หลังผู้สร้าง Jailbreak ของ iOS 9.3 นามว่า qwertyoruiopz ได้เผยผลงานการแฮคเข้าไปรันโค้ดบน Nintendo Switch ผ่านช่องโหว่ของ WebKit วันนี้ช่องโหว่นั้นได้รับการยืนยันด้วย proof-of-concept จากแฮคเกอร์นามแฝง LiveOverFlow แล้ว
Read More »
เมื่อช่วงประมาณ 6.00 – 8.00 น. ของวันนี้ แฮ็คเกอร์นาม anonplus ได้โพสต์ข้อความลงบน Twitter ระบุว่าสามารถแฮ็คเว็บไซต์ของสถาบันชื่อดังในเมืองไทยได้ถึง 4 แห่ง ได้แก่ มหาวิทยาลัยอัสสัมชัญ มหาวิทยาลัยศรีนครินทรวิโรฒ มหาวิทยาลัยเกษตรศาสตร์ และโรงเรียนนานาชาติเซนต์จอห์นแมรี่ พร้อมแฮชแท็กคำว่า #OpSingleGateway
Read More »
TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “เสริมศักยภาพระบบ Security เตรียมความพร้อมรับมือภัยคุกคามไซเบอร์ด้วย Threat Intelligence โดย FireEye ประเทศไทย” ในวันศุกร์ที่ 24 มีนาคม 2017 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย
Read More »
เมื่อช่วงเข้าวันนี้ เว็บไซต์หลักของ บริษัท หลักทรัพย์จัดการกองทุนกรุงไทย จำกัด (มหาชน) ถูกแฮ็ค หน้าเว็บถูกเปลี่ยนโดยขึ้นข้อความว่า “Hacked by Code Breakers” พร้อมมีข้อความส่งถึงรัฐบาลแสดงความต่อต้านกฎหมายของประเทศไทย
Read More »
ทีมนักวิจัยจาก Boston University, North Carolina State University และ George Mason University ประสบความสำเร็จในการพัฒนาโปรโตคอลใหม่ ที่ช่วยปกปิดการทำธุรกรรมผ่านทาง Bitcoin และช่วยให้การตามรอยทำได้ยากกว่า Bitcoin Mixing Service ที่ใช้กันอยู่ในปัจจุบัน โปรโตคอลนี้ถูกตั้งชื่อว่า TumbleBit
Read More »
สัปดาห์ที่ผ่านมา ทั้ง Google และ Microsoft ต่างออกมาประกาศปรับรางวัลของผู้ที่รายงานช่องโหว่ผ่าน Bug Bounty Program ใหม่ โดยให้เงินตอบแทนมากกว่าเดิมสูงสุดถึง 2 เท่า มีผลแล้ววันนี้
Read More »
เรียนรู้กรณีศึกษาการสร้าง Data Center Dashboard สำหรับใช้งานในระบบ Security Operations Center (SOC) เพื่อเสริมความปลอดภัยให้กับธุรกิจ Data Center และ ISP โดยเฉพาะจาก Equinix
Read More »
สำหรับผู้ที่สนใจเข้าอบรม IT Security Workshop กับทาง MaYaSeVeN ที่จะจัดขึ้นปลายเดือนนี้ เหลือที่ว่างเพียงคอร์สละ 3-4 ท่านเท่านั้น โดยแต่ละคอร์สมีรายละเอียดดังนี้
Read More »
Roee Hay และ Sagi Kedmi สองนักวิจัยด้านความมั่นคงปลอดภัยจาก Aleph Security ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ Android ที่ช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลสำคัญ, บายพาส ASLR, ทำ Factory Reset หรือแม้กระทั้งเข้าถึง Android HBOOT Bootloader ผ่านทางการเชื่อมต่อหูฟังได้
Read More »
บทความสำหรับสายห่ามโดยเฉพาะครับ ใครสนใจรัน Kali Linux บนสมาร์ทโฟนหรือแท็บเล็ต Android เอาไว้ทดสอบเจาะระบบแบบง่ายๆ ภายในไม่กี่นาที สามารถดูวิธีการติดตั้งได้ที่นี่เลย
Read More »
TalkTalk ผู้ให้บริการ Internet Service Provider (ISP) จากสหราชอาณาจักร ได้ทำการบล็อคการใช้งานของ TeamViewer และ Application สำหรับควบคุมเครื่องคอมพิวเตอร์ปลายทางได้จากระยะไกลเป็นการชั่วคราว เนื่องจาก Application เหล่านี้ถูกนำไปใช้ในการโจมตีกันมากขึ้นในระยะหลังนี้
Read More »
Westcon Solutions ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาฟรี “Westcon Solutions Security & Network Forum” ขึ้นในวันที่ 4 เมษายน 2017 เพื่ออัปเดตเทคโนโลยีและแนวโน้มต่างๆ ทางด้านระบบรักษาความปลอดภัยและระบบเครือข่ายองค์กร พร้อมเปิดให้ผู้ที่สนใจเข้าลงทะเบียนได้ฟรีๆ ดังรายละเอียดต่อไปนี้
Read More »
หลังจากที่ WikiLeaks ได้ออกมาเปิดเผยถึงวิธีการต่างๆ ที่ CIA ใช้ในการโจมตีจากโครงการ Vault 7 เมื่อเร็วๆ นี้ ทาง Intel Security จึงได้เข้าไปทำการศึกษาเอกสารเหล่านั้น และพัฒนาเครื่องมือสำหรับใช้ตรวจสอบช่องโหว่บน Windows, macOS, Linux และ UEFI Shell ได้ว่าคอมพิวเตอร์เคยถูก CIA โจมตีหรือไม่
Read More »
Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนองค์กรทั่วไปถึงการสั่งซื้อสมาร์ทโฟน Android มาใช้งาน หลังพบว่ามีสมาร์ทโฟน 38 เครื่องของ 2 บริษัทขนาดใหญ่ถูกแอบติดตั้ง Adware และ Ransomware มาจากการสั่งซื้อ
Read More »
MalwareHunter ออกมาแจ้งเตือนถึงมัลแวร์ใหม่ที่ปลอมตัวเองให้มีหน้าตาคล้าย Google Chrome เพื่อหลอกขโมยข้อมูลบัตรเครดิตของผู้ใช้ โดยมีชื่อว่า “Betaling – Google Chrome.exe”
Read More »
เมื่อวานนี้ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนาของ SANS ในหัวข้อ “Responding to a Persistent Cyber Attack: Lessons Learned” ซึ่งทีมงานจาก SANS ได้มาเล่าถึงเกมแมวจับหนู ที่ทีม Incident Response ของ SANS ได้พยายามไล่จับแฮ็คเกอร์ที่แทรกซึมเข้ามาขโมยข้อมูลในองค์กรแห่งหนึ่ง ส่วนแฮ็คเกอร์ก็พยายามหลบเลี่ยงโดยใช้เทคนิคต่างๆ มากมาย
Read More »
จีนเป็นประเทศแรกที่ออกมารับลูก WikiLeaks หลังจากเผยแพร่เอกสารลับ Vault 7 ซึ่งระบุข้อมูลชุดเครื่องมือแฮ็คที่หน่วยข่าวกรองของสหรัฐฯ (CIA) ใช้งาน โดยเตือนไปยังรัฐบาลสหรัฐฯ ว่าให้หยุดสอดแนมและโจมตีไซเบอร์ใส่ชาติอื่นๆ ทันที
Read More »
เมื่อสัปดาห์ที่ผ่านมานั้นเกิดเหตุการณ์ขโมยเงินผ่านเทคโนโลยี Mobile Payment ของจีนที่ใช้ QR Code เป็นหลัก และขโมยเงินสำเร็จไปได้ที่ 13 ล้านเหรียญหรือราวๆ 455 ล้านบาท
Read More »
WikiLeaks ได้ออกมาเปิดเผยถึง Vault 7 ซึ่งเป็นเอกสารข้อมูลชุดเครื่องมือแฮ็คที่ CIA ใช้งาน จากการตรวจสอบเอกสารล่าสุดพบว่า เครื่องมือดังกล่าวช่วยให้ CIA สามารถบายพาสผลิตภัณฑ์ด้านความมั่นคงปลอดภัยของ Vendor ชื่อดังได้ถึง 21 ราย ไม่ว่าจะเป็น Trend Micro, Symantec, Kaspersky และ McAfee
Read More »
หลังจากที่ WikiLeaks ได้ออกมาเปิดเผยถึงเอกสารกว่า 8,700 ฉบับที่เกี่ยวกับการโจมตีช่องโหว่ของผู้ผลิตทางด้าน IT หลายรายเพื่อวัตถุประสงค์ในการสอดแนม ทาง Apple ก็ได้ทำการศึกษารายละเอียดทั้งหมดและออกมาแถลงว่าช่องโหว่บน Apple iOS ที่ระบุในเอกสารนั้นถูกอุดไปเกือบทั้งหมดแล้วใน iOS รุ่นล่าสุด
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย