IBM บริษัทไอทียักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวห้องสมุดอัจฉริยะที่เก็บรวบรวมข้อมูลภัยคุกคามทั่วโลกผ่านระบบ IBM Cloud ที่เรียกว่า IBM X-Force Exchange ซึ่งเป็นระบบ Threat Intelligence สำหรับแลกเปลี่ยนข้อมูลภัยคุกคามใหม่ล่าสุดระหว่าง IBM และผู้ใช้งานทั่วโลก
Read More »
WordPress โปรแกรมสร้าง Blog ยอดนิยม ได้ประกาศแจ้งเตือนให้อัพเดทแพทช์เวอร์ชันล่าสุด 4.1.2 เพื่ออุดช่องโหว่ Cross-site Scripting ที่พบบน Plugin ของ WordPress หลายตัวเมื่อไม่กี่วันก่อน ซึ่งช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถเข้ามาโจมตี แก้ไขหน้าเว็บไซต์ของเราได้
Read More »
บางคนอาจสงสัยว่า ในหนังภาพยนตร์หลายๆเรื่องที่แฮ็คเกอร์แอบฝังอะไรบางอย่างลงบน USB เมื่อเหยื่อหยิบ USB ไปเปิดบนคอมพิวเตอร์ของตนเอง แทนที่จะเห็นข้อมูลใน USB ดังกล่าว USB กลับทำให้เครื่องคอมพิวเตอร์ระเบิด ส่งผลให้เหยื่อเสียชีวิตคาคอมพิวเตอร์ … แฮ็คเกอร์ทำแบบนี้ได้จริงหรือ ?
Read More »
SANS Inter Storm Center ที่ปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ได้ออกมาแจ้งเตือนช่องโหว่ DoS (CVE-2015-1635) บน Internet Information Services (IIS) Extensible Web Server ของ Microsoft ที่เพิ่งออกแพทช์อัพเดทมาเมื่อวันอังคารที่ 14 ว่า ตอนนี้มีกลุ่มแฮ็คเกอร์พยายามโจมตีเว็บเซิฟเวอร์ผ่านช่องโหว่ดังกล่าว
Read More »
Cisco แจ้งเตือนช่องโหว่ใหม่บน Cisco ASR 9000 Series Aggregation Services Routers ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS มายังอุปกรณ์เพื่อหยุดการทำงานหรือสั่งให้เกิดการ Reload ของ Network Processor Chip และ Line Card ที่ประมวลผลทราฟฟิคโดยไม่ต้องผ่านการพิสูจน์ตัวตนใดๆ
Read More »
US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ได้ประกาศแนะนำให้ผู้ดูแลระบบเซิฟเวอร์ DNS ตรวจสอบการตั้งค่าบนเครื่องเซิฟเวอร์ของตนอย่างละเอียดถี่ถ้วน เนื่องจากการตั้งค่าอย่างไม่ถูกต้องในการตอบคำร้องขอ AXFR (Asynchronous Transfer Full Range) อาจทำให้ข้อมูลสำคัญของโดเมนรั่วไหลออกไปได้
Read More »
Waratek บริษัทด้านความปลอดภัยระบบแอพพลิเคชันชั้นนำของสหราชอาณาจักร ได้ออกมาแจ้งเตือนเรื่องการอัพเดทแพทช์ล่าสุดของ Java ทั้ง JRE และ JDK เนื่องจาก 14 ช่องโหว่ใหม่ล่าสุดที่เพิ่งประกาศออกมาในสัปดาห์นี้ ช่วยให้แฮ็คเกอร์สามารถโจมตีเข้ามายังระบบเครือข่ายโดยไม่ต้องพิสูจน์ตัวตนก่อนได้ ส่งผลกระทบต่อ Java แทบทุกเวอร์ชัน แฮ็คเกอร์สามารถโจมตีผ่านทางช่องโหว่ Java ล่าสุดโดยไม่จำเป็นต้องใช้ ชื่อผู้ใช้และรหัสผ่าน ก็สามารถเข้าถึงหรือควบคุมแอพพลิเคชันเป้าหมายได้ ซึ่งช่องโหว่นี้ส่งผลกระทบต่อแอพพลิเคชันที่ใช้งาน JRE/JDK เวอร์ชัน 5, 6, 7 และ 8 ที่ไม่ได้อัพเดทแพทช์ล่าสุด จบการให้บริการ Java เวอร์ชัน 7 สำหรับแอพพลิเคชันที่ใช้ Java เวอร์ชัน 7 แพทช์นี้จะเป็นแพทช์ความปลอดภัยสุดท้ายที่ออกโดย Oracle เนื่องจากทางบริษัทต้นสังกัดได้ประกาศ “End of the road” สำหรับเวอร์ชันนี้เป็นที่เรียบร้อยแล้ว หลังจากวันนี้ แพลทฟอร์ม Java ที่จะได้รับบริการแพทช์ด้านความปลอดภัยจะมีเพียงแค่ Java 8 อย่างเดียวเท่านั้น ซึ่งประเด็นนี้อาจส่งผลกระทบใหญ่หลวงกับหลายล้านแอพพลิเคชันทั่วโลก แอพพลิเคชันที่ไม่ได้ใช้ Java 8 มี 2 ทางเลือก ทางเลือกแรก …
Read More »
ไม่กี่วันที่ผ่านมา มีการค้นพบช่องโหว่ร้ายแรง 2 รายการบนโปรโตคอล NTP ที่ใช้สำหรับซิงโครไนซ์เวลาของระบบคอมพิวเตอร์เข้าด้วยกัน ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle และ DoS ได้
Read More »
ไทยเซิร์ต (ThaiCERT) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) เตือนผู้ใช้ระวังภัยออนไลน์จากการโจมตีด้วยโค้ดอันตราย (Malicious Code) ซึ่งเป็นภัยคุกคามออนไลน์ที่พบมากสุดถึง 43.4 เปอร์เซ็นต์ จากภัยคุกคามทั้งหมดที่พบในประเทศไทย
Read More »
เปิดเผยรายละเอียดสู่สาธารณะเป็นครั้งแรก เมื่อระบบคอมพิวเตอร์และเครือข่ายของกระทรวงการต่างประเทศ สหรัฐอเมริกา และทำเนียบขาวถูกแฮ็คเกอร์มือดีชาวรัสเซียเจาะเมื่อเดือนตุลาคมปีที่ผ่านมา โดยข้อมูลนี้สำนักข่าว CNN อ้างว่าได้รับมาจากพนักงานที่ทำการสืบสวนเหตุการณ์ดังกล่าว (ไม่ประสงค์ออกนาม)
Read More »
GitHub เว็บไซต์ชื่อดังสำหรับให้บริการ Git Repository ยังคงเผชิญหน้ากับการโจมตีแบบ DDoS นับตั้งแต่วันที่ 26 มีนาคมที่ผ่านมาจนถึงตอนนี้ นับว่าเป็นการ DDoS ครั้งใหญ่ที่สุดที่เคยเจอมา อย่างไรก็ตาม GitHub ยังคงสามารถใช้บริการแก่ผู้ใช้ได้ปกติ “การโจมตีเริ่มต้นเมื่อประมาณตีสองตามเวลามาตรฐานกรีนิชในวันพฤหัสบดีที่ 26 มีนาคมที่ผ่านมา โดยเป็นการโจมตีหลากหลายรูปแบบผสมผสานกัน วิธีการโจมตีมีทั้งแบบรูปแบบเดิมๆที่เราเคยเจอกันอยู่แล้ว และรูปแบบใหม่ที่ใช้เทคนิคชั้นสูง รวมทั้งใช้บุคคลที่ไม่เกี่ยวข้องในการถล่มทราฟฟิคเข้ามายัง github.com” — Jesse Newland วิศวกรระบบของ GitHub รายงานผลเมื่อวันศุกร์ที่ผ่านมา เป้าหมายคือโปรเจ็คท์ที่ส่งผลกระทบต่อความมั่นคงของประเทศจีน ทาง GitHub เชื่อว่าสาเหตุที่ก่อให้เกิดการโจมตีนี้ขึ้นมา คือ ต้องการให้ทาง GitHub ลบเนื้อหาของบางโปรเจ็คท์ออกไป โปรเจ็คท์ดังกล่าวคาดว่าเป็น cn-nytimes และ greatfire ซึ่งโปรเจ็คท์แรกเก็บข้อมูลเกี่ยวกับ New York Times สำหรับคนจีน (New York TImes ถูกบล็อคโดยรัฐบาลจีน) และโปรเจ็คท์ที่สองเก็บข้อมูลเกี่ยวกับ GreatFire.org ซึ่งเป็นเว็บไซต์ที่ช่วยให้ผู้ใช้สามารถเข้าถึงเว็บไซต์สำรอง (Mirror-sites) ที่ถูกรัฐบาลจีนแบนไม่ให้ใช้ได้ Baidu ตกเป็นผู้ต้องสงสัย ทีมวิจัยด้านความปลอดภัยของ Insight Labs …
Read More »
นักวิจัยจากมหาวิทยาลัย Alabama แห่ง Birmingham (UAB) สหรัฐอเมริกา ค้นพบวิธีการตรวจจับมัลแวร์บนสมาร์ทโฟนและแท็บเล็ตแบบใหม่ โดยอาศัยการตรวจจับลักษณะการใช้งานอุปกรณ์ของผู้ใช้ ซึ่งถ้ามีพฤติกรรมผิดแปลกไปจากเดิม แสดงว่ามีความเสี่ยงที่จะถูกมัลแวร์ควบคุม
Read More »
นักวิจัยของ Ben-Gurion University of the Negev (BGU) มหาวิทยาลัยชื่อดังในอิสราเอล ค้นพบวิธีแฮ็คเครื่องคอมพิวเตอร์รูปแบบใหม่โดยอาศัยคลื่นความร้อนที่ปล่อยออกมาระหว่างคอมพิวเตอร์ 2 เครื่องที่วางใกล้กัน ถึงแม้จะไม่ได้เชื่อมต่อผ่านระบบเครือข่ายก็ตาม เรียกว่า BitWhisper
Read More »
จากรายงานช่องโหว่ประจำปี 2014 โดย Secunia ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยชั้นนำของเดนมาร์ก พบว่า มีการค้นพบช่องโหว่บนแอพพลิเคชันจำนวน 15,435 รายงาน จาก 3,870 แอพที่พัฒนาโดย 500 ผู้ให้บริการทั่วโลก โดยสามารถแพทช์เพื่ออุดช่องโหว่ภายในวันที่ช่องโหว่เหล่านั้นประกาศสู่สาธารณะได้ถึง 83%
Read More »
มัลแวร์ค่าไถ่ หรือ Ransomware รูปแบบใหม่ เริ่มถูกค้นพบว่าเปลี่ยนแนวมาจู่โจมคนเล่นเกมโดยเฉพาะ โดยการเข้ารหัสไฟล์เซฟเกม และไฟล์ของผู้ใช้อื่นๆที่จำเป็นต่อการเล่นเกม ส่งผลให้เหยื่อไม่สามารถเล่นเกมต่อไปได้ จากนั้นจะเรียกค่าไถ่เป็นจำนวนเงินหรือ Bitcoin เพื่อให้ปลดล็อคไฟล์เซฟเกม
Read More »
โดย คุณวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการบริษัทซิสโก้ประจำประเทศไทย และภูมิภาคอินโดจีน เครือข่าย Internet of Everything (IoE) มีวิวัฒนาการอย่างต่อเนื่อง และกำลังจะเข้ามาแทนที่ Internet of Things (IoT) ในปัจจุบัน IoE กำลังสร้างโอกาสสำคัญให้กับองค์กรธุรกิจ ชุมชน และประเทศ เพราะ “สิ่งของบนโลกกำลังเริ่มเชื่อมต่อกับระบบออนไลน์มากขึ้นทุกๆวัน” รวมถึงเชื่อมกับผู้คน กระบวนการ และข้อมูล นอกจาก IoE จะสร้างโอกาส และประโยชน์มหาศาล ยังสร้างความท้าทายเกี่ยวกับ “ความปลอดภัย” อีกด้วย จริงๆแล้วทั้ง IoT และ IoE ไม่ได้ต้องการแค่เพียงการเชื่อมต่อด้านเครือข่ายเท่านั้น (networked connections) แต่ต้องเป็น “การเชื่อมต่อที่ปลอดภัย” (secured networked connections) เพื่อใช้ประโยชน์จากการใช้งานเครือข่ายมูลค่าเป็นล้านล้านบาทในอีกไม่กี่ปีข้างหน้า
Read More »
ทีมนักวิจัยของ Google ประสบความสำเร็จในการเขียนโค้ดเพื่อแฮ็คระบบคอมพิวเตอร์โดยอาศัยช่องโหว่การรบกวนกันของคลื่นไฟฟ้าระหว่างเซลล์ของเมมโมรี่ที่อัดกันแน่นจนเกินไป โดยช่องโหว่นี้คาดว่าส่งผลกระทบต่อเครื่องคอมพิวเตอร์ทุกเครื่องที่ใช้งาน DDR3 DRAM หรือก็คือเครื่องคอมพิวเตอร์ส่วนใหญ่ที่ใช้งานกันอยู่ในปัจจุบันนั่นเอง
Read More »
หลังจากที่หลายสำนักออกมาอัพเดทแพทช์เพื่ออุดช่องโหว่ FREAK บนทั้งบนอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต FireEye ผู้ให้บริการด้านโซลูชันความปลอดภัยชั้นนำ ได้ทำการทดสอบแอพพลิเคชันยอดนิยมทั้งบน Android และ Apple iOS พบว่า ยังมีแอพพลิเคชันจำนวนมากที่ยังได้รับกระทบจากช่องโหว่ FREAK เนื่องจากแอพเหล่านั้นยังคงใช้งาน OpenSSL และ Secure Transport Libraries เวอร์ชันที่มีปัญหาอยู่
Read More »
ยังไม่มีรายละเอียดของแพทช์เผยแพร่ออกมา แต่หนึ่งในช่องโหว่ที่จะอุดมีความรุนแรงระดับ “High” เวอร์ชันใหม่ของ OpenSSL พร้อมเปิดให้อัพเดทในวันพฤหัสบดีที่ 19 มีนาคมนี้ ซึ่งเป็นแพทช์สำหรับอุดช่องโหว่ด้านความปลอดภัยหลายรายการ หนึ่งในนั้นถูกรายงานว่าเป็นช่องโหว่ที่มีความรุนแรงสูง
Read More »
Wi-Fi หรือระบบเครือข่ายไร้สาย เป็นการเชื่อมต่อยอดนิยมในปัจจุบัน ที่ผู้คนส่วนใหญ่นิยมใช้ Laptop, Smartphone และ Tablet ทั้งในชีวิตประจำวันและการทำงาน การโจมตีบนระบบ Wi-Fi จึงเป็นเรื่องที่พบเห็นได้ทั่วไป แต่สามารถตรวจจับและรับมือได้ค่อนข้างยาก เนื่องจากข้อมูลทุกอย่างลอยอยู่บนอากาศ จับต้องไม่ได้ ทีมงาน TechTalkThai จึงรวบรวมการโจมตีที่พบบ่อยบนระบบ Wi-Fi พร้อมวิธีรับมือมาเล่าสู่กันฟังครับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
