Check Point ได้ประกาศเข้าซื้อกิจการของ ForceNock ผู้เชี่ยวชาญด้านการดูแลความมั่นคงปลอดภัยของ Web Application และ API โดยใช้เทคโนโลยี Machine Learning และการวิเคราะห์พฤติกรรม รวมถึงวิเคราะห์ความน่าเชื่อถือ ทั้งนี้บริษัทตั้งเป้าว่าจะผนวกเข้าเป็นส่วนหนึ่งในโซลูชัน Infinity total protection
Read More »nattakon
นักวิจัยพบช่องโหว่บนระบบ Access Control ยอดนิยมที่ใช้ในอาคาร
Tenable ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ร่วมกับ US-CERT เปิดเผยถึงช่องโหว่ 4 รายการบนระบบ Access Control ของอาคารจาก IDenticard ผู้ให้บริการยอดนิยมซึ่งมีลูกค้าหลายหมื่นรายทั่วโลกในหลายกลุ่ม เช่น บริษัททั่วไป สถาบันการศึกษา ศูนย์การแพทย์ โรงงาน และหน่วยงานรัฐบาล เป็นต้น โดยช่องโหว่ที่จัดได้ว่าน่ากังวลคือระบบมีการฝังรหัสผ่านของผู้ดูแลเอาไว้ ทั้งนี้ปัจจุบันผู้ผลิตยังเพิกเฉยต่อการแจ้งเตือนจากนักวิจัยอีกด้วย
Read More »Cisco Talos แจกเครื่องมือแก้มัลแวร์เรียกค่าไถ่ ‘PyLocky’
PyLocky เป็นมัลแวร์เรียกค่าไถ่อีกตัวหนึ่งที่มีชื่อต่อท้ายไฟล์ที่ถูกเข้ารหัสว่า ‘.lockedfile’ ซึ่งถูกเขียนด้วยภาษา Python โดยทาง Cisco Talos ได้แจกเครื่องมือเพื่อช่วยเหลือเหยื่อที่ถูกมัลแวร์ตัวนี้เล่นงานให้ฟรี
Read More »Rapid7 ประกาศออก Metasploit 5.0 แล้ว
Rapid7 ได้ประกาศออก Metasploit 5.0 หรือเครื่องมือทดสอบเจาะระบบยอดนิยมซึ่งในครั้งนี้ได้เสริมฟีเจอร์ใหม่ทั้งด้านประสิทธิภาพและความง่ายในการใช้งาน
Read More »นักวิจัยเผย 3 ช่องโหว่บน ‘Systemd’ ของ Linux ชี้ยังไม่มีแพตช์
นักวิจัยด้านความมั่นคงปลอดภัยจาก Qualys ได้เผยถึง 3 ช่องโหว่บน ‘Journald’ ที่เป็นส่วนประกอบหนึ่งของ Systemd บนระบบปฏิบัติการ linux โดยผลกระทบคือนำไปสู่การเกิด Memory Corruption และ Out-of-bounds Error
Read More »G Suite เพิ่มฟีเจอร์แจ้งเตือนผู้ดูแลระบบเมื่อมีคนพยายาม Export ข้อมูลบริษัท
Google ได้เพิ่มฟีเจอร์ใหม่หลายรายการให้กับ Alert Center for G Suite ซึ่งหนึ่งในนั้นคือการแจ้งเตือนผู้ดูแลระบบเมื่อมีคนพยายาม Export ข้อมูลขององค์กรออกไป
Read More »จำชื่อกันได้ไหม! วิวัฒนาการ 20 อันดับบริษัทยักษ์ทรงอิทธิพลต่อโลกอินเทอร์เน็ต
Visualcapitalist ได้หยิบเอาสถิติจาก Comscore (บริษัทผู้จัดทำการวัดผลบนโลกออนไลน์) มาจัดทำเป็นแผนภาพระหว่างช่วงปี 1998-2018 โดยบันทึกตามคาบละ 5 ปีว่า ณ เวลานั้น 20 อันดับแรกมีบริษัทไหนผงาดขึ้นครองแชมป์มีผู้ใช้งานสูงสุดบ้าง
Read More »FireEye เพิ่มฟีเจอร์ใหม่ช่วยป้องกันอีเมลแอบอ้างตัวบุคคลในผลิตภัณฑ์ Email Security
FireEye ได้ประกาศเพิ่มฟีเจอร์ใหม่บนผลิตภัณฑ์ Email Security – Server Edition 8.2 โดยกล่าวถึงจุดมุ่งหมายของความสามารถใหม่ว่าจะช่วยปกป้องผู้ใช้งานจากอีเมลแอบอ้างตัวบุคคลซึ่งมักจะมีการแสดงชื่อของพนักงานในบริษัทหรือบุคคลใดที่มีความสำคัญให้เหยื่อหลงเชื่อ รวมถึงยังปลอมแปลง Header ของอีเมลอีกด้วย
Read More »Cisco ชี้ 5 เทคโนโลยีที่จะเปลี่ยนโลกของ Network ในปี 2019
บล็อกของ Cisco ได้พูดถึง 5 เทคโนโลยีที่จะเปลี่ยนโลกของ Network ในปี 2019 และกลุ่มผู้ใช้งานที่จะได้รับประโยชน์ในแต่ละเทคโนโลยีครับ
Read More »Zero Trust กับแนวทางปฏิบัติจริงจาก Cisco
ในบล็อกของ Cisco ได้ออกมานำเสนอถึงแนวทางปฏิบัติตามคอนเซปต์ของ Zero Trust ซึ่งจะมีการกล่าวถึงปัจจัยที่ต้องประเมิน แหล่งข้อมูลที่ต้องศึกษาและความสำคัญของโมเดลนี้ อย่างไรก็ตามทางเราจะขอปูพื้นเพิ่มเติมจากแหล่งที่มาอื่นๆ ด้วยว่า Zero Trust คืออะไร ทำไมจึงถูกสร้างขึ้นไว้ในเนื้อหาครั้งนี้ด้วยครับ
Read More »ขอหน่อยนะ! Windows 10 เวอร์ชัน 1903 จะขอจองพื้นที่ 7 GB กันการอัปเดตผิดพลาด
ในส่วนของการอัปเดต Windows นั้นบางครั้งจะต้องใช้งานพื้นที่ค่อนข้างเยอะซึ่งค่อนข้างเป็นปัญหากับอุปกรณ์ที่มีพื้นที่น้อยทาง Microsoft จึงปรับกลยุทธ์คือใน Windows 10 เวอร์ชัน 1903 หรือชื่อโค้ด 19H1 จะขอจองพื้นที่ขนาดอย่างน้อย 7 GB เพื่อกันไว้สำหรับการอัปเดต
Read More »Microsoft ออกแพตช์เดือนมกราคม 2019 จำนวน 50 รายการแนะผู้ใช้รีบอัปเดต
Microsoft ออกแพตช์อุดช่องโหว่ถึง 50 รายการท่ามกลางหลายผลิตภัณฑ์ เช่น Hyper-V, Edge และ DHCP ซึ่งครั้งนี้มีช่องโหว่ขั้นรุนแรง 7 รายการรวมอยู่ด้วย ดังนั้นแนะนำผู้ใช้สามารถไปหาอัปเดตกันได้
Read More »IBM เผยโฉมหน้า Quantum Computer ในเชิงพาณิชย์เป็นครั้งแรก
IBM ได้ประกาศเผยโฉมหน้าของ Q System One หรือ Quantum Computer ในเชิงพาณิชย์เป็นครั้งแรกซึ่งมีวงจรภายในสูงถึง 20 คิวบิท
Read More »ผู้เชี่ยวชาญชี้ผู้ใช้งาน Android หลายล้านรายเป็นเหยื่อของแอปมุ่งโฆษณา
นักวิจัยจาก Trend Micro หนึ่งในผู้ให้บริการด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยว่าค้นพบแอปพลิเคชันที่มุ่งเน้นแสดงโฆษณาถึง 85 แอปบน Google Play ในหลายประเภท เช่น เกม แอปพลิเคชันเพื่อช่วยประโยชน์ต่างๆ เป็นต้น
Read More »Radware ซื้อกิจการ ShieldSquare ขยายตลาดด้าน Cloud Security
Radware หนึ่งในผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยและ Application Delivery ได้ประกาศเข้าซื้อกิจการของ ShieldSquare ผู้นำตลาดด้านการจัดการบอท โดยทางบริษัทกล่าวว่าขั้นตอนดำเนินมาถึงสรุปสุดท้ายเหลือเพียงแต่เรื่องเอกสารและเงื่อนไขทางกฏหมายที่คาดว่าจะปิดดีลได้ในช่วงไตรมาสแรกของปีนี้
Read More »นักวิจัยเผย Side-channel Attack ที่ใช้ได้บน Windows และ Linux
ทีมนักวิจัยได้ตีพิมพ์ผลงานการโจมตีแบบ Side-channel ที่ไม่ขึ้นกับฮาร์ดแวร์โดยสนใจที่ส่วน Page Cache ของระบบปฏิบัติการ ทั้งนี้การโจมตีสามารถทำได้กับ Windows และ Linux ซึ่งผลลัพธ์ทำให้สามารถทราบว่าพิมพ์อะไรเข้ามาหรือใช้เพื่อลัดผ่าน Sandbox ได้ด้วย
Read More »Akamai เข้าซื้อกิจการ Janrain เสริมแกร่งด้าน Identity Management
Akamai ผู้ให้บริการ CDN รายใหญ่ที่สุดได้เข้าซื้อกิจการ Janrain หรือบริษัทที่ทำด้าน Customer identity and access management (CIAM) เพื่อเสริมความแข็งแกร่งด้านการจัดการตัวตนออนไลน์ เช่น การส่งและจัดเก็บข้อมูล ปกป้องตัวตนจากการถูกขโมย และการบริหารจัดการด้านความเป็นส่วนตัว เป็นต้น
Read More »Microsoft ประกาศให้ GitHub Private ใช้ได้ฟรีแล้ว
ถือเป็นข่าวดีสำหรับแฟนๆ GitHub หลังจากที่ Microsoft ได้เข้าซื้อกิจการไปไม่นาน วันนี้ทางบริษัทซอฟต์แวร์ยักษ์ใหญ่ได้ใจดีทำให้ GitHub Private สามารถใช้งานได้ฟรีแล้ว
Read More »โมเดล Cyber Kill Chain สำหรับภัยคุกคามจากภายใน
เป็นที่ทราบกันดีว่านิยามของ Cyber Kill Chain นั้นถูกพัฒนาขึ้นโดย Lockheed Martin (สามารถกลับไปอ่านเนื้อหาเก่าจาก TechTalkThai ได้) อย่างไรก็ตามทางบล็อกของ Alienvault ได้ยกประเด็นมาจาก Dark Reading ว่าโมเดลที่สร้างขึ้นมานานแล้วอาจไม่เหมาะสมกับการโจมตีที่เกิดขึ้นจากภายใน เช่น ตัวพนักงานเองที่ต้องการขโมยข้อมูลของบริษัท ดังนั้นจึงแนะนำแนวคิดที่ชื่อ The ‘Internal’ Cyber Kill Chain Model
Read More »Marriott อัปเดตเหตุการณ์ถูกแฮ็กพบมีข้อมูลเลข Passport ลูกค้ากว่า 5 ล้านรายไม่ได้เข้ารหัส
เมื่อช่วงปลายเดือน 2018 มีเหตุการณ์ข้อมูลรั่วไหลในกลุ่มโรงแรม Starwood ที่อยู่ในเครือของ Marriott International ซึ่ง ณ เวลานั้นประเมินกันว่าอาจจะกระทบข้อมูลลูกค้ากว่า 500 ล้านราย ล่าสุดทาง Marriott ได้อัปเดตเหตุการณ์ดังกล่าวว่าข้อมูลที่รั่วออกไปกระทบลูกค้าราว 383 ล้านรายเท่านั้น แต่พบว่าข้อมูลบัตรประจำตัวหนังสือเดินทางหรือ Passport ของลูกค้าถึง 5.25 ล้านรายนั้นไม่ได้เข้ารหัสเอาไว้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







