Cyber Security News

Palo Alto ออกมาแก้ไขช่องโหว่ร้ายแรงบนซอฟต์แวร์ไฟร์วอลล์ PAN-OS

Palo Alto Networks ได้แก้ไขช่องโหว่ร้ายแรงใหม่ที่กระทบกับระบบปฏิบัติการ PAN-OS หลายเวอร์ชั่นที่เกี่ยวข้องกับผลิตภัณฑ์ไฟร์วอลล์แบบ Next-Gen ของตัวเอง โดยอยู่ภายใต้รหัส CVE-2020-2040 ได้คะแนนความร้ายแรงมากถึง 9.8 เต็ม 10

3 แนวทางในการปกป้องข้อมูล ที่เป็นขุมกำลังของธุรกิจคุณจากแรนซัมแวร์!

การโจมตีของแรนซัมแวร์อาจทำลายรากฐานของธุรกิจคุณได้ เนื่องจากผู้บริโภคมักเป็นห่วงความปลอดภัยของข้อมูลส่วนตัวเป็นอย่างมาก จนทำให้แม้การโจมตีเพียงครั้งเดียวในช่วงปีที่ผ่านมา ก็ทำให้ธุรกิจสูญเสียลูกค้ามากถึง 60%

อาชญากรไซเบอร์เหิมเกริม! พัฒนาทูลในการสร้าง Backdoor โจมตีเหยื่อ

กลุ่มอาชญากรไซเบอร์ที่เคยโจมตีระบบบนคลาวด์อย่าง Docker และ Kubernetes มาก่อน ตอนนี้ได้พัฒนาตัวเองมาใช้ทูลตรวจสอบคลาวด์ที่ใช้กันแพร่หลายมาเป็นเครื่องมือสร้าง Backdoor เพื่อเป็นช่องทางโจมตีทางไซเบอร์

มัลแวร์ลีนุกซ์ตัวใหม่ขโมยข้อมูลการโทรจากระบบ VOIP Softswitch ได้

มีนักวิจัยด้านความปลอดภัยค้นพบมัลแวร์สายพันธุ์ใหม่เอี่ยมบนระบบลีนุกซ์ที่ชื่อ "CDRThief" ซึ่งพุ่งเป้าโจมตีระบบ Voice over IP (VoIP) Softswitch เพื่อจารกรรมข้อมูลเมต้าดาต้าเกี่ยวกับการโทรเข้าออก

พบช่องโหว่ใหม่บนบลูทูทที่ยังไม่มีแพตช์ ใช้โจมตีอุปกรณ์ใกล้เคียงได้

ช่องโหว่นี้ถูกตั้งชื่อว่า 'BLURtooth' อยู่ภายใต้รหัส CVE-2020-15802 เป็นช่องโหว่บนอุปกรณ์ที่ใช้เทคโนโลยี Bluetooth 4.0 หรือ 5.0 ที่เปิดให้ผู้โจมตีเชื่อมต่ออุปกรณ์เป้าหมายที่อยู่ใกล้กันได้โดยสร้างคีย์ยืนยันตนใหม่
Main Sponsor



Networking & Wireless

บทความน่ารู้ : บริการคอนเทนต์อย่างลื่นไหลด้วย HUAWEI CLOUD CDN

หน้าที่หลักของ CDN คือ การเร่งความเร็วของการส่งคอนเทนต์ถึงผู้ใช้บริการ ถ้าไม่มี CDN ผู้ใช้จะต้องดึงคอนเทนต์จากไฟล์ต้นฉบับบนเซิร์ฟเวอร์ที่คอนเทนต์นั้นเก็บอยู่ ซึ่งจะก่อให้เกิดความล่าช้าในการส่งคอนเทนต์อย่างมากและทำให้ผู้ใช้ต้องรอเป็นเวลานาน

คณะแพทยศาสตร์ ม.เชียงใหม่ ร่วมกับซิสโก้ พัฒนานวัตกรรม Med Tech

คณะแพทยศาสตร์ มหาวิทยาลัยเชียงใหม่ สถาบันการแพทย์ชั้นนำระดับมาตรฐานสากล และบริษัท ซิสโก้ ซีสเต็มส์ ผู้นำทางด้านเทคโนโลยีอินเทอร์เน็ตระดับโลก ลงนามบันทึกข้อตกลงความร่วมมือทางวิชาการ (MOU) ภายใต้ “โครงการร่วมพัฒนานวัตกรรมด้านสาธารณสุขและเทคโนโลยีทางการแพทย์ (Med Tech Co-innovation)” เพื่อแลกเปลี่ยนองค์ความรู้ใหม่ทางวิชาการ และสนับสนุนเทคโนโลยีเพื่อการพัฒนาสาธารณสุขอย่างยั่งยืน

เทคนิคในการเลือกซื้อเซิร์ฟเวอร์คลาวด์ของ HUAWEI CLOUD กับแคมเปญ Go Cloud Festival

ฉันต้องการซื้อเซิร์ฟเวอร์ระบบคลาวด์ แต่มีรุ่นและคุณสมบัติของเซิร์ฟเวอร์คลาวด์มากมาย ไม่ทราบว่าว่าจะต้องเลือกอย่างไรดี? และมีเกณฑ์ในการเลือกอะไรบ้าง?

บทความน่ารู้ : เรื่องชวนปวดหัวเกี่ยวกับ Insertion Loss?

เคยไหมที่คุณคำนวณค่าการสูญเสียของสัญญาณภายในสายตั้งแต่ช่วงการออกแบบไว้อย่างดี แต่พอมาทดสอบลิงค์ถาวรหลังจากติดตั้งเสร็จเรียบร้อยกลับพบว่า ช่องสัญญาณดังกล่าวไม่ได้ทำงานอย่างมีประสิทธิภาพตามที่ตั้งใจไว้

มัลแวร์ลีนุกซ์ตัวใหม่ขโมยข้อมูลการโทรจากระบบ VOIP Softswitch ได้

มีนักวิจัยด้านความปลอดภัยค้นพบมัลแวร์สายพันธุ์ใหม่เอี่ยมบนระบบลีนุกซ์ที่ชื่อ "CDRThief" ซึ่งพุ่งเป้าโจมตีระบบ Voice over IP (VoIP) Softswitch เพื่อจารกรรมข้อมูลเมต้าดาต้าเกี่ยวกับการโทรเข้าออก

พบช่องโหว่ใหม่บนบลูทูทที่ยังไม่มีแพตช์ ใช้โจมตีอุปกรณ์ใกล้เคียงได้

ช่องโหว่นี้ถูกตั้งชื่อว่า 'BLURtooth' อยู่ภายใต้รหัส CVE-2020-15802 เป็นช่องโหว่บนอุปกรณ์ที่ใช้เทคโนโลยี Bluetooth 4.0 หรือ 5.0 ที่เปิดให้ผู้โจมตีเชื่อมต่ออุปกรณ์เป้าหมายที่อยู่ใกล้กันได้โดยสร้างคีย์ยืนยันตนใหม่

แคมเปญ Go Cloud Festival โดย HUAWEI CLOUD มอบแพ็คเกจโซลูชันแอปพลิเคชันสุดพิเศษสำหรับองค์กร

ด้วยการพัฒนาของเทคโนโลยีคลาวด์คอมพิวติ้ง องค์กรต่างๆทั่วโลกเริ่มหันมาใช้ "คลาวด์" มากขึ้น การประมวลผลแบบคลาวด์มีข้อดีหลายประการ เช่น ความสามารถในการควบคุมอัตโนมัติความยืดหยุ่นตามความต้องการ ความปลอดภัยสูง และต้นทุนต่ำ

HUAWEI CLOUD จัดแคมเปญ Go Cloud Festival ช่วยให้องค์กรต่างๆสร้างเว็บไซต์ที่รวดเร็ว ปลอดภัย และคุ้มค่า

เว็บไซต์ขององค์กรเป็นแพลตฟอร์มสำหรับองค์กรในการบรรลุเป้าหมายทางการตลาดแสดงภาพลักษณ์บนสื่อออนไลน์ และเป็นเสมือนนามบัตรของเครือข่ายองค์กร เมื่อคุณต้องเผชิญกับความท้าทายทางธุรกิจ ไม่ว่าจะเป็นยอดการเข้าใช้เว็บไซต์ที่มีจำนวนมหาศาล

Software & Application

Internet of Things

วินโดวส์อัปเดตตัวล่าสุด บังคับลง Microsoft Edge อย่างหลีกเลี่ยงไม่ได้

ไม่ว่าคุณจะต้องการหรือไม่ก็ตาม ไมโครซอฟท์ก็ได้ออกตัวอัพเดทวินโดวส์ 10 ใหม่ที่บังคับให้ติดตั้งเว็บบราวเซอร์ใหม่ล่าสุดที่พัฒนามาจาก Chromium อย่าง Microsoft Edge แล้ว

Hilight

Vendors News

วินโดวส์อัปเดตตัวล่าสุด บังคับลง Microsoft Edge อย่างหลีกเลี่ยงไม่ได้

ไม่ว่าคุณจะต้องการหรือไม่ก็ตาม ไมโครซอฟท์ก็ได้ออกตัวอัพเดทวินโดวส์ 10 ใหม่ที่บังคับให้ติดตั้งเว็บบราวเซอร์ใหม่ล่าสุดที่พัฒนามาจาก Chromium อย่าง Microsoft Edge แล้ว

ไมโครซอฟท์ออกโรงเชียร์ ให้มีการวางดาต้าเซ็นเตอร์ใต้น้ำ

เมื่อปี 2014 ทางไมโครซอฟท์มีความเชื่อว่าการใช้ตู้คอนเทนเนอร์ที่ปิดผนึกอย่างดี วางบนพื้นมหาสมุทร จะช่วยยกระดับความเสถียรโดยรวมของดาต้าเซ็นเตอร์ได้ ทำให้ตัดสินใจทดสอบวางดาต้าเซ็นเตอร์ใต้น้ำเป็นครั้งแรกในปีถัดมา

อาชญากรไซเบอร์เหิมเกริม! พัฒนาทูลในการสร้าง Backdoor โจมตีเหยื่อ

กลุ่มอาชญากรไซเบอร์ที่เคยโจมตีระบบบนคลาวด์อย่าง Docker และ Kubernetes มาก่อน ตอนนี้ได้พัฒนาตัวเองมาใช้ทูลตรวจสอบคลาวด์ที่ใช้กันแพร่หลายมาเป็นเครื่องมือสร้าง Backdoor เพื่อเป็นช่องทางโจมตีทางไซเบอร์

อดีตซีอีโอ IBM รณรงค์ให้เปิดรับแรงงานที่มีฝีมือ โดยไม่ต้องรอจบปริญญา

อดีตซีอีโอของ IBM คุณ Ginni Rometty กล่าวว่า นายจ้างทั้งหลายกำลังพลาดโอกาสที่จะได้พนักงานมากฝีมือที่ไม่ได้จบดีกรีเต็ม 4 ปีจากรั้วมหาวิทยาลัย โดยย้ำว่า ในฐานะผู้ว่าจ้างแล้ว เราต้องเปิดกว้างในการนำผู้คนที่มีทักษะที่ต้องการแม้จะไม่มีใบปริญญาก็ตาม

คณะแพทยศาสตร์ ม.เชียงใหม่ ร่วมกับซิสโก้ พัฒนานวัตกรรม Med Tech

คณะแพทยศาสตร์ มหาวิทยาลัยเชียงใหม่ สถาบันการแพทย์ชั้นนำระดับมาตรฐานสากล และบริษัท ซิสโก้ ซีสเต็มส์ ผู้นำทางด้านเทคโนโลยีอินเทอร์เน็ตระดับโลก ลงนามบันทึกข้อตกลงความร่วมมือทางวิชาการ (MOU) ภายใต้ “โครงการร่วมพัฒนานวัตกรรมด้านสาธารณสุขและเทคโนโลยีทางการแพทย์ (Med Tech Co-innovation)” เพื่อแลกเปลี่ยนองค์ความรู้ใหม่ทางวิชาการ และสนับสนุนเทคโนโลยีเพื่อการพัฒนาสาธารณสุขอย่างยั่งยืน

เทคนิคในการเลือกซื้อเซิร์ฟเวอร์คลาวด์ของ HUAWEI CLOUD กับแคมเปญ Go Cloud Festival

ฉันต้องการซื้อเซิร์ฟเวอร์ระบบคลาวด์ แต่มีรุ่นและคุณสมบัติของเซิร์ฟเวอร์คลาวด์มากมาย ไม่ทราบว่าว่าจะต้องเลือกอย่างไรดี? และมีเกณฑ์ในการเลือกอะไรบ้าง?

บทความน่ารู้ : เรื่องชวนปวดหัวเกี่ยวกับ Insertion Loss?

เคยไหมที่คุณคำนวณค่าการสูญเสียของสัญญาณภายในสายตั้งแต่ช่วงการออกแบบไว้อย่างดี แต่พอมาทดสอบลิงค์ถาวรหลังจากติดตั้งเสร็จเรียบร้อยกลับพบว่า ช่องสัญญาณดังกล่าวไม่ได้ทำงานอย่างมีประสิทธิภาพตามที่ตั้งใจไว้

พบช่องโหว่ใหม่บนบลูทูทที่ยังไม่มีแพตช์ ใช้โจมตีอุปกรณ์ใกล้เคียงได้

ช่องโหว่นี้ถูกตั้งชื่อว่า 'BLURtooth' อยู่ภายใต้รหัส CVE-2020-15802 เป็นช่องโหว่บนอุปกรณ์ที่ใช้เทคโนโลยี Bluetooth 4.0 หรือ 5.0 ที่เปิดให้ผู้โจมตีเชื่อมต่ออุปกรณ์เป้าหมายที่อยู่ใกล้กันได้โดยสร้างคีย์ยืนยันตนใหม่

ไมโครซอฟท์ปล่อยแพตช์ เดือนกันยายน 2020 อุดช่องโหว่มากถึง 129 รายการ

ในฐานะส่วนหนึ่งของแพตซ์ประจำเดือนหรือที่เรียกกันว่า Patch Tuesday นั้น สำหรับเดือนนี้ไมโครซอฟท์ก็เพิ่งปล่อยตัวอัพเดทด้านความปลอดภัยมาอีกล็อตหนึ่งสดๆ ร้อนๆ ที่มีการอุดช่องโหว่ที่เพิ่งถูกค้นพบทั้งหมดมากถึง 129 รายการ

10 สุดยอดทูลสแกนและตรวจสอบพอร์ต ประจำปี 2020

ทูลสแกนและตรวจเช็คพอร์ตถือเป็นหนึ่งในเครื่องมือที่สำคัญที่สุดในการค้นหาพอร์ตที่เปิดรับการเชื่อมต่ออยู่ และสถานะของพอร์ตต่างๆ บนเครือข่าย โดยพอร์ตที่เปิดอยู่นี้หมายถึงเลขพอร์ตทั้งแบบ TCP และ UDP ที่จัดสรรให้แพ็กเก็ตข้อมูลแต่ละประเภทไว้

Opensource

บทความจาก Ingram Micro