นักวิจัยด้านความมั่นคงปลอดภัยจาก F-Secure ได้พบวิธีการที่จะขโมยข้อมูลที่อยู่ใน RAM หลังจากที่คอมพิวเตอร์เข้าสู่โหมด Sleep และทำให้บูตเครื่องกลับมาใหม่ผ่าน External Device โดยนักวิจัยได้ทำวีดีโอสาธิตถึงวิธีการดังกล่าวว่าใช้เวลาเพียงไม่ถึง 2 นาทีก็สามารถขโมยรหัสผ่านได้
Read More »
เมื่อวันที่ 11 กันยายน 2018 ผู้ให้บริการซอฟต์แวร์ ERP รายใหญ่อย่าง SAP ได้ปล่อยแพตช์ด้านความมั่นคงปลอดภัยประกอบด้วยการอุตช่องโหว่ 13 รายการ ซึ่งประกอบด้วยช่องโหว่ความร้ายแรงสูงถึง 8.8 จำนวน 2 รายการที่เกิดในผลิตภัณฑ์ Business One (เวอร์ชัน 9.2 , 9.3) และ NetWeaver BI (เวอร์ชัน 7.30, 7.31, 7.40, 7.41, 7.50)
Read More »
เมื่อวันอังคารที่ผ่านมาทาง OpenSSL Project ได้ประกาศออก OpenSSL 1.1.1 ซึ่งจะกลายเป็นไลบรารีด้าน Cryptographic เวอร์ชันที่จะได้รับการ Support แบบระยะยาวไปอย่างน้อย 5 ปี (Long Term Support)
Read More »
Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยได้ไปพบกับแคมเปญ Mongo Lock หรือการที่แฮ็กเกอร์ค้นหาเซิร์ฟเวอร์ MongoDB ที่ไม่มีมาตรการป้องกันการเข้าถึงจากภายนอก โดยใช้แพลตฟอร์มอย่าง Shodan.io หรือสแกนหาเป้าหมายผ่านอินเทอร์เน็ต จากนั้นก็เข้าไปลบ Database พร้อมกับทิ้งข้อความเรียกค่าไถ่นั่นเอง
Read More »
สัปดาห์ที่ผ่านมา แอปพลิเคชันหลายรายการที่ถูกพัฒนาโดย Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ถูกลบออกจาก Mac App Store หลังนักวิจัยด้านความมั่นคงปลอดภัยหลายคนออกมาเตือนว่า แอปพลิเคชันเหล่านั้นทำการเก็บข้อมูลประวัติการเล่นเว็บและข้อมูลอื่นๆ เกี่ยวกับคอมพิวเตอร์ของผู้ใช้โดยมิชอบ อย่างไรก็ตาม Trend Micro ได้ออกมาปฏิเสธข้อกล่าวหาดังกล่าวเป็นที่เรียบร้อยแล้ว
Read More »
RiskIQ บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เผยถึงวิธีการที่ British Airways ถูกแฮ็กและกระทบกับข้อมูลบัตรธนาคารของลูกค้ากว่า 380,000 ราย(ข่าวเก่าจาก TechTalkThai) ว่าเกิดจากการโจมตีด้วย Web Skimming คือผู้ร้ายได้ทำการแก้ไขไลบรารี่ JavaScript ในหน้าเพจส่วนข้อมูล Baggage Claim ของสายการบิน โดยเชื่อว่ากลุ่มแฮ็กเกอร์เบื้องหลังคือกลุ่มเดียวกับที่ปฏิบัติการโจมตี Ticketmaster UK เมื่อไม่กี่เดือนก่อนที่ชื่อ ‘Magecart’
Read More »
Microsoft ได้ทำการปล่อยแพตช์ประจำเดือนและเป็นไปตามคาดคือแก้ไข Zero-day ที่เกี่ยวกับ Task Scheduler APLC ซึ่งเริ่มมีการประยุกต์ใช้งานจริงแล้วในกลุ่มแฮ็กเกอร์ นอกจากนี้ยังมีการแก้ไขช่องโหว่ร้ายแรงอีกกว่า 17 รายการที่ส่งผลกระทบกับผลิตภัณฑ์อย่าง IE, .Net Framework, Microsoft Edge, Microsoft Office และอื่นๆ ดังนั้นแนะนำผู้ใช้ควรรีบอัปเดตด่วน
Read More »
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ออกมาเปิดเผยถึงช่องโหว่ Zero-day ความรุนแรงระดับสูงบนซอฟต์แวร์ Tor เบราว์เซอร์สำหรับอำพรางตัวตน ซึ่งช่วยให้เจ้าของเว็บไซต์สามารถเปิดเผยตัวตนของผู้ใช้ได้ ผู้ใช้ Tor ควรอัปเดตแพตช์โดยเร็ว
Read More »
Google ได้ออกแพตช์ของ Android ที่แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนกันยายน 2018 กว่า 50 รายการในตัวระบบปฏิบัติการ ซึ่งช่องโหว่ระดับร้ายแรงสามารถนำไปสู่การการยกระดับสิทธิ์และ Remote Code Execution ดังนั้นแนะนำผู้ใช้ควรอัปเดต
Read More »
นักวิจัยที่ใช้นามแฝงบนทวิตเตอร์ว่า Privacy 1st และ Patrick Wardle แห่ง Objective-see ได้ร่วมกันสังเกตและตรวจสอบพบพฤติกรรมของแอปพลิเคชันยอดนิยมที่ชื่อ Adware Doctor และพบว่ามีการแอบเก็บข้อมูลการใช้งาน Browser ไม่ว่าจะเป็น Chrome, Safari หรือ Firefox รวมถึงลิสต์รายชื่อโปรเซสที่กำลังใช้งานและข้อมูลประวัติการค้นหาใน Apple Store ส่งกลับไปยังเซิร์ฟเวอร์ที่ถูกควบคุมมาจากจีน ทั้งนี้ Adware Doctor มีผู้รีวิวกว่า 7 พันคนและได้รับคะแนนความประทับใจในระดับ 4.8 ดาว
Read More »
Infoblox ผู้ให้บริการโซลูชันการบริหารจัดการไอพีได้ออกโมเดลใหม่สำหรับ Manage Service Provider (MSPs) ซึ่งเป็นแบบจ่ายตามจริงเพื่อช่วยให้สามารถบริหารจัดการค่าใช้จ่ายได้ยืดหยุ่นมากขึ้น โดยบริการ Secure DDI ที่นำเสนอนั้นประกอบด้วย Secure DNS, DHCP และ IP Address Management (IPAM)
Read More »
Tor Project ได้ปล่อย Tor Browser สำหรับการใช้งานบน Android มาให้เป็นทางเลือกเพื่อผู้ใช้งานที่ต้องการปกป้องความเป็นส่วนตัวในการใช้งานของ Browser ซึ่งวันนี้สามารถไปดาวน์โหลดได้บน Google Play
Read More »
ตามกำหนดแล้ว Windows 7 จะหยุดการ Support ในปี 2020 แต่ตอนนี้ทาง Microsoft ได้เปิดให้บริษัทสามารถทำการซื้อการขยายเวลาอัปเดตด้านความมั่นคงปลอดภัยของ Windows 7 ในรุ่น Professional และ Enterprise ไปจนถึงปี 2023 ได้
Read More »
เมื่อวานนี้เองสายการบิน British Airways ได้ออกมาแถลงการณ์ว่าถูกแฮ็กซึ่งคนร้ายได้ข้อมูลส่วนบุคคลและข้อมูลทางการเงินของลูกค้าที่จองมาในระหว่างวันที่ 21 สิงหาคม ถึง 5 กันยายน หลุดออกไปโดยมีข้อมูลบัตรธนาคารกว่า 380,000 บัตร
Read More »
Tesla ได้ออกนโยบายด้านความมั่นคงปลอดภัยของสินค้าใหม่ที่อนุญาตให้นักวิจัยสามารถทดสอบเจาะระบบของตนได้ตราบใดที่อยู่ภายใต้เงื่อนไขในโปรแกรมค้นหา Bug อย่างไรก็ตามบริษัทยินดีที่จะอัปเดต Firmware ให้ใหม่ในระหว่างการทดสอบเจาะระบบ รวมถึงยังจะไม่อ้างถึงการละเมิดสิทธิ์และการรับประกันอีกด้วย
Read More »
สำหรับใครที่พลาดเข้าร่วมงานหรือชม Live สดจากเพจ Facebook ของ TechTalkThai เมื่อวันอังคารที่ 28 สิงหาคม 2561 ที่ผ่านมา ก็ไม่เป็นไรเพราะเราได้รวมคลิปย้อนหลังมาให้ชมกันในธีมงานของเรื่อง “กฎหมายข้อมูลส่วนบุคคลของประเทศไทยและ GDPR” ซึ่งเนื้อหาเกี่ยวกับกฏหมายส่วนบุคคลของประเทศไทยเราเองที่จะคลอดออกมาในเร็วๆ นี้ โดยทาง Veritas ได้เชิญวิทยากรมาจากทาง ETDA ที่สามารถเล่ารายละเอียดของกฏหมายนี้ได้เป็นอย่างดี
Read More »
SANS Internet Storm Center ได้เผยว่ามีเครื่องพิมพ์ 3 มิติประมาณ 3,700 ตัว (อ้างอิงจาก Shodan Search) ที่ใช้งาน OctoPrint มีความเสี่ยงต่อการถูกโจมตีผ่านอินเทอร์เน็ตเพราะตั้งค่าป้องกันการเข้าถึงได้ไม่ดีพอ ซึ่งเกือบครึ่งหนึ่งอยู่ในสหรัฐอเมริกา ตามมาด้วย เยอรมันนี ฝรั่งเศส สหราชอาณาจักร และแคนนาดา เป็นต้น
Read More »
Cisco ได้ออกมาแจ้งเตือนถึงช่องโหว่ 30 รายการในผลิตภัณฑ์ของตน โดยกว่า 16 รายการนั้นมีความรุนแรงระดับสูงถึงสูงสุด
Read More »
ESET ผู้ให้บริการด้านโซลูชันความมั่นคงปลอดภัย Endpoint ได้พบมัลแวร์ที่ใช้ช่องโหว่ Zero Day ของ Windows Task Scheduler แล้ว โดยคาดว่าจะเป็นการโจมตีจากกลุ่มก่อการร้ายนามว่า ‘PowerPool’ (ชอบใช้เครื่องมือที่เขียนใน PowerShell) ซึ่งในเบื้องต้นจากการสำรวจผู้ร้ายได้มุ่งเป้าไปที่ GoogleUpdate.exe
Read More »
ทีมงาน TechTalkThai มีโอกาสได้รับเชิญไปร่วมงาน Atmosphere 2018 APAC ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ HPE Aruba โดยปีนี้จัดขึ้นที่ประเทศไทย ภายใต้ธีม “Secure, Smart, Simple” เน้นการสร้าง Experience Platform อัจฉริยะเพื่อให้ลูกค้าสามารถนำไปใช้สร้างมูลค่าให้แก่บริการของตนเอง ตอบโจทย์ความต้องการในยุค Experience Economy โดยมีคนจากสายงาน IT เข้าร่วมงานมากกว่า 1,700 คน ผู้ที่สนใจสามารถอ่านสรุปเซสชัน Keynote ได้ที่บทความนี้เลยครับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
