Security

Enterprise-grade Security Solution

พบบั๊กบน Facebook เสี่ยงถูกลบรูปถ่ายโดยไม่รู้ตัว

Pouya Darabi นักพัฒนาเว็บชาวอิหร่าน ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนแพลตฟอร์ม Social Media ชื่อดังอย่าง Facebook ซึ่งช่วยให้แฮ็กเกอร์สามารถลบรูปภาพของใครก็ได้ที่โพสต์ลงไปในนั้น โดยไม่ต้องแฮ็กบัญชีรายชื่อแต่อย่างใด

Read More »

TISA Pro-Talk: นับถอยหลังกฎหมายคุ้มครองข้อมูลส่วนบุคคลสหภาพยุโรป (GDPR EU) ส่งผลดีหรือผลร้ายต่อธุรกิจ

สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดงานสัมมนา TISA Pro-Talk ครั้งที่ 2 ประจำปี 2017 ในหัวข้อเรื่อง นับถอยหลังกฎหมายคุ้มครองข้อมูลส่วนบุคคลสหภาพยุโรป (GDPR EU) ส่งผลดีหรือผลร้ายต่อธุรกิจ ระเบิดเวลาจริงหรือไม่ ในวันพุธที่ 29 พฤศจิกายน นี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

เมื่อไหร่ที่คุณไม่ควรเชื่อถือ Trusted Root Certificate

เป็นที่ทราบดีกันอยู่แล้วว่า Root Certificate เป็นเรื่องสำคัญสำหรับการยืนยันตัวตนและความมั่งคงปลอดภัยของซอฟต์แวร์หรือบนอินเทอร์เน็ต มันถูกออกโดย Certified Authority(CA) เพื่อใช้ในการพิสูจน์ว่าใครคือผู้อ้างความเป็นเจ้าของเว็บไซต์หรือซอฟต์แวร์นั้น เราจึงได้เลือกสรุปบทความมาให้อ่านกันว่าเมื่อใดเราจึงไม่ควรเชื่อถือ Certificate เหล่านั้น

Read More »

Android แอบส่งพิกัดผู้ใช้ออกอย่างลับๆ แม้ปิด Location Service

รายงานจาก Quartz  เว็บข่าวสารซึ่งรายงานข่าวเกี่ยวกับแท็บเล็ตและมือถือเป็นหลัก ได้ทำการทดลองโดยทดสอบไม่ใส่ซิมการ์ดและปิด Location Services ผลปรากฏว่า Google มีการเก็บพิกัดตำแหน่งผู้ใช้งานจริง ทั้งนี้โฆษกของ Google ได้ออกมายอมรับเรื่องดังกล่าวว่าเป็นความจริง

Read More »

พบ Blog ปลอมของ Symantec ถูกใช้เผยแพร่ Proton Malware เน้นโจมตี macOS

นักวิจัยด้านความมั่นคงปลอดภัยจาก Malwarebytes Labs ได้ออกมาเปิดเผยถึงการค้นพบการโจมตี ด้วยการสร้างเว็บ Blog ปลอมของ Symantec สำหรับใช้เผยแพร่ Proton Malware เพื่อโจมตีเหล่าผู้ใช้งาน macOS โดยเฉพาะ

Read More »

ความเป็นส่วนตัวคืออะไร เมื่อเว็บไซต์ยอดนิยมแอบตามความเคลื่อนไหวของผู้ใช้ตลอด

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Princeton University ออกมาแจ้งเตือนผู้ใช้ถึงการละเมิดความเป็นส่วนบุคคลแบบเนียนๆ ชี้พบ 482 เว็บไซต์จาก 50,000 เว็บไซต์ยอดนิยมที่จัดอันดับโดย Alexa มีการบันทึกความเคลื่อนไหวของผู้ใช้ตลอดเวลา ไม่ว่าจะเป็นข้อมูลการพิมพ์หรือการเลื่อนเมาส์ เพื่อนำไปวิเคราะห์พฤติกรรมเชิงลึก

Read More »

Imgur แถลง พบข้อมูลผู้ใช้งาน 1.7 ล้านรายถูก Hack! ในช่วงปี 2014

Imgur ผู้ให้บริการเว็บไซต์แบ่งปันรูปภาพออนไลน์ชื่อดังแถลง พบข้อมูลผู้ใช้งาน 1.7 ล้านรายถูก Hack ไปเมื่อช่วงปี 2014 และกำลังดำเนินการตรวจสอบหาสาเหตุ

Read More »

คอมพิวเตอร์และโน๊ตบุ๊คกว่า 900 รุ่นได้รับผลกระทบจากช่องโหว่ Intel ME

หลังจากที่ Intel ออกมายอมรับอย่างเป็นทางการว่า มีช่องโหว่ร้ายแรง 8 รายการบนชิป Intel Management Engine (ME) เมื่อ 3 วันก่อน ล่าสุด ทางเจ้าของผลิตภัณฑ์คอมพิวเตอร์และเซิร์ฟเวอร์ชื่อดังทั้ง Acer, Dell, Fujitsu, HP, Lenovo และ Panasonic ต่างออกมายืนยันแล้วว่า อุปกรณ์ของตนต่างได้รับผลกระทบจากช่องโหว่ทั้งสิ้น

Read More »

HPE Thailand แนะวิธีอัปเดต Patch ช่องโหว่ Intel บน HPE Proliant Gen9 และ Gen10

HPE Thailand ได้ส่งจดหมายข่าวเกี่ยวกับวิธีการอัปเดต Patch เพื่ออุดช่องโหว่ของ Intel บน HPE ProLiant Server ทั้ง Gen9 และ Gen10 เพื่อให้เหล่าลูกค้าองค์กรนำไปใช้อัปเดต Server ของตนให้มั่นคงปลอดภัยยิ่งขึ้น ดังนี้

Read More »

Skype ถูกศาลเบลเยียมปรับ 1.2 ล้านบาท ฐานไม่ยอมส่งข้อมูลสนทนาของผู้ใช้งานให้

เป็นอีกประเด็นของเรื่องราวด้านความเป็นส่วนตัวของข้อมูล โดยในครั้งนี้ศาลเบลเยียมได้สั่งปรับ Skype เป็นเงิน 35,000 เหรียญหรือราวๆ 1.22 ล้านบาท เนื่องจากทาง Microsoft Skype ไม่ยอมส่งมอบข้อมูลบทสนทนาของผู้ใช้งานให้ตามที่ร้องขอ

Read More »

Firefox ออกฟีเจอร์ใหม่ แจ้งเตือนการใช้งานเว็บไซต์ที่เคยเกิด Data Breach

ทีมงานวิศวกรของ Mozilla กำลังสร้างระบบแจ้งเตือนที่แสดงต่อผู้ใช้งานเมื่อเยี่ยมชมเว็บไซต์ที่เคยเกิดเหตุการณ์ข้อมูลรั่วไหล โดยใช้ข้อมูลที่ได้รับจาก Have I Been Pwned ? ที่เผยแพร่รายชื่อของเว็บไซต์ที่มีเหตุการณ์ข้อมูลรั่วไหลต่อสาธรณะเพื่อให้ผู้ใช้งานดูรายละเอียดได้ สืบเนื่องจากปัจจุบันที่เราได้ยินข่าวการรั่วไหลของข้อมูลอยู่บ่อยครั้ง

Read More »

หน่วยงานรัฐหลายประเทศเริ่มเข้ามาสืบสวนกรณี Uber ถูกแฮ็ค อาจโดนปรับฐานไม่ยอมแจ้งเตือนลูกค้า

สหรัฐอเมริกา, สหราชอาณาจักร, ออสเตรเลีย และฟิลิปปินส์ได้เริ่มเข้ามาสืบสวนกรณีข้อมูลลูกค้าและผู้ขับขี่ของ Uber ถูกแฮ็คกว่า 57 ล้านรายแล้ว เพื่อประเมินว่าข้อมูลของประชาชนในประเทศของตนนั้นถูกขโมยออกไปมากน้อยเพียงใด และอาจเกิดความเสียหายเท่าไหร่ ไปจนถึงการตรวจสอบว่าการที่ Uber ไม่ยอมรีบรายงานกรณีนี้จะเข้าข่ายผิดกฎหมายหรือไม่

Read More »

สรุปงาน Sophos NEXT-GEN Security Seminar 2017 มีอะไรใหม่ มาดูกัน !!

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Sophos NEXT-GEN Security Seminar 2017 ซึ่งเป็นงานสัมมนาครั้งใหญ่ประจำปีของ Sophos โดยปีนี้จัดติดต่อกันมาเป็นปีที่ 5 แล้ว ภายในงานมีการอัปเดตแนวโน้มด้านภัยคุกคาม เทคโนโลยีและผลิตภัณฑ์ใหม่จากทาง Sophos ซึ่งสามารถสรุปได้ดังนี้

Read More »

HP ออก Patch อุดช่องโหว่รุนแรงสูงบน Printer ระดับองค์กร 54 รุ่น ควรอัปเดตทันที

HP ได้ประกาศออก Firmware Patch ให้กับ Enterprise-class Printer จำนวน 54 รายการ เพื่ออุดช่องโหว่ความรุนแรงสูงในการทำ Signature Validation ที่อาจนำไปสู่การทำ Code Execution ได้

Read More »

Linux ออก Patch อุดช่องโหว่ SMBv1 บน SAMBA 4.0

ใครที่ใช้ SAMBA 4.0 นั้นอาจจะต้องรีบ Patch หรือปิด SMBv1 ทิ้งไปก่อน เนื่องจากตอนนี้มี Patch อุดช่องโหว่เหล่านี้มาจาก Linux ค่ายใหญ่ ไม่ว่าจะเป็น Red Hat, Ubuntu หรือ Debian ก็ตาม

Read More »

Kali Linux 2017.3 เวอร์ชันใหม่เปิดให้ดาวน์โหลดแล้ว

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ได้ประกาศเปิดตัว Kali Linux 2017.3 แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชันใหม่ล่าสุดส่งท้ายปี พร้อมให้นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยดาวน์โหลดไปใช้งานแล้ว

Read More »

Cisco จับมือ INTERPOL ต่อสู้อาชญากรรมทางไซเบอร์

Cisco ผู้นำด้านเทคโนโลยีระดับโลก และองค์การตำรวจสากล (INTERPOL) ซึ่งเป็นองค์กรตำรวจระหว่างประเทศที่ใหญ่ที่สุดในโลก ประกาศข้อตกลงในการแบ่งปันข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม โดยนับเป็นก้าวแรกของความร่วมมือในการต่อสู้กับอาชญากรรมทางไซเบอร์ร่วมกัน

Read More »

Uber แถลง Hacker ขโมยข้อมูลผู้ขับรถและผู้โดยสารทั่วโลกกว่า 57 ล้านรายการได้เมื่อปี 2016

นับเป็นข่าวใหญ่ไม่น้อยกับการแถลงของ Uber ว่าเมื่อปี 2016 ที่ผ่านมานั้นมี Hacker สามารถเข้าถึงฐานข้อมูลผู้ขับขี่รถยนต์และผู้โดยสารของ Uber ได้กว่า 57 ล้านรายการ และทาง Uber ในยามนั้นก็เลือกที่จะจ่ายค่าไถ่มูลค่า 100,000 เหรียญหรือราวๆ 3.5 ล้านบาท เพื่อให้ Hacker ลบข้อมูลเหล่านั้นทิ้งไปเสีย และปิดปากเงียบมาเป็นเวลากว่า 1 ปี

Read More »

Avira เปิดตัว SafeThings ปกป้องอุปกรณ์ IoT บนระบบเครือข่าย

Avira ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง เปิดตัวโซลูชันใหม่ชื่อว่า SafeThings ซึ่งเป็นซอฟต์แวร์สำหรับให้ ISP และผู้ผลิต Router นำไปใช้เพื่อปกป้องลูกค้าของตนจากอุปกรณ์ IoT ที่มีความมั่นคงปลอดภัยต่ำ

Read More »

10 สิ่งที่ผู้ให้บริการ Access Control ควรจะมี

แม้ว่าผู้ให้บริการติดตั้งระบบ Access Control จะพยายามพัฒนาเทคโนโลยีให้ดียิ่งขึ้น แต่นั่นไม่ใช่เพียงสิ่งเดียวที่ผู้ใช้บริการควรจะสนใจบริการหลังการขายก็สำคัญด้วยเช่นกัน ดังนั้นในบทความนี้เราจะนำเสนอ 10 สิ่งที่คุณควรจะต้องได้รับจากผู้ให้บริการเหล่านี้

Read More »