TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยด้านความมั่นคงปลอดภัยจาก Technical University of Darmstadt ในเยอรมัน ได้เปิดถึงช่องโหว่ใน Airdrop ที่สามารถใช้เพื่อขโมยข้อมูลเบอร์โทรศัพท์และอีเมลของเหยื่อได้
Read More »ผู้เชี่ยวชาญเผยช่องโหว่บน Apple Airdrop สามารถใช้ขโมยข้อมูลได้
[Guest Post] แคสเปอร์สกี้เผยตัวเลขการตรวจจับโมบายมัลแวร์สูงสุด ไทยติดอันดับ 44 ของโลก
แคสเปอร์สกี้เปิดเผยรายงานฉบับล่าสุดเรื่อง Mobile Malware Evolution 2020 แสดงการตรวจจับมัลแวร์บนอุปกรณ์โมบายในประเทศไทยจำนวน 28,861 ครั้งในปี 2020 อยู่ในอันดับที่ 44 ของโลก โดยอินโดนีเซียครองอันดับ 4 ของโลก และครองอันดับสูงสุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตามมาด้วยมาเลเซีย (อันดับที่ 17) ฟิลิปปินส์ (อันดับที่ 30) เวียดนาม (อันดับที่ 43) และสิงคโปร์ (อันดับที่ 86)
Read More »VMware ประกาศออก ‘Anywhere Workspace’
VMware anywhere workspace คือโซลูชันใหม่ที่เกิดจากการผสานโซลูชัน Workspace One, Carbon Black และ SASE เข้าไว้ด้วยกัน
Read More »Samsung เปิดตัว Galaxy Quantum 2 ปกป้องแอปฯ ด้วยเทคโนโลยี Quantum Cryptography
Samsung ประกาศเปิดตัวสมาร์ตโฟนรุ่นใหม่ Galaxy Quantum 2 ด้วย Spec การใช้งานระดับสูง พร้อมชิป Quantum Random Number Generator (QRNG) ในตัวสำหรับเทคโนโลยี Quantum Cryptography ช่วยยกระดับการรักษาความมั่นคงปลอดภัยให้แก่แอปพลิเคชัน โดยเฉพาะแอปจำพวก Mobile Banking
Read More »Check Point พบมัลแวร์บนแอนดรอยด์ปลอมเป็น Netflix และแพร่กระจายผ่าน WhatsApp
Check Point ได้เผยแพร่พฤติกรรมของมัลแวร์ตัวหนึ่งใน Play Store ซึ่งมีความน่าสนใจคือเริ่มต้นจากการล่อลวงเป็นแอปที่ช่วยดู Netflix แต่เมื่อดาวน์โหลดมาแล้วจะสามารถส่งข้อความอัตโนมัติโฆษณาเกี่ยวกับ Netflix ใน WhatsApp เพื่อหาเหยื่อเพิ่ม
Read More »นักวิจัยเตือนมัลแวร์บนแอนดรอยด์ใหม่แฝงตัวเป็น ‘System Update’
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือจาก Zimperium ได้แจ้งเตือนพบมัลแวร์ที่แฝงตัวมากับแอป System Update ที่มาจากร้านค้าแอปนอก App Store
Read More »Zero Trust กับการดูแลอุปกรณ์การทำงานอย่างมั่นคงปลอดภัย
Zero Trust ถือเป็นคอนเซปต์ด้านการจัดการ Security สมัยใหม่ที่หลายองค์กรได้นำมาปรับใช้ ตั้งแต่การตรวจสอบผู้เข้าระบบทุกครั้ง การคิดอยู่เสมอว่าเรากำลังโดนบุกรุก และการให้สิทธิ์ที่น้อยที่สุดหรือเท่าที่จำเป็นกับผู้ใช้งาน อย่างไรก็ตามช่วงที่ยังมีสถานการณ์โควิด องค์กรต่างๆ ต้องการที่จะให้พนักงานทำงานจากบ้านได้ และเพื่อให้การทำงานมี Productivity มากขึ้น องค์กรจึงมีการอนุญาตให้พนักงานสามารถใช้อุปกรณ์ในการทำงานได้หลากหลายขึ้น อุปกรณ์เหล่านั้นไม่ว่าจะเป็นพีซี โน้ตบุ้ค มือถือ แทปเล็ต ซึ่งอาจจะเป็นอุปกรณ์ทั้งของบริษัท (Corporate-owned device) หรืออุปกรณ์ส่วนตัว (BYOD device) จากอุปกรณ์เหล่านี้เองที่พนักงานก็จะใช้ทำงานเพื่อเข้าถึงข้อมูลต่างๆ ซึ่งในช่วงขณะที่ผู้ใช้งานทำงานแบบออนไลน์ ก็จะเป็นช่วงเวลาที่มีสิทธิ์ที่จะถูกลอบโจมตีจากโจรไซเบอร์ได้ไม่ว่าจะเป็นกลวิธีส่งเมลหลอกลวงทำให้พนักงานเปิดไฟล์แนบที่มีมัลแวร์ และติดทำให้มัลแวร์ฝังตัวอยู่บนอุปกรณ์ เป็นต้น
Read More »Samsung ประกาศเพิ่มระยะเวลาสำหรับ Security Update ให้ Smartphone และ Tablet เป็น 4 ปีเป็นอย่างน้อย
Samsung ได้ออกมาประกาศเพิ่มระยะเวลาในการปล่อย Security Update ให้กับอุปกรณ์ Smartphone และ Tablet ของตนเอง จากเดิมที่เคยมีระยะเวลา 3 ปี เพิ่มขึ้นมาเป็น 4 ปีเป็นอย่างน้อยแทน ทำให้ผู้ใช้งานสามารถใช้งานอุปกรณ์ได้อย่างมั่นใจมากยิ่งขึ้นกว่าเดิม
Read More »รายงานเผยแม้ดาวน์โหลดแอปผ่าน Play Store ก็ยังมีความเสี่ยงติดมัลแวร์สูง
มีรายงานจาก NortonLifeLock (Symantec) พบว่าความเชื่อเดิมๆ ที่คิดว่าแอปใน Play Store นั้นปลอดภัยมากจากมัลแวร์นั้นอาจไม่จริงอย่างที่คิด
Read More »[Video Webinar] Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้โดย i-Sprint
สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้” พร้อมชมสาธิตการโจมตีและป้องกัน Mobile Apps ด้วยโซลูชัน App Shielding จาก i-Sprint ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมซ้ำอีกครั้ง สามารถดูวิดีโอย้อนหลังได้ที่นี่ครับ
Read More »i-Sprint Webinar: Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้
i-Sprint ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้” พร้อมชมสาธิตการโจมตีและป้องกัน Mobile Apps ด้วยโซลูชัน App Shielding จาก i-Sprint ในวันพุธที่ 16 กันยายน 2020 เวลา 14:00 ผ่าน Live Webinar
Read More »ผู้เชี่ยวชาญเตือนพบ iOS SDK อันตรายลอบขโมยการคลิกโฆษณา
Snyk บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาแฉว่าพบ iOS SDK อันตรายแถมยังได้รับความนิยมสูง (ดูจากยอดดาวน์โหลดไปแล้วใน 1,200 แอป) ซึ่งมีพฤติกรรมละเมิดสิทธิส่วนบุคคล ทั้งลอบเก็บข้อมูลที่ไม่เกี่ยวข้องและขโมยการคลิกโฆษณาที่ไม่ใช่ของตน
Read More »พบมัลแวร์ตัวใหม่ ‘BlackRock’ ขโมยข้อมูลแอปบนแอนดรอยด์ได้กว่า 337 แอปพลิเคชัน
ThreatFabric ผู้เชี่ยวชาญด้าน Mobile Security ได้ออกเตือนถึงการค้นพบมัลแวร์ตัวใหม่บนแอนดรอยด์ที่ชื่อ BlackRock โดยความน่าสนใจคือการที่สามารถขโมยข้อมูลแอปพลิเคชันได้จำนวนมากในหลายประเภท
Read More »5 สิ่งที่ผู้บริหาร/ผู้นำด้าน IT ควรทำตาม
การเป็นผู้นำในอุตสาหกรรมไม่ใช้แค่ต้องรู้วิธีในการนำพาองค์กรสู่ความสำเร็จ แต่ต้องรู้จักการเป็นผู้ตามด้วย โดย 5 สิ่งที่ผู้บริหารและผู้นำด้าน IT ควรทำตามประกอบด้วย
Read More »FBI เตือนผู้ใช้งานมือถือให้ระวังการใช้แอปธนาคารมากยิ่งขึ้น
FBI ได้ออกมาเตือนถึงแนวโน้มที่คนร้ายสนใจโจมตีผู้ใช้งานแอปพลิเคชันที่ทำธุรกรรมออนไลน์ผ่านมือถือมากขึ้น
Read More »พบช่องโหว่กระทบอุปกรณ์ Android จำนวนมาก ‘StrandHogg 2.0’ แนะผู้ใช้ควรอัปเดต
Promon บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องโหว่ที่ชื่อ StrandHogg เวอร์ชัน 2.0 ที่ช่วยให้แฮ็กเกอร์สามารถ Hijack แอปพลิเคชันเพื่อปฏิบัติอันตรายอื่นๆ ได้ เช่น ลอบอ่าน SMS, ดักฟังไมโครโฟน, Phishing หน้าล็อกอินเข้าแอป และอื่นๆ
Read More »Samsung เปิดตัวชิปรักษาความปลอดภัยสำหรับ Mobile Device รุ่นใหม่
Samsung ได้ออกมาประกาศเปิดตัวชิปรักษาความปลอดภัยสำหรับ Mobile Device รุ่นใหม่เป็นที่เรียบร้อย ผ่านมาตรฐานความปลอดภัย Common Criteria Evaluation Assurance Level (CC EAL) 6+ เตรียมใช้ในมือถือเรือธงรุ่นใหม่
Read More »ทีมผู้เชี่ยวชาญออกเครื่องมือ Jailbreak ‘Unc0ver 5.0’ ใช้ได้กับ iOS 13.5
ทีมงานผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยเครื่องมือที่ใช้ทำ Jailbreak อุปกรณ์ของ Apple หรือ Unc0ver เวอร์ชัน 5.0 ที่คุยว่าสามารถใช้ได้ผลกับ iOS เวอร์ชันล่าสุดอย่าง 13.5 ด้วย
Read More »Samsung ออกแพตช์ช่องโหว่ Zero-days กระทบกับสมาร์ทโฟนตั้งแต่ปี 2014 แนะผู้ใช้เร่งอัปเดต
Mateusz Jurczyk นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ได้สาธิตการค้นพบช่องโหว่กับสมาร์ทโฟนจาก Samsung ซึ่งรองรับมาตั้งแต่ปี 2014 โดยปัจจุบันได้มีการแพตช์แล้ว จึงขอให้ผู้ใช้งานเร่งอัปเดต
Read More »รวมวิดีโอจากงาน Cisco Live APJC Virtual Event
สำหรับผู้ที่พลาดได้เข้าฟังบรรยาย Cisco Live Virtual Event APJC ที่จัดออนไลน์ไปเมื่อต้นเดือนที่ผ่านมา ขณะนี้ Cisco เปิดให้เข้าชมวิดีโอแบบ On-demand แล้ว สามารถเข้าไปอัปเดตโซลูชันล่าสุดของ Cisco ในปี 2020 ไม่ว่าจะเป็น Networking, Cybersecurity, Data Center, Collaboration หรือ Service Provider ได้ทันที
Read More »
