TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
McAfee ได้เผยรายงาน Mobile Threat ที่ชี้ว่าในปี 2020 ผู้ใช้งานจะเผชิญกับคนร้ายที่แอบซ่อนแอปพลิเคชันอันตรายและปกปิดพฤติกรรมอันตรายได้แนบเนียนยิ่งขึ้น
Read More »McAfee เผยรายงานภัยคุกคามบนมือถือชี้คนร้ายซ่อนแอปอันตรายเนียนมากขึ้น
Let’s Encrypt เรียกคืน TLS Certificate กว่า 3 ล้านใบ เนื่องจากพบ Bug ในซอฟต์แวร์
Let’s Encrypt ได้ตัดสินใจเรียกคืน TLS Certificate กว่า 3 ล้าน เพราะประสบปัญหา Bug ในซอฟต์แวร์ที่ใช้ตรวจสอบโดเมนและออก Certificate ทำให้ไม่ตรงตามการตั้งค่าใน Certificate Authority Authorization (CAA)
Read More »Facebook ปิดเพจปลอมนับสิบ หลังพบ Telco เวียดนามลงทุนเกือบ 38 ล้านบาทป้ายสีคู่แข่ง
Facebook ออกรายงาน Coordinated Inauthentic Behaviour Report ระบุ บริษัทฯ ได้ทำการปิดเครือข่ายเพจและบัญชีผู้ใช้ปลอมนับสิบ หลังพบว่ามี Telco นาม “Viettel” จากเวียดนามและ “Mytel” จากพม่า ซึ่งทั้งสองอยู่ในเครือ Viettel Group ลงทุนเกือบ 38 ล้านบาทเพื่อโฆษณาป้ายสีบริษัทคู่แข่งในพม่า
Read More »Nvidia แพตช์ช่องโหว่บนไดร์ฟเวอร์ GPU และ vGPU แนะผู้ใช้ควรอัปเดต
Nvidia ได้ปล่อยแพตช์ช่องโหว่หลายรายการให้ไดร์ฟเวอร์ GPU และซอฟต์แวร์ Virtual GPU Manager จึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »เตือนช่องโหว่ Zero-day บน WordPress Plugin หลายค่ายกำลังถูกโจมตีจากแฮ็กเกอร์
WordPress ถือเป็น CMS เจ้าหลักของเว็บไซต์ในตลาด โดยระยะหลังมานี้ได้มีการเปิดเผยช่องโหว่บน Plugin ยอดนิยมหลายตัว ซึ่งแฮ็กเกอร์ได้เริ่มจู่โจมไปล่วงหน้าแล้ว ทาง Zdnet จึงได้รวบรวมช่องโหว่ดังกล่าวมาเตือนให้ผู้ใช้เร่งอัปเดตครับ
Read More »SurfingAttack: แฮ็ก Voice Assistant บนสมาร์ตโฟนด้วยคลื่นอุลตร้าโซนิก
ทีมนักวิจัยจาก Michigan State University, Washington University in St. Louis, Chinese Academy of Sciences และ University of Nebraska-Lincoin ออกมาเปิดเผยการโจมตีที่เรียกว่า “SurfingAttack” ซึ่งช่วยให้พวกเขาสามารถส่งคำสั่งโดยใช้คลื่นอุลตร้าโซนิกผ่านวัสดุแข็งเพื่อสื่อสารและเข้าควบคุมระบบ Voice Assistant บนอุปกรณ์สมาร์ตโฟนได้โดยที่เหยื่อไม่รู้ตัว
Read More »Check Point เปิดข้อมูลเชิงเทคนิควิธีการที่มัลแวร์ใช้หลบเลี่ยงการตรวจจับ
Check Point ได้เปิดเนื้อหาเชิงเทคนิคที่เรียกได้ว่าเป็นสารานุกรมข้อมูลของวิธีการที่มัลแวร์ใช้หลีกเลี่ยงตรวจจับ (Evasion) เพื่อให้ทราบได้ว่ากำลังเผชิญกับสภาพแวดล้อมจริงหรือถูกหลอกให้รันภายใน Virtual Machine
Read More »พบช่องโหว่อายุกว่า 10 ปี ‘Ghostcat’ ใน Apache Tomcat แนะผู้ใช้เร่งอัปเดต
ผู้เชี่ยวชาญจาก Chaitin Tech ของจีนได้เปิดเผยช่องโหว่ Ghostcat บน Apache Tomcat ซึ่งกระทบกับเวอร์ชันตั้งแต่ 6, 7, 8 และ 9 โดยช่องโหว่ส่งผลให้เกิดการลอบอ่านไฟล์บนเซิร์ฟเวอร์หรือลอบรันโค้ดได้
Read More »[Guest Post]บริษัทไหนยังไม่อยากดังเพราะถูกเจิมเป็นคดี PDPA ซะก่อน เริ่มตอนนี้…ยังทัน!!! “ตอบโจทย์ PDPA (Personal Data Protection Act.) พรบ. ข้อมูลส่วนบุคคล ด้วย IBM DS8900F” ทุกองค์กรไม่สามารถหลีกหนีสิ่งนี้ได้…เป็นพรบ. นี้มีผลกับองค์กรทั่วโลกที่เก็บข้อมูลของคนไทย โดยจะเริ่มมีผลบังคับใช้เต็มรูปแบบในวันที่ 27 พฤษภาคม 2563 ที่จะถึงนี้ ในระยะยาวพรบ.นี้จะทำให้ผู้บริโภคมั่นใจในระบบการเก็บข้อมูล และการเอาข้อมูลไปใช้อย่างถูกต้อง
บริษัทไหนยังไม่อยากดังเพราะถูกเจิมเป็นคดี PDPA ซะก่อน เริ่มตอนนี้…ยังทัน!!! “ตอบโจทย์ PDPA (Personal Data Protection Act.) พรบ. ข้อมูลส่วนบุคคล ด้วย IBM DS8900F” ทุกองค์กรไม่สามารถหลีกหนีสิ่งนี้ได้…เป็นพรบ. นี้มีผลกับองค์กรทั่วโลกที่เก็บข้อมูลของคนไทย โดยจะเริ่มมีผลบังคับใช้เต็มรูปแบบในวันที่ 27 พฤษภาคม 2563 ที่จะถึงนี้ ในระยะยาวพรบ.นี้จะทำให้ผู้บริโภคมั่นใจในระบบการเก็บข้อมูล และการเอาข้อมูลไปใช้อย่างถูกต้อง
Read More »พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator
ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์
Read More »Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต
เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต
Read More »Cisco ออกแพตช์ช่องโหว่ให้ Firewall และ Nexus แนะผู้ใช้เร่งอัปเดต
Cisco ได้ประกาศ Advisory ของช่องโหว่หลายรายการ ประกอบด้วยซอฟต์แวร์ของ Firewall, UCS, NEXUS และ MDS จึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »นักวิจัยเผยช่องโหว่ใหม่ ‘Kr00k’ บนชิป Wi-Fi ยอดนิยม คาดกระทบอุปกรณ์จำนวนมาก
ที่งาน RSA นักวิจัยจาก ESET ได้เปิดเผยช่องโหว่ Kr00K ที่ช่วยให้คนร้ายสามารถถอดรหัสแพ็กเก็ตที่เข้ารหัสบน Wi-Fi ได้
Read More »4 แนวโน้มด้าน Cybersecurity ที่จะส่งผลกระทบมากที่สุดในปี 2020 จาก Cisco
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก ออกมาเปิดเผยแนวโน้มด้าน Cybersecurity ที่ควรจับตามองในปี 2020 จำนวน 4 ประเด็นดังต่อไปนี้
Read More »Microsoft เตรียมเปิดทดลอง Defender ATP สำหรับ Linux
Microsoft เตรียมเปิดให้ผู้สนใจได้ทดลอง Defender Advance ATP สำหรับ Linux แล้ว
Read More »Infoblox แนะองค์กรให้ควบคุมการใช้งาน DoT และ DoH
Infoblox ได้ออกรายงานที่ชี้ให้เห็นถึงความท้าทายขององค์กรกับเทคโนโลยี DNS-over-HTTPS(DoH) และ DNS-over-TLS (DoT)
Read More »VMware อัปเดตด้าน Security ให้ Cloud Foundation
ที่งาน RSA Conference ทาง VMware ได้ประกาศการอัปเดตด้าน Security ให้กับ Cloud Foundation โดยเป็นการ Integrate กับเทคโนโลยีที่ได้มาจาก Carbon Black และ Avi Networks เพื่อตอบโจทย์ intrinsic security
Read More »Google แพตช์ช่องโหว่ Zero-day ใน Chrome แนะผู้ใช้ควรอัปเดต
เมื่อวานนี้ได้มีการออกแพตช์ช่องโหว่รุนแรงสูงบน Chrome ซึ่งพบการโจมตีแล้ว ดังนั้นจึงเตือนให้ผู้ใช้เร่งอัปเดตครับ
Read More »Open Cybersecurity Alliance ออก Messaging Framework ‘OpenDXL’ สำหรับเชื่อมต่ออุปกรณ์ด้าน Security
Open Cybersecurity Alliance (OCA) ได้ประกาศออก Messaging Framework ที่ชื่อ OpenDXL หรือเรียกได้ว่าเป็นภาษากลางให้สามารถเชื่อมต่ออุปกรณ์ด้าน Security ได้กับทุก Vendor (ขึ้นอยู่กับว่า Vendor เหล่านั้นจะใจกว้างหรือไม่ด้วย)
Read More »Microsoft ประกาศให้ Azure Sphere เข้าสู่สถานะพร้อมใช้งานแล้ว
Azure Sphere เป็นโซลูชันสำหรับตอบโจทย์เรื่องของ IoT Security อย่างเต็มรูปแบบ ซึ่งหลังจากพัฒนาองค์ประกอบด้านฮาร์ดแวร์และซอฟต์แวร์มาระยะหนึ่งแล้ว วันนี้ก็ได้เปิดตัวโซลูชันทั้งหมดให้เข้าสู่สถานะพร้อมใช้งาน
Read More »