UpGuard ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงการค้นพบเซิร์ฟเวอร์ S3 ของบริษัท Third-party 2 รายถูกเปิดไว้แบบสาธารณะซึ่งภายในมีข้อมูลที่เกี่ยวพันกับการใช้งาน Facebook มากกว่า 540,000,000 Record โดยคาดว่าอาจกระทบผู้ใช้หลายสิบล้านราย
Read More »nattakon
Fedora 30 Beta ออกแล้ว !
สำหรับคอ Fedora นะครับวันนี้ได้มีการปล่อย Release 30 BETA ออกมาให้ดาวน์โหลดทดสอบกันได้แล้ว
Read More »พบช่องโหว่บนแอปพลิเคชัน WordPress บน iOS แนะผู้ใช้ควรอัปเดต
Automattic เจ้าของแพลตฟอร์มบล็อกชื่อดังอย่าง WordPress ได้ออกประกาศแพตช์ในแอปพลิเคชัน iOS ที่พบช่องโหว่ซึ่งทำให้เกิดการเปิยเผย Security Token กับเว็บไซต์ Third-party ได้
Read More »นักวิจัยเผยโค้ด PoC ช่องโหว่บน IE และ Edge สู่สาธารณะ
James Lee นักวิจัยด้านความมั่นคงปลอดภัยได้เผยโค้ดช่องโหว่ Bypass กระบวนการป้องกันของ Same-origin policy (SOP) บนผลิตภัณฑ์ IE และ Edge หลังจากที่ไม่ได้รับการตอบกลับและยังไม่แก้ไขเมื่อแจ้งปัญหาเข้าไปนานถึง 10 เดือน
Read More »Microsoft จับมือ BMW เปิดตัว ‘Open Manufacturing Platform’ ส่งเสริม IoT ภาคอุตสาหกรรม
วันนี้ทาง Microsoft ได้จับมือผู้ผลิตรถยนต์รายใหญ่ BMW ออกแพลตฟอร์ม Open Manufacturing โดยมุ่งหวังที่จะส่งเสริมพัฒนา IoT ในภาคอุตสาหกรรมเพื่อสร้าง Smart Factory และสร้างมาตรฐานที่ใช้ในการพัฒนา
Read More »พบช่องโหว่ XSS ในไลบรารี่ JavaScript กระทบ Search และผลิตภัณฑ์อื่นของ Google
Masato Kinugawa นักวิจัยความมั่นคงปลอดภัยชาวญี่ปุ่นได้ค้นพบช่องโหว่ XSS บนไลบรารี่ JavaScript ซึ่งถูกใช้ใน Google Search และผลิตภัณฑ์อื่นๆ จาก Google ด้วย
Read More »Azure เพิ่มความสามารถให้ Custom Vision และเปิดตัวบริการใหม่ Anomaly Detection
Azure ได้ประกาศให้ Custom Vision เข้าสู่สถานะพร้อมใช้งานแล้วซึ่งพัฒนา Machine Learning ใหม่ให้สามารถนำไปใช้งานได้อย่างรวดเร็วและมีผลลัพธ์แม่นยำ โดยในโอกาสเดียวกันนี้ยังได้ประกาศบริการใหม่ที่ชื่อ Anomaly Detection ซึ่งเป็นส่วนหนึ่งในบริการ Cognitive ที่มีจุดประสงค์เพื่อให้องค์กรนำไปใช้เพื่อตรวจสอบความผิดปกติ เช่น การปลอมแปลงบัตรเครดิต เป็นต้น
Read More »Cloudflare เปิดตัว VPN สำหรับผู้ใช้งานมือถือ ‘Warp’
Cloudflare ได้ประกาศเปิดตัวบริการ VPN ซึ่งจะเป็นแอปพลิเคชันสำหรับติดตั้งบนมือถือที่ชื่อ ‘Warp’ โดยมุ่งแก้ปัญหา VPN แบบเก่าๆ ที่มักกินลดประสิทธิภาพความเร็วอย่างมีนัยสำคัญและไม่น่าเชื่อถือเพียงพอ อีกทั้งยังชูโรงว่าเป็นแอป VPN ที่ใช้ง่ายสำหรับผู้ใช้งานทั่วไปอย่างแท้จริง
Read More »สรุปงานครบรอบ 20 ปี ZyGen : พร้อมนำ Chatbot ยกระดับองค์กรสู่ Business Transformation
วันที่ 22 มีนาคมที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเกียรติจากบริษัท ZyGen ผู้ให้คำปรึกษาและบริการโซลูชัน SAP เชิญเข้าร่วมงาน Practical Innovations For Business Opportunities & Profits ซึ่งยังเป็นการครบรอบ 20 ปีของบริษัทด้วย โดยภายในงานทาง ZyGen ได้เล่าถึงประสบการณ์และนวัตกรรมสำหรับการทำ Digital Transformation รวมถึงยังมีการจัดแสดงโซลูชันที่บริษัทให้บริการ เช่น Chatbot, Digital Workforce, Social Listening, SAP S/4 HANA เป็นต้น
Read More »FireEye ออก Commando VM เปลี่ยน Windows เป็นเครื่องมือช่วยแฮ็ก
ถ้าถามว่ามีเครื่องมืออะไรที่เหล่า Pentester มักใช้ในการทดสอบเจาะระบบคำตอบคงหนีไม่พ้น ‘Kali Linux’ ซึ่งรวบรวมเอาเครื่องมือจำเป็นชุดใหญ่มาไว้ในที่เดียว แต่หากอยากใช้ Windows ก็ต้อง Customize กันเองยกใหญ่แต่วันนี้ไม่ต้องอีกแล้วเพราะ FireEye จะมาช่วยเปลี่ยนเครื่อง Windows ของเราให้กลายเป็นชุดเจาะระบบอเนกประสงค์ไม่แพ้ Kali Linux เลยทีเดียวด้วย Commando VM
Read More »‘Azure Security Center for IoT’ เครื่องมือใหม่จาก Microsoft ตอบโจทย์เรื่องความมั่นคงปลอดภัยของ IoT
เมื่อสัปดาห์ที่ผ่านมาทาง Microsoft ได้ประกาศออกเครื่องมือชุดใหม่ที่จะช่วยดูแลเรื่องความมั่นคงปลอดภัยของอุปกรณ์ IoT ที่ชื่อ ‘Azure Security Center for IoT’
Read More »AWS ออก EC2 instance ตัวใหม่ M5ad และ R5ad
AWS ได้ออก EC2 instance รุ่นใหม่ที่ใช้โปรเซสเซอร์ AMD EPYC รุ่น 7000 ซึ่งเป็นรุ่นต่อยอดมาจาก M5a และ R5a ที่เปิดตัวมาเมื่อกลางปีที่แล้วและทำงานอยู่บน AWS Nitro System เช่นเดียวกัน
Read More »Toyota ถูกแฮ็กข้อมูลลูกค้ากว่า 3 ล้านรายเสี่ยงรั่วไหล
เมื่อวันศุกร์ที่ผ่านมา Toyota ได้แถลงการณ์ว่าพบบริษัทในเครือถูกแฮ็กซึ่งกระทบข้อมูลลูกค้ากว่า 3,100,000 ราย โดยบริษัทในเครือที่ว่าคือ Tokyo Sale Holding, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima), และ Toyota West Tokyo Corolla
Read More »สรุปงาน Microsoft Innovation Conference : AI อยู่ในทุกสิ่งทุกอย่างและทุกอุตสาหกรรม
วันที่ 27 มีนาคมที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเกียรติเชิญจากไมโครซอฟต์ประเทศไทยให้เข้าร่วมงาน Microsoft Innovation Conference ซึ่งได้จัดขึ้น ณ โรงแรมอินเตอร์คอนติเนนตัล กรุงเทพฯ โดยในงานนี้หัวข้อหลักของการบรรยายได้กล่าวถึง Business Transformation และการใช้ AI เสริมพลังให้การทำ Digital Transformation ทางเราจึงขอสรุปใจความสำคัญของงานมาให้ติดตามกันอีกครั้งครับ
Read More »พบช่องโหว่ Zero-Day บน TP-Link SR20 ยังไร้วี่แววแพตช์
นักพัฒนาด้านความมั่นคงปลอดภัยจาก Google ได้ออกมาเปิดเผยช่องโหว่บนของ TP-Link Smart Home Router SR20 ที่ผู้โจมตีสามารถลอบรันโค้ดในสิทธิ์ระดับ Root ได้
Read More »พบ Android Banking Trojan เล็งแอปพลิเคชันของธนาคารและเงินดิจิทัลกว่า 100 แอป
Group-IB ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึงการค้นพบ Banking Trojan บน Android ที่ชื่อ ‘Gustuff’ โดยมีฟีเจอร์ที่สามารถปฏิบัติการกับแอปพลิเคชันธนาคารและเงินดิจิทัลได้กว่า 100 แอป เช่น Bank of America, Bank of Scotland, J.P. Morgan, Wells Fargo, TD Bank, BitPay, Coinbase และ BitCoin Wallet เป็นต้น
Read More »Shodan ออกฟีเจอร์ใหม่ช่วยองค์กรติดตามอุปกรณ์ที่อาจถูกแฮ็กได้ผ่านอินเทอร์เน็ต
Shodan เป็นแพลตฟอร์มการค้นหาอุปกรณ์ที่เชื่อมต่ออยู่ผ่านอินเทอร์เน็ตซึ่งบ่อยครั้งเวลาเราได้ยินข่าวว่าอุปกรณ์มีช่องโหว่สำนักข่าวหรือนักวิจัยก็มักใช้ Shodan เป็นตัวค้นหาเพื่ออ้างอิงว่ามีอุปกรณ์ที่มีช่องโหว่เหล่านั้นเชื่อมต่ออยู่กับอินเทอร์เน็ตกี่ตัวและอยู่ที่ไหนบ้าง โดยในวันนี้มีการออกฟีเจอร์ใหม่ที่ชื่อ ‘Shodan Monitor’
Read More »AWS ออก S3 Glacier deep archive สำหรับเก็บข้อมูลที่ไม่ค่อยได้ใช้งาน
ปัจจุบันข้อมูลคือสิ่งสำคัญแต่ในหลายแอปพลิเคชันข้อมูลมีความสำคัญน้อยลงตามอายุซึ่งเราเก็บไว้เพียงแค่ทำ Audit หรืออาจไม่ได้ใช้อีกเลย ดังนั้นทาง AWS จึงได้นำเสนอ S3 Class ใหม่ ‘Glacier Deep Archive’ ที่จะช่วยองค์กรนำข้อมูลที่ไม่ค่อยได้ใช้ไปเก็บไว้อีกที่หนึ่งซึ่งมีราคาถูกกว่า Glacier ปกติถึง 75%
Read More »Microsoft เข้ายึด 99 โดเมนจากกลุ่มแฮ็กเกอร์ ‘apt35’
Microsoft ได้รับหมายศาลเพื่อจัดการโดเมนของกลุ่มแฮ็กเกอร์ที่รู้จักกันในนาม APT35 (ชื่ออื่นๆ เช่น Phosphorus, Charming Kitten และ Ajax Security Team) โดยได้รับอนุมัติโดยคำสั่งศาลเพราะโดเมนดังกล่าวถูกใช้เพื่อปฏิบัติการทำเคมเปญ Phishing และแบรนด์หนึ่งในนั้นก็มี Microsoft รวมอยู่ด้วย
Read More »Azure ประกาศให้ฟีเจอร์ Lifecycle Management ใน Blob Storage พร้อมใช้งานแล้ว
ฟีเจอร์ Lifecycle Management สำหรับ Blob Storage ก็คือการจัดลำดับขั้นของข้อมูลให้สอดคล้องกับความต้องการข้อมูลโดยอัตโนมัติตามที่ผู้ใช้งานกำหนด
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







