TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
T-mobile หนึ่งในผู้ให้บริการโทรคมนาคมรายใหญ่ของสหรัฐฯ ได้ประกาศแจ้งเหตุการณ์ถูกแฮ็กซึ่งกระทบต่อข้อมูลของพนักงานและลูกค้า
Read More »T-mobile แจ้งเหตุข้อมูลรั่วไหลเพราะถูกแฮ็ก
Cathay Pacific โดนปรับกว่า 20 ล้านบาทจากเหตุทำข้อมูลลูกค้ารั่ว
สายการบิน Cathay Pacific ถูกสั่งปรับเป็นเงิน £500,000 (ราว 20 ล้านบาท) จากเหตุความล้มเหลวในการปกป้องข้อมูลส่วนบุคคลของลูกค้าให้มั่นคงปลอดภัยในช่วงปี 2014 – 2018 ส่งผลให้ข้อมูลเกือบ 10 ล้านรายการรั่วไหลสู่ภายนอก
Read More »Cisco อุดช่องโหว่ความรุนแรงระดับสูงหลายรายการบน FirePower, UCS และ Nexus Switch
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ “High” หลายรายการบนอุปกรณ์ FirePower, UCS และ Nexus Switch แนะนำให้ผู้ใช้อุปกรณ์เหล่านี้รีบอัปเดตแพตช์โดยเร็ว
Read More »[วิดีโอ] ก.ล.ต. เตรียมความพร้อมกรรมการและผู้บริหารระดับสูง เรื่อง “Personal Data Protection”
เมื่อช่วงเช้าวันพฤหัสบดีที่ 5 มีนาคมที่ผ่านมา สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ถ่ายทอดสดงานสัมมนาออนไลน์ “ก.ล.ต. เตรียมความพร้อมกรรมการและผู้บริหารระดับสูง เรื่อง Personal Data Protection” โดยมีวิทยากรเป็นผู้ทรงคุณวุฒิมาให้ความรู้เป็นจำนวนมาก รวมไปถึงคุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และอาจารย์ปริญญา หอมเอนก คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ผู้ที่สนใจสามารถรับชมวิดีโอย้อนหลังได้ที่นี่
Read More »เตือนเว็บไซต์ที่ยังใช้ TLS 1.0 และ 1.1 ให้เปลี่ยนไปใช้ TLS 1.2 ขึ้นไป
สำหรับเจ้าของเว็บไซต์รายใดที่ยังอาศัยโปรโตคอล TLS 1.0 และ 1.1 ในการเข้ารหัสข้อมูล ทาง Zdnet ได้แนะนำให้รีบอัปเดตเป็น TLS 1.2 หรือ 1.3 ก่อนถูก Browser หลายเจ้าจะแสดงหน้า Error ในสิ้นเดือนนี้
Read More »McAfee เผยรายงานภัยคุกคามบนมือถือชี้คนร้ายซ่อนแอปอันตรายเนียนมากขึ้น
McAfee ได้เผยรายงาน Mobile Threat ที่ชี้ว่าในปี 2020 ผู้ใช้งานจะเผชิญกับคนร้ายที่แอบซ่อนแอปพลิเคชันอันตรายและปกปิดพฤติกรรมอันตรายได้แนบเนียนยิ่งขึ้น
Read More »Let’s Encrypt เรียกคืน TLS Certificate กว่า 3 ล้านใบ เนื่องจากพบ Bug ในซอฟต์แวร์
Let’s Encrypt ได้ตัดสินใจเรียกคืน TLS Certificate กว่า 3 ล้าน เพราะประสบปัญหา Bug ในซอฟต์แวร์ที่ใช้ตรวจสอบโดเมนและออก Certificate ทำให้ไม่ตรงตามการตั้งค่าใน Certificate Authority Authorization (CAA)
Read More »Facebook ปิดเพจปลอมนับสิบ หลังพบ Telco เวียดนามลงทุนเกือบ 38 ล้านบาทป้ายสีคู่แข่ง
Facebook ออกรายงาน Coordinated Inauthentic Behaviour Report ระบุ บริษัทฯ ได้ทำการปิดเครือข่ายเพจและบัญชีผู้ใช้ปลอมนับสิบ หลังพบว่ามี Telco นาม “Viettel” จากเวียดนามและ “Mytel” จากพม่า ซึ่งทั้งสองอยู่ในเครือ Viettel Group ลงทุนเกือบ 38 ล้านบาทเพื่อโฆษณาป้ายสีบริษัทคู่แข่งในพม่า
Read More »Nvidia แพตช์ช่องโหว่บนไดร์ฟเวอร์ GPU และ vGPU แนะผู้ใช้ควรอัปเดต
Nvidia ได้ปล่อยแพตช์ช่องโหว่หลายรายการให้ไดร์ฟเวอร์ GPU และซอฟต์แวร์ Virtual GPU Manager จึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »เตือนช่องโหว่ Zero-day บน WordPress Plugin หลายค่ายกำลังถูกโจมตีจากแฮ็กเกอร์
WordPress ถือเป็น CMS เจ้าหลักของเว็บไซต์ในตลาด โดยระยะหลังมานี้ได้มีการเปิดเผยช่องโหว่บน Plugin ยอดนิยมหลายตัว ซึ่งแฮ็กเกอร์ได้เริ่มจู่โจมไปล่วงหน้าแล้ว ทาง Zdnet จึงได้รวบรวมช่องโหว่ดังกล่าวมาเตือนให้ผู้ใช้เร่งอัปเดตครับ
Read More »SurfingAttack: แฮ็ก Voice Assistant บนสมาร์ตโฟนด้วยคลื่นอุลตร้าโซนิก
ทีมนักวิจัยจาก Michigan State University, Washington University in St. Louis, Chinese Academy of Sciences และ University of Nebraska-Lincoin ออกมาเปิดเผยการโจมตีที่เรียกว่า “SurfingAttack” ซึ่งช่วยให้พวกเขาสามารถส่งคำสั่งโดยใช้คลื่นอุลตร้าโซนิกผ่านวัสดุแข็งเพื่อสื่อสารและเข้าควบคุมระบบ Voice Assistant บนอุปกรณ์สมาร์ตโฟนได้โดยที่เหยื่อไม่รู้ตัว
Read More »Check Point เปิดข้อมูลเชิงเทคนิควิธีการที่มัลแวร์ใช้หลบเลี่ยงการตรวจจับ
Check Point ได้เปิดเนื้อหาเชิงเทคนิคที่เรียกได้ว่าเป็นสารานุกรมข้อมูลของวิธีการที่มัลแวร์ใช้หลีกเลี่ยงตรวจจับ (Evasion) เพื่อให้ทราบได้ว่ากำลังเผชิญกับสภาพแวดล้อมจริงหรือถูกหลอกให้รันภายใน Virtual Machine
Read More »พบช่องโหว่อายุกว่า 10 ปี ‘Ghostcat’ ใน Apache Tomcat แนะผู้ใช้เร่งอัปเดต
ผู้เชี่ยวชาญจาก Chaitin Tech ของจีนได้เปิดเผยช่องโหว่ Ghostcat บน Apache Tomcat ซึ่งกระทบกับเวอร์ชันตั้งแต่ 6, 7, 8 และ 9 โดยช่องโหว่ส่งผลให้เกิดการลอบอ่านไฟล์บนเซิร์ฟเวอร์หรือลอบรันโค้ดได้
Read More »[Guest Post]บริษัทไหนยังไม่อยากดังเพราะถูกเจิมเป็นคดี PDPA ซะก่อน เริ่มตอนนี้…ยังทัน!!! “ตอบโจทย์ PDPA (Personal Data Protection Act.) พรบ. ข้อมูลส่วนบุคคล ด้วย IBM DS8900F” ทุกองค์กรไม่สามารถหลีกหนีสิ่งนี้ได้…เป็นพรบ. นี้มีผลกับองค์กรทั่วโลกที่เก็บข้อมูลของคนไทย โดยจะเริ่มมีผลบังคับใช้เต็มรูปแบบในวันที่ 27 พฤษภาคม 2563 ที่จะถึงนี้ ในระยะยาวพรบ.นี้จะทำให้ผู้บริโภคมั่นใจในระบบการเก็บข้อมูล และการเอาข้อมูลไปใช้อย่างถูกต้อง
บริษัทไหนยังไม่อยากดังเพราะถูกเจิมเป็นคดี PDPA ซะก่อน เริ่มตอนนี้…ยังทัน!!! “ตอบโจทย์ PDPA (Personal Data Protection Act.) พรบ. ข้อมูลส่วนบุคคล ด้วย IBM DS8900F” ทุกองค์กรไม่สามารถหลีกหนีสิ่งนี้ได้…เป็นพรบ. นี้มีผลกับองค์กรทั่วโลกที่เก็บข้อมูลของคนไทย โดยจะเริ่มมีผลบังคับใช้เต็มรูปแบบในวันที่ 27 พฤษภาคม 2563 ที่จะถึงนี้ ในระยะยาวพรบ.นี้จะทำให้ผู้บริโภคมั่นใจในระบบการเก็บข้อมูล และการเอาข้อมูลไปใช้อย่างถูกต้อง
Read More »พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator
ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์
Read More »Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต
เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต
Read More »Cisco ออกแพตช์ช่องโหว่ให้ Firewall และ Nexus แนะผู้ใช้เร่งอัปเดต
Cisco ได้ประกาศ Advisory ของช่องโหว่หลายรายการ ประกอบด้วยซอฟต์แวร์ของ Firewall, UCS, NEXUS และ MDS จึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »นักวิจัยเผยช่องโหว่ใหม่ ‘Kr00k’ บนชิป Wi-Fi ยอดนิยม คาดกระทบอุปกรณ์จำนวนมาก
ที่งาน RSA นักวิจัยจาก ESET ได้เปิดเผยช่องโหว่ Kr00K ที่ช่วยให้คนร้ายสามารถถอดรหัสแพ็กเก็ตที่เข้ารหัสบน Wi-Fi ได้
Read More »4 แนวโน้มด้าน Cybersecurity ที่จะส่งผลกระทบมากที่สุดในปี 2020 จาก Cisco
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก ออกมาเปิดเผยแนวโน้มด้าน Cybersecurity ที่ควรจับตามองในปี 2020 จำนวน 4 ประเด็นดังต่อไปนี้
Read More »Microsoft เตรียมเปิดทดลอง Defender ATP สำหรับ Linux
Microsoft เตรียมเปิดให้ผู้สนใจได้ทดลอง Defender Advance ATP สำหรับ Linux แล้ว
Read More »