TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในเดือนมิถุนายนนี้ทาง Microsoft ได้ออกแพตช์อุตช่องโหว่ให้ผู้ใช้งาน Windows ถึง 129 รายการ
Read More »Microsoft ออกแพตช์อุดช่องโหว่ 129 รายการ
ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ SMBGhost แนะผู้ใช้เร่งอัปเดต
หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯ (CISA) ได้เตือนให้ผู้ใช้งาน Windows 10 และ Windows Server เร่งแพตช์ช่องโหว่ SMBGhost ที่ล่าสุดได้มีผู้เชี่ยวชาญปล่อยโค้ด PoC ที่สามารถทำ Remote Code Execution ได้
Read More »สิงคโปร์เตรียมยกระดับการเข้ารหัสข้อมูลด้วย Quantum Cryptography
ST Engineering และ National University of Singapore (NUS) เตรียมนำ Measurement-Device-Independent Quantum Key Distribution (MDI QKD) ซึ่งเป็นเทคโนโลยีการเข้ารหัสเชิงควอนตัม เข้ามาใช้ยกระดับการเข้ารหัสข้อมูลบนเครือข่ายเพื่อลดความเสี่ยงที่จะเกิดขึ้นเมื่อ Quantum Computing เริ่มแพร่หลายในอนาคต
Read More »พบบั๊กบน Sign in with Apple เสี่ยงถูกแฮ็กบัญชีล็อกอิน
Bhavuk Jain นักวิจัยด้านความมั่นคงปลอดภัยจากอินเดียออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บนระบบ “Sign in with Apple” ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสการพิสูจน์ตัวตนและเข้าควบคุมบัญชีของผู้ใช้บน 3rd Party Services และ Applications ที่ลงทะเบียนเปิดให้ล็อกอินผ่าน Sign in with Apple ได้
Read More »OpenSSH เตรียมยกเลิกรองรับการล็อกอินด้วย SHA-1
OpenSSH ได้ประกาศแผนเตรียมจะยกเลิกการรองรับใช้ SHA-1 ในการพิสูจน์ตัวตน เพราะถือว่าไม่มั่นปลอดภัยเพียงพออีกต่อไป
Read More »macOS Catalina 10.15.5 ออกแล้ว
Apple ได้ประกาศออก macOS Catalina 10.15.5 แล้ว โดยมีการแก้ไขด้านความมั่นคงปลอดภัยกว่า 40 รายการ จึงแนะนำให้ผู้ใช้อัปเดต
Read More »ทีมกฏหมายอ้าง GDPR ยื่นฟ้อง EasyJet เรียกร้อง 1.8 หมื่นล้านปอนด์ เซ่นเหตุ Data Breach
ต้องใช้คำว่าถึงคราวเคราะห์หนักก็ว่าได้ สำหรับบริษัทสายการบิน EasyJet ของสหราชอาณาจักร ที่เมื่อไม่กี่วันก่อนได้ออกมาแจ้งเหตุถูกแฮ็กซึ่งกระทบกับข้อมูลลูกค้ากว่า 9 ล้านราย ในวันนี้มีข่าวออกมาว่ามีบริษัทกฏหมายได้อ้างถึง GDPR ยื่นฟ้องค่าเสียหายเป็นเงิน 2,000 ปอนด์ต่อบุคคลหรือราว 18,000,000,000 ปอนด์
Read More »พบช่องโหว่กระทบอุปกรณ์ Android จำนวนมาก ‘StrandHogg 2.0’ แนะผู้ใช้ควรอัปเดต
Promon บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องโหว่ที่ชื่อ StrandHogg เวอร์ชัน 2.0 ที่ช่วยให้แฮ็กเกอร์สามารถ Hijack แอปพลิเคชันเพื่อปฏิบัติอันตรายอื่นๆ ได้ เช่น ลอบอ่าน SMS, ดักฟังไมโครโฟน, Phishing หน้าล็อกอินเข้าแอป และอื่นๆ
Read More »ผู้เชี่ยวชาญเตือนระวังช่องโหว่บนเซิร์ฟเวอร์ที่รันแอป ASP.NET คาดมีเหยื่อแล้วหลายพันราย
Red Canary ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงการที่แฮ็กเกอร์ใช้ช่องโหว่เพื่อเข้าโจมตีเซิร์ฟเวอร์ที่เข้าถึงได้ผ่านอินเทอร์เน็ตและมีการรันแอป ASP.NET ที่มีช่องโหว่ CVE-2019-18935 ทั้งนี้คาดว่ามีเหยื่อถูกโจมตีแล้วถึงหลายพันราย
Read More »ข้อมูลการใช้งานอินเทอร์เน็ตของคนไทย 8,300,000,000 Record รั่วไหลผ่านอินเทอร์เน็ต
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยพบฐานข้อมูลที่มี Log DNS Query และ Netflow ของบริษัท AWN เปิดเข้าถึงได้ผ่านอินเทอร์เน็ตโดยไม่มีการป้องกัน ซึ่งมีข้อมูลกว่า 8.3 พันล้าน Record ทั้งนี้ฐานข้อมูล ElasticsSearch ถูกพบผ่านเครื่องมือค้นหา BinaryEdge และ Shodan
Read More »ทีมผู้เชี่ยวชาญออกเครื่องมือ Jailbreak ‘Unc0ver 5.0’ ใช้ได้กับ iOS 13.5
ทีมงานผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยเครื่องมือที่ใช้ทำ Jailbreak อุปกรณ์ของ Apple หรือ Unc0ver เวอร์ชัน 5.0 ที่คุยว่าสามารถใช้ได้ผลกับ iOS เวอร์ชันล่าสุดอย่าง 13.5 ด้วย
Read More »แฮ็กเกอร์ล้มเหลวในการติดตั้ง Ransomware เนื่องจาก Vendor แพตช์ได้ทันการณ์
ถือเป็นกรณีศึกษาที่ดีสำหรับการอัปเดตแพตช์ล่าสุดอย่างสม่ำเสมอ เพราะแฮ็กเกอร์กลุ่มหนึ่งได้ล้มเหลวในความพยายามติดตั้ง Ransomware หลังจากพบช่องโหว่ Zero-day บน Sophos XG Firewall แต่ทีมงานจับได้รวดเร็วและแพตช์ได้เสียก่อน แฮ็กเกอร์จึงเสียแผนจนปฏิบัติการไม่สำเร็จ
Read More »Microsoft แนะวิธีการบรรเทาปัญหาช่องโหว่ NXNSAttack บน Windows DNS Server
เมื่อไม่กี่วันก่อนมีการเปิดเผยช่องโหว่ NXNSAttack ซึ่งสามารถทำ DDoS Attack กับ DNS Server ของหลายค่าย ทั้งนี้ล่าสุด Microsoft ได้แนะนำวิธีการบรรเทาปัญหาให้แอดมินขององค์กรที่ใช้งาน DNS Server ครับ
Read More »Check Point ช่วยแก้ไขช่องโหว่บนหน่วยความจำใน Linux
Check Point ได้ช่วยบรรเทาปัญหาที่แอบซ่อนอยู่ในไลบรารี GNU C ของ Linux (glibc) ซึ่งค้างคามาเป็นเวลาหลายปี
Read More »AMR | Citrix Webinar: The Next New Normal – คุณวางแผนรับมือภัยพิบัติและโรคระบาด พร้อมพฤติกรรมใหม่ของผู้บริโภคที่เปลี่ยนไปอย่างไร
AMR ร่วมกับ Citrix ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมสัมมนาออนไลน์ เรื่อง “The Next New Normal – คุณวางแผนรับมือภัยพิบัติและโรคระบาด พร้อมพฤติกรรมใหม่ของผู้บริโภคที่เปลี่ยนไปอย่างไร” รวมไปถึงแชร์กรณีศึกษาของบริษัทชั้นนำในการเตรียมระบบ IT ให้สอดคล้องกับฐานวิถีชีวิตและบรรทัดฐานใหม่ ในวันพฤหัสบดีที่ 5 มิถุนายน 2020 เวลา 10:30 - 12:00 น. ผ่าน Live Webinar ฟรี
Read More »Cisco ร่วมกับ DEPA, ETDA และ KMITL จัดโครงการ Thailand Cybersecurity for All
Cisco Academy ร่วมกับ DEPA, ETDA และคณะเทคโนโลยีสารสนเทศ สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง (KMITL) เปิดโอกาสให้กับนักเรียน นักศึกษา และบุคคลที่สนใจ ได้เปิดประสบการณ์การเรียนรู้เรื่องการอยู่บนโลกออนไลน์อย่างไรให้มั่นคงปลอดภัย พร้อมสามารถสร้างภูมิคุ้มกันจากภัยคุกคามที่หลากหลายบนโลกไซเบอร์ กับโครงการอบรมออนไลน์ “Cybersecurity 101 for All” กันแบบไม่มีค่าใช้จ่าย
Read More »VMware ออกแพตช์ให้ vCloud Director แนะผู้ใช้ควรอัปเดต
มีแพตช์ระดับรุนแรงสูงใหม่บน vCloud Director ซึ่งช่องโหว่สามารถนำไปสู่การโจมตีแบบ Remote Code Execution (RCE)
Read More »พบช่องโหว่ใหม่สามารถทำ DNS Amplification Attack สูงสุดถึง 1,620 เท่า
ทีมผู้เชี่ยวชาญมหาวิทยาลัยในอิสราเอลได้เปิดเผยช่องโหว่ใน DNS Server ที่ช่วยให้คนร้ายสามารถทำ DNS Amplification Attack โดยมีอัตราการขยายหรือ Amplification Factor ระหว่าง 2 ถึง 1,620 เท่า ทั้งนี้ได้ตั้งชื่อผลงานว่า ‘NXNSAttack‘
Read More »ผู้เชี่ยวชาญเปิดเผยช่องโหว่บน QNAP NAS คาดกระทบอุปกรณ์กว่า 450,000 ตัว แนะผู้ใช้เร่งอัปเดต
Henry Huang ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยชาวไต้หวันได้เปิดเผยช่องโหว่ 4 รายการ โดย 3 รายการเกิดขึ้นกับแอปพลิเคชัน Photo Station บนอุปกรณ์ QNAP โดยส่วนใหญ่จะมีการติดตั้งแอปนี้มากับอุปกรณ์แล้ว ทั้งนี้เชื่อว่าจะมีอุปกรณ์ที่ได้รับผลกระทบกว่า 450,000 ตัวจากการค้นหาด้วย Shodan
Read More »[Video Webinar] Business Continuity Plan from the Real Practitioners by Cisco
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Cisco Webinar เรื่อง “Business Continuity Plan from the Real Practitioners” เพื่อเรียนรู้เกี่ยวกับการประยุกต์ใช้เทคโนโลยีและนวัตกรรมต่างๆ สำหรับการวางแผนและการทำงานให้ธุรกิจดำเนินไปได้อย่างต่อเนื่องและมีประสิทธิภาพสูงสุดในช่วงวิกฤตินี้ หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »