นักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลได้เผยถึง 29 วิธีที่แฮ็กเกอร์อาจจะใช้อุปกรณ์ USB เพื่อไปโจมตีคอมพิวเตอร์ได้ โดยได้แบ่งวิธีการออกเป็น 4 หมวดหมู่หลัก

เพื่อเติมเต็มโซลูชัน Enterprise Cloud ของตนเองให้ครบภาพยิ่งขึ้น Nutanix ได้ประกาศเข้าซื้อกิจการของ Netsil ผู้พัฒนาระบบ Applications Discovery และ Operations Management เพื่อใช้เสริมการบริหารจัดการระบบ Distributed Cloud แล้ว

เมื่อวันอังคารที่ผ่านมา Adobe ออกแพตซ์แก้ปัญหาช่องโหว่บนผลิตภัณฑ์ Dreamweaver, Flash Player และ Connect ซึ่งช่องโหว่ดังกล่าวทำให้เกิด Remote Code Execution และ XSS ได้ ดังนั้นแนะนำผู้ใช้งานควรรีปอัปเดต

Microsoft ได้แจ้งเตือนถึงการออกแพตซ์เพิ่มเติมสำหรับ Meltdown และ Spectre ให้ผู้ใช้งานทราบเมื่อวันอังคารที่ผ่านมาว่าสามารถรองรับรุ่นของหน่วยประมวผลได้เพิ่มเติม รวมถึงยกเลิกการตรวจสอบความเข้ากันได้ของ Antivirus บน Windows 10 

สภาวิชาชีพบัญชี ในพระบรมราชูปถัมภ์ ได้จัดทำเอกสาร “สรุปสาระสำคัญจากการเสวนา Cyber Security สำหรับผู้ตรวจสอบและนักบัญชียุค 4.0” ให้นึกไปศึกษากันได้ฟรีๆ โดยเอกสารมีเนื้อหาน่าสนใจในหลายๆ ประเด็นและจัดทำออกมาได้สวยงามมาก ทางทีมงาน TechTalkThai จึงขอหยิบยกมาแนะนำต่อให้นำไปอ่านกันได้ฟรีๆ ดังนี้ครับ

ผู้เชี่ยวชาญได้เตือนว่า Wi-Fi ไม่ใช่เพียงโปรโตคอลการส่งสัญญาณแบบไร้สายเพียงอย่างเดียวที่ผู้ร้ายสนใจ ผู้ร้ายมักจะมองหาระบบที่มีคุณค่าและถูกใช้อย่างกว้างขวาง ซึ่งมาตรฐานเหล่านี้มีค่าช่วงกว้างของความถี่ การทำ Modulation และอัลกอริทึมการเข้ารหัส แตกต่างกันและใช้อย่างแพร่หลาย ดังนั้น Software Define Radio (SDRs) Tool จึงเป็นกุญแจสำคัญที่แฮ็กเกอร์ให้ความสนใจเพื่อใช้เป็นเครื่องมือหาช่องโหว่ของมาตรฐานเหล่านั้น

CyberArk ผู้ให้บริการ Privileged Account Security ชื่อดัง ประกาศเสร็จสิ้นการเข้าซื้อกิจการของ Vaultive เพื่อเสริมทัพโซลูชันบน Cloud ของตนให้แข็งแกร่งยิ่งขึ้น พร้อมตอบโจทย์การทำ Cloud Transformation

หลังจากที่ Facebook ออกนโยบายใหม่ สั่งแบนโฆษณาทั้งหมดที่เกี่ยวข้องกับ Cryptocurrency และ ICO ไปเมื่อต้นปีที่ผ่านมา ล่าสุด Google ได้ตัดสินใจดำเนินการตาม Facebook แล้ว โดยจะประกาศใช้นโยบายอย่างเป็นทางการในเดือนมิถุนายน 2018 นี้

G-Able ผู้นำด้าน Digital Transformation Agent ร่วมกับ Microsoft และ HPE จัดงานสัมมนา Driver for Hybrid Cloud Revolution อัปเดตเทรนด์ด้าน Cloud Computing พร้อมแนะแนวทางเลือกใช้ระบบ Cloud ไม่ว่าจะเป็นแบบ Public, Private หรือ Hybrid ให้เหมาะสมกับธุรกิจของตน ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Cisco ออก Switch ซีรี่ย์ใหม่ 250 และ 350 โดยสามารถบริหารจัดการได้มากขึ้น รวมถึงรองรับมาตรฐาน 802.3bz หรือที่ Cisco เรียกว่า ‘Multi-Gigabit’ คืออุปกรณ์สามารถรองรับความเร็วในการเชื่อมต่อของสาย CAT5e, CAT 6 และ CAT 6a ได้ที่ 2.5 และ 5 Gbps ซึ่งความเร็วที่เชื่อมต่อแบบเดิมคือ GE หรือ 10 GbE ที่เราใช้งานกันมาอย่างยาวนาน 

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 74 รายการ ทั้งบน IE, Edge, Windows, Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, Office และอื่นๆ แนะผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

อีเมลองค์กรพร้อม การปกป้องที่จำเป็น, การปกป้องภัยคุกคามขั้นสูง และ  การปกป้องหลังการส่ง – จากแหล่งเดียว

Let’s Encrypt ได้ออกมาประกาศเริ่มให้บริการ Wildcard Certificate กันแบบฟรีๆ แล้ว

สำหรับเหล่า Android Developer พลาดไม่ได้กับงานสัมมนาแบ่งปันความรู้ Android Bangkok 2018 งานสัมมนาอัปเดตเทคโนโลยีการพัฒนา Android Application ในวันที่ 31 มีนาคม 2018 นี้ อัดแน่นด้วยวิทยากรผู้มีประสบการณ์การพัฒนา Android Application เต็มที่ โดยมีกำหนดการและวิธีการซื้อบัตรเข้าร่วมงานดังนี้

CTS Labs บริษัทผู้วิจัยและที่ปรึกษาทางด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ 13 รายการบน AMD CPU หลายตระกูล กระทบทั้ง AMD Ryzen และ AMD EPYC พร้อมส่งรายละเอียดของช่องโหว่นี้ให้กับบรรดาผู้ผลิตอุปกรณ์และระบบปฏิบัติการต่างๆ เพื่อเตรียม Patch ครั้งใหญ่แล้ว

กลับมาอีกครั้งกับงานสัมมนาฟรีแบ่งปันความรู้ด้าน IT Security อย่าง MiSSConf(SP4.0) ที่ปีนี้ประกาศจัดงานเป็นวันที่ 31 มีนาคม 2018 และจะเปิดให้เริ่มต้นลงทะเบียนได้ในวันที่ 16 มีนาคม 2018 นี้เวลา 15.30 น. เป็นต้นไป โดยกำหนดการและวิธีการลงทะเบียนเข้าร่วมงานฟรีมีดังนี้

mu Space สตาร์ทอัพเทคโนโลยีอวกาศสัญชาติไทยบุกเวทีโลก ประกาศจับมือ Blue Origin เตรียมส่งดาวเทียมดวงแรกขึ้นสู่วงโคจรด้วยจรวด New Glenn เที่ยวแรกในปลายปี 2563 ตั้งเป้าใช้ดาวเทียมลดความเหลื่อมล้ำทางเทคโนโลยี – พัฒนาคุณภาพชีวิตคนในพื้นที่ห่างไกล

หากคุณกำลังมองหาเครื่องมือคลาวด์ 100% ที่จะช่วยเปลี่ยนสไตล์การทำงานของคุณ ให้ทำงานได้ ทุกที ทุกเวลา ทุกอุปกรณ์ แถมช่วยลดค่าใช้จ่ายต่างๆ และยังมาพร้อมกับความปลอดภัยระดับโลกอีกด้วย ไม่ว่าจะเป็นธุรกิจเล็กหรือใหญ่ G Suite ช่วยคุณได้!

นับเป็นอีกหนึ่ง Best Practice Guide ที่พลาดไม่ได้สำหรับเหล่าผู้พัฒนาเทคโนโลยีทางด้าน Internet of Things (IoT) และเหล่าองค์กรที่กำลังพิจารณาเลือกใช้เทคโนโลยีเหล่านี้ กับเอกสาร IIC Endpoint Security Best Practices ที่จัดทำขึ้นโดย Industrial Internet Consortium หรือ ICC สำหรับให้ทุกท่านนำไปศึกษากันได้ฟรีๆ

ทีมพัฒนา Samba ระบบ Open Source File Sharing ได้ออก Patch ล่าสุดมาอุดช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการเปลี่ยนรหัสผ่านของผู้ใช้งาน และทำ Denial of Service (DoS) เพื่อให้ระบบหยุดทำงานได้

สถิติจาก McAfee พบว่าใน Q4 ปี 2017 นั้นจำนวนของ Spam อีเมล 97% เกิดขึ้นจาก Botnet อย่าง Necurs และ Gamut แบ่งเป็นสัดส่วน 60% และ 37% ตามลำดับ นอกจากนี้สถิติยังชี้ว่า Ransomware ในฝั่งมือถือและเดสก์ท็อปนั้นเพิ่มขึ้นถึง 35% ในช่วงเวลาเดียวกัน

CAT cyfence จัดงาน Chill Out with cyfence Experts เพื่อแชร์สถานการณ์ภัยคุกคามและความมั่นคงปลอดภัยล่าสุด พร้อมอัปเดต OWASP Top 10 ฉบับใหม่ปี 2017 รวมไปถึงแนวโน้มทางด้าน Ransomware และ Cryptojacking พร้อมวิธีรับมือ ผู้ที่สนใจลงทะเบียนเข้าร่วมงาน ฟรี..!! พร้อมลุ้นรับ Lucky Draw และรางวัลอื่นๆ มูลค่ากว่า 20,000 บาท

Vladimir Dashchenko นักวิจัยจาก Kaspersky ได้ค้นพบช่องโหว่บน Smart Camera ของผู้ผลิต Hanwha Group ประเทศเกาหลีได้โดยก่อนหน้านี้ในปี 2014 ซื้อกิจการส่วนนี้ต่อมาจาก Samsung ดังนั้นแบรนด์ยังเป็นชื่อของ Samsung อยู่ ซึ่งช่องโหว่ที่พบนั้นส่งผลให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์จากระยะไกลได้

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลได้พบวิธีการขโมยข้อมูลโดยใช้ Speaker, Headphone, Earphone หรือ Earbuds ได้ โดยวิธีจำลองที่นักวิจัยทำคือพัฒนาโปรโตคอลเพื่อรับส่งข้อมูลระหว่างคอมพิวเตอร์สองเครื่อง ซึ่งแบบการจำลองคือขโมยข้อมูลจาก Speaker กับ Speaker, Speaker กับ Headphone และ Headphone กับ Headphone

IHS Markit บริษัทวิจัยด้านการตลาด Enterprise และ IT ชั้นนำจากสหราชอาณาจักร ออกรายงานผลสำรวจความเป็นผู้นำทางด้าน Routing และ Switching สำหรับ Service Providers พบว่าผลิตภัณฑ์จาก Juniper Networks ครองตำแหน่งอันดับหนึ่งถึง 4 จาก 5 รายการประเมิน

ในช่วง 2-3 ปีที่ผ่านมา เทรนด์เทคโนโลยีทางด้าน Data Center ถือว่าเปลี่ยนแปลงไปอย่างรวดเร็วมาก ด้วยแนวคิดใหม่ๆ และเทคโนโลยีใหม่ๆ ที่เกิดขึ้นแทบจะทุกวันเพื่อมาตอบโจทย์รูปแบบใหม่ๆ ที่เกิดขึ้นจากความต้องการทางธุรกิจที่เปลี่ยนแปลงอยู่ตลอด และ Software-Defined Infrastructure หรือ SDI นี้ก็ถือเป็นอีกหนึ่งแนวโน้มที่มาแรงมากสำหรับการทำ IT Transformation ภายในองค์กร ดังนั้นบทความนี้เราจึงจะมาทำความรู้จักเบื้องต้นกับ SDI กันนั่นเองครับ

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTTbr18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 16 มีนาคมนี้

ตอนนี้ทาง Google ได้ออกพรีวิว Android P สำหรับนักพัฒนามาเรียบร้อยแล้ว ซึ่งคาดว่าจะออกเป็นเวอร์ชันจริงในไม่กี่เดือนข้างหน้านี้ มาดูกันว่ามีความสามารถอะไรใหม่ๆ ที่น่าสนใจมาให้ผู้ใช้งานกัน

เราคงได้ยินเรื่องของการใช้ Machine Learning หรือ Artificial Intelligence กับการใช้งานอื่นๆ มาบ้างแล้วแต่ถ้าพูดถึงในด้าน Cybersecurity นั้นฝั่ง Malwarebytes มีความเห็นในประเด็นนี้อย่างไรมาติดตามกัน