International Organization of Standards (ISO) ได้ออกมาปฏิเสธการยอมรับ Encryption Algorithm สำหรับระบบ Internet of Things (IoT) ของ NSA เนื่องจากมีความกังวลว่าอาจมี Backdoor ฝังอยู่
Read More »
ช่องโหว่ Spectre v2 นั้นต้องอาศัยการแพตช์แก้ไขทั้งในส่วนของ Software และ Hardware (CPU Microcode) ดังนั้นมันค่อนข้างยากและจึงเป็นปัญหาที่ค้างคาของ Microsoft และระบบปฏิบัติการอื่นๆ เช่นกัน โดยในส่วนของ Microsoft เองได้เคยปล่อยแพตช์แก้ไขช่องโหว่นี้แล้วเมื่อวันที่ 4 มกราคม แต่โชคร้ายเกิดปัญหาตามมาจึงต้องหยุดการให้บริการแพตช์นี้ไป เมื่อวันอังคารนี้เองทาง Microsoft ได้ออกอัปเดต KB4078407 และ KB4091666 มาให้ผู้ใช้แก้ไขปัญหา Spectre V2 กัน
Read More »
Europol ออกแถลงการณ์ สามารถบุกถล่มรังของ WebStresser ผู้ให้บริการรับจ้างยิง DDoS รายใหญ่ที่สุดในโลกได้สำเร็จ ในขณะที่ผู้ดูแลระบบที่อยู่เบื้องหลังถูกจับกุมตัวเตรียมดำเนินคดีต่อไป
Read More »
นักวิจัยได้เผยข้อมูลการใช้งานช่องโหว่บนชิปที่มาพร้อมกับอุปกรณ์ Nintendo Switch หรือ ชิปประมวลผล Tegra จาก Nvidia โดยโปรเจ็คที่เปิดเผยออกมานี้ใช้ชื่อว่า ‘Fusée Gelée’ ซึ่งเป็นการแฮ็กผ่านการทำ Cold-boot (การบูตโดยการกดปุ่มที่สวิตซ์เครื่อง) เพื่อทำให้เจ้าของเครื่องสามารถลัดผ่านการป้องกันเข้าไปรันโค้ดที่ปรับแต่งขึ้นมาบนอุปกรณ์ได้ ดังนั้นมันส่งผลให้เจ้าของเครื่องสามารถรันเกมที่ถูกปรับแต่งขึ้นมาหรือนำข้อมูลที่เซฟออกมาจากเครื่องได้ (เหมือนทำ Jailbreak อุปกรณ์นั่นเอง) ซึ่งปกติไม่สามารถทำได้
Read More »
แพตช์ที่ออกมาเมื่อวานนี้ ในทั้ง 3 ผลิตภัณฑ์คือ MacOS, iOS และ Safari เกิดจากความร่วมมือกันของนักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero, Trend Micro’s Zero day และ Tencent Security ที่รายงานช่องโหว่เข้ามา
Read More »
Splunk ได้ออกมาประกาศเปิดตัว Splunk Enterprise 7.1 และ Splunk Cloud 7.1 แล้วอย่างเป็นทางการ โดยเพิ่มความสามารถใหม่ๆ ที่น่าสนใจดังนี้
Read More »
MikroTik ออกแพตซ์อุตช่องโหว่ Zero-day อย่างรวดเร็วหลังการแจ้งเตือนไม่ถึงวัน โดยช่องโหว่นี้ส่งผลกับ OS ของเร้าเตอร์ตั้งแต่เวอร์ชัน 6.29 เป็นต้นไป
Read More »
Foxit ได้ออกแพตช์อุตช่องโหว่ประมาณ 12 รายการบนผลิตภัณฑ์ PDF Reader ซึ่งแอปพลิเคชันฟรีและมีฟังก์ชันการทำงานเหมือนกับ Adobe Acrobat Reader เพื่อเปิดเอกสาร แก้ไข สร้าง เอกสาร PDF โดยช่องโหว่ส่งผลกระทบกับ Foxit Reader และ PhantomPDF เวอร์ชันก่อนหน้า 9.0.1.1049 แนะผู้ใช้ควรอัปเดต
Read More »
ในช่วงวันที่ 24-25 เมษายน 2018 นี้ MyEtherWallet.com (MEW) บริการกระเป๋าเงิน ETH ได้ถูกโจมตีด้วยวิธีการ DNS Cache Poisoning/Spoofing เพื่อส่งผู้ใช้งานไปยังเว็บ Phishing และหลอกขโมยเหรียญ ETH
Read More »
SEC ของสหรัฐอเมริกาได้สั่งปรับเงิน Yahoo! เป็นจำนวน 35 ล้านเหรียญหรือราวๆ 1,120 ล้านบาท จากกรณีที่ Yahoo! พยายามปกปิดเหตุการณ์ถูกแฮ็ค Yahoo Mail ครั้งใหญ่
Read More »
ผู้เชี่ยวชาญจาก SANS Institute ศูนย์อบรมด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดังของสหรัฐฯ ออกมาเปิดเผยถึง เทคนิคการโจมตีไซเบอร์ใหม่ที่อันตรายที่สุดรวม 5 รายการภายในเซสชัน Keynote ของงานประชุม RSA Conference ที่เพิ่งจบเมื่อสัปดาห์ที่ผ่านมา
Read More »
IETF ได้ออกอัปเดตให้กับเอกสาร Logging Recommendations for Internet-Facing Servers เพื่อเป็นคำแนะนำสำหรับการจัดเก็บ Log บนเครื่อง Server ที่อยู่บน Internet ให้สอดคล้องกับ GDPR โดยมีอัปเดตใหม่ๆ ที่น่าสนใจดังนี้
Read More »
นักวิจัยพบคอมพิวเตอร์ควบคุมเครื่อง MRI และ X-Ray จำนวนมากทั่วโลกถูกติดตั้งมัลแวร์ที่ชื่อว่า Kwampirs ซึ่งเชื่อว่าน่าจะเป็นฝีมือจากลุ่มแฮ็กเกอร์ที่ชื่อ ‘Orageworm’ อย่างไรก็ตามนักวิจัยยังไม่สามารถอธิบายว่าเครื่องเหล่านี้ติดมัลแวร์มาได้อย่างไร
Read More »
Maya Gilliss-Chapman นักลงทุนด้านเทคโนโลยีสัญชาติกัมพูชาที่ปัจจุบันทำงานใน Silicon Valley ได้สังเกตุเห็นถึงจำนวนการขอติดตามบัญชี Twitter ของตนว่าเพิ่มขึ้นสูงเป็นอย่างมากตั้งแต่ต้นเดือนนี้ ซึ่งหลายฝ่ายได้ตั้งข้อสมมติฐานว่าอาจจะเป็นความพยายามเพื่อปลุกปั่นกระแส Social Media บางอย่างที่คล้ายกับเหตุการณ์ที่เกิดขึ้นในสหรัฐอเมริกา โดยกลุ่มประเทศที่มีแนวโน้มการเพิ่มจำนวนในภูมิภาคนี้ เช่น ไทย เวียดนาม พม่า ไต้หวัน ฮ่องกง ศรีลังกา เป็นต้น
Read More »
ForeScout ผู้นำด้านเทคโนโลยีระบบ Network Access Control (NAC) สำหรับองค์กร ได้ออกมาประกาศเปิดตัว ForeScout CounterACT 8 รุ่นล่าสุด ที่ได้เพิ่มความสามารถในการติดตามและบริหารจัดการอุปกรณ์ Internet of Things (IoT) และ Cloud Networking ได้มากขึ้น เพื่อให้องค์กรสามารถตอบรับต่อระบบเครือข่ายสมัยใหม่ได้อย่างยืดหยุ่น โดยมีความสามารถใหม่ๆ ที่น่าสนใจดังนี้
Read More »
Microsoft ได้ออกบริการ DDoS Protection Standard ซึ่งตอบโจทย์ด้านความมั่นคงปลอดภัยของ Virtual Network โดยฟีเจอร์ที่น่าสนใจคือมีเทคโนโลยี Machine Learning เพื่อเรียนรู้และเข้าใจการใช้งานพร้อมปรับ Policy ได้อย่างอัตโนมัติและบริการนี้เปิดให้บริการแล้วในทุก Regions
Read More »
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisory เตือนช่องโหว่บน Cisco WebEx Clients เสี่ยงถูกแฮ็กเกอร์โจมตีแบบ Remote Code Execution ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว
Read More »
Jack Cable นักวิจัยด้านความมั่นคงปลอดภัยวัย 18 ปีจาก Lightning Security ออกมาแจ้งเตือนช่องโหว่บนปลั๊กอิน AutoFill ของ LinkedIn ซึ่งช่วยให้บุคคลที่สามสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว
Read More »
ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี
Read More »
Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน เสี่ยงถูกแฮ็กเกอร์ลอบแฮ็กระบบคอมพิวเตอร์ได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย