ถือเป็นอีกหนึ่งช่องโหว่ที่กระทบผู้ใช้งานและ Server หลายล้านเครื่องทั่วโลก เมื่อ Intel ประกาศออก Patch อุดช่องโหว่บน CPU ตั้งแต่รุ่น Kaby Lake ปัจจุบันลงไปถึง Nehalem ที่ผลิตตั้งแต่ปี 2008 เพื่อป้องกันการโจมตีและเข้าควบคุมเครื่องจากระยะไกล
Read More »
IBM ได้ออกมาประกาศถึงการตรวจพบชุดโค้ดอันตรายที่เป็น Malware บน USB Flash Drive ที่บรรจุเครื่องมือสำหรับการตั้งค่าการใช้งานของ IBM Storwize ที่จะส่งให้กับลูกค้าของ IBM Storwize V3500, V3700 และ V5000 Gen 1 นั้น IBM ก็ได้ออกมาแจ้งให้ลูกค้าทำลาย USB Flash Drive เหล่านั้นทิ้งเสีย หรือหากมีใครจะใช้งานทาง IBM ก็ได้อธิบายวิธีการกำจัด Malware ตัวนั้นเอาไว้แล้ว
Read More »
McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกรายงาน “McAfee Labs Threats Report: April 2017” ประจำไตรมาสแรกของปี 2017 ชี้ Threat Intelligence Sharing ควรพัฒนาอย่างต่อเนื่อง เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงเจาะลึกการโจมตีระดับโลกเมื่อปลายปีที่ผ่านมา คือ Mirai DDoS Botnet และสถิติของภัยคุกคามต่างๆ ที่ค้นพบในปี 2016
Read More »
The Dark Overlord (TDO) กลุ่มแฮ็คเกอร์ชื่อดังประกาศปล่อยหนังซีรี่ย์ระดับพรีเมียร์เรื่อง “Orange is the New Black” ภาค 5 จำนวน 10 ตอนบนเว็บไซต์ผิดลิขสิทธิ์หลายที่ หลังจากที่ Larson Studios และ Netflix ไม่ยอมจ่ายค่าไถ่ตามที่ตกลงไว้ พร้อมขู่จะปล่อยหนังและซีรี่ย์เรื่องอื่นอีก
Read More »
เมื่อ Internet of Things (IoT) ได้กลายมาเป็นเทคโนโลยีพื้นฐานทั้งในฝั่งของผู้บริโภคและภาคธุรกิจ คลื่นลูกถัดไปของ IoT ภายใต้ IoT 2.0 ก็กำลังจะมาถึงในอนาคตอันใกล้ด้วยความสามารถใหม่ๆ ที่แก้ไขปัญหาเดิมๆ ของระบบ IoT อย่างครอบคลุม ทาง TechRadar ได้ทำการสรุปเนื้อหาตรงนี้ไว้ค่อนข้างดี ทางทีมงาน TechTalkThai จึงขอนำมาเล่าต่อเป็นภาษาไทยให้ได้อ่านกันดังนี้ครับ
Read More »
Observe IT ผู้ให้บริการโซลูชันสำหรับป้องกัน Insider Threats ชื่อดัง ได้ทำการสำรวจผู้เชี่ยวชาญด้าน IT และ Security จากกว่า 200 องค์กรทั่วโลก เพื่อค้นหาว่าประเด็นใดเป็นความท้าทายทางด้าน Insider Threats ที่องค์กรเหล่านั้นคิดว่าจะต้องเผชิญหน้า ซึ่งสรุปออกมาได้เป็น 5 ข้อสำคัญ ดังนี้
Read More »
เพื่อตอบรับการมาของโลกแห่ง Internet of Things หรือ IoT ที่ความมั่นคงปลอดภัยได้เริ่มเข้ามาเป็นประเด็นสำคัญ ทาง Cloudflare จึงได้ประกาศเปิดตัวบริการ Cloudflare Orbit ระบบเครือข่ายบน Cloud สำหรับการรักษาความมั่นคงปลอดภัยให้กับอุปกรณ์ IoT ของเหล่าผู้ผลิตรายต่างๆ ที่จะช่วยป้องกันไม่ให้อุปกรณ์ IoT ถูกโจมตี และในทางกลับกันก็ช่วยป้องกันไม่ให้อุปกรณ์ IoT ทำการโจมตีออกไปยังระบบอื่นๆ ด้วย
Read More »
CSO Online เว็บไซต์สำหรับอัปเดตข่าวสารและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึง 4 เหตุผลสำคัญ ทำไมผู้ที่อยู่สายงานด้านความมั่นคงปลอดภัยจึงควรสอบใบรับรอง CISSP (Certified Information Systems Security Professional) ของค่าย (ISC)2 ทีมงาน TechTalkThai จึงสรุปมาให้อ่านกันครับ
Read More »
Check Point ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ออกมาแจ้งเตือนถึงมัลแวร์ชนิดใหม่บน macOS ชื่อว่า DOK ซึ่งสามารถหลีกเลี่ยงระบบตรวจจับทั้งบน macOS และ VirusTotal นั่นหมายความยังไม่มี Antivirus ใดสามารถตรวจจับได้ ที่สำคัญคือมัลแวร์ถูก Sign ด้วย Developer Certificate อย่างถูกต้องจากทาง Apple
Read More »
หลังจากที่กระทรวงกลาโหมของสหรัฐฯ ประสบความสำเร็จอย่างล้นหลามจากแคมเปญ Hack the Pentagon ซึ่งเป็น Bug Bounty Program สำหรับเชื้อเชิญให้เหล่า White Hat Hacker เข้ามาช่วยค้นหาช่องโหว่ของเพนตากอนและระบบที่อยู่ภายใต้การกำกับดูแลของกระทรวงเพื่อแลกกับเงินรางวัลสูงถึง $15,000 บาท ล่าสุดกองทัพอากาศสหรัฐฯ เอาบ้าง เปิดแคมแปญ Hack the Air Force เป็นที่เรียบร้อย
Read More »
หลังจากไม่กี่วันก่อน Symantec ได้ออกมาเปิดเผยถึง IoT Botnet ที่ชื่อว่า Hajime กลับมาแพร่ระบาดอีกครั้ง โดยมีเป้าหมายเป็นอุปกรณ์ IoT ประเภทเดียวกับที่มัลแวร์ Mirai ซึ่งเป็น IoT Botnet ชื่อดังพุ่งเป้าโจมตี จนถึงตอนนี้พบว่ามีอุปกรณ์ตกเป็นเหยื่อแล้วกว่า 300,000 เครื่อง และประเทศไทยถือว่าเป็นอันดับ 3 ที่มีอุปกรณ์ติดมัลแวร์ Hajime มากที่สุด
Read More »
Black Hat อัปโหลด Presentation และ White Paper ของงานประชุม Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมาขึ้นบนเว็บไซต์เป็นที่เรียบร้อย ผู้ที่สนใจสามารถดาวน์โหลดมาศึกษาได้ฟรี
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาเป็นเผยถึงมัลแวร์ชนิดใหม่ ชื่อว่า FalseGuide ปลอมตัวเป็นคู่มือเกมชื่อดังต่างๆ ใน Google Play Store ไม่ว่าจะเป็น Pokemon Go หรือ FIFA Mobile พบมีเหยื่อเผลอดาวน์โหลดไปแล้วกว่า 2 ล้านคนทั่วโลก
Read More »
Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ได้ประกาศเปิดตัว Kali Linux แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชัน 2017.1 Rolling ใหม่ล่าสุด พร้อมให้นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยดาวน์โหลดไปทดลองใช้แล้ว
Read More »
3 ส่วนผสมหลักช่วยองค์กรไทยทำ Digital Transformation แบบเห็นผลจริง
Read More »
หลังจากที่ Webroot ระบบ Endpoint Protection ชื่อดังอัปเดตฐานข้อมูลมัลแวร์ล่าสุดเมื่อวานนี้ ปรากฎเกิดข้อผิดพลาดบางประการ ส่งผลให้ Webroot ตรวจจับแอพพลิเคชันและไฟล์ปกติหลายรายการเป็นมัลแวร์ ไม่ว่าจะเป็นไฟล์สำคัญของระบบปฏิบัติการ Windows หรือแม้แต่การเล่น Facebook เอง เตือนผู้ใช้เตรียมอัปเดตแพทช์ใหม่เพื่อแก้ปัญหาเร็วๆ นี้
Read More »
Interpol ได้ออกมาเปิดเผยถึงความสำเร็จในการค้นพบ Command & Control (C&C) Server กว่า 8,800 เครื่อง พร้อม Web Site อีกกว่า 270 แห่งที่ตกเป็นเหยื่อของ Malware ในภูมิภาคอาเซียน
Read More »
Manuel Caballero ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยที่เคยออกมาเปิดเผยช่องโหว่บน Microsoft Edge และ Internet Explorer หลายครั้งแล้ว ได้ออกมาเปิดเผยถึงอีกช่องโหว่บน Microsoft Edge ที่ทำให้ผู้โจมตีสามารถเข้าถึง Cookie และ Password ของเหยื่อได้
Read More »
มี IoT Worm ที่เคยค้นพบเมื่อปีที่แล้วกลับมาระบาดอีกครั้งภายใต้ชื่อ Hajime Worm ที่เน้นแพร่ระบาดเพื่อโจมตีอุปกรณ์ IoT แล้วจึงทำการอุดช่องโหว่ให้กับอุปกรณ์นั้นๆ ไม่ให้ถูกโจมตีได้อีก
Read More »
การโจมตีแบบ Cross-site Request Forgery หรือ CSRF เป็นเทคนิคการโจมตีเว็บไซต์ที่แฮ็คเกอร์นิยมใช้มากขึ้นเรื่อยๆ ซึ่งเป็นการโจมตีที่ใช้ประโยชน์จากความเชื่อของเว็บไซต์ที่มีต่อข้อมูล Input และเบราเซอร์จากผู้ใช้งาน กล่าวคือ เหยื่อจะถูกหลอกให้กระทำการบางอย่างบนเว็บไซต์ปกติทั่วไป ที่ก่อให้เกิดประโยชน์ต่อแฮ็คเกอร์ในนามของตัวเหยื่อเอง โดยที่ตัวเหยื่อไม่ต้องการกระทำหรือกระทำไปโดยไม่รู้ตัว
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
