TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google เตรียมแจ้งเตือนการใช้งานโปรโตคอล FTP ว่าไม่ปลอดภัย บน Google Chrome Browser เร็วๆนี้
Read More »Google เตรียมแจ้งเตือนการใช้งาน FTP ว่าไม่ปลอดภัย บน Google Chrome
Equifax ยอมรับ แฮ็คเกอร์ใช้ช่องโหว่ Apache Struts ในการเจาะระบบเซิร์ฟเวอร์
หลังจากที่ตกเป็นข่าวดังเมื่อสัปดาห์ที่ผ่านมา Equifax 1 ใน 3 บริษัทฐานข้อมูลด้านการเงินและสินเชื่อยักษ์ใหญ่ของสหรัฐฯ ได้ออกแถลงการณ์ยอมรับว่าเซิร์ฟเวอร์ของบริษัทถูกเจาะผ่านช่องโหว่ Apache Struts ส่งผลให้ข้อมูลส่วนบุคคลของชาวอเมริกันและสหราชอาณาจักรกว่า 143 ล้านคนรั่วไหลสู่สาธารณะ
Read More »2 เดือนไล่ลบ 4 ครั้ง WordPress เล่นเกมแมวจับหนูกับแฮ็คเกอร์
กลายเป็นเกมแมวจับหนูนานกว่า 2 เดือน เมื่อทีม WordPress ออกมาแจ้งเตือนถึง Backdoor ที่แฝงตัวมากับ Plugin ที่ชื่อว่า Display Widgets โดยแพร่กระจายตัวผ่านทางเว็บไซต์ของ WordPress ถึงแม้ว่าจะลบ Plugin ไปแล้วถึง 4 ครั้ง แฮ็คเกอร์ก็อัปเดตแล้วนำมาลงใหม่ ส่งผลให้มีผู้เสียหายมากกว่า 200,000 ไซต์
Read More »ZERODIUM ยื่นข้อเสนอซื้อช่องโหว่ Zero-Day Exploits สำหรับ Tor Browser สูงถึง 1 ล้านเหรียญดอลลาร์
ZERODIUM บริษัทนายหน้ารับซื้อช่องโหว่ของซอฟต์แวร์ชื่อดัง ประกาศยื่นข้อเสนอซื้อช่องโหว่ของ Tor Browser ในราคาสูงสุดถึง 1,000,000 เหรียญดอลลาร์สหรัฐหรือราวๆ 33 ล้านบาท สำหรับช่องโหว่แบบ zero-day
Read More »เตือนภัย Bashware บายพาสซอฟต์แวร์รักษาความมั่นคงปลอดภัยบน Windows 10
Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึง Bashware ซึ่งเป็นเทคนิคที่ช่วยให้แฮ็คเกอร์สามารถใช้ฟีเจอร์ Linux Shell บนระบบปฏิบัติการ Windows 10 เพื่อบายพาสซอฟต์แวร์รักษาความมั่นคงปลอดภัยที่ติดตั้งบนอุปกรณ์และซ่อนพรางการกระทำไม่พึงประสงค์ได้
Read More »Microsoft Patch Tuesday ประจำเดือนกันยายน 2017
Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows ประจำเดือนกันยายน 2017 โดยอุดช่องโหว่รวมทั้งสิ้น 81 รายการ ซึ่ง 27 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical, 52 รายการเป็นช่องโหว่ความรุนแรงระดับ Important และอีก 2 รายการเป็นช่องโหว่ความรุนแรงระดับ Moderate
Read More »Informatica จับมือ Vintcom เปิดตัว Value-added Distributor อย่างเป็นทางการในประเทศไทย
Informatica ในฐานะของผู้นำด้านการบริหารจัดการข้อมูล (Data Management) ชั้นนำของโลกมายาวนาน และ ปัจจุบันยังเป็นผู้ให้นำด้าน การบริหารจัดการข้อมูลบน Cloud (Cloud Data Management) ประกาศจับมือเป็นพันธมิตรกับบริษัทวินท์คอม เทคโนโลยี จำกัด (มหาชน) Value-added Distributor ชั้นนำของประเทศไทย พร้อมให้บริการโซลูชันด้านการบริหารจัดการและความมั่นคงปลอดภัยของข้อมูลแก่ทุกอุตสาหกรรมในประเทศ เพื่อผลักดันให้เข้าสู่การทำ Digital Transformation สอดคล้องกับนโยบายภาครัฐ Thailand 4.0
Read More »เตือนชุดช่องโหว่ BlueBorne อุปกรณ์บลูทูธกว่า 5,300 ล้านเครื่องตกอยู่ในความเสี่ยง
นักวิจัยจาก Armis บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ IoT ออกมาแจ้งเตือนถึงช่องโหว่รวมทั้งหมด 8 รายบนอุปกรณ์ที่รองรับการใช้บลูทูธกว่า 5,300 ล้านเครื่องทั่วโลก ที่น่ากลัวคือแฮ็คเกอร์สามารถโจมตีอุปกรณ์เหล่านั้นได้โดยที่ไม่ต้องเข้าถึงอุปกรณ์เหล่านั้น หรือทำการ Pair ใดๆ ช่องโหว่ทั้ง 8 รายการนี้ถูกเรียกรวมกันว่า “BlueBorne”
Read More »Cisco Meraki เปิดตัว Security Appliances และ Switches รุ่นใหม่ พร้อม vMX ที่รองรับ Microsoft Azure Cloud ต่อจาก AWS
Cisco Meraki เปิดตัวอุปกรณ์รุ่นใหม่สำหรับเดือนกันยายนนี้ ทั้ง MX Security Appliances (Firewall), MS Switches รุ่นเล็กอย่าง MS120/MS210 และอัพเดตย่อยสำหรับ Systems Manager EMM
Read More »อัปเดตความรู้ด้านความมั่นคงปลอดภัยไซเบอร์กับงานสัมมนา CDIC 2017
Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม Cybersecurity 4.0: “The Edge of Security Intelligence in Digital Value-driven Economy” ผู้ที่สนใจสามารถลงทะเบียนและรับส่วนลดสูงสุดถึง 30%
Read More »Cisco เตือน บางผลิตภัณฑ์อาจได้รับผลกระทบจากช่องโหว่ Apache Struts
Cisco ออกมาแจ้งเตือนลูกค้าผู้ใช้ผลิตภัณฑ์ของตนเองถึงช่องโหว่ 4 รายการบน Apache Struts ที่เพิ่งปรากฏเป็นข่าวไปเมื่อสัปดาห์ที่ผ่านมา ว่าอาจส่งผลกระทบต่อบางผลิตภัณฑ์ที่มีการใช้ Apache Struts Framework ซึ่งขณะนี้ทางทีมวิศวกรกำลังดำเนินการทดสอบซอฟต์แวร์ทั้งหมดที่เกี่ยวข้องอยู่
Read More »สเปนสั่งปรับ Facebook เป็นเงิน 45.7 ล้านบาท ฐานนำข้อมูลส่วนตัวผู้ใช้งานไปใช้โดยไม่ได้รับอนุญาต
ทางการของสเปนได้สั่งปรับเงิน Facebook เป็นมูลค่า 1.2 ล้านยูโร หรือราวๆ 45.7 ล้านบาท เนื่องจาก Facebook ละเมิดกฎหมายและนำข้อมูลส่วนตัวของผู้ใช้งานไปให้เหล่านักโฆษณาและนักการตลาดใช้งานเพื่อแสวงหาผลกำไรโดยไม่ได้รับอนุญาตจากผู้ใช้งานอย่างชัดเจน
Read More »ลอบส่งมัลแวร์ผ่าน Facebook CDN บายพาสระบบรักษาความมั่นคงปลอดภัย
ในช่วง 2 สัปดาห์ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยหลายรายออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่ลอบส่งเข้าเครื่องคอมพิวเตอร์ผ่านทางเครือข่าย CDN ของ Facebook ชี้แฮ็คเกอร์มีจุดประสงค์เพื่อให้ความน่าเชื่อถือของ Facebook ในการบายพาสระบบรักษาความมั่นคงปลอดภัยของคอมพิวเตอร์ผู้ใช้
Read More »ทำอย่างไรเมื่อ Firewall ไม่เพียงพอต่อการปกป้อง Software-defined Data Center อีกต่อไป
ลองจินตนาการดูนะครับว่า ถ้าพนักงานในบริษัทของคุณเผลอคลิกลิงค์หรือเข้าถึงเว็บไซต์ไม่พึงประสงค์ ส่งผลให้แฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมหรือมัลแวร์เข้ามาในระบบ Private Cloud ของคุณได้ จากนั้นมัลแวร์ดังกล่าวได้ลอบแทรกซึมผ่านเซิร์ฟเวอร์แต่ละ VM ไปจนถึงเป้าหมายเพื่อขโมยข้อมูล ส่งผลให้เกิดเหตุ Data Breach ขึ้น ซึ่งกว่าคุณจะรู้ตัวก็สายเกินไปแล้ว เนื่องจาก Firewall ไม่ได้มีการแจ้งเตือนใดๆ ปรากฏออกมา … คุณจะรับมือต่อเหตุการแบบนี้ได้อย่างไร
Read More »เตือนการโจมตีแบบ Overlay Attack บน Android แนะรีบอัปเกรดเป็น Android 8.0 Oreo
ทีมนักวิจัย Threat Intelligence จาก Unit 42 ของ Palo Alto Networks ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Android ทุกเวอร์ชันก่อน Android 8.0 Oreo เวอร์ชันล่าสุด ซึ่งช่วยให้แฮ็คเกอร์โจมตีแบบ Overlay Attack หรือทำการทับซ้อนหน้าจอ เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์มาติดตั้งก่อนเข้าควบคุมอุปกรณ์ หรือขโมยข้อมูลสำคัญออกไปได้
Read More »Microsoft ปฏิเสธที่จะแก้ไขช่องโหว่ใน Windows Kernel ที่เปิดให้ Malware หลบการตรวจจับของ Malware Scanner ได้
หลังจากที่มีนักวิจัยออกมาตรวจพบช่องโหว่บน Windows Kernel ตั้งแต่รุ่น 2000 เป็นต้นมาจนถึงปัจจุบันที่ทำให้ Malware สามารถหลบเลี่ยงการตรวจจับของ Malware Scanner ได้ ทาง Microsoft ได้ออกมาปฏิเสธที่จะแก้ไขช่องโหว่นี้
Read More »Google Chrome 63 จะเริ่มตรวจจับการโจมตี Man-in-the-Middle ได้
Google ได้เตรียมเสริมความมั่นคงปลอดภัยให้กับเหล่าผู้ใช้งานทั่วโลก ด้วยการเพิ่มความสามารถในการตรวจจับและแจ้งเตือนการโจมตี Man-in-the-Middle (MitM) ได้บน Google Chrome 63
Read More »DolphinAttack: สั่งการ Alexa, Siri และ Cortana ด้วยคลื่นอัลตราซาวด์
6 นักวิจัยจากมหาวิทยาลัยเจ้อเจียง ประเทศจีน ค้นพบวิธีการโจมตีรูปแบบใหม่ที่ใช้คลื่นอัลตราซาวด์ ซึ่งเป็นคลื่นเสียงที่อยู่นอกเหนือขอบเขตการได้ยินของมนุษย์ ในการส่งคำสั่งไปยังซอฟต์แวร์สั่งการด้วยเสียงเพื่อเข้าควบคุมอุปกรณ์ ไม่ว่าจะเป็น Smartphone, Smart Home Assistants หรือแม้แต่รถยนต์อัจฉริยะ โดยเรียกการโจมตีนี้ว่า DolphinAttack
Read More »ย้อนศรเหล่าวอนนาบี แฮ็คเกอร์ปล่อย Cobian RAT ใช้ฟรีแต่แถม Backdoor
นักวิจัยจาก ThreatLabz หน่วยงาน Threat Intelligence ของ Zscaler ออกมาแจ้งเตือนถึงเครื่องมือแฮ็คนามว่า Cobian RAT ที่เปิดให้เหล่ามือสมัครเล่นที่ฝันอยากเป็นแฮ็คเกอร์โหลดไปสร้าง Remote Access Trojan (RAT) เป็นของตัวเองได้ฟรี แต่กลับแฝงด้วย Backdoor ที่ช่วยให้เจ้าของเครื่องมือสามารถแฮ็คมือสมัครเล่นและพร้อมขโมยข้อมูลได้
Read More »Equifax ถูกแฮ็ค ข้อมูลชาวอเมริกันเกือบครึ่งสหรัฐฯ รั่วสู่สาธารณะ
Equifax 1 ใน 3 บริษัทฐานข้อมูลด้านการเงินและสินเชื่อยักษ์ใหญ่ของสหรัฐฯ ออกแถลงการณ์ชี้แจงหลังบริษัทถูกแฮ็ค ส่งผลให้ข้อมูลส่วนบุคคลของชาวอเมริกันกว่า 143 ล้านคนหรือเกือบครึ่งสหรัฐฯ รั่วไหลสู่สาธารณะ
Read More »