AMD ได้ประกาศออก Patch อุดช่องโหว่ Spectre Variant 2 ที่ Google Project Zero ได้ออกมาเปิดเผยตั้งแต่ต้นปีให้กับเหล่าผู้ใช้งาน Microsoft Windows 10 แล้ว ส่วน Patch สำหรับ Microsoft Windows Server 2016 นั้นยังต้องรอการทดสอบต่อไป
Read More »
Adobe ออก Security Bulletin ประจำเดือนเมษายน 2018 อุดช่องโหว่บนผลิตภัณฑ์ 5 รายการ ได้แก่ Adobe Flash Player, Adobe Experience Manager, Adobe InDesign, Adobe Digital Editions และ Adobe PhoneGap Push Plugin รวมทั้งสิ้น 14 รายการ โดย 4 รายการนั้นมีความรุนแรงระดับ Critical
Read More »
SAP ประกาศออก Patch รายเดือนเมษายน 2018 เพื่ออุดช่องโหว่จำนวนทั้งสิ้น 12 รายการ โดยมี Patch ความรุนแรงระดับสูงสุดในรอบนี้ปรากฎอยู่บน SAP Business Client
Read More »
Palo Alto Networks ได้ประกาศเข้าซื้อกิจการของ Secdo ผู้พัฒนาโซลูชันด้าน Cybersecurity จากอิสราเอลที่มูลค่า 100 ล้านเหรียญหรือราวๆ 3,200 ล้านบาท เพื่อนำเทคโนโลยีมาเสริมให้กับ Palo Alto Networks Traps
Read More »
CAT cyfence จัดงาน Chill out with cyfence experts เพื่อแชร์สถานการณ์ภัยคุกคามและปลอดภัยล่าสุด พร้อมอัปเดต OWASP Top 10 ฉบับใหม่ปี 2017 รวมไปถึงแนวโน้มทางด้าน Ransomware และ Cryptojacking พร้อมวิธีรับมือ ผู้ที่สนใจสามารถรับชมวิดีโอสรุปงานได้ที่บทความนี้
Read More »
HTTP Injector เป็นแอปพลิเคชันที่แก้ไข Header ของ Http เพื่อทำให้หน้า Captive Portal ปล่อยให้ผู้ใช้งานเข้าถึงอินเทอร์เน็ตได้ฟรี ซึ่งปกติแล้วเวลาเราไปใช้งานอินเทอร์เน็ตของผู้ให้บริการหรือร้านกาแฟอาจจะมีหน้าเว็บเด้งขึ้นมาเพื่อให้เราใส่รหัสผ่านหรืออาจจะเป็นการเติมเงินในซิมโทรศัพท์ก่อนอนุญาตใช้งานอินเทอร์เน็ต
Read More »
Mozilla ได้ออกประกาศแผนการบล็อก FTP ใน Subresorces ภายในเพจของ Http และ Https โดยจะเริ่มกับ Firefox เวอร์ชัน 61 ที่มีแผนปล่อยออกมาวันที่ 26 มิถุนายนที่จะถึงนี้ โดยก่อนหน้าฝั่งของ Google Chrome เองก็ได้ทำเช่นนี้ไปเรียบร้อยแล้ว
Read More »
Cisco ได้ประกาศเปิดตัวการให้บริการ Cisco Tetration ในแบบ SaaS และ Virtual Appliance อย่างเป็นทางการแล้ว เพิ่มเติมจากก่อนหน้านี้ที่รองรับเฉพาะ On-premises เท่านั้น
Read More »
Microsoft ออก Patch สำหรับเดือนเมษายน 2018 โดยอุดช่องโหว่ด้วยกันทั้งสิ้น 66 รายการ ซึ่ง 24 รายการในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด
Read More »
Google, Microsoft และ Mozilla ออกมาประกาศสนับสนุน W3C API ที่มีชื่อว่า Web Authentication (WebAuthn) อย่างเป็นทางการ เพื่อรองรับความสามารถในการยืนยันตัวตนแบบ Passwordless บน Web ได้
Read More »
Acunetix ได้ทำการปรับแผนราคาครั้งใหม่ โดยตัดลิขสิทธิ์การใช้งานแบบซื้อใช้ถาวรหรือ Perpetual ออก เหลือแต่แบบที่คิดค่าใช้จ่ายรายปีเท่านั้น
Read More »
Video Platform ชื่อดังอย่าง YouTube ได้ตกเป็นเป้าหมายล่าสุดของ Hacker ไปแล้ว โดยมี Music Video ชื่อดังจำนวนมากที่ถูกเปลี่ยนภาพหน้าปก รวมถึงบางวิดีโอดังที่มีคนดูจำนวนมากก็ถูกลบหายไปจาก YouTube
Read More »
International Payment Services B.S.C ผู้ให้บริการการชำระเงินออนไลน์แบบบุคคลที่ 3 (3rd Party Payment Processor) ชื่อดังจากประเทศบาห์เรน ตัดสินใจเลือกใช้ Oracle M8 SuperCluster สำหรับให้บริการการชำระเงินและการบริหารจัดการบัตรเครดิตอย่างมั่นคงปลอดภัย
Read More »
Facebook ได้ออกอัปเดตแผนการจำกัดการเข้าถึงข้อมูล 9 ข้อที่ทางบริษัทนั้นกำลังทำอยู่มาให้ผู้ใช้งานได้ทราบถึงความคืบหน้าว่าบริษัทไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น เช่น ยกเลิกบริการค้นหาบุคคลแบบขั้นสูง หรือจะเริ่มแสดงว่าแอปพลิเคชันไหนที่ผู้ใช้ๆ อยู่และมีการแชร์ข้อมูลอะไรกับแอปนั้นบ้างด้านบนสุดในหน้า News Feed เป็นต้น
Read More »
นักวิจัยได้ค้นพบช่องโหว่ในคำสั่ง Beep หรืิอคำสั่งที่มักใช้เพื่อทำให้ระบบปฏิบัติการ Linux สามารถส่งเสียงดัง ‘Beep’ กลับมาได้ โดย Bug ที่เกิดขึ้นสามารถทำให้ผู้โจมตีทำการสำรวจไฟล์ระดับผู้ดูแลได้ทั้งๆ ที่ปกติไม่ควรเข้าถึงได้ หรือแม้กระทั่งการยกระสิทธิ์การโจมตี
Read More »
นักวิจัยจาก MalwareHunterTeam ได้ค้นพบ Ransomware ตระกูล Matrix 2 ตัวที่ถูกติดตั้งหลังจากโจมตี Remote Desktop ที่เชื่อมต่อผ่านอินเทอร์เน็ตด้วยวิธีการ Brute-force รหัสผ่าน อีกทั้ง Ransomware ทั้งสองตัวนี้ไม่สามารถถอดรหัสข้อมูลแบบฟรีๆ ได้
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Pivotal เจ้าของ Spring Framework ออกมาแจ้งเตือนถึงช่องโหว่ใหม่ที่เพิ่งค้นพบรวม 3 รายการ โดยหนึ่งในนั้นเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับสูงซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดบนแอปพลิเคชันที่ใช้ Framework ดังกล่าวจากระยะไกลได้
Read More »
กรุงเทพฯ ประเทศไทย – 9 เมษายน 2561: ไอบีเอ็ม ซิเคียวริตี้ ประกาศผลการสำรวจ IBM X-Force Threat Intelligence Index พบปริมาณการเจาะข้อมูลลดลงเกือบ 25% ในปี 2560 เนื่องจากอาชญากรไซเบอร์หันไปมุ่งเป้าการโจมตีแบบแรนซัมแวร์และการทำลายข้อมูลหากเหยื่อไม่ยอมจ่ายค่าไถ่ ความผิดพลาดของผู้ปฏิบัติงานถือเป็นสาเหตุ 2 ใน 3 ของเหตุต่างๆ ที่เกิดขึ้น โดยหนึ่งในนั้นคือการตั้งค่าระบบโครงสร้างพื้นฐานบนคลาวด์ผิด ซึ่งสูงเป็นประวัติการณ์ถึง 424%
Read More »
สัปดาห์ที่ผ่านมา Cisco ออก Security Advisory สำหรับช่องโหว่บน Cisco IOS และ IOS XE รวม 20 รายการ ซึ่ง 2 รายการนั้นเป็นช่องโหว่ความรุนแรงระดับสูงบน Smart Install ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution และรีโหลดอุปกรณ์เพื่อโจมตีแบบ Denial of Service โดยไม่ต้องพิสูจน์ตัวตนได้ ล่าสุดทาง Cisco ประเทศไทยได้ให้คำแนะนำสำหรับจัดการช่องโหว่ ดังนี้
Read More »
สำหรับต้นปีที่ผ่านมาถือว่าวุ่นวายกันไม่น้อยทีเดียวกับช่องโหว่ Spectre และ Meltdown ที่อันที่จริงแล้วผู้ผลิต CPU แทบทุกรายต่างก็ได้รับผลกระทบกันหมด แต่ Intel ซึ่งมีจำนวนลูกค้าผู้ใช้งานเยอะที่สุดนั้นก็ได้รับผลกระทบสูงสุดไปด้วยนั้น ก็ได้ออกมาประกาศเปิดทีม Security เพิ่มขึ้นมาในบริษัท และปรับนโยบายการทำงานใหม่เพื่อให้ทีมพัฒนาผลิตภัณฑ์ในอนาคตสามารถรับมือกับช่องโหว่ต่างๆ ได้ดีขึ้น
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
