Joe Vennix นักวิจัยจาก Apple ได้ค้นพบช่องโหว่บนคำสั่ง SUDO ที่ใช้กันในระบบปฏิบัติการ Linux ทำให้ผู้ใช้งานที่มีสิทธิ์จำกัดสามารถ Bypass เพื่อ Execute คำสั่งในสิทธิ์ระดับ Root ได้
Read More »
ผู้เชี่ยวชาญจาก Tesorion ได้อาสาทำเครื่องมือถอดรหัส Ramsomware ที่ชื่อ Nemty ออกมาปล่อยให้ฟรีครับ
Read More »
คนร้ายได้เลือกใช้ช่องโหว่ Zero-day บน iTunes ในเวอร์ชัน Windows เพื่อช่วยเหลือในการโจมตีด้วย Ransomware ให้หลบเลี่ยงการตรวจจับของโซลูชันป้องกันต่างๆ
Read More »
ทรัพย์สินที่สำคัญที่สุดในระบบเศรษฐกิจดิจิทัลคืออะไร ? หลายบริษัทอาจจะตอบได้แตกต่างกันไป แต่ส่วนใหญ่แล้วคำตอบที่ได้จะเป็น “ข้อมูล” ไฟล์งานต่างๆ ที่ใช้งานกันในบริษัทส่วนใหญ่ มักจะมีสูตรลับด้านธุรกิจที่ไม่สามารถเปิดเผยให้คนนอกรู้ได้ ซึ่งบริษัทมีความกังวลว่าอาจจะหลุดรั่วไหลออกไปได้เช่น นำไฟล์สำคัญของบริษัทเซฟเก็บไว้ใน External Drive หรือ Flash Drive แล้วทำหล่นหาย ทำให้เอกสารเหล่านี้หลุดออกไปสร้างความเสียหายให้กับบริษัทในทางตรงหรือทางอ้อมก็ตาม จะดีกว่ามั้ย ? ถ้าเราสามารถเข้ารหัส Drive ที่มีข้อมูลเหล่านี้เอาไว้ก่อน เพื่อป้องกันเวลาที่อุปกรณ์สูญหาย
Read More »
มีรายงานในหลายช่องทางว่า Cumulative Update ของ Windows 10 KB4524147 สร้างปัญหาหลายอย่างให้ผู้ใช้งาน เช่น บูตไม่ขึ้นหรือมีปัญหากับการ Print
Read More »
นักวิจัยจาก Google ได้ออกมาเปิดเผยถึงการค้นพบการโจมตีด้วยช่องโหว่ Zero-day ที่คาดว่าส่งผลกระทบต่อมือถือแอดดรอยด์หลายยี่ห้อ เช่น Huawei, Xiaomi, Oppo และ Pixel เป็นต้น
Read More »
เมื่อสุดสัปดาห์ที่ผ่านมามีรายงานว่า Linus Torvalds ได้อนุมัติฟีเจอร์ด้านความมั่นคงปลอดภัย ‘Lockdown’ ที่เป็นการป้องกันระดับ Kernel เรียบร้อยแล้ว โดยคาดว่าจะอยู่ใน LSM (Linux Security Module) ที่มาใน Linux Kernel เวอร์ชัน 5.4 แต่จะปิดไว้โดย Default
Read More »
ทีมนักวิจัยจาก Ginno Security Labs ได้ออกมาเปิดเผยการโจมตีใหม่บนซิมโทรศัพท์ โดยถูกตั้งชื่อว่า ‘WIBattack’
Read More »
ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่ผ่านมา Murari Kalyanaramani, Executive Director, Security Technology Services, Standard Chartered Bank, FS-ISAC Committee ได้ออกมาอัปเดตภัยคุกคามไซเบอร์ล่าสุดที่สถาบันการเงินและธนาคารควรจับมอง และเตรียมมาตรการควบคุมให้ดีรวมทั้งสิ้น 6 ประเภท ดังนี้
Read More »
Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่า Microsoft แซงหน้าผลิตภัณฑ์ชื่อดังอื่นๆ ทั้ง Symantec, Trend Micro และ Sophos ขึ้นแท่นอันดับ 1 บนตำแหน่ง Leader เป็นที่เรียบร้อย
Read More »
HP ได้ออกมาประกาศเข้าซื้อกิจการของ Bromium บริษัท Startup ผู้พัฒนาโซลูชันด้าน Endpoint Security แล้วอย่างเป็นทางการโดยไม่เปิดเผยมูลค่าการเข้าซื้อกิจการครั้งนี้
Read More »
รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ NAS ที่ใช้งานภายในออฟฟิศขนาดเล็กหรือโฮมออฟฟิศ (SOHO) 13 ยี่ห้อ เสี่ยงถูกแฮ็กเกอร์เจาะเข้ามายังระบบภายในและละเมิดความเป็นส่วนบุคคลได้
Read More »
นักวิจัยได้สาธิตช่องโหว่ที่เกิดบนฟีเจอร์ DDIO และ RDMA บนชิป Intel Xeon E5, E7 และตระกูล SP ในวาระเดียวกันนี้ Intel ยังได้แพตช์ให้ซอฟต์แวร์ Easy Streaming Wizard ออกมาด้วย
Read More »
สำหรับแพตช์ของ Microsoft ในเดือนกันยายนนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยถึง 80 รายการ โดยเป็นช่องโหว่ร้ายแรงกว่า 17 รายการ ซึ่งมี Zero-day 2 รายการในนั้นด้วย จึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »
ปลายเดือนสิงหาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Fortinet 361º Security 2019 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Fortinet ที่เวียนจัดขึ้นในหลายเมืองในภูมิภาคต่างๆ ทั่วโลก สำหรับในประเทศไทยนี้ ถูกจัดขึ้นภายใต้ธีม “Security Fabric – Security Driven Networking for a Hyper-Connected World” โดยมีการอัปเดตแนวโน้มภัยคุกคามและเทคโนโลยีด้านความมั่นคงปลอดภัยล่าสุดมากมาย รวมไปถึงประเด็นร้อนในไทยอย่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ด้วย บทความนี้เลยจะมาสรุป 10 เรื่องที่น่าสนใจภายในงานมาให้ได้อ่านกันครับ
Read More »
Fortinet Thailand ประกาศเปิดตัวศูนย์เรียนรู้ Fortinet Thailand Experience Center แห่งแรกอย่างเป็นทางการในประเทศไทย เพื่อนำเสนอเทคโนโลยีด้านความมั่นคงปลอดภัยล่าสุดสำหรับรับมือกับภัยคุกคามไซเบอร์ ผู้ที่สนใจสามารถแวะเข้าไปเยี่ยมชมได้ที่ออฟฟิศ Fortinet ชั้น 25 The Offices at Central World
Read More »
ผู้เชี่ยวชาญจาก ESET ได้ออกมาเปิดเผยเรื่องราวของมัลแวร์ใช้ Windows BITS เพื่อลอบติดต่อกับเซิร์ฟเวอร์ควบคุม โดยคาดว่าจะเป็นกลุ่มของแฮ็กเกอร์ที่มีนามแฝงว่า Stealth Falcon
Read More »
Trend Micro ได้ตัดสินใจเปิดเผยช่องโหว่ Zero-day ที่ค้นพบบนแอนดรอยด์เพราะ Google ยังไม่ยอมออกแพตช์หลังรายงานแจ้งไปตั้งแต่เตือนมีนาคม
Read More »
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประการอัปเดตข้อเสนอใหม่ พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บนระบบปฏิบัติการ Android เป็นจำนวนสูงสุดถึง $2,500,000 (ประมาณ 77 ล้านบาท) พุ่งทะยานแซงช่องโหว่ Zero-day ของ Apple iOS ที่ปรับตัวลดลงตามความต้องการของตลาด
Read More »
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “สรุปสาระ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และแนวทางการปกป้องข้อมูล” โดยวิทยากรรับเชิญพิเศษ อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center และทีมผู้เชี่ยวชาญจาก Bitdefender Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย