นักวิจัยจาก Dr. Web หรือโซลูชัน Antivirus ชื่อดังของรัสเซียได้เผยถึงการค้นพบเครือข่ายเซิร์ฟเวอร์เกม Counter Strike 1.6 ซึ่งเป็นเกมที่ได้รับความนิยมมานานได้ใช้ช่องโหว่ Remote Code Execution ของตัว Client เพื่อแพร่กระจายมัลแวร์ที่ชื่อ Belonard
Read More »
นับเป็นอีกฟีเจอร์ที่เหล่าผู้ใช้งานชาวไทยรอคอยมานาน ในที่สุด AWS ก็ประกาศให้ AWS WAF และ AWS Shield Advanced พร้อมให้ใช้งานได้แล้วในอีก 4 Region ได้แก่ EU (London), EU (Stockholm), Asia Pacific (Singapore) และ Asia Pacific (Seoul)
Read More »
Clement Lecigne นักวิจัยด้านความมั่นคงปลอดภัยจาก Threat Analytics Group ของ Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงของ Google Chrome ทั้งบน Windows, macOS และ Linux ซึ่งอาจเสี่ยงถูกแฮ็กเกอร์ลอบรันโค้ดและเข้าควบคุมอุปกรณ์คอมพิวเตอร์จากระยะไกลได้ แนะนำให้ผู้ใช้รีบอัปเดตแพตช์โดยด่วน
Read More »
True IDC ขอเชิญทุกท่านร่วมอัปเดตความรู้เพื่อสร้างความแข็งแกร่งให้กับคลาวด์ของคุณ ด้วยโซลูชัน DDos Protection และ Web Application Firewall พร้อมเผยเคล็ดลับการพัฒนาระบบให้มีความปลอดภัยตามมาตรฐาน CSA STAR & PCI DSS และเทคนิคการบริหารจัดการจากศูนย์กลาง ครั้งนี้ถือเป็นการรวบรวมทุกมุมมองของ Cloud Security อย่างครบครัน
Read More »
Sucuri ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยเว็บไซต์ได้จัดทำรายงานของปี 2018 จากเคสของการให้บริการของบริษัทพบว่า WordPress คือ Content Management System (CMS) ที่ถูกแฮ็กมากที่สุดกว่า 90% รองลงมาคือ Magento, Joomla และ Drupal
Read More »
Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2019” ณ ประเทศสิงคโปร์ในวันที่ 26 – 29 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTKT18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 22 มีนาคมนี้
Read More »
Synopsys ได้ผนวกเอาเทคโนโลยีหลายด้านของตนที่เคยได้เข้าซื้อกิจการมาผนึกเป็นแพลตฟอร์มใหม่ที่ชื่อ Polaris โดยมุ่งหวังเพื่อช่วยพัฒนาคุณภาพความมั่นคงปลอดภัยของการเขียนโค้ดในขั้นตอนการพัฒนาซอฟต์แวร์
Read More »
Duo Labs ที่ว่าก็คือ Duo Security ที่ Cisco เพิ่งควบรวมกิจการไปไม่นานนี้ได้มีผลงานใหม่ออกมาคือ ‘CRXcavator’ โดยจุดประสงค์คือช่วยให้ผู้ใช้สามารถสแกน Chrome Extension ใน Web Store เพื่อวิเคราะห์การขอสิทธิ์ของ Extension เหล่านั้นเพื่อจัดทำเป็นรายงานออกมา
Read More »
เมื่อวันศุกร์ที่ผ่านมาทาง Internet Corperation for Assigned Names and Number (ICANN) หรือองค์กรที่ดูแลระบบโครงสร้างของ DNS ได้ออกมาเตือนถึงความพยายามโจมตีระบบ DNS ในช่วงที่ผ่านมาจึงคาดว่ามีเหตุการณ์บางอย่างไม่ชอบมาพากลให้ผู้เกี่ยวข้องรีบหาทางป้องกันตัว
Read More »
ในโลกยุคดิจิทัลที่ระบบ IT เข้ามามีบทบาทในการพลิกโฉมธุรกิจมากขึ้น หลายองค์กรอาจต้องประสบปัญหาการบริหารจัดการและดูแลระบบ IT อันเนื่องมาจากความซับซ้อนและการขาดแคลนบุคลากรผู้เชี่ยวชาญ ITSM ผู้นำด้าน Professional Services & Solutions พร้อมให้บริการ IT Managed Services เพื่อดูแลระบบ IT ขององค์กรทุกระดับอย่างครบวงจร ช่วยให้ลูกค้าสามารถโฟกัสกับการทำ Digital Transformation ได้อย่างไร้กังวล
Read More »
Black Hat Asia 2019 สุดยอดงานประชุมวิชาการด้าน Information Security ระดับโลก ประกาศหัวข้อ Keynote และ Briefing ภายในงานประชุมครั้งล่าสุดที่จะจัดขึ้นที่ประเทศสิงคโปร์ในช่วงวันที่ 26 – 29 มีนาคมนี้ โดยรวบรวมประเด็นด้านความมั่นคงปลอดภัยและช่องโหว่ล่าสุดที่เพิ่งค้นพบมาเปิดเผยรายละเอียดในงานอีกด้วย ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้วันนี้แล้ว
Read More »
สินทรัพย์ดิจิทัล (Digital Asset) เช่น คริปโทเคอร์เรนซี (Cryptocurrency) และโทเคนดิจิทัล (Digital Token) เริ่มเป็นที่แพร่หลายในโลกยุคปัจจุบัน หลายองค์กรและบริษัทต่างเริ่มให้บริการธุรกิจสินทรัพย์ดิจิทัลมากขึ้น โดยเฉพาะอย่างยิ่ง การนำสินทรัพย์ดิจิทัลมาใช้เป็นเครื่องมือในการระดมทุนผ่านการเสนอขายโทเค็นดิจิทัลต่อประชาชน (ICO) หรือการเป็นศูนย์บริการซื้อขายแลกเปลี่ยนคริปโทเคอร์เรนซีและโทเค็นดิจิทัล
Read More »
เมื่อวานนี้ทาง Microsoft Security Respond Center ได้ออก Security Advisory เกี่ยวกับผลกระทบของช่องโหว่บนเซิร์ฟเวอร์ IIS ที่มากับ Windows 10 และ Windows Server 2016 ซึ่งเกิดตอนประมวลผล HTTP/2 ทำให้กิน CPU 100% โดยผู้คนพบคือ Gal Goldshtein วิศวกรซอฟต์แวร์จาก F5
Read More »
Ivan Fratric นักวิจัยด้านความมั่นคงปลอดภัยของ Google Prject Zero ได้รายงานพบการทำ Whitelist ใน Microsoft Edge ที่ยกเว้นให้โดเมนในนั้นสามารถบายพาสกลไกการป้องกันของตัวเองเพื่อรันโค้ด Flash ได้โดยไม่ต้องขออนุญาตผู้ใช้งานซึ่งแพตช์ล่าสุด (กุมภาพันธ์) ของ Microsoft ได้ทำการปรับแก้โดเมน 58 รายการเหลือเพียง 2 โดเมนของ Facebook
Read More »
เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web แนะนำให้ผู้ที่มีบัญชีอยู่ในรายการเว็บไซต์ด้านล่างนี้รีบเปลี่ยนรหัสผ่านใหม่ทันที
Read More »
Jeff Johnson นักพัฒนาแอปพลิเคชันได้ออกมาเปิดเผยช่องโหว่ใหม่บน macOS Mojave ซึ่งช่วยให้แอปพลิเคชันอื่นในเครื่อง รวมไปถึงมัลแวร์สามารถเข้าถึงข้อมูลที่จัดเก็บอยู่ในโฟลเดอร์หวงห้าม เช่น ประวัติการใช้ Safari ของผู้ใช้ได้ จนถึงตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่
Read More »
Luka Šikić นักวิจัยและพัฒนาจาก WebARX ได้ออกมาเตือนว่าพบช่องโหว่บน Plugin ที่ชื่อ Simple Social Button ซึ่งมีผู้ดาวน์โหลดแล้วกว่า 40,000 ครั้ง โดยช่องโหว่สามารถทำให้ผู้โจมตีสามารถเข้าควบคุมเว็บไซต์ได้ นอกจากนี้นักวิจัยได้ปล่อยคลิปวีดีโอสาธิตไว้ด้วย
Read More »
Password Checkup คือ Extension ใหม่จาก Google ที่จะช่วยค้นหาว่า Credentials ที่กำลังใช้งานอยู่เคยรั่วไหลไปแล้วหรือยัง จากนั้นก็จะแจ้งให้ผู้ใช้งานเปลี่ยนรหัสผ่านซึ่งผู้ให้บริการ Search Engine รายใหญ่มีฐานข้อมูล Credentials ที่เคยรั่วไหลมาก่อนหน้านี้กว่า 4 พันล้านมาเทียบกัน
Read More »
ทีมนักวิจัยด้านความมั่นคงปลอดภัย Unit 42 ของ Palo Alto Networks ได้ค้นพบมัลแวร์ชื่อ ‘CookieMiner’ ที่มุ่งโจมตีผู้ใช้งาน Mac โดยเป้าหมายหลักคือปฏิบัติการเกี่ยวกับสกุลเงินดิจิทัล เช่น ขโมย Cookie เว็บแลกเปลี่ยนเงินดิจิทัลหรือข้อมูลบนบราวน์เซอร์ที่เกี่ยวข้องกับกระเป๋าเงิน รวมถึงสามารถติดตั้งตัวขุดเหมืองลงไปยังเครื่องเหยื่อได้ นอกจากนี้ยังสามารถขโมยข้อมูลอย่าง Credentials บัตรเครดิต หรือข้อมูลความลับอื่นๆ บน Chrome ได้ด้วย
Read More »
Dailymotion แพลทฟอร์มสำหรับแชร์วิดีโอชื่อดังออกประกาศแจ้งเตือนผู้ใช้และสั่งให้รีเซ็ตรหัสผ่านใหม่ หลังพบว่ามีบาง Account ถูกโจมตีแบบ Credential Stuffing เพื่อเข้าถึงข้อมูลของผู้ใช้โดยไม่ได้รับอนุญาต
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย