TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ไม่นานหลังจากประเด็นข้อมูลรั่วจาก Cambridge Analytica เริ่มซา Facebook ก็ต้องประสบกับปัญหาใหม่ เมื่อข้อมูลผู้ใช้ประมาณ 120 ล้านคนหลุดผ่านการเล่น Quiz App มานานนับปี
Read More »รั่วอีกแล้ว!! ข้อมูลผู้ใช้ Facebook เกือบ 120 ล้านคนหลุดผ่าน Quiz App
เตือนภัย RAMpage: ช่องโหว่บน Android ทุกรุ่นตั้งแต่ปี 2012 เสี่ยงถูกเจาะได้ทั้งหมด
นักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ใหม่บน Android ที่มีชื่อว่า RAMpage ซึ่ง Android ทุกรุ่นที่ถูกผลิตมาตั้งแต่ปี 2012 ได้รับผลกระทบ และอาจถูกโจมตีด้วยช่องโหว่นี้ได้
Read More »พบช่องโหว่ยังไม่แพตช์บน WordPress เสี่ยงถูกแฮ็กเกอร์เข้าควบคุมไซต์
นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ “Authenticated Arbitrary File Deletion” บนฟังก์ชันคอร์ของ WordPress ซึ่งช่วยให้ผู้ใช้สิทธิ์ต่ำสามารถเข้าควบคุมทั้งไซต์และลอบรันโค้ดคำสั่งแปลกปลอมบนเซิร์ฟเวอร์ได้
Read More »Firefox แพตช์อุตช่องโหว่ร้ายแรงแนะควรอัปเดต
Mozilla ได้ออกแพตช์อุดช่องโหว่ให้ผลิตภัณฑ์ Firefox ESR (Expand support release) เวอร์ชัน 52.9 และ 60.1 รวมถึง Firefox 61 โดยมีระดับความร้ายแรงสูงจำนวน 4 รายการ
Read More »รายงานเผย Facebook Google ใช้ ‘Dark Pattern’ เพื่อให้ผู้ใช้ยอมแชร์ข้อมูลให้
Norwegian Consumer Council (NCC) ได้ออกรายงานวิเคราะห์ถึงกระบวนการออกแบบ UI ของทั้ง Facebook และ Google ว่าเป็นการทำให้สับสนดูงงและใช้คำที่นำไปสู่ความเข้าใจผิดเพื่อให้ลูกค้ายอมแชร์ข้อมูลให้ตนหรือที่เรียกว่า Dark Pattern เพื่อให้เป็นไปตามกฏหมายทางข้อมูล
Read More »แฮ็กเกอร์เริ่มประยุกต์ใช้ช่องโหว่บน Cisco ASA แนะผู้ใช้ควรแพตช์อัปเดต
หลังจากที่ Cisco ได้ออกมาประกาศถึงเตือนช่องโหว่ใน Advisory ของตนได้ไม่กี่วัน เหล่าแฮ็กเกอร์ก็เริ่มประยุกต์ใช้งานช่องโหว่ที่สามารถทำให้อุปกรณ์ทำงานผิดพลาดหรือได้รับข้อมูลของอุปกรณ์ได้
Read More »[PR] เปิดรับฟังความเห็นต่อร่างพระราชบัญญัติการพิสูจน์และยืนยันตัวตนทางดิจิทัล
ด้วยกระทรวงการคลังจะเสนอร่างพระราชบัญญัติการพิสูจน์และยืนยันตัวตนทางดิจิทัล พ.ศ. …. ดังนั้น เพื่อให้เป็นไปตามแนวทางการจัดทำและเสนอร่างกฎหมาย ตามบทบัญญัติมาตรา ๗๗ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช 2560 กระทรวงการคลังจึงขอนำเสนอสาระสำคัญของร่างพระราชบัญญัติการพิสูจน์และยืนยันตัวตนทางดิจิทัล พ.ศ. …. เพื่อเปิดรับฟังความคิดเห็นต่อไป
Read More »Palo Alto Networks เผยกลุ่มจารกรรมไซเบอร์ ‘RANCOR’ กำลังปฏิบัติการในภูมิภาคเอเชียตะวันออกเฉียงใต้
Palo Alto Networks ได้ออกมาเผยถึงพฤติกรรมของกลุ่มจารกรรมทางไซเบอร์ชื่อ RANCOR ที่กำลังปฏิบัติภารกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้(SEA) โดยกลุ่มนี้ได้พุ่งเป้าไปที่เรื่องราวการเมืองในสิงค์โปร์ และ กัมพูชา
Read More »Cisco Talos แจกเครื่องมือถอดรหัสช่วยเหยื่อ ‘Thanatos’ Ransomware
เมื่อช่วงกุมภาพันธ์ที่ผ่านมามี Ransomware ตัวหนึ่งที่ชื่อ Thanatos แต่ความอลเวงเกิดขึ้นเมื่อมันมีข้อผิดพลาดที่ทำให้แม้แต่ผู้เขียนก็ไม่สามารถ Decrypt ไฟล์ให้กับเหยื่อได้แม้เหยื่อจะจ่ายเงินแล้วก็ตาม โชคดีเกิดขึ้นแล้วเมื่อทีม Cisco Talos ได้หาวิธีการกู้ไฟล์ของเหยื่อให้กลับมาได้แบบฟรีๆ
Read More »DataOne Asia เชิญร่วมงานสัมมนาใหญ่ประจำปี “D1 Solution Day 2018”
DataOne Asia (ประเทศไทย) ผู้จัดจำหน่ายผลิตภัณฑ์เทคโนโลยีชั้นนำด้านระบบสารสนเทศและระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร ร่วมกับผู้นำโซลูชันด้าน Network & Security ชั้นนำอีก 6 ราย จัดงานสัมมนา “D1 Solution Day 2018” ภายใต้แนวคิดเรื่อง Unleash Innovation with Secure Platform ในวันพุธที่ 11 กรกฎาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »Microsoft เตรียมบังคับใช้ Multi-factor Authen กับบัญชี Admin ใน Azure AD
Microsoft เตรียมเปิดบังคับใช้ Multi-factor authentication กับบัญชีที่มีสิทธิ์ระดับสำคัญใน Azure AD โดยจะเป็นนโยบายด้านความมั่นคงปลอดภัยขั้นพื้นฐานที่ต้องตั้งค่าสำหรับบัญชีเหล่านั้น
Read More »นักวิจัยชี้ความสามารถใหม่ใน WebAssembly อาจกระทบแพตช์ Meltdown และ Spectre บน Browser
นาย John Bergbom นักวิจัยด้านความมั่นคงปลอดภัยจาก Forcepoint ได้ออกมาเตือนว่าตาม Roadmap ของ WebAssembly จะเพิ่มการทำงานสำหรับ Thread ด้วยการ Share memory ซึ่งจะทำให้สามารถสร้าง Timer ที่มีความแม่นยำและขัดแย้งกับวิธีการแก้ไขปัญหา Meltdown และ Spectre ใน Browser ที่พยายามลดความเที่ยงตรงของ Timer
Read More »แอปพลิเคชันหลายพันทำข้อมูลรั่วไหลเพราะตั้งค่า Firebase Backend ไม่ถูกต้อง
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของมือถือหรือ Appthority ได้ทำรายงานเกี่ยวกับการรั่วไหลของข้อมูลจากแอปพลิเคชันที่มีการใช้งาน Firebase Database (Firebase คือ Backend-as-a-Service จาก Google ภายในมีบริการจำนวนมากที่นักพัฒนาสามารถใช้สร้างแอปพลิเคชันมือถือและเว็บ) ซึ่งพบว่ามีหลายพันแอปพลิชันกำหนดการตั้งค่าการใช้งานไม่ถูกต้องก่อให้เกิดข้อมูลรั่วไหลถึง 113 GB
Read More »Palo Alto Networks เผย 5% ของเหรียญ Monero ถูกขุดโดยมัลแวร์
Palo Alto Networks ผู้ให้บริการ Security Operating Platform ชื่อดัง ออกรายงานฉบับใหม่ ระบุอย่างน้อย 5% ของเหรียญเงินดิจิทัล Monero ที่ปรากฏออกมาจนถึงตอนนี้ ถูกขุดโดยมัลแวร์ และประมาณ 2% ของ Hashrate รวมในแต่ละวันมาจากอุปกรณ์ที่ติดมัลแวร์ Cryptocurrency Mining
Read More »อินเดียสั่งธนาคารทั่วประเทศ เลิกใช้ Windows XP รันระบบ ATM ภายในมิถุนายน 2019
Reserve Bank of India (RBI) หน่วยงานกำกับดูแลธนาคากลางของประเทศ ออกคำสั่งไปยังธนาคารท้องถิ่นทั่วประเทศที่ยังคงใช้ Windows XP รันระบบ ATM อยู่ ให้อัปเดตระบบปฏิบัติการเป็นเวอร์ชันใหม่ภายในเดือนมิถุนายน 2019 มิเช่นนั้นจะโดนมาตรการคว่ำบาตร
Read More »Google อัปเดตใช้ File Signature ตรวจสอบแอปพลิเคชันบน Android
Google เปลี่ยนวิธีการตรวจสอบความถูกต้องของแอปพลิเคชันบน Android ก่อนการติดตั้ง โดยทางบริษัทได้แก้ไข Header ของ APK ไฟล์เพื่อเพิ่ม metadata ข้อมูลที่เป็น Signature ของไฟล์ Application นั้นลงไป ซึ่งก่อนหน้านี้ไม่เคยมี
Read More »คนร้ายชาวยูเครน 4 คนถูกจับฐานตั้งเว็บปลอมเทรด Cryptocurrency
ตำรวจของยูเครนเข้าจับชายอายุระหว่าง 20-26 ปี 4 คนผู้ต้องสงสัยข้อหาตั้ง 6 เว็บปลอมเพื่อขโมยเงินเทรด Cryptocurrency ของเหยื่อ โดยทางตำรวจกล่าวว่า “พวกเขามีทักษะเฉพาะในด้านการเขียนโปรแกรมและสร้างระบบบริหารจัดการเนื้อหา (CMS) ขั้นมาสำหรับไซต์เหล่านั้น” คนร้ายนั้นได้ใช้วิธีการสร้างความน่าเชื่อถือของเว็บด้วยการแสดงความเห็นบนโลกออนไลน์และให้คะแนนในด้านบวก
Read More »Azure ประกาศ Traffic Analytics เป็นสถานะ GA แล้ว
หลังการ Preview มากว่า 3 เดือนตอนนี้ทาง Azure ได้เปิดฟีเจอร์ Traffic Analytics เป็นสถานะ GA แล้ว โดย SaaS นี้ได้เข้ามาช่วยผู้ใช้แก้ปัญหาหลายด้าน เช่น ตรวจสอบเครือข่ายและค้นหาอุปกรณ์ที่เป็น Shadow-IT ในองค์กร หรือ Workload ที่ไม่ได้เป็นไปตามระเบียบข้อบังคับขององค์กร ช่วยให้ผู้ใช้สามารถปรับการจัดวาง Workload เพื่อเพิ่มประสิทธิภาพในการใช้งาน ตรวจสอบปัญหาด้านความมั่นคงปลอดภัยของข้อมูลและแอปพลิเคชัน มองเห็นภาพรวมของเครือข่ายใน Cloud ของตนที่ขยายไปหลายภูมิภาค ลดค่าใช้จ่ายแก้ปัญหาการเปิดใช้งานทรัพยากรมากหรือน้อยเกินไป
Read More »แก๊งแฮ็กเกอร์จีนถูกจับนับสิบ หลังลอบวาง Cryptominer บนอินเทอร์เน็ตคาเฟ่กว่า 30 แห่ง
เว็บไซต์หนังสือพิมพ์จีน Hangzhou ออกมาเปิดเผย สัปดาห์ที่ผ่านมา ตำรวจจีนได้จับกุมตัวแก๊งแฮ็กเกอร์จำนวน 16 คนซึ่งทำงานในบริษัท IT แห่งหนึ่ง หลังลอบวาง Cryptocurrency Miner ในร้านอินเทอร์เน็ตคาเฟ่รวมแล้วถึง 30 แห่งทั่วประเทศจีน
Read More »เตือนช่องโหว่ Wavethrough บนเบราว์เซอร์ เสี่ยงถูกขโมยข้อมูลความลับ
Jake Archibald นักวิจัยและนักพัฒนาจาก Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูงบนเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox ซึ่งช่วยให้เว็บไซต์ที่ผู้ใช้เข้าถึงสามารถขโมยข้อมูลจากเว็บไซต์อื่นๆ เช่น ข้อมูลล็อกอิน ที่เปิดใช้บนเบราว์เซอร์เดียวกันได้
Read More »