Ziv, Sr. Director of Cyber Safety Solutions of Core Technology ของ Trend Micro ออกมาเปิดเผยถึงสาเหตุที่ระบบ ICS, SCADA และ Operational Technology ตกเป็นเป้าหมายของการโจมตีไซเบอร์มากขึ้น เนื่องจากสามารถหาข้อมูลช่องโหว่ เครื่องมือที่ใช้ และเป้าหมายที่ต้องการโจมตีได้ง่าย ภายในงาน CYBERSEC 2019 Presented by iThome ณ เมืองไทเป ประเทศไต้หวัน
Read More »
Clouldflare ได้ออกเครื่องมือเพื่อช่วยผู้ใช้งานตรวจสอบว่าการเชื่อมต่อ TLS ที่ใช้งานอยู่กำลังถูก interception อยู่หรือไม่ ซึ่งสามารถเกิดขึ้นได้จากจุดประสงค์ที่ดีและไม่ดี
Read More »
ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Bruce Schneier, CTO จาก IBM Resilient และเป็นผู้เชี่ยวชาญด้าน Cryptography และ Privacy ได้ออกมาบรรยายถึงปัญหาและความท้าทายด้าน Cybersecurity ในยุคปัจจุบันที่อุปกรณ์และผู้ใช้เชื่อมต่อหากันหมด ซึ่งสามารถสรุปประเด็นที่น่าสนใจได้ดังนี้
Read More »
ถึงแม้ว่า Biometric อย่างระบบสแกนใบหน้าหรือลายนิ้วมือจะเริ่มถูกใช้งานอย่างแพร่หลายมากขึ้น แต่รหัสผ่านยังคงเป็นกลไกการปกป้องข้อมูลและอุปกรณ์อันดับหนึ่งในปัจจุบันอยู่ดี McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงได้ออกมาให้คำแนะนำการตั้งค่ารหัสผ่านอย่างมั่นคงปลอดภัยล่าสุดจำนวน 5 ข้อ ดังต่อไปนี้
Read More »
The Straits Times สื่อหนังสือพิมพ์ท้องถิ่นของสิงคโปร์รายงาน เกิดเหตุข้อมูลรั่วบนฐานข้อมูลของผู้บริจาคโลหิตที่ Health Sciences Authority (HSA) เก็บมาตั้งแต่ปี 1986 รวมทั้งสิ้น 808,201 ราย หลังเผลอเปิดฐานข้อมูลให้เข้าถึงได้จากอินเทอร์เน็ตโดยไม่มีการป้องกันมานานกว่า 2 เดือน
Read More »
รายงานจากองค์กรที่เชี่ยวชาญด้านการทดสอบผลิตภัณฑ์ Antivirus ซึ่งได้เข้าไปศึกษาแอปพลิเคชัน Antivirus บน Android ในท้องตลาดกว่า 250 ตัวบน Google Play พบว่ามีเพียง 80 ตัวเท่านั้นที่สามารถตรวจจับมัลแวร์จริงๆ ได้ถึง 30%
Read More »
Microsoft ปรับแต่งให้ Windows Defender Application Guard ของตนที่ใช้งานอยู่บน Edge ให้กลายมาเป็น Extension บน Chrome และ Firefox เพื่อช่วยปกป้ององค์กรในการใช้งานอินเทอร์เน็ต โดยบริษัทคาดว่าจะปล่อยมาใช้จริงอย่างเต็มรูปแบบกับ Windows 10 19H1 ในอนาคตที่จะถึงนี้
Read More »
Palo Alto Networks ขอเชิญเหล่า CISO, IT Security Manager, Security Engineer และผู้ที่เกี่ยวข้องกับสายงานทางด้าน IT Security ทุกท่าน เข้าร่วม Webinar ฟรี "Break the Security Silos" เพื่อทำความรู้จักกับผลิตภัณฑ์และโซลูชันใหม่ล่าสุดจาก Palo Alto Networks อย่าง Cortex XDR บริการ Cloud สำหรับช่วยตรวจจับและยับยั้งภัยคุกคาม ซึ่งจะสามารถปรับปรุงขีดความสามารถของตนเองให้ดียิ่งขึ้นได้อย่างต่อเนื่องด้วย AI ในวันที่ 21 มีนาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้
Read More »
Simon Scannel นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ใหม่บนซอฟต์แวร์ CMS ยอดนิยมอย่าง WordPress ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันคำสั่งแปลกปลอมและเข้าควบคุมไซต์ได้โดยไม่ต้องแม้แต่พิสูจน์ตัวตน แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »
Dimension Data และ F5 ขอเรียนเชิญเหล่า IT Manager, Data Center Engineer, System Engineer, Cloud Engineer, DevOps Engineer, Network Engineer และผู้ที่ดูแลระบบ Data Center ขององค์กร เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Secure Your Multi-Cloud ปกป้อง Multi-Cloud ให้ปลอดภัยด้วย F5 โดย Dimension Data" เพื่อรู้จักกับแนวทางและเทคโนโลยีใหม่ๆ ในการปกป้องระบบ Application ที่ทำงานอยู่บนสถาปัตยกรรม Multi-Cloud ในวันพฤหัสบดีที่ 28 มีนาคม 2019 เวลา 10.00 – 11.15 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »
Google ได้ทำการลบแอปพลิเคชันแอนดรอยด์ไปกว่า 210 รายการที่ทำให้คนร้ายสามารถแสดงโฆษณา ติดตั้งแอปพลิเคชัน และเปิดเว็บไซต์ได้เมื่อเครื่องเริ่มทำงาน โดยทั้งหมดมียอดดาวน์โหลดรวมกันแล้วกว่า 150 ล้านครั้งเลยทีเดียว
Read More »
Certificate Authority รายใหญ่อย่าง Google, Apple และ GoDaddy กำลังได้รับผลกระทบการออก TLS Certificate ผิดพลาดกว่า 1.2 ล้านใบที่มี Serial Number ไม่เป็นไปตามข้อกำหนดของมาตรฐานที่ 64 บิต
Read More »
นักวิจัยจาก Dr. Web หรือโซลูชัน Antivirus ชื่อดังของรัสเซียได้เผยถึงการค้นพบเครือข่ายเซิร์ฟเวอร์เกม Counter Strike 1.6 ซึ่งเป็นเกมที่ได้รับความนิยมมานานได้ใช้ช่องโหว่ Remote Code Execution ของตัว Client เพื่อแพร่กระจายมัลแวร์ที่ชื่อ Belonard
Read More »
Adobe ออกแพตช์ประจำเดือนมีนาคม อุดช่องโหว่ Arbitrary Code Execution ความรุนแรงระดับสูง 2 รายการบน Adobe Photoshop CC และ Adobe Digital Edition ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมและเข้าควบคุมระบบเป้าหมายได้
Read More »
Microsoft ได้ประกาศออก Patch เดือนมีนาคม 2019 ด้วยกันถึง 64 รายการ โดย 2 รายการในนั้นเป็น Patch อุดช่องโหว่ Zero-Day ที่กำลังถูกใช้โจมตีเป็นวงกว้างอยู่
Read More »
นับเป็นอีกฟีเจอร์ที่เหล่าผู้ใช้งานชาวไทยรอคอยมานาน ในที่สุด AWS ก็ประกาศให้ AWS WAF และ AWS Shield Advanced พร้อมให้ใช้งานได้แล้วในอีก 4 Region ได้แก่ EU (London), EU (Stockholm), Asia Pacific (Singapore) และ Asia Pacific (Seoul)
Read More »
SOSECURE Hacking Contest 2019 การแข่งขัน Offensive Security ที่มีเงินรางวัลมากที่สุดในประเทศไทย กำลังจะเริ่มแข่งขันรอบชิงชนะเลิศแล้วในวันที่ 16 มีนาคม 2019 นี้ พร้อมเปิดให้ผู้ที่สนใจสามารถเข้าร่วมชมงานในวันจริงได้ฟรี ทั้งการรับชมในสถานที่จริงและการรับชมผ่านช่องทางออนไลน์ โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้
Read More »
Chronicle ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ในเครือของ Google ประกาศเปิดตัว Backstory แพลตฟอร์มเชิงพาณิชย์สำหรับวิเคราะห์ภัยคุกคามบนระบบ Cloud สำหรับองค์กร โดยถูกออกแบบมาเพื่อช่วยให้ลูกค้าสามารถตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้น รวมไปถึงควานหาช่องโหว่และตรวจจับภัยคุกคามต้องสงสัยได้อย่างรวดเร็ว
Read More »
Jann Horn และ Ian Beer สองนักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ High บนระบบปฏิบัติการ macOS ของ Apple พร้อมโค้ด PoC สำหรับ Exploit ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสฟังก์ชัน Copy-on-write (COW) เพื่อทำการเปลี่ยนแปลงไม่พึงประสงค์บน Memory และก่อให้เกิด Memory Corruption ได้ จนถึงตอนนี้ยังไม่มีแพตช์อุดช่องโหว่แม้จะเกิน 90 วันไปแล้ว
Read More »
National Security Agency (NSA) เปิดให้ดาวน์โหลด GHIDRA เวอร์ชัน 9.0 ซึ่งเป็นเครื่องมือสำหรับทำ Reverse Engineering ให้เหล่านักวิจัยด้านความมั่นคงปลอดภัยสามารถนำไปใช้ค้นหา Security Bug บนซอฟต์แวร์และแอปพลิเคชันได้ฟรี
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย