Alexey Firsh นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน Telegram แอปพลิเคชันรับส่งข้อความเข้ารหัสแบบ End-to-end ยอดนิยม ซึ่งถูกแฮ็กเกอร์ให้แพร่กระจายมัลแวร์เพื่อลอบขุดเหรียญดิจิทัล Monero และ ZCash
Read More »
นักพัฒนาจาก Bitmessage ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนแอปพลิเคชัน PyBitmessage ซึ่งกำลังตกเป็นเป้าหมายของแฮ็กเกอร์อยู่ในขณะนี้ เสี่ยงถูกโจมตีแบบ Remote Code Execution เพื่อลอบเข้ามาขโมยกุญแจเข้ารหัสของ Bitcoin Wallet
Read More »
หลังจากได้ออกแพตซ์ความมั่นคงปลอดภัยไปเมื่อวันอังคาร Microsoft ก็ได้อัปเดตความสามารถของ Windows Analytics (เครื่องมือฟรีที่รวบรวมข้อมูลเกี่ยวกับประสิทธิภาพและสภาพของคอมพิวเตอร์ภายในองค์กร) เพื่อช่วยภาคธุรกิจในเรื่องของการติดตามแพตซ์ Meltdown และ Spectre
Read More »
Ankit Anubhav นักวิจัยจาก NewSky Security ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ได้ค้นพบ Botnet ตัวใหม่ที่มีการใช้ผสานการใช้ 2 ช่องโหว่ร่วมกันเพื่อเจาะระบบโดยให้ชื่อว่า ‘DoubleDoor’ โดยหนึ่งในช่องโหว่นี้ใช้เข้าถึง Firewall Juniper และอีกช่องโหว่เพื่อเข้าถึง เร้าเตอร์ ZyXEL
Read More »
Gartner, Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกมาประกาศผลรางวัล Gartner Peer Insights Customers’ Choice สำหรับ Enterprise Network Firewall ประจำปี 2018 ซึ่งรางวัลนี้จะถูกมอบให้กับ Vendor ผ่านทางการรีวิวของผู้ใช้งานและคะแนนโดยรวม (Overall user ratings)
Read More »
แพตซ์ครั้งนี้ไม่มีช่องโหว่ที่เป็น Zero-day แต่มีช่องโหว่ที่เป็นความรุนแรงระดับร้ายแรงถึง 14 รายการเกี่ยวกับ Edge และ IE, Outlook, Windows StructuredQuery เป็นต้น นอกจากนี้ยังมีแพตซ์ที่เกี่ยวกับ Meltdown และ Spectre เป็นตัวเสริมมาให้ผู้ใช้ด้วย
Read More »
IBM X-Force เปิดเผยถึงอีเมลสแปมนัดเดทโดย Necurs ที่มีการปล่อยออกมาจำนวนมากนับตั้งแต่ช่วงกลางเดือนมกราคมจนถึงวันวาเลนไทน์ โดยในเวลาเพียงสองสัปดาห์ ได้มีการส่งอีเมลสแปมนี้บนเครือข่ายคอมพิวเตอร์ทั่วโลกมากถึง 230 ล้านฉบับ
Read More »
เมื่อวันที่ 9 กุมภาพันธ์ที่ผ่านมาเว็บไซต์ของงานโอลิมปิกที่จัดขึ้น ณ เมือง PyeongChang ประเทศเกาหลีใต้ได้หยุดทำงานลง ผู้ชมไม่สามารถเข้าถึงบัญชีได้ ไม่สามารถดาวน์โหลดตั๋วเข้าชมเกมมาปริ้น รวมถึงสัญญานไวไฟแย่ลงชั่วคราวและระบบโทรทัศน์ด้วยเช่นกัน เป็นเวลากว่า 12 ชั่วโมงกว่าทีมงานด้านความมั่นคงปลอดภัยจะนำระบบกลับมาได้ หลังจากนั้นผู้จัดงานจึงได้ออกมายอมรับว่าเกิดปัญหาขึ้นจริงระหว่างการเปิดงานและส่งผลกระทบกับหลายระบบ
Read More »
ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Juniper SP Innovation Day 2017 ที่ทาง Juniper Networks ร่วมกับ DataOne Asia ประเทศไทย และพันธมิตรรวม 8 ราย จัดงานสำหรับอัปเดตเทคโนโลยีล่าสุดสำหรับผู้ให้บริการระบบอินเทอร์เน็ตและเครือข่ายโทรศัพท์มือถือ พร้อมแสดงความเป็นผู้นำด้านนวัตกรรมและเปิดตัวผลิตภัณฑ์ใหม่เพื่อตอบรับกระแสการใช้ระบบ Cloud และ Internet of Things ที่นับวันจะทวีจำนวนเพิ่มมากขึ้น
Read More »
Microsoft ประกาศเตรียมเปิดให้บริการ Windows Defender ATP ซึ่งเป็นบริการ Threat Intelligence บนระบบ Cloud บน Windows 7 SP1 และ Windows 8.1 ในช่วงกลางปีนี้ เสริมความมั่นคงปลอดภัยให้แก่องค์กรที่ยังคงใช้ระบบปฏิบัติการเวอร์ชันเก่า
Read More »
บริษัทที่ปรึกษารายใหญ่ด้านเทคโนโลยีในทวีปยุโรปและอเมริกาเหนือใช้บริการ Cloud สำหรับแอปพลิเคชันแล้วเกือบทั้งหมด ถ้าดูตามแนวโน้มการใช้ Cloud ของบริษัทเหล่านั้นเริ่มย้าย On-premise ขึ้นสู่ Cloud กว่า 10 ปีแล้ว เช่น พวกอีเมล หรือ CRM เป็นต้น เพื่อการขยายธุรกิจอย่างคล่องตัวและลดค่าใช้จ่าย ในบทความที่เลือกมาเรียบเรียงนี้จะพูดถึงประสบการณ์ของที่ปรึกษาระดับมืออาชีพว่ามีกลยุทธ์ตั้งแต่การเลือกผู้ให้บริการ Cloud ไปจนถึงนโยบายการรักษาความปลอดภัย
Read More »
นักวิจัยจาก Trustwave ผู้ให้บริการด้านความมั่นคงปลอดภัยของข้อมูลได้ค้นพบช่องโหว่ 5 รายการ ซึ่งมีผลกับ Router 17 รุ่นของ Netgear โดยช่องโหว่ทั้งหมดนี้ถูกรายงานไปหาผู้ผลิตตั้งแต่มีนาคม 2017 แล้วแต่ทาง Netgear เองดำเนินการออกแพตซ์อย่างล่าช้าจึงเพิ่งมีแพตซ์ออกมาให้ผู้ใช้งานอัปเดตกัน
Read More »
ผลสำรวจของ Qihoo 360 ผู้ให้บริการโซลูชัน Antivirus ชื่อดังจากจีน ระบุ เกือบ 50% ของสคริปต์ Cryptojacking หรือการขุดเหรียญดิจิทัลผ่านทางเว็บเบราเซอร์ ถูกค้นพบบนเว็บไซต์ลามกอนาจาร
Read More »
ทาง HackerOne ได้ประกาศเปิด Hacker101 บน GitHub สำหรับให้เหล่า Web Developer และผู้ที่สนใจในสาย Security ได้เข้าไปเรียนรู้เรื่อง Web Security เบื้องต้นกันฟรีๆ พร้อมมีแล็บให้ทดลองทำเพื่อเพิ่มพูนความรู้กันได้
Read More »
นาย Scott Helme ที่ปรึกษาด้านความมั่นคงปลอดภัยข้อมูลได้สังเกตเห็นเว็บไซต์ของรัฐบาลสหราชอาณาจักรฯ หรือ ico.org.uk มีการใช้งานสคริปต์ขุดเหมืองบน Browser ซึ่งใช้ CPU ของผู้เข้าเยี่ยมชมไซต์ในการขุดเงินดิจิตัลสกุล Monero นอกจากนี้ยังมีเว็บรัฐบาลอีกหลายแห่งเช่น uscorts.gov, gmc-uk.gov, nhsinform.scot, manchester.gov.uk และอื่นๆ มีการใช้สคริปต์นี้เช่นเดียวกัน
Read More »
นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้
Read More »
VMware เริ่มออก Patch และ Workaround สำหรับเหล่า Virtual Appliance ของผลิตภัณฑ์ต่างๆ เพื่อรับมือกับช่องโหว่ Spectre และ Meltdown อีกครั้ง หลังจากที่ก่อนหน้านี้มีการแจ้งเปลี่ยนแปลง Patch จาก Intel จนทำให้ VMware ตัดสินใจชะลอการออก Patch มาก่อนหน้านี้
Read More »
หลังจากที่ก่อนหน้านี้ Cisco ได้ออกมาประกาศถึงช่องโหว่ความรุนแรงสูงสุดของระบบ VPN ภายใน Cisco ASA หลายรุ่น ตอนนี้ทาง Cisco ได้ออกมาแจ้งเตือนว่าเริ่มพบการนำช่องโหว่นี้ไปใช้ในการโจมตีจริงแล้ว
Read More »
เมื่อวันศุกร์ที่ผ่านมา Lenovo ได้ออกมาแจ้งเตือนช่องโหว่ร้ายแรงของระบบบ WiFi ภายใน Lenovo ThinkPad 25 รุ่น อันเกิดจากช่องโหว่บนชิปของ Broadcom จำนวน 2 ช่องโหว่พร้อมผลักดันให้ลูกค้าผู้ใช้งานทำการอัปเดต WiFi Driver ให้เป็นรุ่นล่าสุดทั้งหมด โดยรุ่นหลักๆ ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวมีดังนี้
Read More »
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประกาศพร้อมซื้อช่องโหว่ Zero-day บนระบบปฏิบัติการ Linux จากทั้งแฮ็กเกอร์และนักวิจัยด้านความมั่นคงปลอดภัยเป็นมูลค่าสูงถึง $45,000 (ประมาณ 1,400,000 บาท)
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
