Spamhaus ผู้ให้บริการโซลูชันป้องกันภัยคุกคามสำหรับอีเมลได้จัดทำรายงานสรุปผลของปี 2017 ที่ผ่านมาพบว่า ตัวควบคุมของ Botnet มีจำนวนเพิ่มขึ้นถึง 32% นอกจากนี้ผู้ร้ายยังนิยมใช้ Cloud เป็นฐานเซิร์ฟเวอร์ควบคุม Botnet กันมากขึ้น
Read More »
Ankit Anubhav นักวิจัยด้านความมั่นคงปลอดภัยจาก NewSky Security ได้ออกมาเปิดเผยถึงการค้นพบอุปกรณ์ MikroTik และ Ubiquiti จำนวนหลายหมื่นชิ้นที่ถูกโจมตีและแก้ไข Hostname เป็นชื่อ HACKED FTP server, HACKED-ROUTER-HELP-SOS-WAS-MFWORM-INFECTED หรือ HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD แทน
Read More »
กฏหมาย GDPR กำลังจะถูกใช้ในกลุ่มประเทศ EU ประมาณกลางปี 2018 โดยเรื่องนี้มีผู้ได้ผลกระทบไม่น้อย วันนี้เราจึงสรุปบทความที่นำเสนอถึงมุมมองว่า GDPR นั้นมีผลกระทบอย่างไร จริงๆแล้วใครมีผลกระทบบ้างและบริษัทหรือผู้ให้บริการ Cloud มีการรับมือกับกฏหมายนี้อย่างไร ซึ่งแม้แต่ในประเทศเราเองหากท่านใดที่มีการทำธุรกิจกับกลุ่มประเทศใน EU หรือมีการใช้ Cloud ในโซนนั้นก็ได้รับผลกระทบเช่นเดียวกัน
Read More »
SolarWinds ได้ประกาศเข้าซื้อกิจการของ Loggly ผู้ให้บริการด้าน Cloud Log Monitoring & Analytics แล้วอย่างเป็นทางการ เพื่อนำบริการดังกล่าวมาเสริมให้กับเหล่าลูกค้าของ SolarWinds ขยายทัพฝั่ง Cloud IT Management ของตนเองให้แข็งแกร่งยิ่งขึ้น
Read More »
โดยทั่วไปแล้ว Ransomware ส่วนใหญ่ในปัจจุบันจะเรียกค่าไถ่เป็นเงิน Bitcoin และอาจจมีบางส่วนที่เรียกเป็นเงิน Monero อย่างไรก็ตาม ด้วยความนิยมของ Ethereum ที่พุ่งสูงขึ้นเรื่อยๆ ทำให้เริ่มพบ Ransomware บางสายพันธุ์ที่เรียกค่าไถ่เป็นสกุลเงินดังกล่าวแล้ว
Read More »
Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ที่ค้นพบใน CPP และ Parity กระเป๋าเงินของ Ethereum พร้อมชี้แจงถึงความไม่ปลอดภัยของการใช้ Client ดังกล่าว
Read More »
เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้อัปเดตแพตซ์แก้ไขช่องโหว่กว่า 50 รายการ ซึ่งหนึ่งในนั้นคือช่องโหว่แบบ Zero-Day ที่เกี่ยวข้องกับฟังก์ชันสมการ (Equation Editor) ที่ถูกพบเมื่อปีที่แล้วและใช้ในกลุ่มผู้โจมตีหลายกลุ่ม โดยสามารถเปิดให้ผู้โจมตีทำการ Remote Code Execution ได้
Read More »
Microsoft จะหยุดอัปเดตแพตซ์ด้านความมั่นคงปลอดภัยที่แก้ไขช่องโหว่ Meltdown และ Spectre ไว้ก่อนหากเจ้าของผลิตภัณฑ์ Antivirus ที่ผู้ใช้มีนั้นไม่รับรองว่าได้เพิ่ม Registry Key แบบพิเศษเข้าไปในผลิตภัณฑ์ของตนแล้วเพื่อช่วยตรวจจับการเกิดจอฟ้า
Read More »
Microsoft ออกมาประกาศหยุดให้บริการแพตช์สำหรับอุดช่องโหว่ Meltdown และ Spectre บนระบบปฏิบัติการ Windows ของอุปกรณ์ที่ใช้ CPU ของ AMD ชั่วคราว หลังจากที่ผู้ใช้แจ้งเกิดเหตุจอฟ้าและไม่สามารถบูตเข้าระบบปฏิบัติการได้
Read More »
กรมศุลกากรสหรัฐฯ ได้อัปเดตประกาศคู่มือเพิ่มเติมเกี่ยวกับขั้นตอนการตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว โดยประกาศดังกล่าวมีผลบังคับใช้ภายเขตปกครองของสหรัฐฯ ดังนั้นผู้จะเดินทางเข้าประเทศโปรดศึกษาคู่มือให้ดี
Read More »
หลังจากที่ปีที่แล้วเราได้เผชิญปัญหาอันโด่งดังมากอย่าง KRACK ซึ่งเกิดจากช่องโหว่ของ WPA2 วันนี้เองใกล้จะมีโปรโตคอลใหม่คือ WPA3 ออกมาเต็มทีแล้วในไม่กี่เดือนข้างหน้า ตอนนี้ทางองค์กรรับรองมาตรฐานของ WiFi กำลังทดสอบ 4 ฟีเจอร์หลักและกำลังกระตุ้นให้ผู้บริโภคและผู้ผลิตตื่นตัวกับมาตรฐานนี้
Read More »
ในยุค Internet of Things และ Big Data นี้ อุปกรณ์สำหรับเก็บข้อมูลและประมวลผลมีจำนวนมากและกระจายอยู่รอบตัวเรา ตั้งแต่อุปกรณ์สวมใส่ ไมโครโฟน ลำโพง กล้อง ทีวี ตู้เย็น รถยนต์ ไปจนถึงของเล่นเด็ก เพื่อป้องกันการเก็บข้อมูลมากจนเกินไปจนละเมิดความเป็นส่วนบุคคล Cisco จึงได้แนะนำแนวทางสำหรับปกป้องความเป็นส่วนบุคคล 5 ข้อ ดังนี้
Read More »
นักวิจัยจาก Proofpoint สังเกตพบว่ามีฟังก์ชันบางอย่างบน Google Apps Script (Script ที่มีพื้นฐานมาจาก JavaScript ที่ทำให้นักพัฒนาสามารถสร้างเว็บแอปพลิเคชันและทำงานได้อย่างอัตโนมัติ) สามารถถูกนำไปใช้เพื่อส่งมัลแวร์ได้ เช่น onOpen, onEdit เป็นต้น
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Rhino Labs ผู้ให้คำปรึกษาด้านความมั่งคงปลอดภัยด้านไซเบอร์ได้ค้นพบการใช้ฟีเจอร์หนึ่งของ Word ที่ชื่อ subDoc เพื่อหลอกให้เครื่องเหยื่อส่งค่า NTLM Hash มาให้ (ฟอร์แมตมาตรฐานที่เก็บค่า Credential ผู้ใช้)
Read More »
James Bercegay นักวิจัยด้านความมั่นคงปลอดภัยจาก GulfTech ได้ค้นพบช่องโหว่ใน MyCloud NAS ยี่ห้อ Western Digital ซึ่งมีบัญชี Backdoor ฝังอยู่และมีช่องโหว่ที่ทำให้แฮ็กเกอร์เจาะเข้ามาได้ง่าย โดยนักวิจัยแนะนำให้ผู้ใช้รีบอัปเดต Firmware เพื่อแก้ไขช่องโหว่ดังกล่าว
Read More »
คุณ Thanawath Grerasitsirt แห่ง HPE Thailand ได้ส่งเมล์แจ้งลูกค้า HPE ถึงแนวทางรับมือกับช่องโหว่ Meltdown และ Spectre เพื่อให้เหล่าองค์กรต่างๆ ที่เป็นลูกค้าของ HPE ได้นำไปใช้ ซึ่งทาง HPE ก็ได้ทำการออก ROM และ Microcode ใหม่มาให้อัปเดตกันสำหรับ Server รุ่นดังต่อไปนี้
Read More »
Google ได้ออกมาเผยเทคนิคการเขียนโค้ดที่มีชื่อเรียกว่า Retpoline ซึ่งจะช่วยให้ระบบต่างๆ สามารถแก้ไขปัญหา Spectre ได้โดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานของ CPU แต่อย่างใด
Read More »
หลังจากที่ Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre บน CPU เกือบทุกรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูล เช่น รหัสผ่าน รูปภาพ อีเมล หรือเอกสารสำคัญ ออกไปได้ ล่าสุด ผู้ผลิตระบบปฏิบัติการและซอฟต์แวร์ต่างๆ ได้ออกให้คำแนะนำและอัปเดตแพตช์ผลิตภัณฑ์ของตน ดังนี้
Read More »
Qualcomm ได้ออกมายืนยันแล้วว่าหน่วยประมวลผลของตนนั้นก็มีช่องโหว่ด้าน Security เช่นเดียวกับ CPU จาก Intel, ARM และ AMD เช่นกัน
Read More »
Dell EMC ได้ทำการออก Patch อุด 3 ช่องโหว่ Zero Day บนผลิตภัณฑ์ Dell EMC Data Protection Suite แล้ว โดยทางนักวิจัยด้าน Security ได้ออกมาเตือนว่าหากมีผู้โจมตีใช้ช่องโหว่ดังกล่าวร่วมกัน ก็อาจเข้ายึดเครื่อง Virtual Appliance ของ Data Protection Suite ได้เลย
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย