TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เกิดเหตุการณ์ที่สนามบินวอชิงตันของอเมริกาคือหลังจากเจ้าหน้าที่ได้ติดตั้งระบบจดจำใบหน้าไปได้ 3 วันก็ทำงานได้ดีเพราะสามารถตรวจจับคนใช้พาสสปอร์ตปลอมเข้าประเทศได้
Read More »ระบบ Face Recognition สามารถจับคนร้ายใช้พาสสปอร์ตปลอมได้
ต่อไปอาจใช้ Google Account ล็อกอินใน Windows 10 ได้
มีโปรเจ็คตัวหนึ่งปรากฏขึ้นบนไซต์รีวิวโค้ดของ Chromium ซึ่งความน่าสนใจคือฟีเจอร์ใหม่ที่ชื่อว่า “Google Credential Provider” ที่เป็นไปได้ว่าต่อไปผู้ใช้งาน Windows 10 อาจจะมีทางเลือกในการล็อกอินเพิ่มด้วยการใช้งาน Google G Suite หรือ Google Account ได้
Read More »ยังไม่แพตช์ให้รีบทำ !! แฮ็กเกอร์เริ่มโจมตีช่องโหว่ Apache Struts 2 แล้ว
หลังจากที่สัปดาห์ก่อน Semmle Security Research Team ได้ออกมาเปิดเผยถึงช่องโหว่ Remote Code Execution (RCE) บน Apache Struts 2 รหัส CVE-2018-11776 ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเว็บแอปพลิเคชันที่ใช้ Apache Struts ได้แล้ว ล่าสุดพบว่าเริ่มมีกลุ่มผู้ไม่ประสงค์ดีโจมตีเหยื่อผ่านช่องโหว่ดังกล่าว ผู้ดูแลระบบเว็บควรรีบอัปเดตแพตช์โดยด่วน
Read More »Ingram Micro แนะนำ Arcserve UDP พร้อมโปรโมชัน “ซื้อ 1 แถม 1”
Ingram Micro ผู้จัดจำหน่ายโซลูชัน IT ระดับ Enterprise-class แนะนำผลิตภัณฑ์สำรองข้อมูลระดับโลก Arcserve UDP ซึ่งผสานเทคโนโลยีการทำ Backup & Recovery, High Availability และ Disaster Recovery ไว้ในโซลูชันเดียว ติดตั้งพร้อมใช้งานได้ภายใน 15 นาที และช่วยขจัดความซ้ำซ้อนของข้อมูลสำรองได้สูงสุดถึง 95% พร้อมโปรโมชันสุดพิเศษ “ซื้อ 1 แถม 1” จนถึงวันที่ 25 กันยายน 2018
Read More »พบช่องโหว่บนแอป Fortnite บน Android เสี่ยงถูกแฮ็กเกอร์ใช้ติดตั้งมัลแวร์
นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนตัว Install ของเกม Fortnite บน Android ซึ่งช่วยให้แอปพลิเคชันอื่นที่ติดตั้งอยู่บนอุปกรณ์ดังกล่าวสามารถก่อกวนกระบวนการติดตั้งแอปพลิเคชัน และโหลดมัลแวร์เข้ามาติดตั้งแทน Fortnite APK ได้
Read More »เตือนช่องโหว่ Zero-day บน Windows แม้แต่ Windows 10 ที่อัปแพตช์ล่าสุดก็ไม่รอด
นักวิจัยด้านความมั่นคงปลอดภัยนาม SandboxEscaper ออกมาเปิดเผยถึงช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ซึ่งช่วยให้ Local User หรือมัลแวร์สามารถยกสิทธิ์ตัวเองให้อยู่ในระดับสูงสุดได้ แม้แต่ระบบปฏิบัติการ Windows แบบ 64 Bits ก็ไม่รอด
Read More »Panda เผยแนวโน้มด้านความมั่นคงปลอดภัยและการจัดการความเสี่ยงในปี 2018
บริษัทเริ่มพูดถึงประเด็นด้านความมั่นคงปลอดภัยในโลกไซเบอร์ รวมไปถึงอันตรายที่อาจเกิดขึ้นต่อระบบ IT ขององค์กรมากขึ้น อย่างไรก็ตามนอกเหนือจากประเด็นดังกล่าว การจัดการความเสี่ยงด้านความมั่นคงปลอดภัยก็สำคัญไม่แพ้กัน ความจริงความมั่นคงปลอดภัยในโลกไซเบอร์ไม่ใช่ประเด็นสำคัญสำหรับบริษัทด้านเทคโนโลยีเท่านั้น ตอนนี้มันเป็นสิ่งที่ทุกคนให้ความสนใจในแผนยุทธศาสตร์ของบริษัทขนาดใหญ่ทุกแห่ง เนื่องจากการโจมตีแบบไซเบอร์ทำให้ข้อมูลเสียหาย หรือใช้การไม่ได้ แต่ที่แย่ยิ่งกว่าคือมันทำบริษัทเสื่อมเสียชื่อเสียง
Read More »T-Mobile เผยข้อมูลลูกค้ารั่ว 2 ล้านราย ไม่กระทบข้อมูลการเงินและรหัสผ่าน
เมื่อสัปดาห์ที่ผ่านมา ทาง T-Mobile ได้ออกมาแถลงถึงเหตุการณ์ข้อมูลลูกค้า 2 ล้านรายรั่วไหลออกไปจากระบบของ T-Mobile เอง ซึ่งทันทีที่ T-Mobile ตรวจพบก็ได้ทำการปิดช่องทางดังกล่าวแล้ว
Read More »นักวิจัยพบวิธีการอ่านข้อมูลบนหน้าจอคอมโดยใช้ไมโครโฟน
นักวิจัยได้ทำการทดลองโดยเอาไมโครโฟนไปต่อใกล้กับหน้าจอพบว่ามีการปล่อยสัญญาณเสียงที่มีลักษณะเฉพาะกับการแสดงผลในลักษณะต่างๆ ซึ่งสามารถนำไปประยุกต์ใช้ในการโจมตีเพื่ออ่านเนื้อหาที่กำลังแสดงผลอยู่ได้
Read More »นักวิจัยค้นพบวิธี ใช้ Microphone อ่านเนื้อหาหน้าจอได้แบบ Real-time
ถือเป็นงานวิจัยที่พิศดารไม่น้อยเมื่อนักวิจัยจาก 4 มหาวิทยาลัยได้ร่วมมือกันคิดค้นวิธีการอ่านเนื้อหาในหน้าจอได้ด้วยการรับสัญญาณเสียงจากหน้าจอผ่านทาง Microphone ได้แบบ Real-time ซึ่งอาจนำไปประยุกต์ใช้ในการสอดแนมหรือขโมยข้อมูลจากระยะไกลได้
Read More »เรียนรู้ Splunk กันฟรีๆ เป็นภาษาไทย กับคอร์สออนไลน์ของ STelligence ที่ CourseSquare
Splunk นั้นถือเป็นหนึ่งในเครื่องมือด้านการทำ IT Operations Analytics ที่มีชื่อเสียงมากที่สุดตัวหนึ่งและได้รับความนิยมเป็นอย่างมากในองค์กรขนาดกลางจนถึงขนาดใหญ่ และล่าสุด Splunk เองก็ได้ออกมาแจกเครื่องมือ Splunk Insights for Infrastructure ให้ใช้ฟรีกันด้วย ทางทีมงาน TechTalkThai เห็นว่ามีผู้สนใจเครื่องมือดังกล่าวเป็นจำนวนมาก จึงไปหาคอร์สสอนใช้ Splunk มาให้ผู้ที่สนใจได้ไปเรียนกันฟรีๆ ครับ
Read More »Facebook สั่งหยุดแอปหลายร้อยเพื่อสืบสวนการใช้งานข้อมูล
Facebook ได้ประกาศว่าได้หยุดแอปพลิเคชันกว่า 4 ร้อยไว้ก่อนเพื่อสืบสวนถึงการใช้งานข้อมูลส่วนบุคคล โดยนาย Archibong ผู้ดำรงตำแหน่งรองประธานพันธมิตรของผลิตภัณฑ์กล่าวถึงเรื่องแอปพลิเคชันที่ถูกหยุดไว้ว่า “เป็นความกังวลเกี่ยวกับนักพัฒนาที่สร้างแอปขึ้นหรือวิธีการที่ผู้คนเลือกแชร์ข้อมูลกับแอปอาจถูกนำไปใช้“
Read More »ESET เผยเทคนิคควบคุม Backdoor ผ่านไฟล์แนบในอีเมลโดยกลุ่มแฮ็กเกอร์รัสเซีย
Turla เป็นกลุ่มก่อการร้ายไซเบอร์รัสเซียที่มีชื่อเสียงโด่งดังมายาวนานปรากฏมาตั้งแต่ปี 2007 โดยมักพุ่งเป้าไปที่หน่วยงานรัฐบาล เจ้าหน้าที่ทางการและการทหาร จนกระทั่งเมื่อปีก่อนทีมงานนี้ไปก่อเหตุใช้ Backdoor เพื่อขโมยข้อมูลจากออฟฟิศการต่างประเทศของเยอรมัน มาวันนี้ ESET ได้เผยถึงการพัฒนาและวิธีการของ Backdoor ตัวนี้มาแฉให้เห็นกันแต่ความไม่ธรรมดาอยู่ที่วิธีการรับคำสั่งไม่ได้เป็น C&C จากเซิร์ฟเวอร์ภายนอกทั่วไปแต่ผ่านมาทางไฟล์แนบ PDF ในอีเมลนั่นเอง
Read More »พบช่องโหว่บน GhostScript ยังไม่มีแพตช์ป้องกันและอาจตกเป็นเป้าหมายการโจมตีได้
นาย Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ค้นพบช่องโหว่ใหม่บน Ghostscript หรือตัว Intepreter ของ Adobe PostScript (เป็นภาษาที่ใช้ในการปริ้นต์เอกสารแต่สามารถประยุกต์ใช้สร้างรูปภาพได้) และภาษา PDF Page Description โดย Ghostscript มีอยู่ในหลายร้อยชุดซอฟต์แวร์ รวมถึงไลบรารี่ของโค้ดด้วยเพื่ออนุญาตให้ซอฟต์แวร์ของทั้งเดสก์ท็อปและเว็บเซิร์ฟเวอร์สามารถจัดการ PostScript และเอกสาร PDF ได้ เช่น ถูกใช้ในการแก้ไขเอกสารหรือดู PDF ต่างๆ เป็นต้น
Read More »Adobe แพตช์ช่องโหว่ร้ายแรงใน Photoshop แนะผู้ใช้ควรอัปเดต
Adobe ได้อัปเดตแพตช์เพื่ออุตช่องโหว่ใน Photoshop CC บน macOS และ Windows เพื่อแก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการที่่ส่งผลกระทบให้เกิด Remote Code Execution ได้
Read More »Microsoft ออกอัปเดต Microcode ช่วยเหลือปัญหา Spectre และ L1 Terminal Fault
Microsoft ได้ออกอัปเดต Microcode เพิ่มเติมเพื่อแก้ไขปัญหาของ Speculative Code Execution ที่ส่งผลกระทบกับโปรเซสเซอร์ Intel ซึ่งแพตช์นี้ได้รวมไปถึงช่องโหว่ล่าสุดอย่าง L1 Terminal Fault ด้วย โดยแพตช์ที่ปล่อยมาเป็นของ Windows 10 และ Windows Server 2016
Read More »ทีมพัฒนา NPM พบ 51% ของ JavaScript Package ที่ถูกเรียกใช้งาน มีช่องโหว่อย่างน้อย 1 รายการ
หลังจากทีมพัฒนา NPM ได้เริ่มมีการเสริมความสามารถในการ Audit ว่า Dependency ที่ใช้นั้นมีช่องโหว่หรือไม่ เพื่อช่วยบรรเทาปัญหาด้าน Security ที่เกิดขึ้นกับโครงการต่างๆ ก็พบว่า 51% ของการ Audit ที่เกิดขึ้นโดยอัตโนมัติเมื่อผู้ใช้งานทำการใช้คำสั่ง npm install และ npm audit นั้น มีช่องโหว่อย่างน้อย 1 รายการปรากฏอยู่ใน Package Dependency โดย 11% ในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด
Read More »พบช่องโหว่ความรุนแรงสูงสุดบน Apache Struts 2 เตือนผู้ใช้งานอัปเดตด่วน
มีการค้นพบช่องโหว่ Remote Code Execution (RCE) บน Apache Struts 2 ที่ทาง Apache เองแนะนำให้ผู้ใช้งานทุกรายอัปเดตทันทีโดยด่วน
Read More »OpenSSH ออก Patch อุดช่องโหว่สุ่มเดาชื่อ Username ในระบบได้
ทีมพัฒนา OpenSSH ได้ออก Patch อัปเดตล่าสุดมาเพื่ออุดช่องโหว่ที่มีมาตั้งแต่เริ่มพัฒนา OpenSSH ซึ่งเปิดให้ผู้โจมตีสามารถทราบได้ว่ามี Username ใดอยู่บน OpenSSH Server บ้าง และอาจจะนำไปสู่การเดารหัสผ่านได้ในขั้นตอนถัดไป
Read More »SIM Card Fraud ภัยร้ายที่ควรระวัง
ปัจจุบันเราใช้ 2-factors Authentication กันอย่างแพร่หลายและหนึ่งในปัจจัยการพิสูจน์ตัวตนลำดับที่สองนั้นมักจะเป็นมือถือของเรานั่นเอง ดังนั้นผู้ร้ายในปัจจุบันจึงได้คิดวิธีการข้ามขั้นว่าทำอย่างไรจะสามารถผ่านการป้องกันตรงนี้โดยไม่ต้องเหนื่อยด้านเทคนิคมาแฮ็กเครื่องของเราและหนึ่งในนั้นก็คือวิธีการปลอมแปลง SIM Card นั่นเอง ซึ่งเรื่องจริงเป็นอย่างไรทางบล็อกของ Symantec ได้ตีแผ่ถึงเหตุการณ์จริงที่เกิดขึ้นในต่างประเทศและนำเสนอแนวทางบรรเทาปัญหาที่สามารถนำไปใช้ได้
Read More »