TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Adobe ได้แพตช์อุตช่องโหว่ 3 รายการในผลิตภัณฑ์ Flash Player, Acrobat and Reader และ Photoshop CC ประจำเดือนพฤศจิกายน แนะนำผู้ใช้ควรอัปเดต
Read More »Adobe แพตช์อุตช่องโหว่ 3 รายการ แนะผู้ใช้ควรอัปเดต
เตือนช่องโหว่ “Online Video” บน MS Word 2016 เสี่ยงถูกแฮ็คเกอร์ลอบรันมัลแวร์
นักวิจัยด้านความมั่นคงปลอดภัยจาก Cymulate ออกมาเปิดเผยถึงช่องโหว่บนฟีเจอร์ “Online Video” บน Microsoft Word 2016 และเวอร์ชันที่ต่ำกว่า ซึ่งช่วยให้แฮ็กเกอร์แอบฝังมัลแวร์ลงบนไฟล์เอกสารได้ เสี่ยงถูกรันมัลแวร์บนคอมพิวเตอร์โดยไม่รู้ตัว
Read More »พบ Bug ใน Windows 10 ทำให้ไม่ถามสิทธิ์แอปพลิเคชันที่เข้าถึง File System
นักพัฒนาที่ชื่อว่า Sebastien Lechance ได้บังเอิญไปพบกับ Bug ใน Windows 10 ที่เกิดขึ้นภายหลังการอัปเดตแพตช์ในเดือนตุลาคมนี้ ซึ่งทำให้ไม่ปรากฏหน้าจอสอบถามสิทธิ์ของ UWP Application ในการเข้าถึง File System ต่อผู้ใช้งาน ทำให้อาจจะเป็นช่องทางกับแอปพลิเคชันที่ไม่หวังดีได้
Read More »ฟรี eBook: Kali Linux Cookbook – 2nd Edition วันนี้เท่านั้น!!
PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Kali Linux Cookbook – 2nd Edition” ฟรีภายในวันนี้เท่านั้น (ก่อน 7 โมงเช้าของวันที่ 1 พฤศจิกายน 2018 ตามเวลาประเทศไทย) ผู้ที่สนใจเรียนรู้การใช้งาน Kali Linux ไม่ว่าจะเป็นการสแกนหาช่องโหว่บนเซิร์ฟเวอร์ การแคร็กรหัสผ่าน หรือการเจาะช่องโหว่เพื่อเข้าควบคุมระบบคอมพิวเตอร์สามารถดาวน์โหลดไปศึกษาได้ทันที
Read More »Apple อัปเดตอุตช่องโหว่ในหลายผลิตภัณฑ์
วันนี้ Apple ได้ออกอัปเดตเวอร์ชันใหม่ในหลายผลิตภัณฑ์ประกอบด้วย iOS 12.1, Safari 12.0.1, iCloud สำหรับ Windows, iTunes, watchOS 5.1, tvOS 12.1 และ macOS ซึ่งในการอัปเดตดังกล่าวมีการแก้ไขด้านความมั่นคงปลอดภัยหลายรายการ เช่น การยกระดับสิทธิ์, การเปิดเผยข้อมูล และ การลอบรันโค้ด ดังนั้นแนะนำผู้ใช้ควรทำการอัปเดตผลิตภัณฑ์ที่ใช้งาน
Read More »ผู้เชี่ยวชาญยังพบการใช้ Docker API เพื่อติดตั้ง Cryptojacking อย่างต่อเนื่อง
Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้พบผู้โจมตีที่ใช้ Docker API เพื่อสร้าง Container ที่ไปดาวน์โหลดและติดตั้ง Coin Miner ซึ่งวิธีการดังกล่าวถูกใช้มาสักพักหนึ่งแล้วแต่ก็ยังพบได้อย่างต่อเนื่อง
Read More »พบช่องโหว่ 0-Day ใน jQuery Plugin มีสอนใน Youtube มาแล้วหลายปีและแอปจำนวนหลายพันได้รับผลกระทบ
Larry Cashdollar นักวิจัยจาก Akamai ได้คนบนช่องโหว่บนปลั้กอิน jQuery File Upload ซึ่งพบว่าสามารถทำให้เกิดการอัปโหลด Web Shell และรันคำสั่งบนเซิร์ฟเวอร์ได้ ที่น่าตกใจคือช่องโหว่เกิดขึ้นมากว่า 8 ปีแล้วและมีวีดีโอสอนบนยูทูปมากว่า 3 ปีเช่นกัน ที่สำคัญคือมีการนำปลั้กอินตัวนี้ไปใช้ต่อไม่น้อยกว่า 7,800 ครั้งแล้ว
Read More »Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว
Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว
Read More »พบช่องโหว่บน libssh สามารถบายพาสการพิสูจน์ตัวตนบนเซิร์ฟเวอร์ได้
Peter Winter-Smith จาก NCC กรุ๊ปได้ค้นพบช่องโหว่หมายเลขอ้างอิง CVE-2018-10933 ซึ่งเกิดบน libssh หรือไลบรารี่ที่รองรับการเข้ารหัสการสื่อสารระหว่างเครื่องลูกข่ายและเซิร์ฟเวอร์ โดยผลลัพธ์คือแฮ็กเกอร์สามารถลัดผ่านกระบวนการพิสูจน์ตัวตนกับเซิร์ฟเวอร์ได้นั่นเอง
Read More »Rapid7 เข้าซื้อ tCell เสริมแกร่งโซลูชันด้าน Application Security
Rapid7 ผู้ให้บริการซอฟต์แวร์วิเคราะห์ด้านความมั่นคงปลอดภัยชื่อดัง ประกาศเข้าซื้อกิจการของ tCell นักพัฒนาด้านความมั่นคงปลอดภัยสำหรับแอปพลิเคชัน เพื่อเสริมความแข็งแกร่งของโซลูชันด้านการป้องกันการโจมตีในระดับแอปพลิเคชัน
Read More »พบแคมเปญมัลแวร์ใหม่ดัดแปลงการโจมตีเพื่อเลี่ยงการตรวจจับจาก Antivirus
Cisco Talos ได้พบกับแคมเปญของมัลแวร์ใหม่ที่ได้ดัดแปลงขั้นตอนการใช้งานช่องโหว่บน Word เพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus โดยช่องโหว่ที่ถูกใช้คือ CVE-2017-0199 และ CVE-2017-11882 ซึ่งเมื่อทำสำเร็จจะติดตั้งมัลแวร์ 3 ตัวที่มุ่งเน้นขโมยข้อมูลคือ Agent Tesla, Loki และ Gamarue
Read More »Adobe ออกแพตช์อุดช่องโหว่ 11 รายการ ไร้วี่แววแพตช์ Flash Player
Adobe ออกแพตช์ด้านความมั่นคงปลอดภัยล่าสุดประจำเดือนตุลาคม 2018 อุดช่องโหว่รวมทั้งสิ้น 11 รายการบน Adobe Digital Editions, Framemaker และ Technical Communications Suite โดยมี 4 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical และอีก 7 รายการเป็นช่องโหว่ความรุนแรงระดับ Important ที่น่าตกใจคือไม่มีแพตช์สำหรับ Flash Player
Read More »พบช่องโหว่บน Whatsapp แค่รับสายแอปก็ค้างได้ แนะผู้ใช้ควรอัปเดต
Natalie Silvanovich นักวิจัยจาก Google Project Zero ได้รายงานพบช่องโหว่บน Whatsapp ที่ทำให้เครื่องของเหยื่อค้างได้เพียงแค่รับสายเท่านั้น นอกจากนี้ช่องโหว่ยังเกิดกับแอปพลิเคชันบน Android และ iOS
Read More »สถิติชี้พบช่องโหว่เพิ่มขึ้นในการพัฒนาแอปพลิเคชันสมัยใหม่
WhiteHat Security ได้จัดทำรายงานที่ศึกษาเกี่ยวกับช่องโหว่สมัยใหม่หรือพวก Agile Development, Micro-service, แอปพลิเคชัน API และ Cloud พบว่ามีแนวโน้มของช่องโหว่เพิ่มขึ้นเมื่อเทียบกับปีก่อนหน้า
Read More »Git Project แพตช์อุตช่องโหว่บน Git แนะผู้ใช้ควรอัปเดต
Git Project ได้ประกาศออกแพตช์อุตช่องโหว่ที่นำไปสู่การรันโค้ดอันตรายใน Git CLI Client, Git Desktop และ Atom แนะนำผู้ใช้งานควรอัปเดตเป็นเวอร์ชันล่าสุด
Read More »Foxit Reader อัปเดตอุตช่องโหว่กว่า 100 รายการ
Foxit Reader ซอฟต์แวร์ที่ใช้เปิดหรือแก้ไขไฟล์ PDF ซึ่งมีผู้ใช้งานหลายร้อยล้านคนได้ประกาศอัปเดตด้านความมั่นคงปลอดภัยกว่า 100 รายการ เป็นเวอร์ชัน 9.3 แนะผู้ใช้ควรอัปเดต
Read More »เชิญร่วมงานนิทรรศการ CEBIT ASEAN Thailand ลงทะเบียนเข้าร่วมงานได้ฟรี
อิมแพ็ค ร่วม ดอชเช่อ เมสเซ่ เอจี นำงาน CEBIT งานแสดงสินค้าและเจรจาธุรกิจในอุตสาหกรรมเทคโนโลยีสารสนเทศและดิจิทัลอันดับหนึ่งของโลกจากประเทศเยอรมนี มาจัดขึ้นในประเทศไทยเป็นครั้งแรก ในชื่อ CEBIT ASEAN Thailand 2018 ประกอบไปด้วย 4 เวทีหลัก ได้แก่ d!conomy, d!tec, d!talk และ d!campus ที่รวมทั้งงานแสดงสินค้าและเจรจาธุรกิจ เข้ากับงานสัมมนา และความสนุกสนานในโซนเฟสติวัล โดยมีหน่วยงานทั้งภาครัฐและเอกชนที่ให้การสนับสนุนการจัดงาน อาทิ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม,กระทรวงวิทยาศาสตร์และเทคโนโลยี, ไมโครซอฟท์, ลอจิเทค, และแบรนด์ต่างๆ อีกกว่า 200 บริษัท โดยงานจะจัดขึ้นในวันที่ 18 – 20 ตุลาคม 2561 ณ อาคาร 7-8 อิมแพ็ค เมืองทองธานี ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS
SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS
Read More »ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้
Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่
Read More »เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%
Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” ซึ่งปีนี้จัดงานภายใต้ธีม “The Shade of Cybersecurity Disruption, Cryptoeconomics and Privacy Compliance” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้พร้อมส่วนลดทันที 10% จนถึงวันที่ 26 ตุลาคมนี้
Read More »
