หลังจากที่สัปดาห์ที่แล้ว Adobe ได้ออกมาประกาศ Patch ล่าสุดให้กับ Magento ระบบ E-Commerce ที่ได้รับความนิยมสูงทั่วโลก เพื่ออุดช่องโหว่ SQL Injection ไป ตอนนี้ก็เริ่มมีเหล่าผู้เชี่ยวชาญด้าน Security ออกมาแจ้งเตือนกันแล้วว่าช่องโหว่ดังกล่าวอาจถูกใช้ในการโจมตีทั่วโลกในไม่ใช้านี้ และแนะนำให้ธุรกิจต่างๆ ที่ใช้งาน Magento อยู่นั้นรีบอัปเดต Patch อุดช่องโหว่กันทันที
Read More »
Masato Kinugawa นักวิจัยความมั่นคงปลอดภัยชาวญี่ปุ่นได้ค้นพบช่องโหว่ XSS บนไลบรารี่ JavaScript ซึ่งถูกใช้ใน Google Search และผลิตภัณฑ์อื่นๆ จาก Google ด้วย
Read More »
Cloudflare ได้ประกาศเปิดตัวบริการ VPN ซึ่งจะเป็นแอปพลิเคชันสำหรับติดตั้งบนมือถือที่ชื่อ ‘Warp’ โดยมุ่งแก้ปัญหา VPN แบบเก่าๆ ที่มักกินลดประสิทธิภาพความเร็วอย่างมีนัยสำคัญและไม่น่าเชื่อถือเพียงพอ อีกทั้งยังชูโรงว่าเป็นแอป VPN ที่ใช้ง่ายสำหรับผู้ใช้งานทั่วไปอย่างแท้จริง
Read More »
ภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Richard Bussiere, Technical Director ประจำ APAC ของ Tenable ระบุ การประเมินความเสี่ยงโดยใช้คะแนนจาก CVSS อาจไม่ดีเพียงพอ แนะนำเทคนิค Predictive Prioritization ซึ่งปรับคะแนนความเสี่ยงตามเหตุการณ์ที่เกิดขึ้นจริงในปัจจุบัน
Read More »
หลังจากที่ได้ผ่านโปรแกรม Mentorship ของ InnoHub มาเป็นระยะเวลา 12 สัปดาห์ โปรแกรมดังกล่าวก็เดินทางมาถึงช่วงสุดท้ายเมื่อวันที่ 13 มีนาคมที่ผ่านมานี้กับ Demo Day – Bangkok Bank InnoHub Season 2, Unleash The Potential ที่เปิดโอกาสให้เหล่าFinalists ทั้ง 8 มาโชว์โซลูชั่น และเล่าถึงประสบการณ์ความประทับใจที่พวกเขาได้รับจากโครงการ Bangkok Bank InnoHub Season 2 ในครั้งนี้
Read More »
ถ้าถามว่ามีเครื่องมืออะไรที่เหล่า Pentester มักใช้ในการทดสอบเจาะระบบคำตอบคงหนีไม่พ้น ‘Kali Linux’ ซึ่งรวบรวมเอาเครื่องมือจำเป็นชุดใหญ่มาไว้ในที่เดียว แต่หากอยากใช้ Windows ก็ต้อง Customize กันเองยกใหญ่แต่วันนี้ไม่ต้องอีกแล้วเพราะ FireEye จะมาช่วยเปลี่ยนเครื่อง Windows ของเราให้กลายเป็นชุดเจาะระบบอเนกประสงค์ไม่แพ้ Kali Linux เลยทีเดียวด้วย Commando VM
Read More »
เมื่อสัปดาห์ที่ผ่านมาทาง Microsoft ได้ประกาศออกเครื่องมือชุดใหม่ที่จะช่วยดูแลเรื่องความมั่นคงปลอดภัยของอุปกรณ์ IoT ที่ชื่อ ‘Azure Security Center for IoT’
Read More »
เมื่อวันศุกร์ที่ผ่านมา Toyota ได้แถลงการณ์ว่าพบบริษัทในเครือถูกแฮ็กซึ่งกระทบข้อมูลลูกค้ากว่า 3,100,000 ราย โดยบริษัทในเครือที่ว่าคือ Tokyo Sale Holding, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima), และ Toyota West Tokyo Corolla
Read More »
จากงานวิจัยพบว่า 30% ขององค์กรในประเทศอังกฤษตกเป็นเหยื่อของ Cryptojacking โดยสำรวจจากผู้บริหารฝ่าย IT 750 ทั่วสหราชอาณาจักร
Read More »
VMware ได้ออก Patch สำหรับอุดช่องโหว่ระดับ Critical บน VMware vCloud Director นอกจากนี้ยังออก Patch สำหรับ VMware ESXi, Workstation และ Fusion ในระดับ Critical และ Important Severity แนะผู้ดูแลระบบควรอัพเดตทันที
Read More »
นักพัฒนาด้านความมั่นคงปลอดภัยจาก Google ได้ออกมาเปิดเผยช่องโหว่บนของ TP-Link Smart Home Router SR20 ที่ผู้โจมตีสามารถลอบรันโค้ดในสิทธิ์ระดับ Root ได้
Read More »
Group-IB ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึงการค้นพบ Banking Trojan บน Android ที่ชื่อ ‘Gustuff’ โดยมีฟีเจอร์ที่สามารถปฏิบัติการกับแอปพลิเคชันธนาคารและเงินดิจิทัลได้กว่า 100 แอป เช่น Bank of America, Bank of Scotland, J.P. Morgan, Wells Fargo, TD Bank, BitPay, Coinbase และ BitCoin Wallet เป็นต้น
Read More »
Shodan เป็นแพลตฟอร์มการค้นหาอุปกรณ์ที่เชื่อมต่ออยู่ผ่านอินเทอร์เน็ตซึ่งบ่อยครั้งเวลาเราได้ยินข่าวว่าอุปกรณ์มีช่องโหว่สำนักข่าวหรือนักวิจัยก็มักใช้ Shodan เป็นตัวค้นหาเพื่ออ้างอิงว่ามีอุปกรณ์ที่มีช่องโหว่เหล่านั้นเชื่อมต่ออยู่กับอินเทอร์เน็ตกี่ตัวและอยู่ที่ไหนบ้าง โดยในวันนี้มีการออกฟีเจอร์ใหม่ที่ชื่อ ‘Shodan Monitor’
Read More »
Ruckus Networks ร่วมกับ DataOne Asia ประกาศเปิดตัวโซลูชัน Cloud Wi-Fi ครั้งแรกในไทย ในงานสัมมนา “RUCKUS CLOUD” ชูจุดเด่นด้วย Access Point สมรรถนะสูง บริหารจัดการได้ง่ายผ่านระบบ Cloud ด้วยฟีเจอร์เทียบเท่าการใช้ Wireless Controller ตอบโจทย์การใช้งานขององค์กรที่มีสำนักงานสาขาเป็นจำนวนมาก พร้อมแนะนำ Ruckus R730 Access Point รุ่นใหม่มาตรฐาน Wi-Fi 6 และ ICX 7850 100G Switch
Read More »
Cisco ได้ออกมาประกาศถึง Patch อุดช่องโหว่ 25 รายการบน Cisco IOS, Cisco IOS XE และ Cisco RV320/325 ในขณะเดียวกันก็มีนักวิจัยด้าน Security ออกมาระบุว่า Patch ในออกมาก่อนหน้าในเดือนมกราคมนั้นไม่สมบูรณ์ดี และยังคงถูกโจมตีได้อยู่
Read More »
Microsoft ได้รับหมายศาลเพื่อจัดการโดเมนของกลุ่มแฮ็กเกอร์ที่รู้จักกันในนาม APT35 (ชื่ออื่นๆ เช่น Phosphorus, Charming Kitten และ Ajax Security Team) โดยได้รับอนุมัติโดยคำสั่งศาลเพราะโดเมนดังกล่าวถูกใช้เพื่อปฏิบัติการทำเคมเปญ Phishing และแบรนด์หนึ่งในนั้นก็มี Microsoft รวมอยู่ด้วย
Read More »
Managing Director of PPlus Visions Mr. Anuroj Panyapattanakul, Deputy Managing Director Mr.Tawatchai Puapansirikul. PPlus Visions ผู้จัดจำหน่ายโซลูชัน IT ระดับ Carrier-class สำหรับ Service Providers จับมือ Juniper Networks รุกตลาดระดับ Enterprise วางระบบเครือข่าย SD-WAN แห่งแรกในไทยได้สำเร็จ พร้อมต่อยอดสู่เครือข่าย Software-defined Secure Network ความมั่นคงปลอดภัยสูง วางรางฐานการทำ Digital Transformation แก่องค์กรทั่วไทย
Read More »
NVIDIA ได้ออกแพตช์อุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ GeForce Experience บน Windows ที่สามารถก่อให้เกิดการยกระดับสิทธิ์เพื่อเข้าลอบรันโค้ดและนำไปสู่การทำ Denial-of-service
Read More »
Mozilla ได้ประกาศแอปพลิเคชันที่ชื่อ Firefox Lockbox หรือโปรแกรมบริการจัดการรหัสผ่านว่าสามารถทำงานได้กับ Firefox Browser บน Android ได้แล้ว ซึ่งช่วยผู้ใช้งานมือถือยกระดับความมั่นคงปลอดภัยในการเก็บรหัสผ่าน ที่สำคัญคือฟรี!
Read More »
Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชั้นนำของโลก ออกรายงานสรุปแนวโน้ม Spam และ Phishing ในปี 2018 รวมไปถึงเหตุการณ์ที่น่าสนใจจากทั่วโลก สามารถสรุปได้ ดังนี้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย