Uncategorized

Twitter เชื่อ มีหน่วยงานรัฐอยู่เบื้องหลังเหตุ Data Breach ที่เพิ่งเกิดขึ้น

Twitter ออกแถลงการณ์ หลังจากทำการแพตช์ช่องโหว่บนแบบฟอร์มสำหรับสนับสนุนผู้ใช้ และทำการตรวจสอบเบื้องต้น พบมีผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ เชื่อว่าเหตุการณ์นี้เป็นการโจมตีแบบ State-sponsored ซึ่งมีหน่วยงานรัฐของบางประเทศอยู่เบื้องหลัง

Read More »

25 Passwords ยอดแย่ประจำปี 2018 … 123456 รั้งที่ 1 อย่างเหนียวแน่น

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2018 นี้ ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2017 และ 2016 ที่ผ่านมา

Read More »

Mvpskill ขอเชิญร่วมสัมมนาฟรี Modern desktop and Enterprise deployment with Windows Auto Pilot 15 ธ.ค. 2018

ข่าวดี !!! งานสัมมนาดีๆ ส่งท้ายปลายปี 2018 มาแล้วจ้า Mvpskill.com ขอเชิญผู้สนใจเกี่ยวกับเทคโนโลยีในการบริหารจัดการเดสก์ท็อปในองค์กร ในรูปแบบใหม่ ที่เรียกว่า Modern Desktop ตลอดจนการ Deployment ผ่านคลาวด์ ด้วยเทคโนโลยีใหม่ล่าสุดอย่าง Windows Auto Pilot และที่สำคัญ ในงานนี้เราจัดให้ท่านได้ร่วม Workshop ไปพร้อมกันด้วยครับ

Read More »

IDC ชี้ ตลาด AR/VR จะมีมูลค่ามากกว่า 640,000 ล้านบาทในปี 2019

IDC ได้ออกมาทำนายถึงมูลค่าการลงทุนในเทคโนโลยี Augmented Reality (AR) และ Virtual Reality (VR) ทั่วโลกในปี 2019 ว่าจะมีมูลค่าประมาณ 20,400 ล้านเหรียญหรือราวๆ 652,800 ล้านบาท เติบโตจากปี 2018 ถึง 68.8%

Read More »

เครือ Marriott ประกาศชดใช้ค่าทำ Passport ใหม่ สำหรับลูกค้าที่ถูกขโมยข้อมูลกว่า 500 ล้านราย

  ถือเป็นแนวทางการรับผิดชอบที่น่าสนใจไม่น้อย เมื่อเครือ Marriott ออกมาประกาศชดเชยค่าทำ Passport ให้กับลูกค้าของตนเองที่ได้รับผลกระทบจากกรณีข้อมูลรั่วไหลครั้งใหญ่ที่ผ่านมา

Read More »

Certificate ของ Ericsson หมดอายุ ทำผู้ใช้งาน 32 ล้านคนในสหราชอาณาจักรใช้มือถือไม่ได้

เมื่อวันที่ 6 ธันวาคม 2018 ที่ผ่านมา ผู้ใช้งานโครงข่าย 4G ในสหราชอาณาจักรกว่า 32 ล้านคนไม่สามารถเชื่อมต่อกับเครือข่ายผ่าน Smartphone ของตนเองได้ เนื่องจาก Certificate ของ Ericsson ที่ติดตั้งใช้งานในระบบเครือข่ายของผู้ให้บริการโครงข่ายหมดอายุนั่นเอง

Read More »

รู้จักกันหรือยัง! Wi-Fi 6 ชื่ออ้างอิงใหม่ของ 802.11ax

ปกติแล้วเวลาผู้ใช้งานอย่างเราจะไปซื้อ Router บ้านหรืออุปกรณ์กระจายสัญญาณ Wi-Fi สักตัวหนึ่งหลายคนอาจจะไปยืนงงหน้าร้านว่าควรใช้อุปกรณ์ที่รองรับ 802.11 b/a/g/ac อันไหนมาก่อนมาหลังแบบไหนใหม่กว่า อุปกรณ์ที่จะใช้รองรับอันไหนกันแน่ ตอนนี้ Wi-Fi Alliance (องค์กรกลางที่ออกการรับรองอุปกรณ์ Wi-Fi) จึงได้แก้ปัญหาด้วยการประกาศชื่อใหม่ให้จำง่ายๆ ลดการสับสนเป็น Wi-Fi 6 แทน 802.11ax ที่จะออกมาใช้ปี 2019, Wi-Fi 5 แทน 802.11ac ที่ออกมาในปี 2014 และ Wi-Fi 4 แทน 802.11n ออกในปี 2009

Read More »

NVIDIA เปิดตัว Tesla T4 GPU สำหรับงานด้าน AI ใน Datacenter

NVIDIA ได้เปิดตัว Tesla T4 (T มาจาก Turing Architecture ใหม่) สำหรับงานด้าน AI ใน Datacenter โดยผู้ให้บริการ Cloud เจ้าแรกที่จะเริ่มใช้คือ Google นั่นเอง

Read More »

Azure เปิดตัว ‘Pipelines’ สนับสนุน CI/CD เอาใจนักพัฒนาบน Github Marketplace

Azure ได้เปิดตัวบริการใหม่เอาใจนักพัฒนาด้วยบริการ CI/CD แบบใหม่ที่ชื่อว่า Pipelines  ซึ่งจะช่วยให้นักพัฒนาสามารถ Build, Test และ Deploy บนแพลตฟอร์มเช่น Windows, Linux, รองรับ Container, VM และ Serverless แม้กระทั่งการทำงานบน Cloud

Read More »

Palo Alto Networks เผย สหรัฐฯ เป็นแหล่งรวมโดเมนอันตรายและ Exploit Kit อันดับหนึ่ง

Unit 42 ทีมวิจัย Threat Intelligence ของ Palo Alto Networks ออกมาเปิดเผยผลวิจัยล่าสุด พบว่าสหรัฐฯ เป็นประเทศที่โฮสต์โดเมนอันตรายและเป็นแหล่งกระจาย Exploit Kit ที่ใหญ่ที่สุด ตามมาด้วยรัสเซีย เนเธอร์แลนด์ จีน ฮ่องกง และออสเตรเลีย

Read More »

CheckPoint เผยช่องโหว่บน WhatsApp ปลอมตัวเป็นผู้ใช้งานส่งเนื้อหาต่างๆ ในแชทได้

ทีมนักวิจัยด้าน Security จาก Check Point Research ได้ออกมาเผยถึงการค้นพบช่องโหว่บน WhatsApp ของ Facebook ที่ปัจจุบันนี้มีผู้ใช้งานมากกว่า 1,500 ล้านคน ซึ่งสามารถใช้ในการปลอมตัวเป็นผู้ใช้งานและทำการส่งเนื้อหาต่างๆ ได้ยังช่องแชทของผู้ใช้งานได้

Read More »

Microsoft บล็อกไฟล์ .SettingContent-ms ที่ฝังในเอกสาร 0ffice 365

Microsoft ได้เพิ่มอัปเดตลิสต์ไฟล์อันตรายภายในเอกสาร Office 365 สำหรับไฟล์ ‘.SettingContent-ms’ ซึ่งพบว่าผู้ร้ายสามารถนำไปใช้เพื่อทำให้เกิด Remote Code Execution ได้และก่อนหน้านี้เคยมีการประยุกต์ใช้งานวิธีการนี้ไปบ้างแล้ว

Read More »

เตือนมัลแวร์ Olympic Destroyer กลับมาอีกครั้งในช่วงเทศกาลฟุตบอลโลก

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ Olympic Destroyer ซึ่งเคยแพร่ระบาดในช่วงกีฬาโอลิมปิกฤดูหนาว 2018 ที่เมือง Pyeongchang ตอนนี้ได้กลับมาแพร่ระบาดอีกครั้งในช่วงเทศกาลฟุตบอลโลก

Read More »

นักวิจัยพบช่องโหว่ใช้ฟีเจอร์ CSS ทราบชื่อและรูปโปรไฟล์ Facebook ของผู้ใช้งาน

นาย Ruslan Habalov นักวิจัยจาก Google และ Dario Weißer พบช่องโหว่ที่ระดับ Browser อย่าง Chrome และ Firefox ที่รองรับฟีเจอร์ ‘mix-blend-node’ ของ Cascading Style Sheet 3 (CSS3) หรือเทคโนโลยีที่ใช้ในการสร้างเว็บเพจ ส่งผลให้ผู้โจมตีสามารถได้รับข้อมูลชื่อผู้ใช้งาน ภาพโปรไฟล์ Facebook และชื่อไซต์ที่ถูกกดไลค์

Read More »

รีวิว Dell Latitude 7380 กับประสบการณ์การใช้ Commercial Notebook ทำงานที่ต่างจาก Consumer Notebook หลายแง่มุม

  พอดีหนึ่งในทีมงาน TechTalkThai เพิ่งมีโอกาสได้เปลี่ยน Notebook มาใช้ Dell Latitude 7380 ครับ ใช้มาได้ประมาณ 3 เดือนแล้ว จึงขอหยิบยกมารีวิให้ผู้อ่านทุกท่านที่กำลังสนใจ Dell Latitude 7000 Series สำหรับการทำงาน และเล่าภาพให้เห็นกันว่า Notebook ในระดับ Consumer และ Commercial นั้นแตกต่างกันอย่างไรบ้าง ดังนี้ครับ

Read More »

NATO ทำการจำลอง Cyberwar ระดับประเทศ ซ้อมรับมือภัย Cyber ครั้งใหญ่ที่สุดในโลก

องค์กร NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) ได้เริ่มต้นซ้อมรับมือภัย Cyber ครั้งใหญ่ที่สุดในโลกแล้วภายใต้ชื่อโครงการ Locked Shields 2018 โดยทำการจำลองสถานการณ์การโจมตีระบบ Cyber ในระดับประเทศ เพื่อให้เหล่าบุคลากรได้ซ้อมรับมือป้องกันไม่ให้ระบบต่างๆ ภายในประเทศที่จำลองขึ้นมาหยุดทำงาน

Read More »

[BHAsia 2018] Malwarebytes เผย 9 อันดับประเภทมัลแวร์ยอดฮิต ชี้การจัดการช่องโหว่เป็นสิ่งสำคัญ

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก เผย 9 อันดับประเภทมัลแวร์ยอดนิยมในปี 2017 ระบุการโจมตีผ่านอุปกรณ์ Internet of Things และฮาร์ดแวร์มีแนวโน้มเพิ่มสูงขึ้น พร้อมแนะนำให้ทุกองค์กรนำการบริหารจัดการภัยคุกคามและช่องโหว่เข้ามาใช้

Read More »

ธปท. ผลักดัน Fintech เพื่อช่วยตอบโจทย์ SME และ Consumer

เมื่อวานนี้เราได้ไปร่วมงาน ‘Bangkok FinTech Fair 2018: SME and Consumer Financial Solution’ ที่ถูกจัดโดยธนาคารแห่งประเทศไทย ทั้งนี้ก็เพื่อนำเสนอเทคโนโลยีที่เรียกได้ว่าเป็น Disruption ต่อภาคธุรกิจต่างๆ เพื่อให้ภาคธุรกิจเข้าใจว่าเทคโนโลยีใหม่ๆ ที่กำลังจะเกิดขึ้นในภาค Financial Technology นี้จะเข้ามาช่วยแก้ปัญหาต่างๆ ได้อย่างไรเพื่อให้เกิดการตระหนักรู้และไว้วางใจที่จะยอมรับเทคโนโลยีด้านธุรกรรมการเงินแบบใหม่

Read More »

สรุปรายงานช่องโหว่ปี 2017 จาก VulnDB พบเกือบ 8,000 ช่องโหว่ยังไม่มีรหัส CVE

เผยรายงาน VulnDB จาก Risk Based Security พบปี 2017 มีจำนวนช่องโหว่ถูกค้นพบมากถึง 20,832 รายการ เพิ่มขึ้นจากปี 2016 ถึง 31% ในขณะที่มีเพียง 12,932 รายการเท่านั้นที่ถูกกำหนดให้เป็นช่องโหว่อย่างเป็นทางการของ CVE เสี่ยงหลายองค์กรละเลยที่จะป้องกันช่องโหว่ส่วนที่เหลือ

Read More »

Cisco ออกแพตซ์อุตช่องโหว่ระดับความรุนแรงระดับ ‘ร้ายแรง’ ให้ผลิตภัณฑ์ UCDM และ ESC

Cisco ได้รายงานถึงช่องโหว่ใน 2 ผลิตภัณฑ์ คือ Unified Communication Domain Manager เวอร์ชันก่อน 11.5(2) และ Elastic Services Controller เวอร์ชัน 3.1.0 ซึ่งทั้งสองมีระดับความรุนแรงถึง 9.8 เลยทีเดียวเนื่องจากสามารถถูกนำไปใช้งานโจมตีจากภายนอกเข้ามาได้

Read More »