TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
WordPress ระบบ CMS ชื่อดัง ประกาศออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรง “Authenticated Arbitrary File Deletion” ที่ค้นพบก่อนหน้านี้แล้ว ผู้ดูแลระบบควรอัปเดตทันที
Read More »WordPress ออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรงที่พบก่อนหน้านี้
เตือนช่องโหว่บน HPE iLO 4 Server บายพาสการพิสูจน์ตัวตนได้ด้วยการพิมพ์ A 29 ตัว
ประกาศแจ้งเตือนผู้ใช้ HPE Integrated Lights-Out 4 (iLO 4) Servers รีบอัปเดตแพตช์ล่าสุดเพื่ออุดช่องโหว่โดยด่วน หลังพบว่ามีการเผยแพร่รายละเอียดและโค้ดโจมตีช่องโหว่ความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลสำคัญขององค์กรได้
Read More »2 ใน 3 ของ Memory Card มือสองยังมีข้อมูลผู้ใช้เดิมเก็บอยู่
งานวิจัยล่าสุดจาก University of Hertfordshire สหราชอาณาจักร เผย ประมาณ 2 ใน 3 ของ Memory Card มือสองยังคงมีเศษชิ้นส่วนข้อมูลของผู้ใช้เดิมเก็บอยู่ เสี่ยงข้อมูลลับรั่วไหลสู่เจ้าของใหม่
Read More »อดีตพนักงานถูกจับหลังขโมย Spyware ไปตั้งขายประมาณ $50 ล้านเหรียญสหรัฐฯ
บริษัทนี้ชื่อว่า NSO Group โดยผลิตภัณฑ์หลักคือการขาย Zero-days หรือซอฟต์แวร์ Spyware ให้รัฐบาลทั่วโลกนั่นเอง อดีตพนักงานนั้นถูกจับได้ในอิสราเอลในข้อหาขโมยผลิตภัณฑ์ของบริษัทและพยายามขายในตลาดมืดด้วยราคาราว $50 ล้านเหรียญสหรัฐฯ
Read More »ทำไม Software-Defined Secure Networks คืออนาคต
เมื่อโลกเดินหน้าเข้าสู่ยุคดิจิทัล ภัยคุกคามและการโจมตีไซเบอร์เริ่มทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ ระบบเครือข่ายแบบดั้งเดิมไม่สามารถปกป้องข้อมูลและทรัพย์สินดิจิทัลขององค์กรได้อีกต่อไป Juniper Networks ผู้นำด้านนวัตกรรมระบบเครือข่ายและความมั่นคงปลอดภัยยุคใหม่ จึงได้เสนอแนวคิด Software-Defined Secure Networks (SDSN) ซึ่งเป็นระบบเครือข่ายที่บูรณาการเทคโนโลยีด้านความมั่นคงปลอดภัยทั้งหมดเข้าด้วยกัน เพื่อรับมือกับปัญหาดังกล่าว
Read More »Google แพตช์ช่องโหว่บน Android ประจำเดือนกรกฎาคม
Google ได้ออกแพตช์ช่องโหว่ของเดือนกรกฏาคม โดยมีช่องโหว่หลายรายการถูกจัดอยู่ในระดับ ‘ร้ายแรง’ ซึ่งสามารถทำให้เกิด Remote Code Execution ได้ การประกาศแพตช์มี 2 รอบด้วยกันคือของวันที่ 1 และ 5 กรกฏาคม
Read More »Gmail ของผู้ใช้อาจถูกอ่านโดยนักพัฒนาจาก Third-party
มีรายงานจาก Wall Street Journal ว่านักพัฒนาจาก Third-party สามารถเข้าไปอ่านอีเมลของผู้ใช้งาน Gmail นับล้านคนได้ เนื่องจากเทรนการใช้ AI เพื่อการช่วยเหลือ เช่น การอ่านอีเมลและนัดหมายอัตโนมัติ (ง่ายสุดเลยเราลองดูเมลตั๋วเครื่องบินจะจอง Google Calendar ของเราได้) หรือแอปอื่นที่มีความต้องการคล้ายกัน ซึ่งทาง Google ก็ทำให้ง่ายขึ้นด้วยการเปิด API ให้นักพัฒนาเหล่านั้นเข้าถึงบัญชี Gmail
Read More »จะรู้ได้อย่างไร ว่าเรากำลังถูกโจมตีแบบ DDoS
DDoS มีพัฒนาการเทคนิค เพื่อปั้มทราฟฟิคให้มีขนาดใหญ่ขึ้นเรื่อยๆ จากปี 2015 ได้พบ DNS Amplification (การปั้มทราฟฟิคให้ใหญ่ขึ้นด้วยการใช้ช่องโหว่ของ DNS Server) เพียง 300Gbps, ในปี 2017 มีเว็บไซต์ชื่อดัง ถูกโจมตีด้วย Mirai ขนาด 1Tbps และเร็วๆนี้การโจมตีได้มีขนาดใหญ่ขึ้นถึง 1.3Tbps โดยการอาศัยช่องโหว่ของ Memcached Server จากการตรวจสอบพบว่าเครื่องในประเทศไทยถูกใช้เป็นเครื่องมือโจมตีมากสุด
Read More »นักวิจัยพัฒนาวัสดุซ่อนตัวจากการสแกนรังสีอินฟาเรด
นักวิจัยจากมหาวิทยาลัย Wisconsin-Madison (UWM) ได้พัฒนาวัสดุชนิดใหม่ที่สามารถใช้อำพรางความร้อนจากเซนเซอร์อินฟาเรดได้ โดยมีชื่อเรียกอย่างไม่เป็นทางการคือ “Black silicon” หรือสารกึ่งตัวนำที่ใช้อยู่ในโซล่าร์เซลล์สมัยใหม่เพื่อจับแสงและเปลี่ยนเป็นพลังงานความร้อนหรือพลังงานไฟฟ้า
Read More »รู้จัก Thermanator Attack: ใช้ความร้อนที่ตกค้างบนแป้นพิมพ์ เดารหัสผ่าน
นักวิจัยจาก University of California, Irvine (UCI) ได้ออกมาเผยถึงงานวิจัยในการตรวจจับความร้อนที่ตกค้างบนแป้นพิมพ์ เพื่อนำมาสร้างเป็นรหัสผ่านในการเข้าสู่ระบบต่างๆ และตั้งชื่อการโจมตีนี้ว่า Thermanator
Read More »ขอเชิญร่วมสัมมนาฟรี ForeScout Test Drive เรียนรู้ทุกสิ่งด้านการทำ Network Access Control ในวันเดียว
ForeScout ร่วมกับ Throughwave (Thailand) ขอเรียนเชิญ Security Engineer และ IT Manager ทุกท่าน เข้าร่วมเรียนรู้แนวทางการใช้งานอุปกรณ์ ForeScout CounterACT เพื่อเสริมความมั่นคงปลอดภัยให้กับระบบเครือข่ายขององค์กร โดยผู้เข้าร่วมงานจะได้เรียนรู้ถึง Use Case การใช้งานระบบจริงโดยผู้เชี่ยวชาญจาก ForeScout ซึ่งครอบคลุมเนื้อหาดังนี้
Read More »VMware แพตช์อุตช่องโหว่บน ESXi, Workstation และ Fusion
เมื่อสัปดาห์ที่แล้วทาง VMware ได้แจ้งลูกค้าว่ามีการแพตช์อุตช่องโหว่หลายรายการในผลิตภัณฑ์ต่างๆ ซึ่งช่องโหว่สามารถนำไปสู่การเกิด DoS ได้ หรือเผยถึงข้อมูลใน ESXi, Workstation และ Fusion ดังนั้นแนะนำให้ผู้ดูแลควรอัปเดตแพตช์
Read More »ผู้เขียนแจกฟรี หนังสือ Security Engineering โดย Ross Anderson แห่ง University of Cambridge
สำหรับผู้ที่สนใจอยากศึกษาเนื้อด้าน Security เพิ่มเติม Ross Anderson แห่ง University of Cambridge ได้ออกมาแจกหนังสือ Security Engineering ที่ตนเองเป็นผู้เขียนเอาไว้ให้เราได้นำไปศึกษากันฟรีๆ
Read More »Webinar Replay: Cloud Security Best Practices from AWS โดยทีมงาน AWS
สำหรับผู้ที่พลาดชม Webinar ในหัวข้อ Cloud Security Best Practices from AWS โดยทีมงาน AWS ก่อนหน้านี้ สามารถรับชมเนื้อหาย้อนหลังได้ที่นี่เลยครับ
Read More »Zerodium พร้อมจ่าย 17 ล้านบาทสำหรับช่องโหว่ Zero-day บน Unix-based OS
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ เปิดข้อเสนอใหม่ พร้อมจ่ายรางวัลสูงถึง $500,000 (ประมาณ 17 ล้านบาท) ให้แก่ผู้ที่รายงานช่องโหว่ Zero-day บน Unix-based OS เช่น OpenBSD, FreeBSD, NetBSD รวมไปถึงระบบปฏิบัติการ Linux อย่าง Ubuntu, CentOS, Debian และ Tails
Read More »Adidas เกิดเหตุ Data Breach ลูกค้าหลายล้านคนได้รับผลกระทบ
ปลายสัปดาห์ที่ผ่านมา Adidas ผู้ผลิตเสื้อผ้ากีฬารายใหญ่ ออกแถลงการณ์ถูก Data Breach เมื่อวันที่ 28 มิถุนายนที่ผ่านมา ลูกค้าผู้ใช้เว็บ US ของ Adidas หลายล้านคนได้รับผลกระทบจากเหตุการณ์ดังกล่าว
Read More »พบช่องโหว่ Zero-day 2 รายการ หลังมีคนอัปโหลดไฟล์ขึ้นตรวจบน VirusTotal
นักวิจัยด้านความมั่นคงปลอดภัยจาก Microsoft ได้ออกมาเปิดเผยถึงรายละเอียดของช่องโหว่ Zero-day ความรุนแรงระดับ Critical 2 รายการ ซึ่งถูกค้นพบหลังจากที่มีคนอัปโหลดไฟล์ PDF ต้องสงสัยขึ้นไปตรวจสอบบน VirusTotal
Read More »เชิญร่วมสัมมนาฟรี Cyber Law Do the Right Thing อัพเดท Cyber Law ตีแตก พ.ร.บ.คอมฯ 2560
Softnix ขอเชิญร่วมงานสัมมนาฟรี “Cyber Law Do the Right Thing อัพเดท Cyber Law ตีแตก พ.ร.บ.คอมฯ 2560” รับฟังเนื้อหาวิทยากรบรรยายจากกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือ ปอท. และ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ Nectec ในวันที่ 18 กรกฎาคม 2018 โดยมีรายละเอียดและวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้
Read More »EFF เปิดตัวโครงการ STARTTLS Everywhere ส่งเสริมการเข้ารหัสข้อมูลอีเมล
Electronic Frontier Foundation (EFF) ประกาศเปิดตัวโครงการใหม่ STARTTLS Everywhere พุ่งเป้าให้คำแนะนำวิธีการตั้งค่า STARTTLS บน Email Server อย่างถูกต้องแก่ผู้ดูแลระบบอีเมล ส่งเสริมการใช้อีเมลอย่างมั่นคงปลอดภัย
Read More »หน่วยงานระดับชาติเริ่มกังวลถึงการโจมตีระบบดาวเทียม
หน่วยงานระดับชาติเริ่มกังวลถึงความมั่นคงปลอดภัยภัยของระบบดาวเทียมที่โคจรอยู่จำนวนมากว่าอาจตกเป็นเป้าของกลุ่มก่อการร้ายทางไซเบอร์เพื่อใช้ประโยชน์ต่างๆ อันมีสาเหตุมาจากอายุของระบบในดาวเทียมและเครื่องมือในการปฏิบัติการเกี่ยวกับสัญญาณมีราคาถูกและหาได้ทั่วไป นอกจากนี้ยังมีเหตุการณ์ที่พิสูจน์ถึงความเป็นไปได้ขึ้นมาบ้างแล้ว
Read More »