เมื่อสัปดาห์ที่ผ่านมาทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมงานแถลงข่าวเปิดตัวโซลูชันใหม่ของ Palo Alto Networks ที่ชื่อว่า ‘Prisma’ ซึ่งเป็นโซลูชันด้าน Cloud Security โดยเฉพาะที่สามารถตอบโจทย์การใช้งานได้ทั้ง Multi-cloud และ Hybrid Cloud เราจึงขอสรุปมาให้ผู้สนใจได้อ่านกันครับ
Read More »
มีการค้นพบไลบรารี่ชื่อ strong_password บน RubyGems (Repository package ของ Ruby) ว่าถูกฝัง Backdoor ซึ่งสามารถทำให้แฮ็กเกอร์สามารถลอบรันโค้ดในแอปที่ใช้ไลบรารี่ดังกล่าวได้
Read More »
ทีมงาน Windows Defender ATP ได้ออกมาแจ้งเตือนถึงแคมเปญการโจมตีของมัลแวร์ลอบขโมยข้อมูลที่ชื่อ ‘Astaroth’ โดยความน่าสนใจอยู่ที่วิธีการติดมัลแวร์ซึ่งการใช้เทคนิค Multi-stage อันซับซ้อนและใช้เทคนิค Fileless ควบคู่กับการใช้เครื่องมือที่มีอยู่แล้วในเครื่อง (live-off-the-land)
Read More »
ระบบยืนยันตัวตนและกำหนดสิทธิ์ผู้ใช้งานภายในระบบเครือข่ายนั้น ถือเป็นหนึ่งในความสามารถที่จำเป็นสำหรับ Network ของธุรกิจในทุกๆ ขนาดตั้งแต่ขนาดเล็ก, กลาง ไปจนถึงธุรกิจระดับองค์กร เพื่อช่วยลดความเสี่ยงที่จะมีผู้ใช้งานภายนอกหรือผู้ประสงค์ร้ายเชื่อมต่อและเข้าถึงข้อมูลหรือระบบงานต่างๆ ภายในธุรกิจ และสร้างความเสียหายได้ Aruba เล็งเห็นว่าโจทย์นี้ถือเป็นโจทย์สำคัญที่ทุกธุรกิจต้องเผชิญ จึงได้ทำการเปิดตัว Aruba ClearPass Entry เพื่อให้การสร้างระบบยืนยันตัวตนนั้นเป็นไปได้อย่างง่ายดาย ในค่าใช้จ่ายเริ่มต้นที่คุ้มค่าที่สุด
Read More »
ดูเหมือนว่าปัจจุบัน Firefox จะเป็นบราวเซอร์เพียงเจ้าเดียวเท่านั้นที่สามารถรองรับการใช้งาน DNS over HTTPS (DoH) แต่ไม่ได้เปิดเป็น Default และไม่มีแผนที่จะทำเช่นนั้นด้วย วันนี้เองทาง Zdnet ได้แนะนำวิธีการเปิดใช้งาน DoH ไว้ง่ายๆ เพียงไม่กี่ขั้นตอนครับ
Read More »
Sanguine Security ผู้เชี่ยวชาญด้าน Magento Security ได้มีการออกมาเปิดเผยถึงแคมเปญ Card Skimming ที่เกิดขึ้นกับเว็บไซต์ E-commerce กว่า 962 แห่งภายในเวลาไม่ถึง 24 ชั่วโมง
Read More »
เมื่อวันเสาร์ที่ผ่านมาเกิดเหตุการณ์บัญชีใช้งาน GitHub ของทีมงาน Canonical บริษัทผู้อยู่เบื้องหลังโอเพ่นซอร์ส OS อย่าง Ubuntu ถูกแฮ็ก โดยเบื้องต้นพบแค่ว่าคนร้ายได้ใช้บัญชีที่ได้มาไปสร้าง 11 Repository ใหม่แต่ภายในนั้นยังว่างเปล่า
Read More »
Ubuntu ได้ออกแพตช์แก้ไขช่องโหว่ระดับ implement ของ TCP หรือ TCP SACK Panic ที่ถูกค้นพบโดยทีมงานของ Netflix เมื่อไม่กี่วันก่อน โดยช่องโหว่สามารถนำไปสู่การ DoS จากทางไกลได้
Read More »
Aleksejs Kuprins นักวิเคราะห์มัลแวร์จาก CSIS Security Group ได้ออกมาเตือนถึงแอปพลิเคชันปลอมที่อ้างตัวเป็นโปรแกรมอัปเดต Firmware โดยแอปมีชื่อว่า ‘Update for Samsung’ ทั้งนี้ถูกดาวน์โหลดไปแล้วกว่า 10 ล้านครั้ง
Read More »
มีเหตุการณ์เกิดขึ้นกับแอปพลิเคชันจ่ายเงินผ่านมือของ 7-Eleven ญี่ปุ่นที่มีการดีโซน์ขั้นตอนการขอรีเซ็ตรหัสผ่านอ่อนแอ โดยแฮ็กเกอร์ได้อาศัยจุดนี้เข้าไป Hijack บัญชีของผู้ใช้ไปกว่า 900 บัญชีและสร้างมูลค่าความเสียหายกว่า 55 ล้านเยนหรือราว 15,400,000 บาท
Read More »
เมื่อปลายปี 2018 ทาง Toyota ได้ออกมาเปิดเผยระบบจำลองซึ่งคิดค้นขึ้นเองที่ชื่อ ‘Portable Automotive Security Testbed (PASTA)’ เพื่อให้นักวิจัยเอาไว้ใช้จำลองเจาะระบบเสมือนทำกับรถยนต์จริง โดยปัจจุบันได้กำหนดพร้อมขายแล้วที่ราคา 28,300 เหรียญสหรัฐฯ หรือราว 849,000 บาท (ราคาหน้าเว็บของตัวแทนจำหน่าย)
Read More »
WatchGuard ผู้นำโซลูชัน Network Security, Secure Wi-Fi และ Multi-factor Authentication สำหรับธุรกิจ SMB ออกโปรโมชันพิเศษ เพียงแค่สั่งซื้อหรืออัปเกรด WatchGuard Firebox โดยใช้ License แบบ Total Security Suite (TSS) 3 ปี สามารถแลกซื้ออุปกรณ์อีก 1 ชุดสำหรับทำ High Availability (HA) ได้ภายในราคาเพียง 1 บาทเท่านั้น
Read More »
VMware กำลังเริ่มทยอยแจ้งผู้ใช้งานให้สามารถเริ่มอัปเดตแพตช์กับ 30 ผลิตภัณฑ์ของตนเนื่องจากได้รับผลกระทบจากช่องโหว่ SACK Linux ซึ่งทำให้นำไปสู่การ DoS Attack จากทางไกลได้
Read More »
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “ยกระดับ PAM อย่างไรให้ตอบโจทย์ Audit และ Compliance” เพื่อเจาะลึกการทำงานของระบบ Privilege Access Management (PAM) สำหรับปกป้องผู้มีสิทธิใช้งานระดับสูงด้วยการจัดเก็บ จัดการ บันทึก และวิเคราะห์การเข้าใช้งานอย่างมั่นคงปลอดภัย พร้อมทั้งสาธิตเครื่องมือการจัดการ รวมถึงการตรวจจับและหยุดการคุกคามที่ผิดปกติ เพื่อให้ทรัพยากรข้อมูลขององค์กรมีความมั่นคงปลอดภัยสูงสุด ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
ผู้เชี่ยวชาญจาก Netlab หน่วย Network Threat Hunting ภายใต้ Qihoo 360 ได้ออกมารายงานถึงการค้นพบมัลแวร์ตัวแรกที่อาศัยการใช้งาน DNS over HTTPS (DoH) เป็นส่วนหนึ่งของการโจมตีซึ่งช่วยหลบเลี่ยงโซลูชันการตรวจจับภัยคุกคามทั่วไปบน DNS
Read More »
หน่วยงานเจ้าหน้าที่ด้านความมั่นคงปลอดภัยของทางการเยอรมันได้ออกแนวทางปฏิบัติสำหรับความมั่นคงปลอดภัยของ Browser ให้หน่วยงานรัฐบาลปฏิบัติตาม โดยเอกสารนั้นเป็นภาษาเยอรมันแต่ทาง Zdnet ได้สรุปเป็นข้อๆ ไว้ให้แล้ว ดังนั้นเราจึงขอนำมาเรียบเรียงให้ติดตามกันครับ
Read More »
Cisco Talos ได้รายงานพบแคมเปญการนำส่งมัลแวร์ HawkEye Reborn Keylogger และมัลแวร์อื่นๆ ซึ่งความน่าสนใจอยู่ที่มีการใช้ Loader ที่ออกแบบมาเพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus ผ่านการใช้เทคนิคที่ชื่อ ‘Heaven Gate’
Read More »
ภายในงาน “Six Dot Two: The Latest Security Fabric OS Release” ที่เพิ่งจัดไปเมื่อต้นเดือนมิถุนายนที่ผ่านมา Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ได้ประกาศเปิดตัวระบบปฏิบัติการ FortiOS 6.2 เวอร์ชันใหม่ล่าสุดอย่างเป็นทางการในประเทศไทย ยกระดับความสามารถของ Security Fabric เพื่อตอบโจทย์ความท้าทายสำคัญด้านความมั่นคงปลอดภัยตั้งแต่อุปกรณ์ Internet of Things ไปจนถึง Multicloud
Read More »
IoT สำหรับภาคอุตสาหกรรมนั้นเติบโตอย่างต่อเนื่อง โดยผลการสำรวจคาดว่าในปี 2023 มูลค่าของงบประมาณ IoT ในภาคอุตสาหกรรม เช่น การผลิต ขนส่ง โลจิสติกส์และสาธารณูปโภค จะเพิ่มขึ้นเป็น 310,000 ล้านดอลล่าร์สหรัฐฯ จากปี 2020 ที่มีมูลค่าราว 119,000 ล้านดอลล่าร์สหรัฐฯ ทั้งนี้สิ่งที่ตามมาและน่ากังวลก็คือเรื่องของ Security นั่นเอง วันนี้เราจึงขอหยิบยกคำแนะนำจาก SecurityWeek ที่ได้พูดถึงแนวโน้มของ Industrial IoT มาสรุปให้อ่านกันครับ
Read More »
เป็นเรื่องยากที่เราจะก้าวผ่านวงจรข่าวใดๆ โดยไม่มีบ็อทส์เข้ามามีส่วนร่วมด้วย ไม่ว่าจะเป็นการปล่อยสแปมเผยแพร่ข่าวลวง หรือการสร้างโปรไฟล์ปลอม รวมถึงเนื้อหาบนโซเชียลมีเดียบ่อยครั้งล้วนมีอิทธิพลต่อความคิดเห็นสาธารณะ อาจจะก่อให้เกิดกระแสการประท้วง หรือแม้แต่การปะทุอารมณ์ให้คุกรุ่นในการเลือกตั้ง
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
