Cisco ได้ประกาศแพตช์อุดช่องโหว่ระดับรุนแรงสูงบนซอฟต์แวร์ IOS XE ซึ่งเป็นช่องโหว่ Cross-site request forgery (CSRF) บน Web UI ที่ทำให้คนร้ายสามารถเข้าไปปฏิบัติการอันตรายในระดับสิทธิ์ของเหยื่อที่กำลังล็อกอินใช้งานได้
Read More »
งานสัมมนาฟรีแบ่งปันความรู้ด้าน IT Security อย่าง MiSSConf(SP5) ที่ปีนี้ประกาศจัดงานเป็นวันที่ 6 กรกฎาคม 2019 กำลังจะเปิดให้ลงทะเบียนแล้ววันนี้ (14 มิถุนายน 2019) เวลา 12.30 ทาง https://missconfsp5.eventbrite.com บัตรมีจำกัด 150 ใบเท่านั้น ดังนั้นใครอยากร่วมงานครั้งนี้เตรียมตัวจองบัตรกันให้ดีครับ สำหรับกำหนดการจัดงานในครั้งนี้มีดังนี้
Read More »
Pavel Durov ผู้ก่อตั้ง Telegram ได้โพสต์ Twitter เปิดเผยว่า ระบบของ Telegram ออฟไลน์ไปชั่วขณะเมื่อวานนี้ เนื่องจากถูกโจมตีแบบ DDoS ชุดใหญ่ ส่งผลให้ผู้ใช้หลายล้านคนทั่วโลกไม่สามารถใช้งานแอปพลิเคชันได้ คาดว่าเหตุการณ์นี้มีความเชื่อมโยงกับการประท้วงที่ฮ่องกงที่มีผู้ใช้ Telegram เป็นจำนวนมาก
Read More »
Intel ได้ประกาศออกช่องโหว่ร้ายแรงหลายรายการที่ส่งผลกระทบกับ NUC Firmware และ RAID Web Console 3 (RWC3) สำหรับ Windows โดยสำหรับ NUC Firmware ยังกระทบกับผลิตภัณฑ์กว่า 39 รายการด้วย เช่น NUC Kit , Compute Stick และ Compute Card เป็นต้น
Read More »
Guardio ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ Browser ได้สาธิต คลิปวีดีโอวิธีการใช้งานช่องโหว่ XSS ที่เกิดกับ Extension ของ Evernote ที่ทำให้สามารถ Bypass Same-origin policy (SOP) เพื่อเข้าไปขโมยข้อมูลของผู้ใช้งานได้ เช่น Facebook และ PayPal เป้นต้น
Read More »
ก่อนหน้านี้ในเดือนเมษายนทาง Google ได้ประกาศทำให้มือถือ Android เป็น Hardware Security Key ได้ซึ่งในวันนี้อุปกรณ์ดังกล่าวสามารถใช้กับอุปกรณ์ iOS อย่าง iPhone หรือ iPad ได้แล้วด้วย
Read More »
Adobe ประกาศออกแพตช์ประจำเดือนมิถุนายน 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวมทั้งสิ้น 11 รายบน 3 ผลิตภัณฑ์ที่มีการใช้งานอย่างแพร่หลาย ได้แก่ Adobe ColdFusion, Flash Player และ Adobe Campaign เสี่ยงอาจถูกโจมตีแบบ Arbitrary Code Execution ได้
Read More »
Fortinet Thailand เปิดคอร์สอบรมแบบเร่งรัด “Fast Track Program” สำหรับฝึกสอนการตั้งค่าและใช้งานผลิตภัณฑ์ที่อยู่ภายใต้ Fortinet Security Fabric ไม่ว่าจะเป็น FortiGate, FortiWeb, FortiMail, FortiSandbox, FortiManager & FortiAnalyzer และอื่นๆ ในระยะเวลาสั้นๆ เพื่อให้ทั้ง Partner และลูกค้าสามารถใช้ผลิตภัณฑ์ Fortinet เป็นอย่างเร็วและนำไปประยุกต์ใช้กับระบบขององค์กรได้
Read More »
นักวิจัยจาก Preempt ได้พบช่องโหว่ร้ายแรง 2 รายการซึ่งเกิดจากข้อผิดพลาดในลอจิกของ NTLM 3 ส่วนที่สามารถทำให้คนร้ายเข้าไปลอบรันโค้ดกับ Windows ได้ในทุกเวอร์ชันหรือเว็บเซิร์ฟเวอร์ที่รองรับ Windows Integrated Authentication (WIA) เช่น Exchange หรือ ADFS เป็นต้น
Read More »
FBI ได้ออกมาเตือนให้ผู้ใช้งานระวังถูกหลอกจากแคมเปญ Phishing เพราะหลงคิดว่าเว็บที่ใช้ HTTPS แล้วมีรูปกุญแจขึ้นมาคือน่าเชื่อถือ
Read More »
กลุ่มนักวิจัยจากมหาวิทยาลัย Michigan, Graz of Technplogy และมหาวิทยาลัย Adelaide ได้เผยแพร่งานวิจัยเกี่ยวกับการโจมตีใหม่ที่ชื่อ ‘RAMBleed’ หรือ Rawhammer Attack วิธีการหนึ่งซึ่งที่ผ่านมาจะทำได้แค่แก้ไขข้อมูลบนแรมแต่ในวันนี้นักวิจัยได้พัฒนาให้ลอบอ่านข้อมูลบนแรมได้แล้ว
Read More »
Microsoft ได้ออกแพตช์รายเดือนนี้ซึ่งแก้ไขช่องโหว่กว่า 88 รายการที่ครอบคลุมไปถึง 22 รายการของช่องโหว่ร้ายแรง รวมถึงช่องโหว่ Zero-day ที่ถูกเผยแพร่โดยนักวิจัยนามแฝงว่า SandboxEscaper 4 รายการ
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Alert Logic ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนหนึ่งในปลั๊กอิน Live Chat ยอดนิยมของ WordPress เสี่ยงอาจถูกแฮ็กเกอร์โจมตีจากระยะไกลเพื่อขโมยบันทึกการสนทนาหรือไฮแจ็กเซสชันที่ใช้สนทนาได้
Read More »
Armin Razmjou นักวิจัยด้าน Security ได้ออกมาเผยถึงการค้นพบช่องโหว่ OS Command Execution บน Vim และ Neovim ที่หากเหยื่อเปิดไฟล์ที่ใช้ในการโจมตีไว้ ก็จะถูกโจมตีได้ทันที
Read More »
Cloud Computing เป็นเทคโนโลยีสำคัญที่อยู่เบื้องหลังความสำเร็จขององค์กรชั้นนำและบริษัท Startup ที่ได้รับการยอมรับจากทั่วโลก ด้วยบริการอันหลากหลายของ Public Cloud ในปัจจุบัน ที่มีทั้งความคล่องตัวและความยืดหยุ่น ประกอบกับการคิดค่าบริการตามการใช้งานจริง ส่งผลให้การปรับไปใช้ระบบ Cloud กลายเป็นหนึ่งในกลยุทธ์หลักของการทำ Digital Transformation อย่างไรก็ตาม ความมั่นคงปลอดภัยและความเป็นส่วนบุคคลก็ยังคงเป็นประเด็นที่องค์กรส่วนใหญ่ให้ความกังวล บทความนี้จึงจะมากล่าวถึงว่า Fortinet สามารถช่วยสนับสนุนการทำ Cloud Transformation ให้มั่นคงปลอดภัยได้อย่างไร
Read More »
Trend Micro เตือนพบคนร้ายใช้ช่องโหว่ระดับร้ายแรงของ Oracle WebLogic หมายเลข CVE-2019-2725 หรือปัญหาด้าน Deserialization ที่นำไปสู่การทำ Remote Code Execution ได้ โดยท้ายสุดคนร้ายจะลอบติดตั้งตัวขุดเหมือง
Read More »
F5 Networks ขอเรียนเชิญเหล่า IT Manager, Security Engineer และ IT Admin เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “Fight the Good Fight against the Bad Bots – รู้เขา รู้เรา จัดระเบียบ Bot ดีและร้ายให้อยู่หมัดโดย F5 Networks” โดยทีมวิศวกรจาก F5 Networks ประเทศไทย พร้อมแนะนำเทคนิคการตรวจจับและรับมือกับ Bot ที่เป็นอันตรายโดยไม่ให้กระทบต่อ Bot ที่ดี ในวันพุธที่ 19 มิถุนายน 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย
Read More »
App Transport Security (ATS) เป็นฟีเจอร์ที่มีมาตั้งแต่ iOS 9 เพื่อบล็อกการเชื่อมต่อของ HTTP ระหว่างแอปและเซิร์ฟเวอร์ทางไกล โดยมีผลสำรวจจาก Wandera ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เข้าสำรวจแอปกว่า 30,000 ตัวพบว่า 67.7% เลือกที่จะปิดฟีเจอร์ ATS ทิ้งในการใช้งาน
Read More »
VLC Media Player 3.0.7 ได้ออกมาแล้วและมีการอัปเดตอุดช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 33 รายการซึ่งถือว่าเข้มข้นมากเพราะแพตช์ครั้งนี้ได้รับอานิสงฆ์มาจากโครงการ Bug Bounty ของ EU Commision ที่เป็นสปอนเซอร์ให้ ดังนั้นผู้เกี่ยวข้องควรจะอัปเดตได้แล้วครับ
Read More »
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก ประกาศเตรียมเข้าซื้อกิจการของ Sentryp เจ้าของแพลตฟอร์ม Industrial Internet of Things (IIoT) เพื่อสนับสนุนการวางระบบและเสริมความมั่นคงปลอดภัยให้แก่โครงข่าย IoT ในอุตสาหกรรมต่างๆ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
