SolarWinds ได้ออกมาประกาศเข้าซื้อกิจการของ 8MAN หรือ Protected Networks บริษัท Startup จากเยอรมนี และนำเทคโนโลยีมาผสานเปิดตัวเป็น SolarWinds ARM ตอบโจทย์ด้านการทำ Access Rights Management โดยเฉพาะ
Read More »
BlackBerry ได้ออกมาประกาศถึงการตกลงเข้าซื้อกิจการของ Cylance ผู้พัฒนาโซลูชันด้าน AI และ Cybersecurity ที่มูลค่า 1,400 ล้านเหรียญหรือราวๆ 44,800 ล้านบาท
Read More »
ภายในการแข่งขัน Mobile Hacking ในงาน Pwn2Own ที่เพิ่งจัดไป ณ เมืองโตเกียว ประเทศญี่ปุ่น เมื่อวันที่ 13 – 14 พฤศจิกายนที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยหลายรายได้ออกมาสาธิตการแฮ็กสมาร์ตโฟนยอดนิยมหลายรุ่น ไม่เว้นแม้แต่ iPhone X, Samsung Galaxy 9 และ Xiaomi Mi6 แม้ว่าสมาร์ตโฟนเหล่านั้นจะรันซอฟต์แวร์เวอร์ชันล่าสุดก็ตาม
Read More »
ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน WP GDPR Compliance Plugin หนึ่งใน Plugin ยอดนิยมสำหรับผู้ที่ต้องการผ่านข้อกำหนดของ GDPR ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงไซต์ ติดตั้งสคริปต์ Backdoor และเข้าควบคุมระบบทั้งหมดได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »
Group-IB บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ได้เผยผลศึกษาแนวโน้มของการโจมตีว่าในปีที่ผ่านมาพบปฏิบัติการโจมตีด้านไซเบอร์ในเอเชียเพิ่มขึ้นอย่างมีนัยสำคัญจากกลุ่มแฮ็กเกอร์ระดับชาติกว่า 21 กลุ่มซึ่งมากกว่าอเมริกาและยุโรปเสียอีก
Read More »
ทีมนักวิจัย 9 คนจากมหาวิทยาลัยเบลเยี่ยม ออสเตรีย และสหรัฐฯ ได้ร่วมกันศึกษาพบการโจมตี Meltdown และ Spectre ได้อีก 7 แบบ โดยแบ่งเป็น Meltdown 2 รูปแบบและที่เหลือเป็นของ Spectre อย่างไรก็ตามนักวิจัยคาดว่าช่องโหว่ที่เกิดขึ้นใหม่ยังส่งผลกระทบได้กับ CPU ที่แพตช์ป้องกันเหตุการณ์ Meltdown และ Spectre รอบที่แล้ว
Read More »
Ton Masas นักวิจัยด้านความมั่นคงปลอดภัยจาก Imperva ผู้ให้บริการโซลูชัน Web Security และ Data Security ชื่อดัง ออกมาเปิดเผยถึงอีกหนึ่งช่องโหว่บน Facebook ที่ช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้และรายชื่อเพื่อนได้ อย่างไรก็ตาม Facebook ได้ทำการอัปเดตแพตช์เพื่ออุดช่องโหว่เรียบร้อยแล้ว
Read More »
Adobe ได้แพตช์อุตช่องโหว่ 3 รายการในผลิตภัณฑ์ Flash Player, Acrobat and Reader และ Photoshop CC ประจำเดือนพฤศจิกายน แนะนำผู้ใช้ควรอัปเดต
Read More »
ใน Patch เดือนพฤศจิกายน 2018 นี้ ทาง Microsoft ได้ออก Patch อุดช่องโหว่ 6 รายการสำหรับ Microsoft Outlook โดย 4 ช่องโหว่ในนั้นถูกรายงานโดย Fortinet ซึ่งเป็นช่องโหว่ที่นำไปสู่การโจมตีแบบ Remote Code Execution ได้ กระทบ Microsoft Outlook 2010 – 2019 และได้รับความสำคัญระดับ Important
Read More »
Microsoft ได้ออกแพตช์อุตช่องโหว่ด้านความมั่นคงปลอดภัยปลอดภัยกว่า 60 รายการ ซึ่งในแพตช์มีการแก้ไขช่องโหว่ Zero-day ที่ส่งผลให้เกิดการยกระดับสิทธิ์และพบการใช้งานแล้วในกลุ่มแฮ็กเกอร์ นอกจากนี้ยังมีช่องโหว่ร้ายแรงอื่นๆ กว่า 10 รายการ ในหลายผลิตภัณฑ์ ดังนั้นแนะนำผู้ใช้งานควรทำการอัปเดต
Read More »
เมื่อวันจันทร์ที่ผ่านมาได้เกิดเหตุ BGP Leak ทำให้ผู้ใช้งานบางรายไม่สามารถเข้าใช้บริการของ Google ได้ราว 2 ชั่วโมงประกอบด้วย G Suite และบริการคลาวด์อื่นๆ เพราะทราฟฟิคได้วิ่งไปยังรัสเซีย ไนจีเรีย และจีน ซึ่งถูกดร็อปทิ้งไป อย่างไรก็ตามยังไม่มีหลักฐานแน่ชัดพอจะสรุปว่าเป็นการถูกโจมตีหรือแค่การตั้งค่าผิดพลาดที่ไม่ได้ตั้งใจ
Read More »
True IDC ผู้นำการให้บริการ Data Center และ Cloud Computing แบบครบวงจร ร่วมกับเหล่าพันธมิตร จัดงานสัมมนา Advancing Beyond the Digital Curve พร้อมเชิญเหล่าผู้บริหารจากธุรกิจชั้นนำของไทยรวมแล้วกว่า 70 คน อัปเดตแนวโน้มและเทคโนโลยีที่น่าจับตามองในปี 2019 ไม่ว่าจะเป็น Blockchain, Containerized Platform, Artificial Intelligence และ Cybersecurity เพื่อพลิกโฉมธุรกิจของตนสู่ยุค Digital Business
Read More »
Springboard ผู้ให้บริการคอร์สออนไลน์สำหรับพัฒนาความรู้และทักษะด้านความมั่นคงปลอดภัยไซเบอร์ ได้ทำการสำรวจฐานเงินเดือนและรายได้ที่น่าจะได้รับเพิ่มในอนาคตจากคนสายงานด้าน Cybersecurity เพื่อวิเคราะห์จำนวนเงินสูงสุดที่สายงานดังกล่าวควรได้รับ และปัจจัยที่จะทำให้ไปถึงจุดนั้นได้ ซึ่งสามารถสรุปได้เป็น 5 ข้อ ดังนี้
Read More »
ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน
Read More »
ForeScout ผู้ให้บริการโซลูชันด้าน Network Access Control ชื่อดัง ประกาศเข้าซื้อกิจการขของ SecurityMatters เพื่อเพิ่มศักยภาพและฟีเจอร์ระดับสูงสำหรับรักษาความมั่นคงปลอดภัยให้แก่ Operational Technology (OT) และ Industrial Control System (ICS)
Read More »
หลังจากที่ Cloudflare และ APNIC เปิดให้บริการ DNS 1.1.1.1 ไปเมื่อเดือนเมษายนที่ผ่านมา ซึ่งนอกจากจะช่วยให้การเแปลงชื่อเป็นหมายเลข IP ทำได้รวดเร็วขึ้นแล้ว ยังช่วยเพิ่มความเป็นส่วนบุคคล (Privacy) ให้แก่ผู้ใช้งานมากขึ้นกว่าเดิม ล่าสุด Cloudflare ได้ปล่อยแอปพลิเคชันสำหรับ Android และ iOS เพื่อให้ผู้ใช้สามารถใช้บริการ 1.1.1.1 ได้สะดวกรวดเร็วขึ้นอีกด้วย
Read More »
ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก NetLab, Qihoo 360 ออกมาแจ้งเตือนถึง IoT Botnet ตัวใหม่ที่พุ่งเป้าโจมตีอุปกรณ์ Router ตามบ้าน แล้วเปลี่ยนเป็นกองทัพ Botnet สำหรับเชื่อมต่อกับ Webmail Services เพื่อใช้ยิงอีเมลสแปม จนถึงตอนนี้มี Router ที่ตกเป็นเหยื่อแล้วกว่า 100,000 เครื่องภายในระยะเวลาเพียง 2 เดือน
Read More »
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออกแพตช์ล่าสุดสำหรับอุดช่องโหว่บนอุปกรณ์และซอฟต์แวร์รวมทั้งสิ้น 15 รายการ หนึ่งในนั้นคือการลบบัญชี Backdoor สำหรับให้ทีมนักพัฒนาสามารถล็อกอินได้หลังบ้านทิ้งไป
Read More »
Simon Scannell นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ Arbitrary File Deletion บน Plugin สำหรับ eCommerce ยอดนิยมอย่าง WooCommerce ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเว็บไซต์ WordPress ที่ไม่ได้รับการแพตช์ได้
Read More »
Sergey Zelenyuk นักวิจัยด้านช่องโหว่ชาวรัสเซีย ค้นพบช่องโหว่ Zero-day บน VirtualBox ซอฟต์แวร์ Virtualization ยอดนิยม พร้อมเผยแพร่รายละเอียด โค้ดสำหรับ PoC การโจมตี และอธิบายขั้นตอนการเจาะช่องโหว่อย่างละเอียด
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย