Natalie Silvanovich นักวิจัยจาก Google Project Zero ได้รายงานพบช่องโหว่บน Whatsapp ที่ทำให้เครื่องของเหยื่อค้างได้เพียงแค่รับสายเท่านั้น นอกจากนี้ช่องโหว่ยังเกิดกับแอปพลิเคชันบน Android และ iOS
Read More »
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง จัดงานสัมมนา Secure, Intelligent Platform for Digital Business Seminar โดยมุ่งเน้นการอัปเดตเทคโนโลยีทางด้าน Enterprise Networking และ Security ล่าสุดในยุคที่ Artificial Intelligence (AI) เข้ามามีบทบาทต่อการทำธุรกิจดิจิทัลมากขึ้น ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »
Microsoft ได้ปล่อยแพตช์ของวันอังคารประจำเดือนตุลาคมมาแล้ว ซึ่งได้แก้ไขช่องโหว่ถึง 50 รายการและ 12 รายการนั้นจัดเป็นช่องโหว่ร้ายแรง นอกจากนี้แพตช์นี้ยังได้แก้ไขช่องโหว่ Zero-day ที่ทาง Kaspersky ได้พบการใช้งานแล้วในกลุ่มแฮ็กเกอร์ที่ปฏิบัติการ APT
Read More »
ภายในงาน Fall Desktop Launch ของ Intel ที่จัดขึ้นในวันนี้ ทาง Intel ได้ประกาศเปิดตัว CPU เจเนอเรชันที่ 9 ใหม่ล่าสุด ซึ่งจะมาพร้อมกับการป้องกันช่องโหว่ Spectre และ Meltdown หลายๆ Variant ในระดับฮาร์ดแวร์
Read More »
Jacob Baines นักวิจัยด้านความมั่นคงปลอดภัยจาก Tenable Research ออกมาเปิดเผยโค้ดสำหรับ PoC การโจมตีแบบ Remote Code Execution (RCE) บนช่องโหว่ Directory Tranversal ที่เคยถูกค้นพบและแพตช์บนเราท์เตอร์ MicroTik ไปเมื่อเดือนเมษายน เสี่ยงอาจถูกเข้าควบคุมอุปกรณ์แบบ Root Access ได้
Read More »
Google เตรียมปิดให้บริการ Google+ เครือข่ายโซเชียลมีเดียของตนหลังเกิดเหตุ Data Breach ครั้งใหญ่ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้นับแสนรายอาจตกไปอยู่ในมือของนักพัฒนาภายนอก
Read More »
คงปฏิเสธไม่ได้ว่า SD-WAN กลายเป็นเทคโนโลยีที่แพร่หลายมากแล้วในตอนนี้ โดยทาง NetworkComputing ได้นำเสนอเรื่องราวด้านความมั่นคงปลอดภัยของ SD-WAN 5 ข้อ ที่หลายคนอาจจะเข้าใจผิดจึงละเลยหรือมองข้ามไปซึ่งส่งผลให้องค์กรตกอยู่ในความเสี่ยงปริยาย เราจึงขอสรุปมาให้ได้อ่านกันครับ
Read More »
Gemalto ได้ออกมาเผยในรายงาน Breach Level Index ฉบับล่าสุดว่าช่วงครึ่งแรกของปี 2018 ที่ผ่านมามีกรณี Data Breach ด้วยกัน 945 ครั้ง และมีข้อมูลรั่วออกไปรวมกันมากถึง 4,500 ล้าน Record เติบโตจากช่วงเดียวกันของปี 2017 ถึง 133% และมีตัวเลขสถิติต่างๆ ที่น่าสนใจดังนี้
Read More »
WhiteHat Security ได้จัดทำรายงานที่ศึกษาเกี่ยวกับช่องโหว่สมัยใหม่หรือพวก Agile Development, Micro-service, แอปพลิเคชัน API และ Cloud พบว่ามีแนวโน้มของช่องโหว่เพิ่มขึ้นเมื่อเทียบกับปีก่อนหน้า
Read More »
Tim Berners-Lee ผู้ประดิษฐ์ World Wide Web ได้ร่วมมือกับนักวิจัยจาก MIT และก่อตั้งบริษัท Inrupt เพื่อพัฒนาโครงการ Open Source ที่มีชื่อว่า Solid สำหรับตอบโจทย์เว็บไซต์แห่งอนาคต ที่ผู้ใช้งานจะมีสิทธิ์ในการควบคุมข้อมูลของตนเองที่เหล่าเว็บไซต์และบริการต่างๆ จะสามารถนำไปใช้งานได้
Read More »
Wall Street Journal ได้ออกมารายงานถึงกรณีที่ข้อมูลของผู้ใช้งาน Google+ รั่วนับหลายแสนรายผ่านทางช่องโหว่ของ Software จน Google ได้ออกมาประกาศสั่งปิดบริการ Google+ for Consumer ไปเป็นที่เรียบร้อยแล้วในตอนนี้ และเริ่มมีการจำกัดการเข้าถึงข้อมูลใน Application อื่นๆ ของ Google เองด้วย
Read More »
Jose Rodriguez ผู้เชี่ยวชาญด้าน iPhone ออกมาเปิดเผยถึงช่องโหว่บนระบบปฏิบัติ iOS 12 ใหม่ล่าสุดของ Apple ซึ่งช่วยให้แฮ็กเกอร์สามารถบาสพาส Passcode ของ iPhone และเข้าถึงข้อมูลสำคัญภายใน ไม่ว่าจะเป็น รูปภาพ หมายเลขโทรศัพท์ หรืออีเมล ได้ แม้แต่ iPhone XS ก็ได้รับผลกระทบ
Read More »
Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2018 ผล Imperva กลับมาครองตำแหน่งอันดับหนึ่งบน Leader Quadrant อีกครั้ง ตามมาด้วย Akamai ในขณะที่ F5 ตกลงไปที่ตำแหน่ง Challenger
Read More »
Git Project ได้ประกาศออกแพตช์อุตช่องโหว่ที่นำไปสู่การรันโค้ดอันตรายใน Git CLI Client, Git Desktop และ Atom แนะนำผู้ใช้งานควรอัปเดตเป็นเวอร์ชันล่าสุด
Read More »
ปัญหาด้านความมั่นคงปลอดภัยควรจะถูกพิจารณาตั้งแต่แรกเริ่มของการพัฒนาโปรเจ็ค ซึ่งทางผู้เชี่ยวชาญจาก NetworkComputing ได้ออกมาแชร์ประสบการณ์ว่าจุดไหนที่ DevOps ควรจะเริ่มตรึกตรองเกี่ยวกับเรื่องความมั่นคงปลอดภัยในเชิงปฏิบัติเพื่อไม่ให้เกิดเหตุการณ์ที่ตรงกับสุภาษิตที่ว่า “วัวหายล้อมคอก” นั่นเอง
Read More »
Softbank ได้ออกมาประกาศถึงความสำเร็จในการทดสอบ Non-IP Data Delivery (NIDD) เทคโนโลยีระบบเครือข่ายสำหรับอุปกรณ์ Internet of Things (IoT) ที่ไม่มีการใช้ IP Address ในการรับส่งข้อมูลอีกต่อไป ซึ่งเทคโนโลยีนี้จะมีข้อดีดังต่อไปนี้
Read More »
เพื่อเสริมความมั่นคงปลอดภัยให้กับเหล่าเว็บไซต์และบริการต่างๆ ให้สูงยิ่งขึ้น ทาง Cloudflare จึงได้ออกมาประกาศเปิดตัวความสามารถใหม่ Firewall Rule เมื่อสัปดาห์ที่แล้ว เพื่อให้ผู้ใช้งานสามารถกำหนด Firewall Policy ได้จากเงื่อนไขที่หลากหลาย, ข้อมูล IP Address ระดับประเทศและระดับ Operator, ข้อมูล HTTP Header, ข้อมูล Threat Score ไปจนถึงการใช้ Regular Expression กำหนดเงื่อนไข
Read More »
Foxit Reader ซอฟต์แวร์ที่ใช้เปิดหรือแก้ไขไฟล์ PDF ซึ่งมีผู้ใช้งานหลายร้อยล้านคนได้ประกาศอัปเดตด้านความมั่นคงปลอดภัยกว่า 100 รายการ เป็นเวอร์ชัน 9.3 แนะผู้ใช้ควรอัปเดต
Read More »
หนึ่งในวิธีตรวจสอบ Phishing Attack นั้นผู้ใช้งานสามารถสังเกตว่าไม่มี Certificate เลยหรือมีแล้วเป็นบริษัทที่อ้างว่าเป็นจริงหรือไม่ อย่างไรก็ตามตอนนี้มีการพบเทคนิคใหม่ของคนร้ายที่ประยุกต์ใช้ Azure Blob Storage ที่อาศัย Certificate ของ Microsoft เพื่อทำให้การโจมตี Phishing Attack กับ Office 365 ให้ดูเนียนมากขึ้น
Read More »
ในงานสัมนาของ Splunk .conf18 ที่จัดขึ้นที่ ออเลนโด้นั้นทางบริษัทได้โชว์การอัปเกรตแพลตฟอร์มและบริการของตนหลายด้านเพื่อให้ผู้ใช้งานสามารถทำงานได้ง่ายยิ่งขึ้นและหนึ่งในนั้นก็คือการประยุกต์ใช้ AI เข้ามาเพื่อตอบโจทย์ธุรกิจขององค์กร
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย