TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Adobe ประกาศออกแพตซ์แก้ช่องโหว่ความสำคัญระดับ “Important” ที่ถูกค้นพบบน Adobe Flash Player กระทบทั้งผู้ใช้งานบน Windows, Macintosh, Linux และ Chrome OS
Read More »Adobe ออกแพตซ์สำหรับ Flash Player อุดช่องโหว่ Out-of-bounds Read
แจกฟรี Splunk 2018 Predictions ทำนายแนวโน้ม AI, IT Operations, IoT และ DevSecOps
ในปี 2018 นี้ถือเป็นหนึ่งในปีที่เทคโนโลยีใหม่ๆ จะมาแรงและน่าสนใจยิ่งกว่าปีที่ผ่านๆ มาในอดีตเป็นอย่างมาก โดยทาง Splunk ได้ออกรายงาน Splunk 2018 Predictions เพื่อทำนายประเด็นต่างๆ ทางด้าน AI, IT Operations, IoT และ DevSecOps ที่น่าจับตามองเอาไว้ดังนี้
Read More »NVIDIA ออกอัปเดต Driver แก้ปัญหา Meltdown และ Spectre แนะให้อัปเดตทั้งบน PC และ Server
ล่าสุด NVIDIA เองก็ได้ประกาศออก Patch ให้กับ Driver ของตนแล้ว โดยถึงแม้ NVIDIA จะระบุว่า GPU นั้นไม่ได้รับผลกระทบใดๆ จากช่องโหว่ดังกล่าว แต่ Driver Software ของตนที่ต้องทำงานร่วมกับ CPU นั้นยังได้รับผลกระทบอยู่ และแนะนำให้ผู้ใช้งานทำการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าว
Read More »ฟรี eBook วิธีตรวจจับและขัดขวางพนักงานที่ออกไปแล้วไม่ให้ขโมยข้อมูล
Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง เปิดให้ดาวน์โหลด eBook เรื่อง “How to Deter Data Theft by Departing Employees” สำหรับให้คำแนะนำในการตรวจจับและป้องกันพนักงานที่ออกไปแล้วขโมยข้อมูล ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี
Read More »Cisco ออกความสามารถใหม่ ETA สำหรับวิเคราะห์ข้อมูลที่เข้ารหัส
Cisco ได้ประกาศออกความสามารถใหม่หรือ Encrypted Traffic Analytics (ETA) เมื่อวันที่ 10 มกราคมที่ผ่านมา เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยในการวิเคราะห์ข้อมูลที่เข้ารหัส โดยความสามารถนี้สามารถใช้งานได้แล้วใน Campus Switch, Branch Office Router, Intergrated Services Router และ Cloud Services Router
Read More »ผู้โจมตีนิยมใช้เซิร์ฟเวอร์ควบคุม Botnet บน AWS และ Google Cloud มากขึ้น
Spamhaus ผู้ให้บริการโซลูชันป้องกันภัยคุกคามสำหรับอีเมลได้จัดทำรายงานสรุปผลของปี 2017 ที่ผ่านมาพบว่า ตัวควบคุมของ Botnet มีจำนวนเพิ่มขึ้นถึง 32% นอกจากนี้ผู้ร้ายยังนิยมใช้ Cloud เป็นฐานเซิร์ฟเวอร์ควบคุม Botnet กันมากขึ้น
Read More »อุปกรณ์ MikroTik และ Ubiquiti หลายหมื่นชิ้นถูกโจมตี เนื่องจากไม่ยอมเปลี่ยน Default Password
Ankit Anubhav นักวิจัยด้านความมั่นคงปลอดภัยจาก NewSky Security ได้ออกมาเปิดเผยถึงการค้นพบอุปกรณ์ MikroTik และ Ubiquiti จำนวนหลายหมื่นชิ้นที่ถูกโจมตีและแก้ไข Hostname เป็นชื่อ HACKED FTP server, HACKED-ROUTER-HELP-SOS-WAS-MFWORM-INFECTED หรือ HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD แทน
Read More »ใครคือผู้ได้รับผลกระทบจากกฏหมาย GDPR
กฏหมาย GDPR กำลังจะถูกใช้ในกลุ่มประเทศ EU ประมาณกลางปี 2018 โดยเรื่องนี้มีผู้ได้ผลกระทบไม่น้อย วันนี้เราจึงสรุปบทความที่นำเสนอถึงมุมมองว่า GDPR นั้นมีผลกระทบอย่างไร จริงๆแล้วใครมีผลกระทบบ้างและบริษัทหรือผู้ให้บริการ Cloud มีการรับมือกับกฏหมายนี้อย่างไร ซึ่งแม้แต่ในประเทศเราเองหากท่านใดที่มีการทำธุรกิจกับกลุ่มประเทศใน EU หรือมีการใช้ Cloud ในโซนนั้นก็ได้รับผลกระทบเช่นเดียวกัน
Read More »SolarWinds เข้าซื้อกิจการ Loggly เสริมทัพ Cloud Log Monitoring & Analytics
SolarWinds ได้ประกาศเข้าซื้อกิจการของ Loggly ผู้ให้บริการด้าน Cloud Log Monitoring & Analytics แล้วอย่างเป็นทางการ เพื่อนำบริการดังกล่าวมาเสริมให้กับเหล่าลูกค้าของ SolarWinds ขยายทัพฝั่ง Cloud IT Management ของตนเองให้แข็งแกร่งยิ่งขึ้น
Read More »พบ Ransomware ตัวแรก เรียกค่าไถ่เป็น Ethereum
โดยทั่วไปแล้ว Ransomware ส่วนใหญ่ในปัจจุบันจะเรียกค่าไถ่เป็นเงิน Bitcoin และอาจจมีบางส่วนที่เรียกเป็นเงิน Monero อย่างไรก็ตาม ด้วยความนิยมของ Ethereum ที่พุ่งสูงขึ้นเรื่อยๆ ทำให้เริ่มพบ Ransomware บางสายพันธุ์ที่เรียกค่าไถ่เป็นสกุลเงินดังกล่าวแล้ว
Read More »Talos เผยช่องโหว่จำนวนมากใน CPP และ Parity Ethereum Client
Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ที่ค้นพบใน CPP และ Parity กระเป๋าเงินของ Ethereum พร้อมชี้แจงถึงความไม่ปลอดภัยของการใช้ Client ดังกล่าว
Read More »Microsoft อัปเดตแพตซ์แก้ไขช่องโหว่ Zero-Day ในผลิตภัณฑ์ Office
เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้อัปเดตแพตซ์แก้ไขช่องโหว่กว่า 50 รายการ ซึ่งหนึ่งในนั้นคือช่องโหว่แบบ Zero-Day ที่เกี่ยวข้องกับฟังก์ชันสมการ (Equation Editor) ที่ถูกพบเมื่อปีที่แล้วและใช้ในกลุ่มผู้โจมตีหลายกลุ่ม โดยสามารถเปิดให้ผู้โจมตีทำการ Remote Code Execution ได้
Read More »Microsoft หยุดให้แพตซ์แก้ไข Meltdown หาก Antivirus ไม่ตรงกับข้อกำหนด
Microsoft จะหยุดอัปเดตแพตซ์ด้านความมั่นคงปลอดภัยที่แก้ไขช่องโหว่ Meltdown และ Spectre ไว้ก่อนหากเจ้าของผลิตภัณฑ์ Antivirus ที่ผู้ใช้มีนั้นไม่รับรองว่าได้เพิ่ม Registry Key แบบพิเศษเข้าไปในผลิตภัณฑ์ของตนแล้วเพื่อช่วยตรวจจับการเกิดจอฟ้า
Read More »Microsoft หยุดให้บริการแพตช์ Meltdown และ Spectre สำหรับ AMD ชั่วคราว
Microsoft ออกมาประกาศหยุดให้บริการแพตช์สำหรับอุดช่องโหว่ Meltdown และ Spectre บนระบบปฏิบัติการ Windows ของอุปกรณ์ที่ใช้ CPU ของ AMD ชั่วคราว หลังจากที่ผู้ใช้แจ้งเกิดเหตุจอฟ้าและไม่สามารถบูตเข้าระบบปฏิบัติการได้
Read More »กรมศุลกากรสหรัฐฯ เพิ่มขั้นตอนตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว
กรมศุลกากรสหรัฐฯ ได้อัปเดตประกาศคู่มือเพิ่มเติมเกี่ยวกับขั้นตอนการตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว โดยประกาศดังกล่าวมีผลบังคับใช้ภายเขตปกครองของสหรัฐฯ ดังนั้นผู้จะเดินทางเข้าประเทศโปรดศึกษาคู่มือให้ดี
Read More »ใกล้แล้ว! โปรโตคอล WiFi อย่าง WPA3 จะมาในไม่กี่เดือนข้างหน้า
หลังจากที่ปีที่แล้วเราได้เผชิญปัญหาอันโด่งดังมากอย่าง KRACK ซึ่งเกิดจากช่องโหว่ของ WPA2 วันนี้เองใกล้จะมีโปรโตคอลใหม่คือ WPA3 ออกมาเต็มทีแล้วในไม่กี่เดือนข้างหน้า ตอนนี้ทางองค์กรรับรองมาตรฐานของ WiFi กำลังทดสอบ 4 ฟีเจอร์หลักและกำลังกระตุ้นให้ผู้บริโภคและผู้ผลิตตื่นตัวกับมาตรฐานนี้
Read More »Cisco แนะนำ 5 แนวทางสำหรับปกป้องความเป็นส่วนบุคคล
ในยุค Internet of Things และ Big Data นี้ อุปกรณ์สำหรับเก็บข้อมูลและประมวลผลมีจำนวนมากและกระจายอยู่รอบตัวเรา ตั้งแต่อุปกรณ์สวมใส่ ไมโครโฟน ลำโพง กล้อง ทีวี ตู้เย็น รถยนต์ ไปจนถึงของเล่นเด็ก เพื่อป้องกันการเก็บข้อมูลมากจนเกินไปจนละเมิดความเป็นส่วนบุคคล Cisco จึงได้แนะนำแนวทางสำหรับปกป้องความเป็นส่วนบุคคล 5 ข้อ ดังนี้
Read More »พบ Google Apps Script ถูกใช้โหลดมัลแวร์จาก Google Drive ได้
นักวิจัยจาก Proofpoint สังเกตพบว่ามีฟังก์ชันบางอย่างบน Google Apps Script (Script ที่มีพื้นฐานมาจาก JavaScript ที่ทำให้นักพัฒนาสามารถสร้างเว็บแอปพลิเคชันและทำงานได้อย่างอัตโนมัติ) สามารถถูกนำไปใช้เพื่อส่งมัลแวร์ได้ เช่น onOpen, onEdit เป็นต้น
Read More »พบฟีเจอร์ SubDoc ของ Microsoft Word สามารถใช้ขโมย Windows Credential ได้
นักวิจัยด้านความมั่นคงปลอดภัยจาก Rhino Labs ผู้ให้คำปรึกษาด้านความมั่งคงปลอดภัยด้านไซเบอร์ได้ค้นพบการใช้ฟีเจอร์หนึ่งของ Word ที่ชื่อ subDoc เพื่อหลอกให้เครื่องเหยื่อส่งค่า NTLM Hash มาให้ (ฟอร์แมตมาตรฐานที่เก็บค่า Credential ผู้ใช้)
Read More »ผู้เชี่ยวชาญเตือนรีบอัปเดต Firmware แก้ไข Backdoor ใน NAS ยี่ห้อ WD
James Bercegay นักวิจัยด้านความมั่นคงปลอดภัยจาก GulfTech ได้ค้นพบช่องโหว่ใน MyCloud NAS ยี่ห้อ Western Digital ซึ่งมีบัญชี Backdoor ฝังอยู่และมีช่องโหว่ที่ทำให้แฮ็กเกอร์เจาะเข้ามาได้ง่าย โดยนักวิจัยแนะนำให้ผู้ใช้รีบอัปเดต Firmware เพื่อแก้ไขช่องโหว่ดังกล่าว
Read More »