Security

Enterprise-grade Security Solution

Firefox ออกฟีเจอร์ใหม่ แจ้งเตือนการใช้งานเว็บไซต์ที่เคยเกิด Data Breach

ทีมงานวิศวกรของ Mozilla กำลังสร้างระบบแจ้งเตือนที่แสดงต่อผู้ใช้งานเมื่อเยี่ยมชมเว็บไซต์ที่เคยเกิดเหตุการณ์ข้อมูลรั่วไหล โดยใช้ข้อมูลที่ได้รับจาก Have I Been Pwned ? ที่เผยแพร่รายชื่อของเว็บไซต์ที่มีเหตุการณ์ข้อมูลรั่วไหลต่อสาธรณะเพื่อให้ผู้ใช้งานดูรายละเอียดได้ สืบเนื่องจากปัจจุบันที่เราได้ยินข่าวการรั่วไหลของข้อมูลอยู่บ่อยครั้ง

Read More »

หน่วยงานรัฐหลายประเทศเริ่มเข้ามาสืบสวนกรณี Uber ถูกแฮ็ค อาจโดนปรับฐานไม่ยอมแจ้งเตือนลูกค้า

สหรัฐอเมริกา, สหราชอาณาจักร, ออสเตรเลีย และฟิลิปปินส์ได้เริ่มเข้ามาสืบสวนกรณีข้อมูลลูกค้าและผู้ขับขี่ของ Uber ถูกแฮ็คกว่า 57 ล้านรายแล้ว เพื่อประเมินว่าข้อมูลของประชาชนในประเทศของตนนั้นถูกขโมยออกไปมากน้อยเพียงใด และอาจเกิดความเสียหายเท่าไหร่ ไปจนถึงการตรวจสอบว่าการที่ Uber ไม่ยอมรีบรายงานกรณีนี้จะเข้าข่ายผิดกฎหมายหรือไม่

Read More »

สรุปงาน Sophos NEXT-GEN Security Seminar 2017 มีอะไรใหม่ มาดูกัน !!

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Sophos NEXT-GEN Security Seminar 2017 ซึ่งเป็นงานสัมมนาครั้งใหญ่ประจำปีของ Sophos โดยปีนี้จัดติดต่อกันมาเป็นปีที่ 5 แล้ว ภายในงานมีการอัปเดตแนวโน้มด้านภัยคุกคาม เทคโนโลยีและผลิตภัณฑ์ใหม่จากทาง Sophos ซึ่งสามารถสรุปได้ดังนี้

Read More »

HP ออก Patch อุดช่องโหว่รุนแรงสูงบน Printer ระดับองค์กร 54 รุ่น ควรอัปเดตทันที

HP ได้ประกาศออก Firmware Patch ให้กับ Enterprise-class Printer จำนวน 54 รายการ เพื่ออุดช่องโหว่ความรุนแรงสูงในการทำ Signature Validation ที่อาจนำไปสู่การทำ Code Execution ได้

Read More »

Linux ออก Patch อุดช่องโหว่ SMBv1 บน SAMBA 4.0

ใครที่ใช้ SAMBA 4.0 นั้นอาจจะต้องรีบ Patch หรือปิด SMBv1 ทิ้งไปก่อน เนื่องจากตอนนี้มี Patch อุดช่องโหว่เหล่านี้มาจาก Linux ค่ายใหญ่ ไม่ว่าจะเป็น Red Hat, Ubuntu หรือ Debian ก็ตาม

Read More »

Kali Linux 2017.3 เวอร์ชันใหม่เปิดให้ดาวน์โหลดแล้ว

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ได้ประกาศเปิดตัว Kali Linux 2017.3 แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชันใหม่ล่าสุดส่งท้ายปี พร้อมให้นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยดาวน์โหลดไปใช้งานแล้ว

Read More »

Cisco จับมือ INTERPOL ต่อสู้อาชญากรรมทางไซเบอร์

Cisco ผู้นำด้านเทคโนโลยีระดับโลก และองค์การตำรวจสากล (INTERPOL) ซึ่งเป็นองค์กรตำรวจระหว่างประเทศที่ใหญ่ที่สุดในโลก ประกาศข้อตกลงในการแบ่งปันข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม โดยนับเป็นก้าวแรกของความร่วมมือในการต่อสู้กับอาชญากรรมทางไซเบอร์ร่วมกัน

Read More »

Uber แถลง Hacker ขโมยข้อมูลผู้ขับรถและผู้โดยสารทั่วโลกกว่า 57 ล้านรายการได้เมื่อปี 2016

นับเป็นข่าวใหญ่ไม่น้อยกับการแถลงของ Uber ว่าเมื่อปี 2016 ที่ผ่านมานั้นมี Hacker สามารถเข้าถึงฐานข้อมูลผู้ขับขี่รถยนต์และผู้โดยสารของ Uber ได้กว่า 57 ล้านรายการ และทาง Uber ในยามนั้นก็เลือกที่จะจ่ายค่าไถ่มูลค่า 100,000 เหรียญหรือราวๆ 3.5 ล้านบาท เพื่อให้ Hacker ลบข้อมูลเหล่านั้นทิ้งไปเสีย และปิดปากเงียบมาเป็นเวลากว่า 1 ปี

Read More »

Avira เปิดตัว SafeThings ปกป้องอุปกรณ์ IoT บนระบบเครือข่าย

Avira ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง เปิดตัวโซลูชันใหม่ชื่อว่า SafeThings ซึ่งเป็นซอฟต์แวร์สำหรับให้ ISP และผู้ผลิต Router นำไปใช้เพื่อปกป้องลูกค้าของตนจากอุปกรณ์ IoT ที่มีความมั่นคงปลอดภัยต่ำ

Read More »

10 สิ่งที่ผู้ให้บริการ Access Control ควรจะมี

แม้ว่าผู้ให้บริการติดตั้งระบบ Access Control จะพยายามพัฒนาเทคโนโลยีให้ดียิ่งขึ้น แต่นั่นไม่ใช่เพียงสิ่งเดียวที่ผู้ใช้บริการควรจะสนใจบริการหลังการขายก็สำคัญด้วยเช่นกัน ดังนั้นในบทความนี้เราจะนำเสนอ 10 สิ่งที่คุณควรจะต้องได้รับจากผู้ให้บริการเหล่านี้

Read More »

WordPress มัลแวร์ ‘Wp-Vcd’ กลับมาโจมตีอีกครั้งแล้ว

คงจะปฏิเสธไม่ได้ว่า WordPress เป็นเครื่องมือยอดฮิตที่เปิดโอกาสให้ผู้คนที่สนใจสร้างเว็บเป็นของตนเองพัฒนาเว็บได้อย่างง่าย แม้ไม่มีทักษะด้านเขียนโปรแกรมเลยก็ตาม อย่างไรก็ดีมันก็ยังมีภัยร้ายซ่อนอยู่ ผู้ใช้งานจึงควรระมัดระวังตัวเพิ่มขึ้นเนื่องจากมัลแวร์ wp-vcd กลับมาโจมตีผู้ใช้งานอีกครั้งหนึ่ง โดยมัลแวร์จะเข้าไปซ่อนตัวในไฟล์ปกติของ WordPress จากนั้นจะเพิ่มผู้ใช้งานสิทธิ์ผู้ดูแลอย่างลับๆ และยกระดับการเข้าควบคุมเว็บที่ติดมัลแวร์ตัวนี้ นั่นอาจทำให้ธุรกิจของคุณได้รับผลกระทบอย่างไม่คาดคิด

Read More »

NIST ออกเอกสารแนวทาง Application Container Security Guide ให้นำไปศึกษาได้ฟรี

ด้วยกระแสของการนำ Container มาใช้งานในระดับ Production ทั้งโดยเหล่าผู้ให้บริการรายใหญ่และในระดับองค์กรที่เติบโตขึ้นเรื่อยๆ ทาง NIST จึงได้ออกเอกสารแนะแนวทางการทำ IT Security สำหรับ Container โดยเฉพาะด้วยกัน 3 ฉบับ ให้โหลดไปอ่านกันได้ฟรีๆ ดังนี้ครับ

Read More »

US-CERT เตือนภัยช่องโหว่จากการทำ ASLR ที่ผิดพลาดบน Windows แต่ทาง Microsoft ออกมาโต้ว่าไม่ใช่ปัญหา

U.S. Computer Emergency Readiness Team หรือ US-CERT ได้ออกมาเตือนถึงการ Implement ระบบ Address Space Layout Randomization (ASLR) บน Microsoft Windows 8/8.1/10 ที่ผิดพลาดจนเกิดเป็นช่องโหว่ที่อาจถูกนำไปใช้ยึดระบบได้ แต่ทาง Microsoft ออกมาโต้ตอบว่าประเด็นนี้ไม่ใช่ปัญหา

Read More »

Intel ยอมรับ มีช่องโหว่รุนแรงสูงจำนวนมากบน Intel ME ใน PC และ Server นับล้านทั่วโลก แนะรีบ Patch ทันที

Intel ออกมาประกาศยอมรับอย่างเป็นทางการแล้วว่ามีช่องโหว่ร้ายแรงจำนวนมากในชิป Intel Management Engine (ME), Intel Server Platform Services (SPS) และ Intel Trusted Execution Engine (TXE) ซึ่งส่งผลกระทบต่อ PC, Notebook และ Server จำนวนมากทั่วโลกในเวลานี้ โดยทาง Intel ได้เริ่มติดต่อเหล่าผู้ผลิตทั่วโลกเพื่อทำการออก Patch กันแล้ว

Read More »

เตือนช่องโหว่ RSA Implementation บน F5 Big-IP เสี่ยงถูกดักฟังข้อมูลที่เข้ารหัส

F5 Networks ผู้นำด้านเทคโนโลยี Application Delivery Networking ออกมาแจ้งเตือนถึงช่องโหว่ RSA Implementation บน F5 Big-IP ซึ่งช่วยให้แฮ็คเกอร์สามารถดักฟังข้อมูลที่ถูกเข้ารหัสหรือโจมตีแบบ Man-in-the-Middle โดยไม่จำเป็นต้องทราบ Private Key ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยด่วน

Read More »

รู้จักบริการ DNS ฟรีใหม่ 9.9.9.9 เสริมความปลอดภัยด้วย IBM X-Force Threat Intelligence

ก่อนหน้านี้เราอาจคุ้นเคยกับบริการ DNS ที่ 8.8.8.8 ของ Google ที่เปิดให้ใช้งานกันได้ฟรีๆ มาโดยตลอดเป็นอีกทางเลือกหนึ่ง แต่ตอนนี้ทาง Global Cyber Alliance (GCA) นั้นได้ร่วมกับ IBM เปิดบริการ Free DNS ใหม่ที่ 9.9.9.9 โดยนอกจากจะทำการ Resolve ชื่อตามปกติแล้ว บริการนี้จะยังทำการตรวจสอบปลายทางกับบริการ IBM X-Force Threat Intelligence เพื่อดูให้ด้วยว่าปลายทางนั้นๆ เป็นอันตรายต่อผู้ใช้งานหรือไม่

Read More »

GitHub เตือนนักพัฒนาในการใช้ Libraries ที่มีช่องโหว่

GitHub ผู้ให้บริการเพื่อสนับสนุนการทำงานของนักพัฒนาโค้ดต่างๆ ได้ออกฟีเจอร์ใหม่ที่เรียกว่า Dependency Graph เพื่อช่วยแสดงลิสต์รายชื่อของไลบรารี่ที่ถูกใช้ในโปรเจ็คและแจ้งเตือนนักพัฒนาว่าไลบรารี่ที่ใช้อยู่มีช่องโหว่หรือไม่

Read More »

พบ Bug ใน Android ทำให้แฮ็กเกอร์บันทึกเสียงและหน้าจอได้ คาดกระทบ 3 ใน 4 ของ smartphone

อุปกรณ์มือถือ Android เวอร์ชัน Lolipop, Marshmallow และ Nougat มีช่องโหว่จากบริการ  MediaProjection ซึ่งเป็นโค้ดที่ให้นักพัฒนา Android นำไปใช้ในฟังก์ชันเกี่ยวกับหน้าจอและระบบบันทึกเสียง โดยจากสัดส่วนอุปกรณ์ในท้องตลาดคาดว่ามีมือถือที่ได้รับผลกระทบถึง 77.5% ของมือถือ Android ทั้งหมด

Read More »

5 คุณสมบัติเด่นของ McAfee Endpoint Threat Defense & Response

ภัยคุกคามไซเบอร์ในปัจจุบันมีวิวัฒนาการไปอย่างรวดเร็ว ไม่ว่าจะเป็นการโจมตีแบบ Zero-day Exploits หรือ Advanced Malware ซึ่งต่างมาพร้อมกับเทคนิคการหลบหลีกที่ทำให้ระบบรักษาความมั่นคงปลอดภัยที่มีอยู่เดิมตรวจจับได้ยาก โดยเฉพาะอย่างยิ่งเมื่อแฮ็กเกอร์หันมาโจมตีอุปกรณ์ปลายทางซึ่งมีการป้องกันภัยที่ต่ำกว่าแทน คำถามถือ เราจะสามารถคงความมั่นคงปลอดภัยให้แก่อุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายทั้งหมดได้อย่างไร

Read More »

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed 32-bit Integer แทน โดยปัญหานี้มีชื่อเรียกกันว่า Y2038 และทางทีมพัฒนา Linux Kernel ก็กำลังทำการแก้ไขปัญหาดังกล่าวอยู่

Read More »