น่าจะเรียกได้ว่าทุกไตรมาสต้องเห็นข่าว Yahoo ถูกแฮ็ค ล่าสุดทาง Yahoo ออกมาเปิดเผยด้วยตนเองว่า บัญชีผู้ใช้ประมาณ 32 ล้านรายชื่อถูกเข้าแฮ็คเกอร์เข้าถึงโดยไม่ได้รับอนุญาตเป็นเวลานานกว่า 2 ปี จากการตรวจสอบพบว่าแฮ็คเกอร์ใช้เทคนิคการปลอมแปลง Cookie อย่างแยบยล
Read More »
TechTalkThai จับมือเป็น Media Partner กับ Black Hat พร้อมเชิญชวนผู้ที่สนใจทางด้าน Security เข้าร่วมงานประชุมระดับนานาชาติ “Black Hat Asia 2017” ที่ประเทศสิงคโปร์ในวันที่ 28 – 31 มีนาคมนี้ พร้อมมอบส่วนลด 15% ทันทีเมื่อใส่โค้ด “BHATTT17” ขณะลงทะเบียน
Read More »
Sucuri บริษัทที่ปรึกษาด้าน Web Security ชื่อดัง ออกมาเปิดเผยถึงช่องโหว่ SQL Injection บน NextGEN Gallery ซึ่งเป็น Plugin ของ WordPress ที่มียอดดาวน์โหลดมากกว่า 1,000,000 ครั้ง ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลสำคัญของเว็บไซต์ออกจากฐานข้อมูลได้
Read More »
Jason Geffner และ Jan Bee นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาเปิดเผยถึงช่องโหว่บนซอฟต์แวร์ Endpoint Antivirus 6 for macOS ของ ESET ซึ่งช่วยให้แฮ็คเกอร์สามารถสั่งรันโค้ดแปลกปลอมบนเครื่องของเหยื่อโดยใช้สิทธิ์ Root จากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนได้ แนะให้ผู้ใช้อัปเดตแพทช์ล่าสุดโดยด่วน
Read More »
ESET ผู้ให้บริการซอฟต์แวร์ Anti-malware ชื่อดัง ออกมาเปิดเผยถึงรายงาน Trends in Android Ransomware ความยาว 18 หน้า ซึ่งระบุถึงวิวัฒนาการของ Ransomware ตลอดทั้งปี 2016 ที่ผ่านมาบนระบบปฏิบัติการ Android เพื่อให้ผู้ดูแลระบบนำไปศึกษาเพื่อให้สามารถหาวิธีรับมือได้อย่างมีประสิทธิภาพ
Read More »
GuardiCore ผู้ให้บริการโซลูชัน Breach Detection ชื่อดัง ออกมาเตือนภัยถึงการโจมตีเรียกค่าไถ่รูปแบบใหม่ พุ่งเป้าไปยังระบบฐานข้อมูล MySQL โดยจะทำการขโมยแล้วลบข้อมูลออกจากฐานข้อมูล พร้อมทิ้งข้อความเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 8,200 บาท) เพื่อแลกกับการนำข้อมูลที่ถูกขโมยไปกลับคืนมา
Read More »
GuardiCore ผู้ให้บริการด้าน Breach Detection ได้ตรวจพบการโจมตีที่มุ่งเน้นที่ MySQL Server ที่สามารถเข้าถึงได้บน Internet และทำการลบข้อมูลบน MySQL Server เหล่านั้น เพื่อเรียกค่าไถ่มูลค่าประมาณ 8,335 บาทจากเจ้าของระบบแลกกับการคืนข้อมูลทั้งหมดให้
Read More »
ปลายเดือนพฤศจิกายนที่ผ่านมา Router ของ Deutsche Telekom ผู้ให้บริการ ISP ชื่อดังของประเทศเยอรมนีกว่า 900,000 เครื่องประสบปัญหา ส่งผลให้ผู้ใช้บริการ DSL ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ จากการตรวจสอบพบว่าถูกมัลแวร์ Mirai โจมตี วันนี้ทางหน่วยปราบปรามอาชญากรรมของเยอรมนี (BKA) ออกมาเปิดเผยว่าสามารถจับผู้ต้องสงสัยได้เป็นที่เรียบร้อยแล้ว
Read More »
ในโลกยุค Internet of Things อุปกรณ์หลายชนิดเชื่อมต่อถึงกันผ่าน Wi-Fi ไม่ว่าจะเป็นสมาร์ทโฟน เครื่องปรินท์ ทีวี ตู้เย็น หรือแม้แต่เครื่องชงกาแฟ อย่างไรก็ตาม ด้วยความที่ทุกสิ่งเชื่อมโยงหากันผ่านระบบเครือข่ายไร้สาย ทำให้ Wi-Fi กลายเป็นช่องทางสำคัญทีแฮ็คเกอร์ใช้โจมตีหรือขโมยข้อมูลโดยที่เหยื่อไม่รู้ตัว หนึ่งในเทคนิคการโจมตีที่แฮ็คเกอร์นิยมใช้ คือ Evil Twin
Read More »
Microsoft ออกรายงาน Security Intelligence Report ฉบับที่ 21 ซึ่งเป็นรายงานผลการวิเคราะห์ภาพรวมของภัยคุกคามในประเทศไทยตั้งแต่เดือนมกราคมถึงมิถุนายน 2016 ไม่ว่าจะเป็น การเจาะระบบ ช่องโหว่ หรือมัลแวร์ โดยรวบรวมข้อมูลจาก ISP และคอมพิวเตอร์กว่า 600 ล้านเครื่องทั่วโลก ผู้ที่สนใจสามารถดาวน์โหลดรายงานได้ฟรี
Read More »
ESET ผู้ให้บริการซอฟต์แวร์ Antimalware ชื่อดัง ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ พุ่งเป้าผู้ใช้ระบบปฏิบัติการ macOS โดยปลอมตัวเป็นโปรแกรมสำหรับแคร็กซอฟต์แวร์ต่างๆ ที่แย่คือ ต่อให้เหยื่อจ่ายค่าไถ่ก็ไม่สามารถปลดล็อกข้อมูลที่ถูกเข้ารหัสได้
Read More »
Andrey Konovalov นักวิจัยด้านความปลอดภัย ได้ค้นพบช่องโหว่ Privilege Escalation บน Linux Kernel โดยช่องโหว่นี้มีมาตั้งแต่ปี 2005 แล้ว และส่งผลกระทบต่อทั้ง Redhat, Debian, OpenSUSE และ Ubuntu โดยปัจจุบันมีการออก Patch มาใน Mainline Linux Kernel แล้ว
Read More »
Black Hat พร้อมจัดงานประชุม Black Hat Asia 2017 ซึ่งเป็นงานสัมมนาทางด้าน Security ระดับโลกที่ประเทศสิงคโปร์ ผู้ที่สนใจทางด้าน Offensive Security และเทคนิคการเจาะระบบรูปแบบใหม่แนะนำให้รีบลงทะเบียนเข้าร่วมงานทันที
Read More »
Zcoin ระบบเงิน Digital น้องใหม่คล้าย Bitcoin ออกมาแถลงการณ์ยอมรับว่า เกิดความผิดพลาดในการเขียนโค้ดโปรแกรม ส่งผลให้สูญเสียเงินไปถึง 370,000 Zcoin หรือประมาณ 20,000,0000 บาทแก่แฮ็คเกอร์จากช่องโหว่ที่เกิดขึ้น
Read More »
ก่อนหน้านี้ในช่วงเลือกตั้งประธานาธิบดี เว็บไซต์ The Hacker News เคยออกมารายงานถึงความเปราะบางของระบบอีเมลของประธานาธิบดีโดนัลด์ ทรัมป์ ซึ่งขอแค่มีความรู้ด้านคอมพิวเตอร์เล็กน้อยก็สามารถแฮ็คอีเมลเข้าไปเปิดเผยแคมเปญได้อย่างไม่ยากนัก ล่าสุดเว็บไซต์ดังกล่าวได้รายงานถึงการแฮ็คเว็บไซต์สำหรับระดมทุนของทรัมป์และเปลี่ยนหน้าเว็บดังที่เห็นในรูปด้านล่าง
Read More »
ในงาน RSA Conference ที่จัดขึ้นเมื่อวันพฤหัสที่ผ่านมานี้ ทาง Marcus Sachs ผู้ดำรงตำแหน่ง CSO แห่ง North American Electric Reliability Corporation (NERC) ได้ออกมาเปิดเผยว่า กระรอกนั้นคือภัยคุกคามของระบบไฟฟ้าในสหรัฐอเมริกาที่อันตรายที่สุด และอันตรายยิ่งกว่า Cyberattack เสียอีก
Read More »
ในวันพุธที่ผ่านมา ทาง Yahoo เริ่มมีการส่ง Email แจ้งเตือนผู้ใช้งาน Yahoo Mail บางคนว่าในปี 2015 – 2016 ที่ผ่านมานั้น Account ของผู้ใช้งานคนนั้นอาจถูกโจมตีด้วยช่องโหว่ที่เคยมีการเปิดเผยไปก่อนหน้านี้
Read More »
Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่บน Microsoft Windows หลังจาก Microsoft ประกาศเลื่อน Patch เดือนกุมภาพันธ์ไปเป็นเดือนมีนาคมแทน หลังจากแจ้งช่องโหว่ไปแล้วเกินกว่า 90 วันและยังไม่ได้รับการแก้ไข
Read More »
Ransomware นับวันยิ่งทวีความรุนแรงเพิ่มขึ้นเรื่อยๆ จากโจมตีระบบคอมพิวเตอร์ของผู้ใช้ทั่วไป ก็เริ่มโจมตีระบบของโรงพยาบาลโดยเอาชีวิตคนไข้เป็นตัวประกัน ล่าสุดภายในงาน RSA Conference ที่เพิ่งจบไป ทีมนักวิจัยจาก Georgia Institute of Technology (GIT) สาธิตให้เห็นว่า สามารถเอาชีวิตคนทั้งเมืองเป็นตัวประกันได้โดยใช้ Ransomware โจมตีระบบโครงสร้างพื้นฐาน (Industrial Control System) เช่น ระบบประปา
Read More »
แฮ็คเกอร์ชาวรัสเซียนาม Rasputin ผู้อยู่เบื้องหลังเหตุการณ์เจาะระบบเซิร์ฟเวอร์ของ US Election Assistance Commission เมื่อเดือนพฤศจิกายน 2016 ที่ผ่านมา เข้าโจมตีมหาวิทยาและหน่วยงานรัฐบาลในสหรัฐ และสหราชอาณาจักร รวมแล้วกว่า 60 แห่ง เพื่อขโมยข้อมูลความลับออกไปขาย จากการตรวจสอบพบว่า เทคนิคที่แฮ็คเกอร์ใช้คือ SQL Injection หนึ่งในการโจมตีที่เก่าแก่ที่สุด แต่ยังได้ผลดีจนถึงปัจจุบัน
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
