Security

Enterprise-grade Security Solution

แจ้งเตือนภัยช่องโหว่ร้ายแรงในอุปกรณ์ IoT และกล้อง CCTV นับล้าน แนะ Patch ทันที

นักวิจัยด้านความมั่นคงปลอดภัยสำหรับระบบ Internet of Things (IoT) โดยเฉพาะจาก Senrio ได้ค้นพบช่องโหว่ใน Open Source Library ที่มีชื่อว่า gSOAP toolkit ซึ่งมีอุปกรณ์ IoT และกล้อง CCTV ทั่วโลกนำไปใช้มากมายนับล้านอุปกรณ์ โดยช่องโหว่นี้อาจนำไปใช้เพื่อแอบสอดส่องข้อมูลในกล้อง CCTV หรือโจมตีให้อุปกรณ์เหล่านี้หยุดทำงานได้ พร้อมตั้งชื่อให้กับช่องโหว่นี้ว่า Devil’s Ivy

Read More »

SHELLBIND Malware แพร่ระบาด โจมตี NAS Storage ที่ใช้ Linux ทางช่องโหว่ SambaCry

นักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ออกมาเตือนถึง Malware ใหม่ภายใต้ชื่อ SHELLBIND ที่ทำการโจมตีโดยมุ่งเป้าไปที่ Network-Attached Storage (NAS) ซึ่งใช้ระบบปฏิบัติการ Linux ผ่านทางช่องโหว่ SambaCry

Read More »

Oracle ออกอัปเดตครั้งใหญ่สุดในประวัติศาสตร์ อุดช่องโหว่ 308 รายการ

องค์กรที่ใช้งาน Oracle เตรียมตัว Patch กันได้ กับการออก Security Update ครั้งใหญ่สุดในประวัติศาสตร์ของ Oracle ที่อุดช่องโหว่ด้านความมั่นคงปลอดภัยด้วยกันถึง 308 รายการสำหรับ 90 ผลิตภัณฑ์

Read More »

เตือนช่องโหว่ RCE บน Cisco WebEx Plug-in รีบอัปเดตแพทช์ด่วน

Tavis Ormandy จาก Google Project Zero และ Cris Neckar จาก Divergent Security ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บน Plug-in ของ Cisco WebEx สำหรับ Google Chrome และ Firefox ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนเครื่องคอมพิวเตอร์ของเหยื่อได้

Read More »

Cisco ออก Patch อุดช่องโหว่ WebEx Extension กระทบผู้ใช้งานนับสิบล้านเครื่อง

Cisco ได้ออก Patch ล่าสุดสำหรับอุดช่องโหว่บน Cisco WebEx Extension สำหรับ Chrome และ Firefox แล้ว หลังจากที่ Tavis Ormandy แห่ง Google Project Zero และ Cris Necklar แห่ง Divergent Security ได้แจ้งช่องโหว่เข้ามา

Read More »

ติดตามการใช้อุปกรณ์ IoT ด้วย PRTG Network & Performance Monitoring

Internet of Things หรือ IoT เป็นเทคโนโลยีที่หลายองค์กรต่างเริ่มให้ความสนใจและนำเข้ามาใช้เพื่อสนับสนุนธุรกิจเป็นอย่างมาก ไม่ว่าจะในรูปของเซ็นเซอร์สำหรับเก็บข้อมูล อุปกรณ์สำหรับใช้พิสูจน์ตัวตน อุปกรณ์เชื่อมต่อเพื่อสนับสนุนกระบวนการผลิต หรืออุปกรณ์ Gadget ขนาดเล็กเพื่ออำนวยความสะดวกแก่พนักงาน เป็นต้น โดย Gartner ประมาณการณ์ไว้ว่า อุปกรณ์ IoT จะมีปริมาณเพิ่มขึ้นจาก 5 ล้านในปัจจุบัน ไปเป็น 20 ล้านภายในปี 2020

Read More »

Sponsored Webinar: ปกป้องเครื่องลูกข่ายอย่างบูรณาการด้วย Dynamic Endpoint Threat Defense

TechTalkThai ร่วมกับ McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ขอเรียนเชิญผู้ที่สนใจทางด้าน IT Security เข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “ปกป้องเครื่องลูกข่ายอย่างบูรณาการด้วย Dynamic Endpoint Threat Defense” พร้อมรับชมการสาธิตการป้องกันภัยคุกคามระดับสูงโดยใช้เทคโนโลยี Machine Learning และ Signature-less ในวันพุธที่ 26 กรกฎาคม 2017 ผ่านทาง Live Webinar ได้ฟรีทันที

Read More »

เตือนภัย! เบอร์โทรศัพท์เก่าของคุณ อาจทำให้คุณถูกขโมย Facebook Account ได้!

James Martindale หนึ่งในผู้ใช้งาน Facebook ได้ออกมาเขียนบล็อกใน Medium ถึงวิธีการที่เขาสามารถใช้เข้าถึง Facebook Account ของผู้ใช้งานคนอื่นๆ ได้ ด้วยการใช้เพียงเบอร์โทรศัพท์ที่ผู้ใช้งานคนนั้นเลิกใช้ไปแล้ว กับทริคเล็กๆ ที่เขาเชื่อว่าเป็นช่องโหว่ของ Facebook เอง

Read More »

เปิดตัว IBM z14 Mainframe ล่าสุด กับแนวคิด Pervasive Encryption เข้ารหัสทุกข้อมูลได้ ไม่ส่งผลกระทบต่อประสิทธิภาพของ Application

ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์พิเศษกับคุณสุรฤทธิ์ วูวงศ์ รองกรรมการผู้จัดการ ธุรกิจระบบคอมพิวเตอร์สำหรับคลาวด์แพลตฟอร์ม บริษัท ไอบีเอ็ม ประเทศไทย จำกัด เนื่องในโอกาสที่ IBM ประกาศเปิดตัว IBM Z รุ่นล่าสุดภายใต้ Hardware IBM z14 ระบบ Mainframe ที่รองรับการเข้ารหัสได้มากถึง 12,000 ล้าน Transaction ต่อวัน พร้อมนวัตกรรมใหม่ๆ มากมายที่มุ่งเน้นการเสริมความมั่นคงปลอดภัยให้กับ Application ต่างๆ เป็นหลักโดยเฉพาะ ด้วยการเพิ่มความสามารถในการเข้ารหัสได้โดยไม่ส่งผลกระทบทางด้านประสิทธิภาพต่อ Application ใดๆ เลย จึงขอนำมาสรุปให้ได้อ่านกันดังต่อไปนี้ครับ

Read More »

ForeScout ประกาศเปิดตัว Data Center Security Solution รองรับการทำงานร่วมกับ VMware NSX

ForeScout ประกาศเปิดตัว Data Center Security Solution รองรับการทำงานร่วมกับ VMware NSX

Read More »

เหลืออีกเพียบ! พบเครื่องที่ยังมีช่องโหว่บน SMBv1 บน Internet อีก 60,000 เครื่อง

Elad Erez ผู้ดำรงตำแหน่ง Director of Innovation แห่ง Imverva พี่พัฒนาระบบตรวจสอบช่องโหว่ EternalBlue ภายใต้เครื่องมือแจกฟรีที่มีชื่อว่า EternalBlues ได้ออกมาเปิดเผยว่าปัจจุบันบน Internet นี้ยังมีเครื่องที่เปิดใช้งาน SMBv1 ซึ่งเป็น Protocol เก่านับแสนเครื่อง อีกทั้งยังมีเครื่องที่มีช่องโหว่ให้ถูกโจมตีได้มากถึง 60,000 เครื่อง จากการ Scan IP Address จำนวน 8 ล้านเลขหมายภายในระยะเวลา 12 วัน โดยมีตัวเลขที่น่าสนใจทั้งหมดดังนี้

Read More »

Gartner ออก Magic Quadrant สำหรับ Enterprise Network Firewall ประจำปี 2017

Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศ Magic Quadrant สำหรับ Enterprise Network Firewall ประจำปี 2017 ออกมา พบ Palo Alto Networks ยังคงรั้งตำแหน่งอันดับหนึ่ง ตามมาด้วย Fortinet ที่เข้ามาอยู่ในตำแหน่ง Leader เป็นครั้งแรก ส่วน Check Point อยู่ในอันดับที่ 3

Read More »

Cisco ประกาศเข้าซื้อ Observable Networks ผู้ให้บริการ Network Forensics ด้วย Machine Learning

Cisco เผยความประสงค์ในการเข้าซื้อกิจการของ Observable Networks ผู้ให้บริการ Cloud Application ด้านการทำ Network Forensics โดยเฉพาะ

Read More »

NSS Labs ออกผลทดสอบ Next-generation Firewall ประจำปี 2017

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Next-generation Firewall ประจำปี 2017 พร้อม Security Value Map (SVM) พบว่ามี 7 จาก 11 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 4 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

Read More »

Verizon ทำข้อมูลลูกค้ารั่ว 14 ล้านรายบน Amazon S3 ปัจจุบันแก้ไขแล้ว

นับเป็นอีกครั้งหนึ่งกับการใช้บริการ Cloud แต่ไม่ได้กำหนดค่าสิทธิ์การเข้าถึงข้อมูลให้ดี โดยครั้งนี้ข้อมูลลูกค้ากว่า 14 ล้านรายของ Verizon ถูกเปิดให้เข้าถึงได้จากสาธารณะบน Amazon S3 เนื่องจากบริษัทคู่ค้าของ Verizon ทำงานผิดพลาดนั่นเอง

Read More »

พบช่องโหว่ความรุนแรงสูงสุดบน Windows NTLM ควบคุม Domain ทั้งองค์กรได้ ควร Patch ด่วน!

ใน Patch Tuesday ของ Microsoft ที่เพิ่งประกาศออกมานี้ ได้มีการแจ้งเตือนถึงช่องโหว่ Zero Day จำนวน 2 รายการบน Windows NTLM ที่ส่งผลกระทบกับ Windows ทุกรุ่นตั้งแต่ปี 2007 เป็นต้นมาจนถึงปัจจุบัน ซึ่งเปิดให้ผู้โจมตีสามารถสร้าง Domain Administrator ขึ้นมาและเข้าควบคุม Domain ของทั้งองค์กรได้ โดยช่องโหว่เหล่านี้มี Patch เรียบร้อยพร้อมให้อัปเดตได้แล้ว ดังนั้นทุกองค์กรควรวางแผนอัปเดตด่วน

Read More »

ทำความรู้จักกับ Firewall รูปแบบใหม่ “Firewall-as-a-Service”

ผู้อ่านหลายท่านน่าจะเริ่มได้ยินชื่อบริการ Firewall สำหรับองค์กรรูปแบบใหม่ที่เรียกว่า Firewall-as-a-Service กันมาบ้างแล้ว บทความนี้ทางเว็บไซต์ The Hacker News ได้ออกมาสรุปนิยามของคำว่า Firewall-as-a-Service หลักการทำงาน และความแตกต่างเมื่อเทียบกับ Firewall ที่เป็น Managed Security Service ดังนี้

Read More »

ทำลายสถิติ! Adobe ออก Patch อุดช่องโหว่เพียง 6 รายการเท่านั้น

ปกติเรามักจะคุ้นชินกับ Patch รายเดือนของ Adobe ที่อุดช่องโหว่จำนวนมหาศาลในแต่ละเดือน แต่ครั้งนี้ Adobe ออก Patch มาอุดช่องโหว่เพียง 6 รายการบน 2 ผลิตภัณฑ์เท่านั้นในเดือนกรกฎาคม 2017 นี้

Read More »

Microsoft ออก Patch อุด 19 ช่องโหว่รุ่นแรงสูงสุด จากทั้งหมด 54 ช่องโหว่

สำหรับ Patch ในเดือนกรกฎาคม 2017 นี้ ทาง Microsoft ได้ออก Patch มาอุดช่องโหว่ด้วยกันทั้งสิ้น 54 รายการ โดย 19 รายการในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด ที่แนะนำให้ผู้ใช้งานอัปเดตทันทีหากเป็นไปได้ และมีช่องโหว่ความรุนแรงระดับสูงอีก 32 รายการด้วย

Read More »

Google เตรียมทดสอบ “ปุ่มเตือนภัยฉุกเฉิน” บน Android

กูรูทางด้าน Android บนเว็บบอร์ด XDA ออกมาเปิดเผยฟีเจอร์ใหม่ล่าสุดบนระบบปฏิบัติการ Android เวอร์ชัน 7.1 ซึ่งถูกเรียกว่าเป็น “ปุ่มเตือนภัยฉุกเฉิน (Panic Button)” สำหรับช่วยให้ผู้ใช้งานสามารถสั่งปิดแอพพลิเคชันที่ต้องสงสัยว่าเป็นมัลแวร์ได้ทันที

Read More »