Jackson Thuraisamy นักวิจัยด้านความมั่นคงปลอดภัยจาก Security Compass ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Fingerprint Manager Pro ของโน๊ตบุ๊ค Lenovo เกือบ 40 รุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลล็อกอินและบายพาสระบบสแกนลายนิ้วมือได้
Read More »
Cisco ได้ออก Patch มาแก้ไขช่องโหว่บนระบบ SSL VPN ของ Cisco Adaptive Security Appliance และ Firepower Threat Defense Software โดยช่องโหว่นี้ได้รับคะแนน CVSS เต็ม 10 คะแนน หมายความว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงสุดนั่นเอง
Read More »
Starva แอปพลิเคชันติดตามการออกกำลังกายได้มีการเก็บ Log การเคลื่อนที่ของผู้ใช้งาน เช่น การปั่นจักรยาน การเล่นเซิร์ฟ วิ่งออกกำลังกาย ซึ่งนำไปสู่การเผยถึงแผนที่ในค่ายทหารของกองทัพหลายแห่งโดยไม่ตั้งใจ อีกทั้งยังมีค่ายทหารพันธมิตรอย่างเช่น อิรัก อัฟกานิสถาน และซีเรียเป็นต้น ข้อมูลเหล่านี้มีความสำคัญมากเพราะอาจจะถูกนำไปใช้ในการวางแผนก่อการร้ายได้
Read More »
ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาฟรีในหัวข้อ “Cybersecurity เพื่อศรีธัญญา” อัปเดตเทรนด์ด้านภัยคุกคามไซเบอร์และสาธิตการโจมตีช่องโหว่ IoT, EternalBlue, Meltdown และ Spectre พร้อมแนะนำวิธีป้องกันโดยอาจารย์ปริญญา หอมเอนก (ACIS) และคุณนพ ภูมิไธสง (MaYaSeVeN) เพื่อหารายได้ (โดยไม่หักค่าใช้จ่าย) ช่วยเหลือผู้ป่วยจิตเวชที่ยากไร้ของโรงพยาบาลศรีธัญญา
Read More »
แฮ็กเกอร์ได้ทำการแทรกแซงเข้าไปยังลิ้งค์ Official ที่ใช้ดาวน์โหลด phpBB เวอร์ชันล่าสุดเพื่อให้เหยื่อโหลดไฟล์ phpBB ที่ภายในมีโค้ดอันตรายติดมาด้วย
Read More »
ผู้เข้าร่วมลงทุน ICO ของ Experty ผู้ให้บริการระบบ Collaboration แบบ Blockchain-based ถูกแฮ็กเกอร์หลอกร่วมลงทุน ICO ล่วงหน้า สูญเงินรวมแล้วกว่า 4.7 ล้านบาท
Read More »
AWS ได้เพิ่ม 16 บริการเข้าไปยังโปรแกรมทีั่ได้รับการตรวจสอบตามข้อบังคับของ PCI DSS บนหน้าเว็บไซต์ของตน ซึ่งช่วยให้ผู้ใช้มีทางเลือกในการใช้งานมากยิ่งขึ้น โดยสามารถประมวลผลหรือเก็บข้อมูลการจ่ายเงินไว้บน AWS ได้อย่างมั่นใจ ดังนั้นเพื่อการรันตีว่าบริการเหล่านี้เป็นไปตามข้อบังคับของมาตรฐานทาง AWS ได้ใช้การตรวจสอบจาก Coalfire ซึ่งเป็นผู้เชี่ยวชาญที่ให้บริการด้านการประเมินตรวจสอบมาตรฐานต่างๆ
Read More »
เมื่อวันเสาร์ที่ผ่านมา Microsoft ได้ออกอัปเดตฉุกเฉินเพื่อปิดแพตซ์ที่ออกมาเพื่อแก้ไขปัญหา Spectre (CVE-2017-5715) เมื่อวันที่ 3 มกราคม โดยรายละเอียดของการอัปเดตฉุกเฉินครั้งนี้ (KB4078130) ระบุว่าได้รองรับ Window 7 (SP1), Window 8.1 และทุกเวอร์ชันของ Window 10 และ Window Server ทั้งหมด
Read More »
Coincheck ศูนย์แลกเปลี่ยนเงินดิจิทัลชื่อดังจากญึ่ปุ่นออกแถลงการณ์ยอมรับ ระบบถูกแฮ็ก สูญเหรียญ NEM เป็นมูลค่ารวมสูงถึง $532 ล้าน (ประมาณ 16,700 ล้านบาท) นับว่าเป็นการแฮ็กเงินดิจิทัลครั้งใหญ่ที่สุดในประวัติศาสตร์ ส่งผลให้ตลาดเงินดิจิทัลดิ่งลงทันที มูลค่า Bitcoin ร่วงไปถึง 5%
Read More »
Sucuri บริษัทผู้วิจัยด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบเว็บไซต์ WordPress อย่างน้อย 2,000 แห่งที่ถูกฝัง Keylogger เพื่อดักขโมยข้อมูลการ Login และฝังโค้ด Coinhive เพื่อขุดเหรียญ Cryptocurrency อย่าง Monero ไปพร้อมๆ กัน
Read More »
หลังจากที่ที่ผ่านมาบรรดาผู้พัฒนา Software และเหล่า OEM Partner ของ Intel นั้นต้องทำการอุดช่องโหว่ Meltdown และ Spectre ในระดับ Software ชั่วคราวจนประสบกับปัญหาต่างๆ มากมาย ทาง Intel ก็ได้ออกมาเผยแล้วว่าการแก้ไขปัญหาดังกล่าวในระดับ Hardware จะกลายมาเป็นระดับผลิตภัณฑ์ภายในปลายปี 2018 ที่จะถึงนี้
Read More »
มีการเรียกไถ่แบบใหม่โดยใช้ความกลัวของผู้เข้าชมและดาวน์โหลดไฟล์ไม่ประสงค์ดีที่เข้าใจว่าเป็นวีดีโอลามกจากเว็บไซต์ จากนั้นโปรแกรมจะแสดงการข่มขู่ว่าจะแจ้งเจ้าหน้าเรื่องที่เหยื่อละเมิดกฏหมายด้วยการเผยแพร่รูปอนาจารเด็ก โดยกลยุทธ์ที่โปรแกรมใช้คือเก็บภาพหน้าจอและข้อมูลเกี่ยวกับเหยื่อเพื่อทำให้เหยื่อหลงเชื่อว่าระบบถูกแทรกแซงแล้ว
Read More »
มีรายงานพบ SDK จากบริษัทของจีนชื่อ Ya Ya Yun ที่ถูกนำไปใช้ในเกมเพื่อการสื่อสารระหว่างผู้เล่นและมีการประพฤติตัวเป็น Adware (โปรแกรมที่ถูกออกแบบมาให้แสดงโฆษณาหรือนำผู้ใช้ไปสู่เว็บโฆษณาและเก็บข้อมูลการตลาด) โดยแทนที่มันจะทำหน้าที่ให้ผู้ใช้สนทนาระหว่างกันเท่านั้นมันกลับมีการแอบเปิดเว็บไซต์และคลิกไปยังโฆษณา
Read More »
HPE Aruba ได้ออกมาประกาศถึงการผ่านมาตรฐาน Common Criteria ของ HPE Aruba ClearPass ระบบ Network Access Control (NAC) ชั้นนำที่สามารถทำงานร่วมกับอุปกรณ์เครือข่ายได้หลากหลายยี่ห้อ ทำให้เหล่าองค์กรสามารถนำไปใช้งานได้อย่างมั่นใจยิ่งขึ้น
Read More »
Microsoft เตรียมออกฟีเจอร์ใน Windows 10 ช่วงประมานเดือนเมษายนถึงพฤษภาคมนี้ โดยความสามารถนี้จะทำให้ผู้ใช้งานเห็นว่าข้อมูลอะไรของตนถูกนำออกไปยัง Microsoft บ้าง และวางใจในเรื่องความเป็นส่วนตัวของข้อมูลได้มากขึ้น ซึ่งในขณะนี้ทาง Microsoft กำลังทดสอบฟีเจอร์นี้อยู่
Read More »
Google ได้ปล่อย Chrome 64 สำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Android ออกมาแล้ว โดยมีฟีเจอร์ที่น่าสนใจที่ติดมาอย่างตัวบล็อกโฆษณาที่แข็งแกร่งมากยิ่งขึ้น หรือฟีเจอร์ที่ลดทอนปัญหาเรื่อง Spectre นอกจากนี้ยังแก้ Bug ต่างๆ หลายสิบรายการอีกด้วย
Read More »
A.P. Møller-Maersk หรือ Maersk ธุรกิจขนส่งที่ใหญ่ที่สุดในโลกได้ออกมาเผยถึงการกอบกู้บริษัทคืนหลังจากเหตุ NotPetya Ransomware ที่ทำให้ต้องติดตั้งระบบ IT ใหม่แทบทั้งหมดภายในเวลาเพียง 10 วัน แต่ธุรกิจก็ยังคงดำเนินต่อไปได้กว่า 80% แม้ไม่มีระบบ IT
Read More »
นับเป็นก้าวที่น่าจับตามองอีกครั้งของ Google กับการเข้าสู่ตลาด IT Security ในระดับองค์กรด้วยการเปิดบริษัท Chronicle ขึ้นมาอยู่ภายใต้ Alphabet เพื่อพัฒนาผลิตภัณฑ์และบริการด้านการนำ AI มาใช้ในการตรวจจับภัยคุกคามให้กับเหล่าองค์กรชั้นนำในกลุ่ม Fortune 500 โดยเฉพาะ
Read More »
สำหรับผู้ที่พลาดไม่ได้ไปร่วมงาน VMUG Thailand Meetup 2018 : vVol, Security, Cloud เมื่อสัปดาห์ที่แล้ว ทางทีมงาน TechTalkThai มีบันทึกเนื้อหาเอาไว้ จึงขอนำมาโพสต์สรุปรวมเอาไว้ให้ทุกท่านได้ดูย้อนหลังกันดังนี้ครับ
Read More »
Payment Card Industry (PCI) Security Standards Council เจ้าของมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศด้านการใช้บัตรเครดิตชื่อดังอย่าง PCI-DSS ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN แบบซอฟต์แวร์ (Software-based PIN Entry) สำหรับทำธุรกรรมด้านการเงินบนอุปกรณ์สมาร์ตโฟนและแท็ปเล็ต เพิ่มทางเลือกและความมั่นคงปลอดภัยให้แก่ร้านค้าขนาดเล็ก
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย