ระหว่างที่เจ้าของผลิตภัณฑ์หลายรายกำลังรวบรวมข้อมูลและเตรียมตัวออกแพทช์เพื่ออุดช่องโหว่ KRACK ที่ใช้โจมตีแบบ WPA2 อยู่นั้น จากการตรวจสอบพบว่า Microsoft ได้ออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวใน Microsoft Patch Tuseday ประจำเดือนตุลาคมที่เพิ่งออกไปเมื่อสัปดาห์ที่ผ่านมา
Read More »
Infineon ออกมาแจ้งเตือนถึงช่องโหว่บนเฟิร์มแวร์ Trusted Platform Module (TPM) ของตน ซึ่งก่อให้เกิดปัญหาในการสร้างกุญแจสำหรับเข้ารหัสแบบ RSA อย่างไม่มั่นคงปลอดภัย เสี่ยงอาจถูกผู้ไม่ประสงค์ดีโจมตีได้ พร้อมประสานผู้ผลิตเมนบอร์ดในการอัปเดตแพทช์โดยเร็ว
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก ESET ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง ออกมาแจ้งเตือนถึง Ransomware บนระบบปฏิบัติการ Android ตัวใหม่ ซึ่งไม่เพียงแค่เข้ารหัสข้อมูลบนอุปกรณ์ของเหยื่อเท่านั้น ยังเปลี่ยนรหัส PIN สำหรับใช้ปลดล็อกหน้าจออีกด้วย เรียก Ransomware นี้ว่า “DoubleLocker”
Read More »
ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก SensePost ออกมาเปิดเผยถึงเทคนิคการโจมตี Microsoft Office รูปแบบใหม่ซึ่งไม่ต้องใช้ Macros ในการรันโค้ดแปลกปลอมอีกต่อไป ด้าน Microsoft ปฏิเสธ ไม่ใช่ช่องโหว่ด้านความมั่นคงปลอดภัยเพราะมีหน้าต่างแจ้งเตือนแล้ว
Read More »
Stephen Neumeier, Managing Director ประจำภูมิภาค APAC ของ Kaspersky Lab ออกมาอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์และบริการใหม่ล่าสุดของ Kaspersky Lab ภายในงาน Cyber Security Weekend APAC 2017
Read More »
Carbon Black ผู้ให้บริการ Next-generation Endpoint Protection ชื่อดัง ออกมาเปิดเผยถึงปริมาณเว็บไซต์และฟอรัมที่มีการซื้อขาย Ransomware หรือบริการอื่นที่เกี่ยวข้องกับการเรียกค่าไถ่ใน Dark Web พบว่าปี 2017 นี้เศรษฐกิจ Ransomware โตขึ้นจากปีที่ผ่านมาถึง 2,502%
Read More »
Microsoft ประกาศออก Security Advisory ล่าสุดบนระบบปฏิบัติการ Windows ประจำเดือนตุลาคม 2017 ซึ่งประกอบด้วยคำแนะนำและแพทช์สำหรับช่องโหว่รวมทั้งสิ้น 63 รายการ แบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical 28 รายการ และความรุนแรงระดับ Important อีก 35 รายการ หนึ่งในนั้นคือช่องโหว่ Zero-day บน Office Word ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลได้
Read More »
Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม Cybersecurity 4.0: “The Edge of Security Intelligence in Digital Value-driven Economy” ผู้ที่ลงทะเบียนก่อน 12 ตุลาคมรับส่วนลดสูงสุดถึง 30%
Read More »
Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก เปิดตัวบริการ Cybersecurity News Feed สำหรับให้ผู้ที่เกี่ยวข้องด้านความมั่นคงปลอดภัยไซเบอร์สามารถอัปเดตข่าวสารเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยใหม่ล่าสุดจากทั่วทุกมุมโลกได้ฟรี
Read More »
Apple ประกาศอัปเดตแพทช์ฉุกเฉินบน macOS High Sierra เมื่อคืนที่ผ่านมา สำหรับแก้บั๊กที่ระบบจะแสดงรหัสผ่านที่ใช้เข้ารหัสระบบไฟล์ APFS (Apple File System) ผ่านฟีเจอร์การเดารหัสผ่าน (Password Hint)
Read More »
Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึง Banking Trojan ตัวใหม่ ที่ใช้ไฟล์ไบนารี่อย่างถูกต้องของ VMware ในการบายพาสระบบรักษาความมั่นคงปลอดภัยและแพร่กระจาย Banking Trojan ผ่านแคมเปญ Phishing โดยมีเป้าหมายที่สถาบันการเงินในประเทศบราซิล
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาแจ้งเตือนถึงช่องโหว่บน Dnsmasq แอพพลิเคชันสำหรับให้บริการ DNS, DHCP และ Route Advertisement บนอุปกรณ์ IoT และ SOHO Router จำนวน 7 รายการ โดย 3 รายการนั้นเป็นช่องโหว่ Remote Code Execution ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Duo Labs ออกมาจากเตือนผู้ใช้ Mac ทุกท่านหลังจากได้ทำการวิเคราะห์ระบบปฏิบัติการ macOS กว่า 73,000 เครื่องที่ใช้งานจริงในปัจจุบัน พบว่า Mac เหล่านั้นยังไม่ได้รับการอุดช่องโหว่บนเฟิร์มแวร์ EFI ถึงแม้ว่าจะอัปเดตแพทช์ด้านความมั่นคงปลอดภัยเวอร์ชันล่าสุดแล้วก็ตาม
Read More »
Whole Foods Market ร้านสะดวกซื้อในเครือของ Amazon ออกมาเปิดเผยต่อสาธารณะว่า พบแฮ็คเกอร์สามารถเข้าถึงข้อมูลบัตรเครดิตของลูกค้าที่ซื้อสินค้าได้ในบางจุด เช่น บาร์เครื่องดื่ม และร้านอาหาร โดยไม่ได้รับอนุญาต
Read More »
Qualys ผู้ให้บริการโซลูชัน Security Assessment ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่บน Linus Kernel เมื่อ 2 ปีก่อนที่ปัจจุบันนี้ถูกปรับระดับความรุนแรงให้กลายเป็นระดับสูงแทน เนื่องจากช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตัวเองขึ้นมาได้ (Privilege Escalation) ทั้ง CentOS 6 และ 7 รวมไปถึง Red Hat Enterprise Linux 6 และ 7 ที่ใช้งานอยู่ในปัจจุบันต่างได้รับผลกระทบ
Read More »
เพียงแค่ไม่กี่ชั่วโมงก่อนที่ Apple จะเปิดให้ดาวน์โหลด macOS เวอร์ชันใหม่ 10.13 High Sierra นักวิจัยด้านความมั่นคงปลอดภัยชื่อดังนาม Patrick Wardle ซึ่งเป็นอดีตแฮ็คเกอร์ของ NSA และ CSO จาก Synack ได้ออกมาเปิดเผย Zero-day Exploit บนระบบปฏิบัติการดังกล่าว
Read More »
MalwareHunterTeam ออกมาแจ้งเตือนถึง nRansom มัลแวร์เรียกค่าไถ่ตัวใหม่ แทนที่จะเรียกค่าไถ่เป็นเงินในรูปของ Bitcoin กลับระบุให้เหยื่อส่งรูปเปลือยของตนเองมาเพื่อแลกกับการปลดล็อกหน้าจอคอมพิวเตอร์
Read More »
ในงานสัมมนา Securing Your Data in Digital 4.0 ซึ่งจัดขึ้นโดยทีมงาน Stream I.T. Consulting ร่วมกับ Partner เพื่อแบ่งปันความรู้และมุมมองใหม่ๆ ทางด้าน IT Security ให้กับภาคธุรกิจองค์กรในวันที่ 6 กันยายน 2017 ที่ผ่านมานั้น ทางทีมงาน TechTalkThai มีโอกาสได้เข้าร่วมฟังในงานสัมมนาครั้งนี้ด้วย จึงขอนำมาสรุปประเด็นสำคัญให้ทุกท่านได้อ่านกันดังนี้ครับ
Read More »
Derek Knight และ coldshell นักวิเคราะห์มัลแวร์จาก Stormshield ออกมาเปิดเผยถึง Ransomware ที่ต่อท้ายนามสกุลไฟล์ที่ถูกเข้ารหัสด้วย .ykcol ซึ่งถูกเรียกว่า Ykcol Ransomware ว่าแท้ที่จริงแล้วมันคือ Locky Ransomware สายพันธุ์ใหม่ ไม่ใช่เป็น Ransomware ตัวใหม่ที่เพิ่งค้นพบอย่างที่หลายคนเข้าใจ
Read More »
หลังจากเมื่อต้นสัปดาห์มีข่าว CCleaner โปรแกรมสำหรับลบไฟล์ขยะยอดนิยมถูกแฮ็ค และใช้เป็นฐานในการแพร่กระจายมัลแวร์ จากการตรวจสอบล่าสุดของ Cisco Talos พบว่าแฮ็คเกอร์ได้ลอบโจมตีบริษัท IT ขนาดใหญ่ไม่ต่ำกว่า 20 บริษัทโดยใช้ Backdoor Payload ที่สองจาก C&C Server
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
