Breaking News

Security

Enterprise-grade Security Solution

แอปพลิเคชันจาก Trend Micro ถูกลบออกจาก Mac App Store เหตุแอบเก็บข้อมูลผู้ใช้

สัปดาห์ที่ผ่านมา แอปพลิเคชันหลายรายการที่ถูกพัฒนาโดย Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ถูกลบออกจาก Mac App Store หลังนักวิจัยด้านความมั่นคงปลอดภัยหลายคนออกมาเตือนว่า แอปพลิเคชันเหล่านั้นทำการเก็บข้อมูลประวัติการเล่นเว็บและข้อมูลอื่นๆ เกี่ยวกับคอมพิวเตอร์ของผู้ใช้โดยมิชอบ อย่างไรก็ตาม Trend Micro ได้ออกมาปฏิเสธข้อกล่าวหาดังกล่าวเป็นที่เรียบร้อยแล้ว

Read More »

British Airways ข้อมูลรั่วไหลจากการโจมตีด้วย Web Skimming

RiskIQ บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เผยถึงวิธีการที่ British Airways ถูกแฮ็กและกระทบกับข้อมูลบัตรธนาคารของลูกค้ากว่า 380,000 ราย(ข่าวเก่าจาก TechTalkThai) ว่าเกิดจากการโจมตีด้วย Web Skimming คือผู้ร้ายได้ทำการแก้ไขไลบรารี่ JavaScript ในหน้าเพจส่วนข้อมูล Baggage Claim ของสายการบิน โดยเชื่อว่ากลุ่มแฮ็กเกอร์เบื้องหลังคือกลุ่มเดียวกับที่ปฏิบัติการโจมตี Ticketmaster UK เมื่อไม่กี่เดือนก่อนที่ชื่อ ‘Magecart’

Read More »

Microsoft แพตช์เดือนกันยายนอุดช่องโหว่ร้ายแรง 17 รายการและช่องโหว่ Zero-day แนะควรอัปเดต

Microsoft ได้ทำการปล่อยแพตช์ประจำเดือนและเป็นไปตามคาดคือแก้ไข Zero-day ที่เกี่ยวกับ Task Scheduler APLC ซึ่งเริ่มมีการประยุกต์ใช้งานจริงแล้วในกลุ่มแฮ็กเกอร์ นอกจากนี้ยังมีการแก้ไขช่องโหว่ร้ายแรงอีกกว่า 17 รายการที่ส่งผลกระทบกับผลิตภัณฑ์อย่าง IE, .Net Framework, Microsoft Edge, Microsoft Office และอื่นๆ ดังนั้นแนะนำผู้ใช้ควรรีบอัปเดตด่วน

Read More »

พบช่องโหว่ Zero-day บน Tor Browser เสี่ยงตัวตนถูกเปิดเผย

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ออกมาเปิดเผยถึงช่องโหว่ Zero-day ความรุนแรงระดับสูงบนซอฟต์แวร์ Tor เบราว์เซอร์สำหรับอำพรางตัวตน ซึ่งช่วยให้เจ้าของเว็บไซต์สามารถเปิดเผยตัวตนของผู้ใช้ได้ ผู้ใช้ Tor ควรอัปเดตแพตช์โดยเร็ว

Read More »

Google ออกแพตช์สำหรับ Android อุตช่องโหว่กว่า 50 รายการ

Google ได้ออกแพตช์ของ Android ที่แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนกันยายน 2018 กว่า 50 รายการในตัวระบบปฏิบัติการ ซึ่งช่องโหว่ระดับร้ายแรงสามารถนำไปสู่การการยกระดับสิทธิ์และ Remote Code Execution ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Read More »

Apple ลบแอป Adware Doctor หลังถูกจับได้ว่าเก็บข้อมูลผู้ใช้ส่งกลับจีน

นักวิจัยที่ใช้นามแฝงบนทวิตเตอร์ว่า Privacy 1st และ Patrick Wardle แห่ง Objective-see ได้ร่วมกันสังเกตและตรวจสอบพบพฤติกรรมของแอปพลิเคชันยอดนิยมที่ชื่อ Adware Doctor และพบว่ามีการแอบเก็บข้อมูลการใช้งาน Browser ไม่ว่าจะเป็น Chrome, Safari หรือ Firefox รวมถึงลิสต์รายชื่อโปรเซสที่กำลังใช้งานและข้อมูลประวัติการค้นหาใน Apple Store ส่งกลับไปยังเซิร์ฟเวอร์ที่ถูกควบคุมมาจากจีน ทั้งนี้ Adware Doctor มีผู้รีวิวกว่า 7 พันคนและได้รับคะแนนความประทับใจในระดับ 4.8 ดาว

Read More »

Infoblox ออกโมเดลบริการ DDI ใหม่สำหรับ MSPs จ่ายตามจริง

Infoblox ผู้ให้บริการโซลูชันการบริหารจัดการไอพีได้ออกโมเดลใหม่สำหรับ Manage Service Provider (MSPs) ซึ่งเป็นแบบจ่ายตามจริงเพื่อช่วยให้สามารถบริหารจัดการค่าใช้จ่ายได้ยืดหยุ่นมากขึ้น โดยบริการ Secure DDI ที่นำเสนอนั้นประกอบด้วย Secure DNS, DHCP และ IP Address Management (IPAM)

Read More »

Tor Browser สำหรับผู้ใช้งาน Android ออกแล้ว!

Tor Project ได้ปล่อย Tor Browser สำหรับการใช้งานบน Android มาให้เป็นทางเลือกเพื่อผู้ใช้งานที่ต้องการปกป้องความเป็นส่วนตัวในการใช้งานของ Browser ซึ่งวันนี้สามารถไปดาวน์โหลดได้บน Google Play 

Read More »

Microsoft เปิดให้ซื้อการขยายเวลาอัปเดตด้านความมั่นคงปลอดภัยของ Windows 7 ได้ถึงปี 2023

ตามกำหนดแล้ว Windows 7 จะหยุดการ Support ในปี 2020 แต่ตอนนี้ทาง Microsoft ได้เปิดให้บริษัทสามารถทำการซื้อการขยายเวลาอัปเดตด้านความมั่นคงปลอดภัยของ Windows 7 ในรุ่น Professional และ Enterprise ไปจนถึงปี 2023 ได้

Read More »

สายการบิน British Airways ถูกแฮ็กข้อมูลบัตรธนาคารกว่า 380,000 รั่วไหล

เมื่อวานนี้เองสายการบิน British Airways ได้ออกมาแถลงการณ์ว่าถูกแฮ็กซึ่งคนร้ายได้ข้อมูลส่วนบุคคลและข้อมูลทางการเงินของลูกค้าที่จองมาในระหว่างวันที่ 21 สิงหาคม ถึง 5 กันยายน หลุดออกไปโดยมีข้อมูลบัตรธนาคารกว่า 380,000 บัตร

Read More »

Tesla ออกโปรแกรมหาช่องโหว่ช่วยปกป้องแฮ็กเกอร์และไม่ละเมิดการรับประกัน

Tesla ได้ออกนโยบายด้านความมั่นคงปลอดภัยของสินค้าใหม่ที่อนุญาตให้นักวิจัยสามารถทดสอบเจาะระบบของตนได้ตราบใดที่อยู่ภายใต้เงื่อนไขในโปรแกรมค้นหา Bug อย่างไรก็ตามบริษัทยินดีที่จะอัปเดต Firmware ให้ใหม่ในระหว่างการทดสอบเจาะระบบ รวมถึงยังจะไม่อ้างถึงการละเมิดสิทธิ์และการรับประกันอีกด้วย

Read More »

รวมคลิปย้อนหลังงาน “กฎหมายข้อมูลส่วนบุคคลของประเทศไทยและ GDPR โดย Veritas”

สำหรับใครที่พลาดเข้าร่วมงานหรือชม Live สดจากเพจ Facebook ของ TechTalkThai เมื่อวันอังคารที่ 28 สิงหาคม 2561 ที่ผ่านมา ก็ไม่เป็นไรเพราะเราได้รวมคลิปย้อนหลังมาให้ชมกันในธีมงานของเรื่อง “กฎหมายข้อมูลส่วนบุคคลของประเทศไทยและ GDPR” ซึ่งเนื้อหาเกี่ยวกับกฏหมายส่วนบุคคลของประเทศไทยเราเองที่จะคลอดออกมาในเร็วๆ นี้ โดยทาง Veritas ได้เชิญวิทยากรมาจากทาง ETDA ที่สามารถเล่ารายละเอียดของกฏหมายนี้ได้เป็นอย่างดี

Read More »

เครื่องพิมพ์ 3 มิติหลายพันเสี่ยงต่อการถูกโจมตีผ่านอินเทอร์เน็ต

SANS Internet Storm Center ได้เผยว่ามีเครื่องพิมพ์ 3 มิติประมาณ 3,700 ตัว (อ้างอิงจาก Shodan Search) ที่ใช้งาน OctoPrint มีความเสี่ยงต่อการถูกโจมตีผ่านอินเทอร์เน็ตเพราะตั้งค่าป้องกันการเข้าถึงได้ไม่ดีพอ ซึ่งเกือบครึ่งหนึ่งอยู่ในสหรัฐอเมริกา ตามมาด้วย เยอรมันนี ฝรั่งเศส สหราชอาณาจักร และแคนนาดา เป็นต้น

Read More »

Cisco แจ้งเตือนช่องโหว่ 30 รายการ 16 รายการเป็นความรุนแรงระดับสูงถึงสูงสุด

Cisco ได้ออกมาแจ้งเตือนถึงช่องโหว่ 30 รายการในผลิตภัณฑ์ของตน โดยกว่า 16 รายการนั้นมีความรุนแรงระดับสูงถึงสูงสุด

Read More »

เริ่มแล้ว! พบมัลแวร์เริ่มใช้งานช่องโหว่ Zero Day ของ Windows Task Scheduler

ESET ผู้ให้บริการด้านโซลูชันความมั่นคงปลอดภัย Endpoint ได้พบมัลแวร์ที่ใช้ช่องโหว่ Zero Day ของ Windows Task Scheduler แล้ว โดยคาดว่าจะเป็นการโจมตีจากกลุ่มก่อการร้ายนามว่า ‘PowerPool’ (ชอบใช้เครื่องมือที่เขียนใน PowerShell) ซึ่งในเบื้องต้นจากการสำรวจผู้ร้ายได้มุ่งเป้าไปที่ GoogleUpdate.exe

Read More »

ATM18APAC: สรุปเซสชัน Keynote งาน Atmosphere 2018 APAC โดย HPE Aruba

ทีมงาน TechTalkThai มีโอกาสได้รับเชิญไปร่วมงาน Atmosphere 2018 APAC ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ HPE Aruba โดยปีนี้จัดขึ้นที่ประเทศไทย ภายใต้ธีม “Secure, Smart, Simple” เน้นการสร้าง Experience Platform อัจฉริยะเพื่อให้ลูกค้าสามารถนำไปใช้สร้างมูลค่าให้แก่บริการของตนเอง ตอบโจทย์ความต้องการในยุค Experience Economy โดยมีคนจากสายงาน IT เข้าร่วมงานมากกว่า 1,700 คน ผู้ที่สนใจสามารถอ่านสรุปเซสชัน Keynote ได้ที่บทความนี้เลยครับ

Read More »

Chrome 69 ออกแล้วเปลี่ยน Design เสริมความมั่นคงปลอดภัย ฉลองครบ 10 ปี

วันนี้ Google ได้ปล่อย Chrome เวอร์ชัน 69 สำหรับ Android, iOS และ Desktop ออกมาให้ใช้งานแล้วซึ่งยังถือว่าเป็นส่วนหนึ่งของการครบรอบ 10 ปีของ Chrome อีกด้วย โดยเวอร์ชันใหม่ถ้าใครโหลดมาแล้วจะสังเกตหน้าตาที่มีความเปลี่ยนไปและยังมีการเสริมฟีเจอร์ด้านความมั่นคงปลอดภัย รวมถึงฟีเจอร์อื่นๆ ด้วย

Read More »

เราท์เตอร์ MikroTik กว่า 7,500 ถูกแฮ็กเพื่อดักฟังทราฟฟิก อีกหลายแสนเครื่องตกอยู่ในความเสี่ยง

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 Netlab ออกมาแจ้งเตือนถึงแคมเปญการโจมตีเราท์เตอร์ MikroTik ครั้งใหญ่ ซึ่งขณะนี้อุปกรณ์กว่า 7,500 เครื่องถูกแฮ็กและเปิดใช้งาน Socks4 Proxy ส่งผลให้แฮ็กเกอร์สามารถลอบดักฟังทราฟฟิกบนระบบเครือข่ายได้ตั้งแต่ช่วงเดือนกรกฎาคมที่ผ่านมา ในขณะที่ยังมีเราท์เตอร์อีกกว่า 370,000 เครื่องรอถูกโจมตีอยู่

Read More »

Softnix Logger ตัวจัดเก็บ Log ตามพรบ. คอมพิวเตอร์ 2560

พรบ. คอมพิวเตอร์ฉบับ พ.ศ. 2560 ที่เพิ่งออกมาเมื่อปีที่แล้วถือเป็นความรับผิดชอบของผู้เกี่ยวข้องทั้งหลายที่ให้บริการการเชื่อมต่อออกสู่อินเทอร์เน็ต เมื่อถือเป็นกฏหมายฉบับหนึ่งประชาชนผู้มีหน้าที่เกี่ยวข้องไม่สามารถอ้างปฏิเสธความรับผิดชอบได้เพราะถือเป็นหน้าที่และมีบทปรับอีกด้วย อนึ่งเป็นโอกาสอันดีของทางทีมงาน TechTalkThai ที่ได้รับการอำนวยความสะดวกจากทีมงาน Softnix เราจึงได้ศึกษาถึงผลิตภัณฑ์ Softnix Logger ว่าสามารถตอบโจทย์ พรบ. 2560 ได้อย่างไร อ้างอิงตามข้อกฏหมายและมาตรฐานจาก Nectec พร้อมๆ กัน

Read More »

Google เจรจาดีลลับกับ Mastercard หวังติดตามการซื้อขายในร้านค้าปลีก

มีรายงานเผยจาก Bloomberg ว่า Google ได้เจรจาดีลลับกับ Mastercard มูลค่าหลายล้านดอลล่าสหรัฐฯ เพื่อซื้อข้อมูลการซื้อขายในร้านค้าปลีก ซึ่งอาจจะช่วยให้ Google สามารถป้องกันการรุกตลาดจากคู่แข่งหลักอย่าง Amazon ได้

Read More »