HTTP Injector เป็นแอปพลิเคชันที่แก้ไข Header ของ Http เพื่อทำให้หน้า Captive Portal ปล่อยให้ผู้ใช้งานเข้าถึงอินเทอร์เน็ตได้ฟรี ซึ่งปกติแล้วเวลาเราไปใช้งานอินเทอร์เน็ตของผู้ให้บริการหรือร้านกาแฟอาจจะมีหน้าเว็บเด้งขึ้นมาเพื่อให้เราใส่รหัสผ่านหรืออาจจะเป็นการเติมเงินในซิมโทรศัพท์ก่อนอนุญาตใช้งานอินเทอร์เน็ต
Read More »
Mozilla ได้ออกประกาศแผนการบล็อก FTP ใน Subresorces ภายในเพจของ Http และ Https โดยจะเริ่มกับ Firefox เวอร์ชัน 61 ที่มีแผนปล่อยออกมาวันที่ 26 มิถุนายนที่จะถึงนี้ โดยก่อนหน้าฝั่งของ Google Chrome เองก็ได้ทำเช่นนี้ไปเรียบร้อยแล้ว
Read More »
Cisco ได้ประกาศเปิดตัวการให้บริการ Cisco Tetration ในแบบ SaaS และ Virtual Appliance อย่างเป็นทางการแล้ว เพิ่มเติมจากก่อนหน้านี้ที่รองรับเฉพาะ On-premises เท่านั้น
Read More »
Microsoft ออก Patch สำหรับเดือนเมษายน 2018 โดยอุดช่องโหว่ด้วยกันทั้งสิ้น 66 รายการ ซึ่ง 24 รายการในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด
Read More »
Google, Microsoft และ Mozilla ออกมาประกาศสนับสนุน W3C API ที่มีชื่อว่า Web Authentication (WebAuthn) อย่างเป็นทางการ เพื่อรองรับความสามารถในการยืนยันตัวตนแบบ Passwordless บน Web ได้
Read More »
Acunetix ได้ทำการปรับแผนราคาครั้งใหม่ โดยตัดลิขสิทธิ์การใช้งานแบบซื้อใช้ถาวรหรือ Perpetual ออก เหลือแต่แบบที่คิดค่าใช้จ่ายรายปีเท่านั้น
Read More »
Video Platform ชื่อดังอย่าง YouTube ได้ตกเป็นเป้าหมายล่าสุดของ Hacker ไปแล้ว โดยมี Music Video ชื่อดังจำนวนมากที่ถูกเปลี่ยนภาพหน้าปก รวมถึงบางวิดีโอดังที่มีคนดูจำนวนมากก็ถูกลบหายไปจาก YouTube
Read More »
International Payment Services B.S.C ผู้ให้บริการการชำระเงินออนไลน์แบบบุคคลที่ 3 (3rd Party Payment Processor) ชื่อดังจากประเทศบาห์เรน ตัดสินใจเลือกใช้ Oracle M8 SuperCluster สำหรับให้บริการการชำระเงินและการบริหารจัดการบัตรเครดิตอย่างมั่นคงปลอดภัย
Read More »
Facebook ได้ออกอัปเดตแผนการจำกัดการเข้าถึงข้อมูล 9 ข้อที่ทางบริษัทนั้นกำลังทำอยู่มาให้ผู้ใช้งานได้ทราบถึงความคืบหน้าว่าบริษัทไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น เช่น ยกเลิกบริการค้นหาบุคคลแบบขั้นสูง หรือจะเริ่มแสดงว่าแอปพลิเคชันไหนที่ผู้ใช้ๆ อยู่และมีการแชร์ข้อมูลอะไรกับแอปนั้นบ้างด้านบนสุดในหน้า News Feed เป็นต้น
Read More »
นักวิจัยได้ค้นพบช่องโหว่ในคำสั่ง Beep หรืิอคำสั่งที่มักใช้เพื่อทำให้ระบบปฏิบัติการ Linux สามารถส่งเสียงดัง ‘Beep’ กลับมาได้ โดย Bug ที่เกิดขึ้นสามารถทำให้ผู้โจมตีทำการสำรวจไฟล์ระดับผู้ดูแลได้ทั้งๆ ที่ปกติไม่ควรเข้าถึงได้ หรือแม้กระทั่งการยกระสิทธิ์การโจมตี
Read More »
นักวิจัยจาก MalwareHunterTeam ได้ค้นพบ Ransomware ตระกูล Matrix 2 ตัวที่ถูกติดตั้งหลังจากโจมตี Remote Desktop ที่เชื่อมต่อผ่านอินเทอร์เน็ตด้วยวิธีการ Brute-force รหัสผ่าน อีกทั้ง Ransomware ทั้งสองตัวนี้ไม่สามารถถอดรหัสข้อมูลแบบฟรีๆ ได้
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Pivotal เจ้าของ Spring Framework ออกมาแจ้งเตือนถึงช่องโหว่ใหม่ที่เพิ่งค้นพบรวม 3 รายการ โดยหนึ่งในนั้นเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับสูงซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดบนแอปพลิเคชันที่ใช้ Framework ดังกล่าวจากระยะไกลได้
Read More »
กรุงเทพฯ ประเทศไทย – 9 เมษายน 2561: ไอบีเอ็ม ซิเคียวริตี้ ประกาศผลการสำรวจ IBM X-Force Threat Intelligence Index พบปริมาณการเจาะข้อมูลลดลงเกือบ 25% ในปี 2560 เนื่องจากอาชญากรไซเบอร์หันไปมุ่งเป้าการโจมตีแบบแรนซัมแวร์และการทำลายข้อมูลหากเหยื่อไม่ยอมจ่ายค่าไถ่ ความผิดพลาดของผู้ปฏิบัติงานถือเป็นสาเหตุ 2 ใน 3 ของเหตุต่างๆ ที่เกิดขึ้น โดยหนึ่งในนั้นคือการตั้งค่าระบบโครงสร้างพื้นฐานบนคลาวด์ผิด ซึ่งสูงเป็นประวัติการณ์ถึง 424%
Read More »
สัปดาห์ที่ผ่านมา Cisco ออก Security Advisory สำหรับช่องโหว่บน Cisco IOS และ IOS XE รวม 20 รายการ ซึ่ง 2 รายการนั้นเป็นช่องโหว่ความรุนแรงระดับสูงบน Smart Install ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution และรีโหลดอุปกรณ์เพื่อโจมตีแบบ Denial of Service โดยไม่ต้องพิสูจน์ตัวตนได้ ล่าสุดทาง Cisco ประเทศไทยได้ให้คำแนะนำสำหรับจัดการช่องโหว่ ดังนี้
Read More »
สำหรับต้นปีที่ผ่านมาถือว่าวุ่นวายกันไม่น้อยทีเดียวกับช่องโหว่ Spectre และ Meltdown ที่อันที่จริงแล้วผู้ผลิต CPU แทบทุกรายต่างก็ได้รับผลกระทบกันหมด แต่ Intel ซึ่งมีจำนวนลูกค้าผู้ใช้งานเยอะที่สุดนั้นก็ได้รับผลกระทบสูงสุดไปด้วยนั้น ก็ได้ออกมาประกาศเปิดทีม Security เพิ่มขึ้นมาในบริษัท และปรับนโยบายการทำงานใหม่เพื่อให้ทีมพัฒนาผลิตภัณฑ์ในอนาคตสามารถรับมือกับช่องโหว่ต่างๆ ได้ดีขึ้น
Read More »
หลังจากที่ Cisco ได้ประกาศถึงช่องโหว่กว่า 22 รายการบน Cisco IOS และ Cisco IOS XE ไปก่อนหน้านี้และมีช่องโหว่ Smart Install Remote Code Execution (CVE-2018-0171) ซึ่งมีความรุนแรงระดับสูงสุดออกมาด้วยนั้น ทาง ForeScout ก็ได้ออกอัปเดตมาเพื่อช่วยให้เหล่าผู้ดูแลระบบสามารถตรวจสอบความมั่นคงปลอดภัยของอุปกรณ์ Cisco ที่ใช้งานอยู่ได้อย่างสะดวกยิ่งขึ้น
Read More »
Microsoft Azure ได้ออกมาประกาศ General Availability ให้กับความสามารถ Application Security Groups (ASG) ในทุกๆ Region ของ Azure แล้ว เพื่อให้ผู้ใช้งานสามารถกำหนดค่าการทำ Micro-segmentation ภายใน Virtual Network ได้อย่างง่ายดายและเป็นระเบียบ
Read More »
เมื่อประมาณช่วงวันที่ 6 เมษายนที่ผ่านมา เกิดเหตุกลุ่มแฮ็กเกอร์ที่ชื่อว่า JHT ได้ทำการโจมตีเครือข่ายของรัสเซียและอิหร่าน โดยใช้ช่องโหว่หมายเลข CVE-2018-0171 ซึ่งทำให้แฮ็กเกอร์สามารถรีเซ็ตเร้าเตอร์กลับไปเป็น Default Config รวมถึงแสดงข้อความไปยังเหยื่อได้
Read More »
PureSec ได้ทำการตรวจสอบ Source Code ของ Open Source Serverless Application และพบว่ากว่า 21% มีช่องโหว่ความรุนแรงระดับสูงสุด ที่อาจเปิดให้ผู้โจมตีเข้ามาเจาะระบบได้
Read More »
ทีมนักวิจัยจาก Center for Rule-Making Strategies ของ Tama University ประเทศญี่ปุ่น ออกรายงานการนำเสนอแนวทางสำหรับการวางระเบียบและการออกกฎหมายบังคับใช้สำหรับ Initial Coin Offering (ICO) ในประเทศญี่ปุ่น เพื่อให้หน่วยงานที่เกี่ยวข้องนำไปปรับใช้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย