นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัทสัญชาติออสเตรเลีย (Elttam) ได้พบช่องโหว่ซึ่งทำให้เกิด Remote Code Execution ได้ในแพ็กเกจของเว็บเซิร์ฟเวอร์จากบริษัท GoAhead ผู้ให้บริการ Embedded เว็บเซิร์ฟเวอร์สำหรับอุปกรณ์และมีบริษัทแม่คือ Embedthis Software ประเทศสหรัฐอเมริกา โดย Embedthis อ้างว่าผลิตภัณฑ์ของตนถูกนำไปใช้กับผู้ผลิตอุปกรณ์รายใหญ่อย่าง Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon และเจ้าอื่นๆ
Read More »
สำหรับผู้ที่สนใจเรียนรู้เทคโนโลยีด้าน Network กับหลักสูตร MikroTik Certified Network Associate (MTCNA) ทาง KMUTT Mikrotik Academy ได้จัดอบรมฟรีทั่วประเทศไทย และจะเริ่มจากภาคเหนือในเดือนมกราคม 2018 นี้ จากนั้นจึงตามด้วยภาคอีสานในเดือนกุมภาพันธ์ 2018 นี้ โดยมีรายละเอียดและวิธีการลงทะเบียนฟรีดังนี้
Read More »
IoT ได้มีจำนวนเพิ่มขึ้นมากแต่ปัญหาที่ตามมาคือความมั่นคงปลอดภัยที่เกิดขึ้นหลายประการ โดยวันนี้จึงขอสรุปบทความจาก Cloudflare ผู้ให้บริการ CDN และบรรเทาการโจมตีแบบ DDoS โดยจะกล่าวถึงสาเหตุของปัญหาว่าแม้จะมีวิธีการแก้ปัญหาด้วยการอัปเดตซอฟต์แวร์และเปิดใช้งาน TLS แล้ว แต่ก็มีเหตุผลในการใช้งานจริงว่าทำไมมันจึงไม่ง่ายเหมือนที่เราคิด
Read More »
HPE Aruba ขอเรียนเชิญ IT Manager, Security Engineer และเหล่า Network Administrator ทุกท่าน เข้าร่วมงานสัมมนาฟรี “Protection from the Edge, to the Core, to the Cloud” เพื่อรู้จักกับแนวคิดการออกแบบและเทคโนโลยีด้านการยืนยันตัวตนในระบบเครือข่ายขององค์กรที่เปลี่ยนไป และการนำ Machine Learning เข้ามาช่วยใช้ดูแลระบบเครือข่ายให้มั่นคงปลอดภัยยิ่งขึ้นกว่าแต่ก่อน ในวันที่ 16 มกราคม 2018 โดยมีรายละเอียดและวิธีการลงทะเบียนฟรีดังนี้
Read More »
เมื่อวันที่ 12 ธันวาคมที่ผ่านมาได้เกิดการณ์ผิดปกติกับ BGP Routing (โปรโตคอลที่ Router node ใช้สื่อสารกันคล้ายกับ OSPF, Eigrp และอื่นๆ เป็นต้น) ซึ่งจากรายงานพบว่าเกิดเหตุการณ์เลือกเส้นทางไซต์ผิดพลาด โดยนักวิเคราะห์ตรวจข้อมูลที่ปรากฏพบว่ามันอาจจะมีอะไรมากกว่า BGP Leak ธรรมดาๆ
Read More »
Wordfence บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแก่เว็บไซต์ที่ใช้ WordPress ออกมาเปิดเผยถึงแคมเปญการโจมตีแบบ Brute Force ครั้งใหญ่ ที่พุ่งเป้าไปยังเว็บไซต์ WordPress ทั่วโลก เพื่อหวังแฮ็กบัญชี Admin แล้วติดตั้งโปรแกรมสำหรับขุดเหมืองเงินดิจิทัล Monero
Read More »
UpGuard ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยจากสหรัฐฯ ออกมาแจ้งเตือนถึงกรณีการตั้งค่า Amazon S3 อย่างไม่มั่นคงปลอดภัยอีกครั้ง หลังพบว่าสามารถเข้าถึงข้อมูลประชาชนสหรัฐฯ กว่า 123 ล้านคนของบริษัท Alteryx เพียงแค่ทราบ URL โดยที่ไม่ได้ทำการแฮ็กหรือโจมตีใดๆ
Read More »
พบมัลแวร์ที่ชื่อ Digmine ที่มีจุดประสงค์เพื่อทำ Cryptocurrency mining เงินดิจิตัลสกุล Monero ซึ่งมัลแวร์ตัวนี้ได้แพร่ระบาดผ่านทาง Facebook Messenger อีกทั้งติดตั้ง Chrome Extension เพื่อแพร่ไปยังเหยื่อรายใหม่ โดยมีรายงานถูกพบจากผู้ใช้ประเทศเกาหลีใต้เป็นครั้งแรก รวมถึงประเทศอื่นๆ ตามมาเช่น เวียดนาม อาเซอร์ไบจาน ยูเครน ฟิลิปินส์ เวเนซูเอล่า รวมถึงไทยด้วย
Read More »
นักวิจัยจาก SySS GmbH บริษัทที่ให้บริการทดสอบเจาะระบบจากเยอรมันพบว่าฟีเจอร์ Window Hello ที่ใช้เพื่อพิสูจน์ตัวตนใน Window 10 มีข้อบกพร่องโดยสามารถใช้เพียงรูปคุณภาพต่ำแทนหน้าคนจริงได้ นี่ไม่ใช่ครั้งแรกเพราะเมื่อต้นเดือนที่ผ่านมา Window 10 ก็ได้แพตซ์ช่องโหว่ลักษณะนี้ไปแล้วครั้งหนึ่ง
Read More »
VMware ได้ออกแพตซ์อัปเดตสำหรับ ESXi, vCenter Server Appliance (vCSA), Workstation และ Fusion เพื่อปัญหาช่องโหว่ทั้งหมด 4 รายการหนึ่งในนั้นสามารถทำให้เกิด Code Execution ได้
Read More »
ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมงานแถลงข่าว “แนวโน้มภัยคุกคามทางไซเบอร์ในปี 2561” จาก Trend Micro ประเทศไทย ซึ่งในงานนี้เราได้รับเกียรติจาก คุณ วุฒิไกร รัตนไมตรีเกียรติ ที่ปรึกษาด้านโซลูชันความมั่งคงปลอดภัยทางไซเบอร์ และ คุณ ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย มาเป็นผู้บรรยายในครั้งนี้ เราจึงขอสรุปภาพรวมมุมมองของ Trend Micro ในด้านความมั่งคงปลอดภัยมาให้ได้ติดตามกัน
Read More »
ทาง World Wide Web Consortium (W3C) ได้ออกมาเปิดเผยถึง Specification ของ HTML 5.2 แล้วอย่างเป็นทางการ โดยในการอัปเดตครั้งนี้มีสิ่งที่เปลี่ยนแปลงไปดังต่อไปนี้
Read More »
Microsoft ได้ออกมาเผยแพร่ถึงแนวทางการพัฒนาบริการทางการเงินบน Cloud เพื่อให้เหล่าธุรกิจการเงินและ Startup สาย FinTech นำไปศึกษาเป็นแนวทางกันได้ฟรีๆ
Read More »
เทคโนโลยีระบบ Cloud ไม่ว่าจะเป็น Private, Public หรือ Hybrid Cloud ต่างเริ่มถูกนำมาใช้งานภายในองค์กรมากขึ้น ด้วยความยืดหยุ่นในการใช้งาน สามารถเข้าถึงบริการจากที่ไหนก็ได้ การลดภาระของผู้ดูแลระบบในการอัปเดตซอฟต์แวร์และแพตช์ด้านความมั่นคงปลอดภัยต่างๆ และที่สำคัญคือการลดต้นทุนการใช้อุปกรณ์ฮาร์ดแวร์ ทำให้หลายองค์กรเริ่มวางกลยุทธ์การลงทุนระบบ IT ด้วยนโยบาย Cloud First แทน
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงมัลแวร์ใหม่บนอุปกรณ์ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องเพื่อใช้โจมตีแบบ DDoS และทำ Cryptocurrency Mining เพื่อขุดเงินดิจิทัลได้ เสี่ยงถูกใช้งานหนักจนเครื่องเจ๊ง
Read More »
SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2017 นี้ ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2016
Read More »
พบกับงาน Meetup ครั้งที่สองของชาว VMware User Group Thailand (VMUG Thailand) กับการแนะนำเทคโนโลยีใหม่ๆ ที่จะมาช่วยให้การใช้งานผลิตภัณฑ์ของ VMware มีประสิทธิภาพมากขึ้น ในวันที่่ 18 มกราคม 2018 นี้ โดยมีรายละเอียดและวิธีการลงทะเบียนเข้าร่วมงานดังนี้
Read More »
Wall Street Journal ได้ออกมาตีพิมพ์บทความการแถลงของสหรัฐอเมริกาว่าเหตุการณ์ภัยคุกคาม WannaCry ที่เกิดขึ้นเมื่อช่วงกลางปีนั้นเป็นฝีมือของเกาหลีเหนือ โดยเรียกร้องให้เกาหลีเหนือรับผิดชอบ และยังได้เตือนให้ภาคธุรกิจเอกชนระมัดระวังตัวมากขึ้นด้วย
Read More »
สำหรับเหล่าธุรกิจ System Integrator (SI) ที่กำลังมองหาหนทางในการขยายธุรกิจให้เติบโตยิ่งขึ้นด้วยการเปิดแผนก Managed Services Provider (MSP) เพื่อให้บริการแบบพรีเมี่ยมแก่ลูกค้ารายใหญ่ของตน ทาง SolarWinds ได้เปิดตัวโครงการ SolarWinds MSP ขึ้นมาเพื่อให้เหล่าธุรกิจ SI สามารถนำไปต่อยอดสร้างธุรกิจใหม่เพิ่มเติมได้อย่างง่ายๆ พร้อมใช้งานทันที โดยในบทความนี้จะแนะนำเกี่ยวกับมุมมองของ Solarwinds และผลิตภัณฑ์ในกลุ่ม Solarwinds MSP ดังต่อไปนี้
Read More »
นักวิจัยด้าน Security ชาวอิตาเลียนจาก TRUEL IT และ SecuriTeam ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Zero Day บน vBulletin ระบบ Webboard ชื่อดังที่มีเว็บไซต์มากกว่าแสนแห่งใช้งานอยู่ทั่วโลก ซึ่งถึงแม้จะมีการแจ้งช่องโหว่ดังกล่าวไปยังทีมพัฒนา vBulletin แล้วแต่ก็ยังไม่มีการออกอัปเดตมาอุดช่องโหว่แต่อย่างใด
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
