TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ได้ปล่อยโค้ดแพลตฟอร์ม Fuzzing ของตนหรือ ClusterFuzz ไว้บน GitHub ทำให้นักพัฒนาสามารถเข้าไปศึกษาเพิ่มเติมได้
Read More »Google เปิดโอเพ่นซอร์สแพลตฟอร์ม ClusterFuzz
ลูกค้าธนาคารอังกฤษถูกดักขโมย SMS จากช่องโหว่ SS7 ถูกขโมยเงินจากบัญชีหลายราย
ถึงแม้เราจะทราบกันดีกว่าการโจมตีระบบ Signaling System 7 หรือ SS7 ที่เป็นระบบโครงสร้างพื้นฐานของโทรศัพท์นั้นมีมานานหลายปีแล้ว แต่ที่ผ่านมาก็ยังไม่เคยมีเหตุการณ์การโจมตีอย่างร้ายแรงมาก่อน แต่ในครั้งนี้ Motherboard ได้ออกมารายงานว่าลูกค้าของธนาคาร Metro Bank ในสหราชอาณาจักรถูกดักฟัง SMS ที่ใช้ในการทำ Two-Factor Authentication ด้วยการโจมตีช่องโหว่ของ SS7 และนำมาซึ่งการเจาะระบบเข้าถึงบัญชีธนาคารของลูกค้าได้
Read More »Apple แพทช์แก้ไขบั้กบน FaceTime แล้ว
Apple ได้ออกแพทช์แก้ไขบั้กบน FaceTime ให้ทั้ง iOS และ macOS ที่เป็นข่าวออกมาเมื่อสัปดาห์ก่อนแล้ว โดยบั้กสามารถทำให้ผู้โทรเข้าสามารถได้ยินหรือมองเห็นภาพของฝั่งตรงข้ามได้แม้ยังไม่ได้รับสาย
Read More »True IDC ผ่านการรับรองมาตรฐาน Uptime TCOS รายแรกและรายเดียวในประเทศไทย
หลังจากที่ True IDC เปิดตัว Data Center แห่งใหม่ “True IDC – East Bangna” ที่ถูกออกแบบและก่อสร้างตามมาตรฐาน TCDD และ TCCF ของสถาบัน Uptime ไปไม่ถึง 1 ปี ล่าสุด Data Center ดังกล่าวผ่านการรับรองมาตรฐาน TCOS ของสถาบันเดียวกันเป็นที่เรียบร้อยแล้ว นับเป็น Data Center แห่งแรกและแห่งเดียวในประเทศไทยที่ผ่านการรับรองตามมาตรฐานของ Uptime ครบทั้ง 3 รายการ
Read More »พบช่องโหว่หลายรายการบนโปรโตคอล RDP
ทีมนักวิจัยจาก Check Point ได้ค้นพบช่องโหว่หลายรายการบน Remote Desktop Protocol ในระดับ Implement ที่ทำให้คนร้ายสามารถทำการโจมตีย้อนกลับจากฝั่งเซิร์ฟเวอร์กลับไปหาไคลเอนต์ได้ (Reverse RDP Attack) โดยช่องโหว่เกิดขึ้นกับหลายผลิตภัณฑ์ เช่น FreeRDP, rdesktop และ Remote Desktop Connection ที่มากับ Windows เอง ซึ่งได้ทำวีดีโอสาธิตไว้ด้วย
Read More »Google เปิดตัว Adiantum เทคโนโลยี File/Disk Encryption ประสิทธิภาพสูงสำหรับ Android
เพื่อให้อุปกรณ์ Android ทั้งหมดในอนาคตสามารถทำ Disk Encryption และ File Encryption ได้ทั้งหมดโดยไม่ติดปัญหาคอขวดทางด้านประสิทธิภาพของหน่วยประมวลผลและไม่ต้องใช้ Hardware เร่งการเข้ารหัสโดยเฉพาะ ทาง Google จึงได้ทำการพัฒนา Adiantum และเปิดตัวออกมาในครั้งนี้
Read More »Fortinet เปิดตัว Next-gen Firewall รุ่นใหม่ตอบโจทย์ Intent-based Segmentation
Fortinet ได้ออก Next-gen Firewall รุ่นใหม่ Fortigate 3600E, 3400E, 600E และ 400E เพื่อตอบโจทย์ Intent-based Segmentation โดยสามารถแบ่งแยกการควบคุมออกเป็นส่วนๆ ใช้ Policy ที่แตกต่างกันตามพื้นที่การใช้งานไม่ได้ป้องกันจากศูนย์กลางเพียงอย่างเดียว
Read More »Google ออก Patch ให้ Android เดือนก.พ. 2019 มีช่องโหว่โจมตีระยะไกลผ่านไฟล์ภาพ .PNG ด้วย
Google ได้ประกาศออก Patch อุดช่องโหว่ให้กับ Android สำหรับเดือนกุมภาพันธ์ปี 2019 โดยมีช่องโหว่ความรุนแรงระดับสูงสุดที่น่าสนใจคือการโจมตี Remote Code Execution (RCE) ด้วยการส่งไฟล์ภาพแบบ .PNG ไปยังเหยื่อ และการโจมตีผ่านทาง Bluetooth ด้วย
Read More »นักวิจัยพบช่องโหว่ Zero-day บน macOS
Linus Henze นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ Zero-day บน macOS Mojave (10.14) ที่สามารถเข้าไปขโมยรหัสผ่านที่เก็บไว้ใน Keychain หรือตัวบริหารจัดการรหัสผ่านของ macOS (ทุกเวอร์ชัน) ได้ อย่างไรก็ตามนักวิจัยไม่ยอมเผยถึงรายละเอียดกับ Apple เพราะอยากให้มี Bug Bounty ของ macOS ขึ้นมาก่อน ทั้งนี้นักวิจัยได้โพสต์วิธีการใช้งานบน Youtube ด้วย
Read More »4 สิ่งสำคัญที่ SD-WAN Security ควรมี
ปัจจุบันนี้มีผู้ให้บริการโซลูชัน SD-WAN มากกว่า 60 ราย แต่เกือบทั้งหมดรองรับเพียง IPSec VPN และ Stateful Security แบบพื้นฐานเท่านั้น ซึ่งไม่เพียงพอต่อการปกป้องสำนักงานสาขาจากภัยคุกคามไซเบอร์ในปัจจุบัน ถึงแม้ว่าหลายองค์กรจะเสริมระบบรักษาความมั่นคงปลอดภัยเข้ามาในภายหลัง แต่การไม่ออกแบบเครือข่าย SD-WAN ให้มีความมั่นคงปลอดภัยตั้งแต่ต้นทำให้เป็นเรื่องยากในการดูแลและสร้างความซับซ้อนให้แก่ระบบอย่างไม่ควรจะเป็น รวมไปถึงค่าใช้จ่ายที่เพิ่มเติมเข้ามา
Read More »‘Password Checkup’ จาก Google ช่วยเตือนผู้ใช้ให้เปลี่ยนรหัสผ่านหากเคยรั่วไปแล้ว
Password Checkup คือ Extension ใหม่จาก Google ที่จะช่วยค้นหาว่า Credentials ที่กำลังใช้งานอยู่เคยรั่วไหลไปแล้วหรือยัง จากนั้นก็จะแจ้งให้ผู้ใช้งานเปลี่ยนรหัสผ่านซึ่งผู้ให้บริการ Search Engine รายใหญ่มีฐานข้อมูล Credentials ที่เคยรั่วไหลมาก่อนหน้านี้กว่า 4 พันล้านมาเทียบกัน
Read More »พบช่องโหว่บน LibreOffice และ OpenOffice แนะควรอัปเดต
Alex Inführ นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ที่นำไปสู่การเกิด Remote Code Execution บน LibreOffice และ OpenOffice พร้อมกันนี้ยังได้โพสต์วีดีโอสาธิตการใช้งานช่องโหว่ไว้อีกด้วย
Read More »Extreme Networks ออกโซลูชัน ‘Defender for IoT’ ช่วยปกป้องด้านความมั่นคงปลอดภัย
Extreme Networks ได้ออกโซลูชันป้องกันอุปกรณ์ IoT ในระดับองค์กรโดยใช้ชื่อว่า ‘Defender for IoT’ โดยออกแบบมาให้สามารถใช้งานได้ง่ายเพียงแค่เชื่อมต่อเข้ากับพอร์ต Ethernet ในเครือข่าย
Read More »ผู้เชี่ยวชาญพบการโจมตีอุปกรณ์ Ubiquiti ที่พอร์ต UDP 10,001
Jim Troutman ที่ปรึกษาและผู้อำนวยการ Northern New England Neutral Internet Exchange (NNENIX) ได้พบกับการโจมตีอุปกรณ์ Ubiquiti ผ่านพอร์ต UDP 10,001 ซึ่งอาจนำไปสู่การทำ DDoS Amplification Attack ได้
Read More »พบ Backdoor ตัวใหม่ ‘SpeakUp’ มุ่งโจมตีเซิร์ฟเวอร์ Linux
นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ได้พบกับมัลแวร์ตัวใหม่เมื่อประมาณ 3 สัปดาห์ที่แล้วซึ่งตั้งชื่อว่า ‘SpeakUp’ และสามารถทำงานได้บนเซิร์ฟเวอร์ Linux ถึง 6 Distribution รวมถึง macOS ด้วย โดยขั้นแรกในโจมตีจะอาศัยช่องโหว่ของ ThinkPHP Framework ที่ถูกสร้างขึ้นและได้รับความนิยมในหมู่นักพัฒนาในจีน สำหรับขั้นตอนสุดท้ายคือเรียกติดตั้งตัวขุดเหมือง Monero
Read More »Sponsored Webinar: พลิกโฉมเครือข่ายสำนักงานสาขาด้วย Fortinet Secure SD-WAN
Fortinet Thailand ขอเรียนเชิญผู้ที่สนใจเข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “พลิกโฉมเครือข่ายสำนักงานสาขาด้วย Fortinet Secure SD-WAN” โดยทีมวิศวกรจาก Fortinet Thailand พร้อมแนะนำ 3 ตัวอย่างการนำเทคโนโลยี Secure SD-WAN ไปประยุกต์ใช้กับเครือข่ายขององค์กร ในวันพฤหัสบดีที่ 14 กุมภาพันธ์ 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย
Read More »ผู้เชี่ยวชาญพบมัลแวร์ ‘CookieMiner’ เล็งผู้ใช้งาน Mac
ทีมนักวิจัยด้านความมั่นคงปลอดภัย Unit 42 ของ Palo Alto Networks ได้ค้นพบมัลแวร์ชื่อ ‘CookieMiner’ ที่มุ่งโจมตีผู้ใช้งาน Mac โดยเป้าหมายหลักคือปฏิบัติการเกี่ยวกับสกุลเงินดิจิทัล เช่น ขโมย Cookie เว็บแลกเปลี่ยนเงินดิจิทัลหรือข้อมูลบนบราวน์เซอร์ที่เกี่ยวข้องกับกระเป๋าเงิน รวมถึงสามารถติดตั้งตัวขุดเหมืองลงไปยังเครื่องเหยื่อได้ นอกจากนี้ยังสามารถขโมยข้อมูลอย่าง Credentials บัตรเครดิต หรือข้อมูลความลับอื่นๆ บน Chrome ได้ด้วย
Read More »Dailymotion บังคับผู้ใช้รีเซ็ตรหัสผ่าน หลังถูกโจมตีแบบ Credential Stuffing
Dailymotion แพลทฟอร์มสำหรับแชร์วิดีโอชื่อดังออกประกาศแจ้งเตือนผู้ใช้และสั่งให้รีเซ็ตรหัสผ่านใหม่ หลังพบว่ามีบาง Account ถูกโจมตีแบบ Credential Stuffing เพื่อเข้าถึงข้อมูลของผู้ใช้โดยไม่ได้รับอนุญาต
Read More »Dell เปิดตัวโซลูชัน Endpoint Security ใหม่ ‘SafeGuard and Response’
Dell ได้ประกาศเปิดตัวโซลูชันใหม่ ‘SafeGuard and Response’ โดยเกิดจากความร่วมมือกันกับ Secureworks และ CrowdStrike เกิดประโยชน์หลายประการ เช่น การบริหารจัดการด้านความมั่นคงปลอดภัย การตอบสนองเหตุการณ์ไม่คาดคิดโดยผู้เชี่ยวชาญ การปกป้องภัยคุกคามฝั่ง Endpoint และการวิเคราะห์ภัยคุกคามเชิงพฤติกรรม
Read More »มาอีกชุดใหญ่! นักวิจัยพบ Collection ใหม่ 2,3,4,5 มี Credentials กว่า 2 พันล้านรายการ
เมื่อ 2 สัปดาห์ก่อน Troy Hunt ผู้ก่อตั้งเว็บ Have I been pwned ได้ค้นพบไฟล์ที่ชื่อ Collection#1 ซึ่งมี Credentials ของผู้ใช้งานหลายล้านคนถูกจัดเรียงอยู่ภายในพร้อมใช้งาน โดยเป็นการรวบรวมมาจากเหตุการณ์ Breach ทั้งหลายย้อนหลังกลับไปหลายปีเผยแพร่อยู่ในกลุ่มแฮ็กเกอร์ ในวันนี้ล่าสุดคือมีการค้นพบ Collection 2, 3, 4, 5 ซึ่งมีข้อมูลอีกกว่า 2,200 ล้านรายการที่สำคัญยังมีเหตุการณ์ Breach ใหญ่ๆ เช่น Yahoo, Dropbox และ LinkedIn อีกด้วย
Read More »