ไม่กี่วันที่ผ่านมา หลายสำนักข่าวและหลาย Blog ได้นำเสนอถึงการค้นพบบั๊กบนระบบปฏิบัติการ Apple iOS ซึ่งช่วยให้ผู้ใช้สามารถแกล้งคนอื่นได้ด้วยการส่งข้อความไอคอน Emoji ไปทาง iMessage ส่งผลให้อุปกรณ์ iPhone หรือ iPad ของผู้รับเกิดการแครชและรีสตาร์ทตัวเองใหม่
Read More »Oracle ออก Patch ประจำไตรมาสแรกปี 2017 อุดช่องโหว่รวม 270 รายการ
Oracle ผู้ให้บริการโซลูชันฐานข้อมูลและแอพพลิเคชันเชิงธุรกิจบนระบบ Cloud ชื่อดัง ออก Critical Patch Update ประจำไตรมาสแรกของปี 2017 อุดช่องโหว่บนผลิตภัณฑ์ทั้งหมดรวม 270 รายการ ซึ่งมากกว่า 100 รายการเป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถทำอันตรายระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้
Read More »US-CERT แนะ Admin ใช้ Firewall ปิด Windows SMB
US Computer Emergency Readiness Team หรือ US-CERT ออกมาแนะนำให้ผู้ดูแลระบบขององค์กรยกเลิกการใช้โปรโตคอล Windows SMB เวอร์ชันเก่า และใช้ Firewall ในการควบคุมการเข้าถึง File Server หลังจากที่มีความเป็นไปได้ว่า Zero-day Exploit ของกลุ่มแฮ็คเกอร์ Shadow Brokers จะถูกเผยแพร่สู่สาธารณะเร็วๆ นี้
Read More »7 เทคนิคที่ช่วยให้ Security Awareness Training มีความน่าสนใจ
Security Awareness Training เป็นสิ่งสำคัญสำหรับทุกองค์กรในการปูพื้นฐานความและสร้างความตระหนักด้าน Cyber Security ให้แก่พนักงาน อย่างไรก็ตาม หลายองค์กรอาจประสบปัญหาการอบรมไม่มีประสิทธิผล ไม่ว่าจะเป็น เกิดความรู้สึกเบื่อหน่าย ไม่มีส่วนร่วมในการอบรม หรือเลวร้ายที่สุดคือไม่สนใจฟัง ทางเว็บ CSO Online จึงได้ออกคำแนะนำ 7 ประการเพื่อให้ Security Awareness Training มีความน่าสนใจและได้ประสิทธิภาพมากยิ่งขึ้น
Read More »Google Brazil ถูกแฮ็คเปลี่ยนหน้าเว็บนานกว่า 30 นาที
เมื่อบ่ายวันอังคารที่ผ่านมา (ตามเวลาท้องถิ่น) แฮ็คเกอร์นาม “Kuroi’SH” ได้แฮ็คโดเมนของ Google ประเทศบราซิล พร้อมเปลี่ยนหน้าเว็บไซต์ใหม่ ด้านแฮ็คเกอร์ระบุ ต้องการโชว์ให้โลกเห็นว่าไม่มีสิ่งใดที่มั่นคงปลอดภัย 100%
Read More »NIST ออกเอกสาร SP 800-184 คู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์
สถาบันมาตรฐานและเทคโนโลยแห่งชาติสหรัฐฯ (NIST) ออกเอกสาร Special Publication 800-184 หัวข้อ “Guide for Cybersecurity Event Recovery” ซึ่งเป็นคู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์ รวม 53 หน้า ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี
Read More »12 เหตุการณ์ด้าน Cybersecurity ที่สำคัญในปี 2016 ที่ผ่านมา
ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ
Read More »พบช่องโหว่ร้ายแรงบน PHPMailer กระทบเว็บไซต์จำนวนมากทั่วโลก แนะนำให้อัปเดตด่วน
พบช่องโหว่ร้ายแรงบน PHPMailer ระบบ Open Source PHP Library สำหรับใช้ส่ง Email เปิดโอกาสให้ผู้โจมตีสามารถทำ Remote Code Execution ได้
Read More »Security 101: คอร์สความมั่นคงปลอดภัยสารสนเทศเบื้องต้นแบบออนไลน์ (ฟรี) จาก ETDA และ TISA
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดทำคอร์สอบรมด้านความมั่นคงปลอดภัยสารสนเทศเบื้องต้นสำหรับผู้ที่ต้องการเข้าร่วมโครงการ iSEC รุ่นที่ 5 และปูพื้นฐานสำหรับผู้ที่ต้องการสอบ CISSP ผู้ที่สนใจสามารถเรียนรู้ด้วยตนเองแบบออนไลน์ได้ฟรี
Read More »Nmap 7.40 ออกแล้ว เพิ่มความสามารถการ Scan ระบบเครือข่ายมากกว่าเดิม
Nmap ได้ประกาศออกรุ่น 7.40 มาสำหรับให้เหล่าผู้ดูแลระบบได้เตรียมตัว Scan ระบบทั้งหมดให้ปลอดภัยก่อนหยุดยาวช่วงปีใหม่นี้กันโดยเฉพาะ โดยมีความสามารถที่เพิ่มเข้ามาเด่นๆ ดังนี้
Read More »VMware ออก Patch อุดช่องโหว่ Cross-Site Scripting บน ESXi 6.0 และ 5.5
VMware ประกาศออก Patch อุดช่องโหว่ Cross-Site Scripting (XSS) บน VMware ESXi 6.0 และ 5.5
Read More »ETDA ร่วมกับ TISA เปิดรับสมัครคนเข้าร่วมโครงการ iSEC รุ่นที่ 5 ฟรี
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) เปิดรับสมัครผู้ที่เชี่ยวชาญทางด้านความมั่นคงปลอดภัยไซเบอร์ประจำภูมิภาคต่างๆ เข้าร่วมโครงการ Information Security Expert Certificate หรือ iSEC รุ่นที่ 5 สำหรับเตรียมความพร้อมในการสอบประกาศนียบัตร CISSP ของสถาบัน (ISC)2 ผู้ที่ผ่านการคัดเลือกจะได้สิทธิ์สอบ CISSP ฟรี *
Read More »Google เปิดตัว Project Wycheproof เครื่องมือทดสอบจุดอ่อนของ Cryptographic Algorithm
ข่าวนี้คงเป็นที่น่าสนใจไม่น้อยสำหรับผู้ที่อยู่ในวงการการเข้ารหัส เมื่อ Google ปล่อยชุดเครื่องมือทดสอบจุดอ่อนของ Algorithm การเข้ารหัสมาให้ได้ใช้กันฟรีๆ
Read More »แนะนำ 10 Cyber Security Blogs ที่น่าติดตาม
ข่าวสารทางด้าน Cyber Security นับว่าเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามไซเบอร์รูปแบบใหม่ๆ การทราบข่าวภัยคุกคามก่อนย่อมหมายความว่าสามารถหาหนทางรับมือกับภัยคุกคามเหล่านั้นได้อย่างรวดเร็ว ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านั้น บทความนี้ TechTalkThai รวบรวม 10 Blogs ทางด้าน Cyber Security ที่อัปเดตบ่อย เนื้อหามีสาระ และน่าติดตาม มาแชร์ให้ผู้อ่านที่สนใจไป Subscribe กันครับ
Read More »พบบั๊กบน Facebook Messenger เสี่ยงถูกแฮ็คเกอร์แอบอ่านข้อความแชท
Ysrael Gurt นักวิจัยด้านความมั่นคงปลอดภัยจาก BugSec และ Cynet ออกมาเปิดเผยถึงการโจมตีแบบ Cross-origin Bypass-attack บน Facebook Messenger ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อความส่วนตัวที่ส่งหากัน รูปภาพ และไฟล์แนบบน Facebook Chat ไม่ว่าจะทั้งบนเว็บเบราเซอร์หรือแอพพลิเคชันบนสมาร์ทโฟน
Read More »พบช่องโหว่บน Joomla เสี่ยงถูกรีเซ็ตรหัสผ่านและเข้าควบคุมไซต์
Joomla Project ผู้ให้บริการระบบ CMS แบบ Open-source ชื่อดัง ประกาศอัปเดตแพทช์ Joomla CMS เป็นเวอร์ชัน 3.6.5 หลังพบช่องโหว่สำคัญ 3 รายการ ซึ่งหนึ่งในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงที่ช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที
Read More »Microsoft ออก Patch เดือนธันวาคม 2016 อุด 48 ช่องโหว่ มี 6 ช่องโหว่ความรุนแรงระดับสูงสุด
สำหรับ Patch รายเดือนจากทาง Microsoft ประจำเดือนธันวาคม 2016 นี้ก็ก็ได้ออกมาแล้วด้วยกัน 12 รายการสำหรับอุด 48 ช่องโหว่ และ 6 ช่องโหว่ในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด
Read More »Adobe ออก Patch อุด 31 ช่องโหว่ หนึ่งในนั้นเป็น Flash Zero-Day ที่ถูกใช้โจมตีอยู่ในเวลานี้
Adobe ประกาศอุดช่องโหว่ 31 รายการจาก 9 ผลิตภัณฑ์ โดยหนึ่งในนั้นเป็นช่องโหว่ Zero-Day บน Adobe Flash Player ที่มีการใช้โจมตีจริงบนเหล่าผู้ใช้งาน Internet Explorer บน Microsoft Windows แล้ว
Read More »Apple iOS 10.2 อุด 12 ช่องโหว่ด้านความปลอดภัย แนะนำให้อัปเดตทันที
เมื่อวันจันทร์ที่ผ่านมาทาง Apple ได้ออก Apple iOS 10.2 เพื่ออุดช่องโหว่ด้านความปลอดภัยเพิ่มเติมถึง 12 ช่องโหว่ โดย 2 ช่องโหว่ในนั้นสามารถนำไปสู่ Arbitrary Code Execution ได้
Read More »พบช่องโหว่บน McAfee VirusScan Enterprise เสี่ยงถูกเข้าควบคุมอุปกรณ์
Andrew Fasano นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยช่องโหว่หลายรายการบนผลิตภัณฑ์ VirusScan Enterprise ของ McAfee สำหรับระบบปฏิบัติการ Linux ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงอุปกรณ์ที่รันซอฟต์แวร์ดังกล่าวอยู่โดยได้สิทธิ์เป็น Root พร้อมทั้งสามารถรันโค้ดแปลกปลอมตามต้องการได้
Read More »