แพตซ์ครั้งนี้ไม่มีช่องโหว่ที่เป็น Zero-day แต่มีช่องโหว่ที่เป็นความรุนแรงระดับร้ายแรงถึง 14 รายการเกี่ยวกับ Edge และ IE, Outlook, Windows StructuredQuery เป็นต้น นอกจากนี้ยังมีแพตซ์ที่เกี่ยวกับ Meltdown และ Spectre เป็นตัวเสริมมาให้ผู้ใช้ด้วย
Read More »
IBM X-Force เปิดเผยถึงอีเมลสแปมนัดเดทโดย Necurs ที่มีการปล่อยออกมาจำนวนมากนับตั้งแต่ช่วงกลางเดือนมกราคมจนถึงวันวาเลนไทน์ โดยในเวลาเพียงสองสัปดาห์ ได้มีการส่งอีเมลสแปมนี้บนเครือข่ายคอมพิวเตอร์ทั่วโลกมากถึง 230 ล้านฉบับ
Read More »
เมื่อวันที่ 9 กุมภาพันธ์ที่ผ่านมาเว็บไซต์ของงานโอลิมปิกที่จัดขึ้น ณ เมือง PyeongChang ประเทศเกาหลีใต้ได้หยุดทำงานลง ผู้ชมไม่สามารถเข้าถึงบัญชีได้ ไม่สามารถดาวน์โหลดตั๋วเข้าชมเกมมาปริ้น รวมถึงสัญญานไวไฟแย่ลงชั่วคราวและระบบโทรทัศน์ด้วยเช่นกัน เป็นเวลากว่า 12 ชั่วโมงกว่าทีมงานด้านความมั่นคงปลอดภัยจะนำระบบกลับมาได้ หลังจากนั้นผู้จัดงานจึงได้ออกมายอมรับว่าเกิดปัญหาขึ้นจริงระหว่างการเปิดงานและส่งผลกระทบกับหลายระบบ
Read More »
ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Juniper SP Innovation Day 2017 ที่ทาง Juniper Networks ร่วมกับ DataOne Asia ประเทศไทย และพันธมิตรรวม 8 ราย จัดงานสำหรับอัปเดตเทคโนโลยีล่าสุดสำหรับผู้ให้บริการระบบอินเทอร์เน็ตและเครือข่ายโทรศัพท์มือถือ พร้อมแสดงความเป็นผู้นำด้านนวัตกรรมและเปิดตัวผลิตภัณฑ์ใหม่เพื่อตอบรับกระแสการใช้ระบบ Cloud และ Internet of Things ที่นับวันจะทวีจำนวนเพิ่มมากขึ้น
Read More »
Microsoft ประกาศเตรียมเปิดให้บริการ Windows Defender ATP ซึ่งเป็นบริการ Threat Intelligence บนระบบ Cloud บน Windows 7 SP1 และ Windows 8.1 ในช่วงกลางปีนี้ เสริมความมั่นคงปลอดภัยให้แก่องค์กรที่ยังคงใช้ระบบปฏิบัติการเวอร์ชันเก่า
Read More »
บริษัทที่ปรึกษารายใหญ่ด้านเทคโนโลยีในทวีปยุโรปและอเมริกาเหนือใช้บริการ Cloud สำหรับแอปพลิเคชันแล้วเกือบทั้งหมด ถ้าดูตามแนวโน้มการใช้ Cloud ของบริษัทเหล่านั้นเริ่มย้าย On-premise ขึ้นสู่ Cloud กว่า 10 ปีแล้ว เช่น พวกอีเมล หรือ CRM เป็นต้น เพื่อการขยายธุรกิจอย่างคล่องตัวและลดค่าใช้จ่าย ในบทความที่เลือกมาเรียบเรียงนี้จะพูดถึงประสบการณ์ของที่ปรึกษาระดับมืออาชีพว่ามีกลยุทธ์ตั้งแต่การเลือกผู้ให้บริการ Cloud ไปจนถึงนโยบายการรักษาความปลอดภัย
Read More »
นักวิจัยจาก Trustwave ผู้ให้บริการด้านความมั่นคงปลอดภัยของข้อมูลได้ค้นพบช่องโหว่ 5 รายการ ซึ่งมีผลกับ Router 17 รุ่นของ Netgear โดยช่องโหว่ทั้งหมดนี้ถูกรายงานไปหาผู้ผลิตตั้งแต่มีนาคม 2017 แล้วแต่ทาง Netgear เองดำเนินการออกแพตซ์อย่างล่าช้าจึงเพิ่งมีแพตซ์ออกมาให้ผู้ใช้งานอัปเดตกัน
Read More »
ผลสำรวจของ Qihoo 360 ผู้ให้บริการโซลูชัน Antivirus ชื่อดังจากจีน ระบุ เกือบ 50% ของสคริปต์ Cryptojacking หรือการขุดเหรียญดิจิทัลผ่านทางเว็บเบราเซอร์ ถูกค้นพบบนเว็บไซต์ลามกอนาจาร
Read More »
ทาง HackerOne ได้ประกาศเปิด Hacker101 บน GitHub สำหรับให้เหล่า Web Developer และผู้ที่สนใจในสาย Security ได้เข้าไปเรียนรู้เรื่อง Web Security เบื้องต้นกันฟรีๆ พร้อมมีแล็บให้ทดลองทำเพื่อเพิ่มพูนความรู้กันได้
Read More »
นาย Scott Helme ที่ปรึกษาด้านความมั่นคงปลอดภัยข้อมูลได้สังเกตเห็นเว็บไซต์ของรัฐบาลสหราชอาณาจักรฯ หรือ ico.org.uk มีการใช้งานสคริปต์ขุดเหมืองบน Browser ซึ่งใช้ CPU ของผู้เข้าเยี่ยมชมไซต์ในการขุดเงินดิจิตัลสกุล Monero นอกจากนี้ยังมีเว็บรัฐบาลอีกหลายแห่งเช่น uscorts.gov, gmc-uk.gov, nhsinform.scot, manchester.gov.uk และอื่นๆ มีการใช้สคริปต์นี้เช่นเดียวกัน
Read More »
นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้
Read More »
VMware เริ่มออก Patch และ Workaround สำหรับเหล่า Virtual Appliance ของผลิตภัณฑ์ต่างๆ เพื่อรับมือกับช่องโหว่ Spectre และ Meltdown อีกครั้ง หลังจากที่ก่อนหน้านี้มีการแจ้งเปลี่ยนแปลง Patch จาก Intel จนทำให้ VMware ตัดสินใจชะลอการออก Patch มาก่อนหน้านี้
Read More »
หลังจากที่ก่อนหน้านี้ Cisco ได้ออกมาประกาศถึงช่องโหว่ความรุนแรงสูงสุดของระบบ VPN ภายใน Cisco ASA หลายรุ่น ตอนนี้ทาง Cisco ได้ออกมาแจ้งเตือนว่าเริ่มพบการนำช่องโหว่นี้ไปใช้ในการโจมตีจริงแล้ว
Read More »
เมื่อวันศุกร์ที่ผ่านมา Lenovo ได้ออกมาแจ้งเตือนช่องโหว่ร้ายแรงของระบบบ WiFi ภายใน Lenovo ThinkPad 25 รุ่น อันเกิดจากช่องโหว่บนชิปของ Broadcom จำนวน 2 ช่องโหว่พร้อมผลักดันให้ลูกค้าผู้ใช้งานทำการอัปเดต WiFi Driver ให้เป็นรุ่นล่าสุดทั้งหมด โดยรุ่นหลักๆ ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวมีดังนี้
Read More »
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประกาศพร้อมซื้อช่องโหว่ Zero-day บนระบบปฏิบัติการ Linux จากทั้งแฮ็กเกอร์และนักวิจัยด้านความมั่นคงปลอดภัยเป็นมูลค่าสูงถึง $45,000 (ประมาณ 1,400,000 บาท)
Read More »
Swisscom บริษัทผู้ให้บริการทางด้านโทรคมนาคมที่ใหญ่ที่สุดในสวิตเซอร์แลนด์ เผลอทำข้อมูลส่วนตัวของลูกค้ากว่า 800,000 ราย รั่วไหลสู่สาธารณะ คิดเป็นเกือบ 10% ของประชากรประเทศสวิตเซอร์แลนด์ทั้งหมด
Read More »
Apple ได้ออกมาแถลงต่อกรณีที่มี Source Code ของ iBoot หลุดรั่วออกมา และมีการวิเคราะห์กันว่าอาจส่งผลต่อ Security ของ iOS ได้ โดย Apple ได้ระบุว่ากรณีนี้จะไม่ส่งผลใดๆ ต่อ Security ของอุปกรณ์ Apple iOS
Read More »
ตามแผนที่ Google ได้วางเอาไว้ตั้งแต่ปี 2016 ว่าจะสนับสนุนความเป็นส่วนตัวและความมั่นคงปลอดภัยของผู้ใช้งาน Google Chrome จึงจะแสดงผลว่าเว็บไซต์ที่ใช้ HTTP ซึ่งไม่เข้ารหัสข้อมูลทั้งหมดจะถือว่าเป็นเว็บที่ไม่ปลอดภัย ด้วยการแสดงข้อความ Not secure หน้า URL ของเว็บเหล่านั้นตั้งแต่เดือนกรกฎาคม 2018 เป็นต้นไป
Read More »
Google ออกแถลงการณ์ เตรียมแสดงข้อความ “Not Secure” บนเบราว์เซอร์ Chrome สำหรับการเข้าถึงเว็บไซต์ประเภท HTTP ซึ่งไม่มีการเข้ารหัสข้อมูล โดยจะเริ่มดำเนินการใน Google Chrome 68 ที่จะเปิดให้ใช้งานในเดือนกรกฎาคม 2018 นี้
Read More »
เตือนภัยผู้เล่น Twitter หลังพบนักต้มตุ๋นปลอมตัวเป็นเซเลปชื่อดัง หลอกตุ๋นเงิน Ethereum จากผู้ใช้ไปแล้วด้วยมูลค่ากว่า $5,000 หรือประมาณ 150,000 บาท ผ่านการหลอกแจกรางวัลภายในคืนเดียว
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย