Breaking News

Security

Enterprise-grade Security Solution

Facebook ถูกปรับ 500,000 ปอนด์ในสหราชอาณาจักร กรณีเหตุ Cambridge Analytica

Facebook แฟลตฟอร์มโซเชียลมีเดียชื่อดัง ถูกปรับเป็นเงิน 500,000 ปอนด์ หรือราว 22 ล้านบาท หลังองค์กรเฝ้าดูแลทางด้านการปกป้องข้อมูลของสหราชอาณาจักรสรุปเหตุการณ์ Cambridge Analytica นั้น ละเมิดกฎหมายคุ้มครองข้อมูลของประเทศ นับว่าเป็นค่าปรับสูงสุดที่ระบุไว้ใน พ.ร.บ.คุ้มครองข้อมูลปี 1998

Read More »

แฮ็กเกอร์ขโมยเอกสารจากกองทัพที่ใช้ Default FTP Password

แฮ็กเกอร์เร่ขายเอกสารของกองทัพหลายรายการที่แฮ็กเข้าไปได้เนื่องจากมีการใช้ Default Password กับบริการ FTP โดยเอกสารที่ได้มา เช่น คอร์สสำหรับ MQ-9 Reaper Drone ที่ใช้อยู่ในกองทัพสหรัฐ, เอกสารสอนเทคนิคการติดตั้งการประกอบระเบิด ( improvised explosive device) , เอกสารการฝึกทหารและหมวดรถถัง เป็นต้น

Read More »

Microsoft บล็อกไฟล์ .SettingContent-ms ที่ฝังในเอกสาร 0ffice 365

Microsoft ได้เพิ่มอัปเดตลิสต์ไฟล์อันตรายภายในเอกสาร Office 365 สำหรับไฟล์ ‘.SettingContent-ms’ ซึ่งพบว่าผู้ร้ายสามารถนำไปใช้เพื่อทำให้เกิด Remote Code Execution ได้และก่อนหน้านี้เคยมีการประยุกต์ใช้งานวิธีการนี้ไปบ้างแล้ว

Read More »

พบช่องโหว่ Spectre 1.1 และ 1.2 Intel มอบเงินรางวัลให้ 3.3 ล้านบาท

2 นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแจ้งเตือนถึงช่องโหว่ Spectre (CVE-2017-5753) แบบใหม่ โดยตั้งชื่อว่า Spectre 1.1 และ Spectre 1.2 ซึ่งตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่ ในขณะที่ Intel มอบเงินรางวัล $100,000 (ประมาณ 3,300,000 บาท) ให้กับคนทั้งสองที่ช่วยค้นหาช่องโหว่ให้

Read More »

AT&T ประกาศเข้าซื้อกิจการของ AlienVault เสริมทัพด้าน Security

AT&T ประกาศเข้าซื้อกิจการของ AlienVault เพื่อเสริมฐานผลิตภัณฑ์และบริการด้าน Security เพิ่มเติม

Read More »

SolarWinds เข้าซื้อกิจการ Trusted Metrics เสริมการทำ Real-time Threat Monitoring ในตัว

SolarWinds ได้ประกาศเข้าซื้อกิจการของ Trusted Metrics ผู้พัฒนาเทคโนโลยี Threat Monitoring and Management เพื่อเข้าสู่ตลาด Security เพิ่มเติม

Read More »

Adobe ออก Patch อุดช่องโหว่ 112 รายการ เป็นช่องโหว่บน Acrobat และ Reader 104 รายการ

Adobe ได้ประกาศออก Patch อุดช่องโหว่กว่า 112 รายการในผลิตภัณฑ์์ของตนเอง แนะนำให้ผู้ใช้งานทำการอัปเดตโดยเร็วเพราะมีช่องโหว่ที่มีความเสี่ยงจะถูกเจาะอยู่เป็นจำนวนมากอยู่บน Adobe Acrobat และ Adobe Reader

Read More »

Microsoft ออก Patch อุดช่องโหว่กว่า 53 รายการ มีช่องโหว่ Remote Code Execution หลายรายการ

Microsoft ได้ประกาศออก Patch สำหรับเดือนกรกฎาคม 2018 แล้วอย่างเป็นทางการ โดยในครั้งนี้มีช่องโหว่ที่ถูกอุดด้วยกัน 53 รายการ ซึ่ง 17 รายการในนั้นถือเป็นช่องโหว่ที่มีความรุนแรงระดับสูงสุด

Read More »

Polar ปิดฟีเจอร์แอปออกกำลังกายเพราะเผยถึงข้อมูลผู้ใช้

Polar หนึ่งในเจ้าผลิตภัณฑ์กลุ่มการออกกำลังกายได้สั่งระงับฟีเจอร์ที่ถูกเปิดเผยโดยผู้สื่อข่าวจาก DeCorrespodent และทีมสืบสวนออนไลน์ Bellingcat ว่าแอปพลิเคชันของ Polar มีช่องโหว่ที่อนุญาตให้ใครก็ตามสามารถเข้าถึงฟีเจอร์ Explore หรือ Activity Map ได้ โดยแผนที่ดังกล่าวมีข้อมูลของผู้ใช้ในอดีต เช่น เส้นทางการวิ่ง การปั่นจักรยาน รวมถึงข้อมูลสำคัญอย่าง Username ของบัญชีใช้งาน อัตราการเต้นของหัวใจ และภาวะทางร่างกายอื่นๆ

Read More »

Apple ออก iOS 11.4.1 เพิ่มการป้องกันเครื่องมือแคร็ก Passcode

Apple ได้ออกฟีเจอร์ใหม่ที่ชื่อ USB Restricted Mode ในการอัปเดต iOS 11.4.1 ที่สามารถช่วยป้องกันเครื่องมือแคร็ก Passcode ซึ่งถูกจากหน่วยบังคับใช้กฎหมายและบริษัทเอกชนที่ลงทุนด้านนี้

Read More »

แฮ็กเกอร์ใช้ Certificate ของ DLink ที่ขโมยมาเพื่อกระจายมัลแวร์

มีรายงานจาก ESET ผู้ให้บริการผลิตภัณฑ์ด้านความมั่นคงปลอดภัยว่าพบกลุ่มแฮ็กเกอร์ชื่อ BlackTech ที่ปฏิบัติการแถบเอเชียตะวันออกโดยเฉพาะไต้หวันได้ขโมย Certificate จาก D-Link และบริษัทด้านความมั่นคงปลอดภัย ชื่อ Changing Information Technology เพื่อนำไปใช้กระจายมัลแวร์ของตน

Read More »

รวมโปรโมชัน Cisco เดือนมิถุนายน – กรกฎาคม 2018

สำหรับองค์กรที่กำลังมองหาโซลูชันด้าน Network, Security, Data Center, Collaboration และอื่นๆ ทาง Cisco ได้จัดโปรโมชันสำหรับเดือนมิถุนายน – กรกฎาคม 2018 มาให้มากถึง 13 โปรโมชัน ให้เลือกลงทุนกันได้อย่างคุ้มค่าสูงสุดตอบทุกโจทย์ความต้องการของระบบเครือข่าย ดังนี้ครับ

Read More »

Sponsored Webinar: Make the Connection บริหารจัดการ LAN, WLAN, SD-WAN ในหนึ่งเดียว โดย HPE Aruba

TechTalkThai ขอเรียนเชิญเหล่า Network Engineer และ Security Engineer ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Make the Connection บริหารจัดการ LAN, WLAN, SD-WAN ในหนึ่งเดียว โดย HPE Aruba” เพื่ออัปเดตเทคโนโลยีด้านการบริหารจัดการเครือข่าย ที่ครอบคลุมทั้งระบบ LAN, WLAN, SD-WAN ได้จากศูนย์กลาง พร้อมความสามารถด้าน Security ที่หลากหลายจาก HPE Aruba ในวันศุกร์ที่ 20 กรกฎาคม 2018 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

เตือนเทคนิคใหม่แฮ็กเกอร์ ใช้ URL Shortener ของ Coinhive แอบขุดเหรียญดิจิทัล

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ Malwarebytes ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ใหม่ของแฮ็กเกอร์ เลิกแฮ็กเว็บเพื่อฝังโค้ด Coinhive JavaScript โดยตรงแล้ว แต่กลับใช้ URL Shortener ของ Coinhive ในการแอบขุดเหรียญดิจิทัลแทน เลี่ยงการตรวจจับของโปรแกรม Antivirus

Read More »

Timehop แถลงเกิด Security Breach กระทบผู้ใช้งานทั้งหมด

เกิดเหตุการณ์รั่วไหลด้านความมั่นคงปลอดภัยกับ Timehop หรือ แอปพลิเคชันมือถือที่เก็บรูปถ่ายและโพสต์ในอดีตของผู้ใช้งาน Social Media ณ วันนั้นของปีในอดีต (เหมือนที่ Facebook โชว์รูปเก่า ณ วันที่เดียวกันแต่คนละปี) ทางบริษัทได้แถลงว่าเหตุการณ์ครั้งนี้ส่งผลกับผู้ใช้งานทั้งหมดกว่า 21 ล้านคน

Read More »

มัลแวร์สุดฉลาด เลือกติด Ransomware หรือ Crypto-miner ได้ตามความเหมาะสม

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชื่อดัง ค้นพบสายพันธุ์ย่อยของ Rakhni Ransomware ซึ่งพัฒนาตัวเองไปอีกขึ้น โดยเลือกได้ว่าจะโจมตีเหยื่อด้วย Ransomware หรือ Cryptocurrency Mining ตามความเหมาะสมของอุปกรณ์นั้นๆ

Read More »

WordPress ออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรงที่พบก่อนหน้านี้

WordPress ระบบ CMS ชื่อดัง ประกาศออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรง “Authenticated Arbitrary File Deletion” ที่ค้นพบก่อนหน้านี้แล้ว ผู้ดูแลระบบควรอัปเดตทันที

Read More »

เตือนช่องโหว่บน HPE iLO 4 Server บายพาสการพิสูจน์ตัวตนได้ด้วยการพิมพ์ A 29 ตัว

ประกาศแจ้งเตือนผู้ใช้ HPE Integrated Lights-Out 4 (iLO 4) Servers รีบอัปเดตแพตช์ล่าสุดเพื่ออุดช่องโหว่โดยด่วน หลังพบว่ามีการเผยแพร่รายละเอียดและโค้ดโจมตีช่องโหว่ความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลสำคัญขององค์กรได้

Read More »

2 ใน 3 ของ Memory Card มือสองยังมีข้อมูลผู้ใช้เดิมเก็บอยู่

งานวิจัยล่าสุดจาก University of Hertfordshire สหราชอาณาจักร เผย ประมาณ 2 ใน 3 ของ Memory Card มือสองยังคงมีเศษชิ้นส่วนข้อมูลของผู้ใช้เดิมเก็บอยู่ เสี่ยงข้อมูลลับรั่วไหลสู่เจ้าของใหม่

Read More »

อดีตพนักงานถูกจับหลังขโมย Spyware ไปตั้งขายประมาณ $50 ล้านเหรียญสหรัฐฯ

บริษัทนี้ชื่อว่า NSO Group โดยผลิตภัณฑ์หลักคือการขาย Zero-days หรือซอฟต์แวร์ Spyware ให้รัฐบาลทั่วโลกนั่นเอง อดีตพนักงานนั้นถูกจับได้ในอิสราเอลในข้อหาขโมยผลิตภัณฑ์ของบริษัทและพยายามขายในตลาดมืดด้วยราคาราว $50 ล้านเหรียญสหรัฐฯ

Read More »