ผู้เชี่ยวชาญพบช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการ Remote Code Execution บนซอฟต์แวร์ Exim Mail Transfer Agent (MTA) ตั้งแต่เวอร์ชัน 4.80 – 4.92.1 ที่เปิดรับการเชื่อมต่อของ TLS จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตเป็นเวอร์ชัน 4.92.2 โดยทันที
Read More »
ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย เปิดให้ดาวน์โหลด eBook เรื่อง “แนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Thailand Data Protection Guidelines 1.0)” ฉบับภาษาไทย เพื่อให้องค์กรและหน่วยงานนำไปประยุกต์ใช้สำหรับจัดเก็บ รวบรวม นำไปใช้ และปกป้องข้อมูลส่วนบุคคลทั้งของพนักงานและลูกค้าให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปหรือ GDPR ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี
Read More »
Trend Micro ได้ตัดสินใจเปิดเผยช่องโหว่ Zero-day ที่ค้นพบบนแอนดรอยด์เพราะ Google ยังไม่ยอมออกแพตช์หลังรายงานแจ้งไปตั้งแต่เตือนมีนาคม
Read More »
Thales ผู้เชี่ยวชาญด้านเทคโนโลยี Access Management ซึ่งได้เข้าซื้อกิจการของ Gemalto ก่อนหน้า ได้ออกมาแจก Whitepaper ฟรี สรุปเทรนด์การปกป้อง Web และ Mobile App ด้วย Access Management ประจำปี 2019 เพื่อให้เหล่าผู้บริหารทางด้าน IT, ผู้ดูแลระบบ Data Center, Security Engineer และนักพัฒนา Software ได้นำไปศึกษาถึงแนวโน้มของการโจมตีระบบ Application ทั้งบน Cloud และ On-Premises ไปจนถึงการปกป้องระบบ Application ด้วยการนำแนวคิดด้าน Access Management ในรูปแบบต่างๆ มาใช้งาน โดยผู้ที่สนใจสามารถโหลดเอกสารไปศึกษาได้ฟรีๆ ดังนี้
Read More »
WordPress 5.2.3 ได้ออกแพตช์อุดช่องโหว่หลายรายการซึ่งเกือบทั้งหมดเป็นช่องโหว่ Cross-site Scripting (XSS) ดังนั้นจึงแนะนำให้ผู้ใช้งานแร่งอัปเดต
Read More »
ผู้เชี่ยวชาญจาก Avast ได้ออกมาเปิดเผยถึงอุปกรณ์ GPS Tracker รุ่น T8 Mini (พบได้ทั่วไปใน Lazada ที่โฆษณาว่าใช้ติดตามเด็ก สัตว์เลี้ยง หรือรถยนต์) โดยผู้ผลิตจีนที่ชื่อ Shenzhen i365-Tech ได้เลือกใช้รหัสผ่าน Default สุดง่ายคือ ‘123456’ ซึ่งมีอุปกรณ์กว่า 600,000 ตัวยังไม่ได้เปลี่ยนรหัสผ่าน
Read More »
Google ได้เปิดโอเพ่นซอร์สไลบรารี่ที่จะช่วยให้นักพัฒนาสามารถรวมรวบข้อมูลโดยไม่กระทบหรือเปิดเผยข้อมูลส่วนบุคคล โดยไลบรารี่ดังกล่าวมีชื่อว่า ‘Differential Privacy’ ที่ใช้จริงใน Google อยู่แล้ว
Read More »
Palo Alto Networks ได้ออกมาประกาศถึงแผนการเข้าซื้อกิจการของ Zingbox บริษัท Startup ที่มุ่งเน้นการพัฒนาเทคโนโลยี IoT Security ด้วยการประยุกต์นำ AI มาใช้ ที่มูลค่า 75 ล้านเหรียญหรือราวๆ 2,250 ล้านบาท
Read More »
Mozilla ประกาศอัปเดต Firefox เวอร์ชัน 69 อย่างเป็นทางการสำหรับ Windows, Mac, Linux และ Android พร้อมเปิดใช้งานฟีเจอร์ “Enhanced Tracking Protection” โดยอัตโนมัติเพื่อเพื่อป้องกัน 3rd-Party Tracking Cookies และ Web-based Cryptocurrency Mining Scripts
Read More »
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประการอัปเดตข้อเสนอใหม่ พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บนระบบปฏิบัติการ Android เป็นจำนวนสูงสุดถึง $2,500,000 (ประมาณ 77 ล้านบาท) พุ่งทะยานแซงช่องโหว่ Zero-day ของ Apple iOS ที่ปรับตัวลดลงตามความต้องการของตลาด
Read More »
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “สรุปสาระ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และแนวทางการปกป้องข้อมูล” โดยวิทยากรรับเชิญพิเศษ อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center และทีมผู้เชี่ยวชาญจาก Bitdefender Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
Eclypsium ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ที่มีชื่อว่า USBAnywhere ซึ่งปรากฎอยู่บนระบบยืนยันตัวตนของ Baseboard Management Controller (BMC) ที่มีการใช้งานอยู่บน Server ของ Supermicro จำนวนมาก ซึ่งอาจนำไปสู่การโจมตีจากระยะไกลและเป็นอันตรายต่อระบบต่างๆ ได้ โดยล่าสุด Supermicro ได้ออก Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว
Read More »โครงการผสานความร่วมมือนี้จะช่วยให้การดำเนินงานด้านเครือข่ายและความมั่นคงปลอดภัยสำหรับองค์กรที่ใช้โครงสร้างพื้นฐานของ Nutanix ง่ายยิ่งขึ้น
Read More »
Cisco ได้ออกคำแนะนำสำหรับทีมงาน Incident Response หากพบหรือสงสัยว่าผลิตภัณฑ์ของ Cisco ถูกแฮ็กหรือแทรกแซงได้ เช่น ASA, IOS, IOS XE, Firepower
Read More »
องค์กรทั่วโลกต่างเดินหน้าทำ Digital Transformation เพื่อพลิกโฉมธุรกิจของตน แต่การนำเทคโนโลยีและนวัตกรรมเข้ามาปรับใช้นี้ กลับนำไปสู่ช่องทางใหม่ๆ ที่อาชญากรไซเบอร์สามารถใช้โจมตีระบบขององค์กรได้ ก่อให้เกิดเป็นอุปสรรคขัดขวางความสำเร็จของธุรกิจในการเปลี่ยนผ่านสู่ยุคดิจิทัล UIH ผู้นำธุรกิจโครงข่ายสื่อสารโทรคมนาคมและโซลูชันดิจิทัลของไทยจึงได้เปิดให้บริการ Security Transformation พร้อมบริหารจัดการและดูแลการรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจร เพื่อให้องค์กรสามารถพลิกโฉมสู่ธุรกิจดิจิทัลได้อย่างมั่นใจ และสอดคล้องกับชุดกฎหมายดิจิทัลของไทย
Read More »
Computer Union ขอเรียนเชิญผู้บริหารฝ่าย IT และ Security, ผู้จัดการฝ่าย IT และ Security, Security Engineer และผู้ดูแลระบบ IT ทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "TechTalk Webinar: Database Security with IBM Guardium ข้อมูลในองค์กรของคุณได้รับการดูแล และปกป้องอย่างปลอดภัยแล้วหรือยัง ? โดย Computer Union" เพื่อรู้จักกับเทคโนโลยีของ IBM Guardium และการนำมาปรับใช้เพื่อรับมือกับกฎหมายข้อมูลส่วนบุคคลของยุโรป GDPR (General Data Protection Regulation) และ พรบ คุ้มครองข้อมูลส่วนบุคคลของไทย (Data Protection Law) ในวันพฤหัสบดีที่ 12 กันยายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »
ผู้เชี่ยวชาญจาก Defiant ได้ออกมาเตือนถึงเคมเปญการแฮ็กเว็บไซต์ WordPress ด้วยการใช้ช่องโหว่ใน Plugin หลายรายการ จึงได้เตือนให้ผู้ใช้งานเร่งอัปเดต
Read More »
ตำรวจฝั่งเศสและ Avast ได้ประสบความสำเร็จในการร่วมมือกันเข้า Hijack เซิร์ฟเวอร์ของ Botnet ที่ชื่อ Retadup ซึ่งมีเหยื่อในการควบคุมกว่า 850,000 ราย
Read More »
Hacker ได้เข้าโจมตีและแฮ็ค Twitter Account ของ Jack Dorsey แล้วใช้ส่งข้อความเหยียดเผ่าพันธุ์และขู่วางระเบิดที่สาขาแม่ของ Twitter ไปจนถึง Retweet ข้อความจากผู้ใช้งานคนอื่นๆ จำนวนมาก จนกระทั่งทีมงานสื่อสารองค์กรของ Twitter ต้องออกมายอมรับถึงเหตุการณ์ในครั้งนี้
Read More »
Ian Beer จาก Google Project Zero ออกมาเปิดเผยถึงเทคนิคการแฮ็ก iPhone เพียงแค่ผู้ใช้เข้าถึงเว็บ ซึ่งดำเนินการมาอย่างต่อเนื่องนานกว่า 2 ปี ผ่าน Exploit Chain อย่างน้อย 5 รายการบนช่องโหว่รวม 14 ช่องโหว่ ส่งผลให้แฮ็กเกอร์สามารถ Jailbreak อุปกรณ์ได้จากระยะไกลและติดตั้ง Spyware เพื่อขโมยข้อมูลได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
