TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ตัวแทนจาก Google ได้มีการเสนอหั่นเวลาอายุของ SSL Certificates จากปัจจุบัน 825 วันเหลือเพียง 397 วัน โดยไอเดียนี้ได้ถูกยกขึ้นมาในงานของ CA/B Forum ในประเทศกรีซเมื่อมิถุนายนที่ผ่านมา
Read More »Google เล็งลดระยะเวลา HTTPS Certificate ลงเหลือ 1 ปี
ดาวน์โหลดฟรี!! การทำ ENTERPRISE COPY DATA MANAGEMENT ฉบับภาษาไทยจาก HITACHI VANTARA
Hitachi Vantara ผู้นำด้านโซลูชันที่ขับเคลื่อนด้วยข้อมูลสำหรับองค์กรธุรกิจและภาคอุตสาหกรรมต่างๆ แจกฟรีเอกสาร Data Sheet ภาษาไทย “Hitachi Data Instance Director” สำหรับการทำ Enterprise Copy Data Management เพื่อการบริหารจัดการและคุ้มครองข้อมูลสำคัญขององค์กร ยกระดับการทำ Backup, High Availability, Business Continuity และ Disaster Recovery ผู้ที่สนใจสามารถลงทะเบียนเพื่อดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS
Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP เวอร์ชันล่าสุดรวม 8 รายการ เสี่ยงอาจถูกโจมตีแบบ DoS ซอฟต์แวร์ Web Server ยอดนิยมอย่าง Apache, Microsoft IIS และ NGINX ต่างได้รับกระทบทั้งหมด
Read More »Firefox ออกแพตช์ช่องโหว่ใน Password Manager
สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้
Read More »นักวิจัยพบฐานข้อมูลลายนิ้วมือและใบหน้ารั่วไหล คาดกระทบผู้ใช้หลายล้านราย
Noam Rotem และ Ran Locar นักวิจัยจาก vpnMentor ได้ออกมาเปิดเผยถึงการค้นพบฐานข้อมูลลายนิ้วมือและใบหน้าของแพลตฟอร์ม BioStar 2 ที่มีการตั้งค่า Elasticsearch Database เอาไว้ไม่ดีทำให้สามารถเข้าถึงข้อมูลขนาดกว่า 23 กิกะไบต์ได้
Read More »Intel แพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์
Intel ได้ประกาศแพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์ เช่น NUC Kit, RAID Web Console 2 และอื่นๆ ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ DoS หรือการเปิดเผยข้อมูลได้ ดังนั้นแนะผู้เกี่ยวข้องควรอัปเดต
Read More »Adobe แพตช์อุดช่องโหว่ให้ Photoshop, Acrobat และ Reader แนะผู้ใช้ควรอัปเดต
สำหรับผู้ใช้งานซอฟต์แวร์ของ Adobe ซึ่งจะมีการแพตช์ตามหลังรอบแพตช์เดือนของ Windows วันนี้มีการแก้ไขช่องโหว่กว่า 100 รายการให้หลายผลิตภัณฑ์ เช่น Photoshop, Acrobat, Reader และ Experience Manager ดังนั้นแนะผู้ใช้ควรอัปเดต
Read More »Trend Micro แพตช์อุดช่องโหว่ในผลิตภัณฑ์ Password Manager
สำหรับผู้ใช้งานผลิตภัณฑ์ Password Manager ของ Trend Micro ได้มีการประกาศอุดช่องโหว่การยกระดับสิทธิ์ 2 รายการ จึงแนะนำผู้ใช้งานเร่งอัปเดต
Read More »Rubrik ออก Mosaic 3.1 เพิ่มประสิทธิภาพและรองรับซอฟต์แวร์เวอร์ชันใหม่
Rubrik ได้ประกาศออก Mosaic 3.1 หรือโซลูชัน Data Protection ที่ถูกออกแบบมาสำหรับ NoSQL ให้สามารถรองรับการทำงานกับฐานข้อมูลเวอร์ชันใหม่ๆ ได้ นอกจากนี้ยังเพิ่มประสิทธิด้านความเร็วด้วย
Read More »พบช่องโหว่บน Bluetooth ‘KNOB’ ช่วยทำ Brute-force Attack ได้ง่ายขึ้น
นักวิจัยจาก Center for IT-Security, Privacy และ Accountability (CISPA) และ ICASI ได้ค้นพบช่องโหว่ที่ชื่อ KNOB ที่ช่วยให้สามารถลดความยาวของ Key ที่ใช้เข้ารหัสระหว่างขั้นตอนการทำ Paring ของอุปกรณ์ Bluetooth
Read More »NGINX ออกอัปเดต อุดช่องโหว่ HTTP/2 ที่ Netflix ค้นพบ 3 รายการ
ทีมพัฒนา NGINX ได้ออกมาประกาศถึงอัปเดตล่าสุดที่อุดช่องโหว่ HTTP/2 ซึ่ง Netflix ค้นพบและออกมาเปิดเผยเมื่อเดือนพฤษภาคม 2019 ที่ผ่านมาด้วยกันถึง 3 รายการ ดังนี้
Read More »Microsoft แพตช์เดือนสิงหาคม อุดช่องโหว่สำคัญคล้าย BlueKeep แนะผู้ดูแลเร่งอัปเดตด่วน!
Microsoft ได้ประกาศปล่อยแพตช์ประจำเดือนสิงหาคมซึ่งมีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 93 รายการ ซึ่งไฮไลต์คือมีช่องโหว่ 2 รายการที่นำไปสู่การ Remote Code Execution ได้โดยไม่ต้องอาศัยการปฏิสัมพันธ์กับผู้ใช้ ที่ Microsoft เองเตือนว่าอาจประยุกต์ใช้เพื่อแพร่กระจายมัลแวร์ได้อัตโนมัติ
Read More »พบช่องโหว่ใน Windows กระทบตั้งแต่ XP ถึงปัจจุบัน ยังไร้วี่แววแพตช์!
Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่บนโปรโตคอล CTF ของ Microsoft ที่ถูกใช้ใน Windows ทุกเวอร์ชันตั้งแต่ XP เป็นต้นมา ทั้งนี้ผลกระทบคือสามารถ Hijack แอปพลิเคชันใดๆ บน Windows เพื่อได้รับสิทธิ์ในระดับสูงกว่า
Read More »3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ
อุตสาหกรรม Healthcare ยังคงเป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากระบบ IT เข้ามามีบทบาทและผูกติดกับชีวิตผู้ป่วยมากขึ้น โดยเฉลี่ยแล้ว หน่วยงานด้านสาธารณสุขต้องจ่ายสูงถึง $1,400,000 ในการฟื้นฟูระบบจากเหตุการณ์ Security Breach ในแต่ละครั้ง
Read More »นักวิจัยสาธิตการโจมตี Ransomware กับกล้อง DSLR
นักวิจัยจาก Check Point ได้สาธิตวีดีโอการใช้ช่องโหว่ระดับ Implement ในโปรโตคอล PTP ของกล้อง DSLR ยี่ห้อ Canon ซึ่งทำให้นักวิจัยสามารถเข้าไปทำการเข้ารหัสไฟล์รูปในกล้องได้
Read More »ผู้เชี่ยวชาญเผยพบช่องโหว่บนไดร์ฟเวอร์กระทบกว่า 20 Vendor
ที่งาน DEF CON 27 ในลาส เวกัส ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาเผยว่าพบช่องโหว่ใน 40 Kernel Driver จากผู้ผลิตฮาร์ดแวร์กว่า 20 ค่าย
Read More »Nmap 7.80 ออกแล้ว!
หลังจากห่างหายจากเวอร์ชัน Official ไปราวปีกว่า ตอนนี้มีการประกาศออก Nmap 7.80 มาจากที่งาน DEF CON แล้วครับ
Read More »Broadcom ประกาศเข้าซื้อธุรกิจในส่วน Enterprise Security ของ Symantec มูลค่า 321,000 ล้านบาท
Broadcom ได้ออกมายืนยันถึงการเข้าซื้อธุรกิจในส่วน Enterprise Security ของ Symantec ที่มูลค่า 10,700 ล้านเหรียญหรือราวๆ 321,000 ล้านบาทแล้วอย่างเป็นทางการ กลายเป็นอีกหนึ่งดีลใหญ่ประจำปี 2019 สำหรับวงการ Enterprise IT ในปีนี้
Read More »Apple ประกาศขยายรางวัล Bug Bounty ขึ้นเป็น 1 ล้านเหรียญ ผู้เชี่ยวชาญกังวลถึงผลกระทบในอนาคต
ในงาน Black Hat Conference ครั้งล่าสุดนี้ ทาง Apple ได้ออกมาประกาศเพิ่มรางวัลสำหรับโครงการ Bug Bounty ให้มีมูลค่าสูงสุดถึง 1 ล้านเหรียญหรือราวๆ 30 ล้านบาทแล้ว โดยช่องโหว่นั้นๆ จะต้องเป็นช่องโหว่ที่ทำให้เกิดการโจมตีแบบ Zero-Click, Full Chain Kernel Code Execution ได้
Read More »ผู้เชี่ยวชาญชี้เทคนิคใหม่ ‘Warshipping’ เข้าถึงเครือข่ายองค์กรไปกับสินค้าที่ถูกส่ง
ที่งาน Black Hat USA นักวิจัยจาก IBM ได้เปิดเผยวิธีการใหม่ที่ชื่อ Warshipping ที่ได้อาศัยประโยชน์จากเทคโนโลยีอุปกรณ์ขนาดเล็กและธุรกิจการส่งของ E-commerce เพื่อเข้าถึงเครือข่าย
Read More »