ACA Pacific Thailand ผู้จัดจำหน่ายโซลูชันด้านความมั่นคงปลอดภัยระดับ Enterprise-class จัดงานสัมมนา ACA Pacific Technology Solution Day ภายใต้ธีม “It’s Your Turn to Rise Above” พร้อมอัปเดตเทรนด์และเทคโนโลยี IT ล่าสุด ไม่ว่าจะเป็น Cloud Communucation, Next-generation Data Center, Big Data Analytics and AI และ Cybersecurity ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี และลุ้นรับของรางวัลมูลค่ารวมกว่า 50,000 บาท
Read More »Facebook ถูกแฮ็ก – 10 ประเด็นล่าสุดที่คุณควรรู้
เมื่อช่วงเที่ยงของวันศุกร์ที่ผ่านมา (ตามเวลาท้องถิ่น) Facebook ได้ออกแถลงการณ์ ระบุว่าพบแฮ็กเกอร์เจาะช่องโหว่ 3 รายการบนเว็บไซต์และขโมยข้อมูลผู้ใช้ไปกว่า 50 ล้านรายชื่อ เพื่อตอบโต้เหตุดังกล่าว Facebook จึงได้ทำการรีเซ็ต Access Tokens ของผู้ใช้ที่อาจได้รับผลกระทบ ส่งผลให้มีผู้ใช้เกือบ 90 ล้านคนถูกบังคับให้ล็อกเอาต์และลงชื่อเข้าใช้ใหม่ และนี่คือ 10 ประเด็นล่าสุดที่ผู้ใช้ Facebook ทุกคนควรรับทราบเอาไว้
Read More »Facebook เผยถูกโจมตีช่องโหว่ บัญชีผู้ใช้งานอย่างน้อย 50 ล้านรายได้รับผลกระทบ
Facebook ได้ออกมายอมรับถึงการที่บัญชีผู้ใช้งานกว่า 50 ล้านรายมีความเสี่ยงถูกเจาะโดยช่องโหว่ของตัวระบบเอง พร้อมเผยว่าปัจจุบันนี้ได้มีการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว
Read More »Cloudflare รองรับการเข้ารหัส SNI เพิ่มความยากในการติดตามการใช้งาน
Cloudflare ประกาศว่าบริการของตนนั้นรองรับกับการเข้ารหัส SNI หรือ Server Name Indication แล้ว ซึ่งจะช่วยเพิ่มการปกป้องความเป็นส่วนตัวไม่ให้สามารถติดตามปลายทางเว็บไซต์ของผู้ใช้งานได้ง่ายๆ
Read More »ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้
Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่
Read More »พบช่องโหว่ Zero-day ของ Jet Database Engine บน Windows
ทีมงานด้านความมั่นคงปลอดภัยของ Trend Micro (Zero Day Initiative) ได้เปิดเผยรายละเอียดของช่องโหว่ Zero-day ที่นำไปสู่การเกิด Remote Code Execution ซึ่งเกิดกับ JET Database Engine บน Windows ต่อสาธารณะ หลังแจ้ง Microsoft ไปแล้วครบ 120 วัน แต่จนถึงบัดนี้ยังไม่มีแพตช์จาก Microsoft ออกมา
Read More »เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%
Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” ซึ่งปีนี้จัดงานภายใต้ธีม “The Shade of Cybersecurity Disruption, Cryptoeconomics and Privacy Compliance” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้พร้อมส่วนลดทันที 10% จนถึงวันที่ 26 ตุลาคมนี้
Read More »สรุปงานสัมมนา Cyber Security in Digital Disruption & Robotic 4.0 Era โดย Bay Computing
Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Cyber Security in Digital Disruption & Robotic 4.0 Era อัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุด พร้อมรวบรวมวิธีปฏิบัติและแนวคิดต่างๆ ที่ผสมผสานเทคโนโลยีอันล้ำสมัย เช่น Artificial Intelligence, Big Data และ Machine Learning จากเจ้าของผลิตภัณฑ์ชั้นนำระดับโลก ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลยครับ
Read More »FBI เตือนผู้ปกครอง ข้อมูลของเด็กๆ อาจเสี่ยงถูกขโมยและนำมาใช้ในทางที่ผิดได้
FBI ได้ออกมาเตือนเหล่าพ่อแม่ผู้ปกครองในสหรัฐอเมริกา หลังพบว่าเทคโนโลยีและระบบ IT ในวงการการศึกษานั้นมีช่องโหว่เป็นจำนวนมาก จนอาจเกิดการขโมยข้อมูล, ปลอมแปลงตัวตน, กลั่นแกล้ง หรือกรณีอื่นๆ ที่ร้ายแรงยิ่งกว่าได้
Read More »Veeam ทำข้อมูลลูกค้า 445 ล้านรายหลุดทาง MongoDB บน AWS ชี้เป็นความผิดพลาดของมนุษย์
Bob Diachenko นักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงกรณีที่ข้อมูลลูกค้าของ Veeam กว่า 445 ล้ายรายได้หลุดรั่วผ่านทางบริการ Cloud ของ AWS โดยทาง Veeam ได้ออกมาขอโทษถึงเหตุการณ์ดังกล่าว และกำลังอยู่ในระหว่างสืบสวนผลกระทบที่เกิดขึ้นจากเหตุการณ์ครั้งนี้
Read More »เชิญร่วมงาน Red Team and Blue Team Collaboration in Bangkok
เชิญร่วมงาน Red Team and Blue Team Collaboration in Bangkok โดยงานนี้เป็นความร่วมมือของคนในวงการ IT Security ที่มีประสบการณ์จริงในสายความมั่นคงปลอดภัยทั้งเชิงรุกและเชิงรับ มาร่วมแชร์ประสบการณ์และ Demo Showcase: Threat Scenarios In-dept Analysis ซึ่งได้รับการสนับสนุนจากหลากหลายหน่วยงานทั้งในไทยและต่างประเทศ ร่วมกันจัดงานในครั้งนี้
Read More »พบแคมเปญ Mongo Lock ลบฐานข้อมูลเพื่อเรียกค่าไถ่
Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยได้ไปพบกับแคมเปญ Mongo Lock หรือการที่แฮ็กเกอร์ค้นหาเซิร์ฟเวอร์ MongoDB ที่ไม่มีมาตรการป้องกันการเข้าถึงจากภายนอก โดยใช้แพลตฟอร์มอย่าง Shodan.io หรือสแกนหาเป้าหมายผ่านอินเทอร์เน็ต จากนั้นก็เข้าไปลบ Database พร้อมกับทิ้งข้อความเรียกค่าไถ่นั่นเอง
Read More »แอปพลิเคชันจาก Trend Micro ถูกลบออกจาก Mac App Store เหตุแอบเก็บข้อมูลผู้ใช้
สัปดาห์ที่ผ่านมา แอปพลิเคชันหลายรายการที่ถูกพัฒนาโดย Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ถูกลบออกจาก Mac App Store หลังนักวิจัยด้านความมั่นคงปลอดภัยหลายคนออกมาเตือนว่า แอปพลิเคชันเหล่านั้นทำการเก็บข้อมูลประวัติการเล่นเว็บและข้อมูลอื่นๆ เกี่ยวกับคอมพิวเตอร์ของผู้ใช้โดยมิชอบ อย่างไรก็ตาม Trend Micro ได้ออกมาปฏิเสธข้อกล่าวหาดังกล่าวเป็นที่เรียบร้อยแล้ว
Read More »Apple ลบแอป Adware Doctor หลังถูกจับได้ว่าเก็บข้อมูลผู้ใช้ส่งกลับจีน
นักวิจัยที่ใช้นามแฝงบนทวิตเตอร์ว่า Privacy 1st และ Patrick Wardle แห่ง Objective-see ได้ร่วมกันสังเกตและตรวจสอบพบพฤติกรรมของแอปพลิเคชันยอดนิยมที่ชื่อ Adware Doctor และพบว่ามีการแอบเก็บข้อมูลการใช้งาน Browser ไม่ว่าจะเป็น Chrome, Safari หรือ Firefox รวมถึงลิสต์รายชื่อโปรเซสที่กำลังใช้งานและข้อมูลประวัติการค้นหาใน Apple Store ส่งกลับไปยังเซิร์ฟเวอร์ที่ถูกควบคุมมาจากจีน ทั้งนี้ Adware Doctor มีผู้รีวิวกว่า 7 พันคนและได้รับคะแนนความประทับใจในระดับ 4.8 ดาว
Read More »Tor Browser สำหรับผู้ใช้งาน Android ออกแล้ว!
Tor Project ได้ปล่อย Tor Browser สำหรับการใช้งานบน Android มาให้เป็นทางเลือกเพื่อผู้ใช้งานที่ต้องการปกป้องความเป็นส่วนตัวในการใช้งานของ Browser ซึ่งวันนี้สามารถไปดาวน์โหลดได้บน Google Play
Read More »สายการบิน British Airways ถูกแฮ็กข้อมูลบัตรธนาคารกว่า 380,000 รั่วไหล
เมื่อวานนี้เองสายการบิน British Airways ได้ออกมาแถลงการณ์ว่าถูกแฮ็กซึ่งคนร้ายได้ข้อมูลส่วนบุคคลและข้อมูลทางการเงินของลูกค้าที่จองมาในระหว่างวันที่ 21 สิงหาคม ถึง 5 กันยายน หลุดออกไปโดยมีข้อมูลบัตรธนาคารกว่า 380,000 บัตร
Read More »รวมคลิปย้อนหลังงาน “กฎหมายข้อมูลส่วนบุคคลของประเทศไทยและ GDPR โดย Veritas”
สำหรับใครที่พลาดเข้าร่วมงานหรือชม Live สดจากเพจ Facebook ของ TechTalkThai เมื่อวันอังคารที่ 28 สิงหาคม 2561 ที่ผ่านมา ก็ไม่เป็นไรเพราะเราได้รวมคลิปย้อนหลังมาให้ชมกันในธีมงานของเรื่อง “กฎหมายข้อมูลส่วนบุคคลของประเทศไทยและ GDPR” ซึ่งเนื้อหาเกี่ยวกับกฏหมายส่วนบุคคลของประเทศไทยเราเองที่จะคลอดออกมาในเร็วๆ นี้ โดยทาง Veritas ได้เชิญวิทยากรมาจากทาง ETDA ที่สามารถเล่ารายละเอียดของกฏหมายนี้ได้เป็นอย่างดี
Read More »Google เจรจาดีลลับกับ Mastercard หวังติดตามการซื้อขายในร้านค้าปลีก
มีรายงานเผยจาก Bloomberg ว่า Google ได้เจรจาดีลลับกับ Mastercard มูลค่าหลายล้านดอลล่าสหรัฐฯ เพื่อซื้อข้อมูลการซื้อขายในร้านค้าปลีก ซึ่งอาจจะช่วยให้ Google สามารถป้องกันการรุกตลาดจากคู่แข่งหลักอย่าง Amazon ได้
Read More »Google ซื้อข้อมูลจาก Mastercard ติดตามพฤติกรรมการซื้อของ Offline
Bloomberg ได้ออกมาเผยถึงการที่ Google ได้เข้าซื้อข้อมูลจาก Mastercard เพื่อวิเคราะห์พฤติกรรมการซื้อสินค้า Offline ของลูกค้า
Read More »SonarSnoop ขโมยรูปแบบปลดล็อกหน้าจอมือถือผ่านระบบโซนาร์
ทีมนักวิจัยจาก Lancaster และ Linköping University ประสบความสำเร็จในการเปลี่ยนโทรศัพท์สมาร์ตโฟนให้ทำงานคล้ายระบบโซนาร์ ซึ่งสามารถโจมตีแบบ Side-channel Attack เพื่อขโมยข้อมูลความลับที่ใช้การเคลื่อนไหวของนิ้วมือ เช่น รูปแบบการปลดล็อกหน้าจอ ได้ โดยตั้งชื่อว่า SonarSnoop
Read More »