Luka Šikić นักวิจัยและพัฒนาจาก WebARX ได้ออกมาเตือนว่าพบช่องโหว่บน Plugin ที่ชื่อ Simple Social Button ซึ่งมีผู้ดาวน์โหลดแล้วกว่า 40,000 ครั้ง โดยช่องโหว่สามารถทำให้ผู้โจมตีสามารถเข้าควบคุมเว็บไซต์ได้ นอกจากนี้นักวิจัยได้ปล่อยคลิปวีดีโอสาธิตไว้ด้วย
Read More »
Tenable ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย (ผลิตภัณฑ์ชื่อดัง เช่น NESSUS) ได้ออกโซลูชันเพื่อบริหารจัดการช่องโหว่ที่ชื่อว่า ‘Predictive Prioritization’ ทั้งนี้เพื่อองค์กรจะสามารถจัดการช่องโหว่ได้อย่างมีประสิทธิภาพ
Read More »
Mike Grover นักวิจัยด้านความมั่นคงปลอดภัยได้สร้างสาย USB ที่ติดชิปให้สามารถรับสัญญาณ WiFi ได้เพื่ออำนวยให้ผู้โจมตีสามารถรันคำสั่งได้เหมือนกับที่สั่งจากเมาส์หรือคีย์บอร์ด
Read More »
Adam Iwaniuk และ Borys Poplawski นักวิจัยด้านความมั่นคงปลอดได้ค้นพบช่องโหว่หมายเลข CVE-2019-5736 ซึ่งเกิดขึ้นบน runc หรือ Utility โอเพ่นซอร์สที่ใช้เพื่อสร้างและรัน container รวมถึงถูกใช้เป็น Default Runtime สำหรับ Containers หลายเจ้า เช่น Docker, Containerd, Podman และ CRI-O เป็นต้น โดยทำให้ Container ที่เป็นอันตรายสามารถเขียนทับ runc binary และได้รับสิทธิ์รันโค้ดในระดับ Root บนเครื่องโฮสต์ได้
Read More »
F5 Networks ขอเรียนเชิญผู้ที่สนใจเข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “How to Gain Visibility into Encrypted Threats – ต่อกรกับภัยคุกคามที่เข้ารหัส” โดยทีมวิศวกรจาก F5 Networks ประเทศไทย พร้อมแนะนำเทคนิคการตรวจจับและรับมือกับภัยคุกคามที่แอบแฝงเข้ามากับช่องทางที่เข้ารหัส ในวันพุธที่ 20 กุมภาพันธ์ 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย
Read More »
Google ได้ปล่อยโค้ดแพลตฟอร์ม Fuzzing ของตนหรือ ClusterFuzz ไว้บน GitHub ทำให้นักพัฒนาสามารถเข้าไปศึกษาเพิ่มเติมได้
Read More »
ถึงแม้เราจะทราบกันดีกว่าการโจมตีระบบ Signaling System 7 หรือ SS7 ที่เป็นระบบโครงสร้างพื้นฐานของโทรศัพท์นั้นมีมานานหลายปีแล้ว แต่ที่ผ่านมาก็ยังไม่เคยมีเหตุการณ์การโจมตีอย่างร้ายแรงมาก่อน แต่ในครั้งนี้ Motherboard ได้ออกมารายงานว่าลูกค้าของธนาคาร Metro Bank ในสหราชอาณาจักรถูกดักฟัง SMS ที่ใช้ในการทำ Two-Factor Authentication ด้วยการโจมตีช่องโหว่ของ SS7 และนำมาซึ่งการเจาะระบบเข้าถึงบัญชีธนาคารของลูกค้าได้
Read More »
Apple ได้ออกแพทช์แก้ไขบั้กบน FaceTime ให้ทั้ง iOS และ macOS ที่เป็นข่าวออกมาเมื่อสัปดาห์ก่อนแล้ว โดยบั้กสามารถทำให้ผู้โทรเข้าสามารถได้ยินหรือมองเห็นภาพของฝั่งตรงข้ามได้แม้ยังไม่ได้รับสาย
Read More »
หลังจากที่ True IDC เปิดตัว Data Center แห่งใหม่ “True IDC – East Bangna” ที่ถูกออกแบบและก่อสร้างตามมาตรฐาน TCDD และ TCCF ของสถาบัน Uptime ไปไม่ถึง 1 ปี ล่าสุด Data Center ดังกล่าวผ่านการรับรองมาตรฐาน TCOS ของสถาบันเดียวกันเป็นที่เรียบร้อยแล้ว นับเป็น Data Center แห่งแรกและแห่งเดียวในประเทศไทยที่ผ่านการรับรองตามมาตรฐานของ Uptime ครบทั้ง 3 รายการ
Read More »
ทีมนักวิจัยจาก Check Point ได้ค้นพบช่องโหว่หลายรายการบน Remote Desktop Protocol ในระดับ Implement ที่ทำให้คนร้ายสามารถทำการโจมตีย้อนกลับจากฝั่งเซิร์ฟเวอร์กลับไปหาไคลเอนต์ได้ (Reverse RDP Attack) โดยช่องโหว่เกิดขึ้นกับหลายผลิตภัณฑ์ เช่น FreeRDP, rdesktop และ Remote Desktop Connection ที่มากับ Windows เอง ซึ่งได้ทำวีดีโอสาธิตไว้ด้วย
Read More »
เพื่อให้อุปกรณ์ Android ทั้งหมดในอนาคตสามารถทำ Disk Encryption และ File Encryption ได้ทั้งหมดโดยไม่ติดปัญหาคอขวดทางด้านประสิทธิภาพของหน่วยประมวลผลและไม่ต้องใช้ Hardware เร่งการเข้ารหัสโดยเฉพาะ ทาง Google จึงได้ทำการพัฒนา Adiantum และเปิดตัวออกมาในครั้งนี้
Read More »
Fortinet ได้ออก Next-gen Firewall รุ่นใหม่ Fortigate 3600E, 3400E, 600E และ 400E เพื่อตอบโจทย์ Intent-based Segmentation โดยสามารถแบ่งแยกการควบคุมออกเป็นส่วนๆ ใช้ Policy ที่แตกต่างกันตามพื้นที่การใช้งานไม่ได้ป้องกันจากศูนย์กลางเพียงอย่างเดียว
Read More »
Google ได้ประกาศออก Patch อุดช่องโหว่ให้กับ Android สำหรับเดือนกุมภาพันธ์ปี 2019 โดยมีช่องโหว่ความรุนแรงระดับสูงสุดที่น่าสนใจคือการโจมตี Remote Code Execution (RCE) ด้วยการส่งไฟล์ภาพแบบ .PNG ไปยังเหยื่อ และการโจมตีผ่านทาง Bluetooth ด้วย
Read More »
Linus Henze นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ Zero-day บน macOS Mojave (10.14) ที่สามารถเข้าไปขโมยรหัสผ่านที่เก็บไว้ใน Keychain หรือตัวบริหารจัดการรหัสผ่านของ macOS (ทุกเวอร์ชัน) ได้ อย่างไรก็ตามนักวิจัยไม่ยอมเผยถึงรายละเอียดกับ Apple เพราะอยากให้มี Bug Bounty ของ macOS ขึ้นมาก่อน ทั้งนี้นักวิจัยได้โพสต์วิธีการใช้งานบน Youtube ด้วย
Read More »
ปัจจุบันนี้มีผู้ให้บริการโซลูชัน SD-WAN มากกว่า 60 ราย แต่เกือบทั้งหมดรองรับเพียง IPSec VPN และ Stateful Security แบบพื้นฐานเท่านั้น ซึ่งไม่เพียงพอต่อการปกป้องสำนักงานสาขาจากภัยคุกคามไซเบอร์ในปัจจุบัน ถึงแม้ว่าหลายองค์กรจะเสริมระบบรักษาความมั่นคงปลอดภัยเข้ามาในภายหลัง แต่การไม่ออกแบบเครือข่าย SD-WAN ให้มีความมั่นคงปลอดภัยตั้งแต่ต้นทำให้เป็นเรื่องยากในการดูแลและสร้างความซับซ้อนให้แก่ระบบอย่างไม่ควรจะเป็น รวมไปถึงค่าใช้จ่ายที่เพิ่มเติมเข้ามา
Read More »
Password Checkup คือ Extension ใหม่จาก Google ที่จะช่วยค้นหาว่า Credentials ที่กำลังใช้งานอยู่เคยรั่วไหลไปแล้วหรือยัง จากนั้นก็จะแจ้งให้ผู้ใช้งานเปลี่ยนรหัสผ่านซึ่งผู้ให้บริการ Search Engine รายใหญ่มีฐานข้อมูล Credentials ที่เคยรั่วไหลมาก่อนหน้านี้กว่า 4 พันล้านมาเทียบกัน
Read More »
Alex Inführ นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ที่นำไปสู่การเกิด Remote Code Execution บน LibreOffice และ OpenOffice พร้อมกันนี้ยังได้โพสต์วีดีโอสาธิตการใช้งานช่องโหว่ไว้อีกด้วย
Read More »
Extreme Networks ได้ออกโซลูชันป้องกันอุปกรณ์ IoT ในระดับองค์กรโดยใช้ชื่อว่า ‘Defender for IoT’ โดยออกแบบมาให้สามารถใช้งานได้ง่ายเพียงแค่เชื่อมต่อเข้ากับพอร์ต Ethernet ในเครือข่าย
Read More »
Jim Troutman ที่ปรึกษาและผู้อำนวยการ Northern New England Neutral Internet Exchange (NNENIX) ได้พบกับการโจมตีอุปกรณ์ Ubiquiti ผ่านพอร์ต UDP 10,001 ซึ่งอาจนำไปสู่การทำ DDoS Amplification Attack ได้
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ได้พบกับมัลแวร์ตัวใหม่เมื่อประมาณ 3 สัปดาห์ที่แล้วซึ่งตั้งชื่อว่า ‘SpeakUp’ และสามารถทำงานได้บนเซิร์ฟเวอร์ Linux ถึง 6 Distribution รวมถึง macOS ด้วย โดยขั้นแรกในโจมตีจะอาศัยช่องโหว่ของ ThinkPHP Framework ที่ถูกสร้างขึ้นและได้รับความนิยมในหมู่นักพัฒนาในจีน สำหรับขั้นตอนสุดท้ายคือเรียกติดตั้งตัวขุดเหมือง Monero
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
