TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Bloomberg ได้ออกมาเผยถึงการที่ Google ได้เข้าซื้อข้อมูลจาก Mastercard เพื่อวิเคราะห์พฤติกรรมการซื้อสินค้า Offline ของลูกค้า
Read More »Google ซื้อข้อมูลจาก Mastercard ติดตามพฤติกรรมการซื้อของ Offline
ACA Pacific Thailand เชิญบริษัท SI และ IT Consult ร่วมงานสัมมนา แนะนำผลิตภัณฑ์ใหม่จาก Malwarebytes
ACA Pacific Thailand ผู้จัดจำหน่ายโซลูชันด้านความมั่นคงปลอดภัยระดับ Enterprise-class จัดงานสัมมนา Solving Endpoint Breaches The Easy Way ในวันที่ 20 กันยายน 2018 นี้ แนะนำผลิตภัณฑ์ใหม่จาก Malwarebytes พร้อมรุกตลาด Endpoint Security บริษัททางด้าน IT Consulting, System Integrator, Corporate Reseller, Retailer และ e-Shop ลงทะเบียนเข้าร่วมงานได้ฟรี พร้อมรับของสมนาคุณอีกเพียบ
Read More »SonarSnoop ขโมยรูปแบบปลดล็อกหน้าจอมือถือผ่านระบบโซนาร์
ทีมนักวิจัยจาก Lancaster และ Linköping University ประสบความสำเร็จในการเปลี่ยนโทรศัพท์สมาร์ตโฟนให้ทำงานคล้ายระบบโซนาร์ ซึ่งสามารถโจมตีแบบ Side-channel Attack เพื่อขโมยข้อมูลความลับที่ใช้การเคลื่อนไหวของนิ้วมือ เช่น รูปแบบการปลดล็อกหน้าจอ ได้ โดยตั้งชื่อว่า SonarSnoop
Read More »Wireshark ออกแพตช์อุดช่องโหว่ DoS หลังโค้ดโจมตีถูกเผยสู่สาธารณะ
Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Wireshark ซอฟต์แวร์วิเคราะห์ Packet และแก้ปัญหาระบบเครือข่ายแบบ Open-source ซึ่งเสี่ยงถูกทำให้เกิดเงื่อนไข Denial of Service (DoS) จนระบบล่มได้ แนะนำให้ผู้ให้รีบอัปเดตแพตช์ล่าสุดโดยเร็ว
Read More »5 เหตุผลที่ Business Email Compromise ป้องกันได้ยาก
วันนี้เราขอหยิบยกบทความจาก Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยรายใหญ่ที่ได้นำเสนอบทความถึงปัจจัยของ Business Email Compromise (BEM) ว่าทำไมถึงได้ป้องกันได้ยากมาสรุปให้ได้อ่านกัน
Read More »เตือน 9 ช่องโหว่บนผลิตภัณฑ์ของ Philips e-Alert
Philips บริษัทผู้ผลิตเครื่องใช้อิเล็กทรอนิกส์สัญชาติดัตช์ออกมาแจ้งเตือนถึงช่องโหว่บนผลิตภัณฑ์ Philips e-Alert Unit ของตนเองรวม 9 ราย หลังทำการตรวจประเมินผลิตภัณฑ์ของตน หนึ่งในนั้นเป็นช่องโหว่ความรุนแรงระดับ Critical คะแนน CVSS v3 9.8 จาก 10 ซึ่งเป็นการ Hardcoded Credentials
Read More »แคสเปอร์สกี้ แลป เผยไทยโดนโจมตีผ่านเว็บติดอันดับ 70 ของโลก ชี้ภัยไซเบอร์มุ่งโจมตีเอเชียมากขึ้น
นายเซียง เทียง โยว ผู้จัดการทั่วไป แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ เปิดเผยว่า การเข้าถึงอินเทอร์เน็ตและการเชื่อมต่อดีไวซ์ ที่เพิ่มมากขึ้นมีส่วนให้การโจมตีทางไซเบอร์ทั่วโลกนั้นเพิ่มจำนวนสูงขึ้นมากถึง 700 เท่านับจากปี 2006 โดยประเทศไทยมีอัตราการโดนโจมตีผ่านเว็บติดอันดับ 70 ของโลก ซึ่งนับเป็นสัญญาณดีที่แสดงถึงความตระหนักรู้เท่าทันภัยไซเบอร์ของผู้ใช้ในประเทศไทย ขณะที่ประเทศอื่นๆ ในภูมิภาคเดียวกันก็มีตัวเลขที่แตกต่างกันไป นั่นคือ อินโดนีเซียอันดับที่ 27 เวียดนามอันดับที่ 25 มาเลเซียอันดับที่ 22 ประเทศที่โดนโจมตีมากที่สุดในภูมิภาคคือ ฟิลิปปินส์ติดอันดับ 9 น้อยที่สุดคือสิงคโปร์ที่อันดับ 129 ของโลก
Read More »Firefox เตรียมบล็อก Script การติดตามเป็นค่าพื้นฐาน
ก่อนหน้านี้ทาง Mozilla ได้เคยประกาศว่า Firefox ในเวอร์ชันใหม่นี้จะสามารถบล็อกการติดตามข้ามไซต์ สคิร์ปต์ติดตามที่ทำให้ช้า และตัวขุดเหมืองอันตรายต่างๆ ถึงวันนี้ข่าวดีใกล้เข้ามาแล้วเพราะเวอร์ชันใหม่จะมาพร้อมกับฟีเจอร์ดังกล่าว
Read More »แพตช์ชั่วคราวสำหรับ Task Scheduler ALPC Zero-day ของ Windows
Acros Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ช่วยออกแพตช์ชั่วคราวเพื่อแก้ไขช่องบนอินเทอร์เฟส Task Scheduler ALPC ที่เป็น Zero-day ซึ่งนำไปสู่การยกระดับสิทธิ์และยังไม่มีแพตช์จากทาง Microsoft
Read More »Instagram เพิ่ม 3 ฟีเจอร์ด้านความมั่นคงปลอดภัย ยกระดับการปกป้องผู้ใช้
Instagram เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ 3 รายการให้แก่แพลตฟอร์มแชร์รูปภาพของตน เพื่อเพิ่มมาตรการป้องกันให้แก่บัญชีผู้ใช้และข้อมูลที่เก็บอยู่ในนั้น หลังจากที่ตกเป็นข่าวถูกแฮ็กมาหลายครั้ง
Read More »สายการบินแอร์แคนาดายอมรับเกิดเหตุข้อมูลผู้ใช้งานแอปมือถือรั่วไหล
สายการบินแอร์แคนาดาได้แจ้งว่าเกิดเหตุการณ์ข้อมูลของผู้ใช้งานกว่า 2 หมื่นรายรั่วไหลเพราะไปพบว่ามีการเข้าถึงข้อมูลภายในโปรไฟล์ผู้ใช้งานโดยไม่ได้รับอนุญาต
Read More »เปิดตัว iLogServices บริการ Log Management บนระบบ Cloud ใหม่ล่าสุดจาก INET
โปรโมชันพิเศษสำหรับลูกค้าที่ใช้บริการตั้งแต่ 20,000 บาทขึ้นไป ลุ้นรับ Apple Watch Series 3 ฟรี
Read More »นักวิจัยเผยรายละเอียดเกี่ยวกับการโจมตีใหม่บนชิป TPM
อาจถึงคราวที่ผู้ใช้งานต้องอัปเดต Firmware กันอีกคราเพราะไม่นานนี้นักวิจัยจากสถาบันความมั่นคงปลอดภัยระดับชาติของเกาหลีใต้ได้ออกมาเผยรายละเอียดถึง 2 ช่องโหว่เกี่ยวกับการโจมตีที่ตัว Trusted Platform Module (TPM) ที่สามารถทำให้แฮ็กเกอร์รีเซ็ต TPM และสร้าง Boot-up ปลอมขึ้นมาได้
Read More »เตือนโดเมนที่เลิกใช้แล้ว อาจเสี่ยงถูกใช้แฮ็กข้อมูลลับและข้อมูลส่วนบุคคลได้
Gabor Szathmari ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ออกมาแจ้งเตือนถึงการยกเลิกการใช้ชื่อโดเมน อาจเสี่ยงถูกแฮ็กเกอร์นำโดเมนดังกล่าวไปใช้เพื่อขโมยข้อมูลของบริษัทและพนักงานได้ รวมไปถึงการแฮ็กบริการออนไลน์และโซเชียลมีเดีย
Read More »พบอีกหนึ่งช่องโหว่สุ่มเดาชื่อ Username บน OpenSSH ยังไม่มีแพตช์ให้แก้ไข
หลังจากที่ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Qualys ออกมาเปิดเผยถึงช่องโหว่การสุ่มเดาชื่อ Username เมื่อสัปดาห์ที่ผ่านมา ล่าสุดทีมนักวิจัยได้ออกมาเปิดเผยถึงช่องโหว่ที่คล้ายคลึงกันบน OpenSSH เวอร์ชันหลังปี 2011 ซึ่งขณะนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่
Read More »ระบบ Face Recognition สามารถจับคนร้ายใช้พาสสปอร์ตปลอมได้
เกิดเหตุการณ์ที่สนามบินวอชิงตันของอเมริกาคือหลังจากเจ้าหน้าที่ได้ติดตั้งระบบจดจำใบหน้าไปได้ 3 วันก็ทำงานได้ดีเพราะสามารถตรวจจับคนใช้พาสสปอร์ตปลอมเข้าประเทศได้
Read More »ต่อไปอาจใช้ Google Account ล็อกอินใน Windows 10 ได้
มีโปรเจ็คตัวหนึ่งปรากฏขึ้นบนไซต์รีวิวโค้ดของ Chromium ซึ่งความน่าสนใจคือฟีเจอร์ใหม่ที่ชื่อว่า “Google Credential Provider” ที่เป็นไปได้ว่าต่อไปผู้ใช้งาน Windows 10 อาจจะมีทางเลือกในการล็อกอินเพิ่มด้วยการใช้งาน Google G Suite หรือ Google Account ได้
Read More »ยังไม่แพตช์ให้รีบทำ !! แฮ็กเกอร์เริ่มโจมตีช่องโหว่ Apache Struts 2 แล้ว
หลังจากที่สัปดาห์ก่อน Semmle Security Research Team ได้ออกมาเปิดเผยถึงช่องโหว่ Remote Code Execution (RCE) บน Apache Struts 2 รหัส CVE-2018-11776 ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเว็บแอปพลิเคชันที่ใช้ Apache Struts ได้แล้ว ล่าสุดพบว่าเริ่มมีกลุ่มผู้ไม่ประสงค์ดีโจมตีเหยื่อผ่านช่องโหว่ดังกล่าว ผู้ดูแลระบบเว็บควรรีบอัปเดตแพตช์โดยด่วน
Read More »Ingram Micro แนะนำ Arcserve UDP พร้อมโปรโมชัน “ซื้อ 1 แถม 1”
Ingram Micro ผู้จัดจำหน่ายโซลูชัน IT ระดับ Enterprise-class แนะนำผลิตภัณฑ์สำรองข้อมูลระดับโลก Arcserve UDP ซึ่งผสานเทคโนโลยีการทำ Backup & Recovery, High Availability และ Disaster Recovery ไว้ในโซลูชันเดียว ติดตั้งพร้อมใช้งานได้ภายใน 15 นาที และช่วยขจัดความซ้ำซ้อนของข้อมูลสำรองได้สูงสุดถึง 95% พร้อมโปรโมชันสุดพิเศษ “ซื้อ 1 แถม 1” จนถึงวันที่ 25 กันยายน 2018
Read More »พบช่องโหว่บนแอป Fortnite บน Android เสี่ยงถูกแฮ็กเกอร์ใช้ติดตั้งมัลแวร์
นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนตัว Install ของเกม Fortnite บน Android ซึ่งช่วยให้แอปพลิเคชันอื่นที่ติดตั้งอยู่บนอุปกรณ์ดังกล่าวสามารถก่อกวนกระบวนการติดตั้งแอปพลิเคชัน และโหลดมัลแวร์เข้ามาติดตั้งแทน Fortnite APK ได้
Read More »