TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
มีการเปิดเผยจากนักวิจัยด้านความมั่นคงปลอดภัย ว่าปัจจุบันนี้ Linux ยังคงมีช่องโหว่บน USB Subsystem ที่ไม่ได้รับการแก้ไขมากถึง 40 รายการ
Read More »เผย Linux ยังคงมีช่องโหว่เกี่ยวกับ USB อีกกว่า 40 รายการ
Google เปิดให้บริการ DNSSEC บน Cloud DNS แล้ว
Google ได้ออกมาประกาศพร้อมให้บริการ DNSSEC บน Google Cloud DNS แล้ว
Read More »Fortinet เปิดตัวบริการใหม่ เสริมความปลอดภัยให้ Industrial Internet of Things
เมื่อการนำ Internet of Things (IoT) ไปใช้งานในการผลิตและอุตสาหกรรมเริ่มได้รับความนิยมมากขึ้นจนมีชื่อเรียกว่า Industrial Internet of Things (IIoT) ประเด็นด้านความมั่นคงปลอดภัยก็กลายเป็นประเด็นสำคัญตามมา ทาง Fortinet จึงได้ทำการเปิดตัวบริการ FortiGuard Industrial Security Service (ISS) เสริมเข้ามาภายใน Fortinet Security Fabric เพื่อปกป้อง IIoT โดยเฉพาะ
Read More »DHS และ FBI เตือน ระวังการโจมตีระบบควบคุมด้านพลังงานและการบิน
กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) และ FBI ร่วมมือกันเตรียมพร้อมรับมือกับการโจมตีแบบ Advanced Persistent Threats (APTs) ที่มุ่งโจมตีรัฐบาลและองค์กรด้านพลังงาน เช่น อุตสาหกรรมพลังงานนิวเคลียร์ อุตสาหกรรมพลังงานน้ำและภาคอุตสหกรรมการผลิต
Read More »การจำแนกข้อมูลร้ายๆ ในยุค Botnet ก็เหมือนงมเข็มในมหาสมุทร
การโจมตีทุกวันนี้มีวิธีการที่ซับซ้อนมากขึ้นเช่น DDoS Credential Stuffing และ Content Scraping แต่วิธีการเหล่านี้มันก็มีข้อมูลคล้ายๆ กับการใช้งานปกติทั้งนั้น ซึ่งองค์กรต่างๆ ควรจะจำแนกให้ได้โดยเร็วระหว่างข้อมูลปกติและข้อมูลที่ไม่ประสงค์ดี ดังนั้นในบทความนี้จะแนะนำถึงแนวทางการค้นหาข้อมูลร้ายๆ ในระบบครับ
Read More »รายงานจัดให้ Shadow Data เป็นความเสี่ยงต่อการใช้ Cloud Application
Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ได้จัดทำรายงานถึงปัจจัยความเสี่ยงการใช้งาน Cloud ในครึ่งปี 2017 พบว่า Shadow data หรือข้อมูลไม่ได้รับการจัดการที่ดีเป็นความเสี่ยงต่อองค์กรที่อาจจะทำให้ข้อมูลสำคัญรั่วไหลสู่ภายนอกพร้อมทั้งแนะนำให้องค์กรควรปฏิบัติตัวกับความเสี่ยงดังกล่าว
Read More »AWS ออกฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่บน S3
AWS ออกฟีเจอร์ใหม่บน S3 เพื่อเพิ่มความสามารถด้านความมั่นคงปลอดภัย จำนวน 5 รายการ คือ Default Encryption, Permission Check, Cross-Region Replication ACL Overwrite, Cross-Region Replication with KMS และ Detailed Inventory Report ซึ่งมีรายละเอียดดังนี้
Read More »พบช่องโหว่เข้ารหัสข้อมูลบนมาตรฐาน IEEE เสี่ยงข้อมูลทรัพย์สินทางปัญญาถูกขโมย
ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก University of Florida ออกมาแจ้งเตือนถึงช่องโหว่วิทยาการรหัสลับบนมาตรฐาน IEEE P175 ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีการเข้ารหัสข้อมูลและนำข้อมูลทรัพย์สินทางปัญญาในรูปของ Plaintext ออกไปได้
Read More »EternalBlue กลับมาแล้วด้วยการหลอกให้ติดตั้ง Backdoor ก่อน
Netskope ศูนย์วิจัยด้านภัยคุกคามได้ค้นพบวิธีการใช้งาน EternalBlue รูปแบบใหม่คือใช้เทคนิคเพื่อหลอกลวงผู้ใช้งานอีเมล์ก่อนเป็นด่านแรกเพื่อให้เข้าถึงระบบภายในได้แล้วค่อยเจาะระบบผ่านช่องโหว่ด้วย EternalBlue ต่อไปซึ่งมีผลให้แฮ็กเกอร์สามารถเข้าโจมตีระบบเครือข่ายจากภายในได้โดยตรง
Read More »พบช่องโหว่ ‘TORMOIL’ บน Tor Browser ระดับความรุนแรงสูงเตือนควรอัปเดต
Tor Project ออกแพตซ์อุดช่องโหว่ที่ทำให้ IP จริงของผู้ใช้งาน Tor Browser เวอร์ชัน 7.0.8 บน macOS และ Linux รั่วไหลออกสู่สาธารณะ เตือนให้ผู้ใช้งานอัปเดต Browser เวอร์ชันล่าสุดโดยด่วน
Read More »พบช่องโหว่ในเว็บ T-Mobile ที่ทำให้แฮ็กเกอร์ได้ข้อมูลของผู้ใช้งานเพียงแค่รู้เบอร์มือถือ
พบช่องโหว่ในเว็บของ T-Mobile ผู้ให้บริการด้านการสื่อสารที่ทำให้แฮ็กเกอร์ได้ข้อมูลของผู้ใช้งานเพียงแค่รู้เบอร์มือถือ โดยสิ่งที่แฮ็กเกอร์จะได้รับคือ อีเมล ชื่อผู้ใช้งาน เลขที่บัญชีที่ชำระเงิน เลข IMSI ผ่านทางช่องโหว่นี้
Read More »ผลสำรวจชี้ 59% ของพนักงานยอมควักเงินจ่ายค่าไถ่ Ransomware ด้วยตนเอง
Intermedia ผู้ให้บริการระบบ Cloud สำหรับธุรกิจออกมาเปิดเผยผลสำรวจล่าสุด พบ 59% ของพนักงานในองค์กรที่ถูก Ransomware โจมตี ยอมควักเงินจ่ายค่าไถ่ด้วยตนเองเพื่อให้สามารถปฏิบัติงานต่อไปได้ อย่างไรก็ตามทางองค์กรกลับบอกว่ามีเพียง 37% เท่านั้นที่พนักงานของตนจ่ายค่าไถ่
Read More »นักวิจัยจาก ARM เสนอมาตรฐานการอัปเดตเฟิร์มแวร์ IoT อย่างมั่นคงปลอดภัย
เมื่อวันจันทร์ที่ผ่านมา 3 นักวิจัยด้านความมั่นคงปลอดภัยจาก ARM ได้ยื่นข้อเสนอต่อ Internet Engineering Task Force (IETF) เพื่อกำหนดกรอบการดำเนินการอัปเดตเฟิร์มแวร์อุปกรณ์ Internet of Things (IoT) อย่างมั่นคงปลอดภัย เตรียมออกเป็นมาตรฐานในอนาคต
Read More »พนักงาน Twitter ลบบัญชีของโดนัลด์ ทรัมป์ก่อนออกจากงาน
อดีตพนักงาน Twitter แสบ ลบบัญชี Twitter ส่วนตัวของโดนัลด์ ทรัมป์ ประธานาธิบดีคนปัจจุบันของสหรัฐฯ ในวันสุดท้ายก่อนออกจากงาน
Read More »Yip In Tsoi Distributor Business Unit แนะนำโซลูชัน FireEye ปกป้องภัยคุกคามไซเบอร์ในยุค Thailand 4.0
Yip In Tsoi Distributor Business Unit ผู้ให้บริการโซลูชัน IT ระดับ Enterprise-class ชั้นนำของไทย จับมือเป็นพันธมิตรกับ FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำระดับโลก พร้อมให้คำปรึกษาและสนับสนุนทุกอุตสาหกรรมด้านความมั่นคงปลอดภัยไซเบอร์ในยุค Thailand 4.0
Read More »เตือนแคมเปญ Phishing บน Facebook หลอกคลิกลิงค์คล้าย YouTube
F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญ Phishing ที่มุ่งหวังในการขโมยชื่อบัญชีและรหัสผ่านของ Facebook และ YouTube จากผู้ใช้งาน Android และ Apple iOS จนถึงตอนนี้พบว่ามีผู้ที่อาจตกเป็นเหยื่อแล้วมากถึง 200,000 ราย
Read More »พบช่องโหว่ Mobile Apps ที่ทำให้แฮ็กเกอร์เข้าควบคุม LG Smart Devices ได้
นักวิจัยด้านความมั่งคงปลอดภัยจาก Checkpoint ค้นพบช่องโหว่ของ LGSmartThinQ แอปพลิเคชัน ที่ใช้ควบคุมอุปกรณ์ Smart Devices อย่าง เตาอบ เครื่องดูดฝุ่น เครื่องล้างจาน เครื่องซักผ้า เครื่องอบผ้า เครื่องปรับอากาศ และอุปกรณ์อื่นๆ ติดตามการแพตซ์และรายละเอียดช่วงโหว่ด้านล่าง
Read More »Hacker ที่อ้างว่าโจมตีพนักงาน FireEye และขโมยข้อมูลออกไปได้ ถูกจับกุมตัวแล้ว
หลังจากที่ก่อนหน้านี้มีข่าวว่าข้อมูลของ FireEye รั่วออกมาจากการที่พนักงานคนหนึ่งถูกโจมตี ตอนนี้ทาง FireEye ได้ออกมาประกาศแล้วว่าผู้ร้ายคนนั้นถูกจับกุมตัวเป็นที่เรียบร้อยแล้ว พร้อมออกมาย้ำอีกครั้งว่าระบบเครือข่ายของ FireEye ไม่ได้ถูกเจาะแต่อย่างใด
Read More »ข้อมูลส่วนตัวชาวมาเลย์เซียเกือบทั้งประเทศถูกแฮ็ค ข้อมูลถูกเปิดเผย 46.2 ล้านรายการ
ข้อมูลส่วนตัวของประชาชนชาวมาเลย์เซียเกือบทั้งประเทศถูกแฮ็ค ข้อมูลรั่วออกมากว่า 46.2 ล้านรายการ ในขณะที่มาเลย์เซียมีประชาชน 31.2 ล้านราย
Read More »Apple ออก Patch แก้ช่องโหว่ Krack บน WPA2 ใน macOS และ iOS แล้ว
Apple ได้ออกอัปเดต macOS 10.13.1 และ iOS 11.1 ที่จัดการปัญหาด้านความมั่นคงปลอดภัยครั้งใหญ่ รวมถึงช่องโหว่ Krack ที่เกิดขึ้นในการเชื่อมต่อ WiFi โดยใช้ WPA2 อันเป็นข่าวดังเมื่อเร็วๆ นี้ด้วย
Read More »