European Parliament ได้มีมติโหวตสั่งห้ามการใช้งานและจำหน่ายผลิตภัณฑ์ของ Kaspersky ด้วยคะแนนโหวต 476 โหวตต่อ 151 โหวต เรียกร้องให้หน่วยงานใน EU ทำการตรวจสอบความปลอดภัยเพิ่มเติม
Read More »
McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Cortana ผู้ช่วยอัจฉริยะบน Windows 10 ซึ่งช่วยให้แฮ็กเกอร์สามารถปลดล็อกเข้าใช้งานระบบปฏิบัติการและลอบรันโค้ดแปลกปลอมได้
Read More »
ทีมพัฒนา Docker ได้ทำการลบ Docker Container Image 17 รายการออกไปจาก Docker Hub หลังตรวจพบว่า Image เหล่านี้มีการฝัง Backdoor เอาไว้ เพื่อใช้ในการติดตั้ง Reverse Shell และ Cryptocurrency Miner ในระบบของเหยื่อที่โหลดไปใช้ในช่วงปีที่ผ่านมา
Read More »
มีการค้นพบช่องโหว่ใหม่บน Intel Core และ Intel Xeon ที่ผู้โจมตีสามารถเข้าถึงกุญแจที่ใช้เข้ารหัสซึ่งจัดเก็บอยู่บน CPU ได้ โดยถึงแม้ช่องโหว่นี้จะไม่กระทบกับระบบปฏิบัติการล่าสุดอย่าง Linux 4.9 หรือ Windows Server 2016 แต่ช่องโหว่นี้ก็กระทบกับ Linux รุ่นก่อนหน้าหรือ Windows Server 2008
Read More »
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Web Security 101 รู้จักภัยคุกคามและวิธีปกป้องเว็บแอปพลิเคชันเบื้องต้น” โดย CAT cyfence ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
ผ่านมา 6 เดือนแล้วที่ช่องโหว่ Meltdown และ Spectre ถูกค้นพบและเริ่มมีออกแพตช์เพื่อแก้ไขปัญหาเรื่อยมา จนกระทั่งมี Variant ใหม่ๆ ออกมาให้แพตช์แล้วแพตช์อีก ทำให้หลายคนอาจเกิดความสับสนว่า สรุปแล้วช่องโหว่ใดบ้างที่แพตช์เรียบร้อยแล้ว แพตช์ใดที่ต้องอาศัยผู้ใช้ในการดำเนินการเอง และช่องโหว่ใดที่ยังคงมีปัญหาอยู่ Microsoft จัดได้จัดทำตารางสรุปง่ายๆ ให้ได้อ่านกันครับ
Read More »
TechTalkThai ขอเรียนเชิญเหล่า Software Developer, Cloud Engineer และ Security Engineer ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Cloud Security Best Practices from AWS โดยทีมงาน AWS” เพื่อเรียนรู้แนวทางการใช้งานบริการ Cloud ของ AWS อย่างมั่นคงปลอดภัยตามแนวปฏิบัติของ AWS เองโดยตรง ในวันที่ 21 มิถุนายน 2018 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »
Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนมิถุนายน 2018 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 50 รายการ ทั้งบน Windows OS, Internet Explorer, Microsoft Edge, ChakraCore JavaScript Engine และ Microsoft Office และ Microsoft Office Services
Read More »
Apple ประกาศอัปเดต Review Guidelines บน App Store ใหม่ โดยสั่งห้ามไม่ให้อัปโหลดแอปพลิเคชันที่ใช้ทรัพยากรของเครื่องผู้ใช้ในการทำ Cryptocurrency Mining หรือ ขุดเหรียญเงินดิจิทัลบน iOS และ macOS ขึ้น App Store อีกต่อไป มีผลใช้วันนี้แล้ว
Read More »
VMware ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บน VMware AirWatch ที่ได้รับรหัส CVE-2018-6968 และมีความรุนแรงระดับสูงสุด พร้อมเตือนให้ผู้ใช้งานทำการอัปเดตเพื่อแก้ไขช่องโหว่นี้ทันที
Read More »
GuardiCore ผู้ให้บริการโซลูชัน Breach Detection ชื่อดัง ออกมาแจ้งเตือนถึง Botnet ตัวใหม่ ชื่อว่า Prowli ซึ่งแพร่ระบาดไปยัง Web Servers, Modems และอุปกรณ์ IoT ทั่วโลกไปแล้วกว่า 40,000 เครื่อง เสี่ยงถูกใช้ลอบทำ Cryptocurrency Mining และเปลี่ยนเส้นทางทราฟฟิกของผู้ใช้ไปยังเว็บของแฮ็กเกอร์
Read More »
ปัจจุบันการดูแลบริหารจัดการดูแลระบบคอมพิวเตอร์มีความจำเป็นอย่างมากในการทำธุรกิจของหน่วยงานต่างๆ และการดูแลระบบเหล่านี้ก็มีความซับซ้อนมากขึ้นทุกวัน ไม่ว่าจะเป็นการดูและระบบ Server และ Workstation ต่างก็เป้นสิ่งที่องค์กรต่างๆ ต้องมีการลงทุนเช่าหรือซื้อระบบที่ทันสมัยต่างมาคอยดูแลเพื่อให้ไม่เกิดปัญหากับอุปกรณ์เหล่านั้นในการทำธุรกิจ อีกทั้งองค์กรต่างๆ จำเป็นต้องจ้างบุคลากร IT ผู้มีความเชี่ยวชาญมาคอยดูแลและพัฒนาระบบ แต่ในความเป็นจริงบุคลากรผู้มีความเชี่ยวชาญเหล่านี้อาจจะต้องเสียเวลาดูและระบบพื้นฐานที่เกิดขี้นประจำวัน เช่นคอย Update Patch หรือ Update Version ของ Software ให้ทันสมัยอยู่เป็นประจำ หรืออาจจะต้องคอยเสียเวลาไปกับการออกไป Site งานหรือสาขาที่อยู่ไกลออกไปเพื่อไปแก้ปัญหาต่างๆ
Read More »
CrowdStrike ผู้ให้บริการโซลูชัน Next-generation Endpoint Protection ชื่อดัง เปิดตัวโปรแกรมประกันภัย “Breach Prevention Warranty” พร้อมจ่ายค่าชดเชยให้สูงสุดถึง $1,000,000 (ประมาณ 32 ล้านบาท) แก่ลูกค้าที่ใช้โซลูชัน Endpoint Security ระดับสูงสุดของตนแต่ยังเกิดเหตุ Data Breach
Read More »
The Washington Post ออกมาเปิดเผยเมื่อวันที่ 9 มิถุนายนที่ผ่านมา ระบุมีกลุ่มแฮ็กเกอร์ที่ทำงานให้รัฐบาลจีนประสบความสำเร็จในการแฮ็กระบบของ Contractor ที่ทำงานให้กองทัพเรือสหรัฐฯ ส่งผลให้ข้อมูลลับสุดยอดที่เกี่ยวข้องกับการรบทางทะเล เช่น พิมพ์เขียวของมิสไซล์ต่อต้านเรือความเร็วเหนือเสียงที่จะใช้กับเรือดำน้ำในปี 2020 ถูกขโมยออกไป
Read More »
Adobe ออกแพตช์ล่าสุดสำหรับอุดช่องโหว่ Zero-day บน Flash Player ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดหรือส่งมัลแวร์เข้ามาจากระยะไกลได้ เชื่อเป็นการโจมตีแบบ State-sponsored ที่มีหน่วยงานรัฐหนุนหลัง
Read More »
Aaron Blair นักวิขัยด้านความมั่นคงปลอดภัยจาก RIoT Solutions ออกมาเปิดเผยถึง Backdoor ที่นักพัฒนา Cisco เผลอเหลือทิ้งไว้ใน Cisco Wide Area Application Services (Cisco WAAS) เสี่ยงถูกผู้ไม่ประสงค์ดีใช้เข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาตได้
Read More »
CNN ออกมาเปิดเผยว่า ระหว่างวันที่ 18 – 22 พฤษภาคมที่ผ่านมา Facebook เกิดบั๊กที่ทำให้โพสต์ข้อความถูกตั้งค่าเริ่มต้นเป็น “Public” แทนที่จะเป็นค่าที่เคยถูกตั้งไว้ ส่งผลให้โพสต์ใหม่ของผู้ใช้ประมาณ 14 ล้านคนทั่วโลก ณ ขณะนั้นถูกแชร์สู่สาธารณะให้ทุกคนได้เห็น
Read More »
เมื่อไม่นานมานี้เราได้ไปพบกับผลิตภัณฑ์น่าสนใจตัวหนึ่งที่ถูกออกแบบมาให้ตรวจจับภัยคุกคามแบบต่างๆ ด้วยการใช้ Machine Learning ซึ่งเราก็เห็นว่าน่าสนใจดีเพราะเป็นแนวคิดที่ค่อนข้างทันสมัย เราจึงเข้าไปศึกษาตัวผลิตภัณฑ์และมานำเสนอให้ผู้อ่านได้ติดตามกันจะเป็นยังไงนั้นไปดูกันเลย
Read More »
Fortinet ได้ประกาศสำคัญ 2 ประเด็น ถึงการเพิ่มความสามารถด้าน Machine Learning ให้กับระบบ Web Application Firewall (WAF) ของตน และการเข้าซื้อกิจการของ Bradford Networks ผู้พัฒนาระบบ Network Access Control (NAC)
Read More »
สำหรับผู้ที่ต้องการความเป็นส่วนตัวสูงยิ่งขึ้น และไม่อยากให้เหล่า DNS Resolver ทราบถึง IP Address ของคุณเลย ทาง Cloudflare ได้เปิดตัวบริการ DNS Resolver for Tor เพื่อให้ใช้งานกันได้ฟรีๆ แล้ว
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
