Security & Protection

apple patch

Apple ออกแพทช์ครั้งใหญ่ ! อุดช่องโหว่รวมกว่า 66 รายการ

ถึงแม้ทางแอปเปิ้ลไม่ได้ให้รายละเอียดเกี่ยวกับบั๊กที่ออกแพทช์ครั้งนี้ว่ามี หลุดรายละเอียดออกไปสู่มือแฮ็กเกอร์สาธารณะก่อนหน้านี้แล้วหรือไม่ แต่ทางทีมงาน Zero Day Initiative (ZDI) ของ Trend Micro TippingPoint แนะนำให้ผู้ใช้แอปเปิ้ลรีบติดตั้งแพทช์ใหม่เอี่ยมนี้โดยเร็วที่สุด เพื่อป้องกันความเสียหายมูลค่ามหาศาลที่อาจเกิดขึ้นในอีกไม่กี่เดือนข้างหน้านี้

เจอช่องโหว่บน Twitter ที่ให้คุณสวมรอยทวีตในชื่อใครก็ได้

นักวิจัยด้านความปลอดภัยที่ใช้ชื่อในวงการว่า Kedrisch ได้เปิดเผยช่องโหว่เมื่อวันอังคารที่ผ่านมาบนบล็อกของตนเองว่า แพลตฟอร์มสำหรับนักโฆษณาบนทวิตเตอร์อย่าง Twitter Ads Studio มีบั๊กร้ายแรงแฝงอยู่ในไลบารีที่ผู้ใช้ใช้รีวิวสื่อที่จะลงโฆษณาก่อนออกเผยแพร่จริง

เชิญพบกับทายาทอสูรของ วันนาคราย “EternalRocks” ที่ร้ายกาจกว่าหลายเท่า

นักวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์สายพันธุ์ใหม่ ที่มุ่งเจาะระบบโดยใช้ช่องโหว่เดียวกันกับตัวแม่ที่สร้างความฮือฮาเมื่อสัปดาห์ก่อนอย่าง WannaCry แต่ตัวใหม่นี้มีพิษสงร้ายกาจกว่ามาก ทั้งด้านการสร้างความเสียหาย และการต่อกรรับมือ
video

VDO ! ดูกันจะๆ วิธีการแก้ไขเครื่องที่โดนเข้ารหัสไฟล์ ด้วยโปรแกรม Wanakiwi.exe

ผู้ใช้เฟสบุ๊กนามว่า Phitchayaphong Tantikul ได้ทำการทดลองการถอดรหัสไฟล์ที่ถูกแรนซั่มแวร์ WannaCry โจมตี โดยใช้โปรแกรมที่ชื่อว่า Wanakiwi.exe ในการรันงานผ่านทางระบบคอมมานด์พรอมพ์ ที่ท้ายสุดก็สามารถถอดรหัสไฟล์ที่โดนล็อกได้ เราไปดูวิธีการกันเลย
patch

คำว่า “ลงแพทช์ซะ” มันไม่ได้ง่ายอย่างที่พูดนะจ๊ะ โดยเฉพาะเครือข่ายในองค์กร

จากการโจมตีของแรนซั่มแวร์ WannaCry ครั้งใหญ่ ที่อาศัยช่องโหว่ที่ไมโครซอฟท์ออกแพทช์มาแล้วก่อนหน้านี้เป็นเดือน แล้วทำไมองค์กรน้อยใหญ่ทั่วโลกกลับโดนเล่นงานจนเดี้ยงไปหมด คำตอบคือ การที่องค์กรจะติดตั้งแพทช์บนอุปกรณ์ให้ทั่วถึงนั้นมันไม่ใช่เรื่องง่ายเลย
shadow brokers

กลุ่มแฮ็กเกอร์ Shadow Brokers เตรียมเปิดเผยช่องโหว่เด็ดๆ อีกจำนวนมาก

กลุ่มแฮ็กเกอร์ชื่อ Shadow Brokers ที่เคยเปิดเผยช่องโหว่ที่ดูดรั่วมาจาก NSA อย่างบั๊ก SMB บนวินโดวส์ชื่อดัง จนสร้างความเสียหายมหาศาลทั่วโลกมาแล้วนั้น ขณะนี้เตรียมกลับมาสร้างความยิ่งใหญ่มากขึ้นไปอีกด้วยการประกาศว่าจะเปิดเผยช่องโหว่และทูลโจมตีที่ดูดมาได้อีกจำนวนมากต่อสาธารณชน
Main Sponsor




Software & Application

Networking & Wireless

Contrail ขึ้นเป็นอันดับหนึ่งด้านคอนโทรลเลอร์ระบบ SDN

จากเหตุที่แฮ็กเกอร์มุ่งจู่โจม “แหล่งเก็บข้อมูลในดาต้าเซ็นเตอร์ส่วนใหญ่ของโลก” ในช่วงที่ผ่านมานั้น ทำให้ผลการสำรวจล่าสุดของ HIS Markit พบว่า ผู้ให้บริการขนาดใหญ่หลายเจ้าที่ติดตั้งโซลูชั่นความปลอดภัยในดาต้าเซ็นเตอร์ เริ่มมองหาเทคโนโลยีและสถาปัตยกรรมด้านความปลอดภัยที่หลากหลายและต่างจากเดิม
25 Gig

ปัจจัย 3 ประการที่ควรคำนึง ก่อนสู่โลกของเน็ตเวิร์กแบบ 25 Gigabit Ethernet

ถ้าคุณรู้สึกถึงคอขวดของความเร็วในแลนองค์กร ว่าแค่สิบกิ๊กมันยังไม่พอแล้ว มีเทคโนโลยีที่ให้คุณถีบเพดานของลิงค์อีเธอร์เน็ตขึ้นไปตามลำดับตั้งแต่ 25, 40, 50, และ 100Gbps

ฟรีสัมมนา !! อัพเดตข้อมูลและเปิดตัวโซลูชัน IPswitch รุ่นใหม่ล่าสุด “IPSwitch Solution Day 2017+ Plus”

ในงานสัมมนา IPSwitch Solution Day 2017+ Plus (อีฟสวิทช์) ครั้งนี้ คุณจะได้รับทราบข้อมูลเกี่ยวกับภาพรวมของทาง Net bright ในวงการอุตสาหกรรมไอที ตลอดไปจนถึงผลิตภัณฑ์ ที่น่าสนใจอย่างเช่น WhatsUp Goldซอฟต์แวร์สำหรับการจัดการด้านมอนิเตอร์ระบบเครือข่าย, MOVEit, WS_FTP ที่ออกแบบมาสำหรับการบริหารจัดการ การโอนถ่ายไฟล์โดยเฉพาะ และรวมถึง IMail Server ระบบอีเมล์ระดับเอนเตอร์ไพรส์ เหมาะสำหรับการจัดการอีเมล์ให้กับองค์กร

4 สตาร์ทอัพ ด้าน Networking ที่การ์ทเนอร์ จัดให้ว่า “เยี่ยม” ประจำปีนี้

ทางบริษัทวิจัยชื่อดัง Gartner ได้รวบรวมรายชื่อผู้จัดจำหน่ายผลิตภัณฑ์เครือข่ายระดับองค์กรที่น่าสนใจ และมาแรงมากสุดๆ ในปีนี้ โดยเป็นกลุ่มสตาร์ทอัพ 4 เจ้า ที่สร้างความฮือฮาในวงการทั้งด้านความคล่องตัว, ความพร้อมการให้บริการ, และประสิทธิภาพของผลิตภัณฑ์เครือข่าย และสามารถตอบโจทย์องค์กรที่อยู่ภายใต้ความกดดันในการเพิ่มความคล่องตัวได้ขณะที่ต้องลดค่าใช้จ่าย และไม่กระทบกับความพร้อมในการให้บริการไปพร้อมกัน

TP-Link จัดโปรโมชันอุปกรณ์เครือข่ายสำหรับองค์กร ลดราคาสูงสุด 20% พร้อมลุ้นเที่ยวญี่ปุ่นฟรี

TP-Link จัดโปรโมชั่นสำหรับสินค้าประเภท Business Networking สามารถลงทะเบียนเพื่อรับส่วนลดสูงสุด 20% ภายในวันที่ 8 พ.ค – 31 ส.ค.2560 พร้อมลุ้นรับสิทธิ์เที่ยวญี่ปุ่นฟรี โดยมีรายละเอียดและเงื่อนไขดังต่อไปนี้
wlan

ศึกระหว่าง Cloud หรือ On Premises เมื่อคุณต้องเลือกสถาปัตยกรรม WLAN

แม้ระบบไวร์เลส คอนโทรลเลอร์แบบส่งสัญญาณควบคุมลงมาจากคลาวด์ผ่านอินเทอร์เน็ตจะเป็นเทคโนโลยีใหม่ที่ดูตื่นตสตื่นใจ เต็มไปด้วยประโยชน์มากมาย แต่ก็อาจไม่สามารถแทนที่อุปกรณ์คอลโทรลเลอร์แบตั้งสถิตย์ในองค์กรได้ในบางกรณี โดยเฉพาะกรณีที่คุณมีระบบเดิมอยู่และไม่อยากลงทุนเพิ่ม

Feature

Internet of Things

video

[VDO] นี่คือ !! หุ่นยนต์ Transformer ตัวจริง ! เสียงจริง !

Letvision บริษัทด้านวิจัยและพัฒนาในประเทศตุรกี ได้ใช้เวลากว่า 8 เดือนในการสร้างหุ่นยนต์ "Transformer" ที่เหมือนจริงๆ มากที่สุด โดยใช้รถยนต์ BMW ซีรีส์ 3 แบบ Coupe เป็นร่างต้นแบบ สำหรับความสูงของมันมีขนาด 15 ฟุต และมีชื่อว่า Letron ที่สามารถขยับหัวและแขนได้ แต่อย่างไรก็ตามตอนนี้ยังเดินไม่ได้อยู่ แต่ไม่แน่ในอนาคตก็อาจจะพัฒนามากขึ้นอีก

Data Center

Vendors News

Apple ออกแพทช์ครั้งใหญ่ ! อุดช่องโหว่รวมกว่า 66 รายการ

apple patch
ถึงแม้ทางแอปเปิ้ลไม่ได้ให้รายละเอียดเกี่ยวกับบั๊กที่ออกแพทช์ครั้งนี้ว่ามี หลุดรายละเอียดออกไปสู่มือแฮ็กเกอร์สาธารณะก่อนหน้านี้แล้วหรือไม่ แต่ทางทีมงาน Zero Day Initiative (ZDI) ของ Trend Micro TippingPoint แนะนำให้ผู้ใช้แอปเปิ้ลรีบติดตั้งแพทช์ใหม่เอี่ยมนี้โดยเร็วที่สุด เพื่อป้องกันความเสียหายมูลค่ามหาศาลที่อาจเกิดขึ้นในอีกไม่กี่เดือนข้างหน้านี้

ไมโครซอฟท์และ HubSpot ร่วมลงทุนใน PandaDoc กว่า 15 ล้านดอลลาร์ฯ

ทางบริษัท Quote Roller ผู้ให้บริการจัดการเอกสารบนคลาวด์ชื่อดังจากซานฟราน PandaDoc แถลงว่า ตนเองได้รับทุนเพิ่มถึง 15 ล้านดอลลาร์สหรัฐฯ ซึ่งส่วนใหญ่มาจาก Rembrant Venture Partners ส่วนที่เหลือมาจากยักษ์ใหญ่ด้านระบบการตลาดอัตโนมัติอย่าง HubSpot และเงินลงทุนจากไมโครซอฟท์

Contrail ขึ้นเป็นอันดับหนึ่งด้านคอนโทรลเลอร์ระบบ SDN

จากเหตุที่แฮ็กเกอร์มุ่งจู่โจม “แหล่งเก็บข้อมูลในดาต้าเซ็นเตอร์ส่วนใหญ่ของโลก” ในช่วงที่ผ่านมานั้น ทำให้ผลการสำรวจล่าสุดของ HIS Markit พบว่า ผู้ให้บริการขนาดใหญ่หลายเจ้าที่ติดตั้งโซลูชั่นความปลอดภัยในดาต้าเซ็นเตอร์ เริ่มมองหาเทคโนโลยีและสถาปัตยกรรมด้านความปลอดภัยที่หลากหลายและต่างจากเดิม

กฎหมายการติดตั้งและใช้ระบบกล้องวงจรปิด กับขนส่งสาธารณะ (Infographic)

กฎหมายที่เกี่ยวข้องกับกล้องวงจรปิดนั้นแตกต่างกันพอสมควรในแต่ละประเทศ ซึ่งเมื่อเร็วๆ นี้ ทางสมาคมขนส่งสาธารณะนานาชาติหรือ UITP ได้ให้สำรวจสมาชิกของตนเองเกี่ยวกับมุมมองของกฎหมายที่เกี่ยวข้อง ทาง Axis ยักษ์ใหญ่ด้านระบบความปลอดภัยทางกายภาพ จึงสรุปเรียบเรียงประเด็นที่เป็นประโยชน์มาให้ดังนี้

LinkedIn และ HPE ร่วมกันจัดตั้งองค์กรสนับสนุนด้านดาต้าเซ็นเตอร์ “Open19”

open19
กลุ่มบริษัทยักษ์ใหญ่ด้านไอทีที่นำทีมโดย LinkedIn และ HPE ได้แถลงข่าวเมื่อวันอังคารที่ผ่านมาว่า ตนเองได้ร่วมกันจัดตั้งมูลนิธิชื่อ Open19 ซึ่งเป็นองค์กรไม่แสวงผลกำไร สำหรับสนับสนุนการออกแบบดาต้าเซ็นเตอร์ที่เปิดกว้างแบบโอเพ่นซอร์ส

เชิญพบกับทายาทอสูรของ วันนาคราย “EternalRocks” ที่ร้ายกาจกว่าหลายเท่า

นักวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์สายพันธุ์ใหม่ ที่มุ่งเจาะระบบโดยใช้ช่องโหว่เดียวกันกับตัวแม่ที่สร้างความฮือฮาเมื่อสัปดาห์ก่อนอย่าง WannaCry แต่ตัวใหม่นี้มีพิษสงร้ายกาจกว่ามาก ทั้งด้านการสร้างความเสียหาย และการต่อกรรับมือ

คำว่า “ลงแพทช์ซะ” มันไม่ได้ง่ายอย่างที่พูดนะจ๊ะ โดยเฉพาะเครือข่ายในองค์กร

patch
จากการโจมตีของแรนซั่มแวร์ WannaCry ครั้งใหญ่ ที่อาศัยช่องโหว่ที่ไมโครซอฟท์ออกแพทช์มาแล้วก่อนหน้านี้เป็นเดือน แล้วทำไมองค์กรน้อยใหญ่ทั่วโลกกลับโดนเล่นงานจนเดี้ยงไปหมด คำตอบคือ การที่องค์กรจะติดตั้งแพทช์บนอุปกรณ์ให้ทั่วถึงนั้นมันไม่ใช่เรื่องง่ายเลย

ขโมยรหัสล็อกอินเข้าวินโดวส์ได้ง่ายๆ ผ่านทาง ไฟล์ SCF แบบพิเศษ และ โครม

ทาง BleepingComputer.com ออกมาแฉรายละเอียดของเทคนิค และวิธีการป้องกันบั๊กที่เลื่องลือในโลกโซเชียลขณะนี้ คือการที่แค่เหยื่อคลิกไฟล์ SCF อันตรายที่ทำขึ้นมาเป็นพิเศษ ก็เท่ากับว่าเป็นการเปิดเผยรหัสล็อกอินเข้าวินโดวส์ให้ผู้โจมตีได้ทันทีผ่านบราวเซอร์ที่ฮิตมากที่สุดอย่าง Google Chrome และโปรโตคอล SMB

Opensource

Interview