Uncategorized

สรุปรายงานช่องโหว่ปี 2017 จาก VulnDB พบเกือบ 8,000 ช่องโหว่ยังไม่มีรหัส CVE

เผยรายงาน VulnDB จาก Risk Based Security พบปี 2017 มีจำนวนช่องโหว่ถูกค้นพบมากถึง 20,832 รายการ เพิ่มขึ้นจากปี 2016 ถึง 31% ในขณะที่มีเพียง 12,932 รายการเท่านั้นที่ถูกกำหนดให้เป็นช่องโหว่อย่างเป็นทางการของ CVE เสี่ยงหลายองค์กรละเลยที่จะป้องกันช่องโหว่ส่วนที่เหลือ

Read More »

Cisco ออกแพตซ์อุตช่องโหว่ระดับความรุนแรงระดับ ‘ร้ายแรง’ ให้ผลิตภัณฑ์ UCDM และ ESC

Cisco ได้รายงานถึงช่องโหว่ใน 2 ผลิตภัณฑ์ คือ Unified Communication Domain Manager เวอร์ชันก่อน 11.5(2) และ Elastic Services Controller เวอร์ชัน 3.1.0 ซึ่งทั้งสองมีระดับความรุนแรงถึง 9.8 เลยทีเดียวเนื่องจากสามารถถูกนำไปใช้งานโจมตีจากภายนอกเข้ามาได้

Read More »

คลิปย้อนหลังงาน Modernized IT Transformation โดย WTC และ DELL EMC

สำหรับใครที่พลาดงาน Modernized IT Transformation ในวันที่ 30 มกราคม 2018 ที่ผ่านมา โดยงานนี้จัดขึ้นด้วยความร่วมมือระหว่าง WTC และ DELL EMC โดยเนื้อหาจะเกี่ยวกับการอัปเดตเทคโนโลยี Storage และการปกป้องข้อมูลจาก DELL EMC สามารถติดตามคลิปย้อนหลังได้ตามตามด้านล่างเลยครับ

Read More »

เตือนมัลแวร์ CrossRAT แพร่ระบาดบน Windows, macOS และ Linux

นักวิจัยด้านความมั่นคงปลอดภัยหลายรายออกมาแจ้งเตือนถึงมัลแวร์แบบ Cross-platform ตัวใหม่ ชื่อว่า CrossRAT พุ่งเป้าโจมตีระบบปฏิบัติการทั้ง Windows, macOS, Solaris และ Linux โดยแพร่กระจายผ่านการทำ Social Engineering บน Facebook และ WhatsApp ที่สำคัญคือซอฟต์แวร์ Antivirus ส่วนใหญ่ยังตรวจจับไม่ได้

Read More »

สู้กลับ ! 9% ของเว็บไซต์ยอดนิยมเริ่มใช้ Script เพื่อป้องกันการบล็อกโฆษณา

มีความร่วมมือจากมหาวิทยาลัย Iowa และ Califonia-Riverside ที่ออกสำรวจการใช้งาน Script เพื่อต่อต้านการบล็อกโฆษณาใน 5 ปีที่ผ่านมาพบว่า 9% ของเว็บไซต์ยอดนิยมได้เริ่มใช้งานหรือกำลังติดตั้ง Script เพื่อสู้กับ Extension ที่ใช้บล็อกโฆษณาและรักษารายได้ของเว็บที่มาจากการโฆษณาเหล่านั้น

Read More »

[PR] แคสเปอร์สกี้ แลป ยื่นคำร้องเพื่อล้มคำสั่งของกระทรวงความมั่นคงสหรัฐฯ

แคสเปอร์สกี้ แลป ประกาศว่าได้ยื่นอุทธรณ์ต่อศาลรัฐบาลกลางต่อการตัดสินใจของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ เรื่องการยกเลิกการใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ในหน่วยงานของรัฐ แคสเปอร์สกี้ แลป ได้ยื่นอุทธรณ์ภายใต้พระราชบัญญัติวิธีปฏิบัติราชการทางปกครอง หรือ Administrative Procedure Act เพื่อเรียกร้องสิทธิตามรัฐธรรมนูญ และต่อคำสั่ง Binding Operational Directive ที่ห้ามหน่วยงานรัฐใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป โดยบริษัทได้ยืนยันว่า การตัดสินใจของกระทรวงความมั่นคงฯ นั้นขัดต่อรัฐธรรมนูญ และเป็นข้อกล่าวหาที่ไม่มีแหล่งข้อมูลทางเทคนิค มีเพียงข่าวลือ คำกล่าวอ้าง และรายงานซึ่งไม่เป็นที่ยอมรับ ยิ่งไปกว่านั้น กระทรวงความมั่นคงฯ ไม่ได้ให้เวลาแก่บริษัทเพียงพอเพื่อแก้ข้อกล่าวหานี้ รวมถึงไม่ได้แสดงหลักฐานการกระทำความผิดตามที่กล่าวอ้างอีกด้วย

Read More »

เตือนแคมเปญโจมตี Database Server ไทยตกเป็นเป้าหมายด้วย

สัปดาห์ที่ผ่านมา ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก GuardiCore Labs ออกมาแจ้งเตือนถึงแคมเปญการโจมตีใหม่ของกลุ่มแฮ็กเกอร์ชาวจีน ซึ่งมุ่งเป้าหมายไปยัง Database Server เพื่อเปลี่ยนเซิร์ฟเวอร์เหล่านั้นไปใช้ขุดเหมืองเงินดิจิทัล ขโมยข้อมูล และสร้างกองทัพ DDoS Botnet โดยไทยตกเป็นหนึ่งในเป้าหมายหลัก

Read More »

Firefox ออกฟีเจอร์เพื่อดีเลย์การโหลด Script โฆษณาและ Analytics

Hanza Bambas วิศวกรของ Firefox ได้พัฒนาฟีเจอร์ใหม่ที่ชื่อว่า ‘Tailing’ โดยใช้ดีเลย์การโหลด Tracking Script เช่น JavaScript จากโดเมนที่เป็นที่รู้จักอย่างพวก การโฆษณา การวิเคราะห์ข้อมูล และ Social Networks เป็นต้น ซึ่งเป็นฟีเจอร์ลับอยู่ใน Firefox เวอร์ชัน 57 ที่ออกไปเมื่อเดือนที่ผ่านมา

Read More »

กรณีศึกษา : การออกแบบเว็บแอปพลิเคชันบน Cloud ให้มั่นคงปลอดภัย

เนื่องจากปัจจุบันมี Startup เกิดขึ้นบนระบบ Cloud เป็นส่วนใหญ่ ดังนั้นหากเราเริ่มวางแผนให้ดีตั้งแต่แรกก็จะเป็นรากฐานที่เข้มแข็งให้ธุรกิจเติบโตต่อไปได้โดยไม่เกิดเหตุการณ์รั่วไหลต่างๆ อย่างที่ปรากฎในข่าวหลายต่อหลายครั้ง วันนี้เราจึงขอสรุปบทความจาก F5 Labs ที่ได้เขียนขึ้นมาจากการสังเกตการณ์ Startup ที่ชื่อ Wanderlust Society โดยเกิดจากทีมงานมากประสบการณ์จาก AWS ร่วมกันสร้างสังคมออนไลน์ให้กับนักท่องเที่ยวในการวางแผนการเดินทาง

Read More »

พบ Keylogger บนเว็บไซต์จาก WordPress กว่า 5,500 เว็บ

พบ WordPress เว็บไซต์เกือบ 5,500 แห่งมีสคริปต์อันตรายที่คอยเก็บ Logs การพิมพ์คีย์บอร์ดและบางครั้งยังคอยโหลด Cryptocurrency Miner เข้าไปใน Browser ของผู้ใช้อีกด้วย สคริปต์อันตรายดังกล่าวถูกโหลดมาจากโดเมน ‘Cloudflare.solutions’ ซึ่งไม่ใช่บริษัทในเครือของ Cloudflare แต่อย่างใด

Read More »

พบแอปพลิเคชันซื้อขาย Cryptocurrency ปลอมขโมยเงินและ Credential ของผู้ใช้งาน

ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ออกมาแจ้งเตือนถึงแอปพลิเคชันปลอมบน Google Play ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมย Credential ของผู้ใช้งาน Poloniex Cryptocurrency Exchange รวมไปถึงเข้าถึงบัญชี Gmail บนอุปกรณ์สมาร์ตโฟนของเหยื่อได้

Read More »

นักศึกษามหาวิทยาลัยแคนซัสถูกไล่ออก หลังใช้อุปกรณ์ Keylogger แฮ็คเปลี่ยนเกรดตัวเอง

มหาวิทยาลัยแคนซัส (Kansas University) สหรัฐฯ ประกาศไล่นักศึกษาออกจากมหาวิทยาลัย หลังพบว่านักศึกษาได้ทำการติดตั้งอุปกรณ์ Keylogger ลงบนคอมพิวเตอร์ของมหาวิทยาลัย แล้วนำข้อมูลที่ได้ไปแฮ็คระบบเพื่อเปลี่ยนเกรดของตนจาก F เป็น A

Read More »

[PR] การเปลี่ยนผ่านสู่ระบบดิจิทัลในภาคธุรกิจต้องการบุคลากรที่มีทักษะมากขึ้น

โดย: เบอร์นาด โซโลมอน หัวหน้าฝ่ายแอปพลิเคชั่น ประจำประเทศมาเลเซีย และ หัวหน้าฝ่ายแอปพลิเคชั่น HCM ประจำภูมิภาคอาเซียน ออราเคิล คอร์ปอเรชั่น ปัจจุบันเป็นที่ยอมรับกันว่าคุณค่าของระบบดิจิทัลไม่ได้มีเพียงการเลือกใช้เทคโนโลยีเท่านั้น แต่ยังเป็นการรวมกันอย่างสมบูรณ์ทั้งภายในและภายนอกองค์กร หลายปีที่ผ่านมาเราจะเห็นว่าสถาปัตยกรรมดิจิทัลมีการปรับเปลี่ยนอยู่ตลอดเวลา และการผสมผสานทางเทคโนโลยี กระบวนการต่างๆ และผู้คน ช่วยให้องค์กรมีโอกาสใหม่ๆ มากขึ้น ปัจจุบันบริษัทต่างๆ จำเป็นต้องก้าวไปให้ไกลกว่าการใช้เครื่องมือทางดิจิทัลเท่านั้น องค์กรต้องคิด ทำ และดำรงอยู่อย่างเป็น ‘ดิจิทัล’ดังที่ ซาฟรา แคทซ์ ซีอีโอของออราเคิล ระบุว่า อุปสรรคที่หนักหนาที่สุดของการเปลี่ยนผ่านเข้าสู่ยุคดิจิทัลไม่ใช่เทคโนโลยี แต่เป็นการรับมือกับช่วงเวลาแห่งการเปลี่ยนแปลงของธุรกิจ  

Read More »

[PR] วีเอ็มแวร์ นำเสนอวิสัยทัศน์ในโลกของการใช้งานแอพพลิเคชั่นบนคลาวด์ที่หลากหลาย

ที่งาน VMworld® 2017 วีเอ็มแวร์ อิงค์ (NYSE: VMW) ผู้นำระดับโลกด้านโครงสร้างพื้นฐานคลาวด์และบิสสิเนสโมบิลิตี้ได้ประกาศกลยุทธ์คลาวด์ล่าสุด พร้อมเผยระบบรักษาความปลอดภัยแบบใหม่ของบริษัท รวมถึงประกาศเปิดตัวผลิตภัณฑ์และบริการใหม่ แอพพลิเคชั่นเชื่อมต่อกับผู้คน สำหรับองค์กรธุรกิจในทุกภาคอุตสาหกรรม “แอพพลิเคชั่น” ถือเป็นหัวใจสำคัญสำหรับการพัฒนานวัตกรรมทางธุรกิจ เพื่อสร้างประสบการณ์ใหม่ให้กับลูกค้าได้ แต่ในปัจจุบันองค์กรธุรกิจในประเทศไทยต้องพบกับความท้าทายในการสร้างและจัดการแอพพลิเคชั่นขององค์กรบนคลาวด์ต่างๆ ที่มีหลากหลาย ซับซ้อน และมีความเสี่ยงต่อความปลอดภัยมากขึ้น วีเอ็มแวร์ มีวิสัยทัศน์ที่จะช่วยองค์กรธุรกิจในประเทศไทยให้สามารถสร้างและจัดการแอพพลิเคชั่นขององค์กรบนคลาวด์จากอุปกรณ์ใดหรือจากระบบคลาวด์ใดก็ได้

Read More »

จำคุก 10 ปี ผู้เชี่ยวชาญด้านฐานข้อมูลแอบฝัง “Logic Bomb” ลงในฐานข้อมูลกองทัพสหรัฐฯ

คณะลูกขุนใหญ่ของศาลรัฐบาลกลางสหรัฐฯ ตัดสินโทษจำคุก 10 ปีและปรับกว่าอีก 8,000,000 บาทแก่ Mittesh Das ผู้เชี่ยวชาญด้านการจัดการฐานข้อมูลจากเมืองแอตแลนต้า รัฐจอร์เจีย หลังพบว่าจำเลยมีความผิดฐานใช้มัลแวร์ประเภท “Logic Bomb” ทำลายฐานข้อมูลบัญชีเงินเดือนของกองทัพสหรัฐฯ ในปี 2014

Read More »

HP ก้าวไปอีกขั้น ด้วยการนำเทคโนโลยี 3D มาปฏิวัติวงการรองเท้า

HP ประกาศเปิดตัว FitStation powered by HP, พร้อมปฏิวัติวงการรองเท้าด้วยการนำเสนอวิธีการเลือกรองเท้าในรูปแบบใหม่ พร้อมนำเทคโนโลยีและเครื่องพิมพ์แบบ 3D มาช่วย รองรับการเติบโตของตลาดรองเท้า

Read More »

[PR] โฟลว์แอคเคาท์ ระบบบัญชีออนไลน์สำหรับผู้เริ่มต้นธุรกิจ ระดมทุนกว่า 1.15 ล้านเหรียญสหรัฐ พุ่งเป้าเป็นหนึ่งในเครื่องมือหลัก หนุนธุรกิจเอสเอ็มอีไทย

โฟลว์แอคเคาท์ ผู้ให้บริการ  FlowAccount.com ระบบบัญชีออนไลน์ ใช้งานง่าย เหมาะสำหรับธุรกิจที่เพิ่งเริ่มต้น ประกาศความสำเร็จก้าวใหม่ ผนึกกองทุนใหญ่ของไทยและกองทุนจากประเทศญี่ปุ่น  วางเป้าหมายเป็นหนึ่งในเครื่องมือหลัก เพื่อตอบรับการเติบโตของธุรกิจเอสเอ็มอีไทยในยุคดิจิทัล นายกกฤษฎา ชุตินธร  กรรมการผู้จัดการ และผู้ร่วมก่อตั้ง บริษัท โฟลว์แอคเคาท์ จำกัด ผู้ให้บริการ  FlowAccount.com ระบบบัญชีออนไลน์ที่ใช้งานง่าย สำหรับผู้เริ่มต้นทำธุรกิจ ดีกรีแชมป์ AIS The Start Up 2015 กล่าวว่า รู้สึกดีใจเป็นอย่างมากที่การระดมทุนในระดับ Pre Series A ประสบความสำเร็จตามเป้าหมาย โดยได้รับเงินทุน 1.15 ล้านเหรียญสหรัฐ ซึ่งภายหลังจากที่แอพพลิเคชั่น FlowAccount.com ระบบจัดการบัญชีของเอสเอ็มอีออกสู่ตลาดได้เพียง 3 ปี ฟินเทคสตาร์ทอัพของไทยได้ก้าวไปสู่ความสำเร็จอีกขั้น กับการลงนามเซ็นสัญญาการลงทุนกับ SBI Investment กองทุนยักษ์ใหญ่จากประเทศญี่ปุ่น ที่ลงทุนในบริษัทฟินเทคชั้นนำทั่วโลก พร้อมกับ บีคอน เวนเจอร์ แคปิทัล กองทุนจากบริษัทของธนาคารกสิกรไทย โดยมีกองทุน Golden Gate Ventures จากประเทศสิงคโปร์ และกองทุน 500 TukTuks …

Read More »

[PR] ฮิตาชิขึ้นทำเนียบผู้นำเมจิกควอแดรนท์จากการ์ทเนอร์ ด้านโซลิดสเตตอาร์เรย์ (Solid-State Arrays)

ฮิตาชิเลื่อนระดับจากตำแหน่ง “ผู้ท้าทาย” (Challengers Quadrant) ของควอแดรนท์ขึ้นเป็นตำแหน่ง “ผู้นำ” (Leaders Quadrant) แล้วในตอนนี้ โดยการประเมินพิจารณาจากความสามารถของการดำเนินการและการมีวิสัยทัศน์ที่สมบูรณ์แบบ รายงานข่าวจากบริษัท ฮิตาชิ ดาต้า ซิสเต็มส์ เปิดเผยว่าบริษัทได้รับการจัดอันดับให้เป็นผู้นำของควอแดรนท์ (Leaders Quadrant) ในรายงานเมจิกควอแดรนท์ด้านโซลิดสเตตอาร์เรย์ (Magic Quadrant for Solid-State Arrays)ในเดือนกรกฎาคม 2560 จากการ์ทเนอร์ อิงค์บริษัทผู้นำระดับโลกด้านการวิจัย ซึ่งบริษัท ฮิตาชิ เชื่อว่าด้วยการเติบโตอย่างมากและการเพิ่มประสิทธิภาพให้กับผลิตภัณฑ์แฟลชทั้งหมดในกลุ่ม Hitachi Virtual Storage Platform (VSP) F Series ส่งผลให้บริษัทสามารถเลื่อนระดับจากผู้ท้าทายของควอแดรนท์ (Challengers Quadrant) กลายเป็นผู้นำของควอแดรนท์ (Leaders Quadrant) ในที่สุด

Read More »

[PR] กรุงศรี คอนซูมเมอร์ คว้ารางวัล “Thailand Enterprise Innovation Awards 2017” ย้ำจุดยืนองค์กรแห่งนวัตกรรม

กรุงเทพฯ, 11  สิงหาคม 2560 : “คว้ารางวัลนวัตกรรม” –   นางอัญชีรา ชุมชัยเวทย์ (ที่สองจากขวา) ผู้อำนวยการอาวุโส, ผู้บริหารฝ่ายบริหารความสัมพันธ์ลูกค้า และบริหารกลยุทธ์ราคา พร้อมทีมงาน เป็นตัวแทนกรุงศรี คอนซูมเมอร์ ผู้นำในธุรกิจบัตรเครดิตและสินเชื่อส่วนบุคคล รับมอบรางวัล “Thailand Enterprise Innovation Awards 2017” จาก  มร.จอห์น ชาน (ขวาสุด) ผู้อำนวยการส่วนงาน Dynamics 365  Solutions for Field Service, ASEAN and GCR  จากบริษัท ไมโครซอฟท์ ในงาน Asia IoT Business Platform ครั้งที่ 13  ณ โรงแรมเรอเนสซองซ์ จากความสำเร็จในการทำโครงการ “Big Data Initiative” ซึ่งนำเทคโนโลยี Big Data และระบบ Real-time Decision  Marketing …

Read More »

นักวิจัยใช้ OpenAI ของ Elon Musk ช่วยสร้าง Malware ที่ Anti-virus ตรวจจับไม่ได้

ในงาน DEF CON ทาง Hyrum Anderson ผู้ดำรงตำแหน่ง Technical Director of Data Science แห่งบริษัท Endgame ได้ออกมาแสดงงานวิจัยภายในบริษัทที่ใช้ OpenAI ของ Elon Musk ในการสร้าง Malware เพื่อหลีกเลี่ยงการตรวจจับของ Anti-virus ได้สำเร็จ

Read More »