Breaking News

Security

Enterprise-grade Security Solution

[PR] Net Bright ขอเชิญร่วมสัมมนา Cisco Cyber Security for Digital Transformation 28 มีนาคม 2018

สำหรับผู้ที่สนใจอัปเดตเทรนด์ต่างๆ ทางด้าน Security ทาง Net Bright ขอเรียนเชิญเข้าร่วมงานสัมมนาฟรี Cisco Cyber Security for Digital Transformation 28 มีนาคม 2018 โดยมีรายละเอียดและวิธีการลงทะเบียนเข้าร่วมงานดังนี้

Read More »

นักวิจัยชี้ Text Editor ยอดนิยมอาจถูกใช้ยกระดับสิทธิ์การโจมตีได้

Dor Azouri นักวิจัยจาก SafeBreach บริษัทผู้ให้บริการแพลตฟอร์ตจำลองการโจมตีและเหตุการณ์รั่วไหลออกมาแจ้งเตือนว่า Text Editor ยอดนิยมสามารถก่อให้เกิดยกระดับสิทธิ์การโจมตี เนื่องจากมันมักจะอนุญาตให้ผู้ใช้งานรัน Code จาก Third-party และเพิ่มความสามารถด้วยการใช้งาน Extension อื่นได้

Read More »

Intel ระบุ CPU Xeon และ 8th Gen Core รุ่นปลายปีนี้จะแก้ปัญหา Spectre และ Meltdown ในระดับ Hardware แล้ว

Brian Kzranich ผู้ดำรงตำแหน่ง CEO แห่ง Intel ได้ออกมาเผยรายละเอียดใน Blog ของ Intel ว่า CPU รุ่นใหม่ๆ ของ Intel ที่จะออกในช่วงครึ่งหลังของปี 2018 นี้จะแก้ไขปัญหา Spectre และ Meltdown Variant 2 และ 3 มาเลยในระดับ Hardware

Read More »

Google ประกาศให้ Chrome Enterprise รองรับ EMM เพิ่มอีก 4 ราย

Google ประกาศให้ระบบปฏิบัติการ Google Chrome Enterprise รองรับ EMM เพิ่มอีก 4 ราย ได้แก่ Cisco Meraki, Citrix XenMobile, IBM MaaS360 และ ManageEngine

Read More »

Cisco จับมือ IBM ผสานการทำงานร่วมกันระหว่าง FirePower และ QRadar

    Cisco Security และ IBM Security สองยักษ์ใหญ่ด้านความมั่นคงปลอดภัยประกาศจับมือเป็นพันธมิตรเพื่อผสานโซลูชัน Next-generation Firewall และ SIEM ของตนเข้าด้วยกัน เพิ่มขีดความสามารถด้านการวิเคราะห์และรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

Read More »

Palo Alto Networks เข้าซื้อกิจการ Evident.io มูลค่า 9,600 ล้านบาท เสริมความปลอดภัยบน Cloud

Palo Alto Networks ได้ประกาศการเข้าซื้อกิจการของ Evident.io ผู้พัฒนาเทคโนโลยีด้านการปกป้องระบบ Cloud Server Infrastructure ให้มั่นคงปลอดภัยจากสหรัฐอเมริกาที่มูลค่า 300 ล้านเหรียญหรือราวๆ 9,600 ล้านบาท

Read More »

29 วิธีการโจมตีโดยใช้ USB

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลได้เผยถึง 29 วิธีที่แฮ็กเกอร์อาจจะใช้อุปกรณ์ USB เพื่อไปโจมตีคอมพิวเตอร์ได้ โดยได้แบ่งวิธีการออกเป็น 4 หมวดหมู่หลัก

Read More »

Adobe แพตซ์ช่องโหว่หลายรายการให้ Dreamweaver, Flash Player และ Connect

เมื่อวันอังคารที่ผ่านมา Adobe ออกแพตซ์แก้ปัญหาช่องโหว่บนผลิตภัณฑ์ Dreamweaver, Flash Player และ Connect ซึ่งช่องโหว่ดังกล่าวทำให้เกิด Remote Code Execution และ XSS ได้ ดังนั้นแนะนำผู้ใช้งานควรรีปอัปเดต

Read More »

Microsoft เพิ่มแพตซ์ Meltdown, Spectre และเลิกเช็คความเข้ากันของ AV บน Windows 10 ก่อนอัปเดต

Microsoft ได้แจ้งเตือนถึงการออกแพตซ์เพิ่มเติมสำหรับ Meltdown และ Spectre ให้ผู้ใช้งานทราบเมื่อวันอังคารที่ผ่านมาว่าสามารถรองรับรุ่นของหน่วยประมวผลได้เพิ่มเติม รวมถึงยกเลิกการตรวจสอบความเข้ากันได้ของ Antivirus บน Windows 10 

Read More »

แจกฟรีเอกสาร “Cyber Security สำหรับผู้ตรวจสอบและนักบัญชียุค 4.0”

สภาวิชาชีพบัญชี ในพระบรมราชูปถัมภ์ ได้จัดทำเอกสาร “สรุปสาระสำคัญจากการเสวนา Cyber Security สำหรับผู้ตรวจสอบและนักบัญชียุค 4.0” ให้นึกไปศึกษากันได้ฟรีๆ โดยเอกสารมีเนื้อหาน่าสนใจในหลายๆ ประเด็นและจัดทำออกมาได้สวยงามมาก ทางทีมงาน TechTalkThai จึงขอหยิบยกมาแนะนำต่อให้นำไปอ่านกันได้ฟรีๆ ดังนี้ครับ

Read More »

4 มาตรฐานการส่งข้อมูลไร้สายที่เป็นที่หมายตาของแฮ็กเกอร์

ผู้เชี่ยวชาญได้เตือนว่า Wi-Fi ไม่ใช่เพียงโปรโตคอลการส่งสัญญาณแบบไร้สายเพียงอย่างเดียวที่ผู้ร้ายสนใจ ผู้ร้ายมักจะมองหาระบบที่มีคุณค่าและถูกใช้อย่างกว้างขวาง ซึ่งมาตรฐานเหล่านี้มีค่าช่วงกว้างของความถี่ การทำ Modulation และอัลกอริทึมการเข้ารหัส แตกต่างกันและใช้อย่างแพร่หลาย ดังนั้น Software Define Radio (SDRs) Tool จึงเป็นกุญแจสำคัญที่แฮ็กเกอร์ให้ความสนใจเพื่อใช้เป็นเครื่องมือหาช่องโหว่ของมาตรฐานเหล่านั้น

Read More »

CyberArk ซื้อ Vaultive เสริมทัพโซลูชัน Cloud Security

CyberArk ผู้ให้บริการ Privileged Account Security ชื่อดัง ประกาศเสร็จสิ้นการเข้าซื้อกิจการของ Vaultive เพื่อเสริมทัพโซลูชันบน Cloud ของตนให้แข็งแกร่งยิ่งขึ้น พร้อมตอบโจทย์การทำ Cloud Transformation

Read More »

ตามรอย Facebook เมื่อ Google ประกาศแบนโฆษณา Cryptocurrency

หลังจากที่ Facebook ออกนโยบายใหม่ สั่งแบนโฆษณาทั้งหมดที่เกี่ยวข้องกับ Cryptocurrency และ ICO ไปเมื่อต้นปีที่ผ่านมา ล่าสุด Google ได้ตัดสินใจดำเนินการตาม Facebook แล้ว โดยจะประกาศใช้นโยบายอย่างเป็นทางการในเดือนมิถุนายน 2018 นี้

Read More »

Microsoft Patch Tuesday ประจำเดือนมีนาคม 2018

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 74 รายการ ทั้งบน IE, Edge, Windows, Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, Office และอื่นๆ แนะผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Read More »

[PR] Retarus ขอแนะนำการปกป้องภัยคุกคามขั้นสูงสำหรับ การป้องกันความเสี่ยงไซเบอร์ที่ดียิ่งขึ้น

อีเมลองค์กรพร้อม การปกป้องที่จำเป็น, การปกป้องภัยคุกคามขั้นสูง และ  การปกป้องหลังการส่ง – จากแหล่งเดียว

Read More »

Let’s Encrypt เปิดให้บริการ Free Wildcard Certificate แล้ว

Let’s Encrypt ได้ออกมาประกาศเริ่มให้บริการ Wildcard Certificate กันแบบฟรีๆ แล้ว

Read More »

พบช่องโหว่ร้ายแรง 13 รายการบน CPU ของ AMD กระทบผู้ใช้งานและ Server นับล้านทั่วโลก

CTS Labs บริษัทผู้วิจัยและที่ปรึกษาทางด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ 13 รายการบน AMD CPU หลายตระกูล กระทบทั้ง AMD Ryzen และ AMD EPYC พร้อมส่งรายละเอียดของช่องโหว่นี้ให้กับบรรดาผู้ผลิตอุปกรณ์และระบบปฏิบัติการต่างๆ เพื่อเตรียม Patch ครั้งใหญ่แล้ว

Read More »

MiSSConf(SP4.0) ประกาศหัวข้อในงานสัมมนาแล้ว เริ่มลงทะเบียนวันที่ 16 มีนาคม 2018

กลับมาอีกครั้งกับงานสัมมนาฟรีแบ่งปันความรู้ด้าน IT Security อย่าง MiSSConf(SP4.0) ที่ปีนี้ประกาศจัดงานเป็นวันที่ 31 มีนาคม 2018 และจะเปิดให้เริ่มต้นลงทะเบียนได้ในวันที่ 16 มีนาคม 2018 นี้เวลา 15.30 น. เป็นต้นไป โดยกำหนดการและวิธีการลงทะเบียนเข้าร่วมงานฟรีมีดังนี้

Read More »

IIC ออกคู่มือ Best Practice ด้าน Security สำหรับอุปกรณ์ IoT เปิดให้โหลดอ่านได้ฟรี

นับเป็นอีกหนึ่ง Best Practice Guide ที่พลาดไม่ได้สำหรับเหล่าผู้พัฒนาเทคโนโลยีทางด้าน Internet of Things (IoT) และเหล่าองค์กรที่กำลังพิจารณาเลือกใช้เทคโนโลยีเหล่านี้ กับเอกสาร IIC Endpoint Security Best Practices ที่จัดทำขึ้นโดย Industrial Internet Consortium หรือ ICC สำหรับให้ทุกท่านนำไปศึกษากันได้ฟรีๆ

Read More »

พบช่องโหว่ใน Samba Server เปิดให้ผู้โจมตีเปลี่ยนรหัสผ่านผู้ใช้งาน และทำ DoS ได้ ควร Patch ทันที

ทีมพัฒนา Samba ระบบ Open Source File Sharing ได้ออก Patch ล่าสุดมาอุดช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการเปลี่ยนรหัสผ่านของผู้ใช้งาน และทำ Denial of Service (DoS) เพื่อให้ระบบหยุดทำงานได้

Read More »