Security

Enterprise-grade Security Solution

Oracle ออกแพทช์ฉุกเฉิน อุดช่องโหว่ JOLTandBLEED ความรุนแรงระดับ Critical

Oracle ผู้ให้บริการระบบจัดการฐานข้อมูลและซอฟต์แวร์เชิงธุรกิจชื่อดัง ประกาศออกแพทช์ฉุกเฉินสำหรับอุดช่องโหว่ JOLTandBLEED รวม 5 รายการ บางช่องโหว่มีความรุนแรงระดับ Critical ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Middleware ของ Oracle หลายรายการ

Read More »

Fortinet เปิดตัว Fortigate รุ่นใหม่ 300E และ 500E

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เปิดตัว Fortigate Firewall ใหม่ 2 รุ่น คือ Fortigate 300E และ 500E ตอบโจทย์การใช้งานขององค์กรในยุค IoT และ Cloud ที่จำเป็นต้องคอยดูความมั่นคงปลอดภัยของข้อมูลที่รับส่งไปมาระหว่างแต่ละไซต์และแต่ละอุปกรณ์ตลอดเวลา ชูจุดเด่นด้านชิปประมวลผลอันทรงพลังและฟีเจอร์ที่หลากหลาย

Read More »

ทางการสหรัฐ Hack เครื่องบิน Boeing 757 ได้สำเร็จ ชี้สายการบินอาจล้มละลายได้หากต้องอุดช่องโหว่

ภายในงาน 2017 CyberSat Summit ที่จัดขึ้นใน Virgina ได้มีการเปิดเผยถึงความสำเร็จของ Department of Homeland Security (DHS) หรือกรมความมั่นคงแห่งมาตุภูมิสหรัฐที่สามารถทำการ Hack เครื่องบิน Boeing 757 ที่จอดอยู่ในสนามบินได้จากระยะไกล ทำให้กลายเป็นประเด็นใหญ่ไม่น้อยทีเดียวสำหรับวงการการบินในตอนนี้

Read More »

7 สิ่งที่คุณต้องมีในแผน Incident Response

คงเป็นเรื่องไม่ดีแน่ถ้าคุณได้รับการแจ้งว่าระบบของคุณเกิดปัญหาขึ้นในระดับรุนแรงมากโดยไม่ได้มีการเตรียมการไว้เบื้องต้น ในบทความนี้เราจะนำเสนอ 7 สิ่งที่คุณต้องทำเพื่อตอบสนองต่อสถานการณ์ผิดปกติที่อาจจะเกิดขึ้น

Read More »

Radicati ออก Market Quadrant ด้าน Secure Email Gateway เผย Cisco ครองอันดับหนึ่ง

Radicati Group, Inc. สถาบันวิจัยทางด้าน IT และความมั่นคงปลอดภัยชื่อดัง ออกรายงาน Market Quadrant ทางด้าน Secure Email Gateway ประจำปี 2017 พบ Cisco ครองตำแหน่งอันดับ 1 ตามมาด้วย Proofpoint, Mimecast, Forcepoint และ Symantec

Read More »

DJI ทำ Private SSL, AWS Account และ Firmware Encryption Key รั่วใน GitHub

นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงการค้นพบ Private SSL, AWS Account Credential และ Firmware AES Encryption Key ของทาง DJI ที่ปรากฎอยู่บน GitHub Public Repo ของทาง DJI เอง หลังจากที่แจ้งไปทาง DJI เพื่อเข้าโครงการ Bug Bounty แล้วแต่ไม่ได้รับการตอบสนอง

Read More »

เตือนช่องโหว่ Unauthorized Access บน Cisco Collaboration ความรุนแรงระดับ Critical

Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนผลิตภัณฑ์ด้าน Cisco Collaboration ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบอย่างไม่มีสิทธิ์ พร้อมยกระดับสิทธิ์ของตนเองได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพทช์โดยด่วน

Read More »

เตือนช่องโหว่ BlueBorne ส่งผลกระทบ Amazon Echo และ Google Home กว่า 20 ล้านเครื่องด้วยเช่นกัน

หลังจากที่นักวิจัยจาก Armis บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ IoT ออกมาแจ้งเตือนถึงช่องโหว่ Blueborne บนอุปกรณ์บลูทูธเมื่อเดือนกันยายนที่ผ่านมา ล่าสุดพบว่า Amazon Echo และ Google Home กว่า 20 ล้านเครื่องต่างได้รับผลกระทบจากช่องโหว่นี้ด้วยเช่นกัน

Read More »

Fortinet ทำนาย 5 แนวโน้มด้าน Cybersecurity ปี 2018 เตรียมพบกับ Botnet + AI

Fortinet ได้ออกมาทำนายถึงแนวโน้มภัยคุกคามในปี 2018 ด้วยกัน 5 ประการ ซึ่งแนวโน้มที่น่าสนใจมากคือการผสานเทคโนโลยี AI เข้ากับเครื่องมือที่ใช้โจมตีในรูปแบบต่างๆ อย่าง Botnet หรือ Ransomware จนสามารถสร้างความเสียหายได้อย่างร้ายแรง และยังเรียนรู้ด้วยตัวเองได้ เป็นการพัฒนาก้าวถัดไปต่อจากภัยคุกคามที่พบเจอกันในปัจจุบัน

Read More »

Microsoft แก้ช่องโหว่อายุ 17 ปีที่กระทบ Windows ทุกรุ่น อุดชองโหว่บน Microsoft Equation Editor

ใน Patch รอบล่าสุดของ Microsoft สำหรับเดือนพฤศจิกายนนี้ มีช่องโหว่หนึ่งที่เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยออกมาพูดถึงกันค่อนข้างเยอะ คือช่องโหว่ Remote Code Execution (RCE) อายุ 17 ปีบน Microsoft Equation Editor ที่สามารถถูกโจมตีผ่าน Microsoft Office ได้ และกระทบกับ Windows ทุกรุ่น

Read More »

Microsoft ออกแพทช์รายเดือนพฤศจิกายน แก้ปัญหาด้าน Security 53 รายการ

Microsoft ได้ออก Patch รายเดือนพฤศจิกายน 2017 เรียบร้อยแล้ว โดยใน Patch รอบนี้มีการแก้ไขช่องโหว่ด้วยกัน 53 รายการ กระทบทั้ง Windows, Office, Internet Explorer (IE), Edge, ASP.NET Core, .NET Core และ Chakra Core

Read More »

เตือนแอปพลิเคชัน WhatsApp ปลอมถูกดาวน์โหลดไปแล้วกว่าล้านครั้ง

มีผู้ใช้งานได้รายงานผ่าน Reddit ว่าค้นพบแอปพลิเคชันชื่อ ‘Update WhatsApp’ เป็น Unwanted Application หรือแอปพลิเคชันที่มีจุดประสงค์ที่ไม่ชัดเจน พยายามที่จะดาวน์โหลด Android APK มาติดตั้งในอุปกรณ์

Read More »

Google เผยงานวิจัย ระบุ 3 สาเหตุหลักที่ Account ผู้ใช้งานถูกขโมย

Google ได้จับมือกับ University of California, Berkeley เพื่อทำการศึกษาถึงวิธีการที่เหล่า Hacker สามารถขโมย Account ของผู้ใช้งานได้ โดยทำการวิเคราะห์ข้อมูลที่ถูกนำมาขายในตลาดมืดเป็นหลัก ไม่ว่าจะเป็นรหัสผ่านที่หลุดรั่วออกมา หรือเครื่องมือที่ใช้โจมตีกว่า 25,000 รายการ จนได้ข้อสรุปที่น่าสนใจดังต่อไปนี้

Read More »

นักข่าว BBC พบปัญหาบนบริการ Cloud ทำข้อมูล KPMG และ BBC รั่ว

นักข่าวจาก BBC ได้ค้นพบปัญหาทางด้านความมั่นคงปลอดภัยบนบริการ Cloud อย่าง Huddle ซึ่งทำให้ไฟล์ของผู้ใช้งานจาก KPMG และ BBC หลุดรั่วออกมา และประเด็นนี้ก็มีความน่าสนใจในเชิงเทคนิคอยู่ไม่น้อย

Read More »

[STelligence x CDIC] พบกับการนำ Data Analytics และ Machine Learning มาใช้ในงาน IT Security

การนำ Data Analytics และ Machine Learning มาใช้ในเชิง IT Security นั้นเริ่มกลายเป็นกรณีการใช้งานที่เกิดขึ้นจริงอย่างหลากหลายในแต่ละองค์กรแล้ว และในงาน CDID 2017 นี้ ทาง STelligence ก็ได้นำเทคโนโลยีทั้งสองมาประยุกต์ใช้งานทางด้าน IT Security ให้ทุกท่านได้ลองสัมผัสและใช้งานจริงแล้ว

Read More »

McKinsey ทำนาย 10 แนวโน้มด้าน IT Infrastructure ในปี 2020 ที่น่าจับตามอง

โดยปกติแล้วเรามักเห็นการทำนายเทคโนโลยีกันแบบปีต่อปี แต่ในครั้งนี้ McKinsey ได้ออกมาทำนายเทรนด์ด้าน IT Infrastructure ล่วงหน้าไปถึงปี 2020 เพื่อให้เหล่าผู้คนในวงการ IT สามารถปรับตัวรับกับอนาคตได้ทันท่วงที ทางทีมงาน TechTalkThai เห็นว่าน่าสนใจจึงขอนำมาสรุปให้ได้อ่านเป็นภาษาไทยสั้นๆ กันดังนี้ครับ

Read More »

นักวิจัยทดลองสร้างหน้ากาก ใช้ Bypass ระบบ Face ID ของ iPhone X ได้สำเร็จ

ถึงแม้ทาง Apple จะเคยออกมายืนยันว่าหน้ากากนั้นไม่สามารถใช้หลอกระบบ Face ID บน iPhone X ได้ในงานเปิดตัวเมื่อวันที่ 12 กันยายน 2017 ที่ผ่านมา แต่ทางทีมนักวิจัยด้าน IT Security จาก Bkav ก็ได้ประสบความสำเร็จในการใช้ 3D Printer พิมพ์หน้ากากออกมา และตกแต่งด้วยวัสดุอื่นๆ เพื่อหลอกระบบ Face ID ได้สำเร็จ และ Bypass การยืนยันตัวตนนี้ได้แล้ว

Read More »

WikiLeaks แฉ Source Code เครื่องมือสอดแนมของ CIA

เมื่อวันพฤหัสที่ผ่านมา WikiLeaks ได้เปิดเผยถึงเครื่องมือชุดใหม่ของ CIA รวมไปถึง Source Code ของเครื่องมือที่เรียกว่า Hive ที่สามารถใช้เพื่อควบคุมมัลแวร์ที่ถูกติดตั้งอยู่บนอุปกรณ์ต่างๆ ได้ ก่อนหน้านี้ WikiLeaks ได้เคยปล่อยเอกสารที่เป็นของเครื่องมือเหล่านี้ เมื่อเดือนมีนาคมถึงสิงหาคมแต่นี่เป็นครั้งแรกที่ได้ออกมาแสดง Source Code ของชุดเครื่องมือสอดแนมที่ CIA ครอบครองอยู่

Read More »

นักวิจัยเตือน Quantum Computer อาจแคร็ก Bitcoin ได้ในอีกไม่กี่ปีข้างหน้านี้

ทีมนักวิจัยจากมหาวิทยาลัยชั้นนำจากสิงคโปร์ ออสเตรเลีย และฝรั่งเศส เผยงานวิจัยล่าสุด ระบุ Bitcoin อาจถูก Quantum Computer แคร็กได้ภายอีก 10 ปีข้างหน้านี้

Read More »

ช่องโหว่ Eavesdropper เปิดเผยถึงบทสนทนาส่วนตัวหลายล้านรายการ

Appthority บริษัทด้านความมั่นคงปลอดภัยพบว่านักพัฒนาหลายสิบรายทิ้ง Credential ของ Twilio API ไว้ใน Code ของหลายร้อยแอปพลิเคชัน ซึ่งอาจทำให้แฮ็กเกอร์สามารถค้นหา Credential และยกระดับสิทธิ์เพื่อเข้าถึงการสนทนาหรือการใช้ข้อความของจากแอปพลิเคชันของผู้ใช้งานได้ ซึ่งคาดว่ามีบทสทนาส่วนตัวหลายล้านรายการได้รับผลกระทบ

Read More »