TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่เมื่อกลางปีที่ผ่านมา Google ได้เพิ่มฟีเจอร์ Site Isolation ลงบน Chrome สำหรับ Desktop เพื่อปกป้องผู้ใช้คอมพิวเตอร์จากภัยคุกคามออนไลน์ รวมไปถึงการโจมตีแบบ Meltdown และ Spectre ล่าสุด Google ได้ประกาศเพิ่มฟีเจอร์ดังกล่างลงบน Chrome สำหรับสมาร์ตโฟน Android แล้ว
Read More »Kaspersky ชี้ Honeypot ด้าน IoT ของตนถูกโจมตีกว่า 105 ล้านครั้งในครึ่งปีนี้
Kaspersky ได้ตั้งเป้าเพื่อจะศึกษาถึงการโจมตีต่อระบบ IoT จึงได้วางระบบ Honeypot ดักไว้กว่า 50 แห่งทั่วโลก ซึ่งพบว่าเจอการโจมตีไปแล้วกว่า 105 ล้านครั้งภายในครึ่งปี 2019
Read More »พบบั๊กสแกนลายนิ้วมือบน Samsung Galaxy S10
Samsung ได้ยอมรับว่ามีบั๊กบนการสแกนลายนิ้วมือกับ Galaxy S10 จริงและเตรียมออกแพตช์แก้ไข ดังนั้นระหว่างนี้ผู้ใช้งานควรเปลี่ยนไปใช้การป้องกันรูปแบบอื่นก่อน
Read More »พบช่องโหว่ Unauthorized Access บน Cisco Aironet AP รุนแรงระดับ 9.8/10
Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless ของ Cisco อัปเดตแพตช์โดยเร็ว
Read More »Jack Ma เผย แต่ละวัน Alibaba Group ถูกโจมตีมากถึง 300 ล้านครั้ง
ในงาน Forbes Global CEO Conference ในสิงคโปร์ Jack Ma ผู้ก่อตั้งแห่ง Alibaba Group ได้ออกมาเล่าถึงการที่ในแต่ละวัน Alibaba ต้องรับมือกับการโจมตีมากถึง 300 ล้านครั้ง แต่บริการหลักๆ นั้นก็ยังคงทำงานได้อย่างมั่นคงปลอดภัยอยู่
Read More »Oracle ออก Patch อุดช่องโหว่ 219 รายการ โดย 142 รายการในนั้นถูกโจมตีจากระยะไกลได้
Patch ประจำไตรมาสของ Oracle ในรอบล่าสุดนี้ ได้ออกมาด้วยกันถึง 219 รายการ โดย 34 รายการเป็นช่องโหว่บน Oracle MySQL, 142 รายการถูกโจมตีได้จากระยะไกล และมีช่องโหว่ความรุนแรงระดับ 10 ตามคะแนน CVSS ปรากฎบน Oracle NoSQL ด้วย โดยช่องโหว่ที่น่าสนใจในรอบนี้มีดังนี้
Read More »พบการโจมตีใหม่ ซ่อน Backdoor และ Cryptominer ในไฟล์เสียง .WAV
นักวิจัยจาก BlackBerry Cylance ได้ออกมาประกาศถึงการค้นพบการโจมตีแบบใหม่ที่อาศัยไฟล์เสียงนามสกุล .WAV ในการซ่อม Backdoor และ Monero Cryptominer เพื่อใช้ในการโจมตี
Read More »Adobe แพตช์อุดช่องโหว่ร้ายแรงกว่า 45 รายการแนะผู้ใช้เร่งอัปเดต
Adobe ได้ออกแพตช์ช่องโหว่ร้ายแรงถึง 45 รายการให้ Acrobat and Reader จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
Read More »Microsoft ประกาศเปิด Tamper Protection เป็นค่า Default ให้ Windows 10
อีกไม่นานนี้ผู้ใช้งาน Windows 10 จะได้รับการอัปเดตเพื่อเปิดฟีเจอร์ Tamper Protection เป็นค่าพื้นฐาน ซึ่งช่วยไม่ให้เกิดการแก้ไข Windows Security และ Defender ได้ง่ายๆ
Read More »Mozilla เพิ่มการป้องกัน Code Injection ให้ Firefox
Mozilla ได้เพิ่มมาตรการป้องกัน Code Injection ให้ Firefox
Read More »พบช่องโหว่บนคำสั่ง ‘SUDO’ สามารถใช้คำสั่งด้วยสิทธิ์ระดับ Root
Joe Vennix นักวิจัยจาก Apple ได้ค้นพบช่องโหว่บนคำสั่ง SUDO ที่ใช้กันในระบบปฏิบัติการ Linux ทำให้ผู้ใช้งานที่มีสิทธิ์จำกัดสามารถ Bypass เพื่อ Execute คำสั่งในสิทธิ์ระดับ Root ได้
Read More »ผู้เชี่ยวชาญแจกโปรแกรมถอดรหัส Nemty Ransomware
ผู้เชี่ยวชาญจาก Tesorion ได้อาสาทำเครื่องมือถอดรหัส Ramsomware ที่ชื่อ Nemty ออกมาปล่อยให้ฟรีครับ
Read More »พบคนร้ายใช้ช่องโหว่ Zero-day ของ iTunes ปล่อย BitPaymer Ransomware
คนร้ายได้เลือกใช้ช่องโหว่ Zero-day บน iTunes ในเวอร์ชัน Windows เพื่อช่วยเหลือในการโจมตีด้วย Ransomware ให้หลบเลี่ยงการตรวจจับของโซลูชันป้องกันต่างๆ
Read More »Imperva ชี้แจงเหตุ Security Breach สาเหตุเพราะ API Key ที่ถูกขโมย
Imperva ได้ออกเอกสารชี้แจงที่บริษัทได้เปิดเผยเหตุการณ์ Security Breach เมื่อเดือนสิงหาคมที่ผ่านมา โดยหลังจากสืบสวนหาสาเหตุพบว่าเกิดจาก API Key ถูกขโมยไปเนื่องจากเปิดระบบภายในบน AWS ให้เข้าถึงได้จากอินเทอร์เน็ต
Read More »พบช่องโหว่บนไฟร์วอล Cyberoam แนะผู้ใช้เร่งอัปเดต
ผู้เชี่ยวชาญได้เปิดเผยช่องโหว่ Remote Code Execution บนไฟล์วอล Cyberoam จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต
Read More »Twitter ยอมรับ เบอร์โทรและอีเมลผู้ใช้บางรายถูกใช้เพื่อโฆษณาอย่าง “ไม่ได้ตั้งใจ”
Twitter ออกแถลงการณ์ยอมรับว่า หมายเลขโทรศัพท์และอีเมลที่ผู้ใช้บางรายส่งให้ Twitter เพื่อเปิดใช้งาน 2-factor Authentication (2FA) ถูกเอาไปใช้เพื่อการโฆษณา อย่างไรก็ตาม ทางบริษัทฯ ยืนยันว่า “ไม่ได้ตั้งใจ” ให้เป็นเช่นนั้น
Read More »MIT สร้าง AI สำหรับตรวจจับ BGP Hijacking
นักวิจัยจาก MIT ได้สร้าง AI สำหรับตรวจจับวิเคราะห์และพฤติกรรม BGP Hijacking ที่เกิดขึ้น โดยอาศัยการติดตามพฤติกรรมการ Advertisement
Read More »หมดปัญหา Ransomware ด้วยโซลูชันปกป้องและสำรองข้อมูลกับ Arcserve Appliances 9000 Series
Arcserve ผู้ให้บริการด้าน Data Protection ที่มีประสบการณ์ยาวนานมากกว่า 30 ปี ประกาศเป็นพันธมิตรกับ Sophos ผู้นำด้านการรักษาความปลอดภัยเครือข่าย Solution แบบครบวงจรในการสำรองข้อมูลและปกป้องข้อมูลจากภัยคุกคามทางไซเบอร์ โดยนำเอาความสามารถที่เป็นจุดเด่นของทั้ง 2 เทคโนโลยีมารวมกันเพื่อตอบสนองต่อความต้องการ Solution ในรูปแบบ “Simplified All-In-One – Data Protection and Security” ซึ่งจะทำให้ผู้ใช้งานได้รับประสิทธิภาพทั้งการปกป้องข้อมูลและความมั่นคงปลอดภัยที่ดีอย่างครอบคลุมที่สุด
Read More »Aruba Dynamic Segmentation ควบคุม LAN และ WLAN ให้ปลอดภัย ไม่ต้องแก้ ACL, VLAN และ Subnet บนเครือข่ายอีกต่อไป
เมื่อพูดถึงการควบคุมและจำกัดสิทธิ์ผู้ใช้งานที่เชื่อมต่อเครือข่ายผ่านระบบ LAN เรามักนึกถึงการกำหนดค่าหรืออกแบบ ACL, VLAN และ Subnet ให้ระบบเครือข่ายถูกจำกัดสิทธิ์ตามแต่ละวงที่เราต้องการ ซึ่งสำหรับระบบเครือข่ายขนาดเล็กแนวทางนี้ก็ถือว่าเหมาะสม แต่หากระบบเครือข่ายมีขนาดใหญ่และเริ่มมีความซับซ้อนสูง แนวทางนี้ก็เริ่มไม่ตอบโจทย์แล้ว
Read More »พบช่องโหว่ Zero-day บน Joomla เวอร์ชันเก่า แนะควรอัปเดต
Alessandro Groppo นักวิจัยชาวอิตาเลียนจาก Hacktive Security ได้เผยโค้ด PoC ช่องโหว่ Zero-day ที่กระทบกับ Joomla เวอร์ชัน 3.0.0 – 3.4.6 จึงแนะนำให้ผู้ใช้เร่งอัปเดต เพราะไม่ได้ใช้งานยากอะไรเลย
Read More »