Google ได้ออกแพตช์ช่องโหว่ของเดือนกรกฏาคม โดยมีช่องโหว่หลายรายการถูกจัดอยู่ในระดับ ‘ร้ายแรง’ ซึ่งสามารถทำให้เกิด Remote Code Execution ได้ การประกาศแพตช์มี 2 รอบด้วยกันคือของวันที่ 1 และ 5 กรกฏาคม
Read More »
มีรายงานจาก Wall Street Journal ว่านักพัฒนาจาก Third-party สามารถเข้าไปอ่านอีเมลของผู้ใช้งาน Gmail นับล้านคนได้ เนื่องจากเทรนการใช้ AI เพื่อการช่วยเหลือ เช่น การอ่านอีเมลและนัดหมายอัตโนมัติ (ง่ายสุดเลยเราลองดูเมลตั๋วเครื่องบินจะจอง Google Calendar ของเราได้) หรือแอปอื่นที่มีความต้องการคล้ายกัน ซึ่งทาง Google ก็ทำให้ง่ายขึ้นด้วยการเปิด API ให้นักพัฒนาเหล่านั้นเข้าถึงบัญชี Gmail
Read More »
DDoS มีพัฒนาการเทคนิค เพื่อปั้มทราฟฟิคให้มีขนาดใหญ่ขึ้นเรื่อยๆ จากปี 2015 ได้พบ DNS Amplification (การปั้มทราฟฟิคให้ใหญ่ขึ้นด้วยการใช้ช่องโหว่ของ DNS Server) เพียง 300Gbps, ในปี 2017 มีเว็บไซต์ชื่อดัง ถูกโจมตีด้วย Mirai ขนาด 1Tbps และเร็วๆนี้การโจมตีได้มีขนาดใหญ่ขึ้นถึง 1.3Tbps โดยการอาศัยช่องโหว่ของ Memcached Server จากการตรวจสอบพบว่าเครื่องในประเทศไทยถูกใช้เป็นเครื่องมือโจมตีมากสุด
Read More »
นักวิจัยจากมหาวิทยาลัย Wisconsin-Madison (UWM) ได้พัฒนาวัสดุชนิดใหม่ที่สามารถใช้อำพรางความร้อนจากเซนเซอร์อินฟาเรดได้ โดยมีชื่อเรียกอย่างไม่เป็นทางการคือ “Black silicon” หรือสารกึ่งตัวนำที่ใช้อยู่ในโซล่าร์เซลล์สมัยใหม่เพื่อจับแสงและเปลี่ยนเป็นพลังงานความร้อนหรือพลังงานไฟฟ้า
Read More »
นักวิจัยจาก University of California, Irvine (UCI) ได้ออกมาเผยถึงงานวิจัยในการตรวจจับความร้อนที่ตกค้างบนแป้นพิมพ์ เพื่อนำมาสร้างเป็นรหัสผ่านในการเข้าสู่ระบบต่างๆ และตั้งชื่อการโจมตีนี้ว่า Thermanator
Read More »
ForeScout ร่วมกับ Throughwave (Thailand) ขอเรียนเชิญ Security Engineer และ IT Manager ทุกท่าน เข้าร่วมเรียนรู้แนวทางการใช้งานอุปกรณ์ ForeScout CounterACT เพื่อเสริมความมั่นคงปลอดภัยให้กับระบบเครือข่ายขององค์กร โดยผู้เข้าร่วมงานจะได้เรียนรู้ถึง Use Case การใช้งานระบบจริงโดยผู้เชี่ยวชาญจาก ForeScout ซึ่งครอบคลุมเนื้อหาดังนี้
Read More »
เมื่อสัปดาห์ที่แล้วทาง VMware ได้แจ้งลูกค้าว่ามีการแพตช์อุตช่องโหว่หลายรายการในผลิตภัณฑ์ต่างๆ ซึ่งช่องโหว่สามารถนำไปสู่การเกิด DoS ได้ หรือเผยถึงข้อมูลใน ESXi, Workstation และ Fusion ดังนั้นแนะนำให้ผู้ดูแลควรอัปเดตแพตช์
Read More »
สำหรับผู้ที่สนใจอยากศึกษาเนื้อด้าน Security เพิ่มเติม Ross Anderson แห่ง University of Cambridge ได้ออกมาแจกหนังสือ Security Engineering ที่ตนเองเป็นผู้เขียนเอาไว้ให้เราได้นำไปศึกษากันฟรีๆ
Read More »
สำหรับผู้ที่พลาดชม Webinar ในหัวข้อ Cloud Security Best Practices from AWS โดยทีมงาน AWS ก่อนหน้านี้ สามารถรับชมเนื้อหาย้อนหลังได้ที่นี่เลยครับ
Read More »
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ เปิดข้อเสนอใหม่ พร้อมจ่ายรางวัลสูงถึง $500,000 (ประมาณ 17 ล้านบาท) ให้แก่ผู้ที่รายงานช่องโหว่ Zero-day บน Unix-based OS เช่น OpenBSD, FreeBSD, NetBSD รวมไปถึงระบบปฏิบัติการ Linux อย่าง Ubuntu, CentOS, Debian และ Tails
Read More »
ปลายสัปดาห์ที่ผ่านมา Adidas ผู้ผลิตเสื้อผ้ากีฬารายใหญ่ ออกแถลงการณ์ถูก Data Breach เมื่อวันที่ 28 มิถุนายนที่ผ่านมา ลูกค้าผู้ใช้เว็บ US ของ Adidas หลายล้านคนได้รับผลกระทบจากเหตุการณ์ดังกล่าว
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Microsoft ได้ออกมาเปิดเผยถึงรายละเอียดของช่องโหว่ Zero-day ความรุนแรงระดับ Critical 2 รายการ ซึ่งถูกค้นพบหลังจากที่มีคนอัปโหลดไฟล์ PDF ต้องสงสัยขึ้นไปตรวจสอบบน VirusTotal
Read More »
Softnix ขอเชิญร่วมงานสัมมนาฟรี “Cyber Law Do the Right Thing อัพเดท Cyber Law ตีแตก พ.ร.บ.คอมฯ 2560” รับฟังเนื้อหาวิทยากรบรรยายจากกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือ ปอท. และ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ Nectec ในวันที่ 18 กรกฎาคม 2018 โดยมีรายละเอียดและวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้
Read More »
Electronic Frontier Foundation (EFF) ประกาศเปิดตัวโครงการใหม่ STARTTLS Everywhere พุ่งเป้าให้คำแนะนำวิธีการตั้งค่า STARTTLS บน Email Server อย่างถูกต้องแก่ผู้ดูแลระบบอีเมล ส่งเสริมการใช้อีเมลอย่างมั่นคงปลอดภัย
Read More »
หน่วยงานระดับชาติเริ่มกังวลถึงความมั่นคงปลอดภัยภัยของระบบดาวเทียมที่โคจรอยู่จำนวนมากว่าอาจตกเป็นเป้าของกลุ่มก่อการร้ายทางไซเบอร์เพื่อใช้ประโยชน์ต่างๆ อันมีสาเหตุมาจากอายุของระบบในดาวเทียมและเครื่องมือในการปฏิบัติการเกี่ยวกับสัญญาณมีราคาถูกและหาได้ทั่วไป นอกจากนี้ยังมีเหตุการณ์ที่พิสูจน์ถึงความเป็นไปได้ขึ้นมาบ้างแล้ว
Read More »
4 นักวิจัยจาก Ruhr-University in Bochum ประเทศเยอรมนี และ New York University ออกงานวิจัยฉบับล่าสุด ซึ่งบรรยายถึงการโจมตีบนมาตรฐาน LTE ของการติดต่อสื่อสารของอุปกรณ์พกพา หรือที่รู้จักกันดีในนาม 4G รวม 3 รายการ ซึ่งช่วยให้แฮ็กเกอร์สามารถดักฟังและแก้ไขข้อมูลที่ส่งหากันได้
Read More »
Tenable ผู้ผลิตโซลูชันทางด้าน Security ชื่อดังได้ทำการยื่นเอกสารต่อ U.S. Securities and Exchange Commission (SEC) เพื่อเตรียมเข้าตลาดหุ้นหรือ Initial Public Offering (IPO) แล้ว
Read More »
ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานแถลงข่าวอัปเดตสถานการณ์ล่าสุดของ Kaspersky Lab ที่ประเทศมาเลเซียหลังจากถูกสหรัฐฯ และสหภาพยุโรปแบน ไม่ให้หน่วยงานที่เกี่ยวใช้ซอฟต์แวร์ของ Kaspersky Lab เนื่องจากเกรงว่าอาจมีเอี่ยวกับรัฐบาลรัสเซีย จึงได้นำข้อมูลทั้งหมดมาสรุปให้ได้อ่านกันครับ
Read More »
Twitter ได้เผยถึงรายละเอียดของกระบวนการใหม่ที่ออกแบบมาเพื่อป้องกันบอทและสแปม โดยอ้างว่าตอนนี้สามารถลบบัญชีที่เป็นสแปมไปได้เพิ่มขึ้นถึง 214% เทียบกับในปี 2017 และทำให้ลดจำนวนการรายงานสแปมจากผู้ใช้งานลดลงอย่างมีนัยสำคัญจาก 25,000 ครั้งต่อวันในเดือนมีนาคมเหลือเพียง 17,000 ครั้งต่อวันในเดือนพฤษภาคม
Read More »
มีผู้ใช้งานหลายรายได้รายงานเข้ามาว่าได้พบว่าเครื่องมีโปรแกรมที่ชื่อ “All-radio 4.27 Portable” และลบออกได้ยาก โดยเมื่อผู้เชี่ยวชาญตรวจสอบพบว่าโปรแกรมได้เรียกติดตั้งมัลแวร์หลายตัวเข้ามา เช่น Rootkits, Miner, โทรจันขโมยข้อมูล และโปรแกรมที่ใช้เครื่องเหยื่อส่งสแปมออกไป อีกทั้งบางโปรแกรมด้านความมั่นคงปลอดภัยยังไม่สามารถลบทุกส่วนของโปรแกรมได้ทั้งหมด
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย