AWS Nitro System เช่นเดียวกับ M5ad และ R5ad ที่เพิ่งออกมาเมื่อไม่นานนี้
Read More »ผู้ใช้งาน AWS สามารถเรียกดูข้อมูลบริการได้ผ่านทาง Command Line แล้ว
AWS ได้เพิ่มข้อมูลการบริการของตนเข้าไว้ใน AWS Systems Manager Parameter Store แล้วซึ่งประโยชน์คือผู้ใช้จะสามารถใช้สคิร์ปต์หรือเขียนโค้ดเข้าไปถามข้อมูล AWS ได้เช่น ใน Regions นี้มีบริการอะไรบ้าง เป็นต้น
Read More »Chrome 74 ออกแล้ว!
Google ได้ปล่อย Chrome 74 ออกมาให้ได้ใช้งานกันแล้วซึ่งเพิ่มฟีเจอร์ใหม่ๆ เข้ามาหลายด้าน รวมถึงมีการอัปเดตด้านความมั่นคงปลอดภัยกว่า 39 รายการ
Read More »ผู้ใช้งานจะไม่สามารถอัปเดต Windows 10 May 2019 ได้หากเสียบ USB Drive ค้างเอาไว้
Microsoft ได้ประกาศเอาไว้ว่าผู้ใช้งาน Windows October 2018 Update หรือ April 2018 Update จะไม่สามารถอัปเดต Windows 10 May 2019 Update ได้หากเสียบ USB Drive หรือแม้แต่ SD Card ทิ้งไว้สาเหตุเพราะมีการ reassign Drive Letter ที่อาจรบกวนการ reassign Drive อื่นๆ หรือส่งผลต่อการโหลดซอฟต์แวร์ที่จำเป็นหลังการอัปเดต
Read More »Kaspersky เผยการแฮ็กเซิร์ฟเวอร์อัปเดตของ ASUS เป็นแค่ส่วนหนึ่งในปฏิบัติการ ShadowHammer
เมื่อเดือนที่ผ่านมามีเหตุการเซิร์ฟเวอร์อัปเดตของ ASUS ถูกแฮ็กซึ่งคนร้ายได้ฝังโค้ดอันตรายเข้าไปซอฟต์แวร์อัปเดต อีกทั้งยังมีการใช้ Certificate ที่ถูกต้องที่ช่วยหลอกระบบปฏิบัติการว่าเป็นซอฟต์แวร์ที่ถูกต้องของบริษัท ซึ่งหลังการตามรอยต่อมาทาง Kaspersky ได้ออกมาเปิดเผยว่ายังมีบริษัทอีก 6 แห่งถูกโจมตีเช่นกันเพราะพบยุทธวิธีคล้ายกันมาก
Read More »ผู้เชี่ยวชาญพบคนร้ายใช้ Google File Cabinet เป็นฐานการโจมตี
Netskope Threat Research Lab ได้เผยถึงการโจมตีที่น่าสนใจคือคนร้ายได้ใช้ Google File Cabinet เป็นตัวนำส่งมัลแวร์
Read More »VMware ประกาศออก Pulse IoT Center 2.0 เป็น SaaS
VMware ได้ประกาศโซลูชันบริหารจัดหาร Internet of Things เวอร์ชัน 2.0 ซึ่งครั้งนี้ได้เพิ่มความสามารถหลายประการให้ทันสมัย เช่น พร้อมใช้งานเป็น SaaS และเพิ่มความสามารถให้การอัปเดตผ่านอากาศ (over-the-air) เป็นต้น
Read More »Sonicwall เผยรายงาน Q1 2019 พบ PDF Fraudulent เพิ่มสูงขึ้นอย่างน่าตกใจ
Sonicwall ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ออกรายงานถึงผลการค้นพบไฟล์ PDF หลอกลวงที่นำไปสู่การแพร่กระมัลแวร์หรือปฏิบัติการล่อลวงอื่นๆ โดยเพียงไตรมาสแรกของปีนี้ก็พบการเหตุการณ์ของมัลแวร์ที่เกี่ยวข้องกับ PDF มากกว่า 67,000 ครั้งแล้ว
Read More »ภาษาเขียนโปรแกรมสำหรับนักพัฒนา IoT ที่ควรต้องรู้
Eclipse Foundation ได้จัดทำรายงานภาพรวมของการพัฒนา IoT ซึ่งมีความเห็นทั้งในแง่ของภาษายอดนิยม ข้อกังวล และแพลตฟอร์มที่นิยมใช้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







