nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

NVIDIA จะยกเลิกการอัปเดต Driver รองรับระบบปฏิบัติการ 32 บิต ปลายเดือนนี้

NVIDIA จะเลิกออกอัปเดต Driver เพื่อสนับสนุนสำหรับระบบปฏิบัติการ 32 บิต ในปลายเดือนนี้ เนื่องจากปัจจุบันระบบปฏิบัติการส่วนใหญ่เป็น 64 บิตกันเกือบทั้งหมดแล้ว อย่างไรก็ตามยังคงให้บริการอัปเดตด้านความมั่นคงปลอดภัยที่มีระดับร้ายแรงเท่านั้นไปจนถึงปลายเดือนมกราคม 2019

Read More »

พบช่องโหว่บนแพ็กเกจ Beep อาจทำให้เกิดการยกระดับสิทธิ์

นักวิจัยได้ค้นพบช่องโหว่ในคำสั่ง Beep หรืิอคำสั่งที่มักใช้เพื่อทำให้ระบบปฏิบัติการ Linux สามารถส่งเสียงดัง ‘Beep’ กลับมาได้ โดย Bug ที่เกิดขึ้นสามารถทำให้ผู้โจมตีทำการสำรวจไฟล์ระดับผู้ดูแลได้ทั้งๆ ที่ปกติไม่ควรเข้าถึงได้ หรือแม้กระทั่งการยกระสิทธิ์การโจมตี

Read More »

พบ Matrix Ransomware แบบใหม่แพร่ผ่านการแฮ็ก Remote Desktop

นักวิจัยจาก MalwareHunterTeam ได้ค้นพบ Ransomware ตระกูล Matrix 2 ตัวที่ถูกติดตั้งหลังจากโจมตี Remote Desktop ที่เชื่อมต่อผ่านอินเทอร์เน็ตด้วยวิธีการ Brute-force รหัสผ่าน อีกทั้ง Ransomware ทั้งสองตัวนี้ไม่สามารถถอดรหัสข้อมูลแบบฟรีๆ ได้

Read More »

กรณีศึกษา Central Group และกลยุทธ์ของ AWS ในภูมิภาคอาเซียนในงาน AWSSummitSG

เมื่อวันที่ 3-4 เมษายน 2561 ที่ผ่านมาเราได้รับเชิญจากทีมงาน Amazon Web Services ให้ไปร่วมงาน AWSSummitSG ณ ประเทศสิงค์โปร์ และมีโอกาสสัมภาษณ์ใน 3 ช่วงคือ กลยุทธ์ของภูมิภาคอาเซียน โดย คุณ Nick Walton, MD ภูมิภาคอาเซียนและ ดร. ชวพล จริยาวิโรจน์ ผู้จัดการประจำประเทศไทย อีกหัวข้อคือกรณีศึกษาจากกลุ่ม Central Group ที่มีการนำ AWS เข้ามาใช้งานซึ่งได้รับเกียรติจาก คุณ  Axel Winter , CTO จาก Central Group ในหัวข้อสุดท้าย สถาปัตยกรรมแห่งศตวรรษที่ 21 และ AI/ML คุณ  Paul Chen , Head of Solution Architect ประจำ ASEAN เป็นผู้ให้สัมภาษณ์กับเราครับ

Read More »

[PR]IBM X-FORCE เผยตัวเลขการเจาะข้อมูลลดลงในปี 2560 เหตุอาชญากรไซเบอร์หันมาเน้นปล่อยแรนซัมแวร์และทำลายข้อมูล

กรุงเทพฯ ประเทศไทย – 9 เมษายน 2561: ไอบีเอ็ม ซิเคียวริตี้ ประกาศผลการสำรวจ IBM X-Force Threat Intelligence Index พบปริมาณการเจาะข้อมูลลดลงเกือบ 25% ในปี 2560 เนื่องจากอาชญากรไซเบอร์หันไปมุ่งเป้าการโจมตีแบบแรนซัมแวร์และการทำลายข้อมูลหากเหยื่อไม่ยอมจ่ายค่าไถ่ ความผิดพลาดของผู้ปฏิบัติงานถือเป็นสาเหตุ 2 ใน 3 ของเหตุต่างๆ ที่เกิดขึ้น โดยหนึ่งในนั้นคือการตั้งค่าระบบโครงสร้างพื้นฐานบนคลาวด์ผิด ซึ่งสูงเป็นประวัติการณ์ถึง 424%

Read More »

AWS ออก S3 Storage Class ใหม่ ‘One Zone-IA’

Amazon Web Services ได้ประกาศออก Storage Class ใหม่ของ S3 หรือ One Zone-IA ซึ่งประหยัดค่าใช้จ่ายลงจาก Standard-IA ได้ถึง 20% และรับประกันความมั่นคงข้อมูลที่ 99.9999999999% เหมือนกับข้อมูลใน S3 Class อื่นๆ อีกทั้งยังรองรับการใช้ S3 Select ด้วยเช่นกัน (การใช้ SQL Expression เรียกดูข้อมูล)

Read More »

Network ของรัสเซียและอิหร่านถูกโจมตีโดยใช้ช่องโหว่ของ Cisco

เมื่อประมาณช่วงวันที่ 6 เมษายนที่ผ่านมา เกิดเหตุกลุ่มแฮ็กเกอร์ที่ชื่อว่า JHT ได้ทำการโจมตีเครือข่ายของรัสเซียและอิหร่าน โดยใช้ช่องโหว่หมายเลข CVE-2018-0171 ซึ่งทำให้แฮ็กเกอร์สามารถรีเซ็ตเร้าเตอร์กลับไปเป็น Default Config รวมถึงแสดงข้อความไปยังเหยื่อได้

Read More »

Google ออกแพตซ์ Android ระดับร้ายแรงหลายรายการผู้ใช้งานควรอัปเดต

Google ออกแพตซ์ระดับร้ายแรงจำนวน 9 รายการและความรุนแรงสูง 19 รายการ แนะผู้ใช้งานควรอัปเดต โดยช่องโหว่สามารถทำให้เกิด Remote Code Execution (RCE), ข้อมูลรั่วไหล, การยกระดับสิทธิ์ และ DoS ได้ ซึ่ง Android ตั้งแต่ 6.0, 6.0.1, 7.0, 7.1.1, 8.0 และ 8.1 ล้วนได้รับผลกระทบทั้งสิ้น

Read More »

นักวิจัยพบ Trojan แอนดรอยด์พันธุ์ใหม่มุ่งขโมยข้อมูล Instant Messenger Client

นักวิจัยด้านความมั่นคงปลอดภัยจาก Trustlook ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ค้นพบมัลแวร์พันธุ์ใหม่ซึ่งมุ่งเน้นเข้ามาขโมยข้อมูลของโปรแกรม Instant Messaging บนมือถือ    

Read More »

Tenable ผู้นำโซลูชันทางด้านระบบบริหารช่องโหว่ Cybersecurity ออกงาน Bangkok Fintech Fair2018 จัดโดย ธนาคารแห่งประเทศไทย

        Tenable ผู้ผลิตซอฟต์แวร์ Tenable.io, Security Center, Nessus Pro ชื่อดังที่บ้านเราใช้งานกันมานาน ได้รับเชิญจากทางธนาคารแห่งประเทศไทยไปให้ความรู้ทางด้าน Cybersecurity ในหัวข้อ “Understanding and Prioritizing Vulnerability Risk” โดยได้รับเกียรติจากคุณ Dick (Richard Bussiere) Technical Director เป็นผู้บรรยาย

Read More »

Microsoft ออกแพตช์อุตช่องโหว่ระดับ ‘ร้ายแรง’ บนกลไกป้องกันมัลแวร์แนะผู้ใช้ตรวจการอัปเดต

Google Project Zero ได้ค้นพบช่องโหว่ที่ทำให้เกิด Remote Code Execution บนกลไกการป้องกันมัลแวร์ของ Windows หรือ Microsoft Malware Protection Engine (MMPE) ซึ่งถือว่าเป็นช่องโหว่ในระดับ ‘ร้ายแรง’ ทำให้ต้องเร่งออกแพตซ์ฉุกเฉินในวันที่ 3 เมษายนที่ผ่านมา

Read More »

ผู้เชี่ยวชาญเตือน 3 Trends ของมัลแวร์ที่น่าจับตามองในปี 2018

ผู้เชี่ยวชาญได้ออกมาคาดการณ์แนวโน้มของ ‘มัลแวร์’ ที่คาดว่าจะมีอย่างต่อเนื่องเรื่อยไปในปีนี้ซึ่งมีทัศนะที่น่าสนใจ 3 ด้าน เราจึงได้หยิบยกมาเพื่อให้ผู้อ่านวางแผนแนวทางการป้องกันภัยร้ายเหล่านี้

Read More »

Azure ออกฟีเจอร์ Soft Delete บน Blobs Storage ให้ทดลองใช้

Azure ได้ออกฟีเจอร์เพื่อช่วยนำไฟล์ที่ถูกลบไปบน Blobs Storage กลับคืนมา พร้อมกันนี้ยังช่วยแก้ปัญหาเรื่องไฟล์ที่ถูกลบไปแล้วจะโดนเขียนทับ โดยฟังก์ชันนี้เรียกว่า ‘Soft Delete’ ซึ่งมีให้ทดลองใช้แล้วทุก Regions

Read More »

Microsoft ออกรายงานสรุป Cryptominers ประเภทต่างๆ

ทีมงาน Window Defender จาก Microsoft ได้ตีพิมพ์รายงานสรุปเนื้อหาเกี่ยวกับ Cryptominer ประเภทต่างๆ ในมุมมองของตนที่ได้ประสบพบเจอกับลูกค้า ซึ่งได้แบ่ง Miner ออกเป็น 3 ประเภทหลักๆ คือ Trojanized, Browser-based และ Legitimate used 

Read More »

Firefox เพิ่ม add-on แยกการเก็บข้อมูล Facebook จากการใช้งานปกติ

Firefox ได้ออก Facebook Container เพื่อแยกการเก็บข้อมูลของเว็บ Facebook ไม่ให้สามารถติดตามการใช้งานของผู้ใช้กับเว็บอื่นๆ ได้ โดยคอนเซปต์ Container นั้นมีการทดลองมาสักพักหนึ่งแล้วแต่ทาง Firefox ไม่เคยเอาออกมาใช้เป็นฟีเจอร์หลักของตน

Read More »

แจก 10 Dataset สำหรับ Deep Learning

สำหรับผู้สนใจการทำ Deep Learning ซึ่งวันนี้เราได้ไปพบกับคอลัมน์ที่แจกข้อมูลสำหรับนำไปทดลองใช้งานจำนวน 10 ชุดแบ่งเป็น 3 หมวดคือ Image Process, NLP และ Audio/Speech Process ซึ่งเตือนไว้ก่อนว่าข้อมูลบางชุดจะใหญ่เกิน 1 TB ทีเดียว

Read More »

Under Armour ประกาศข้อมูลลูกค้าหลุดไป 150 ล้านคนจากแอป MyFitnessPal

Under Armour ได้ออกมาประกาศถึงการรั่วไหลของข้อมูลลูกค้ากว่า 150 ล้านคนของแอปพลิเคชันติดตามการออกกำลังกายที่ชื่อ MyFitnessPal หรือบริษัทที่ Under Armour ได้เข้าซื้อกิจการมาตั้งแต่ปี 2015 แล้ว

Read More »

ผู้เชี่ยวชาญเตือนถึงการใช้ AI ในด้านที่เป็นอันตราย

เอกสารรายงานวิเคราะห์การใช้ AI ไปในด้านที่ไม่ดีจาก Cambridge Center ที่ศึกษาเกี่ยวกับความเสี่ยงที่มีอยู่ ผู้เชี่ยวชาญหลายคนเห็นตรงกันว่ามันสามารถเกิดขึ้นได้ เช่น ภายใน 5-10 ปีข้องหน้าอาจจะมีกระแสการใช้ Bot เพื่อรบกวนการได้รับข่าวสารและแทรกซึม Social Media ต่างๆ เป็นต้น

Read More »

พบช่องการโจมตีแบบใหม่ ‘BranchScope’ บน Intel CPU

นักวิจัยจาก Carnegie Mellon ใน Qatar, William & Mary College, มหาวิทยาลัย California Riverside และ มหาวิทยาลัย Binghamton ได้ร่วมกันค้นพบวิธีการโจมตีแบบ Side-channel แบบใหม่ที่ชื่อว่า ‘BranchScope’ โดยสามารถใช้บน CPU Intel ได้ ซึ่งแพตซ์ของ Meltdown และ Spectre ที่ออกมาก่อนหน้าอาจจะไม่สามารถป้องกันได้

Read More »

แนะนำ Chrome Extension ช่วยป้องกัน Homograph Attack

Phish.ai ได้พัฒนา Extension สำหรับ Chrome เพื่อช่วยตรวจจับชื่อโดเมนของเว็บไซต์ที่ไม่เป็นไปตามมาตรฐานของอักขระ Unicode และเตือนผู้ใช้เกี่ยวกับแนวโน้มที่อาจจะเกิดอันตรายได้ โดยผู้ร้ายมักจะอาศัยเทคนิคการโจมตี Homograph หรือ Unicode นี้เพื่อสร้างเพจหลอกลวงซึ่งมีชื่อคล้ายกับเพจที่ถูกต้องให้สังเกตได้ยากเพื่อหลอกเอา Credentials ของผู้ใช้หรือหลอกให้โหลดไฟล์ที่มีมัลแวร์

Read More »