จากที่ก่อนหน้านี้มีการเปิดเผยว่า Intel ออก Patch อุดช่องโหว่บน Intel vPro และ Intel AMT ที่ส่งผลกระทบต่อ CPU นับหลายล้านชุดทั่วโลกที่ผลิตมาตั้งแต่ปี 2008 ถึงปัจจุบัน ตอนนี้รายละเอียดของช่องโหว่ได้ถูกเปิดเผยออกมาแล้ว คือ “แค่ไม่ใส่รหัสผ่าน ก็สามารถเข้าถึงระบบบริหารจัดการระยะไกลของคอมพิวเตอร์ได้”
Read More »
I-SECURE ผู้ให้บริการ Managed Security Services ชั้นนำของเมืองไทย ออกมาโพสต์แจ้งเตือนถึงช่องโหว่บน WordPress ระบบ CMS ยอดนิยม เวอร์ชัน 4.7.4 ล่าสุด ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยลิงค์สำหรับรีเซ็ตรหัสผ่านของเหยื่อได้ ที่สำคัญคือช่องโหว่นี้ยังไม่มีการออกแพทช์เพื่อแก้ไขแต่อย่างใด
Read More »
Payment Card Industry (PCI) Security Standards Council เจ้าของมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศด้านการใช้บัตรเครดิตชื่อดังอย่าง PCI-DSS จัดงานสัมมนาใหญ่ Asia-Pacific Community Meeting ที่กรุงเทพฯ ภายใต้ธีม “Educate. Empower. Protect.” ในวันที่ 17 – 18 พฤษภาคมนี้ องค์กรและหน่วยงานรัฐที่เป็นสมาชิก PCI สามารถลงทะเบียนเข้าร่วมงานได้ฟรี และบุคคลทั่วไปพร้อมรับข้อเสนอสุดพิเศษ
Read More »
Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม “The Edge of Cybersecurity Intelligence and Literacy in Digital Value-driven Economy” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%
Read More »
ถือเป็นอีกหนึ่งช่องโหว่ที่กระทบผู้ใช้งานและ Server หลายล้านเครื่องทั่วโลก เมื่อ Intel ประกาศออก Patch อุดช่องโหว่บน CPU ตั้งแต่รุ่น Kaby Lake ปัจจุบันลงไปถึง Nehalem ที่ผลิตตั้งแต่ปี 2008 เพื่อป้องกันการโจมตีและเข้าควบคุมเครื่องจากระยะไกล
Read More »
หลังจากที่กระทรวงกลาโหมของสหรัฐฯ ประสบความสำเร็จอย่างล้นหลามจากแคมเปญ Hack the Pentagon ซึ่งเป็น Bug Bounty Program สำหรับเชื้อเชิญให้เหล่า White Hat Hacker เข้ามาช่วยค้นหาช่องโหว่ของเพนตากอนและระบบที่อยู่ภายใต้การกำกับดูแลของกระทรวงเพื่อแลกกับเงินรางวัลสูงถึง $15,000 บาท ล่าสุดกองทัพอากาศสหรัฐฯ เอาบ้าง เปิดแคมแปญ Hack the Air Force เป็นที่เรียบร้อย
Read More »
Black Hat อัปโหลด Presentation และ White Paper ของงานประชุม Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมาขึ้นบนเว็บไซต์เป็นที่เรียบร้อย ผู้ที่สนใจสามารถดาวน์โหลดมาศึกษาได้ฟรี
Read More »
Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ได้ประกาศเปิดตัว Kali Linux แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชัน 2017.1 Rolling ใหม่ล่าสุด พร้อมให้นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยดาวน์โหลดไปทดลองใช้แล้ว
Read More »
Manuel Caballero ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยที่เคยออกมาเปิดเผยช่องโหว่บน Microsoft Edge และ Internet Explorer หลายครั้งแล้ว ได้ออกมาเปิดเผยถึงอีกช่องโหว่บน Microsoft Edge ที่ทำให้ผู้โจมตีสามารถเข้าถึง Cookie และ Password ของเหยื่อได้
Read More »
การโจมตีแบบ Cross-site Request Forgery หรือ CSRF เป็นเทคนิคการโจมตีเว็บไซต์ที่แฮ็คเกอร์นิยมใช้มากขึ้นเรื่อยๆ ซึ่งเป็นการโจมตีที่ใช้ประโยชน์จากความเชื่อของเว็บไซต์ที่มีต่อข้อมูล Input และเบราเซอร์จากผู้ใช้งาน กล่าวคือ เหยื่อจะถูกหลอกให้กระทำการบางอย่างบนเว็บไซต์ปกติทั่วไป ที่ก่อให้เกิดประโยชน์ต่อแฮ็คเกอร์ในนามของตัวเหยื่อเอง โดยที่ตัวเหยื่อไม่ต้องการกระทำหรือกระทำไปโดยไม่รู้ตัว
Read More »
พร้อมตรวจจับและตอบสนองต่อภัยคุกคามในยุคที่ “การป้องกัน” ไม่ใช่หนทางที่ดีที่สุดอีกต่อไป หลายองค์กรในปัจจุบันยังคงยึดติดกับกลยุทธ์การป้องกันภัยคุกคามไซเบอร์แบบเก่า คือ เน้นที่การป้องกันภัยคุกคามภายนอกไม่ให้เข้ามาทำอันตรายระบบเครือข่ายภายในองค์กร อย่างไรก็ตาม ภัยคุกคามไซเบอร์นับวันยิ่งพัฒนาไปไกล ไม่ว่าจะเป็น Advanced Threats หรือ Zero-day Attacks ซึ่งมีเทคนิคในการซ่อนตัว แทรกซึม และหลบหลีกการตรวจจับ ทำให้สุดท้ายก็สามารถเล็ดรอดเข้ามาสร้างความเสียหายแก่ระบบได้
Read More »
เมื่อเดือนมีนาคม 2017 ที่ผ่านมา ทาง Microsoft ได้ออก Windows Update KB4012218 ที่ทำให้ผู้ใช้งาน Windows 7 และ 8.1 ที่ใช้ CPU Intel Kaby Lake และ AMD Bristol Ridge ไม่สามารถอัปเดตได้ ทำให้ผู้ใช้งานต้องมาออก Patch กันเองและเปิดเป็น Open Source ให้ได้ใช้กันฟรีๆ
Read More »
หลังจากที่ Google พยายามขอให้ยกเลิกการร้องขอคำอนุญาตในการใช้เซ็นเซอร์หลายรายการบนอุปกรณ์เมื่อผู้ใช้เปิดเว็บเบราเซอร์ ซึ่งมีผู้เชี่ยวชาญหลายคนไม่เห็นด้วยเนื่องจากกังวลเรื่องความเป็นส่วนบุคคล ล่าสุด Lukasz Olejnik หนึ่งในผู้ไม่เห็นด้วยได้ออกมาสาธิตการขโมยข้อมูลเบราเซอร์และ QR Code โดยใช้เซ็นเซอร์ตรวจจับแสงสว่างโดยรอบอุปกรณ์
Read More »
Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชื่อดัง ออก Security Advisories สำหรับแพทช์ช่องโหว่ความรุนแรงระดับสูง 7 รายการ บนผลิตภัณฑ์หลากหลายประเภท ไม่ว่าจะเป็น Cisco Unified Communications Manager, Cisco IOS/IOS XE, Cisco FirePower และ Cisco ASA เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้
Read More »
อัปเดตโซลูชันใหม่ล่าสุดด้านความมั่นคงปลอดภัยและระบบเครือข่ายในยุค Cloud Computing
Read More »
สำหรับ Oracle Critical Patch Update (CPU) รายไตรมาสในเดือนเมษายน 2017 นี้ ทาง Oracle ได้ออก Patch อุดช่องโหว่ต่างๆ ด้านความปลอดภัยมากถึง 299 รายการ ถือเป็นจำนวนสูงสุดในประวัติศาสตร์ของ Oracle เลยทีเดียว
Read More »
VMware ประกาศออก Patch ล่าสุดให้กับ vCenter Server เพื่ออุดช่องโหว่ Remote Code Execution โดยส่งผลกระทบกับ vCenter 6.5 และ 6.0
Read More »
ภายในงาน Cisco Connect 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์ผู้บริหารระดับสูงของ Cisco 2 ท่าน คือ คุณ Kok-Keong Lee, Director of Systems Engineering จาก Cisco ASEAN และคุณวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการจาก Cisco ประเทศไทย ในหัวข้อเรื่อง “ความมั่นคงปลอดภัยในยุค Digital Transformation”
Read More »
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisory ความรุนแรงระดับ Critical 2 รายการ อธิบายถึงช่องโหว่ Remote Code Execution บน Cisco IOS/IOS XE และขยายผลช่องโหว่ Apache Struts2 แนะนำให้ผู้ใช้รีบอุดช่องโหว่ทันที
Read More »
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) เปิดให้ดาวน์โหลดเอกสาร Special Publication 800-190 หัวข้อ “DRAFT Application Container Security Guide” ซึ่งเป็นคู่มือแนะนำภัยคุกคามและวิธีทำให้ระบบ Container มีความมั่นคงปลอดภัย รวม 56 หน้า ให้ผู้ที่สนใจนำไปศึกษา รีวิว และส่งคอมเมนต์เพื่อเตรียมออกฉบับจริงในกลางปีนี้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย