กลุ่มนักวิจัยจากอเมริกาและเยอรมันได้ร่วมกันตีพิมพ์ผลงานวิจัยฉบับหนึ่ง โดยสาระคือการใช้ FPGA เข้ามาช่วยเพิ่มประสิทธิภาพให้การโจมตีแบบ Rowhammer Attack ซึ่งผลสัพธ์ดีกว่าการใช้ CPU ปกติถึง 2 เท่า
Read More »
Gal Zror ผู้เชี่ยวชาญจาก Aleph Research ทีมงานด้านความมั่นคงปลอดภัยของ HCL Appscan ได้ออกมาเปิดเผยช่องโหว่ RCE หลายรายการที่เกิดขึ้นกับ Wi-Fi Router ยี่ห้อ Ruckus หลายรุ่น
Read More »
ใกล้ช่วงเทศการคริสมาสตร์และขึ้นปีใหม่เข้าไปทุกที หลายท่านคงเตรียมวางแผนท่องเที่ยวเป็นที่เรียบร้อย แม้ว่าเรื่องการขโมยทรัพย์สิน เช่น พาสปอร์ต กระเป๋าสตางค์ หรือเครื่องประดับจะเป็นสิ่งที่พึงระวังในฤดูท่องเที่ยว แต่การจารกรรมไซเบอร์ก็สำคัญไม่แพ้กัน Fortinet จึงได้ออกคำแนะนำ 8 ข้อสำหรับปกป้องตนเองจากโจรไซเบอร์ขณะเดินทาง ดังนี้
Read More »
คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล (MUICT) ร่วมกับศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) และสมาคมอุตสาหกรรมเทคโนโลยีสารสนเทศไทย (ACTI) จัดการแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์ในระดับอุดมศึกษา STDiO CTF ชิงรางวัลเข้าร่วมค่ายอบรม Global Cybersecurity Camp (GCC) ณ ประเทศญี่ปุ่น นิสิตและนักศึกษาที่สนใจสามารถสมัครลงแข่งขันได้ฟรี
Read More »
Tencent Blade Security ได้เปิดเผยถึงชุดของช่องโหว่ที่ชื่อว่า ‘Megellan 2.0’ ซึ่งมีผลกระทบกับ SQLite Database ที่ Chrome ใช้เพื่อเก็บข้อมูลการใช้งาน โดยคาดว่าจะสามารถนำไปสู่การลอบรันโค้ดผ่าทางไกลหรือ Remote Code Execution ได้
Read More »
NVIDIA ได้ประกาศออกแพตช์อุดช่องโหว่บนซอฟต์แวร์ Geforce Experience บน Windows ที่นำไปสู่การยกระดับสิทธิ์และ DoS
Read More »
มีการค้นพบช่องโหว่ร้ายแรงบนผลิตภัณฑ์ Citrix Application Delivery Controller (NetScaler ADC) และ Citrix Gateway (NetScaler Gateway) ทำให้คนร้ายสามารถเข้าถึงเครือข่ายภายในขององค์กรได้โดยไม่ต้องพิสูจน์ตัวตนและเข้ามาลอบรันโค้ดได้
Read More »
Cisco Talos ได้ออกโรงเตือนถึงการค้นพบกลุ่มคนร้ายที่ใช้ช่องโหว่บน ASA ซึ่งถูกแพตช์ไปเมื่อปีก่อนโจมตีระบบ จึงเตือนให้ผู้ใช้งานตรวจสอบการอัปเดต
Read More »
หลังจากที่ Apple เปิดให้เฉพาะนักวิจัยด้านความมั่นคงปลอดภัยที่ได้รับเชิญเข้าร่วม Bug Bounty Program เพื่อรายงานช่องโหว่บน iOS ล่าสุด Apple ประกาศเปิด Bug Bounty Program ดังกล่าวอย่างเป็นทางการสำหรับให้นักวิจัยอิสระได้เข้าร่วม พร้อมเพิ่มเงินรางวัลสูงสุดเป็น $1,500,000 (ประมาณ 45 ล้านบาท) ครอบคลุมทุกระบบปฏิบัติการ ไม่ว่าจะเป็น iOS, iPadOS, macOS, tvOS, watchOS และ iCloud
Read More »
SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2019 นี้ ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามมาด้วย “123456789” ในขณะที่ “password” ตกอันดับจากที่ 2 ไปเป็นอันดับที่ 4 แล้ว
Read More »
Check Point ผู้เชี่ยวชาญด้าน Security ได้เปิดเผยการค้นพบบั๊กที่ทำให้สมาชิกในห้องแชทเกิดการทำงานผิดพลาด โดยวิธีแก้คือการลงโปรแกรมใหม่เท่านั้นซึ่งประวัติการคุยก็จะหายไปด้วย
Read More »
SafeBreach ผู้เชี่ยวชาญด้าน Cyber Security ได้ค้นพบช่องโหว่ยกระดับสิทธิ์ในซอฟต์แวร์ Intel RST จึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »
มีประกาศแพตช์ใหม่จาก NPM ว่าพบช่องโหว่ที่ทำให้คนร้ายสามารถเข้าถึง Path ที่ไม่สมควรได้
Read More »
ธนาคารไทยพาณิชย์ เดินหน้าโครงการ Cybersecurity Awareness Day 2019 ต่อเนื่องเป็นปีที่สาม ร่วมกับเครือข่ายพันธมิตรจาก 15 บริษัทชั้นนำด้าน Technology & Cybersecurity ให้ความรู้ด้านภัยคุกคามทาง Cyber แก่พนักงานทั่วประเทศ เพื่อเสริมสร้างภูมิความรู้ ให้รู้เท่าทันภัยคุกคามที่แอบแฝงเข้ามาในรูปแบบต่างๆ ภายในงานมีการจัดบรรยาย Cyber Talk 4 หัวข้อ ประกอบด้วย E-Payment Risk & Challenge, Cyber Crime Case Study, Data Risk และข้อความระวังของการใช้ Social Media โดยได้รับเกียรติจากวิทยากรชั้นนำจากหลายภาคส่วน ประกอบด้วย คุณอโรรา อุนนะนันทน์ ผู้อำนวยการสำนักกำกับและตรวจสอบผู้ให้บริการชำระเงิน ธนาคารแห่งประเทศไทย พ.ต.ท.ดรัณ จาดเจริญ เจ้าหน้าที่คดีพิเศษชำนาญการพิเศษ กรมสอบสวนคดีพิเศษ คุณจุลยุทธ โล่โชตินันท์ Technology Consulting Partner จากบริษัท PwC Thailand และคุณพงศ์สุข หิรัญพฤกษ์ จากเว็บไซต์ Beartai.com
Read More »
Microsoft ประกาศเปิดให้ทดลองใช้ Microsoft Threat Protection แบบ Public Preview เพิ่มความสามารถในการตอบสนองต่อภัยคุกคามโดยอัตโมมัติ รวมไปถึงแก้ปัญหาที่เกิดขึ้นบนอุปกรณ์ อัตลักษณ์ของผู้ใช้งาน และกล่องอีเมลได้ด้วยตนเอง
Read More »
Apple ได้ประกาศออกแพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 50 รายการให้ macOS จึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »
กลุ่มนักวิจัยจาก 3 มหาวิทยาลัยในยุโรปได้ร่วมกันศึกษาและเผยแพร่วิธีการโจมตีใหม่ที่ส่งผลกระทบกับ Integrity ของ Intel SGX ที่ชื่อว่า ‘Plundervolt’
Read More »
สำหรับแพตช์เดือนสุดท้ายของปีจาก Microsoft ประกอบด้วยการแก้ไขช่องโหว่จำนวนกว่า 36 รายการ โดย 7 รายการเป็นช่องโหว่ร้ายแรงและอีก 28 รายการมีความรุนแรงระดับปานกลาง
Read More »
มีแพตช์อุดช่องโหว่จาก OpenBSD จำนวน 4 รายการ ซึ่งสามารถนำไปสูการยกระดับสิทธิ์และ Bypass การพิสูจน์ตัวตนได้
Read More »
การเชื่อมต่อผ่าน VPN ถือว่าสามารถการันตีความมั่นคงปลอดภัยได้ระดับหนึ่ง แต่ล่าสุดผู้เชี่ยวชาญได้พบช่องโหว่ในระดับ Network Stack ของระบบปฏิบัติ Linux ที่คนร้ายสามารถใช้เพื่อ Hijack การเชื่อมต่อของ VPN ได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย