ปกติเรามักจะคุ้นชินกับ Patch รายเดือนของ Adobe ที่อุดช่องโหว่จำนวนมหาศาลในแต่ละเดือน แต่ครั้งนี้ Adobe ออก Patch มาอุดช่องโหว่เพียง 6 รายการบน 2 ผลิตภัณฑ์เท่านั้นในเดือนกรกฎาคม 2017 นี้
Read More »
สำหรับ Patch ในเดือนกรกฎาคม 2017 นี้ ทาง Microsoft ได้ออก Patch มาอุดช่องโหว่ด้วยกันทั้งสิ้น 54 รายการ โดย 19 รายการในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด ที่แนะนำให้ผู้ใช้งานอัปเดตทันทีหากเป็นไปได้ และมีช่องโหว่ความรุนแรงระดับสูงอีก 32 รายการด้วย
Read More »
กูรูทางด้าน Android บนเว็บบอร์ด XDA ออกมาเปิดเผยฟีเจอร์ใหม่ล่าสุดบนระบบปฏิบัติการ Android เวอร์ชัน 7.1 ซึ่งถูกเรียกว่าเป็น “ปุ่มเตือนภัยฉุกเฉิน (Panic Button)” สำหรับช่วยให้ผู้ใช้งานสามารถสั่งปิดแอพพลิเคชันที่ต้องสงสัยว่าเป็นมัลแวร์ได้ทันที
Read More »
สองนักวิจัยชาวจีนจาก National University of Defense Technology in Changsha ประเทศจีน ออกมาเปิดเผยถึงวิธีการแคร็กโทรศัพท์ผ่านดาวเทียม ที่สามารถถอดเอากุญแจที่ใช้เข้ารหัสและดักฟังข้อมูลที่ส่งไปมาได้เกือบเรียลไทม์
Read More »
นับวันเทคโนโลยีการเข้ารหัสจะยิ่งทวีความสำคัญกับวงการ IT มากขึ้นเรื่อยๆ ทาง Raspberry Pi Foundation จึงได้เปิดตัวโครงการ OctaPi ขึ้นมาเพื่อให้เราสามารถนำ Raspberry Pi จำนวน 8 เครื่องมา Cluster กัน สำหรับทำแล็บ Public Key Cryptography ให้ได้เข้าใจถึงพื้นฐานกัน ซึ่งแน่นอนว่าทางมหาวิทยาลัยเองก็สามารถนำไปปรับใช้เพื่อสอนนิสิตนักศึกษากันได้ด้วยครับ
Read More »
Google ได้ประกาศออก Security Patch ล่าสุดมาเพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดบน Android ที่มีชื่อว่า Broadpwn ซึ่งส่งผลกระทบต่ออุปกรณ์ Android นับล้านเครื่อง ที่อาจตกเป็นเหยื่อของการโจมตีระยะไกลเพื่อทำ Remote Code Execution ได้
Read More »
Google ได้ประกาศลงโทษ SSL/TLS Certificate Authority สองรายจากจีน ได้แก่ WoSign และบริษัทลูกของ WoSign ชื่อ StartCom โดย Google Chrome 61 จะไม่เชื่อถือ Certificate จากสองบริษัทนี้อีกต่อไป
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ได้ออกมาเปิดเผยถึงการโจมตีของ Android Malware ที่มีชื่อว่า CopyCat ซึ่งเคยเกิดขึ้นว่ามีเหยื่อไปแล้วกว่า 14 ล้านรายทั่วโลก ทำให้ผู้พัฒนาได้รับเงินไปทั้งสิ้นกว่า 1.5 ล้านเหรียญหรือราวๆ 52.5 ล้านบาทจากการทำ Ad Fraud
Read More »
Department of Homeland Security (DHS) แห่งสหรัฐอเมริกา ได้ออกมาเผยในรายงานว่าในเดือนพฤษภาคมและมิถุนายน 2017 ที่ผ่านมานี้ มีการโจมตีระบบ IT ภายในโรงไฟฟ้าพลังงานนิวเคลียร์ของสหรัฐได้สำเร็จถึง 12 แห่งเป็นอย่างน้อย
Read More »
Theo de Raadt ผู้ก่อตั้งโปรเจคต์ OpenBSD ออกมาเปิดเผยถึงฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่บน OpenBSD ซึ่งสามารถวางโครงสร้าง Kernel ใหม่ได้ทุกครั้งที่ทำการรีบูตหรืออัปเกรดระบบปฏิบัติการ ส่งผลให้แฮ็คเกอร์สามารถเข้าโจมตี Kernel ได้ยากยิ่งขึ้น โดยเรียกฟีเจอร์ดังกล่าวว่า KARL หรือ Kernel Address Randomized Link
Read More »
Symantec ผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร ออกมาประกาศการเข้าซื้อกิจการของ Fireglass บริษัท Startup สัญชาติอิสราเอลที่ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับการใช้เว็บและอีเมลเมื่อวันพฤหัสบดีที่ผ่านมา ชี้เทคโนโลยี “Browser Isolation” เป็นสิ่งที่ทุกคนต้องใช้ในอนาคต
Read More »
Janus Cybercrime Solutions ผู้ที่อ้างตัวว่าเป็นผู้พัฒนา Petya Ransomware ต้นฉบับที่เริ่มแพร่กระจายตัวเมื่อช่วงต้นปี 2016 ปล่อย Master Key สำหรับใช้ปลดรหัสอุปกรณ์คอมพิวเตอร์ที่ถูก Petya โจมตีทุกเวอร์ชันตั้งแต่ในอดีตจนถึงตอนนี้
Read More »
ถือเป็นอีกเอกสารที่พลาดไม่ได้สำหรับแฟนๆ Amazon Web Services (AWS) กับ Whitepaper สอนวิธีการกำหนดค่าของ AWS WAF ให้ช่วยปกป้องเว็บไซต์ของเราจากภัยคุกคามและช่องโหว่ต่างๆ ตาม OWASP Top 10 ซึ่งเป็น 10 ช่องโหว่ด้านความมั่นคงปลอดภัยที่อาจเกิดขึ้นกับเว็บไซต์ต่างๆ ได้
Read More »
WikiLeaks ออกมาเผยเครื่องมือที่ CIA เคยใช้โจมตีอีกแล้วตามโครงการ Vault 7 และในครั้งนี้ก็เป็นคราวของเครื่องมือขโมย Secure Shell (SSH) Credential จากบนทั้ง Windows และ Linux โดยอาศัยแนวทางที่ต่างกัน
Read More »
Joomla! ได้ออกมาแนะนำให้ผู้ใช้งานตามไปอัปเดตกันกับ Joomla! 3.7.3 ที่ออกมาในครั้งนี้และแก้ไขปัญหาต่างๆ ไปกว่า 230 ประเด็นกันทันที โดยมีประเด็นด้านความปลอดภัยต่างๆ ที่ถูกแก้ไขไปดังนี้
Read More »
นับเป็นข่าวสะเทือนโลกเลยก็ไม่ผิดนัก เมื่อ Let’s Encrypt ประกาศว่าจะแจก Wildcard Certificate ฟรีภายในเดือนมกราคม 2018 ทำให้การทำ HTTPS สำหรับเว็บไซต์ที่มีหลาย Subdomain นั้นไม่ต้องเสียเงินซื้อ Wildcard Certificate กันอีกต่อไป
Read More »
AV-TEST สถาบันวิจัยอิสระทางด้านความปลอดภัยของระบบ IT ออกรายงาน Security Report 2016/2017 ระบุว่า Ransomware เป็นเพียง “ปรากฏการณ์เกือบตกขอบ” ชี้แพร่ระบาดเพียงแค่ 0.94% ของมัลแวร์ทั้งหมดในปี 2016 เท่านั้น ดังนั้นแล้วจึงไม่ควรเรียกปี 2016 ว่า “ปีแห่ง Ransomware”
Read More »
Jon Oltsik จากเว็บไซต์ด้านความมั่นคงปลอดภัยชื่อดังอย่าง CSO ออกมาสรุปประเด็นและแนวโน้มที่น่าสนใจทางด้าน Cybersecurity ของทาง Cisco ภายในงาน Cisco Live US 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา
Read More »
ใน GitHub ได้มีการแจ้งบั๊กบน systemd ใน Linux ที่หากมีการตั้งชื่อ Username ในรูปแบบที่ระบบไม่รองรับ User คนนั้นจะได้รับสิทธิ์ Root ทันที
Read More »
ทุกวันนี้ Business Application นั้นได้เข้ามามีบทบาทในการทำงานของแทบทุกองค์กรไปแล้ว และก็ปฏิเสธไม่ได้เช่นกันว่า Application เหล่านี้ก็มีรูปแบบที่หลากหลายมากยิ่งกว่าแต่ก่อนตามไปด้วย การปรับปรุงประสิทธิภาพของระบบโดยรวมเพื่อให้พนักงานภายในองค์กรสามารถเข้าถึง Application ต่างๆ ในการทำงานได้อย่างรวดเร็ว ปลอดภัย และมีประสิทธิภาพ นั้นจึงกลายเป็นความท้าทายของหลายๆ องค์กรในปัจจุบัน และในบทความนี้ก็จะแนะนำถึงเทคโนโลยีของ Citrix NetScaler เพื่อเอาชนะความท้าทายเหล่านี้นั่นเอง
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย