Security

Enterprise-grade Security Solution

Kali Linux 2018.2 เวอร์ชันใหม่ล่าสุดเปิดให้ดาวน์โหลดแล้ว

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ได้ประกาศเปิดตัว Kali Linux 2018.2 แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชันใหม่ล่าสุด พร้อมให้นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยดาวน์โหลดไปใช้งานแล้ว

Read More »

IBM เผยแผนห้ามพนักงานใช้อุปกรณ์จัดเก็บข้อมูลแบบพกพา ลดความเสี่ยงที่ธุรกิจและภาพลักษณ์จะเสียหาย

Shamla Naidoo ผู้ดำรงตำแหน่ง Global Chief Information Security Officer แห่ง IBM ได้แจ้งพนักงานภายในว่าหลังจากนี้จะมีนโยบายห้ามไม่ให้มีการโอนถ่ายข้อมูลผ่านทางอุปกรณ์จัดเก็บข้อมูลแบบพกพาได้ เช่น USB, SD Card, Flash Drive เป็นต้น

Read More »

นักวิจัยทดลองพัฒนา CoinHive Miner ที่ทำงานได้บน Microsoft Excel

หลังจากที่ Microsoft ได้ออกมาประกาศถึงการรองรับ JavaScript ได้บน Microsoft Excel ก็มีนักวิจัยด้าน Security ทดลองพัฒนา CoinHive Miner ที่สามารถทำงานได้บน Microsoft Excel ขึ้นมาทันที

Read More »

พบช่องโหว่บน 7-Zip ทำ Remote Code Execution ได้ ควรอัปเดตโดยด่วน

7-Zip ซอฟต์แวร์ฟรีสำหรับการทำ Decompression ไฟล์ที่ถูกบีบอัดข้อมูลมานั้น ถูกพบว่ามีช่องโหว่ที่เปิดให้ผู้โจมตีทำ Denial of Service (DoS) หรือ Remote Code Execution (RCE) ได้ ผู้ใช้งานควรอัปเดตโดยด่วน

Read More »

Google ประกาศจัดงาน Capture the Flag 2018 เริ่มแข่งรอบคัดเลือก 23 มิถุนายน 2018

กลับมาอีกครั้งกับงานแข่งขันด้าน Cybersecurity ระดับโลกอย่าง Google Capture the Flag 2018 หลังจากที่ประสบความสำเร็จเป็นอย่างดีไปแล้วในปี 2017 โดยในปีนี้ก็ได้เปิดให้ลงทะเบียนเพื่อเข้าแข่งขันในรอบคัดเลือกซึ่งจะจัดขึ้นในวันที่ 23 มิถุนายน 2018 นี้แล้ว โดยมีรายละเอียดและวิธีการลงทะเบียนเข้าร่วมแข่งขันฟรีดังนี้

Read More »

Sponsored Webinar: 7 ขั้นตอนการทำ Cloud Adoption อย่างมั่นคงปลอดภัย

TechTalkThai ร่วมกับ Symantec Thailand ขอเชิญผู้ที่สนใจด้านความมั่นคงปลอดภัยเข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “7 ขั้นตอนการทำ Cloud Adoption อย่างมั่นคงปลอดภัย” สำหรับองค์กรที่ต้องการเริ่มใช้ระบบ Cloud ในวันพุธที่ 16 พฤษภาคม 2018 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

นักพัฒนา OS อ่านเอกสาร Intel, AMD แล้วเข้าใจผิด เกิดเป็นช่องโหว่บนแทบทุกระบบปฏิบัติการ

นับเป็นอีกครั้งที่ทุกระบบปฏิบัติการต้องออก Patch มาอุดช่องโหว่ที่เกิดจาก CPU ของ Intel และ AMD แต่ในครั้งนี้ออกจะประหลาดไปเสียหน่อย เมื่อในเชิงเทคนิค CPU นั้นไม่ได้ทำผิดอะไร แต่เอกสารอธิบายการทำงานของคำสั่งบน CPU นั้นกลับสร้างความสับสน ทำให้เหล่านักพัฒนาตีความผิดไปตามๆ กัน และเกิดเป็นช่องโหว่ทั้งบน Windows, macOS, Linux, FreeBSD, VMware และ Xen

Read More »

Microsoft Patch Tuesday ประจำเดือนพฤษภาคม 2018

Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยประจำเดือนพฤษภาคา 2018 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 67 รายการ ทั้งบน IE, Edge, ChakraCore, .NET Framework, Exchange Server, Windows Host Compute Service Shim, Office และอื่นๆ โดยมี 2 รายการเป็นช่องโหว่ Zero-day

Read More »

Twitter เตรียมทดสอบการเข้ารหัสข้อความที่ส่งหากันแบบ End-to-end

Jan Manchun Wong นักศึกษาวิทยาการคอมพิวเตอร์จาก University of Massachusetts Dartmouth ค้นพบฟีเจอร์ใหม่ของแอปพลิเคชัน Twitter บนระบบปฏิบัติ Android ซึ่งช่วยให้ผู้ใช้สามารถส่งข้อความหากันแบบเข้ารหัส End-to-end ได้

Read More »

SynAck Ransomware สายพันธุ์ใหม่ ใช้เทคนิค Process Doppelgänging หลบหลีกการตรวจจับ

หลังจากที่ enSiilo บริษัททางด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดังออกมาเปิดเผยถึงเทคนิคสำหรับใช้หลบหลีกระบบรักษาความมั่นคงปลอดภัยแบบใหม่ เรียกว่า Process Doppelgänging ซึ่งสามารถใช้บน Windows ได้ทุกเวอร์ชันไม่เว้นแม้แต่ Windows 10 ภายในงาน Black Hat Europe เมื่อปลายปี 2017 ที่ผ่านมา ล่าสุดพบว่ามี Ransomware ชนิดใหม่ที่นำเทคนิคดังกล่าวมาใช้งานแล้ว

Read More »

พบ 348 เว็บ Drupal ถูกรันแคมเปญ Cryptojacking อีกกว่าล้านเว็บไซต์ตกอยู่ในความเสี่ยง

Trou Mursch นักวิจัยด้านความมั่นคงปลอดภัยจากสหรัฐฯ ออกมาแจ้งเตือนถึงแคมเปญ Cryptojacking ซึ่งกำลังพุ่งเป้าเว็บไซต์ที่ใช้ Drupal CMS อยู่ในขณะนี้ โดยลอบฝัง In-browser Miner ผ่านช่องโหว่เพื่อหวังสร้างรายได้เมื่อมีผู้ใช้เข้าชมเว็บดังกล่าว แนะนำให้ผู้ดูแลเว็บไซต์รีบอัปเดตแพตช์โดยด่วน

Read More »

กองทัพสหรัฐสั่งแบนโทรศัพท์ Huawei และ ZTE

กองทัพสหรัฐห้ามคนในฐานทัพสหรัฐซื้อโทรศัพท์จาก 2 ยี่ห้อดังของจีนอย่าง Huewei และ ZTE เนื่องจากหวั่นเกรงเรื่องของความมั่นตงปลอดภัยว่าอาจจะมีการติดตามสมาชิกของกองทัพ

Read More »

รับไม่ได้ก็บล็อก! บริการใหม่ช่วยบล็อกผู้ใช้จาก EU เพื่อไม่ให้ผิดกฏหมาย GDPR

ในด้านธุรกิจมีไอเดียใหม่โดยอาศัยเรื่อง GDPR ที่กำลังจะมีขึ้นในยุโรปสร้างบริการที่ชื่อว่า GDPR Shield โดยจะทำการบล็อกผู้ใช้งานในฝั่ง EU เพื่อให้เป็นทางเลือกสำหรับธุรกิจที่จำเป็นต้องอยู่ภายใต้กฏหมายดังกล่าวแต่ไม่ได้อาศัยกลุ่มลูกค้าแถบนี้

Read More »

พบ 8 ช่องโหว่ใหม่บน CPU Intel ถูกตั้งชื่อเรียกว่า Spectre Next Generation

นิตยสาร c’t ของเยอรมนีได้ออกมาเปิดเผยถึงการรายงานช่องโหว่ที่นักวิจัยด้านความปลอดภัยหลายคนค้นพบบน Intel CPU อีก 8 รายการ และตั้งชื่อให้ว่า Spectre Next Generation (NG) และข้อมูลช่องโหว่เหล่านี้จะถูกเปิดเผยสู่สาธารณะหลังจากวันที่ 7 พฤษภาคม 2018 นี้เป็นต้นไป

Read More »

ผลสำรวจชี้ ผู้ใช้สบายใจกับการสแกนลายนิ้วมือมากที่สุด

ผลสำรวจจาก Center for Identity ของ The University of Texas at Austin เผย ผู้ใช้รู้สึกสบายใจกับการพิสูจน์ตัวตนแบบไบโอเมทริกซ์ด้วยการสแกนลายนิ้วมือมากที่สุด ในขณะที่การจดจำใบหน้าก่อให้เกิดความรู้สึกอึดอัด

Read More »

Microsoft ออกแพตช์ฉุกเฉิน อุดช่องโหว่ RCE บน Windows Containers

Microsoft ประกาศออกแพตช์ฉุกเฉินเพียงแค่ไม่กี่วันก่อนที่จะออกแพตช์อัปเดตประจำเดือนพฤษภาคมเพื่ออุดช่องโหว่ความรุนแรงระดับ Critical บน Windows Host Compute Service Shim (hcsshim) Library ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนอุปกรณ์ Windows ได้

Read More »

นักวิจัยชี้สามารถใช้ GPU บนมือถือ Android ทำการโจมตีแบบ ‘Rowhammer’ ต่ออุปกรณ์

นักวิจัยจากมหาวิทยาลัย VU ใน Amsterdam ได้ออกงานวิจัยที่ใช้ GPU บนตัวโทรศัพท์ Android ทำการโจมตีด้วยวิธีการ Rowhammer ต่อตัวอุปกรณ์ โดยให้ชื่อวิธีการโจมตีของตนว่า ‘GLitch’

Read More »

เครื่องมือตรวจจับ Phishing ของ Facebook สามารถทราบถึงการโจมตีแบบ Homograph ได้แล้ว

เมื่อ 2 ปีก่อน Facebook ได้ออกเครื่องมือตรวจจับการ Phishing โดยตอนนี้ได้อัปเดตความสามารถใหม่ให้เจ้าของเว็บไซต์ต่างๆ สามารถเข้ามาลงทะเบียนใช้งานเครื่องมือเพื่อใช้ตรวจสอบโดเมนที่มีชื่อคล้ายกับโดเมนเว็บไซต์ของตนเองได้

Read More »

Sans Institute เตือน Oracle WebLogic กำลังตกเป็นเป้าการโจมตี แนะนำให้เฝ้าระวังให้ดี

Sans Institute ได้ออกมารายงานถึงการโจมตี Oracle WebLogic เพื่อมุ่งเน้นเจาะช่องโหว่ที่ Oracle เพิ่งออก Patch มาเมื่อเดือนเมษายน 2018 ที่ผ่านมา พร้อมทั้งยังหาทางโจมตีเจาะช่องโหว่เว็บไซต์ที่ใช้ Oracle WebLogic ด้วยวิธีการอื่นๆ เพิ่มเติมด้วย

Read More »

Twitter แจ้งผู้ใช้งาน 330 ล้านคนทั่วโลกเปลี่ยนรหัสผ่าน หลังพบรหัสผ่านแบบ Plaintext ถูกเก็บในระบบ Log

Twitter ได้แจ้งให้ผู้ใช้งานทั่วโลก 330 ล้านรายทำการเปลี่ยนรหัสผ่านของตนเอง หลังจากที่ Twitter มีการค้นพบว่าระบบ Internal Log ภายใน Twitter นั้นมีการจัดเก็บข้อมูลรหัสผ่านของผู้ใช้งานทุกคนในแบบ Plaintext อยู่

Read More »