การขโมยข้อมูลนั้นมีให้เห็นเพิ่มขึ้นเรื่อยๆ ในปัจจุบันซึ่งพูดไม่ได้ว่าเป็นฝีมือของแฮ็กเกอร์อย่างเดียวเพราะหลายครั้งก็มีสาเหตุมาจากคนในด้วย อย่างไรก็ตามเราอาจจะไม่ได้ตระหนักถึงมูลค่าของข้อมูลที่หลุดออกไปมากนักแต่อีกมุมหนึ่งในฝั่งผู้ร้ายข้อมูลที่มีขายในตลาดใต้ดินนั้นมีประโยชน์มากทีเดียว โดยในวันนี้ Trend Micro ได้มาชี้ให้เห็นถึงมูลค่าของข้อมูลที่รั่วไหลออกมาว่ามีความสำคัญอย่างไร
Read More »
เทรนด์การใช้งานย่อมเปลี่ยนไปตามเทคโนโลยีและกาลเวลาเช่นเดียวกันภัยคุกคามก็หมุนไปตามสิ่งเหล่านั้น วันนี้ทาง Security Magazine จึงได้นำเสนอเทรนด์ที่ถือกำเนิดใหม่เมื่อไม่นานมานี้ 5 ข้อด้านความมั่นคงปลอดภัยที่แวดวงธนาคารไม่ควรมองข้ามและเราจึงขอนำมาสรุปให้อ่านกัน
Read More »
นักพัฒนาที่ชื่อว่า Sebastien Lechance ได้บังเอิญไปพบกับ Bug ใน Windows 10 ที่เกิดขึ้นภายหลังการอัปเดตแพตช์ในเดือนตุลาคมนี้ ซึ่งทำให้ไม่ปรากฏหน้าจอสอบถามสิทธิ์ของ UWP Application ในการเข้าถึง File System ต่อผู้ใช้งาน ทำให้อาจจะเป็นช่องทางกับแอปพลิเคชันที่ไม่หวังดีได้
Read More »
PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Kali Linux Cookbook – 2nd Edition” ฟรีภายในวันนี้เท่านั้น (ก่อน 7 โมงเช้าของวันที่ 1 พฤศจิกายน 2018 ตามเวลาประเทศไทย) ผู้ที่สนใจเรียนรู้การใช้งาน Kali Linux ไม่ว่าจะเป็นการสแกนหาช่องโหว่บนเซิร์ฟเวอร์ การแคร็กรหัสผ่าน หรือการเจาะช่องโหว่เพื่อเข้าควบคุมระบบคอมพิวเตอร์สามารถดาวน์โหลดไปศึกษาได้ทันที
Read More »
วันนี้ Apple ได้ออกอัปเดตเวอร์ชันใหม่ในหลายผลิตภัณฑ์ประกอบด้วย iOS 12.1, Safari 12.0.1, iCloud สำหรับ Windows, iTunes, watchOS 5.1, tvOS 12.1 และ macOS ซึ่งในการอัปเดตดังกล่าวมีการแก้ไขด้านความมั่นคงปลอดภัยหลายรายการ เช่น การยกระดับสิทธิ์, การเปิดเผยข้อมูล และ การลอบรันโค้ด ดังนั้นแนะนำผู้ใช้ควรทำการอัปเดตผลิตภัณฑ์ที่ใช้งาน
Read More »
Google ได้ออกมาประกาศเปิดตัว reCAPTCHA v3 พร้อมนำเสนอแนวทางการปกป้อง Website จาก Bot ด้วยวิธีการใหม่ๆ ดังนี้
Read More »
Microsoft เพิ่มฟีเจอร์ Secure Sandbox Mode บน Windows Defender ซึ่งเป็นโปรแกรม Antivirus พื้นฐานสำหรับระบบปฏิบัติการ Windows เพื่อป้องกันตัวเองถูกแฮ็กแล้วอาจนำไปสู่การเข้าควบคุมเครื่องต่อไปได้ นับว่าเป็นโปรแกรม Antivirus รายแรกๆ ที่นำเสนอการรันภายใต้สภาวะแวดล้อมแบบ Sandboxing
Read More »
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “Empower your SMB with Cisco Start Solutions” โดยทีม Cisco ประเทศไทย พร้อมอัปเดตความท้าทายด้านธุรกิจ SMB ในยุคดิจิทัล และการนำโซลูชัน Cisco Start เข้ามาพลิกโฉมการดำเนินธุรกิจที่เพิ่งจัดไปเมื่อเดือนกลางเดือนตุลาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูบันทึกวิดีโอย้อนหลังได้ที่นี่
Read More »
Google ได้ออก reCAPTCHA v3 ซึ่งมีฟีเจอร์ที่สามารถตรวจจับทราฟฟิคไม่ปกติได้เองด้วยระบบ Risk Score ตามพฤติกรรมและต้นทางที่ของผู้ใช้เพื่อให้ผู้ดูแลเว็บนำไปตั้งค่าการตอบสนองที่เหมาะสม
Read More »
Zyxel ผู้ใช้บริการโซลูชันด้านเครือข่าย ประกาศเปิดตัว Zyxel SD-WAN สำหรับช่วยให้บริษัท SMB และ Managed Service Providers (MSP) สามารถบริหารจัดการการเชื่อมต่อระหว่างสำนักงานแต่ละสาขาบนเครือข่ายอินเทอร์เน็ตได้อย่างมีประสิทธิภาพ เสถียร และมั่นคงปลอดภัยมากยิ่งขึ้น
Read More »
Narendra Shinde นักวิจัยด้านความมั่นคงปลอดภัยได้พบช่องโหว่หมายเลข CVE-2018-14665 ที่เกิดขึ้นบน X.Org Server ที่มีมานานกว่า 2 ปีแล้วตั้งแต่เวอร์ชัน 1.19.0 ซึ่งส่งผลให้เกิดการยกระดับสิทธิ์จากผู้ใช้งานธรรมดาเป็นสิทธิ์ Root บน Linux และ BSD ได้เลยทีเดียว
Read More »
Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้พบผู้โจมตีที่ใช้ Docker API เพื่อสร้าง Container ที่ไปดาวน์โหลดและติดตั้ง Coin Miner ซึ่งวิธีการดังกล่าวถูกใช้มาสักพักหนึ่งแล้วแต่ก็ยังพบได้อย่างต่อเนื่อง
Read More »
ตอนนี้ผู้ใช้งาน Antivirus บน Windows 10 หรือ Windows Defender สามารถเปิดรันใน Sandbox ได้แล้ว ที่ทำเช่นนี้เพราะเป็นการป้องกันไม่ให้ตัวเครื่องมือป้องกันกลายเป็นจุดอ่อนเสียเอง โดยทำตามคำแนะนำของนักวิจัยด้านความมั่นคงหลายรายซึ่งทำให้ Windows Defender หลายเป็นผลิตภัณฑ์ Antivirus เจ้าแรกที่รันอยู่ใน Sandbox อีกด้วย
Read More »
Check Point ผู้ให้บริการด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก เตรียมเข้าซื้อกิจการของ Dome9 บริษัท Startup จากอิสราเอลเพื่อขยายความสามารถในการรักษาความมั่นคงปลอดภัยบนสถาปัตยกรรมแบบ Multicloud
Read More »
สายการบิน Cathay Pacific ออกแถลงการณ์ ระบบคอมพิวเตอร์ของสายการบินถูกโจมตีโดยแฮ็กเกอร์ ส่งผลให้ข้อมูลผู้โดยสารสายการบินทั้งหมดกว่า 9,400,000 ล้านคนอาจหลุดออกไปได้
Read More »
Vade Secure ผู้ให้บริการโซลูชัน Email Security ชื่อดังออกรายงานสรุปการโจมตีแบบ Phishing ประจำไตรมาสที่ 3 ของปี 2018 พบ Microsoft, Paypal และ Netflix เป็น 3 อันดับแรกที่ถูกแฮ็กเกอร์ใช้เพื่อปลอมตัวโจมตีมากที่สุด
Read More »
SandboxEscaper นักวิจัยด้านความมั่นคงปลอดภัยที่ก่อนหน้านี้ได้ออกมาเปิดเผยช่องโหว่ Zero-day บน Microsoft Windows Task Scheduler ซึ่งช่วยให้ Local User สามารถยกสิทธิ์ตัวเองให้อยู่ในระดับสูงสุดได้ ล่าสุดได้เผยแพร่ช่องโหว่ Zero-day ใหม่ที่ตนเองเพิ่งค้นพบบน Windows ที่อัปเดตแพตช์ล่าสุด พร้อมโค้ด PoC ผ่านทาง Twitter ของตน
Read More »
เมื่อต้นเดือนที่ผ่านทาง Bloomberg ได้เผยแพร่ข่าวกล่าวหาว่าพบชิปสอดแนบลับขนาดเล็กบนผลิตภัณฑ์ของ Supermicro (ในครั้งนั้นทางทีมงานเราตัดสินใจว่าจะไม่เผยแพร่ข่าวเนื่องจากหลักฐานที่กล่าวอ้างนั้นไม่น่าเชื่อถือมากพอ) ถึงวันนี้ทางบริษัทผลิตเซิร์ฟเวอร์ชื่อดังได้ส่งจดหมายเข้าชี้แจงลูกค้าถึงเหตุดังกล่าวแล้วว่าเรื่องราวทั้งหมดนั้น ‘ไม่เป็นความจริง’
Read More »
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก เตรียมจัดงานสัมมนาประจำปี Cisco Data Center Innovation Day 2018 พร้อมอัปเดตแนวโน้มทางด้าน Data Center ในยุค Multicloud ครอบคลุมทั้งทางด้านการเชื่อมต่อ ความมั่นคงปลอดภัย การวิเคราะห์ข้อมูล และการบริหารจัดการ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »
Ori Karliner นักวิจัยด้านความมั่นคงปลอดภัยจาก Zimperium Security Labs (zLabs) ออกมาเปิดเผยถึงช่องโหว่บน FreeRTOS และเวอร์ชันปรับปรุงของ Amazon และ WHIS รวมทั้งสิ้น 13 รายการ เสี่ยงถูกแฮ็กเกอร์ล่มระบบ ขโมยข้อมูล หรือลอบรันโค้ดแปลกปลอมจากระยะไกลได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
