Breaking News

Security

Enterprise-grade Security Solution

Cisco ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน TelePresence, FirePower และ ASA

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์แบบครบวงจร แจ้งเตือนผู้ดูแลระบบ Cisco TelePresence, FirePower และ Adaptive Security Appliance (ASA) ทุกคนให้อัพเดทแพทช์เพื่ออุดช่องโหว่ระดับ “Critical” และ “High” โดยเร็ว เนื่องจากอาจเสี่ยงถูกโจมตีแบบ Remote Code Execution และ DoS ได้

Read More »

[PR] แคสเปอร์สกี้ แลป เผย วัยรุ่นมักทำสมาร์ทโฟนหาย แถมกลายเป็นเป้าหมายใหญ่ของแฮ็กเกอร์

ในปีที่ผ่านมา กลุ่มผู้ใช้งานอินเทอร์เน็ตที่เป็นวัยรุ่นจำนวนมากกว่า 1 ใน 4 ทำดีไวซ์สูญหาย ( 17% ) และถูกโจรกรรม ( 13% ) ซึ่งผู้ใช้งานจำนวน 1 ใน 3 เข้าถึงบัญชีออนไลน์ไม่ได้ และต้องทนทุกข์จากการที่ข้อมูลส่วนตัวหายไป

Read More »

พบบัญชีผู้ใช้งาน Email บน Gmail, Yahoo, Hotmail และ Mail.ru รั่วกว่า 272.3 ล้านรายการ เปลี่ยนรหัสผ่านด่วน!

Reuters ได้ออกมารายงานถึงการที่ข้อมูล Username และ Password ของระบบ Email ชื่อดังจำนวนกว่า 272.3 ล้ายรายการถูกขโมยออกไปโดยฝีมือของแฮ็คเกอร์ชาวรัสเซีย

Read More »

พบช่องโหว่บน ImageMagick Tool เสี่ยงถูกโจมตีแบบ Remote Code Execution

Ryan Huber วิศวกรความมั่นคงปลอดภัยจาก Slack ค้นพบช่องโหว่ Zero-day ความรุนแรงสูงบน ImageMagick เครื่องมือยอดนิยมสำหรับปรับแต่งรูปภาพของผู้ใช้บนเว็บไซต์ ที่ช่วยให้แฮ็คเกอร์สามารถรันโค้ดโจมตีบน Web Server จากระยะไกลผ่านทางรูปภาพที่มี Malicious Code แฝงอยู่ได้

Read More »

พบอัพเดทปลอมอ้างชื่อ Chrome หลอกขโมยข้อมูลบน Android

นักวิจัยจาก Zscaler ผู้ให้บริการความมั่นคงปลอดภัยของข้อมูลบนระบบ Cloud ออกมาแจ้งเตือนถึงมัลแวร์ที่แฝงตัวอยู่ในอัพเดทปลอมที่อ้างชื่อ Google Chrome โดยมีเป้าหมายเพื่อขโมยข้อมูลของผู้ใช้อุปกรณ์ Android ที่แย่คือ ไม่มีวิธีกำจัดมัลแวร์ดังกล่าวนอกจากการ Restore หรือ Factory Reset

Read More »

Linux Foundation ประกาศโครงการ CII Best Practices Badge Program เพื่อยกระดับมาตรฐานวงการ Open Source

Linux Foundation ต้องการที่จะวางมาตรฐานของโครงการ Open Source ต่างๆ ให้เป็นไปในแนวทางเดียวกัน ทั้งในด้านความปลอดภัยและด้านคุณภาพของซอฟต์แวร์ ด้วยการประกาศให้ Core Infrastructure Initiative (CII) เปิดตัวโครงการ CII Best Practices Badge ขึ้นมา เพื่อวางมาตรฐานใหม่ให้กับวงการ Open Source โดยโครงการที่ได้รับ Badge รุ่นแรก ประกอบไปด้วย Curl, Linux kernel, OpenBlox, OpenSSL, Node.js และ Zephyr

Read More »

OpenSSL ออก Patch อุดช่องโหว่ความรุนแรงระดับสูง แนะนำให้ Patch ทันที

สัปดาห์ที่แล้วทาง OpenSSL ได้ออกมาประกาศถึงการตรวจพบช่องโหว่บน OpenSSL 1.0.1 และ 1.0.2 จนในวันนี้ก็ได้ปล่อย Patch ออกมาอุดช่องโหว่เหล่านั้นด้วยกันทั้งสิ้น 6 ช่องโหว่เป็นที่เรียบร้อยแล้ว ซึ่งผู้ใช้งาน OpenSSL ทุกท่านก็ควร Patch ทันที

Read More »

พบช่องโหว่บน PwnedList เสี่ยงข้อมูลล็อกอินรั่วไหลกว่า 866 ล้านรายการ

Bob Hodges วิศวกรระบบจาก Livingston Educational Service Agency รัฐมิชิแกนออกมาเปิดเผยถึงช่องโหว่บนบริการของ PwnedList.com ที่อาจทำให้เกิดการรั่วไหลของข้อมูล Account Credential มากกว่า 866 ล้านรายการ

Read More »

อายุไม่ใช่อุปสรรค เด็ก 10 ขวบพบช่องโหว่บน Instagram รับรางวัลไปกว่า 360,000 บาท

Jani เด็กน้อยจากเฮลซิงกิ เมืองหลวงของฟินแลนด์ เจ๋ง ค้นพบช่องโหว่บน Instagram บริการแชร์รูปภาพบนโลกโซเชียลในเครือของ Facebook ได้รับรางวัลไปกว่า 9,000 ยูโร หรือประมาณ 360,000 บาท ที่สำคัญคือ Jani มีอายุเพียงแค่ 10 ขวบเท่านั้น

Read More »

Check Point เตือน Android และ Apple iOS ยังมีช่องโหว่ให้ถูกโจมตีได้ง่ายๆ

Check Point ออกมาเตือนถึงภัยคุกคามบนอุปกรณ์พกพาทั้ง Android และ Apple iOS ในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา ซึ่งนักวิจัยด้านความมั่นคงปลอดภัยค้นพบว่า สามารถ Bypass ระบบการพิสูจนต์ตัวตนแบบ 2-Factor Authentication บน Android และเจาะช่องโหว่รวมไปถึงติดตั้งมัลแวร์บน Apple iOS ได้อย่างง่ายดาย

Read More »

Pentest Box: เครื่องมือทดสอบเจาะระบบแบบพกพาสำหรับ Windows

แนะนำเครื่องมือสำหรับ Pen Tester และ Security Expert ครับ นั่นคือ Pentest Box เป็นเครื่องสำหรับใช้ทดสอบเจาะระบบแบบ Portable สำหรับระบบปฏิบัติการ Windows ซึ่งพร้อมใช้งานได้ทันทีโดยไม่จำเป็นต้องลง Driver หรือรันผ่าน Virtual Machine แต่อย่างใด มาพร้อมกับเครื่องมือสำหรับเจาะระบบแบบครบวงจร

Read More »

HPE Aruba Cheat Sheet: คัมภีร์เปรียบเทียบ Mobility Controller แต่ละรุ่นฉบับภาษาไทย

ก่อนหน้านี้ ทีมงาน TechTalkThai เคยสรุป Cheat Sheet: คัมภีร์เปรียบเทียบ Access Point แต่ละรุ่นของ HPE Aruba กันมาแล้ว คิดว่าน่าจะเป็นประโยชน์ต่อผู้ใช้บริการโซลูชันของ HPE Aruba (หรือวางแผนว่าจะใช้) รวมไปถึง Partners เป็นอย่างดี วันนี้ทีมงานเลยสรุป คัมภีร์เปรียบเทียบ Mobility Controller ของ HPE Aruba มาให้ได้ดาวน์โหลดกันไปฟรีๆ ครับ

Read More »

Microsoft ประกาศเตรียมเลิกสนับสนุนเว็บที่ยังใช้ SHA-1 ในการเข้ารหัสแล้ว

ในการอัพเดต Windows 10 รอบใหญ่ที่กำลังจะมาถึงนี้ Microsoft ได้เตรียมตัวประกาศเลิกสนับสนุนเว็บไซต์ที่ทำการเข้ารหัสด้วย SHA-1 Certificate เพื่อตอบรับต่อแนวโน้มการเข้ารหัสที่แข็งแกร่งในโลกของอินเตอร์เน็ตให้มากขึ้น

Read More »

เที่ยวบินของสายการบิน Qantas ดีเลย์กว่า 2 ชั่วโมง เนื่องจากพบ Wi-Fi hotspot ที่อาจเป็นภัยก่อการร้าย

เที่ยวบินที่ QF481 ของสายการบิน Qantas ซึ่งเตรียมที่จะเดินทางจากเมลเบิร์น ไปยังเพิร์ท ประเทศออสเตรเลีย ได้ถูกระงับการขึ้นบินเนื่องจากมีการพบ Wi-Fi Hotspot ที่มีชื่อว่า “Mobile Detonation Device” บนเครื่องบิน

Read More »

Forrester ออกผลวิเคราะห์ Automated Malware Analysis เผย Palo Alto Networks และ Check Point ขับเคี่ยวขึ้นอันดับหนึ่ง

Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ออกรายงาน The Forrester Wave: Automated Malware Analysis ประจำ Q2 2016 ผลปรากฏว่า Palo Alto Networks และ Check Point ขับคู่กันมาชิงตำแหน่งอันดับหนึ่ง ตามมาด้วย Blue Coat และ Cyphort นอกจากนี้ยัง Vendor อื่นอีก 4 บริษัทที่ครองตำแหน่ง Leaders ของ Forrester

Read More »

รายงาน Data Breach 2016 ของ Verizon เผยองค์กรยังตกเป็นเหยื่อ Phishing และขาดความสามารถในการตรวจจับ Data Breach

Verizon ออกรายงาน Data Breach ประจำปี 2016 เผยพนักงานในองค์กรตกเป็นเหยื่อของการโจมตีแบบ Phishing มากขึ้น รวมไปถึงใช้เวลาตรวจจับการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) นานขึ้น ถึงขั้นบางองค์กรไม่ทราบด้วยซ้ำว่าบริษัทของตนกำลังถูกแฮ็คเกอร์โจมตีอยู่

Read More »

Ransomware โจมตีหน่วยงานสาธารณูปโภค สหรัฐฯ ไฟฟ้าและน้ำหยุดให้บริการ

Ransomware หรือมัลแวร์เรียกค่าไถ่ไม่ได้มีเป้าหมายที่ผู้ใช้งานทั่วไปอีกต่อไป จะเห็นได้ว่าช่วงหลังมานี้ Ransomware เริ่มบุกรุกโจมตีโรงพยาบาล เนื่องจากการใช้ชีวิตคนไข้เป็นตัวประกันย่อมเรียกค่าไถ่ได้ง่ายกว่าการเข้ารหัสไฟล์ข้อมูลปกติ และตอนนี้ระบบสาธารณูปโภคของสหรัฐฯ ก็เป็นเป้าหมายล่าสุดของเหล่าอาชญากรบนโลกไซเบอร์

Read More »

Splunk Security ได้รับรางวัลสุดยอด SIEM และ Fraud Prevention จาก 2016 SC Magazine Awards

Splunk ได้ออกมาประกาศถึงความสำเร็จในการคว้ารางวัล Best SIEM และ Best Fraud Detection จากงาน 2016 SC Magazine Awards ซึ่งถือเป็นการรับรางวัลอย่างต่อเนื่องเป็นปีที่ 5 แล้ว

Read More »

ศาลฎีกาสหรัฐฯ อนุญาตให้ FBI สามารถแฮ็คคอมพิวเตอร์ได้ทั่วโลก

ศาลฎีกาสหรัฐฯ ให้การรับรองการแปรญัตติข้อกฏหมายที่ 41 ของระเบียบกลางว่าด้วยวิธีพิจารณาความอาญา (Federal Rules of Criminal Procedure) ส่งผลให้ FBI สามารถขออำนาจในการแฮ็คอุปกรณ์คอมพิวเตอร์หรือระบบเครือข่ายได้ง่ายขึ้น ไม่เพียงแค่ในนิวยอร์คเท่านั้น แต่หมายถึงทั่วทั้งโลก

Read More »

มีอะไรใหม่ในมาตรฐาน PCI-DSS 3.2 ล่าสุด

สภามาตรฐานด้านความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน (Payment Card Industry Security Standard Council) ออกมาตรฐาน PCI-DSS ซึ่งเป็นมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรเครดิตของลูกค้า เวอร์ชันใหม่ล่าสุด คือ 3.2 ซึ่งข้อกำหนดที่เปลี่ยนไปจากเดิม มีดังนี้

Read More »