นักวิจัยจาก Duo Labs และศูนย์ตอบสนองสถานการณ์ฉุกเฉินทางคอมพิวเตอร์ของสหรัฐฯ (CERT/CC) ได้เผยรายละเอียดช่องโหว่ของ SAML (ซึ่งเป็น Open Standard ในการแลกเปลี่ยนข้อมูลการพิสูจน์ตัวตนและสิทธิ์ของตัวตนระหว่างผู้เกี่ยวข้อง นอกจากนี้มันยังอยู่บนพื้นฐานภาษา XML อีกด้วย) ที่ทำให้สามารถล็อกอินในชื่อผู้อื่นได้
Read More »
Tarvis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บนซอฟต์แวร์ Torrent ยอดนิยมอย่าง μTorrent บนระบบปฏิบัติการ Windows ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดจากระยะไกลและเข้าควบคุมเครื่องของเหยื่อได้
Read More »
David Hughes ผู้ก่อตั้งและ CEO ของ Silver Peak ออกมาให้คำแนะนำถึงวิธีการนำเทคโนโลยี SD-WAN เข้ามาใช้เสริมความแข็งแกร่งให้แก่สถาปัตยกรรมระบบเครือข่ายขององค์กร เพื่อให้ทั้งสำนักงานใหญ่และสำนักงานสาขาสามารถเชื่อมต่อหากันได้อย่างมั่นคงปลอดภัย รวมไปถึงการเข้าถึงระบบ Cloud ได้อย่างรวดเร็ว
Read More »
Core Security ผู้ให้บริการด้านความมั่นคงปลอดภัยสำหรับซอฟต์แวร์และบริการได้เปิดเผยถึงช่องโหว่กว่า 10 รายการที่สามารถทำให้ผู้โจมตีทั้งภายในหรือภายนอกสามารถเข้าถึงระบบเป้าหมายเพื่อ Execute คำสั่งด้วยสิทธิ์ระดับผู้ดูแล โดยส่งผลกระทบกับ Email Encryption Gateway เวอร์ชัน 5.5 Build 1111 แนะนำผู้ใช้ควรอัปเดตแพตซ์
Read More »
วุฒิสมาชิก 2 ท่านคือนาย Ron Wyden(D-Oregon) และนาย Claire McCaskill(D-Missouri) ได้ออกจดหมายไปถึง US Customs and Border Protection (CBP) management ในเรื่องการขาดซอฟต์แวร์ในการยืนยันความถูกต้องของชิปใน E-passport โดยตั้งแต่ปี 2007 ทางสหรัฐฯ ได้ขอให้ชาวต่างชาติแสดง E-Passport เพื่ออ่านข้อมูลแต่ไม่ได้การตรวจสอบความถูกต้องว่าถูกแก้ไข ดัดแปลง หรือไม่อย่างไร
Read More »
Visa ผู้ให้บริการเทคโนโลยีชำระเงินและบัตรเครดิตชั้นนำของโลก ออกมาเปิดเผยถึงรายงานหลังจากที่ห้างร้านและกลุ่มพ่อค้าในสหรัฐฯ เริ่มติดตั้งเครื่องเทอมินัลสำหรับอ่านบัตรเครดิตและเดบิตแบบใช้ชิป (EMV) ระบุสามารถลดอัตราการปลอมแปลงบัตรลงได้มากถึง 70%
Read More »
Amit Dori นักวิจัยด้านความมั่นคงปลอดภภัยจาก Votiro ออกมาแจ้งเตือนถึงการซ่อนสคริปต์ Cryptojacking ไว้ในไฟล์วิดีโอที่ฝังมากับไฟล์เอกสาร MS Word เวอร์ชันล่าสุด เสี่ยงถูกลอบขุดเหรียญ Monero โดยไม่รู้ตัว
Read More »
ระบบปฏิบัติการ Android P ซึ่งเป็นเวอร์ชันหลักที่กำลังออกเป็นเวอร์ชันสมบูรณ์ราวๆ เดือนสิงหาคม-กันยายน ของปีนี้จะถูกเพิ่มความสามารถเพื่อบล็อกการเข้าถึงกล้องและไมค์ของแอปพลิเคชันที่มีสถานะ Idle ซึ่งเป็นเทคนิคที่แอปพลิเคชันอันตรายนิยมใช้มา 4-5 ปีแล้วแต่ Android Open Source Project (AOSP) เพิ่งจะออกฟีเจอร์ที่จำเป็นนี้ออกมา
Read More »
รายงานจาก Recorded Future พบว่ามัลแวร์เริ่มมีการใช้ Certificate ปลอมในกระบวนการ Code Signing (สร้างลายเซ็นดิจิตัลเพื่อรับรองถึงเจ้าของซอฟต์แวร์และการรันตีว่าโค้ดเหล่านั้นไม่ถูกแก้ไขหรือผิดพลาดหลังจากมันถูก Sign ไอเดียคล้ายกับเราเซ็นเอกสารสำคัญของธนาคาร) เพื่อหลบเลี่ยงกระบวนการตรวจจับด้านความมั่นคงปลอดภัย
Read More »
Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศปล่อยอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical
Read More »
Cisco ได้รายงานถึงช่องโหว่ใน 2 ผลิตภัณฑ์ คือ Unified Communication Domain Manager เวอร์ชันก่อน 11.5(2) และ Elastic Services Controller เวอร์ชัน 3.1.0 ซึ่งทั้งสองมีระดับความรุนแรงถึง 9.8 เลยทีเดียวเนื่องจากสามารถถูกนำไปใช้งานโจมตีจากภายนอกเข้ามาได้
Read More »
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก ออกรายงาน Annual Cybersecurity Report ประจำปี 2018 ซึ่งเก็บข้อมูลจาก CISO กว่า 3,600 คนจากทั่วโลก ชี้ประเด็นสำคัญคือเรื่องการวิวัฒนาการของมัลแวร์ การใช้ช่องทางเข้ารหัสในการซ่อนพรางการโจมตี และการนำเทคโนโลยี Machine Learning และ AI เข้ามาใช้รับมือกับภัยคุกคาม
Read More »
NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Data Center Intrusion Prevention System (DCIPS) พร้อม Security Value Map (SVM) ประจำปี 2018 ผลปรากฏว่า ผลิตภัณฑ์ที่เข้าร่วมการทดสอบทั้งหมด ไม่ว่าจะเป็น Fortinet, Juniper Networks, McAfee และ Trend Micro ต่างถูกจัดอันดับเป็น Recommended ทั้งสิ้น
Read More »
Kevin Beaumont ผู้เชี่ยวชาญด้าน InfoSec ออกมาแจ้งเตือนผู้ใช้ Amazon S3 ซึ่งเป็นบริการ Cloud Storage ของ AWS เสี่ยงถูก Ransomware โจมตีเพื่อเรียกค่าไถ่เหมือนที่ MongoDB หลายหมื่น Databases ถูกโจมตีตลอดปี 2017 เนื่องจากการตั้งค่าไม่มั่นคงปลอดภัย
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Google กล่าวว่า Microsoft ไม่ได้แพตซ์ช่องโหว่ที่ตนแจ้งให้เรียบร้อยที่มีผลกระทบกับ Windows 10 และ Windows Server 2016 ในส่วนของการย้ายไฟล์และกระบวนการของ Storage โดยเกี่ยวกับฟังก์ชัน ‘SvcMoveFileInheritSecurity’ ที่ถูกเรียกใช้งานทุกครั้งเมื่อมีการย้ายไฟล์
Read More »
uTorrent ได้ออกอัปเดตรุ่นล่าสุดมาเพื่ออุดช่องโหว่ที่จะทำให้ผู้ใช้งาน uTorrent ถูกโจมตีได้ผ่านการเข้าเว็บไซต์ โดยช่องโหว่นี้เป็นช่องโหว่ที่ Google ค้นพบ
Read More »
PAN-OS เวอร์ชันใหม่นี้ได้มีฟีเจอร์มากมายเพื่อเสริมพลังด้านความมั่นคงปลอดภัย อาทิเช่น การบริหารจัดการ Application Policy การทำ SSL Decryption พัฒนาประสิทธิภาพโซลูชัน ATP อีกทั้งเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์ที่มีอยู่เดิมด้วย
Read More »
หลังจากที่แพตซ์ก่อนหน้านี้เผชิญปัญหาความไม่สเถียรมาแล้ว ตอนนี้ Intel ได้เริ่มทยอยออกแพตซ์ใหม่สำหรับ CPU ในบางรุ่นซึ่งมีการประกาศผ่านหน้าเว็บของตนอย่างเป็นทางการว่ามีแพตซ์ใน CPU รุ่นไหนที่พร้อมใช้งานบ้าง
Read More »
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018” พร้อมแนะนำเทคโนโลยี Full Web Inspection โดย Symantec ประเทศไทย ที่เพิ่งจัดไปต้นเดือนที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
Amazon Web Services (AWS) ประกาศรองรับการใช้งาน Amazon Inspector บริการตรวจสอบความปลอดภัยอัตโนมัติบน Windows Server 2016 อย่างเป็นทางการแล้ว
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
