TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Instagram ออกแถลงการณ์ พบบั๊กด้านความมั่นคงปลอดภัยบนเว็บไซต์ซึ่งอาจทำให้รหัสผ่านของผู้ใช้ในรูป Plaintext หลุดสู่ภายนอกได้อย่างไม่ตั้งใจ พร้อมอัปเดตแพตช์เพื่อแก้ไขปัญหาเรียบร้อย
Read More »พบบั๊กบน Instagram เสี่ยงรหัสผ่านผู้ใช้รั่วสู่สาธารณะ
ผู้เชี่ยวชาญพบแคมเปญมัลแวร์ ‘DarkGate’ เลี่ยงการตรวจจับด้วยเทคนิคซับซ้อน
enSilo บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเตือนว่าพบแคมเปญมัลแวร์ที่เน้นการโขมยเงินดิจิทัลแต่เพรียบพร้อมด้วยฟีเจอร์อีกหลากหลาย เช่น การเชื่อมต่อรอคำสั่งจากเซิร์ฟเวอร์ ความสามารถขโมยรหัสผ่าน รวมถึงหลบเลี่ยงการตรวจจับของเครื่องมือป้องกัน โดยตั้งชื่อตามผู้พัฒนาว่า ‘DarkGate’
Read More »เตือนผู้ใช้ Docker คอนฟิกพลาดอาจถูกโจมตีเพื่อลอบขุดเหรียญ Monero ได้
นักวิจัยด้านความมั่นคงปลอดภัยจาก Juniper Networks ออกมาแจ้งเตือนผู้ใช้ Docker Services ถ้าคอนฟิกไม่รอบคอบอาจถูกแฮ็กเกอร์โจมตีเพื่อลอบติดตั้ง Container แล้วรันสคริปต์เพื่อขุดเหรียญเงิน Monero ได้
Read More »AWS ออกฟีเจอร์ใหม่ป้องกันข้อมูลรั่วไหลบน S3 โดยไม่ตั้งใจ
ที่ผ่านมาเกิดเหตุการณ์ผู้ใช้งาน AWS S3 ได้ตั้งค่าการเข้าถึงผิดพลาดอยู่บ่อยครั้ง วันนี้เอง AWS จึงได้ออกฟีเจอร์ใหม่ที่ช่วยผู้ใช้งานสามารถตั้งค่าพื้นฐานของ S3 ให้มีความมั่นคงปลอดภัยได้ง่ายมากขึ้น
Read More »Fortinet เข้าซื้อ ZoneFox เสริมคุณสมบัติ EDR และ UEBA ให้ Fortinet Security Fabric
Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เข้าซื้อกิจการ ZoneFox เพื่อเพิ่มความสามารถในการทำ Threat Detection & Response โดยใช้เทคนิค Machine Learning ให้แก่ Fortinet Security Fabric
Read More »SolarWinds เข้าซื้อกิจการ 8MAN นำเทคโนโลยีมาเปิดตัวโซลูชัน Access Rights Management
SolarWinds ได้ออกมาประกาศเข้าซื้อกิจการของ 8MAN หรือ Protected Networks บริษัท Startup จากเยอรมนี และนำเทคโนโลยีมาผสานเปิดตัวเป็น SolarWinds ARM ตอบโจทย์ด้านการทำ Access Rights Management โดยเฉพาะ
Read More »BlackBerry ตกลงเข้าซื้อกิจการ Cylance 44,800 ล้านบาท เข้าตลาด Security ด้วย AI
BlackBerry ได้ออกมาประกาศถึงการตกลงเข้าซื้อกิจการของ Cylance ผู้พัฒนาโซลูชันด้าน AI และ Cybersecurity ที่มูลค่า 1,400 ล้านเหรียญหรือราวๆ 44,800 ล้านบาท
Read More »พบช่องโหว่ Zero-day บน iPhone X, Samsung Galaxy 9 และ Xiaomi Mi6 ในงาน Pwn2Own
ภายในการแข่งขัน Mobile Hacking ในงาน Pwn2Own ที่เพิ่งจัดไป ณ เมืองโตเกียว ประเทศญี่ปุ่น เมื่อวันที่ 13 – 14 พฤศจิกายนที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยหลายรายได้ออกมาสาธิตการแฮ็กสมาร์ตโฟนยอดนิยมหลายรุ่น ไม่เว้นแม้แต่ iPhone X, Samsung Galaxy 9 และ Xiaomi Mi6 แม้ว่าสมาร์ตโฟนเหล่านั้นจะรันซอฟต์แวร์เวอร์ชันล่าสุดก็ตาม
Read More »พบช่องโหว่ Zero-day บน GDPR Plugin ของ WordPress เสี่ยงถูกเข้าควบคุมไซต์
ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน WP GDPR Compliance Plugin หนึ่งใน Plugin ยอดนิยมสำหรับผู้ที่ต้องการผ่านข้อกำหนดของ GDPR ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงไซต์ ติดตั้งสคริปต์ Backdoor และเข้าควบคุมระบบทั้งหมดได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »ผลศึกษาพบกลุ่มแฮ็กเกอร์ระดับชาติหันมาโจมตีแถบเอเชียมากขึ้น
Group-IB บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ได้เผยผลศึกษาแนวโน้มของการโจมตีว่าในปีที่ผ่านมาพบปฏิบัติการโจมตีด้านไซเบอร์ในเอเชียเพิ่มขึ้นอย่างมีนัยสำคัญจากกลุ่มแฮ็กเกอร์ระดับชาติกว่า 21 กลุ่มซึ่งมากกว่าอเมริกาและยุโรปเสียอีก
Read More »นักวิจัยพบการโจมตี Meltdown และ Spectre ใหม่อีก 7 แบบ
ทีมนักวิจัย 9 คนจากมหาวิทยาลัยเบลเยี่ยม ออสเตรีย และสหรัฐฯ ได้ร่วมกันศึกษาพบการโจมตี Meltdown และ Spectre ได้อีก 7 แบบ โดยแบ่งเป็น Meltdown 2 รูปแบบและที่เหลือเป็นของ Spectre อย่างไรก็ตามนักวิจัยคาดว่าช่องโหว่ที่เกิดขึ้นใหม่ยังส่งผลกระทบได้กับ CPU ที่แพตช์ป้องกันเหตุการณ์ Meltdown และ Spectre รอบที่แล้ว
Read More »พบช่องโหว่ CSRF บน Facebook อาจทำข้อมูลคุณหลุดสู่สาธารณะ
Ton Masas นักวิจัยด้านความมั่นคงปลอดภัยจาก Imperva ผู้ให้บริการโซลูชัน Web Security และ Data Security ชื่อดัง ออกมาเปิดเผยถึงอีกหนึ่งช่องโหว่บน Facebook ที่ช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้และรายชื่อเพื่อนได้ อย่างไรก็ตาม Facebook ได้ทำการอัปเดตแพตช์เพื่ออุดช่องโหว่เรียบร้อยแล้ว
Read More »Adobe แพตช์อุตช่องโหว่ 3 รายการ แนะผู้ใช้ควรอัปเดต
Adobe ได้แพตช์อุตช่องโหว่ 3 รายการในผลิตภัณฑ์ Flash Player, Acrobat and Reader และ Photoshop CC ประจำเดือนพฤศจิกายน แนะนำผู้ใช้ควรอัปเดต
Read More »เตือนภัยช่องโหว่ Remote Code Execution บน Microsoft Outlook ควรอัปเดต Patch ด่วน
ใน Patch เดือนพฤศจิกายน 2018 นี้ ทาง Microsoft ได้ออก Patch อุดช่องโหว่ 6 รายการสำหรับ Microsoft Outlook โดย 4 ช่องโหว่ในนั้นถูกรายงานโดย Fortinet ซึ่งเป็นช่องโหว่ที่นำไปสู่การโจมตีแบบ Remote Code Execution ได้ กระทบ Microsoft Outlook 2010 – 2019 และได้รับความสำคัญระดับ Important
Read More »Microsoft แพตช์ประจำเดือนอุตช่องโหว่ Zero-day และอื่นๆร่วม 60 รายการ แนะผู้ใช้ควรอัปเดต
Microsoft ได้ออกแพตช์อุตช่องโหว่ด้านความมั่นคงปลอดภัยปลอดภัยกว่า 60 รายการ ซึ่งในแพตช์มีการแก้ไขช่องโหว่ Zero-day ที่ส่งผลให้เกิดการยกระดับสิทธิ์และพบการใช้งานแล้วในกลุ่มแฮ็กเกอร์ นอกจากนี้ยังมีช่องโหว่ร้ายแรงอื่นๆ กว่า 10 รายการ ในหลายผลิตภัณฑ์ ดังนั้นแนะนำผู้ใช้งานควรทำการอัปเดต
Read More »เกิดเหตุ BGP Leak กับทราฟฟิคบริการของ Google
เมื่อวันจันทร์ที่ผ่านมาได้เกิดเหตุ BGP Leak ทำให้ผู้ใช้งานบางรายไม่สามารถเข้าใช้บริการของ Google ได้ราว 2 ชั่วโมงประกอบด้วย G Suite และบริการคลาวด์อื่นๆ เพราะทราฟฟิคได้วิ่งไปยังรัสเซีย ไนจีเรีย และจีน ซึ่งถูกดร็อปทิ้งไป อย่างไรก็ตามยังไม่มีหลักฐานแน่ชัดพอจะสรุปว่าเป็นการถูกโจมตีหรือแค่การตั้งค่าผิดพลาดที่ไม่ได้ตั้งใจ
Read More »สรุปงานสัมมนา Advancing Beyond the Digital Curve โดย True IDC
True IDC ผู้นำการให้บริการ Data Center และ Cloud Computing แบบครบวงจร ร่วมกับเหล่าพันธมิตร จัดงานสัมมนา Advancing Beyond the Digital Curve พร้อมเชิญเหล่าผู้บริหารจากธุรกิจชั้นนำของไทยรวมแล้วกว่า 70 คน อัปเดตแนวโน้มและเทคโนโลยีที่น่าจับตามองในปี 2019 ไม่ว่าจะเป็น Blockchain, Containerized Platform, Artificial Intelligence และ Cybersecurity เพื่อพลิกโฉมธุรกิจของตนสู่ยุค Digital Business
Read More »5 ปัจจัยสำคัญที่ช่วยเพิ่มเงินเดือนให้แก่สายงานด้าน Cybersecurity มากที่สุด
Springboard ผู้ให้บริการคอร์สออนไลน์สำหรับพัฒนาความรู้และทักษะด้านความมั่นคงปลอดภัยไซเบอร์ ได้ทำการสำรวจฐานเงินเดือนและรายได้ที่น่าจะได้รับเพิ่มในอนาคตจากคนสายงานด้าน Cybersecurity เพื่อวิเคราะห์จำนวนเงินสูงสุดที่สายงานดังกล่าวควรได้รับ และปัจจัยที่จะทำให้ไปถึงจุดนั้นได้ ซึ่งสามารถสรุปได้เป็น 5 ข้อ ดังนี้
Read More »ธนาคารกรุงไทยแจ้งเตือนอีเมล Phishing กำลังแพร่ระบาด เสี่ยงถูกขโมยรหัสผ่าน
ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน
Read More »ForeScout เข้าซื้อ SecurityMatter เสริมศักยภาพด้าน OT และ ICS Security
ForeScout ผู้ให้บริการโซลูชันด้าน Network Access Control ชื่อดัง ประกาศเข้าซื้อกิจการขของ SecurityMatters เพื่อเพิ่มศักยภาพและฟีเจอร์ระดับสูงสำหรับรักษาความมั่นคงปลอดภัยให้แก่ Operational Technology (OT) และ Industrial Control System (ICS)
Read More »