เมื่อวันอังคารที่ 20 ที่ผ่านมา Oracle ได้ออก Critical Patch Update ประจำไตรมาส ซึ่งช่วยอุดช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์ในเครือรวม 169 จุด ซึ่งรวมตั้งแต่บั๊คช่องโหว่คล้าย Backdoor บน E-Business Suite ที่เปิดโอกาสให้แฮ็คเกอร์โจมตีเซิฟเวอร์ฐานข้อมูลได้โดยตรง จนไปถึงช่องโหว่บน Java SE (Standard Edition)
Read More »
หลังจากที่ปริมาณช่องโหว่ SQL Injection ใน Software Package ลดลงอย่างต่อเนื่องตั้งแต่ปี 2011 ในปี 2014 ที่ผ่านมา นักวิจัยของ DB Networks บริษัทให้คำปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ค้นพบว่าปริมาณช่องโหว่ SQL Injection นั้น อยู่ๆก็ได้เพิ่มขึ้นอย่างมีนัยสำคัญ ซึ่งคาดว่าเกิดจากกระบวนการพัฒนาซอฟต์แวร์ในปัจจุบัน ที่เน้นทำให้เสร็จตามเส้นตาย และถูกบีบด้วยปริมาณต้นทุนการผลิต ส่งผลให้ระบบรักษาความปลอดภัยถูกลดความสำคัญลงไป ทั้งๆที่เป็นหนึ่งในปัจจัยสำคัญในปัจจุบัน
Read More »
Lizard Squad กลุ่มที่อ้างว่าเป็นคนล่มระบบของ Sony PlayStation และ Microsoft Xbox เมื่อช่วงคริสมาสต์ที่ผ่านมา ได้ถูกมือดีแฮ็คเว็บไซต์ LizardStresser.su เว็บสำหรับให้ลูกค้าติดต่อใช้บริการ DDoS Service และขโมยฐานข้อมูลรายชื่อลูกค้าไปมากกว่าหลายร้อยราย
Read More »
Geek คอมพิวเตอร์ชาวกรีก George Chatzisofroniou ได้ปล่อย Wifiphisher เครื่องมือสำหรับใช้ทำ Phishing บนระบบเครือข่ายไร้สายที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพื่อหลอกขโมย Passphrase หรือระบบที่พิสูจน์ตัวตนแบบ Captive Portal เพื่อขโมยข้อมูลล็อกอิน ผู้ที่สนใจทดลองเล่นสามารถดาวน์โหลด Wifiphisher ได้บน GitHub
Read More »
ทีมนักวิจัยที่ Dell SecureWorks’ Counter Threat Unit (CTU) ได้ค้นพบมัลแวร์ตัวใหม่ที่สามารถหลบเลี่ยงการพิสูจน์ตัวตนบนระบบ Active Directory (AD) ที่ใช้เพียงแค่รหัสผ่านให้การตรวจสอบผู้ใช้เพียงอย่างเดียว โดยตั้งชื่อมัลแวร์ตัวนี้ว่า Skeleton Key หรือก็คือกุญแจผีนั่นเอง
Read More »
เกือบพันล้านผู้ใช้ Android หรือเกินครึ่งหนึ่งของผู้ใช้งานสมาร์ทโฟนระบบปฏิบัติการ Android ทั่วโลก กำลังตกอยู่ในความเสี่ยงที่อาจจะถูกโจมตีผ่านช่องโหว่ของ WebView เนื่องจาก Google ได้ตัดสินใจยกเลิกการอัพเดท Security Patch บน pre-KitKat (v4.4) อีกต่อไป
Read More »
วันก่อนทางทีมงาน TechTalkThai มีโอกาสได้ไปร่วม Session กับทาง Trend Micro ครับ ซึ่งทาง Trend Micro ก็ได้แนะนำ Interactive Infographic ดีๆ ที่สรุปทุกเหตุการณ์การเกิด Data Breaches ทั่วโลกที่มีความเสียหายเกินกว่า 30,000 Records เอาไว้ ซึ่งถือว่าน่าสนใจไม่น้อยเลยทีเดียวครับสำหรับบุคลากรสาย IT ทุกท่าน ไม่จำกัดเพียงแค่สาย Security เพราะจริงๆ แล้วการโจมตีแบบ Targeted Attack นี้สามารถเข้ามาได้จากช่องโหว่ที่หลากหลาย ซึ่งทุกคนที่เกี่ยวข้องกับระบบ IT ก็ควรจะตระหนักเอาไว้ และหมั่นดูแลรักษาความปลอดภัยในส่วนที่เกี่ยวข้องกับตัวเองเอาไว้ให้ดีที่สุดครับ
Read More »
OpenSSL Project ได้ทำการปล่อย Update ใหม่สำหรับ OpenSSL ซึ่งเป็น Open-source Library ยอดนิยมในการใช้งานโปรโตคอล SSL และ TLS คือ เวอร์ชัน 1.0.1k, 1.0.0p และ 0.9.8zd ซึ่งแก้ปัญหา 8 ช่องโหว่ของ OpenSSL โดย 2 จาก 8 ช่องโหว่นั้นอาจถูกโจมตีแบบ Denial of Service (DoS) ได้
Read More »
ปี 2014 เป็นปีที่มีการโจมตีเป็นข่าวโด่งดังเยอะมาก ซึ่งทาง efytimes ก็ได้สรุป Security Breaches ที่ร้ายแรงที่สุดในปี 2014 เอาไว้ด้วยกัน 9 เหตุการณ์ ซึ่งองค์กรต่างๆ ควรศึกษาให้เข้าใจถึงความรุนแรงและความสำคัญ เพื่อนำไปสู่การป้องกันก่อนจะเกิดเหตุการณ์ต่างๆ ที่จะสร้างความเสียหายให้กับองค์กรได้ และทาง TechTalkThai ก็ขอนำมาสรุปและนำเสนอให้ได้อ่านกันดังนี้
Read More »
Samy Kamkar นักวิจัยด้านความปลอดภัย ได้คิดค้นวิธีที่สามารถแฮ็คและฝัง Backdoor ลงบนคอมพิวเตอร์ได้อย่างรวดเร็วและง่ายดาย ในราคาเพียงแค่ $20 หรือราว 600 บาทเท่านั้น โดยอาศัย Microcontroller ในรูปของ USB-based ของ Teensy
Read More »
เมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก WhiteHat Labs ของ WhiteHat Security ได้เผยแพร่สคริปต์สำหรับโจมตีแบบ Denial of Service (DoS) รูปแบบใหม่โดยใช้ JavaScript เรียกว่า FlashFlood
Read More »
ลองจินตนาการดูนะครับ ถ้าวันหนึ่ง คุณใช้คอมพิวเตอร์ เปิด Google Chrome หรือ Firefox เพื่อจะเล่นเน็ต แต่ Homepage ของคุณกลับแสดงหน้า Seach Engine แปลกๆที่คุณไม่เคยเห็นมาก่อน แทนที่จะเป็นหน้า Home หรือหน้า Blank … นั่นล่ะครับ คุณโดนแฮ็คเกอร์ Hijack เบราเซอร์เรียบร้อยแล้ว
Read More »
จากข่าวเรื่อง “ปีหน้า เตรียมรับมือกับ DDoS Attack จากเวียดนาม อินเดีย และอินโดนีเซีย” ซึ่งมีเนื้อหาน่าสนใจตรงที่ วัยรุ่นจากประเทศเหล่านี้เริ่มเป็นเจ้าของสมาร์ทโฟนหรือแท็บเล็ตกันมากขึ้น แต่ส่วนใหญ่ไม่ได้ตระหนักถึงเรื่องความปลอดภัยของการใช้เทคโนโลยีบนระบบอินเตอร์เน็ต ซึ่งอาจส่งผลให้แฮ็คเกอร์ใช้ความไม่รู้ ความประมาทเลินเล่อของวัยรุ่นเหล่านั้น ในการแฮ็คอุปกรณ์ให้กลายเป็นเครื่องมือ (Botnet) เพื่อใช้โจมตีคนอื่นต่อได้
Read More »
เวียดนาม อินเดีย และอินโดนีเซีย อาจจะไม่มีโครงสร้างระบบอินเตอร์เน็ตที่ล้ำหน้ามากนัก แต่ประเทศเหล่านี่กลับเริ่มมีการใช้งานสมาร์ทโฟนกันอย่างแพร่หลาย โดยที่ยังไม่มีระบบรักษาความปลอดภัยที่เข้มแข็งเพียงพอ ส่งผลให้สมาร์ทโฟนเหล่านั้นอาจตกเป็นเครื่องมือของแฮ็คเกอร์ในการสร้าง Botnet เพื่อใช้โจมตี DDoS ไปยังเป้าหมายได้
Read More »
เมื่อสัปดาห์ที่ผ่านมา ได้มีการเปิดเผยมัลแวร์เรียกค่าไถ่ (Ransomware) ตัวใหม่ ชื่อว่า CoinVault โดยทีมวิจัยของ Webroot ผู้ให้บริการโซลูชันความปลอดภัยบนอินเตอร์เน็ต ซึ่งใช้กลวิธีใหม่เพื่อโน้มน้าวให้เหยื่อจ่ายเงินเพื่อปลดล็อคข้อมูล
Read More »
ไม่กี่วันที่ผ่านมา FireEye, Inc บริษัทผู้นำทางด้านการป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้ออกมาเปิดเผยถึงช่องโหว่อันตรายใหม่ล่าสุดบน Apple iOS เรียกว่า “Masque Attack” ช่วยให้แฮ็คเกอร์สามารถติดตั้งแอพพลิเคชันปลอมบน iPhone และ iPad เพื่อขโมยข้อมูลอีเมลล์และ SMS ได้ทันที ซึ่งตอนนี้รัฐบาลสหรัฐฯได้ออกมาประกาศเตือนถึงภัยคุกคามดังกล่าวแล้ว
Read More »
ผู้นำด้านความปลอดภัยไซเบอร์เตือน ผู้ค้าปลีกและสถาบันการเงินนอกสหรัฐฯ เตรียมรับมือการโหมกระหน่ำของภัยคุกคามทางไซเบอร์ในปี 2558 กรุงเทพฯ, 10 พฤศจิกายน 2557 – บริษัทเทรนด์ไมโคร (Trend Micro) (TYO: 4704; TSE: 4704) เผยแพร่รายงานความปลอดภัยประจำปี การคาดการณ์เกี่ยวกับความปลอดภัยของเทรนด์ไมโครสำหรับปี 2558 เป็นต้นไป: สิ่งที่มองไม่เห็นจะปรากฏให้เห็นอย่างเด่นชัด (Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible) โดยผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามของเทรนด์ไมโครเน้นย้ำถึงข้อมูลการคาดการณ์ในรายงานที่ระบุว่า การโจมตีแบบเจาะจงเป้าหมายจะกระหน่ำมาจากหลายประเทศมากขึ้น ขณะที่แฮคเกอร์ประสบความสำเร็จในการโจมตีเหยื่อทั่วโลก นอกจากนี้ รายงานดังกล่าวยังให้รายละเอียดเกี่ยวกับข้อมูลคาดการณ์เรื่องภัยคุกคามทางไซเบอร์อีก 7 ข้อสำหรับปี 2558 รวมถึงธนาคารและระบบชำระเงิน
Read More »
ไม่กี่วันนี้ หลายคนคงได้ยินชื่อมัลแวร์ตัวใหม่ล่าสุดที่เพิ่งถูกค้นพบถัดจาก Heartbleed และ Shellshock กันมาบ้างแล้ว หรือก็คือ “Sandworm” นั่นเอง บทความนี้ ทีมงาน TechTalkThai ขอสรุปให้ฟังคร่าวๆนะครับว่า มันคืออะไร ส่งผลกระทบต่อคอมพิวเตอร์อย่างไร ใครบ้างที่ได้รับผลกระทบ และวิธีรับมือนะครับ
Read More »
Arbor Networks บริษัทชั้นนำด้านโซลูชันป้องกัน DDoS ได้เปิดเผยข้อมูลการโจมตีแบบ DDoS จากทั่วโลกใน Q3 ปี 2014 เมื่อสัปดาห์ที่ผ่านมา พบว่าขนาดการโจมตีของ DDoS เพิ่มขึ้นอย่างเห็นได้ชัดตลอดช่วงหลายปีที่ผ่านมา ซึ่งขนาดใหญ่ที่สุดที่ตรวจพบ คือ 325 Gbps นอกจากนี้ ยังค้นพบว่า เริ่มมีการโจมตีผ่านทางโปรโตคอล SSDP (Simple Service Discovery Protocol) มากขึ้นอย่างน่าแปลกใจ
Read More »
ในภาพยนตร์หลายเรื่อง หลายคนคงเคยเห็นฉากที่แฮ็คเกอร์หยิบ Thumb Drive ออกมา เสียบเข้าเครื่องคอมพิวเตอร์ รันคำสั่งนิดหน่อยก็สามารถแฮ็คคอมพิวเตอร์เครื่องนั้นได้ทันที … บัดนี้ เรื่องดังกล่าวเป็นจริงแล้ว ด้วยช่องโหว่ของ USB หรือที่เรียกว่า BadUSB ที่น่ากลัว คือ ช่องโหว่นี้ไม่สามารถป้องกันได้ด้วย IPS หรือ Antivirus ใดๆ เดือนกรกฎาคมที่ผ่านมา นักวิจัย ชื่อ Karsten Nohl และ Jakob Lell ได้ประกาศว่าพวกเขาค้นพบช่องโหว่สำคัญของ USB เรียกว่า “BadUSB” ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบส่งมัลแวร์ผ่านเข้าไปยังคอมพิวเตอร์ที่เสียบ USB ได้โดยไม่ถูกตรวจจับด้วยเทคโนโลยีใดๆ เนื่องจากโค้ดที่ใช้รันฝังอยู่ใน Firmware ของ USB เลย ต่อให้ลบข้อมูลหรือ Format ก็ไม่สามารถแก้ปัญหาดังกล่าวได้ มันเป็นเรื่องยากมากในการป้องกันช่องโหว่ BadUSB โดยไม่ออกแบบระบบ USB ใหม่ ที่แย่กว่านั้นคือ ช่องโหว่นี้ไม่มีแนวโน้มว่าจะถูกแก้ไขแต่อย่างใด แต่ก็มีข่าวดี คือ Nohl และ Lell ไม่ได้เปิดเผยโค้ดดังกล่าว อย่างไรก็ตาม ในงาน DerbyCon เมื่อสัปดาห์ที่ผ่านมา โค้ดช่องโหว่นี้ก็ถูกเปิดเผยโดย …
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
