Breaking News

Security

Enterprise-grade Security Solution

นักวิจัยเปลี่ยน Amazon Echo ให้เป็นอุปกรณ์ดักฟัง

นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkmarx ได้ค้นพบวิธีการใช้ความสามารถของ Alexa ที่ออกแบบมาให้นักพัฒนา เพื่อเปลี่ยนอุปกรณ์ Echo ให้สามารถสอดแนมผู้ใช้ได้ โดยอาศัยฟีเจอร์ SDK เช่น skill, intents, slots, reprompts หรือ พารามิเตอร์ End session

Read More »

ISO ประกาศไม่ยอมรับ Encryption Tool ของ NSA ชี้อาจมี Backdoor

International Organization of Standards (ISO) ได้ออกมาปฏิเสธการยอมรับ Encryption Algorithm สำหรับระบบ Internet of Things (IoT) ของ NSA เนื่องจากมีความกังวลว่าอาจมี Backdoor ฝังอยู่

Read More »

Microsoft ออกอัปเดตแก้ไขปัญหา Spectre Variant 2 อีกครั้ง

ช่องโหว่ Spectre v2 นั้นต้องอาศัยการแพตช์แก้ไขทั้งในส่วนของ Software และ Hardware (CPU Microcode) ดังนั้นมันค่อนข้างยากและจึงเป็นปัญหาที่ค้างคาของ Microsoft และระบบปฏิบัติการอื่นๆ เช่นกัน โดยในส่วนของ Microsoft เองได้เคยปล่อยแพตช์แก้ไขช่องโหว่นี้แล้วเมื่อวันที่ 4 มกราคม แต่โชคร้ายเกิดปัญหาตามมาจึงต้องหยุดการให้บริการแพตช์นี้ไป เมื่อวันอังคารนี้เองทาง Microsoft ได้ออกอัปเดต KB4078407 และ KB4091666 มาให้ผู้ใช้แก้ไขปัญหา Spectre V2 กัน

Read More »

ถูกปิดแล้ว!! บริการรับจ้างยิง DDoS ที่ใหญ่ที่สุดในโลก

Europol ออกแถลงการณ์ สามารถบุกถล่มรังของ WebStresser ผู้ให้บริการรับจ้างยิง DDoS รายใหญ่ที่สุดในโลกได้สำเร็จ ในขณะที่ผู้ดูแลระบบที่อยู่เบื้องหลังถูกจับกุมตัวเตรียมดำเนินคดีต่อไป

Read More »

นักวิจัยเผยช่องโหว่บน Nintendo Switch ที่อาจจะไม่สามารถแก้ไขได้

นักวิจัยได้เผยข้อมูลการใช้งานช่องโหว่บนชิปที่มาพร้อมกับอุปกรณ์ Nintendo Switch หรือ ชิปประมวลผล Tegra จาก Nvidia โดยโปรเจ็คที่เปิดเผยออกมานี้ใช้ชื่อว่า ‘Fusée Gelée’ ซึ่งเป็นการแฮ็กผ่านการทำ Cold-boot (การบูตโดยการกดปุ่มที่สวิตซ์เครื่อง) เพื่อทำให้เจ้าของเครื่องสามารถลัดผ่านการป้องกันเข้าไปรันโค้ดที่ปรับแต่งขึ้นมาบนอุปกรณ์ได้ ดังนั้นมันส่งผลให้เจ้าของเครื่องสามารถรันเกมที่ถูกปรับแต่งขึ้นมาหรือนำข้อมูลที่เซฟออกมาจากเครื่องได้ (เหมือนทำ Jailbreak อุปกรณ์นั่นเอง) ซึ่งปกติไม่สามารถทำได้

Read More »

Apple แพตช์แก้ปัญหา Security สำหรับ MacOS, iOS และ Safari

แพตช์ที่ออกมาเมื่อวานนี้ ในทั้ง 3 ผลิตภัณฑ์คือ MacOS, iOS และ Safari เกิดจากความร่วมมือกันของนักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero, Trend Micro’s Zero day และ Tencent Security ที่รายงานช่องโหว่เข้ามา

Read More »

Splunk 7.1 ออกแล้ว รองรับ AI มากขึ้น ทำงานเร็วกว่ารุ่น 6.6 ถึง 2,000 เท่า

Splunk ได้ออกมาประกาศเปิดตัว Splunk Enterprise 7.1 และ Splunk Cloud 7.1 แล้วอย่างเป็นทางการ โดยเพิ่มความสามารถใหม่ๆ ที่น่าสนใจดังนี้

Read More »

MikroTik แพตช์อุตช่องโหว่ Zero-day แนะผู้ใช้ควรอัปเดต

MikroTik ออกแพตซ์อุตช่องโหว่ Zero-day อย่างรวดเร็วหลังการแจ้งเตือนไม่ถึงวัน โดยช่องโหว่นี้ส่งผลกับ OS ของเร้าเตอร์ตั้งแต่เวอร์ชัน 6.29 เป็นต้นไป

Read More »

พบช่องโหว่บน Foxit PDF Reader แนะนำผู้ใช้ควรแพตช์อัปเดต

Foxit ได้ออกแพตช์อุตช่องโหว่ประมาณ 12 รายการบนผลิตภัณฑ์ PDF Reader ซึ่งแอปพลิเคชันฟรีและมีฟังก์ชันการทำงานเหมือนกับ Adobe Acrobat Reader เพื่อเปิดเอกสาร แก้ไข สร้าง เอกสาร PDF โดยช่องโหว่ส่งผลกระทบกับ Foxit Reader และ PhantomPDF เวอร์ชันก่อนหน้า 9.0.1.1049 แนะผู้ใช้ควรอัปเดต

Read More »

MyEtherWallet ถูกโจมตี DNS Cache Poisoning ผู้ใช้งานเสียหายกว่า 5 ล้านบาท

ในช่วงวันที่ 24-25 เมษายน 2018 นี้ MyEtherWallet.com (MEW) บริการกระเป๋าเงิน ETH ได้ถูกโจมตีด้วยวิธีการ DNS Cache Poisoning/Spoofing เพื่อส่งผู้ใช้งานไปยังเว็บ Phishing และหลอกขโมยเหรียญ ETH

Read More »

Yahoo! ถูกสั่งปรับ 1,120 ล้านบาทฐานปกปิดกรณีถูกแฮ็คระบบ Yahoo Mail

SEC ของสหรัฐอเมริกาได้สั่งปรับเงิน Yahoo! เป็นจำนวน 35 ล้านเหรียญหรือราวๆ 1,120 ล้านบาท จากกรณีที่ Yahoo! พยายามปกปิดเหตุการณ์ถูกแฮ็ค Yahoo Mail ครั้งใหญ่

Read More »

SANS เผย 5 เทคนิคอันตรายใหม่ในการโจมตีไซเบอร์

ผู้เชี่ยวชาญจาก SANS Institute ศูนย์อบรมด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดังของสหรัฐฯ ออกมาเปิดเผยถึง เทคนิคการโจมตีไซเบอร์ใหม่ที่อันตรายที่สุดรวม 5 รายการภายในเซสชัน Keynote ของงานประชุม RSA Conference ที่เพิ่งจบเมื่อสัปดาห์ที่ผ่านมา

Read More »

IETF ออกเอกสารอัปเดตคู่มือการเก็บ Log สำหรับ Server บน Internet รับ GDPR

IETF ได้ออกอัปเดตให้กับเอกสาร Logging Recommendations for Internet-Facing Servers เพื่อเป็นคำแนะนำสำหรับการจัดเก็บ Log บนเครื่อง Server ที่อยู่บน Internet ให้สอดคล้องกับ GDPR โดยมีอัปเดตใหม่ๆ ที่น่าสนใจดังนี้

Read More »

แฮ็กเกอร์โจมตีคอมพิวเตอร์ควบคุมเครื่อง X-Ray และ MRI เพื่อขโมยข้อมูลผู้ป่วย

นักวิจัยพบคอมพิวเตอร์ควบคุมเครื่อง MRI และ X-Ray จำนวนมากทั่วโลกถูกติดตั้งมัลแวร์ที่ชื่อว่า Kwampirs ซึ่งเชื่อว่าน่าจะเป็นฝีมือจากลุ่มแฮ็กเกอร์ที่ชื่อ ‘Orageworm’ อย่างไรก็ตามนักวิจัยยังไม่สามารถอธิบายว่าเครื่องเหล่านี้ติดมัลแวร์มาได้อย่างไร

Read More »

พบบัญชีนิรนามบน Twitter ในเอเชียตะวันออกเพิ่มสูงขึ้น

Maya Gilliss-Chapman นักลงทุนด้านเทคโนโลยีสัญชาติกัมพูชาที่ปัจจุบันทำงานใน Silicon Valley ได้สังเกตุเห็นถึงจำนวนการขอติดตามบัญชี Twitter ของตนว่าเพิ่มขึ้นสูงเป็นอย่างมากตั้งแต่ต้นเดือนนี้ ซึ่งหลายฝ่ายได้ตั้งข้อสมมติฐานว่าอาจจะเป็นความพยายามเพื่อปลุกปั่นกระแส Social Media บางอย่างที่คล้ายกับเหตุการณ์ที่เกิดขึ้นในสหรัฐอเมริกา โดยกลุ่มประเทศที่มีแนวโน้มการเพิ่มจำนวนในภูมิภาคนี้ เช่น ไทย เวียดนาม พม่า ไต้หวัน ฮ่องกง ศรีลังกา เป็นต้น

Read More »

เปิดตัว ForeScout CounterACT 8 รองรับการทำ Network Access Control สำหรับ IoT, Cloud ได้ในตัว

ForeScout ผู้นำด้านเทคโนโลยีระบบ Network Access Control (NAC) สำหรับองค์กร ได้ออกมาประกาศเปิดตัว ForeScout CounterACT 8 รุ่นล่าสุด ที่ได้เพิ่มความสามารถในการติดตามและบริหารจัดการอุปกรณ์ Internet of Things (IoT) และ Cloud Networking ได้มากขึ้น เพื่อให้องค์กรสามารถตอบรับต่อระบบเครือข่ายสมัยใหม่ได้อย่างยืดหยุ่น โดยมีความสามารถใหม่ๆ ที่น่าสนใจดังนี้

Read More »

Azure ออกบริการ DDoS Protection สำหรับ Virtual Network

Microsoft ได้ออกบริการ DDoS Protection Standard ซึ่งตอบโจทย์ด้านความมั่นคงปลอดภัยของ Virtual Network โดยฟีเจอร์ที่น่าสนใจคือมีเทคโนโลยี Machine Learning เพื่อเรียนรู้และเข้าใจการใช้งานพร้อมปรับ Policy ได้อย่างอัตโนมัติและบริการนี้เปิดให้บริการแล้วในทุก Regions

Read More »

พบช่องโหว่ระดับ Critical บน Cisco WebEx เสี่ยงผู้ใช้ถูกแฮ็ก

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisory เตือนช่องโหว่บน Cisco WebEx Clients เสี่ยงถูกแฮ็กเกอร์โจมตีแบบ Remote Code Execution ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Read More »

พบช่องโหว่บนปลั๊กอิน Autofill ของ LinkedIn เสี่ยงถูกบุคคลที่สามขโมยข้อมูล

Jack Cable นักวิจัยด้านความมั่นคงปลอดภัยวัย 18 ปีจาก Lightning Security ออกมาแจ้งเตือนช่องโหว่บนปลั๊กอิน AutoFill ของ LinkedIn ซึ่งช่วยให้บุคคลที่สามสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว

Read More »

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

Read More »