nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

พบบัญชีนิรนามบน Twitter ในเอเชียตะวันออกเพิ่มสูงขึ้น

Maya Gilliss-Chapman นักลงทุนด้านเทคโนโลยีสัญชาติกัมพูชาที่ปัจจุบันทำงานใน Silicon Valley ได้สังเกตุเห็นถึงจำนวนการขอติดตามบัญชี Twitter ของตนว่าเพิ่มขึ้นสูงเป็นอย่างมากตั้งแต่ต้นเดือนนี้ ซึ่งหลายฝ่ายได้ตั้งข้อสมมติฐานว่าอาจจะเป็นความพยายามเพื่อปลุกปั่นกระแส Social Media บางอย่างที่คล้ายกับเหตุการณ์ที่เกิดขึ้นในสหรัฐอเมริกา โดยกลุ่มประเทศที่มีแนวโน้มการเพิ่มจำนวนในภูมิภาคนี้ เช่น ไทย เวียดนาม พม่า ไต้หวัน ฮ่องกง ศรีลังกา เป็นต้น

Read More »

Azure Backup Service สามารถเข้าถึง Storage Account ผ่าน Storage Firewall ได้แล้ว

ก่อนหน้านี้ Azure ได้ประกาศรองรับการตั้งค่า Firewall Storage ให้สามารถเลือกการเข้าถึงของ Service ใน Virtual Network ไปยัง Storage Account ได้ ซึ่งวันนี้ Azure ได้เพิ่มความสามารถของ Firewall ให้ปล่อยบริการ Backup ของตนให้เข้าถึง Storage Account ได้ด้วย

Read More »

Azure ออกบริการ DDoS Protection สำหรับ Virtual Network

Microsoft ได้ออกบริการ DDoS Protection Standard ซึ่งตอบโจทย์ด้านความมั่นคงปลอดภัยของ Virtual Network โดยฟีเจอร์ที่น่าสนใจคือมีเทคโนโลยี Machine Learning เพื่อเรียนรู้และเข้าใจการใช้งานพร้อมปรับ Policy ได้อย่างอัตโนมัติและบริการนี้เปิดให้บริการแล้วในทุก Regions

Read More »

F5 ออก Advanced Web Application Firewall เสริมพลังป้องกันภัยคุกคาม

F5 หนึ่งใน Leader ผลิตภัณฑ์ด้าน Web Application Firewall โดยการจัดอันดับของ Gartner ได้ออกโซลูชันเพื่อเพิ่มขีดความสามารถ เช่น Proactive Botnet Defense, DataSafe, Behavioral DoS เพื่อการรับมือกับภัยคุกคามรูปแบบใหม่ๆ  พร้อมกันนี้ยังสามารถเลือกการติดตั้งใช้งานได้อย่างยืดหยุ่นอีกด้วย

Read More »

FireEye ออกโซลูชันใหม่และเพิ่มความสามารถช่วยป้องกัน APT

FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ประกาศออกโซลูชันและความสามารถใหม่ผ่านบล็อกของบริษัท ประกอบด้วย SmartVision เพื่อตรวจจับทราฟฟิคอันตรายที่อยู่ภายในองค์กร เสริมพลัง Email Security โดย Deep Learning และ การผนวกผลิตภัณฑ์ระหว่าง Endpoint Security และบริการ Managed Detection and Respond(MDR) เพื่อช่วยตรวจจับพฤติกรรมการโจมตีที่แอบซ่อนอยู่ นอกจากนี้ยังมีการปรับราคาและโมเดลที่นำเสนอใหม่อีกด้วย

Read More »

นักวิจัยพบช่องโหว่ ‘Trustjacking’ สามารถขโมยข้อมูลจาก iPhone ได้

นักวิจัยจาก Symantec ได้ค้นพบช่องโหว่บน iPhone ที่วิธีทำการจับคู่กับอุปกรณ์ Mac หรือคอมพิวเตอร์ โดยขนานนามช่องโหว่นี่ว่า ‘Trustjacking’ ซึ่งสามารถเข้าโจมตีอุปกรณ์โดยที่เจ้าของแทบไม่รู้ตัวเลย

Read More »

Oracle ออกแพตช์ 254 ช่องโหว่ประจำเดือนเมษายน แนะผู้ใช้ควรอัปเดต

Oracle แพตช์ช่องโหว่กว่า 254 รายการซึ่ง 153 รายการ กระทบกับฝั่งผลิตภัณฑ์ที่สำคัญต่อธุรกิจ เช่น E-Business Suite, Fusion Middleware, Financial Service Application, Java SE, MySQL, People Soft, Retail Application และ Suns System Product Suite โดยกว่าครึ่งหนึ่งเป็น Bug ที่สามารถใช้งานได้แบบ Remote

Read More »

Microsoft นำเทคโนโลยี Anti-Phishing ให้ใช้งานผ่าน Chrome Extension

Microsoft ได้ออก Chrome Extension ที่ชื่อ ‘Windows Defender Browser Protection’ ซึ่งภายในมีเทคโนโลยีเพื่อป้องกันการล่อลวงผู้ใช้งานเข้าเพจอันตรายด้วยการแสดงผลหน้าเพจเป็นสีแดงเมื่อกำลังเข้าสู่ลิ้งก์ที่ไม่น่าวางใจ

Read More »

3 ฟีเจอร์ด้านความมั่นคงปลอดภัยบน Chrome 66 เวอร์ชัน Stable

Google ได้บรรจุ Chrome 66 ให้เป็นสถานะ Stable เรียบร้อยแล้วและมีเลขเวอร์ชันคือ Chrome 66.0.3359.117 ซึ่งมีการแก้ไขฟีเจอร์และ API ให้เพิ่มมากขึ้น แต่ที่น่าสนใจคือส่วนของฟีเจอร์ด้านความมั่นคงปลอดภัยที่ปรับปรุงหรือที่เพิ่มมาใหม่

Read More »

แฮ็กเกอร์ใช้ช่องโหว่ Drupalgeddon 2 ติดตั้ง Backdoor และตัวขุดเหมืองแนะผู้ใช้รีบอัปเดต

หลังจากที่มีนักวิจัยชาวรัสเซียคนหนึ่งได้ออกโค้ด POC สำหรับช่องโหว่ Drupalgeddon 2 ออกมา ไม่นานนักกลุ่มแฮ็กเกอร์ก็เริ่มประยุกต์ใช้ข้อมูลนี้เพื่อสแกนค้นหาฌเซิร์ฟเวอร์ที่มีช่องโหว่และบางส่วนก็ประสบความสำเร็จในการติดตั้ง Backdoor และ ตัวขุดเหมืองไปเรียบร้อยแล้วด้วย ซึ่งคาดว่าการโจมตียังอยู่ในช่วงเริ่มต้นเท่านั้น

Read More »

7 โปรเจ็คดีๆ ด้าน Data Science และ ML บน GitHub ของเดือนมีนาคม

บน GitHub นั้นมีโปรเจ็คเกิดใหม่ขึ้นมากมายในแต่ละเดือน วันนี้เราจึงได้นำบทความที่แนะนำโปรเจ็คที่น่าสนใจด้าน Data Science และ Machine Learning มาให้ผู้ที่สนใจได้ติดตามกันครับ

Read More »

นักวิจัยระบุหลายล้านแอปพลิเคชันเผยข้อมูลผู้ใช้ผ่าน SDK การโฆษณา

ในงาน RSA ที่จัดขึ้นที่ประเทศสหรัฐอเมริกานักวิจัยจาก Kaspersky Lab ได้เผยถึงงานวิจัยว่า “มีแอปพลิเคชันหลายล้าน รวมถึง SDK จาก Thrid-party เผยให้เห็นถึงข้อมูลส่วนบุคคลที่สามารถดักจับและแก้ไขเปลี่ยนแปลงได้ง่าย ซึ่งอาจนำไปสู่การติดมัลแวร์ Blackmail หรือการโจมตีในรูปแบบอื่นต่ออุปกรณ์ต่อไป“

Read More »

Trend Micro เผยความสามารถใช้ AI ตรวจจับการปลอมแปลงอีเมล

เมื่อวันจันทร์ที่ผ่านมา Trend Micro ได้ออกมาเผยถึงความสามารถใหม่ที่สามารถตรวจจับการปลอมแปลงอีเมลด้วยการนำ AI เข้ามาสร้างโมเดลเพื่อเรียนรู้สไตล์การเขียนอีเมลของแต่ละบุคคล คาดว่าจะนำมาใช้กับผลิตภัณฑ์ Cloud App Security สำหรับ Office 365 และ ScanMail Suite สำหรับ Exchange ของตนในเดือนมิถุนายนนี้โดยไม่มีค่าใช้จ่ายเพิ่มเติม นอกจากนี้ Trend Micro ยังเสนอเครื่องมือที่ช่วยสร้าง Security Awareness ให้กับพนักงานในองค์กรมาให้ใช้ฟรีอีกด้วย

Read More »

นักวิจัยช่วยกันทลายเครือข่ายเซิร์ฟเวอร์ที่ร่วมกระจายมัลแวร์

นักวิจัยจาก Abuse.ch, Brillant และ Proofpoint ได้ร่วมกันทลายเครือข่ายของเซิร์ฟเวอร์ C&C เบื้องหลังของ EITest หรือเครือข่ายของเซิร์ฟเวอร์จำนวนมากที่ถูกแทรกซึมโดยการติดตั้ง Backdoor เพื่อดูดทราฟฟิคปกติของเว็บไซต์และ Redirect ผู้ใช้ไปยังเพจอันตรายเป็นต้น (Traffic Distribution System)

Read More »

พบการ Hijack DNS ของเร้าเตอร์เพื่อ Redirect ผู้ใช้ไปยังเพจที่มีมัลแวร์ Android

พบการโจมตีโดยใช้วิธี Hijack DNS บนเร้าเตอร์ที่มีช่องโหว่เพื่อ Redirect ผู้ใช้ไปยังหน้าเพจที่มีมัลแวร์ของ Android จนถึงตอนนี้นักวิจัยยังไม่ทราบว่าแฮ็กเกอร์ใช้วิธีไหนเข้าถึงเร้าเตอร์ตามบ้านเพื่อไปเปลี่ยนแปลง DNS ได้ อย่างไรก็ตามนักวิจัยได้เก็บตัวอย่างของมัลแวร์ที่ชื่อ Roaming Mantis มาศึกษาถึงวิธีการทำงานด้วยเช่นกัน

Read More »

รัสเซียแบนไอพีของ Amazon และ Google กว่า 1.8 ล้านไอพี

องค์กรกำกับดูแลสื่อสารมวลชนหรือ  Roskomnadzor ได้แบนไอพีของ Amazon และ Google กว่า 1.8 ล้านไอพีเพื่อตอบโต้จากการที่แอปพลิเคชัน Telegram ปฏิเสธการให้ความร่วมมือในการส่งมอบกุญแจการเข้ารหัสของลูกค้าให้กับหน่วยข่าวกรองของรัสเซียหรือ FSB และ Telegram ได้ย้ายเซิร์ฟเวอร์ขึ้นใช้ Amazon และ Google แทน

Read More »

Apple กลายเป็นบริษัทที่ใช้พลังงานหมุนเวียนได้ครอบคลุม 100%

ตอนนี้ Apple กลายเป็นบริษัทที่สามารถใช้พลังงานหมุนเวียนได้ครอบคลุมถึง 100% แล้วในส่วนธุรกิจ เช่น ร้านสาขา ออฟฟิศ ดาต้าเซนเตอร์ และสิ่งอำนวยความสะดวกอื่นๆ ในอีก 43 ประเทศ เช่น อเมริกา สหราชอาณาจักร จีน และอินเดีย เป็นต้น

Read More »

พบแอปพลิเคชันขโมยใช้งานอินเตอร์เน็ตฟรี! ‘HTTP Injector’ กำลังเป็นที่นิยม

HTTP Injector เป็นแอปพลิเคชันที่แก้ไข Header ของ Http เพื่อทำให้หน้า Captive Portal ปล่อยให้ผู้ใช้งานเข้าถึงอินเทอร์เน็ตได้ฟรี ซึ่งปกติแล้วเวลาเราไปใช้งานอินเทอร์เน็ตของผู้ให้บริการหรือร้านกาแฟอาจจะมีหน้าเว็บเด้งขึ้นมาเพื่อให้เราใส่รหัสผ่านหรืออาจจะเป็นการเติมเงินในซิมโทรศัพท์ก่อนอนุญาตใช้งานอินเทอร์เน็ต

Read More »

Firefox จะเริ่มบล็อกการโหลด FTP ของ Subresource

Mozilla ได้ออกประกาศแผนการบล็อก FTP ใน Subresorces ภายในเพจของ Http และ Https โดยจะเริ่มกับ Firefox เวอร์ชัน 61 ที่มีแผนปล่อยออกมาวันที่ 26 มิถุนายนที่จะถึงนี้ โดยก่อนหน้าฝั่งของ Google Chrome เองก็ได้ทำเช่นนี้ไปเรียบร้อยแล้ว

Read More »

Facebook ออกแผนการ 9 ข้อเพื่อจำกัดการเข้าถึงข้อมูล

Facebook ได้ออกอัปเดตแผนการจำกัดการเข้าถึงข้อมูล 9 ข้อที่ทางบริษัทนั้นกำลังทำอยู่มาให้ผู้ใช้งานได้ทราบถึงความคืบหน้าว่าบริษัทไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น เช่น ยกเลิกบริการค้นหาบุคคลแบบขั้นสูง หรือจะเริ่มแสดงว่าแอปพลิเคชันไหนที่ผู้ใช้ๆ อยู่และมีการแชร์ข้อมูลอะไรกับแอปนั้นบ้างด้านบนสุดในหน้า News Feed เป็นต้น

Read More »