ผู้เชี่ยวชาญจาก Avast ได้ออกมาเปิดเผยถึงอุปกรณ์ GPS Tracker รุ่น T8 Mini (พบได้ทั่วไปใน Lazada ที่โฆษณาว่าใช้ติดตามเด็ก สัตว์เลี้ยง หรือรถยนต์) โดยผู้ผลิตจีนที่ชื่อ Shenzhen i365-Tech ได้เลือกใช้รหัสผ่าน Default สุดง่ายคือ ‘123456’ ซึ่งมีอุปกรณ์กว่า 600,000 ตัวยังไม่ได้เปลี่ยนรหัสผ่าน
Read More »
Google ได้เปิดโอเพ่นซอร์สไลบรารี่ที่จะช่วยให้นักพัฒนาสามารถรวมรวบข้อมูลโดยไม่กระทบหรือเปิดเผยข้อมูลส่วนบุคคล โดยไลบรารี่ดังกล่าวมีชื่อว่า ‘Differential Privacy’ ที่ใช้จริงใน Google อยู่แล้ว
Read More »
Palo Alto Networks ได้ออกมาประกาศถึงแผนการเข้าซื้อกิจการของ Zingbox บริษัท Startup ที่มุ่งเน้นการพัฒนาเทคโนโลยี IoT Security ด้วยการประยุกต์นำ AI มาใช้ ที่มูลค่า 75 ล้านเหรียญหรือราวๆ 2,250 ล้านบาท
Read More »
Mozilla ประกาศอัปเดต Firefox เวอร์ชัน 69 อย่างเป็นทางการสำหรับ Windows, Mac, Linux และ Android พร้อมเปิดใช้งานฟีเจอร์ “Enhanced Tracking Protection” โดยอัตโนมัติเพื่อเพื่อป้องกัน 3rd-Party Tracking Cookies และ Web-based Cryptocurrency Mining Scripts
Read More »
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประการอัปเดตข้อเสนอใหม่ พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บนระบบปฏิบัติการ Android เป็นจำนวนสูงสุดถึง $2,500,000 (ประมาณ 77 ล้านบาท) พุ่งทะยานแซงช่องโหว่ Zero-day ของ Apple iOS ที่ปรับตัวลดลงตามความต้องการของตลาด
Read More »
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “สรุปสาระ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และแนวทางการปกป้องข้อมูล” โดยวิทยากรรับเชิญพิเศษ อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center และทีมผู้เชี่ยวชาญจาก Bitdefender Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
Eclypsium ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ที่มีชื่อว่า USBAnywhere ซึ่งปรากฎอยู่บนระบบยืนยันตัวตนของ Baseboard Management Controller (BMC) ที่มีการใช้งานอยู่บน Server ของ Supermicro จำนวนมาก ซึ่งอาจนำไปสู่การโจมตีจากระยะไกลและเป็นอันตรายต่อระบบต่างๆ ได้ โดยล่าสุด Supermicro ได้ออก Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว
Read More »โครงการผสานความร่วมมือนี้จะช่วยให้การดำเนินงานด้านเครือข่ายและความมั่นคงปลอดภัยสำหรับองค์กรที่ใช้โครงสร้างพื้นฐานของ Nutanix ง่ายยิ่งขึ้น
Read More »
Cisco ได้ออกคำแนะนำสำหรับทีมงาน Incident Response หากพบหรือสงสัยว่าผลิตภัณฑ์ของ Cisco ถูกแฮ็กหรือแทรกแซงได้ เช่น ASA, IOS, IOS XE, Firepower
Read More »
องค์กรทั่วโลกต่างเดินหน้าทำ Digital Transformation เพื่อพลิกโฉมธุรกิจของตน แต่การนำเทคโนโลยีและนวัตกรรมเข้ามาปรับใช้นี้ กลับนำไปสู่ช่องทางใหม่ๆ ที่อาชญากรไซเบอร์สามารถใช้โจมตีระบบขององค์กรได้ ก่อให้เกิดเป็นอุปสรรคขัดขวางความสำเร็จของธุรกิจในการเปลี่ยนผ่านสู่ยุคดิจิทัล UIH ผู้นำธุรกิจโครงข่ายสื่อสารโทรคมนาคมและโซลูชันดิจิทัลของไทยจึงได้เปิดให้บริการ Security Transformation พร้อมบริหารจัดการและดูแลการรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจร เพื่อให้องค์กรสามารถพลิกโฉมสู่ธุรกิจดิจิทัลได้อย่างมั่นใจ และสอดคล้องกับชุดกฎหมายดิจิทัลของไทย
Read More »
Computer Union ขอเรียนเชิญผู้บริหารฝ่าย IT และ Security, ผู้จัดการฝ่าย IT และ Security, Security Engineer และผู้ดูแลระบบ IT ทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "TechTalk Webinar: Database Security with IBM Guardium ข้อมูลในองค์กรของคุณได้รับการดูแล และปกป้องอย่างปลอดภัยแล้วหรือยัง ? โดย Computer Union" เพื่อรู้จักกับเทคโนโลยีของ IBM Guardium และการนำมาปรับใช้เพื่อรับมือกับกฎหมายข้อมูลส่วนบุคคลของยุโรป GDPR (General Data Protection Regulation) และ พรบ คุ้มครองข้อมูลส่วนบุคคลของไทย (Data Protection Law) ในวันพฤหัสบดีที่ 12 กันยายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »
ผู้เชี่ยวชาญจาก Defiant ได้ออกมาเตือนถึงเคมเปญการแฮ็กเว็บไซต์ WordPress ด้วยการใช้ช่องโหว่ใน Plugin หลายรายการ จึงได้เตือนให้ผู้ใช้งานเร่งอัปเดต
Read More »
ตำรวจฝั่งเศสและ Avast ได้ประสบความสำเร็จในการร่วมมือกันเข้า Hijack เซิร์ฟเวอร์ของ Botnet ที่ชื่อ Retadup ซึ่งมีเหยื่อในการควบคุมกว่า 850,000 ราย
Read More »
Hacker ได้เข้าโจมตีและแฮ็ค Twitter Account ของ Jack Dorsey แล้วใช้ส่งข้อความเหยียดเผ่าพันธุ์และขู่วางระเบิดที่สาขาแม่ของ Twitter ไปจนถึง Retweet ข้อความจากผู้ใช้งานคนอื่นๆ จำนวนมาก จนกระทั่งทีมงานสื่อสารองค์กรของ Twitter ต้องออกมายอมรับถึงเหตุการณ์ในครั้งนี้
Read More »
Ian Beer จาก Google Project Zero ออกมาเปิดเผยถึงเทคนิคการแฮ็ก iPhone เพียงแค่ผู้ใช้เข้าถึงเว็บ ซึ่งดำเนินการมาอย่างต่อเนื่องนานกว่า 2 ปี ผ่าน Exploit Chain อย่างน้อย 5 รายการบนช่องโหว่รวม 14 ช่องโหว่ ส่งผลให้แฮ็กเกอร์สามารถ Jailbreak อุปกรณ์ได้จากระยะไกลและติดตั้ง Spyware เพื่อขโมยข้อมูลได้
Read More »
รหัสผ่านอีเมลเป็นจุดเริ่มต้นของความมั่นคงปลอดภัย แต่ยังมีอีกหลายวิธีที่จะทำให้อีเมลของคุณมั่นคงปลอดภัยกว่าที่เคย อีเมล (Email) เป็นส่วนหนึ่งของชีวิตใครหลายคน แต่มีคนจำนวนไม่มากที่คิดว่าจะปกป้องมันอย่างไร นอกเหนือจากการใช้รหัสผ่าน และมีทางเลือกอะไรบ้าง?
Read More »
ปฏิเสธไม่ได้ว่า Software-defined WAN (SD-WAN) เป็นหนึ่งในเทคโนโลยีด้านเครือข่ายที่น่าจับตามองที่สุด ด้วยความสามารถในการเชื่อมต่อสำนักงานสาขาและระบบ Cloud ผ่านลิงค์แบบต่างๆ รวมไปถึงบรอดแบนด์อย่างเสถียร มั่นคงปลอดภัย และการันตี SLA ได้ ทำให้หลายองค์กรทั่วโลกต่างเริ่มนำ SD-WAN เข้ามาใช้ในสำนักงานสาขาของตน
Read More »
Cisco ได้ประกาศอุดช่องโหว่ที่ส่งผลกระทบกับระบบปฎิบัติการ IOS XE โดยช่องโหว่จะอยู่ใน REST API Virtual Container ที่ต้องมีการติดตั้งเพิ่มเติมหรือ image บางตัวจะมีมาให้อยู่แล้ว โดยช่องโหว่จะช่วยให้คนร้ายสามารถ Bypass การล็อกอินของอุปกรณ์ได้
Read More »
จากการเฝ้าติดตามการล็อกอินแปลกปลอมมากกว่า 300 ล้านครั้งในแต่ละวันบนระบบ Cloud ของ Microsoft ทาง Alex Weinert, Group Program Manager ทางด้าน Identity Security and Protection จาก Microsoft ได้ออกมาระบุว่า ผู้ที่เปิดใช้งาน Multi-factor Authentication (MFA) จะสามารถบล็อกการโจมตีแบบ Automated Account Takeover (ATO) ได้ถึง 99.9%
Read More »
Apple ประกาศออกอัปเดต iOS เวอร์ชัน 12.4.1 เพื่ออุดช่องโหว่ Jailbreak ความรุนแรงระดับสูง หลังจากที่เคยแพตช์ช่องโหว่นี้มาแล้วใน iOS เวอร์ชัน 12.3 แต่เกิดอุบัติเหตุบางอย่างซึ่งทำให้ช่องโหว่นี้โผล่มาอีกครั้งใน iOS 12.4
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย