กลุ่มแฮ็กเกอร์ชื่อดังนาม MoneyTaker ประสบความสำเร็จในการแฮ็กระบบของ PIR Bank ธนาคารสัญชาติรัสเซีย ขโมยเงินในบัญชีผู้ใช้ไปได้กว่า $920,000 หรือประมาณ 30 ล้านบาท โดยเจาะผ่าน Router รุ่นเก่าที่ยกเลิกการซัพพอร์ตไปแล้ว
Read More »
กระทรวงสาธารณสุข (MOH) ของสิงคโปร์ออกแถลงการณ์ ระบบ IT ของ SingHealth ถูกแฮ็ก ส่งผลให้ข้อมูลผู้เข้ารับการรักษาในโรงพยาบาลและคลีนิกในเครือตั้งแต่ช่วงเดือนพฤษภาคม 2015 จนถึงกรกฎาคม 2018 รวมแล้วกว่า 1,500,000 คนถูกขโมยออกไป
Read More »
Kromtech Security บริษัทผู้วิจัยด้าน Security ที่ค้นพบฐานข้อมูล MongoDB จำนวนมากซึ่งไม่ใส่รหัสผ่านบน Internet ได้ออกมาเผยถึงการค้นพบขบวนการฟอกเงินผ่านเกมมือถือจากข้อมูลในบรรดาฐานข้อมูลเหล่านั้น
Read More »
Symantec ออกโซลูชันใหม่ที่จะช่วยปกป้องอีเมลในองค์กรซึ่ง Email Threat Isolation นี้มีความสามารถบล็อกการโจมตีทางอีเมล เช่น Spear Phishing, การขโมย Credential และความพยายามในการการเข้ายึดบัญชี รวมไปถึง Ransomware
Read More »
เมื่อวันจันทร์ที่ผ่านมา LabCorp ห้องแล็บที่ให้บริการตรวจผลเลือดใหญ่ที่สุดของสหรัฐฯ ออกแถลงการณ์ว่าพบการถูกแฮ็กในส่วนของเครือข่ายไอทีในช่วงสุดสัปดาห์ที่ผ่านมา โดยส่วนหนึ่งของแถลงการณ์ได้กล่าวว่ายังไม่พบหลักฐานในการโยกย้ายข้อมูลหรือใช้งานข้อมูลอย่างผิดปกติ ทางแล็บเองได้แจ้งเจ้าหน้าที่ผู้เกี่ยวข้องกับพฤติกรรมที่น่าสงสัยแล้ว พร้อมทั้งยินดีให้ความร่วมมือกับการสืบสวน
Read More »
Cisco ออกแพตช์จำนวน 25 รายการ โดยหนึ่งในช่องโหว่ที่ได้รับการแก้ไขในแพตช์นี้คือรหัสผ่านที่ไม่เคยระบุในเอกสารของซอฟต์แวร์ Cisco Policy Suite หรือซอฟต์แวร์ที่เป็น Framework เพื่อสร้าง Rule ให้ฝั่ง Business Logic นำไปใช้ เช่น เราเตอร์ เกตเวย์ มือถือ และ WiFi ซึ่งมักขายให้กับ ISP หรือองค์กรใหญ่ๆ ที่อนุญาตให้ผู้ดูแลใช้ Policy คุมการใช้งาน Bandwidth หรือแผน Subscription เพื่อใช้งานกับลูกค้าหรือพนักงาน
Read More »
ทาง Deloitte ได้ออกเอกสารแนะนำภาพรวมด้าน IT Risk สำหรับเหล่าธุรกิจการเงินโดยเฉพาะ พร้อมระบุประเด็นต่างๆ ที่เหล่าผู้บริหารควรให้ความสำคัญ ซึ่งทางผู้อ่าน TechTalkThai ก็ได้ส่งเอกสารฉบับนี้มาให้ทางทีมงาน และทีมงานก็เห็นว่าเป็นประโยชน์ดี จึงขอนำมาเผยแพร่ต่อดังนี้ครับ
Read More »
เมื่อวันที่ 17 กรกฎาคมที่ผ่านมาทาง Oracle ออกแพตช์อุตช่องกว่า 334 รายการในหลายสิบผลิตภัณฑ์ โดยระดับความรุนแรงสูงสุดอยู่ 9.8 ซึ่งถือว่าร้ายแรงมาก นอกจากนี้นักวิจัยด้านความมั่นคงปลอดภัยยังแนะนำให้ผู้ใช้รีบอัปเดตเพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต
Read More »
นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing ที่ทดสอบแล้วว่าสามารถใช้ได้ผลจริงกับระบบนำทางบนถนน
Read More »
GitHub ได้ออกมาประกาศรองรับการตรวจสอบช่องโหว่ที่ปรากฏบนโค้ดภาษา Python เรียบร้อยแล้ว
Read More »
MFEC ผู้ให้บริการโซลูชันด้าน IT รายใหญ่ได้เป็นเจ้าภาพร่วมกับ Cisco ผู้นำตลาดด้านเครือข่ายชั้นนำของโลก โดยเนื้อหาของงานที่จัดขึ้นเมื่อวันที่ 11 กรกฎาคม 2561 คือทาง MFEC ได้ใช้ประโยชน์จากผลิตภัณฑ์ Tetration นำข้อมูลภายในไปใช้งานต่อผนวกกับความรู้และประสบการณ์ของทีมงานผู้เชี่ยวชาญ MFEC จึงสร้างสรรค์จนเกิดเป็นผลิตภัณฑ์ที่ชื่อ mDefense
Read More »
หลังจากที่ Google ได้ออกมาเปิดเผยถึงความสามารถใหม่บน Google Chrome 67 เพื่อช่วยป้องกันการโจมตีช่องโหว่ Spectre บนเครื่องของผู้ใช้งานนั้น ก็มีรายงานออกมาว่าความสามารถนี้อาจกิน RAM มากขึ้นอีก 10% ถึง 13% เลยทีเดียว
Read More »
Google เริ่มเปิดใช้งานฟีเจอร์ Site Isolation บนเว็บเบราเซอร์โดยอัตโนมัติใน Google Chrome เวอร์ชัน 67 เพื่อปกป้องผู้ใช้คอมพิวเตอร์จากภัยคุกคามออนไลน์ รวมไปถึงการโจมตีแบบ Meltdown และ Spectre
Read More »
Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Cyper Attack Trends ครึ่งแรกของปี 2018 ระบุ แฮ็กเกอร์เริ่มหันมาใช้ Cryptocurrency Miner ในการโจมตีเป้าหมายเพื่อสร้างรายได้ให้แก่ตัวเองมากขึ้นถึง 2 เท่า ในขณะที่ Cloud Infrastructure ตกเป็นเป้าหมายของการโจมตีมากที่สุด
Read More »
Juniper Research ออกผลวิจัยล่าสุดทางด้าน IoT Security ระบุ ทั่วโลกจะลงทุนมากถึง $6,000 ล้าน หรือประมาณ 200,000 ล้านบาทภายในปี 2013 โดย Service Provider ที่ให้บริการโซลูชัน IoT แก่ลูกค้า อุตสาหกรรมการผลิต และบริการสาธารณะจะลงทุนทางด้าน IoT Security มากขึ้นถึง 300%
Read More »
พบมัลแวร์ฝังอยู่ในแพ็กเกจ Arch Linux จำนวน 3 แพ็กเกจ (Distribution หนึ่งของ Linux ที่มีเครื่องมือติดมาน้อยมากๆ) ที่อยู่บน AUR หรือ Arch User Repository ที่สามารถหาดาวน์โหลดตัวแพ็กเกจ Arch เหล่านี้ อย่างไรก็ตามทางทีมงานของ AUR สามารถจัดการได้อย่างรวดเร็ว
Read More »
Cylance ผู้ให้บริการโซลูชัน Endpoint Security ที่นำ AI เข้ามาสนับสนุน ประกาศเปิดตัว Cylance Smart Antivirus ซอฟต์แวร์สำหรับป้องกันมัลแวร์แบบ Home Use มีจุดเด่นที่การนำฟีเจอร์ AI จากโซลูชัน Endpoint Security ที่ใช้ในองค์กรขนาดใหญ่เข้ามาใช้งานในซอฟต์แวร์ดังกล่าวด้วย โดยมีราคาเริ่มต้นที่ $19 (ประมาณ 635 บาท) เท่านั้น
Read More »
BT ผู้ให้บริการระบบเครือข่ายยักษ์ใหญ่แห่งสหราชอาณาจักร ได้ออกมาประกาศถึงความร่วมมือกับ Cambridge และ Quantum Communications Hub เพื่อติดตั้งระบบเครือข่าย Fiber ที่ทำการเข้ารหัสด้วยกุญแจจากระบบ Quantum Key Distribution (QKD) เพื่อความมั่นคงปลอดภัยในระดับสูงแล้ว
Read More »
Azure ได้เล็งเห็นถึงความสำหรับในการเชื่อมต่อระหว่างสาขาซึ่ง Azure Virtual Wan จะทำให้เรื่องเหล่านี้ง่ายยิ่งขึ้น ในส่วนของ Azure Firewall นั้นก็จะเข้ามามีบทบาทในการบังคับใช้ Policy ของเครือข่ายในขณะงาน Cloud
Read More »
Facebook แฟลตฟอร์มโซเชียลมีเดียชื่อดัง ถูกปรับเป็นเงิน 500,000 ปอนด์ หรือราว 22 ล้านบาท หลังองค์กรเฝ้าดูแลทางด้านการปกป้องข้อมูลของสหราชอาณาจักรสรุปเหตุการณ์ Cambridge Analytica นั้น ละเมิดกฎหมายคุ้มครองข้อมูลของประเทศ นับว่าเป็นค่าปรับสูงสุดที่ระบุไว้ใน พ.ร.บ.คุ้มครองข้อมูลปี 1998
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย