Larry Cashdollar นักวิจัยจาก Akamai ได้คนบนช่องโหว่บนปลั้กอิน jQuery File Upload ซึ่งพบว่าสามารถทำให้เกิดการอัปโหลด Web Shell และรันคำสั่งบนเซิร์ฟเวอร์ได้ ที่น่าตกใจคือช่องโหว่เกิดขึ้นมากว่า 8 ปีแล้วและมีวีดีโอสอนบนยูทูปมากว่า 3 ปีเช่นกัน ที่สำคัญคือมีการนำปลั้กอินตัวนี้ไปใช้ต่อไม่น้อยกว่า 7,800 ครั้งแล้ว

สำหรับแฟน Ubuntu เมื่ออาทิตย์ที่แล้วได้ออกเวอร์ชันใหม่คือ 18.10 อย่างเป็นทางการภายใต้ชื่อ ‘Cosmic Cuttlefish’ เป็นสถานะพร้อมใช้งานหลังจบช่วง Beta ไป โดยในเวอร์ชันนี้ได้รักษาคอนเซปต์คุณภาพสูงและใช้ง่ายเหมือนเดิมพร้อมกับเพิ่มลูกเล่นและแก้ Bug หลายรายการ

Spectre Variant 2 ถือเป็นปัญหาที่คาราคาซังของ Microsoft เพราะก่อนหน้านี้เคยออกแพตช์มาแก้ไขแต่กลายเป็นว่าทำให้เครื่องช้าลง 5-30% เลยทีเดียว ซึ่งต้องขอบคุณ Google ที่คิดค้นวิธีบรรเทาปัญหาระดับซอฟต์แวร์ที่ชื่อว่า ‘Retpoline’ และในที่สุด Microsoft ก็ได้ยอมนำวิธีนี้ไปใช้และคาดว่าจะปล่อยมาให้ผู้ใช้ Windows 10 ภายใต้ชื่อโค้ดคือ ’19H1′ ในปีหน้า

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

Atlassian เจ้าของซอฟต์แวร์ Jira หรือเครื่องมือติดตามการพัฒนาโปรเจ็คด้านซอฟต์แวร์ได้ยกเครื่อง Jira ใหม่โดยเน้นตอบโจทย์ด้าน User Experience ด้วยการเน้นดีไซน์ให้ผู้ใช้สามารถเข้าใจได้ง่ายมากกว่าเดิม รวมถึงได้ออกแบบ Back-end Stack ใหม่ด้วยเช่นกัน

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน

ในหน้า https://www.apple.com/privacy/ ได้ถูกปรับโฉมใหม่เพื่อให้ผู้ใช้งานสามารถเข้าถึงข้อมูลส่วนบุคคลของตนเองได้ง่ายขึ้นซึ่งสอดคล้องกับฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ของ iOS 12 และ macOS Mojave ที่เพิ่งออกมา โดยผู้ใช้งานสามารถเข้าไปทำสำเนาข้อมูลของตนเองที่ทาง Apple มีออกมาได้ รวมถึงยังได้ชี้แจงวิธีการปกป้องความเป็นส่วนตัวและร้องขอให้ลบข้อมูลได้ด้วย

เมื่อสัปดาห์ที่ผ่านมาทาง Nutanix ผู้นำตลาดด้าน Hyperconverged ได้จัดงานสัมนา .NEXT 2018 ขึ้นที่ Paragon Cineplex ซี่งได้รับความสนใจจากผู้เข้าร่วมอย่างล้นหลาม โดยสำหรับใครที่พลาดงานไปก็ไม่ต้องเสียใจเพราะวันนี้เราได้รวบรวมเอาคลิปในงานย้อนหลังมาให้ติดตามกันอีกครั้งครับ

Azure ได้เปิดทดลองใช้แพลต์ฟอร์มใหม่ที่ชื่อ ‘Digital Twins‘ (คอนเซปต์ที่แสดง Virtual เป็นตัวแทนของ Physical ไม่ว่าจะเป็น สถานที่ คน กระบวนการ ระบบ อุปกรณ์ หรื่ออื่นๆ) เพื่ออำนวยความสะดวกให้สามารถบริหารจัดการและเห็นภาพรวมของอุปกรณ์ นอกจากนี้เมื่อรวมกับบริการอื่นๆ จาก Azure จะสามารถตอบสนองความต้องการของผู้ใช้งาน IoT ได้ในที่เดียว

เมื่อวันอังคารที่ผ่านมาทาง Google ได้ปล่อย Chrome 70.0.3538.67 ออกมาให้ผู้ใช้งานได้อัปเกรดกันแล้วซึ่งได้มีการแพตช์แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 23 รายการ พร้อมทั้งยังได้อัปเดตทางเลือกในการลงชื่อเข้าใช้บราวน์เซอร์ซึ่งเวอร์ชันก่อนหน้าได้ทำการลงชื่อเข้าใช้อัตโนมัติให้กับผู้ใช้งานที่ลงชื่อเข้าใช้บริการของ Google ทีี่ทำให้เกิดความกังวลเรื่อง Privacy ตามมา

Peter Winter-Smith จาก NCC กรุ๊ปได้ค้นพบช่องโหว่หมายเลขอ้างอิง CVE-2018-10933 ซึ่งเกิดบน libssh หรือไลบรารี่ที่รองรับการเข้ารหัสการสื่อสารระหว่างเครื่องลูกข่ายและเซิร์ฟเวอร์ โดยผลลัพธ์คือแฮ็กเกอร์สามารถลัดผ่านกระบวนการพิสูจน์ตัวตนกับเซิร์ฟเวอร์ได้นั่นเอง

นักวิจัยจากมหาวิทยาลัย Silesian ในโปแลนด์ได้พบช่องโหว่หลายรายการซึ่งส่งผลกระทบกับเราเตอร์ D-Link หลายรุ่นประกอบด้วย DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912 และ DWR-921 โดยช่องโหว่ร้ายแรงสามารถทำให้แฮ็กเกอร์เข้าควบคุมอุปกรณ์ได้เลยทีเดียว

Microsoft, Google, Apple และ Mozilla ได้เห็นพ้องกันว่าจะทำการยกเลิกการรองรับโปรโตคอล TLS 1.0 และ 1.1 ภายในปี 2020 ที่มีอายุมาร่วม 20 ปีแล้ว ซึ่งในตอนนี้ก็มีเวอร์ชันใหม่อย่าง TLS 1.2 ที่ใช้มาสักพักใหญ่ รวมถึง 1.3 ที่เพิ่งประกาศออกมาล่าสุดและมีการปรับปรุงความสามารถหลายประการทั้งด้านประสิทธิภาพและความมั่นคงปลอดภัย

Google ประกาศคิดเงินกับผู้ผลิตมือถือและแท็บเล็ตในฝั่งยุโรป (European Economic Area) ที่ต้องการติดตั้งแอปพลิเคชันอย่าง Google Play, Maps, Youtube, Chrome และ Search โดยคาดว่าจะมีผลภายในสิ้นเดือนตุลาคมนี้ อย่างไรก็ตามดูเหมือนว่าเป็นการแก้เผ็ดที่ EU ได้สั่งปรับบริษัทก่อนหน้านี้ข้อหาละเมิดกฏหมายการผูกขาดจำนวน 5,000 ล้านดอลล่าร์สหรัฐฯ

Cisco Talos ได้พบกับแคมเปญของมัลแวร์ใหม่ที่ได้ดัดแปลงขั้นตอนการใช้งานช่องโหว่บน Word เพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus โดยช่องโหว่ที่ถูกใช้คือ CVE-2017-0199 และ CVE-2017-11882 ซึ่งเมื่อทำสำเร็จจะติดตั้งมัลแวร์ 3 ตัวที่มุ่งเน้นขโมยข้อมูลคือ Agent Tesla, Loki และ Gamarue

เรียกได้ว่าอาการหนักเลยทีเดียวหลังจาก Microsoft ปล่อยอัปเดต Windows 10 ของเดือนตุลาคมออกมาไล่เรียงมาตั้งแต่ปัญหาการลบไฟล์ จนกระทั่งวันอังคารที่แล้วปล่อยแพทช์แก้ไขมาก็มีรายงานเรื่องไดร์ฟเวอร์คีย์บอร์ดและตอนนี้เมื่อวันศุกร์ที่ผ่านมามีผู้ใช้พบปัญหาเรื่องไดร์ฟเวอร์เสียงอีก

GPU-Z คือโปรแกรมที่สามารถบอกรายละเอียดเกี่ยวกับการ์ดกราฟฟิคว่ามีสถานะเป็นอย่างไร โดยในเวอร์ชันล่าสุด GPU-Z สามารถตรวจจับการ์ดกราฟฟิคค่าย NVIDIA ปลอมได้ด้วย

IBM ได้เปิดตัว Cloud Platform ใหม่ที่ชื่อ ‘Security Connect’ ซึ่งสามารถนำเอาข้อมูลจากเครื่องมือของผู้ผลิตรายต่างๆ ผสานเข้าความสามารถด้าน AI จาก IBM ที่มีอยู่แล้วเพื่อตอบโจทย์ด้านความมั่นคงปลอดภัยเพราะ IBM ได้เล็งเห็นมานานแล้วว่าปัจจุบันนี้ผู้ใช้งานต้องจัดการเครื่องมือของผู้ผลิตหลายเจ้า

เมื่อวันที่ 10 ตุลาคมที่ผ่านมาทาง Metro Systems Corporation ได้จัดงาน Data Analytics Tour 2018 ขึ้นมาโดยมีพาร์ทเนอร์จากบริษัทต่างๆ ได้ให้ความสนใจและเข้าร่วมฟังบรรยายในงาน ซึ่งพระเอกของงานขึ้นผลิตภัณฑ์ที่ช่วยตอบโจทย์องค์กรอย่าง Qlik ที่จะช่วยให้การทำงานด้านการใช้ประโยชน์จากข้อมูลอย่างง่ายขึ้นต่างกับสมัยในอดีตโดยสิ้นเชิงพร้อมกับสาธิตการใช้งาน นอกจากนี้ยังได้มีการเชิญ Dr. Tana Tanarugsachock ผู้เชี่ยวชาญด้าน​ Data​ Analytics​ และ​ FSI มาให้แนวทางในการใช้งานจริงกับองค์กร และ คุณ Tul Roteseree, Deputy Managing Director จาก​ KBTG มาให้ไอเดียเพิ่มเติมอีกด้วย ดังนั้นสำหรับใครที่สนใจด้าน Data Analytics วันนี้ทาง TechTalkThai ได้รวบรวมคลิปย้อนหลังทั้งหมดมาให้แล้วครับ

กรุงเทพฯ ประเทศไทย – 11 ตุลาคม 2561 — นูทานิคซ์ (Nutanix) (NASDAQ: NTNX) ผู้นำด้านระบบคลาวด์คอมพิวติ้งสำหรับองค์กร เปิดเผยว่า AHV ไฮเปอร์ไวเซอร์ และโครงสร้างพื้นฐานไฮเปอร์คอนเวอร์จ Hyperconverged Infrastructure (HCI) บนแพลตฟอร์ม Enterprise Cloud OS มีคุณสมบัติตามเกณฑ์ที่เอสเอพี (SAP) กำหนดไว้ในการทำงานร่วมกับ SAP HANA® บนโปรดักชั่นซึ่งจะช่วยให้องค์กรที่ใช้โซลูชั่นของเอสเอพีได้รับประโยชน์จากความสะดวกในการใช้งานและความคล่องตัวของเทคโนโลยี HCI ระดับชั้นนำ เพื่อสร้างสถาปัตยกรรมไอทีที่ทันสมัยให้กับแพลตฟอร์มฐานข้อมูลบนหน่วยความจำของเอสเอพี