NVIDIA จะเลิกออกอัปเดต Driver เพื่อสนับสนุนสำหรับระบบปฏิบัติการ 32 บิต ในปลายเดือนนี้ เนื่องจากปัจจุบันระบบปฏิบัติการส่วนใหญ่เป็น 64 บิตกันเกือบทั้งหมดแล้ว อย่างไรก็ตามยังคงให้บริการอัปเดตด้านความมั่นคงปลอดภัยที่มีระดับร้ายแรงเท่านั้นไปจนถึงปลายเดือนมกราคม 2019
Read More »nattakon
พบช่องโหว่บนแพ็กเกจ Beep อาจทำให้เกิดการยกระดับสิทธิ์
นักวิจัยได้ค้นพบช่องโหว่ในคำสั่ง Beep หรืิอคำสั่งที่มักใช้เพื่อทำให้ระบบปฏิบัติการ Linux สามารถส่งเสียงดัง ‘Beep’ กลับมาได้ โดย Bug ที่เกิดขึ้นสามารถทำให้ผู้โจมตีทำการสำรวจไฟล์ระดับผู้ดูแลได้ทั้งๆ ที่ปกติไม่ควรเข้าถึงได้ หรือแม้กระทั่งการยกระสิทธิ์การโจมตี
Read More »พบ Matrix Ransomware แบบใหม่แพร่ผ่านการแฮ็ก Remote Desktop
นักวิจัยจาก MalwareHunterTeam ได้ค้นพบ Ransomware ตระกูล Matrix 2 ตัวที่ถูกติดตั้งหลังจากโจมตี Remote Desktop ที่เชื่อมต่อผ่านอินเทอร์เน็ตด้วยวิธีการ Brute-force รหัสผ่าน อีกทั้ง Ransomware ทั้งสองตัวนี้ไม่สามารถถอดรหัสข้อมูลแบบฟรีๆ ได้
Read More »กรณีศึกษา Central Group และกลยุทธ์ของ AWS ในภูมิภาคอาเซียนในงาน AWSSummitSG
เมื่อวันที่ 3-4 เมษายน 2561 ที่ผ่านมาเราได้รับเชิญจากทีมงาน Amazon Web Services ให้ไปร่วมงาน AWSSummitSG ณ ประเทศสิงค์โปร์ และมีโอกาสสัมภาษณ์ใน 3 ช่วงคือ กลยุทธ์ของภูมิภาคอาเซียน โดย คุณ Nick Walton, MD ภูมิภาคอาเซียนและ ดร. ชวพล จริยาวิโรจน์ ผู้จัดการประจำประเทศไทย อีกหัวข้อคือกรณีศึกษาจากกลุ่ม Central Group ที่มีการนำ AWS เข้ามาใช้งานซึ่งได้รับเกียรติจาก คุณ Axel Winter , CTO จาก Central Group ในหัวข้อสุดท้าย สถาปัตยกรรมแห่งศตวรรษที่ 21 และ AI/ML คุณ Paul Chen , Head of Solution Architect ประจำ ASEAN เป็นผู้ให้สัมภาษณ์กับเราครับ
Read More »[PR]IBM X-FORCE เผยตัวเลขการเจาะข้อมูลลดลงในปี 2560 เหตุอาชญากรไซเบอร์หันมาเน้นปล่อยแรนซัมแวร์และทำลายข้อมูล
กรุงเทพฯ ประเทศไทย – 9 เมษายน 2561: ไอบีเอ็ม ซิเคียวริตี้ ประกาศผลการสำรวจ IBM X-Force Threat Intelligence Index พบปริมาณการเจาะข้อมูลลดลงเกือบ 25% ในปี 2560 เนื่องจากอาชญากรไซเบอร์หันไปมุ่งเป้าการโจมตีแบบแรนซัมแวร์และการทำลายข้อมูลหากเหยื่อไม่ยอมจ่ายค่าไถ่ ความผิดพลาดของผู้ปฏิบัติงานถือเป็นสาเหตุ 2 ใน 3 ของเหตุต่างๆ ที่เกิดขึ้น โดยหนึ่งในนั้นคือการตั้งค่าระบบโครงสร้างพื้นฐานบนคลาวด์ผิด ซึ่งสูงเป็นประวัติการณ์ถึง 424%
Read More »AWS ออก S3 Storage Class ใหม่ ‘One Zone-IA’
Amazon Web Services ได้ประกาศออก Storage Class ใหม่ของ S3 หรือ One Zone-IA ซึ่งประหยัดค่าใช้จ่ายลงจาก Standard-IA ได้ถึง 20% และรับประกันความมั่นคงข้อมูลที่ 99.9999999999% เหมือนกับข้อมูลใน S3 Class อื่นๆ อีกทั้งยังรองรับการใช้ S3 Select ด้วยเช่นกัน (การใช้ SQL Expression เรียกดูข้อมูล)
Read More »Network ของรัสเซียและอิหร่านถูกโจมตีโดยใช้ช่องโหว่ของ Cisco
เมื่อประมาณช่วงวันที่ 6 เมษายนที่ผ่านมา เกิดเหตุกลุ่มแฮ็กเกอร์ที่ชื่อว่า JHT ได้ทำการโจมตีเครือข่ายของรัสเซียและอิหร่าน โดยใช้ช่องโหว่หมายเลข CVE-2018-0171 ซึ่งทำให้แฮ็กเกอร์สามารถรีเซ็ตเร้าเตอร์กลับไปเป็น Default Config รวมถึงแสดงข้อความไปยังเหยื่อได้
Read More »Google ออกแพตซ์ Android ระดับร้ายแรงหลายรายการผู้ใช้งานควรอัปเดต
Google ออกแพตซ์ระดับร้ายแรงจำนวน 9 รายการและความรุนแรงสูง 19 รายการ แนะผู้ใช้งานควรอัปเดต โดยช่องโหว่สามารถทำให้เกิด Remote Code Execution (RCE), ข้อมูลรั่วไหล, การยกระดับสิทธิ์ และ DoS ได้ ซึ่ง Android ตั้งแต่ 6.0, 6.0.1, 7.0, 7.1.1, 8.0 และ 8.1 ล้วนได้รับผลกระทบทั้งสิ้น
Read More »นักวิจัยพบ Trojan แอนดรอยด์พันธุ์ใหม่มุ่งขโมยข้อมูล Instant Messenger Client
นักวิจัยด้านความมั่นคงปลอดภัยจาก Trustlook ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ค้นพบมัลแวร์พันธุ์ใหม่ซึ่งมุ่งเน้นเข้ามาขโมยข้อมูลของโปรแกรม Instant Messaging บนมือถือ
Read More »Tenable ผู้นำโซลูชันทางด้านระบบบริหารช่องโหว่ Cybersecurity ออกงาน Bangkok Fintech Fair2018 จัดโดย ธนาคารแห่งประเทศไทย
Tenable ผู้ผลิตซอฟต์แวร์ Tenable.io, Security Center, Nessus Pro ชื่อดังที่บ้านเราใช้งานกันมานาน ได้รับเชิญจากทางธนาคารแห่งประเทศไทยไปให้ความรู้ทางด้าน Cybersecurity ในหัวข้อ “Understanding and Prioritizing Vulnerability Risk” โดยได้รับเกียรติจากคุณ Dick (Richard Bussiere) Technical Director เป็นผู้บรรยาย
Read More »Microsoft ออกแพตช์อุตช่องโหว่ระดับ ‘ร้ายแรง’ บนกลไกป้องกันมัลแวร์แนะผู้ใช้ตรวจการอัปเดต
Google Project Zero ได้ค้นพบช่องโหว่ที่ทำให้เกิด Remote Code Execution บนกลไกการป้องกันมัลแวร์ของ Windows หรือ Microsoft Malware Protection Engine (MMPE) ซึ่งถือว่าเป็นช่องโหว่ในระดับ ‘ร้ายแรง’ ทำให้ต้องเร่งออกแพตซ์ฉุกเฉินในวันที่ 3 เมษายนที่ผ่านมา
Read More »ผู้เชี่ยวชาญเตือน 3 Trends ของมัลแวร์ที่น่าจับตามองในปี 2018
ผู้เชี่ยวชาญได้ออกมาคาดการณ์แนวโน้มของ ‘มัลแวร์’ ที่คาดว่าจะมีอย่างต่อเนื่องเรื่อยไปในปีนี้ซึ่งมีทัศนะที่น่าสนใจ 3 ด้าน เราจึงได้หยิบยกมาเพื่อให้ผู้อ่านวางแผนแนวทางการป้องกันภัยร้ายเหล่านี้
Read More »Azure ออกฟีเจอร์ Soft Delete บน Blobs Storage ให้ทดลองใช้
Azure ได้ออกฟีเจอร์เพื่อช่วยนำไฟล์ที่ถูกลบไปบน Blobs Storage กลับคืนมา พร้อมกันนี้ยังช่วยแก้ปัญหาเรื่องไฟล์ที่ถูกลบไปแล้วจะโดนเขียนทับ โดยฟังก์ชันนี้เรียกว่า ‘Soft Delete’ ซึ่งมีให้ทดลองใช้แล้วทุก Regions
Read More »Microsoft ออกรายงานสรุป Cryptominers ประเภทต่างๆ
ทีมงาน Window Defender จาก Microsoft ได้ตีพิมพ์รายงานสรุปเนื้อหาเกี่ยวกับ Cryptominer ประเภทต่างๆ ในมุมมองของตนที่ได้ประสบพบเจอกับลูกค้า ซึ่งได้แบ่ง Miner ออกเป็น 3 ประเภทหลักๆ คือ Trojanized, Browser-based และ Legitimate used
Read More »Firefox เพิ่ม add-on แยกการเก็บข้อมูล Facebook จากการใช้งานปกติ
Firefox ได้ออก Facebook Container เพื่อแยกการเก็บข้อมูลของเว็บ Facebook ไม่ให้สามารถติดตามการใช้งานของผู้ใช้กับเว็บอื่นๆ ได้ โดยคอนเซปต์ Container นั้นมีการทดลองมาสักพักหนึ่งแล้วแต่ทาง Firefox ไม่เคยเอาออกมาใช้เป็นฟีเจอร์หลักของตน
Read More »แจก 10 Dataset สำหรับ Deep Learning
สำหรับผู้สนใจการทำ Deep Learning ซึ่งวันนี้เราได้ไปพบกับคอลัมน์ที่แจกข้อมูลสำหรับนำไปทดลองใช้งานจำนวน 10 ชุดแบ่งเป็น 3 หมวดคือ Image Process, NLP และ Audio/Speech Process ซึ่งเตือนไว้ก่อนว่าข้อมูลบางชุดจะใหญ่เกิน 1 TB ทีเดียว
Read More »Under Armour ประกาศข้อมูลลูกค้าหลุดไป 150 ล้านคนจากแอป MyFitnessPal
Under Armour ได้ออกมาประกาศถึงการรั่วไหลของข้อมูลลูกค้ากว่า 150 ล้านคนของแอปพลิเคชันติดตามการออกกำลังกายที่ชื่อ MyFitnessPal หรือบริษัทที่ Under Armour ได้เข้าซื้อกิจการมาตั้งแต่ปี 2015 แล้ว
Read More »ผู้เชี่ยวชาญเตือนถึงการใช้ AI ในด้านที่เป็นอันตราย
เอกสารรายงานวิเคราะห์การใช้ AI ไปในด้านที่ไม่ดีจาก Cambridge Center ที่ศึกษาเกี่ยวกับความเสี่ยงที่มีอยู่ ผู้เชี่ยวชาญหลายคนเห็นตรงกันว่ามันสามารถเกิดขึ้นได้ เช่น ภายใน 5-10 ปีข้องหน้าอาจจะมีกระแสการใช้ Bot เพื่อรบกวนการได้รับข่าวสารและแทรกซึม Social Media ต่างๆ เป็นต้น
Read More »พบช่องการโจมตีแบบใหม่ ‘BranchScope’ บน Intel CPU
นักวิจัยจาก Carnegie Mellon ใน Qatar, William & Mary College, มหาวิทยาลัย California Riverside และ มหาวิทยาลัย Binghamton ได้ร่วมกันค้นพบวิธีการโจมตีแบบ Side-channel แบบใหม่ที่ชื่อว่า ‘BranchScope’ โดยสามารถใช้บน CPU Intel ได้ ซึ่งแพตซ์ของ Meltdown และ Spectre ที่ออกมาก่อนหน้าอาจจะไม่สามารถป้องกันได้
Read More »แนะนำ Chrome Extension ช่วยป้องกัน Homograph Attack
Phish.ai ได้พัฒนา Extension สำหรับ Chrome เพื่อช่วยตรวจจับชื่อโดเมนของเว็บไซต์ที่ไม่เป็นไปตามมาตรฐานของอักขระ Unicode และเตือนผู้ใช้เกี่ยวกับแนวโน้มที่อาจจะเกิดอันตรายได้ โดยผู้ร้ายมักจะอาศัยเทคนิคการโจมตี Homograph หรือ Unicode นี้เพื่อสร้างเพจหลอกลวงซึ่งมีชื่อคล้ายกับเพจที่ถูกต้องให้สังเกตได้ยากเพื่อหลอกเอา Credentials ของผู้ใช้หรือหลอกให้โหลดไฟล์ที่มีมัลแวร์
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







