นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังของจีน ออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ APT ใช้ช่องโหว่ Zero-day บน Internet Explorer Kernel ในการลอบส่งมัลแวร์เข้าเครื่องของเหยื่อ
Read More »
F5 หนึ่งใน Leader ผลิตภัณฑ์ด้าน Web Application Firewall โดยการจัดอันดับของ Gartner ได้ออกโซลูชันเพื่อเพิ่มขีดความสามารถ เช่น Proactive Botnet Defense, DataSafe, Behavioral DoS เพื่อการรับมือกับภัยคุกคามรูปแบบใหม่ๆ พร้อมกันนี้ยังสามารถเลือกการติดตั้งใช้งานได้อย่างยืดหยุ่นอีกด้วย
Read More »
นักวิจัยจาก Symantec ได้ค้นพบช่องโหว่บน iPhone ที่วิธีทำการจับคู่กับอุปกรณ์ Mac หรือคอมพิวเตอร์ โดยขนานนามช่องโหว่นี่ว่า ‘Trustjacking’ ซึ่งสามารถเข้าโจมตีอุปกรณ์โดยที่เจ้าของแทบไม่รู้ตัวเลย
Read More »
Oracle แพตช์ช่องโหว่กว่า 254 รายการซึ่ง 153 รายการ กระทบกับฝั่งผลิตภัณฑ์ที่สำคัญต่อธุรกิจ เช่น E-Business Suite, Fusion Middleware, Financial Service Application, Java SE, MySQL, People Soft, Retail Application และ Suns System Product Suite โดยกว่าครึ่งหนึ่งเป็น Bug ที่สามารถใช้งานได้แบบ Remote
Read More »
ในงาน RSA ที่จัดขึ้นที่ประเทศสหรัฐอเมริกานักวิจัยจาก Kaspersky Lab ได้เผยถึงงานวิจัยว่า “มีแอปพลิเคชันหลายล้าน รวมถึง SDK จาก Thrid-party เผยให้เห็นถึงข้อมูลส่วนบุคคลที่สามารถดักจับและแก้ไขเปลี่ยนแปลงได้ง่าย ซึ่งอาจนำไปสู่การติดมัลแวร์ Blackmail หรือการโจมตีในรูปแบบอื่นต่ออุปกรณ์ต่อไป“
Read More »
พบการโจมตีโดยใช้วิธี Hijack DNS บนเร้าเตอร์ที่มีช่องโหว่เพื่อ Redirect ผู้ใช้ไปยังหน้าเพจที่มีมัลแวร์ของ Android จนถึงตอนนี้นักวิจัยยังไม่ทราบว่าแฮ็กเกอร์ใช้วิธีไหนเข้าถึงเร้าเตอร์ตามบ้านเพื่อไปเปลี่ยนแปลง DNS ได้ อย่างไรก็ตามนักวิจัยได้เก็บตัวอย่างของมัลแวร์ที่ชื่อ Roaming Mantis มาศึกษาถึงวิธีการทำงานด้วยเช่นกัน
Read More »
Adobe ออก Security Bulletin ประจำเดือนเมษายน 2018 อุดช่องโหว่บนผลิตภัณฑ์ 5 รายการ ได้แก่ Adobe Flash Player, Adobe Experience Manager, Adobe InDesign, Adobe Digital Editions และ Adobe PhoneGap Push Plugin รวมทั้งสิ้น 14 รายการ โดย 4 รายการนั้นมีความรุนแรงระดับ Critical
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Pivotal เจ้าของ Spring Framework ออกมาแจ้งเตือนถึงช่องโหว่ใหม่ที่เพิ่งค้นพบรวม 3 รายการ โดยหนึ่งในนั้นเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับสูงซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดบนแอปพลิเคชันที่ใช้ Framework ดังกล่าวจากระยะไกลได้
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Trustlook ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ค้นพบมัลแวร์พันธุ์ใหม่ซึ่งมุ่งเน้นเข้ามาขโมยข้อมูลของโปรแกรม Instant Messaging บนมือถือ
Read More »
Under Armour ได้ออกมาประกาศถึงการรั่วไหลของข้อมูลลูกค้ากว่า 150 ล้านคนของแอปพลิเคชันติดตามการออกกำลังกายที่ชื่อ MyFitnessPal หรือบริษัทที่ Under Armour ได้เข้าซื้อกิจการมาตั้งแต่ปี 2015 แล้ว
Read More »
Roman Mueller นักวิจัยด้านความมั่นคงปลอดภัยออกมาแจ้งเตือนถึงช่องโหว่ใหม่บนแอปกล้องถ่ายรูปของอุปกรณ์ iOS ซึ่งช่วยให้แฮ็กเกอร์สามารถเปลี่ยนเส้นทางการเข้าถึงเว็บไซต์ผ่านทางการสแกน QR Code ไปยังเว็บไซต์ของแฮ็กเกอร์ได้
Read More »
Trend Micro ได้พบหลักฐานว่ามีกลุ่มแฮ็กเกอร์สามารถทำรายได้จากการติดตั้ง Monero Miner บนเซิร์ฟเวอร์ลีนุกซ์ไปได้กว่า 320 XMR หรือประมาณ $75,000 USD จากการใช้ช่องโหว่อายุกว่า 5 ปีของ Cacti หรือเครื่อมือดูสถานะของเครือข่ายซึ่งเป็น Open-source
Read More »
Facebook ได้ออกมายืนยันรายงานเมื่อช่วงสุดสัปดาห์ที่ผ่านมาว่ามีแอปพลิเคชันที่เก็บข้อมูลเพื่อจุดประสงค์ทางวิชาการแอบแชร์ข้อมูลที่เก็บได้กับบริษัทวิเคราะห์ข้อมูลอย่าง Cambridge Analytica ซึ่งถูกกล่าวหาว่ามีการนำข้อมูลนี้ไปทำการวิเคราะห์และใช้ในการเลือกตั้งประธานาธิบดีสหรัฐปี 2016
Read More »
Dor Azouri นักวิจัยจาก SafeBreach บริษัทผู้ให้บริการแพลตฟอร์ตจำลองการโจมตีและเหตุการณ์รั่วไหลออกมาแจ้งเตือนว่า Text Editor ยอดนิยมสามารถก่อให้เกิดยกระดับสิทธิ์การโจมตี เนื่องจากมันมักจะอนุญาตให้ผู้ใช้งานรัน Code จาก Third-party และเพิ่มความสามารถด้วยการใช้งาน Extension อื่นได้
Read More »
เมื่อวันอังคารที่ผ่านมา Adobe ออกแพตซ์แก้ปัญหาช่องโหว่บนผลิตภัณฑ์ Dreamweaver, Flash Player และ Connect ซึ่งช่องโหว่ดังกล่าวทำให้เกิด Remote Code Execution และ XSS ได้ ดังนั้นแนะนำผู้ใช้งานควรรีปอัปเดต
Read More »
Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 74 รายการ ทั้งบน IE, Edge, Windows, Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, Office และอื่นๆ แนะผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว
Read More »
CAT cyfence จัดงาน Chill Out with cyfence Experts เพื่อแชร์สถานการณ์ภัยคุกคามและความมั่นคงปลอดภัยล่าสุด พร้อมอัปเดต OWASP Top 10 ฉบับใหม่ปี 2017 รวมไปถึงแนวโน้มทางด้าน Ransomware และ Cryptojacking พร้อมวิธีรับมือ ผู้ที่สนใจลงทะเบียนเข้าร่วมงาน ฟรี..!! พร้อมลุ้นรับ Lucky Draw และรางวัลอื่นๆ มูลค่ากว่า 20,000 บาท
Read More »
Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTTbr18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 16 มีนาคมนี้
Read More »
แนะนำ eBook สรุปเนื้อหาเตรียมสอบ CISSP ความยาว 92 หน้าจาก Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง สำหรับผู้ที่กำลังเตรียมสอบ Certified Information Systems Security Professional (CISSP) ของค่าย (ISC)2 ครับ ใครสนใจสามารถดาวน์โหลดได้ฟรีเลย
Read More »
ทีมงานด้านความมั่นคงปลอดภัยจาก Google ได้ค้นพบช่องโหว่ Buffer Overflow บน DHCP Client (เครื่องมือที่เอาไว้ตั้งค่าสำหรับรับ ip ของเครื่องลูกข่าย) ส่งผลให้ Client เกิดทำงานผิดพลาดได้ โดยทาง Internet Systems Consortium (ISC) ได้ออกแพตซ์ช่องโหว่ 2 รายการที่รายงานมาจากทีม Google แล้ว ดังนั้นแนะนำผู้ใช้ควรอัปเดต
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
