nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Microsoft อัปเดตแพตซ์แก้ไขช่องโหว่ Zero-Day ในผลิตภัณฑ์ Office

เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้อัปเดตแพตซ์แก้ไขช่องโหว่กว่า 50 รายการ ซึ่งหนึ่งในนั้นคือช่องโหว่แบบ Zero-Day ที่เกี่ยวข้องกับฟังก์ชันสมการ (Equation Editor) ที่ถูกพบเมื่อปีที่แล้วและใช้ในกลุ่มผู้โจมตีหลายกลุ่ม โดยสามารถเปิดให้ผู้โจมตีทำการ Remote Code Execution ได้ 

Read More »

Microsoft หยุดให้แพตซ์แก้ไข Meltdown หาก Antivirus ไม่ตรงกับข้อกำหนด

Microsoft จะหยุดอัปเดตแพตซ์ด้านความมั่นคงปลอดภัยที่แก้ไขช่องโหว่ Meltdown และ Spectre ไว้ก่อนหากเจ้าของผลิตภัณฑ์ Antivirus ที่ผู้ใช้มีนั้นไม่รับรองว่าได้เพิ่ม Registry Key แบบพิเศษเข้าไปในผลิตภัณฑ์ของตนแล้วเพื่อช่วยตรวจจับการเกิดจอฟ้า

Read More »

ผลสำรวจพบอาชีพนอกสายไอทีต้องการทักษะวิทยาการคอมพิวเตอร์เพิ่มขึ้น

ผลสำรวจจาก Burning Glass Technologies ผู้ให้บริการซอฟต์แวร์วิเคราะห์ข้อมูลและ Oracle Academy พบว่าเกือบ 2 ใน 3 ของอาชีพที่ค่าตอบแทนดีและโตเร็ว เช่น งานออกแบบและการตลาดต้องการทักษะด้านวิทยาการคอมพิวเตอร์เพิ่มขึ้น

Read More »

กรมศุลกากรสหรัฐฯ เพิ่มขั้นตอนตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว

กรมศุลกากรสหรัฐฯ ได้อัปเดตประกาศคู่มือเพิ่มเติมเกี่ยวกับขั้นตอนการตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว โดยประกาศดังกล่าวมีผลบังคับใช้ภายเขตปกครองของสหรัฐฯ ดังนั้นผู้จะเดินทางเข้าประเทศโปรดศึกษาคู่มือให้ดี

Read More »

ใกล้แล้ว! โปรโตคอล WiFi อย่าง WPA3 จะมาในไม่กี่เดือนข้างหน้า

หลังจากที่ปีที่แล้วเราได้เผชิญปัญหาอันโด่งดังมากอย่าง KRACK ซึ่งเกิดจากช่องโหว่ของ WPA2 วันนี้เองใกล้จะมีโปรโตคอลใหม่คือ WPA3 ออกมาเต็มทีแล้วในไม่กี่เดือนข้างหน้า ตอนนี้ทางองค์กรรับรองมาตรฐานของ WiFi กำลังทดสอบ 4 ฟีเจอร์หลักและกำลังกระตุ้นให้ผู้บริโภคและผู้ผลิตตื่นตัวกับมาตรฐานนี้

Read More »

พบ Google Apps Script ถูกใช้โหลดมัลแวร์จาก Google Drive ได้

นักวิจัยจาก Proofpoint สังเกตพบว่ามีฟังก์ชันบางอย่างบน Google Apps Script (Script ที่มีพื้นฐานมาจาก JavaScript ที่ทำให้นักพัฒนาสามารถสร้างเว็บแอปพลิเคชันและทำงานได้อย่างอัตโนมัติ) สามารถถูกนำไปใช้เพื่อส่งมัลแวร์ได้ เช่น onOpen, onEdit เป็นต้น

Read More »

พบฟีเจอร์ SubDoc ของ Microsoft Word สามารถใช้ขโมย Windows Credential ได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Rhino Labs ผู้ให้คำปรึกษาด้านความมั่งคงปลอดภัยด้านไซเบอร์ได้ค้นพบการใช้ฟีเจอร์หนึ่งของ Word ที่ชื่อ subDoc เพื่อหลอกให้เครื่องเหยื่อส่งค่า NTLM Hash มาให้ (ฟอร์แมตมาตรฐานที่เก็บค่า Credential ผู้ใช้) 

Read More »

ผู้เชี่ยวชาญเตือนรีบอัปเดต Firmware แก้ไข Backdoor ใน NAS ยี่ห้อ WD

James Bercegay นักวิจัยด้านความมั่นคงปลอดภัยจาก GulfTech ได้ค้นพบช่องโหว่ใน MyCloud NAS ยี่ห้อ Western Digital ซึ่งมีบัญชี Backdoor ฝังอยู่และมีช่องโหว่ที่ทำให้แฮ็กเกอร์เจาะเข้ามาได้ง่าย โดยนักวิจัยแนะนำให้ผู้ใช้รีบอัปเดต Firmware เพื่อแก้ไขช่องโหว่ดังกล่าว

Read More »

Microsoft หยุดการใช้ Bitcoin ซื้อสินค้าเหตุผลคือ “มันไม่แน่นอน”

Microsoft ได้ยกเลิกการสนับสนุนการใช้ Bitcoin ชำระค่าผลิตภัณฑ์ของตนชั่วคราวเหตุผลเนื่องจากความไม่สเถียรของค่าเงินสกุลดังกล่าว ซึ่งทาง Microsoft ได้รองรับการชำระค่าสินค้าด้วย Bitcoin มาตั้งแต่ปี 2014 แล้วแต่นี่ก็ไม่ใช่ครั้งแรกที่ Microsoft กระทำการหยุดชำระค่าสินค้าชั่วคราวด้วยสกุลเงินนี้

Read More »

8 ทักษะด้าน Cybersecurity ที่ควรจะมีในปี 2018

ปัจจุบันนี้จะพบว่ามีข่าวด้านความมั่นคงปลอดภัยเกิดขั้นไม่เว้นแต่ละวัน ซึ่งมันไม่ใช่เรื่องไกลตัวอีกต่อไปผสานกับเทคโนโลยีที่พัฒนาเพิ่มขึ้นทำให้มีความซับซ้อนของการโจมตีก็พัฒนามากตามกัน วันนี้เราจึงได้สรุปบทความว่าปี 2018 นี้ทักษะด้านความมั่นคงปลอดภัยอะไรบ้างที่ชาว IT สมควรจะมี

Read More »

การประเมินทรัพย์สินในระบบเครือข่ายช่วยป้องกันภัยคุกคามได้อย่างไร

การประเมินทรัพย์สินจำพวกอุปกรณ์ ฮาร์ดแวร์ ซอฟต์แวร์ เป็นสิ่งที่ควรจะกระทำให้องค์กรอย่างสม่ำเสมอ ซึ่งบางองค์กรกลับมองข้ามและหลายแห่งยกหน้าที่นี้ให้เป็นของทีม IT อย่างไรก็ตามขั้นตอนเหล่านี้มีผลต่อความมั่นคงปลอดภัยด้านไซเบอร์ด้วย วันนี้เราจึงหยิบยกบทความที่กล่าวถึงเหตุผลว่าทำไมการประเมินทรัพย์สินในองค์กรจึงถือเป็นความรับผิดชอบของทีมงานด้านความมั่นคงปลอดภัยไซเบอร์ด้วยเช่นกัน เหมือนที่ซุนวูกล่าวไว้ว่า “รู้เขารู้เรารบร้อยครั้งย่อมชนะร้อยครั้ง“

Read More »

พบมัลแวร์บน Android หลอกขโมย Credential ของ Uber

Symactec ได้พบมัลแวร์บน Android ที่หลอกขโมย Credential ของผู้ใช้งาน Uber และปกปิดตัวเองด้วยการใช้ลิ้งที่เหมือนกับแอปพลิเคชัน Uber จริง

Read More »

Gartner ทำนาย 10 ความสามารถของมือถือเสริม AI ใน 5 ปีข้างหน้า

ทุกวันนี้ตลาดมือถือแข่งขันกันด้วยการพัฒนาความสามารถของ AI ให้มีความฉลาดมากยิ่งขึ้น วันนี้เราจะขอหยิบยกคำทำนายจาก Gartner ซึ่งได้ออกมาทำนายถึงความสามารถของมือถือที่เสริมพลังด้วย AI ที่คาดว่าจะเกิดขึ้นภายในปี 2022 ที่จะถึงนี้

Read More »

Google แพตซ์อุตช่องโหว่ ‘ร้ายแรง’ หลายรายการบน Android ผู้ใช้ควรอัปเดต

Google ได้ออกแพตซ์ด้านความมั่นคงปลอดภัยเมื่อวันที่ 1 และ 5 มกราคม จำนวน 38 รายการ โดยมีช่องโหว่ที่ถูกจัดอยู่ในระดับร้ายแรงจำนวน 5 รายการ ซึ่งเกือบทั้งหมดของ Bug ดังกล่าวสามารถทำให้เกิด Remote Code Execution ได้ โดยส่วนที่เหลือของ Bug ที่เกิดขึ้นถูกจัดอยู่ในความเสี่ยงระดับสูงสามารถทำให้เกิดการปฏิเสธการให้บริการและการยกระดับสิทธิ์

Read More »

Google ออกรายงานช่องโหว่ Meltdown และ Spectre คาดกระทบ CPU Intel หลังปี 1995 ทั้งหมด

Google ได้ออกรายงานถึงรายละเอียดของ 2 ช่องโหว่ที่ชื่อว่า Meltdown และ Spectre โดย Bug ทั้ง 2 ตัวนี้สามารถทำให้เกิดการขโมยข้อมูลที่กำลังถูกประมวลผลบนคอมพิวเตอร์ ซึ่งข้อมูลนั้นประกอบด้วย รหัสผ่านที่ถูกเก็บอยู่ในตัวบริหารจัดการหรือ Browser รูปภาพส่วนตัว อีเมล ข้อความต่างๆ และเอกสารสำคัญทางธุรกิจ เป็นต้น

Read More »

ไม่มีอะไรคุกคามองค์กรไปกว่าความซับซ้อนจากอุปกรณ์หลายยี่ห้อเกินความจำเป็น

องค์กรมากมายต่างแสวงหาอุปกรณ์หรือโซลูชันใหม่เพื่อป้องกันตัวจากภัยคุกคามที่เกิดขึ้นใหม่ทุกวัน แต่อย่างไรก็ดีปัญหาที่ตามมาคือความหลากหลายเกินไปของอุปกรณ์ทำให้เกิดช่องว่างในการรักษาความมั่นคงปลอดภัยไปเสียอีก ดังนั้นบทความที่เราคัดเลือกสรุปมานี้จะกล่าวถึงข้อเสียเหล่านั้นและวิธีการในเชิงปฏิบัติว่าควรจะทำอย่างไร

Read More »

สู้กลับ ! 9% ของเว็บไซต์ยอดนิยมเริ่มใช้ Script เพื่อป้องกันการบล็อกโฆษณา

มีความร่วมมือจากมหาวิทยาลัย Iowa และ Califonia-Riverside ที่ออกสำรวจการใช้งาน Script เพื่อต่อต้านการบล็อกโฆษณาใน 5 ปีที่ผ่านมาพบว่า 9% ของเว็บไซต์ยอดนิยมได้เริ่มใช้งานหรือกำลังติดตั้ง Script เพื่อสู้กับ Extension ที่ใช้บล็อกโฆษณาและรักษารายได้ของเว็บที่มาจากการโฆษณาเหล่านั้น

Read More »

VMware ออกแพตซ์แก้ไขช่องโหว่ ‘ร้ายแรง’ บน vSphere Data Protection

VMware ได้ออกแพตซ์แก้ไขช่องโหว่บน vSphere Data Protection หรือ VDP (โซลูชัน Backup และ Recovery) จำนวน 3 รายการและถูกจัดอยู่ในระดับร้ายแรง ซึ่งหนึ่งในช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีจากภายนอกสามารถเข้าควบคุมระบบได้ทันที โดย VDP เวอร์ชัน 6.1.x, 6.0.x และ 5.x ได้รับผลกระทบจากช่องโหว่ครั้งนี้ 

Read More »

พบช่องโหว่ Trackmageddon ส่งผลกับบริการติดตามของ Smart Device จำนวนมาก

Vangelis Stykas และ Michael Gruhn นักวิจัยด้านความมั่นคงปลอดภัยได้ออกรายงานเกี่ยวกับช่องโหว่ที่ชื่อว่า ‘Trackmageddon’ ซึ่งส่งผลกระทบกับบริการติดตาม Location และ GPS หลายแห่ง โดยผู้โจมตีสามารถใช้ช่องโหว่เหล่านี้เพื่อได้รับข้อมูล เช่น พิกัด GPS, เบอร์โทรศัพท์, ข้อมูลอุปกรณ์เลข IMIE หรือ Serial Number หรือ Mac Address และข้อมูลอื่นๆ ขึ้นอยู่กับการตั้งค่าของอุปกรณ์ว่าส่งอะไรไปบ้าง

Read More »

Data Forensics ช่วยเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้องค์กรได้อย่างไร

การที่องค์กรสนใจป้องกันหรือตรวจจับภัยคุกคาม เช่น การอัปเดตแพทซ์ จำกัดสิทธิ์การใช้งานของผู้ใช้ เสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้อุปกรณ์ Endpoint หรือ ทำการสำรองข้อมูล พื้นฐานเหล่านี้เป็นสิ่งจำเป็น อย่างไรก็ดีองค์กรมักมองข้ามความสำคัญของการวิเคราะห์ข้อมูลในเครือข่ายเพื่อเข้าใจถึงการใช้งานในยามปกติ หรือการเก็บหลักฐานหลังถูกโจมตีซึ่งจะทำให้เราเข้าใจภาพของการโจมตีและเสริมความมั่นคงปลอดภัยจากจุดอ่อนที่เป็นสาเหตุเหล่านั้นเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำอีกในอนาคต ดังนั้นเราจึงได้สรุปบทความที่กล่าวถึงประโยชน์ของขั้นตอนเหล่านี้มาให้ได้ติดตามกัน

Read More »