แฮ็กเกอร์เร่ขายเอกสารของกองทัพหลายรายการที่แฮ็กเข้าไปได้เนื่องจากมีการใช้ Default Password กับบริการ FTP โดยเอกสารที่ได้มา เช่น คอร์สสำหรับ MQ-9 Reaper Drone ที่ใช้อยู่ในกองทัพสหรัฐ, เอกสารสอนเทคนิคการติดตั้งการประกอบระเบิด ( improvised explosive device) , เอกสารการฝึกทหารและหมวดรถถัง เป็นต้น
Read More »Microsoft ได้เพิ่มอัปเดตลิสต์ไฟล์อันตรายภายในเอกสาร Office 365 สำหรับไฟล์ ‘.SettingContent-ms’ ซึ่งพบว่าผู้ร้ายสามารถนำไปใช้เพื่อทำให้เกิด Remote Code Execution ได้และก่อนหน้านี้เคยมีการประยุกต์ใช้งานวิธีการนี้ไปบ้างแล้ว
Read More »
2 นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแจ้งเตือนถึงช่องโหว่ Spectre (CVE-2017-5753) แบบใหม่ โดยตั้งชื่อว่า Spectre 1.1 และ Spectre 1.2 ซึ่งตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่ ในขณะที่ Intel มอบเงินรางวัล $100,000 (ประมาณ 3,300,000 บาท) ให้กับคนทั้งสองที่ช่วยค้นหาช่องโหว่ให้
Read More »
AT&T ประกาศเข้าซื้อกิจการของ AlienVault เพื่อเสริมฐานผลิตภัณฑ์และบริการด้าน Security เพิ่มเติม
Read More »
SolarWinds ได้ประกาศเข้าซื้อกิจการของ Trusted Metrics ผู้พัฒนาเทคโนโลยี Threat Monitoring and Management เพื่อเข้าสู่ตลาด Security เพิ่มเติม
Read More »
Adobe ได้ประกาศออก Patch อุดช่องโหว่กว่า 112 รายการในผลิตภัณฑ์์ของตนเอง แนะนำให้ผู้ใช้งานทำการอัปเดตโดยเร็วเพราะมีช่องโหว่ที่มีความเสี่ยงจะถูกเจาะอยู่เป็นจำนวนมากอยู่บน Adobe Acrobat และ Adobe Reader
Read More »
Microsoft ได้ประกาศออก Patch สำหรับเดือนกรกฎาคม 2018 แล้วอย่างเป็นทางการ โดยในครั้งนี้มีช่องโหว่ที่ถูกอุดด้วยกัน 53 รายการ ซึ่ง 17 รายการในนั้นถือเป็นช่องโหว่ที่มีความรุนแรงระดับสูงสุด
Read More »
Polar หนึ่งในเจ้าผลิตภัณฑ์กลุ่มการออกกำลังกายได้สั่งระงับฟีเจอร์ที่ถูกเปิดเผยโดยผู้สื่อข่าวจาก DeCorrespodent และทีมสืบสวนออนไลน์ Bellingcat ว่าแอปพลิเคชันของ Polar มีช่องโหว่ที่อนุญาตให้ใครก็ตามสามารถเข้าถึงฟีเจอร์ Explore หรือ Activity Map ได้ โดยแผนที่ดังกล่าวมีข้อมูลของผู้ใช้ในอดีต เช่น เส้นทางการวิ่ง การปั่นจักรยาน รวมถึงข้อมูลสำคัญอย่าง Username ของบัญชีใช้งาน อัตราการเต้นของหัวใจ และภาวะทางร่างกายอื่นๆ
Read More »
Apple ได้ออกฟีเจอร์ใหม่ที่ชื่อ USB Restricted Mode ในการอัปเดต iOS 11.4.1 ที่สามารถช่วยป้องกันเครื่องมือแคร็ก Passcode ซึ่งถูกจากหน่วยบังคับใช้กฎหมายและบริษัทเอกชนที่ลงทุนด้านนี้
Read More »
มีรายงานจาก ESET ผู้ให้บริการผลิตภัณฑ์ด้านความมั่นคงปลอดภัยว่าพบกลุ่มแฮ็กเกอร์ชื่อ BlackTech ที่ปฏิบัติการแถบเอเชียตะวันออกโดยเฉพาะไต้หวันได้ขโมย Certificate จาก D-Link และบริษัทด้านความมั่นคงปลอดภัย ชื่อ Changing Information Technology เพื่อนำไปใช้กระจายมัลแวร์ของตน
Read More »
สำหรับองค์กรที่กำลังมองหาโซลูชันด้าน Network, Security, Data Center, Collaboration และอื่นๆ ทาง Cisco ได้จัดโปรโมชันสำหรับเดือนมิถุนายน – กรกฎาคม 2018 มาให้มากถึง 13 โปรโมชัน ให้เลือกลงทุนกันได้อย่างคุ้มค่าสูงสุดตอบทุกโจทย์ความต้องการของระบบเครือข่าย ดังนี้ครับ
Read More »
TechTalkThai ขอเรียนเชิญเหล่า Network Engineer และ Security Engineer ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Make the Connection บริหารจัดการ LAN, WLAN, SD-WAN ในหนึ่งเดียว โดย HPE Aruba” เพื่ออัปเดตเทคโนโลยีด้านการบริหารจัดการเครือข่าย ที่ครอบคลุมทั้งระบบ LAN, WLAN, SD-WAN ได้จากศูนย์กลาง พร้อมความสามารถด้าน Security ที่หลากหลายจาก HPE Aruba ในวันศุกร์ที่ 20 กรกฎาคม 2018 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »
ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ Malwarebytes ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ใหม่ของแฮ็กเกอร์ เลิกแฮ็กเว็บเพื่อฝังโค้ด Coinhive JavaScript โดยตรงแล้ว แต่กลับใช้ URL Shortener ของ Coinhive ในการแอบขุดเหรียญดิจิทัลแทน เลี่ยงการตรวจจับของโปรแกรม Antivirus
Read More »
เกิดเหตุการณ์รั่วไหลด้านความมั่นคงปลอดภัยกับ Timehop หรือ แอปพลิเคชันมือถือที่เก็บรูปถ่ายและโพสต์ในอดีตของผู้ใช้งาน Social Media ณ วันนั้นของปีในอดีต (เหมือนที่ Facebook โชว์รูปเก่า ณ วันที่เดียวกันแต่คนละปี) ทางบริษัทได้แถลงว่าเหตุการณ์ครั้งนี้ส่งผลกับผู้ใช้งานทั้งหมดกว่า 21 ล้านคน
Read More »
Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชื่อดัง ค้นพบสายพันธุ์ย่อยของ Rakhni Ransomware ซึ่งพัฒนาตัวเองไปอีกขึ้น โดยเลือกได้ว่าจะโจมตีเหยื่อด้วย Ransomware หรือ Cryptocurrency Mining ตามความเหมาะสมของอุปกรณ์นั้นๆ
Read More »
WordPress ระบบ CMS ชื่อดัง ประกาศออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรง “Authenticated Arbitrary File Deletion” ที่ค้นพบก่อนหน้านี้แล้ว ผู้ดูแลระบบควรอัปเดตทันที
Read More »
ประกาศแจ้งเตือนผู้ใช้ HPE Integrated Lights-Out 4 (iLO 4) Servers รีบอัปเดตแพตช์ล่าสุดเพื่ออุดช่องโหว่โดยด่วน หลังพบว่ามีการเผยแพร่รายละเอียดและโค้ดโจมตีช่องโหว่ความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลสำคัญขององค์กรได้
Read More »
งานวิจัยล่าสุดจาก University of Hertfordshire สหราชอาณาจักร เผย ประมาณ 2 ใน 3 ของ Memory Card มือสองยังคงมีเศษชิ้นส่วนข้อมูลของผู้ใช้เดิมเก็บอยู่ เสี่ยงข้อมูลลับรั่วไหลสู่เจ้าของใหม่
Read More »
บริษัทนี้ชื่อว่า NSO Group โดยผลิตภัณฑ์หลักคือการขาย Zero-days หรือซอฟต์แวร์ Spyware ให้รัฐบาลทั่วโลกนั่นเอง อดีตพนักงานนั้นถูกจับได้ในอิสราเอลในข้อหาขโมยผลิตภัณฑ์ของบริษัทและพยายามขายในตลาดมืดด้วยราคาราว $50 ล้านเหรียญสหรัฐฯ
Read More »
เมื่อโลกเดินหน้าเข้าสู่ยุคดิจิทัล ภัยคุกคามและการโจมตีไซเบอร์เริ่มทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ ระบบเครือข่ายแบบดั้งเดิมไม่สามารถปกป้องข้อมูลและทรัพย์สินดิจิทัลขององค์กรได้อีกต่อไป Juniper Networks ผู้นำด้านนวัตกรรมระบบเครือข่ายและความมั่นคงปลอดภัยยุคใหม่ จึงได้เสนอแนวคิด Software-Defined Secure Networks (SDSN) ซึ่งเป็นระบบเครือข่ายที่บูรณาการเทคโนโลยีด้านความมั่นคงปลอดภัยทั้งหมดเข้าด้วยกัน เพื่อรับมือกับปัญหาดังกล่าว
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย