WordPress เวอร์ชั่น 5.7 ออกแล้ว!!
WordPress ออกเวอร์ชั่น 5.7 แล้วนะคะ เวอร์ชั่นนี้ใช้ชื่อว่า “Esperanza” ซึ่งตั้งชื่อตามนักดนตรีแจ๊สชาวอเมริกัน Esperanza Emily Spalding ที่เล่นเครื่องดนตรีเบสเป็นหลัก นอกจากเป็นนักดนตรีแล้ว ยังเป็นทั้งนักแต่งเพลง และนักร้องอีกด้วย สำหรับเวอร์ชั่นนี้มีการเปลี่ยนอะไรบ้าง เรามาดูกันเลยเริ่มจากการใช้งานบน Gutenberg ก่อนเลย การจัดขนาดฟอนต์ สามารถจัดการได้ภายในหน้าเดียวไม่ต้องเปิดไปหน้าอื่นเพื่อแก้ไขแล้ว โดยตัวจัดการจะอยู่ที่ List and Code blocks Reusable blocks ในเวอร์ชั่นนี้จะช่วยให้จัดการกับบล็อคได้ง่ายขึ้น อีกทั้งยังบันทึกโพสอัตโนมัติเพียงแค่คลิกที่ปุ่ม Update drag-and-drop สามารถลากวางบล็อคลงในโพสหรือหน้าเพจของคุณ นอกจากนี้ยังสามารถทำการกำหนดตำแหน่งความสูงของบล็อคแบบจัดเต็มหน้าต่าง Full-height alignment หรือ Buttons block ว่าจะวางแบบแนวตั้ง หรือแนวนอน รวมไปถึงตั้งค่าความกว้างของปุ่มได้อีกด้วย หรือ เปลี่ยนขนาดของ social icons ได้อีกด้วย ทั้งหมดที่กล่าวมานี้คุณสามารถทำได้ง่ายๆ โดยไม่ต้องเขียนโค้ดยัง ยังไม่หมด นอกจากที่กล่าวมาแล้ว ในเวอร์ชั่นนี้ยังมีการยุบสีทั้งหมดที่มีใน WordPress Source code รวมเป็น […]
Microsoft 365 เพิ่มฟีเจอร์ tag ‘External’ อีเมล เพื่อเพิ่มความปลอดภัยมากขึ้น
เพื่อเป็นการป้องกันการโจมตีแบบ spam และ phishing ทาง Microsoft ได้เพิ่มมาตการรักษาความปลอดภัย โดยเพิ่มฟีเจอร์ tag ‘External’ เข้ามาเพื่อช่วยป้องกันการโจมตีเหล่านี้ โดยผู้ที่ใช้งาน Microsoft 365 จะสามารถใช้ฟีเจอร์นี้ได้ประมาณปลายเดือนนี้ โดยค่าเริ่มต้นจะถูกเปิดไว้ ในส่วนของผู้ใช้งาน Outllook เคล็ดลับการใช้งานอีเมลหรือ ‘mail tip’ จะอยู่ด้าบนสุดของหน้าต่างเนื้อหาของจดหมาย ที่มาภาพ: Bleeping Computer ส่วน tag ‘External’ จะปรากฎใน Outlook ที่เปิดบนเบราว์เซอร์, Outlook ใหม่สำหรับ Mac,และ Outlook บนมือถือ (iOS กับ Android) เท่านั้น ที่มาภาพ: Bleeping Computer ที่มา: Bleeping Computer
Google Chrome ปิด port 554 เพื่อป้องกันการโจมตี NAT Slipstreaming
หลังจากที่ Google ได้ทำการบล็อก port หลายๆ พอร์ตเพื่อป้องกันการโจมตี NAT Slipstreaming ล่าสุด ได้ทำการบล็อก port 554 ในเบราว์เซอร์แล้ว จากการที่พบปัญหาการโจมตีนี้เมื่อประมาณปีที่แล้ว ทาง Google ก็เริ่มทยอยบล็อก port1 ไปแล้ว หลายๆ port สำหรับ port ที่ถูกบล็อกไปแล้ว ได้แก่ 69, 137, 161, 1719, 1720, 1723 และ 6566ดังนั้น เมื่อ port ถูกบล็อก ซึ่งหากผู้ใช้ที่พยายามเชื่อต่อกับเบราว์เซอร์จะแสดงข้อความแจ้งว่า ‘ERR_UNSAFE_PORT’ ซึ่งหากโฮสติ้งของคุณใช้ port เหล่านี้ แนะนำให้ไปใช้ port อื่นแทน และในตอนนี้ทาง Firefox 84+ กับ Safari ก็ได้บล็อก port 554 ในเบราว์เซอร์แล้วที่มา: Bleeping Computer
พบการโจมตีโดยใช้ Google reCAPTCHA ปลอม ขโมยรหัสผ่าน Office 365
แจ้งเตือน ใครที่ใช้ Office 365 อยู่ให้ระวังให้ดี ตอนนี้มีการโจมตีแบบใหม่แล้วนะ การโจมตีที่ว่านี้เป็นการโจมตีแบบฟิชชิ่ง โดยใช้ประโยชน์จาก reCAPTCHA ของ Google ปลอม ส่งผลให้แฮกเกอร์สามารถขโมยรหัสผ่าน Office 365 ได้วิธีการก็คือ แฮกเกอร์จะทำการโจมตีแบบฟิชชิ่ง โดยจะส่งอีเมลหลายๆ ฉบับไปยังบัญชีเป้าหมาย เมื่อผู้ใช้เปิดอ่านและคลิกลิงค์ที่แนบมาในอีเมลนั้น มันจะเปลี่ยนเส้นทางไปยังหน้า reCAPTCHA ของ Google ที่แฮกเกอร์สร้างขึ้น เมื่อเหยื่อทำการยืนยันในหน้า reCAPTCHA ผ่าน มันจะถูกส่งไปยังหน้าที่ต้องกรอกรหัสผ่านของ Microsoft 365 ที่แฮกเกอร์สร้างขึ้นอีกทีเมื่อผู้ใช้กรอกรายละเอียดครบ แฮกเกอร์ก็จะได้รหัสผ่านทันที ส่งผลให้สามารถเข้าไปดูและอ่านอีเมลได้ เพื่อให้การหลอกนี้ดูน่าเชื่อถือมากขึ้น ในหน้าที่ต้องกรอกรหัสผ่านของ Microsoft 365 นั้น แฮกเกอร์จะใส่โลโก้ของบริษัทลงไปด้วย ทำให้เหยื่อหลงเชื่อและใส่ข้อมูลลงไปโดยไม่ลังเลจากการตรวจสอบของนักวิจัยพบว่า โดเมนที่ถูกนำมาใช้ในการโจมตีครั้งนี้เป็น โดเมนที่มีนามสกุลเป็น .xyz, .club และ .online ซึ่งเป็นโดเมนที่สามารถซื้อได้ในราคาถูก คุ้มค่าต่อการนำมาทำการโจมตี การโจมตีเพื่อขโมยข้อมูลหรือรหัสผ่านมีเยอะขึ้นรื่อยๆ และเหล่าแฮกเกอร์ต่างก็สรรหาวิธีการโจมตีแบบใหม่มากขึ้น ดังนั้น ผู้ใช้จีงต้องระวัง ทำการตรวจสอบเช็คให้ดีก่อนว่าลิงค์ที่ให้คลิกถูกต้องไหม และโดเมนที่ให้ดีด้วย […]
Microsoft ออกแพตช์อัปเดตอุดช่องโหว่ร้ายแรง 14 ช่องโหว่ รีบอัปเดตเร็ว !
แพตช์อัปเดต March Patch Tuesday ของ Microsoft ออกแล้วนะคะ ซึ่งแพตช์นี้จะเป็นแพตช์อุดช่องโหว่ 89 รายการ ภายใน 89 ช่องโหว่นี้มีช่องโหว่ที่ร้ายแรงอยู่ 14 ช่องโหว่ โดยช่องโหว่ที่สำคัญๆ ได้แก่ ช่องโหว่หมายเลข CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 และ CVE-2021-27065 ซึ่งทั้ง 4 ช่องโหว่นี้ได้มีแฮกเกอร์นำๆปใช้งานหาประโยชน์จากช่องโหว่เหล่านี้แล้ว แพตช์อัปเดตนี้เป็นแพตช์อุดช่องโหว่ต่างๆ ที่พบใน Microsoft ไม่ว่าจะเป็นในส่วนของ Windows components, Azure และ Azure DevOps, Azure Sphere, Internet Explorer และ Edge (EdgeHTML), Exchange Server, Office and Office Services และ Web Apps, SharePoint Server, Visual […]
ตั้งแต่วันที่ 18 มีนาคมนี้ WordPress จะไม่รองรับการใช้งานบน IE11 แล้ว
ใครที่ใช้ WordPress บน Internet Explorer 11 หรือ IE11 คงต้องเตรียมตัวหาเบราว์เซอร์ใหม่เพื่อใช้งาน WordPress แล้ว เพราะทาง WordPress เองวางแผนที่จะยกเลิกการใช้บน IE11 สาเหตุนั้นก็มาจาก ยอดใช้งาน WordPress บน IE11 ต่ำกว่า 1% นั่นเอง ยอดการใช้งานนี้ WordPress ไม่ได้มั่วขึ้นมานะคะ แต่เค้าได้สำรวจมาจากการวัดของ StatCounter’s GlobalStats, W3 Counter และ WordPress.com จากยอดใช้งานที่ต่ำบวกกับค่าใช้จ่ายในการดูแลรักษาที่สูง อีกทั้งยังมีความเห็นของ BrowseHappy เกี่ยวกับประสบการณ์ใช้งาน WordPress ที่ไม่แนะนำให้ใช้งานบน IE อีกด้วย ด้วยเหตุผลนี้เอง ทำให้ทาง WordPress วางแผนที่จะยกเลิกการรองรับการใช้งานบน IE11 WordPress ไม่ใช่เป็นเจ้าเดียวนะจ๊ะ ที่จะยกเลิก เมื่อประมาณเดืนสิงหาคมของปีที่แล้ว Microsoft ก็ออกมาประกาศว่าจะไม่สนับสนุนการใช้งาน Microsoft Team บน […]