กระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา หรือ DHS ได้เริ่มต้นทดลองโปรแกรมเพื่อตรวจสอบแอปพลิเคชันร้องขอความช่วยเหลือจากบุคคลที่เกิดเหตุวิกฤต (First Responder) บน Android และ iOS ในด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย โดย 33 แอปพลิเคชันจาก 20 นักพัฒนาถูกตรวจสอบในโปรแกรมเริ่มต้นครั้งนี้
Read More »nattakon
การใช้ IoT เพื่อสร้างความมั่นคงปลอดภัยให้องค์กร
ทุกวันนี้เราอาจจะมองว่าอุปกรณ์ IoT เป็นช่องโหว่ด้านความมั่นคงปลอดภัยเสียมากกว่าแต่อย่างไรก็ตามมีความเห็นต่างจาก นาย Tim Lang หัวหน้าฝ่ายปฏิบัติการและประธานอวุโสจาก MicroStrategy บริษัทที่ดำเนินธุรกิจด้าน BI และ Data Analytics ได้มีความเห็นว่าอุปกรณ์ IoT สำหรับการใช้ในองค์กร (Enterprise IoT) จะสามารถนำไปใช้เพื่อติดตามและป้องกันก่อนจะเกิดเหตุการณ์ข้อมูลรั่วไหลได้
Read More »ผลวิจัยพบว่าปี 2017 มีสถิติโจมตีจากอีเมลแอบอ้างตัวเพิ่มขึ้นอย่างก้าวกระโดด
Mimecast Email Security ผู้ให้บริการด้านความมั่นคงปลอดภัยอีเมล ได้จัดทำการประเมินความเสี่ยงเพื่อชี้วัดประสิทธิภาพด้านระบบความมั่นคงปลอดภัยของอีเมลที่องค์กรกว่า 1 หมื่นแห่งใช้ ซึ่งพบว่ายังมีภัยคุกคามจากเอกสารแนบอันตรายในอีเมลและสแปมต่อไป แต่สิ่งที่เพิ่มขึ้นคืออัตราความสำเร็จของการโจมตีโดยอีเมลแอบอ้างตัวที่เพิ่มขึ้นอย่างน่าตกใจ
Read More »แอปพลิเคชันมือถืออันตรายสามารถเดาการกด PIN จากข้อมูลเซนเซอร์
นักวิจัยจากมหาวิทยาลัย Nunyang Technological ได้ตีพิมพ์งานวิจัยที่สังเกตเห็นถึงความสำคัญจากช่องโหว่ของการออกแบบระบบปฏิบัติการอย่าง Android และ iOS ที่ไม่ได้ร้องขอการอนุญาตให้แอปพลิเคชันเข้าใช้ข้อมูลเซนเซอร์
Read More »คนร้ายสามารถใช้คลื่นเสียงโจมตีฮาร์ดดิสก์ของ PC หรือ CCTV และระบบอื่นๆ ได้
แนวคิดการโจมตีด้วยคลื่นเสียงกับอุปกรณ์ฮาร์ดไดร์ฟนั้นมีมานานแล้ว แต่เมื่ออาทิตย์ที่ผ่านมาได้มีการตีพิมพ์งานวิจัยที่เป็นความร่วมือกันของนักวิทยาศาสตร์จากมหาลัย Princeton และ Purdue ที่ได้ทำการทดลองการใช้คลื่นเสียงนี้ไปประยุกต์โจมตีอุปกรณ์อย่างเช่น ทำให้อุปกรณ์ CCTV ไม่สามารถบันทึกวีดีโอ หรือ ทำให้คอมพิวเตอร์เกิดหยุดชะงักการทำงานได้เช่นกัน
Read More »Twitter อนุญาตให้ใช้ Two-factor Authentication จาก Third-party ได้แล้ว
สำหรับแฟน Twitter ซึ่งตอนนี้ได้ออกประกาศว่าผู้ใช้งานสามารถใช้ Two-factor Authentication จากแอปพลิเคชันของ Third-party ได้แล้ว นอกเหนือจากการใช้งานกับ SMS บนอุปกรณ์มือถือหรือแอปพลิเคชันบนมือถือของตนเท่านั้น
Read More »ผู้ร้ายหลอกล่อเหยื่อโดยอ้างตัวเป็นอีเมลที่ส่งมาจากปริ้นเตอร์หรือสแกนเนอร์
นักวิจัยจาก Barracuda ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้สังเกตเห็นถึงการโจมตีในช่วงเดือนปลายพฤจิกายนที่ผ่านมา โดยพบการปลอมแปลงอีเมลว่าส่งมาจากปริ้นเตอร์หรือสแกนเนอร์เพื่อหลอกล่อเหยื่อให้เปิดเอกสารแนบที่มีอันตราย อีกทั้งยังสามารถหลบซ่อนจากการตรวจจับและได้รับการเข้าถึงที่ไม่เหมาะสมผ่านทาง Backdoor ไปยังเครื่องเหยื่อได้ด้วย
Read More »Mozilla ออกแพตซ์อุตช่องโหว่ความเสี่ยงระดับสูงใน Thunderbird หลายรายการ
Mozilla ได้ออกแพตซ์แก้ไขช่องโหว่ความเสี่ยงระดับ Critical และ High หลายรายการบน Thunderbird หรืออีเมลไคลเอนต์ไอเพ่นซอร์สในเวอร์ชัน 52.5.2 ซึ่งตัวโปรแกรมเองได้ให้บริการ รายงานข่าว (RSS feed) และใช้แชทได้ด้วย โดยช่องโหว่สามารถทำให้โปรแกรมเกิดทำงานผิดพลาด อีกทั้งยังมีช่องโหว่ที่ส่งผลกระทบกับส่วน RSS และอีเมลเช่นกัน
Read More »Gen Y คิดอย่างไรกับ Cybersecurity
วันนี้เราได้สรุปบทความที่สะท้อนถึงมุมมองในด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ของคนยุค Millenials หรือที่เรียกว่า Gen Y (กลุ่มคนที่เกิดในปี 1980-1990) เพื่อองค์กรต่างๆ จะได้เข้าใจว่ากลุ่มคนเหล่านี้คิดเหมือนหรือคิดต่างอย่างไรและอะไรเป็นเหตุผลเบื้องหลังความคิดเหล่านั้นมาให้ได้ติดตามกัน
Read More »ข้อแนะนำเพื่อใช้งานคอมพิวเตอร์หรือมือถืออย่างมั่นคงปลอดภัย
หากเราเคยได้ยินเรื่องของ Wannacry Ransomware หรือ การแฮ็กบัญชีใช้งานต่างๆ รวมถึงการใช้งานเว็บไซต์ปลอม สำหรับเราแล้วในวงการไอทีอาจจะคุ้นเคยกันดีและพอตระหนักรู้ถึงภัยอยู่บ้าง แต่หากเราต้องการแนะนำให้คนรอบตัวใช้งานมือถือหรือคอมพิวเตอร์ได้อย่างมั่นคงปลอดภัย หัวข้อนี้เราจึงได้เลือกสรุปข้อแนะนำจาก Cloudflare มาให้ผู้อ่านได้ติดตามกัน
Read More »พบช่องโหว่ส่งผลกระทบอุปกรณ์ IoT หลายแสนชิ้นทั่วโลก
นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัทสัญชาติออสเตรเลีย (Elttam) ได้พบช่องโหว่ซึ่งทำให้เกิด Remote Code Execution ได้ในแพ็กเกจของเว็บเซิร์ฟเวอร์จากบริษัท GoAhead ผู้ให้บริการ Embedded เว็บเซิร์ฟเวอร์สำหรับอุปกรณ์และมีบริษัทแม่คือ Embedthis Software ประเทศสหรัฐอเมริกา โดย Embedthis อ้างว่าผลิตภัณฑ์ของตนถูกนำไปใช้กับผู้ผลิตอุปกรณ์รายใหญ่อย่าง Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon และเจ้าอื่นๆ
Read More »สรุปงาน OSEDA 2017 (มีแชร์สไลด์ Blockchain , DevOps และ Kubernetes)
เมื่อวันที่ 15-16 ธันวาคมที่ผ่านมาทางสมาคม Open Source ได้จัดงานให้ความรู้แก่ผู้สนใจเข้าร่วม Workshop และฟังบรรยาย โดยหัวข้อบรรยายประกอบด้วยหลายหัวข้อเช่น Blockchain, Deep Learning, DevOps, OpenStack for Public Cloud เป็นต้น สามารถดูหัวข้อการบรรยายทั้งหมดได้ที่นี่ ซึ่งทางทีมงาน TechTalkThai ได้เข้าร่วมงานจึงคัดเลือกสรุปบางหัวข้อมาให้ท่านผู้อ่านได้ติดตาม รวมถึงได้แจกเอกสารประกอบการบรรยายไว้ด้วย
Read More »เหตุผลที่ IoT ยังคงขาดความมั่นคงปลอดภัยในการใช้งานจริง
IoT ได้มีจำนวนเพิ่มขึ้นมากแต่ปัญหาที่ตามมาคือความมั่นคงปลอดภัยที่เกิดขึ้นหลายประการ โดยวันนี้จึงขอสรุปบทความจาก Cloudflare ผู้ให้บริการ CDN และบรรเทาการโจมตีแบบ DDoS โดยจะกล่าวถึงสาเหตุของปัญหาว่าแม้จะมีวิธีการแก้ปัญหาด้วยการอัปเดตซอฟต์แวร์และเปิดใช้งาน TLS แล้ว แต่ก็มีเหตุผลในการใช้งานจริงว่าทำไมมันจึงไม่ง่ายเหมือนที่เราคิด
Read More »Firefox ออกฟีเจอร์เพื่อดีเลย์การโหลด Script โฆษณาและ Analytics
Hanza Bambas วิศวกรของ Firefox ได้พัฒนาฟีเจอร์ใหม่ที่ชื่อว่า ‘Tailing’ โดยใช้ดีเลย์การโหลด Tracking Script เช่น JavaScript จากโดเมนที่เป็นที่รู้จักอย่างพวก การโฆษณา การวิเคราะห์ข้อมูล และ Social Networks เป็นต้น ซึ่งเป็นฟีเจอร์ลับอยู่ใน Firefox เวอร์ชัน 57 ที่ออกไปเมื่อเดือนที่ผ่านมา
Read More »ภัยคุกคามของ BGP Routing
เมื่อวันที่ 12 ธันวาคมที่ผ่านมาได้เกิดการณ์ผิดปกติกับ BGP Routing (โปรโตคอลที่ Router node ใช้สื่อสารกันคล้ายกับ OSPF, Eigrp และอื่นๆ เป็นต้น) ซึ่งจากรายงานพบว่าเกิดเหตุการณ์เลือกเส้นทางไซต์ผิดพลาด โดยนักวิเคราะห์ตรวจข้อมูลที่ปรากฏพบว่ามันอาจจะมีอะไรมากกว่า BGP Leak ธรรมดาๆ
Read More »พบมัลแวร์เพื่อทำ Cryptocurrency Mining แพร่ระบาดในไทยผ่าน Facebook Messenger
พบมัลแวร์ที่ชื่อ Digmine ที่มีจุดประสงค์เพื่อทำ Cryptocurrency mining เงินดิจิตัลสกุล Monero ซึ่งมัลแวร์ตัวนี้ได้แพร่ระบาดผ่านทาง Facebook Messenger อีกทั้งติดตั้ง Chrome Extension เพื่อแพร่ไปยังเหยื่อรายใหม่ โดยมีรายงานถูกพบจากผู้ใช้ประเทศเกาหลีใต้เป็นครั้งแรก รวมถึงประเทศอื่นๆ ตามมาเช่น เวียดนาม อาเซอร์ไบจาน ยูเครน ฟิลิปินส์ เวเนซูเอล่า รวมถึงไทยด้วย
Read More »Facebook ฟีเจอร์ใหม่ช่วยผู้ใช้ตรวจสอบการหลอกลวง
Facebook ได้ออกฟีเจอร์ใหม่ที่ช่วยให้ผู้ใช้ตรวจสอบอีเมลที่หลอกลวงว่าส่งมาจาก Facebook เนื่องจากปัจจุบันปัญหา Phishing อีเมลทำได้ง่ายและนิยมมากในกลุ่มผู้โจมตี
Read More »อีกครั้ง! ระบบจดจำใบหน้าของ Window 10 สามารถใช้รูปภาพแทนได้
นักวิจัยจาก SySS GmbH บริษัทที่ให้บริการทดสอบเจาะระบบจากเยอรมันพบว่าฟีเจอร์ Window Hello ที่ใช้เพื่อพิสูจน์ตัวตนใน Window 10 มีข้อบกพร่องโดยสามารถใช้เพียงรูปคุณภาพต่ำแทนหน้าคนจริงได้ นี่ไม่ใช่ครั้งแรกเพราะเมื่อต้นเดือนที่ผ่านมา Window 10 ก็ได้แพตซ์ช่องโหว่ลักษณะนี้ไปแล้วครั้งหนึ่ง
Read More »84 % องค์กรกลุ่ม Healthcare ยังขาดผู้นำด้านความมั่นคงปลอดภัย
Black Book หรือบริษัทจัดทำผลวิจัยด้านเทคโนโลยีและบริการการตลาดได้ประกาศผลการสำรวจในไตรมาส 4 ปีนี้ว่ากว่า 8 ใน 10 ขององค์กรที่เป็นผู้ให้บริการต่างๆ ยังขาดหัวหน้าที่เชื่อถือได้ในเรื่องความมั่นคงปลอดภัยด้านไซเบอร์
Read More »VMware ออกแพตซ์อุดช่องโหว่ Code Execution หลายรายการผู้ใช้งานควรอัปเดต
VMware ได้ออกแพตซ์อัปเดตสำหรับ ESXi, vCenter Server Appliance (vCSA), Workstation และ Fusion เพื่อปัญหาช่องโหว่ทั้งหมด 4 รายการหนึ่งในนั้นสามารถทำให้เกิด Code Execution ได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







