TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco เผยความประสงค์ในการเข้าซื้อกิจการของ Observable Networks ผู้ให้บริการ Cloud Application ด้านการทำ Network Forensics โดยเฉพาะ
Read More »Cisco ประกาศเข้าซื้อ Observable Networks ผู้ให้บริการ Network Forensics ด้วย Machine Learning
NSS Labs ออกผลทดสอบ Next-generation Firewall ประจำปี 2017
NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Next-generation Firewall ประจำปี 2017 พร้อม Security Value Map (SVM) พบว่ามี 7 จาก 11 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 4 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”
Read More »Verizon ทำข้อมูลลูกค้ารั่ว 14 ล้านรายบน Amazon S3 ปัจจุบันแก้ไขแล้ว
นับเป็นอีกครั้งหนึ่งกับการใช้บริการ Cloud แต่ไม่ได้กำหนดค่าสิทธิ์การเข้าถึงข้อมูลให้ดี โดยครั้งนี้ข้อมูลลูกค้ากว่า 14 ล้านรายของ Verizon ถูกเปิดให้เข้าถึงได้จากสาธารณะบน Amazon S3 เนื่องจากบริษัทคู่ค้าของ Verizon ทำงานผิดพลาดนั่นเอง
Read More »พบช่องโหว่ความรุนแรงสูงสุดบน Windows NTLM ควบคุม Domain ทั้งองค์กรได้ ควร Patch ด่วน!
ใน Patch Tuesday ของ Microsoft ที่เพิ่งประกาศออกมานี้ ได้มีการแจ้งเตือนถึงช่องโหว่ Zero Day จำนวน 2 รายการบน Windows NTLM ที่ส่งผลกระทบกับ Windows ทุกรุ่นตั้งแต่ปี 2007 เป็นต้นมาจนถึงปัจจุบัน ซึ่งเปิดให้ผู้โจมตีสามารถสร้าง Domain Administrator ขึ้นมาและเข้าควบคุม Domain ของทั้งองค์กรได้ โดยช่องโหว่เหล่านี้มี Patch เรียบร้อยพร้อมให้อัปเดตได้แล้ว ดังนั้นทุกองค์กรควรวางแผนอัปเดตด่วน
Read More »ทำความรู้จักกับ Firewall รูปแบบใหม่ “Firewall-as-a-Service”
ผู้อ่านหลายท่านน่าจะเริ่มได้ยินชื่อบริการ Firewall สำหรับองค์กรรูปแบบใหม่ที่เรียกว่า Firewall-as-a-Service กันมาบ้างแล้ว บทความนี้ทางเว็บไซต์ The Hacker News ได้ออกมาสรุปนิยามของคำว่า Firewall-as-a-Service หลักการทำงาน และความแตกต่างเมื่อเทียบกับ Firewall ที่เป็น Managed Security Service ดังนี้
Read More »ทำลายสถิติ! Adobe ออก Patch อุดช่องโหว่เพียง 6 รายการเท่านั้น
ปกติเรามักจะคุ้นชินกับ Patch รายเดือนของ Adobe ที่อุดช่องโหว่จำนวนมหาศาลในแต่ละเดือน แต่ครั้งนี้ Adobe ออก Patch มาอุดช่องโหว่เพียง 6 รายการบน 2 ผลิตภัณฑ์เท่านั้นในเดือนกรกฎาคม 2017 นี้
Read More »Microsoft ออก Patch อุด 19 ช่องโหว่รุ่นแรงสูงสุด จากทั้งหมด 54 ช่องโหว่
สำหรับ Patch ในเดือนกรกฎาคม 2017 นี้ ทาง Microsoft ได้ออก Patch มาอุดช่องโหว่ด้วยกันทั้งสิ้น 54 รายการ โดย 19 รายการในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด ที่แนะนำให้ผู้ใช้งานอัปเดตทันทีหากเป็นไปได้ และมีช่องโหว่ความรุนแรงระดับสูงอีก 32 รายการด้วย
Read More »Google เตรียมทดสอบ “ปุ่มเตือนภัยฉุกเฉิน” บน Android
กูรูทางด้าน Android บนเว็บบอร์ด XDA ออกมาเปิดเผยฟีเจอร์ใหม่ล่าสุดบนระบบปฏิบัติการ Android เวอร์ชัน 7.1 ซึ่งถูกเรียกว่าเป็น “ปุ่มเตือนภัยฉุกเฉิน (Panic Button)” สำหรับช่วยให้ผู้ใช้งานสามารถสั่งปิดแอพพลิเคชันที่ต้องสงสัยว่าเป็นมัลแวร์ได้ทันที
Read More »นักวิจัยจีนเจ๋ง !! พบวิธีแคร็กโทรศัพท์ผ่านดาวเทียมได้เกือบเรียลไทม์
สองนักวิจัยชาวจีนจาก National University of Defense Technology in Changsha ประเทศจีน ออกมาเปิดเผยถึงวิธีการแคร็กโทรศัพท์ผ่านดาวเทียม ที่สามารถถอดเอากุญแจที่ใช้เข้ารหัสและดักฟังข้อมูลที่ส่งไปมาได้เกือบเรียลไทม์
Read More »เรียนรู้เทคโนโลยี Public Key Cryptography ด้วยตนเองโดย OctaPi บน Raspberry Pi
นับวันเทคโนโลยีการเข้ารหัสจะยิ่งทวีความสำคัญกับวงการ IT มากขึ้นเรื่อยๆ ทาง Raspberry Pi Foundation จึงได้เปิดตัวโครงการ OctaPi ขึ้นมาเพื่อให้เราสามารถนำ Raspberry Pi จำนวน 8 เครื่องมา Cluster กัน สำหรับทำแล็บ Public Key Cryptography ให้ได้เข้าใจถึงพื้นฐานกัน ซึ่งแน่นอนว่าทางมหาวิทยาลัยเองก็สามารถนำไปปรับใช้เพื่อสอนนิสิตนักศึกษากันได้ด้วยครับ
Read More »Google ประกาศออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Android นับล้านเครื่อง
Google ได้ประกาศออก Security Patch ล่าสุดมาเพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดบน Android ที่มีชื่อว่า Broadpwn ซึ่งส่งผลกระทบต่ออุปกรณ์ Android นับล้านเครื่อง ที่อาจตกเป็นเหยื่อของการโจมตีระยะไกลเพื่อทำ Remote Code Execution ได้
Read More »Google สั่งแบน CA จีนสองรายบน Google Chrome ฐานอนุมัติ CA แบบไร้มาตรฐาน
Google ได้ประกาศลงโทษ SSL/TLS Certificate Authority สองรายจากจีน ได้แก่ WoSign และบริษัทลูกของ WoSign ชื่อ StartCom โดย Google Chrome 61 จะไม่เชื่อถือ Certificate จากสองบริษัทนี้อีกต่อไป
Read More »รายงานระบุ CopyCat Android Malware ใช้เวลา 2 เดือนแพร่ระบาด 14 ล้านเครื่อง เน้นโจมตีเอเชียตะวันออกเฉียงใต้
นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ได้ออกมาเปิดเผยถึงการโจมตีของ Android Malware ที่มีชื่อว่า CopyCat ซึ่งเคยเกิดขึ้นว่ามีเหยื่อไปแล้วกว่า 14 ล้านรายทั่วโลก ทำให้ผู้พัฒนาได้รับเงินไปทั้งสิ้นกว่า 1.5 ล้านเหรียญหรือราวๆ 52.5 ล้านบาทจากการทำ Ad Fraud
Read More »สหรัฐเผย 2 เดือนที่ผ่านมามีการโจมตีโรงไฟฟ้านิวเคลียร์เกินกว่า 12 แห่ง
Department of Homeland Security (DHS) แห่งสหรัฐอเมริกา ได้ออกมาเผยในรายงานว่าในเดือนพฤษภาคมและมิถุนายน 2017 ที่ผ่านมานี้ มีการโจมตีระบบ IT ภายในโรงไฟฟ้าพลังงานนิวเคลียร์ของสหรัฐได้สำเร็จถึง 12 แห่งเป็นอย่างน้อย
Read More »OpenBSD เสริมฟีเจอร์ใหม่ สร้าง Kernel ใหม่ทุกครั้งเมื่อรีบูตหรืออัปเกรด
Theo de Raadt ผู้ก่อตั้งโปรเจคต์ OpenBSD ออกมาเปิดเผยถึงฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่บน OpenBSD ซึ่งสามารถวางโครงสร้าง Kernel ใหม่ได้ทุกครั้งที่ทำการรีบูตหรืออัปเกรดระบบปฏิบัติการ ส่งผลให้แฮ็คเกอร์สามารถเข้าโจมตี Kernel ได้ยากยิ่งขึ้น โดยเรียกฟีเจอร์ดังกล่าวว่า KARL หรือ Kernel Address Randomized Link
Read More »Symantec เข้าซื้อ Fireglass เสริมฟีเจอร์ “Browser Isolation”
Symantec ผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร ออกมาประกาศการเข้าซื้อกิจการของ Fireglass บริษัท Startup สัญชาติอิสราเอลที่ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับการใช้เว็บและอีเมลเมื่อวันพฤหัสบดีที่ผ่านมา ชี้เทคโนโลยี “Browser Isolation” เป็นสิ่งที่ทุกคนต้องใช้ในอนาคต
Read More »แฮ็คเกอร์เจ้าของ Petya Ransomware ต้นฉบับ ปล่อย Master Key สำหรับปลดล็อกคอมพิวเตอร์
Janus Cybercrime Solutions ผู้ที่อ้างตัวว่าเป็นผู้พัฒนา Petya Ransomware ต้นฉบับที่เริ่มแพร่กระจายตัวเมื่อช่วงต้นปี 2016 ปล่อย Master Key สำหรับใช้ปลดรหัสอุปกรณ์คอมพิวเตอร์ที่ถูก Petya โจมตีทุกเวอร์ชันตั้งแต่ในอดีตจนถึงตอนนี้
Read More »AWS แจกฟรี Whitepaper สอนป้องกันเว็บตาม OWASP Top 10 ด้วย AWS WAF
ถือเป็นอีกเอกสารที่พลาดไม่ได้สำหรับแฟนๆ Amazon Web Services (AWS) กับ Whitepaper สอนวิธีการกำหนดค่าของ AWS WAF ให้ช่วยปกป้องเว็บไซต์ของเราจากภัยคุกคามและช่องโหว่ต่างๆ ตาม OWASP Top 10 ซึ่งเป็น 10 ช่องโหว่ด้านความมั่นคงปลอดภัยที่อาจเกิดขึ้นกับเว็บไซต์ต่างๆ ได้
Read More »WikiLeaks เผยเครื่องมือที่ CIA ใช้ขโมย Credential จาก SSH บน Windows และ Linux
WikiLeaks ออกมาเผยเครื่องมือที่ CIA เคยใช้โจมตีอีกแล้วตามโครงการ Vault 7 และในครั้งนี้ก็เป็นคราวของเครื่องมือขโมย Secure Shell (SSH) Credential จากบนทั้ง Windows และ Linux โดยอาศัยแนวทางที่ต่างกัน
Read More »Joomla! 3.7.3 ออกแล้ว อุดช่องโหว่และแก้บั๊กกว่า 230 รายการ
Joomla! ได้ออกมาแนะนำให้ผู้ใช้งานตามไปอัปเดตกันกับ Joomla! 3.7.3 ที่ออกมาในครั้งนี้และแก้ไขปัญหาต่างๆ ไปกว่า 230 ประเด็นกันทันที โดยมีประเด็นด้านความปลอดภัยต่างๆ ที่ถูกแก้ไขไปดังนี้
Read More »