นักวิจัยจากมหาวิทยาลัย VU ใน Amsterdam ได้ออกงานวิจัยที่ใช้ GPU บนตัวโทรศัพท์ Android ทำการโจมตีด้วยวิธีการ Rowhammer ต่อตัวอุปกรณ์ โดยให้ชื่อวิธีการโจมตีของตนว่า ‘GLitch’
Read More »
เมื่อ 2 ปีก่อน Facebook ได้ออกเครื่องมือตรวจจับการ Phishing โดยตอนนี้ได้อัปเดตความสามารถใหม่ให้เจ้าของเว็บไซต์ต่างๆ สามารถเข้ามาลงทะเบียนใช้งานเครื่องมือเพื่อใช้ตรวจสอบโดเมนที่มีชื่อคล้ายกับโดเมนเว็บไซต์ของตนเองได้
Read More »
Sans Institute ได้ออกมารายงานถึงการโจมตี Oracle WebLogic เพื่อมุ่งเน้นเจาะช่องโหว่ที่ Oracle เพิ่งออก Patch มาเมื่อเดือนเมษายน 2018 ที่ผ่านมา พร้อมทั้งยังหาทางโจมตีเจาะช่องโหว่เว็บไซต์ที่ใช้ Oracle WebLogic ด้วยวิธีการอื่นๆ เพิ่มเติมด้วย
Read More »
Twitter ได้แจ้งให้ผู้ใช้งานทั่วโลก 330 ล้านรายทำการเปลี่ยนรหัสผ่านของตนเอง หลังจากที่ Twitter มีการค้นพบว่าระบบ Internal Log ภายใน Twitter นั้นมีการจัดเก็บข้อมูลรหัสผ่านของผู้ใช้งานทุกคนในแบบ Plaintext อยู่
Read More »
ผู้เชี่ยวชาญจาก vpnMentor ได้ออกมาเผยถึงช่องโหว่บนเราเตอร์ที่ให้บริการอินเทอร์เน็ต Fiber ยี่ห้อ Dasan ที่ผลิตในเกาหลีใต้ โดยช่องโหว่มี 2 รายการและเมื่อผสมผสานการใช้งานอาจทำให้ผู้โจมตีสามารถเข้าควบคุมตัวอุปกรณ์ได้อย่างสมบูรณ์
Read More »
Tenable บริษัทผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยได้ค้นพบช่องโหว่แบบ Remote Code Execution ที่ส่งผลกระทบต่อผลิตภัณฑ์ ICS ของ Schneider อย่าง Indusoft Web Studio v8.1 และเวอร์ชันก่อนหน้า รวมถึง InTouch Machine Edition 2017 v8.1 และเวอร์ชันก่อนหน้า โดยช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถก่อกวนหรือหยุดการปฏิบัติการภายในอุตสาหกรรมที่ใช้งานผลิตภัณฑ์
Read More »
Ezequiel Fernandez นักวิจัยด้านความมั่นคงปลอดภัยชาวอาเจนติน่าได้ออกเครื่องมือที่สามารถสกัด Credential ที่เป็น Plaintext ของ DVR หลายยี่ห้อออกมาได้และทำให้แฮ็กเกอร์เข้าถึงระบบและหน้าจอดูวีดีโอได้
Read More »
AWS ได้แบนเทคนิค ‘Domain Fronting’ ด้วยเหตุผลด้านความมั่นคงปลอดภัยเนื่องจากมัลแวร์นิยมใช้เทคนิคนี้ผ่านทาง Infrastructure ของตนหลบเลี่ยงการตรวจจับ อย่างไรก็ตามก่อนหน้านี้ทาง Google ได้ทำการเช่นนี้ไปแล้วโดยประกาศชัดว่าไม่เคยสนับสนุนการใช้เทคนิคแบบนี้ตั้งแต่แรก
Read More »
ในงาน RSA 2018 ที่ผ่านมา Supermicro ได้นำอุปกรณ์ Server ขนาดเล็ก สำหรับใช้งานเป็น Intelligent Network Edge และ Security Appliance ไปร่วมจัดแสดงในงาน เพื่อให้เห็นถึงประสิทธิภาพของหน่วยประมวลผลแบบ System on Chip (SoC) รุ่นใหม่ อย่าง Intel Xeon D-2100 และ Intel Atom C3000
Read More »
ภายในงาน F8 Developer Conference ที่เพิ่งจัดไป Mark Zuckerberg, CEO ของ Facebook ออกมาเปิดเผยฟีเจอร์ใหม่ล่าสุดที่กำลังจะเปิดใช้งานบน Facebook เวอร์ชันถัดไป นั่นคือ “Clear History” ซึ่งช่วยให้ผู้ใช้ Facebook สามารถลบข้อมูลการท่องเว็บผ่าน Facebook ออกไปจากบัญชีได้
Read More »
หลังจากที่ Cloudflare เปิดให้บริการ DNS 1.1.1.1 ความเร็วสูง ที่เน้นความเป็นส่วนบุคคล เมื่อวันที่ 1 เมษายนที่ผ่านมา จนถึงตอนนี้ให้บริการมาครบ 1 เดือนแล้ว พบว่าผู้ใช้อินเทอร์เน็ตทั่วโลกหันมาใช้บริการมากถึงเกือบ 4% ก้าวขึ้นมาเป็น 1 ใน 5 บริการ DNS ที่มีผู้ใช้มากที่สุด
Read More »
Palo Alto Networks และ Microsoft Thailand ขอเรียนเชิญผู้ที่สนใจทางด้านการทำ Cloud Adoption และ Cloud Security เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “Cloud Adoption อย่างมั่นคงปลอดภัยด้วย Microsoft Azure และ Palo Alto Networks” พร้อมแชร์ Use Cases การนำระบบ Cloud มาพลิกโฉมธุรกิจ ในวันอังคารที่ 8 พฤษภาคม 2018 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย
Read More »
นักวิจัยจาก Computest บริษัทให้บริการด้านความมั่นคงปลอดสัญชาติเนเธอแลนด์ได้ค้นพบช่องโหว่บนระบบ In-Vehicle infotainment (IVI หรือ ระบบที่รวมเครื่องมือในการใช้ข้อมูลและสื่อสาร เช่น วิทยุ เครื่องเล่นซีดี การเชื่อมต่อกับมือถือด้วย hands-free ระบบสั่งการด้วยเสียง) ซึ่งระบบนี้ถูกใช้กับรถของ Volkswagen Golf GTE และ Audi A3 Sportback โมเดล e-tron
Read More »
GitHub ได้ส่ง Email แจ้งเตือนผู้ใช้งานที่เพิื่งทำการ Reset รหัสผ่านในช่วงเร็วๆ นี้ ว่าระบบมี Bug ทำให้มีการบันทึกรหัสผ่านของผู้ใช้งานนั้นๆ ภายในระบบ Log แบบ Plaintext พร้อมแจ้งให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านทันที
Read More »
นักวิจัยจาก Check Point ได้เผยถึงการค้นพบโค้ดของ Trend Micro ถูกนำไปใช้ในผลิตภัณฑ์ Antivirus สัญชาติเกาหลีเหนือที่ชื่อ SiliVaccine โดยยังหาข้อสรุปไม่ได้ว่าส่วนของโค้ดกลไกการสแกนอายุกว่า 10 ปีนี้ที่ชื่อ VSAPI หลุดไปได้อย่างไร แต่ที่แน่ๆ มันได้มาอย่างไม่ถูกต้อง
Read More »
Trend Micro ได้สังเกตุเห็นความเคลื่อนไหวของมัลแวร์สายพันธุ์ใหม่ที่ชื่อ ‘FacexWorm’ ที่มีการแพร่ทาง Facebook Messenger ด้วยเทคนิค Social Engineering โดยมัลแวร์มีจุดประสงค์หลายด้าน เช่น ขโมยรหัสผ่าน ขโมยเงิน Crypto รันสคริปต์ Cryptojacking และทำ Spam ต่อผู้ใช้งาน Facebook Messenger
Read More »
ทีมวิศวกรของ Microsoft เริ่มศึกษาและวิจัยโปรเจกต์ Trusted Cyber Physical Systems (TCPS) หวังเสริมความแข็งแกร่งให้อุปกรณ์ Internet of Things (IoT) และระบบ Industrial Control Systems (ICS) เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยที่ใช้ชื่อ Twitter ว่า @pyn3rd ออกมาแจ้งเตือนผู้ใช้ที่อัปเดตแพตช์ Oracle WebLogic บน Fusion Middleware เพื่ออุดช่องโหว่ Jave Deserialization Remote Code Execution เมื่อต้นเดือนที่ผ่านมา ชี้อาจถูกแฮ็กเกอร์บายพาสแพตช์เพื่อโจมตีช่องโหว่ซ้ำอีกครั้งหนึ่งได้
Read More »
ผู้เชี่ยวชาญด้านฮาร์ดแวร์ชาวโรมาเนียได้ปล่อยโค้ด PoC ที่สามารถทำให้คอมพิวเตอร์ส่วนใหญ่ที่ใช้งาน Windows เกิดจอฟ้า แม้ว่าจะล็อกเครื่องอยู่ก็ตาม โดยโค้ดที่เผยแพร่นั้นได้อาศัยช่องโหว่จากการจัดการ image ของ Filesystem แบบ NTFS ซึ่งถูกค้นพบโดย Marius Tivadar นักวิจัยด้านความมั่นคงปลอดภัยจาก Bitdefender
Read More »
นาย Assaf Baharav นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkpoint ได้เปิดเผยว่าสามารถใช้ไฟล์ PDF เพื่อขโมย Windows Credentials ของผู้ใช้งานได้โดยไม่ต้องมี interaction จากผู้ใช้เพียงแค่เปิดไฟล์เท่านั้น
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
