Google Cloud อัปเดตค่าเริ่มต้นของระยะเวลาเซสชันที่สั้นลง
Google Cloud ได้อัปเดตค่าเริ่มต้นของระยะเวลาเซสชันที่สั้นลง เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้จากผู้ไม่ประสงค์ดีที่พยายามเข้าถึงข้อมูลส่วนตัวหรืออุปกรณ์ต่างๆ ในค่าเริ่มต้นของการกำหนดระยะเวลาเซสชันของ Google Cloud ก่อนหน้านี้จะเป็น Never Expire แต่ในปัจจุบันจะปรับค่าเริ่มต้นของระยะเวลาเซสชันเป็น 16 ชั่วโมง ซึ่งจะช่วยป้องกันการมอบสิทธิ์ระยะเวลาเซสชันที่ไม่มีวันหมดอายุให้กับผู้ใช้โดยไม่ได้ตั้งใจ โดยเมื่อสิ้นสุดระยะเวลาเซสชันก็จะให้ผู้ใช้ลงชื่อเข้าใช้ใหม่เพื่อใช้งานต่อไป นอกจากนี้ยังสามารถกำหนดระยะเวลาเซสชันแบบกำหนดเองได้ตั้งแต่ 1 – 24 ชั่วโมง และกำหนดได้ว่าให้ใช้รหัสผ่านหรือคีย์ความปลอดภัยในการเข้าใช้งานใหม่ ที่มาภาพ : Google Workspace Updates โดยในอัปเดตดังกล่าวสามารถใช้งานได้ใน Google Workspace, Cloud Identity, G Suite Basic และ Business ที่มา : Google Workspace Updates
Google เริ่มประกาศปิดตัวบริการต่างๆ ของ Google ในฤดูใบไม้ผลินี้
Google ได้เริ่มประกาศการปิดบริการต่างๆ ของ Google ในช่วงฤดูใบไม้ผลิที่จะถึงนี้ เริ่มจากบริการ Google Reader ที่ได้เปิดตัวครั้งแรกในปี 2548 และเปิดตัวอย่างเป็นทางการในวันที่ 1กรกฏาคม 2556 เนื่องจากมีการใช้งานของผู้ใช้ที่ลดลงและการพัฒนาของบริการที่น้อยลง โดยจะบริการของ Google Reader จะปิดตัวในวันที่ 1 กรกฏาคม 2566 นี้ ต่อมาในสัปดาห์หน้า Google จะยุติการสนับสนุนของแอป Google Voice สำหรับ BlackBerry โดยให้ผู้ใช้ชี้ไปที่แอป HTML5 แทน ซึ่งทางบริษัทจะไม่ขายหรืออัปเดตแอป Snapseed (แอปแก้ไขรูปภาพ) ในเวอร์ชันเดสก์ทอปอีกต่อไป และ API สำหรับนักพัฒนาซอฟต์แวร์อื่นๆ อีกจำนวนหนึ่งก็กำลังถูกยกเลิกเช่นกัน ที่มา : The Verge
Microsoft ออกแพตช์อุดช่องโหว่ Outlook ที่ทำให้แฮกเกอร์เข้ายึดเครื่องได้
Microsoft ได้ออกแพตช์อุดช่องโหว่ Zero-Day ของ Outlook (CVE-2023-23397) ที่ถูกนำมาใช้โจมตีโดยกลุ่ม APT28 (หรือที่รู้จักในชื่อ Strontium, Fancy Bear, Sednit, Sofacy)โดยเป้าหมายการโจมตีนี้อยู่ที่เครือข่ายขององค์กรรัฐบาล, กองทัพ, องค์กรที่เกี่ยวกับพลังงาน และการขนส่งโดยเริ่มทำการโจมตีเมื่อประมาณกลางเดือนเมษายนถึงธันวาคม 2022 ซึ่งในตอนนี้พบว่ามีองค์กรกว่า 15 แห่ง ถูกเจาะระบบไปเรียบร้อยแล้วโดยแฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ส่งอีเมลที่สร้างขึ้นมาเป็นพิเศษ เพื่อเข้าถึงสิทธิ์โปรแกรม Outlook ที่ติดตั้งบนเครื่องผู้ใช้ โดยที่ผู้ใช้ไม่ต้องกดอะไรเลย เมื่อการโจมตีสำเร็จ แฮกเกอร์จะสามารถ Login และเข้ายึดเครื่องผู้ใช้ได้เลยช่องโหว่นี้ส่งผลกระทบกับ Microsoft Outlook บน Windows ทุกเวอร์ชัน แต่ไม่กระทบกับ Outlook สำหรับ Android, iOS หรือ macOSนอกจากนี้หากงานใช้ Outlook ผ่านทาง Browser หรือผ่านทาง Microsoft 365 ก็จะไม่โดนการโจมตีนี้เช่นกันและในตอนนี้ทาง Microsoft ได้ออก Script เพื่อช่วยให้แอดมินสามารถตรวจสอบว่าผู้ใช้รายใดใน Exchange ตกเป็นเป้าโจมตีนี้แล้ว […]
Google เตรียมอัปเดต UI ใหม่สำหรับ Drive, Docs, Sheets และ Slides
ทาง Google ได้เตรียมอัปเดต UI ใหม่สำหรับ Drive, Docs, Sheets และ Slides ที่จะช่วยปรับปรุงประสิทธิภาพการทำงานให้กับผู้ใช้ได้มากขึ้น การอัปเดต UI ใน Docs, Sheets และ Slide UI แบบเรียบง่ายที่ส่วนบนของ Docs, Sheets และ Slide ที่จะช่วยให้ผู้ใช้ค้นหาเมนูคำสั่งต่างๆ ได้เร็วขึ้น ปรับปรุงส่วนแสดงความคิดเห็นของผู้ใช้ เส้นบรรทัด และเส้นตาราง การตรวจสอบสถานะล่าสุดของเอกสาร เช่น การแก้ไขเอกสารครั้งล่าสุด และประวัติการแก้ไขเอกสาร ที่มาภาพ : Google Workspace Updates การอัปเดต UI ใน Drive การแนะนำไฟล์ที่สำคัญแบบอินไลน์ เพื่อการเข้าถึงไฟล์ที่รวดเร็ว และเพิ่มประสิทธิภาพในการทำงาน การเลือกหลายการในแต่ละครั้งสำหรับไฟล์ที่มีการเปิดบ่อยๆ การค้นหาไฟล์แบบใหม่ ได้แก่ การค้นหาจากประเภทไฟล์ การแก้ไขครั้งล่าสุด และเจ้าของไฟล์ เพื่อให้ผู้ใช้ค้นหาไฟล์ได้เร็วขึ้น ที่มาภาพ : Google […]
พบมัลแวร์ใหม่ “GoBruteforcer” โจมตี phpMyAdmin, MySQL, FTP และ Postgres
พบการโจมตีด้วยมัลแวร์ Goland-based ตัวใหม่ โดยเป้าหมายการโจมตีของมัลแวร์นี้อยู่ที่เว็บ Server ที่ใช้งาน phpMyAdmin, MySQL, FTP และ Postgresมัลแวร์ตัวนี้ถูกเรียกว่า GoBruteforcer ซึ่งจะสามารถทำงานได้ดีกับ CPU x86, x64 และ ARM โดยจะทำการ Login เข้าสู่บัญชีที่มีการตั้งค่ารหัสผ่านที่คาดเดาได้ง่ายหรือใช้รหัสผ่านเดิมที่ระบบตั้งมาให้ เพื่อเข้าสู่อุปกรณ์ *nix ที่มีช่องโหว่หากการโจมตีสำเร็จ มัลแวร์นี้จะมีการโจมตีแบบต่างๆ หลากหลายวิธี ไม่ว่าจะสั่งรันโค้ดจากระยะไกลเพื่อทำการ Payload หรือขุดเหรียญคริปโต เป็นต้นสำหรับรายละเอียดเกี่ยวกับการโจมตีสามารถดูเพิ่มเติมได้ที่ GoBruteforcer: Golang-Based Botnet Actively Harvests Web Serversในขณะนี้มัลแมร์ตัวนี้กำลังอยู่ในระหว่างการพัฒนา ดังนั้นผู้ดูแล Server จึงควรระวังหรือคอยตรวจสอบและอัปเดตโปรแกรมอยู่เสมอ เพื่อเป็นการป้องกันการโจมตีเบื้องต้นที่มา: Bleeping Computer, Unit42
Microsoft Word รองรับการใช้คีย์ลัดสำหรับวางข้อความธรรมดาแล้ว
ในที่สุด Microsoft ก็ได้มีการเพิ่มการรองรับการใช้คีย์ลัดใน Word สำหรับวางข้อความธรรมดาเหมือนโปรแกรมอื่นๆ อย่าง Microsoft Teams, Word เวอร์ชันบนเว็บ, Google และ Gmail แล้ว ในการใช้คีย์ลัดดังกล่าวสำหรับระบบปฏิบัติการของ Windows จะใช้เป็นปุ่ม Ctrl + Shift + V หรือสำหรับระบบปฏิบัติการของ Mac จะใช้เป็นปุ่ม Cmd + Shift + V เช่นเดียวกับโปรแกรมอื่นๆ ที่มาภาพ : Microsoft 365 Insider โดยการใช้คีย์ลัดดังกล่าวจะใช้งานได้สำหรับผู้ที่ใช้ Microsoft 365 Home และ Microsoft 365 Business Standard Beta ในระบบปฏิบัติการของ Windows เวอร์ชัน 16.0.15831.20174 (หรือใหม่กว่า) หรือในระบบปฏิบัติการของ Mac เวอร์ชัน 16.67.1113.0 […]