คลังเก็บป้ายกำกับ: ไมโครซอฟท์

โรงเรียนในเยอรมันแบน ออฟฟิศ 365 เหตุกังวลด้านความเป็นส่วนตัว

โรงเรียนในรัฐเอ็สเซินที่เป็นรัฐหลักของเยอรมันได้ประกาศกฎหมายห้ามใช้ Microsoft Office 365 โดยทางคณะกรรมการปกป้องข้อมูลของรัฐได้ระบุว่า การใช้การตั้งค่ามาตรฐานของแพลตฟอร์มคลาวด์ชื่อดังจะเป็นการเปิดเผยข้อมูลส่วนตัวของนักเรียนและอาจารย์ “ให้แก่เจ้าหน้าที่ของสหรัฐฯ” ได้

แม้กรณีนี้ถือเป็นอีกหนึ่งเหตุการณ์ที่แสดงให้เห็นว่าประเทศในกลุ่มยุโรปกำลังกังวลเกี่ยวกับปัญหาความเป็นส่วนตัวของข้อมูล หรือกังวลเกี่ยวกับนโยบายต่างประเทศของสหรัฐฯ แต่จริงๆ แล้วทางการรัฐเอ็สเซินได้พูดถึงเรื่องนี้มานานแล้ว

โดยสำนักงานปกป้องข้อมูลและอิสระในการใช้ข้อมูลประจำรัฐเอ็สเซินนั้นเป็นผลมาจากการอภิปรายภายในประเทศมานานหลายปีว่า โรงเรียนและหน่วยงานภาครัฐอื่นๆ ของเยอรมันควรใช้ซอฟต์แวร์ที่มาจากไมโครซอฟท์หรือไม่

ทั้งนี้เพราะออฟฟิศ 365 มีการส่งข้อมูลบางอย่างกลับไปยังสหรัฐฯ ตัวอย่างเช่น เมื่อปีก่อนหน่วยงานสืบสวนของเนเธอร์แลนด์ค้นพบว่านอกจากข้อมูลการวินิจฉัยซอฟต์แวร์ตามมาตรฐานแล้ว ยังมีข้อมูลคอนเทนต์ของผู้ใช้อย่างเช่นบางประโยคในเอกสาร หรือหัวข้ออีเมล์ที่เป็นการละเมิดกฎหมาย GDPR ด้วย

ที่มา : Zdnet

from:https://www.enterpriseitpro.net/office-365-banned-in-german-schools/

โฆษณา

Office 365 Phishing Protection ระบบป้องกันฟิชชิ่งของออฟฟิศ 365

ในช่วงไม่กี่ปีก่อน มีแนวโน้มของการโจมตีแบบหลอกลวงที่จ้องเป้าหมายในกลุ่มธุรกิจ และผู้ใช้ที่ขาดความระมัดระวังเพื่มขึ้นเป็นอย่างมาก (ฟิชชิ่ง) และที่เลวร้ายกว่านั้นคือ จากเมื่อก่อนที่ทำฟิชชิ่งเพื่อแค่หลอกเอาข้อมูลส่วนตัว กลายมาเป็นการปล่อยข้อมูลอันตรายโดยเฉพาะแรนซั่มแวร์แทนในปัจจุบัน

ขณะที่บริษัทไอทีและด้านความปลอดภัยทางไซเบอร์กำลังพัฒนาระบบความปลอดภัยคุณภาพสูงให้แก่ลูกค้าของตัวเองนั้น อาชญากรไซเบอร์ก็ยังคอยค้นหาวิธีการใหม่ๆ เพื่อโจมตีอยู่ตลอดควบคู่กันไป ทำให้หลายคนสับสนว่าควรทำอย่างไรถึงจะป้องกันตัวเองจากอันตรายบนโลกออนไลน์เหล่านี้ได้

สำหรับ Office 365 ที่เป็นบริการแบบสมัครสมาชิกเพื่อใช้ผลิตภัณฑ์ในกลุ่มออฟฟิศ ที่ปัจจุบันมีผู้ใช้รวมกว่า 60 ล้านรายทั่วโลกนั้น ก็ได้เปิดบริการป้องกันอันตรายจากโลกออนไลน์ใหม่ในชื่อ Office 365 Phishing Protection สำหรับลูกค้าธุรกิจทุกขนาด

ฟีเจอร์นี้ของ Office 365 มีประสิทธิภาพที่น่าประทับใจทั้งด้านการป้องกันแรนซั่มแวร์และสแปม ด้วยความร่วมมือกับบริษัทด้านความปลอดภัยของระบบอีเมล์อย่าง DuoCircle.com ที่มีการพัฒนาโซลูชั่นต่างๆ เพื่อป้องกันการโจมตีแบบฟิชชิ่งโดยเฉพาะ

ที่มา : Hackread

from:https://www.enterpriseitpro.net/office-365-phishing-protection/

บั๊กใหม่บนวินโดวส์ 10 ทำให้ใช้เวลาชัตดาวน์นานกว่าเดิม

ถ้าคุณมีอุปกรณ์ที่เชื่อมต่อกับคอมพิวเตอร์ผ่านสาย USB Type-C ก็อาจจะต้องรอเวลาปิดเครื่องนานกว่าปกติอีกนาทีนึง อันเนื่องมาจากบั๊กที่เกิดขึ้นกับซอฟต์แวร์ USB Type-C Connector System Software Interface (UCSI)

แม้บั๊กตัวใหม่บนวินโดวส์ 10 นี้จะไม่ได้ร้ายแรง แต่ก็กระทบกับประสิทธิภาพการใช้งานคอมพิวเตอร์ และยังไม่ได้รับการแก้ไขจนถึงปัจจุบัน ซึ่งทาง Philip Froese เจ้าหน้าที่ของ Microsoft Tech Community อธิบายว่าบั๊กนี้กระทบกับวินโดวส์ 10 เวอร์ชั่น 1809 เท่านั้น

โดยปัญหานี้ทำให้อุปกรณ์ใช้เวลาในการชัตดาวน์นานกว่าปกติถ้ามีการเชื่อมต่อผ่านสายเคเบิล USB Type-C นอกจากนี้ บั๊กยังออกอาการเฉพาะเมื่อมีการเชื่อมต่อกับอุปกรณ์เท่านั้น ตัวอย่างเช่น ระหว่างการชาร์ตโทรศัพท์กับคอมพิวเตอร์ผ่านสาย USB-C

เวลาที่นานขึ้นนั้นประมาณ 1 นาที เป็นผลจากการที่ซอฟต์แวร์ต้องทำงานหนักในการจัดการการเชื่อมต่อ เช่น การเชื่อมต่อกับโทรศัพท์ ไม่เพียงแค่การปิดเครื่องเท่านั้น แต่ยังรวมไปถึงการ Sleep ด้วย ทั้งนี้ระบบพยายามใช้เวลาดังกล่าวเพื่อทำให้แน่ใจว่าอุปกรณ์ที่เชื่อมต่อจะกลับมาทำงานได้ปกติหลังจากเปิดเครื่องครั้งถัดไป

ที่มา : Hackread

from:https://www.enterpriseitpro.net/new-windows-10-bug-causes-pcs-to-take-longer-to-shut-down/

ไมโครซอฟท์ได้เปิดโอเพ่นซอร์สทูล สำหรับพัฒนาการประมวลผลแบบควอนตัม

การประมวลผลแบบควอนตัมกำลังจะถูกนำมาประยุกต์ใช้งานในวงกว้างมากขึ้น ด้วยความสามารถในการแก้ไขปัญหาบางอย่างที่ถือว่ายากที่สุดในโลกได้ แต่คอมพิวเตอร์ควอนตัมต้องทำงานร่วมกับชิ้นส่วนที่เล็กระดับนาโน ที่อุณหภูมิที่เย็นมากกว่าพื้นที่ระหว่างกาแล็กซี่เสียอีก

ซึ่งในงานประชุมสำหรับนักพัฒนาประจำปีของไมโครซอฟท์ หรืองาน Build นั้น ทางไมโครซอฟท์ได้ประกาศที่จะเปิดตัวคอมไพเลอร์ Q# และตัวซิมมูเลเตอร์ควอนตัมให้เป็นแบบโอเพ่นซอร์สในชื่อว่า Quantum Development Kit

ซึ่งภาษา Q# เองถือเป็นภาษาโปรแกรมมิ่งสำหรับการประมวลผลแบบควอนตัมโดยเฉพาะ ที่พัฒนาขึ้นโดยไมโครซอฟท์ เปิดตัวครั้งแรกในงานประชุม Ignite เมื่อเดือนธันวาคมปี 2017 จากวิสัยทัศน์ที่มองการประมวลผลแบบควอนตัมว่ามีอนาคตที่สดใส

ไมโครซอฟท์มีวัตถุประสงค์การเคลื่อนไหวครั้งนี้เพื่อเร่งความเร็วในการพัฒนาเทคโนโลยีดังกล่าว ซึ่งภายในชุดพัฒนาสำหรับการประมวลผลควอนตัมนี้ประกอบด้วยตัวภาษา #Q, คอมไพเลอร์, ตัวซิมมูเลเตอร์, ไลบรารี, รวมทั้งเอ็กซ์เทนชั่นของ Visual Studio

ที่มา : Technotification

from:https://www.enterpriseitpro.net/microsoft-is-open-sourcing-quantum-computing-development-tools/

ไมโครซอฟท์ออกตัวอัพเดตที่แก้ไขช่องโหว่มากถึง 88 รายการ

ล่าสุด ไมโครซอฟท์ได้ออกตัวอัพเดทด้านความปลอดภัยใหม่ประจำเดือนมิถุนายนภายใต้แพทช์ประจำวันอังคารปกติ แต่มีการแก้ไขปัญหาช่องโหว่มากถึง 88 รายการที่กระทบกับผลิตภัณฑ์ของไมโครซอฟท์จำนวนมาก

โดยตัวอัพเดทประจำเดือนมิถุนายนนี้ ไมโครซอฟท์ได้ออกแพทช์อุดช่องโหว่ในซอฟต์แวร์มากมายไม่ว่าจะเป็นตัววินโดวส์เอง, Internet Explorer, Microsoft Edge, Microsoft Office ที่รวมถึง Microsoft Office Services และแบบ Web Apps

ไปจนถึงซอฟต์แวร์เฉพาะทางอย่าง ChakraCore, Skype for Business, Microsoft Lync, Microsoft Exchange Server, และ Azureนอกจากนี้ทางไมโครซอฟท์ยังได้อุดช่องโหว่แบบ Zero-day ที่ถูกเปิดเผยออกมาก่อนหน้านี้ 4 รายการโดย SandboxEscaper

ซึ่งโชคดีที่บั๊ก Zero-day ดังกล่าวยังไม่มีการถูกนำไปใช้โจมตีหรือพัฒนามัลแวร์แต่อย่างใด ช่องโหว่เหล่านี้ได้แก่ การยกระดับสิทธิ์ผู้ใช้งานใน Windows Installer, การยกระดับสิทธิ์ผู้ใช้งานใน Windows Shell Elevation, การยกระดับสิทธิ์ผู้ใช้งานในตัว Windows หลัก, และการยกระดับสิทธิ์ผู้ใช้งานใน Task Scheduler

ที่มา : GBhackers

from:https://www.enterpriseitpro.net/microsoft-security-updates-fixes-for-88-vulnerabilities/

อุปกรณ์ที่ใช้วินโดวส์นับล้านเครื่อง เสี่ยงที่จะถูกแฮ็กผ่านรีโมทเดสก์ท็อป

นักวิจัยด้านความปลอดภัยได้ออกมาเตือนว่า มีอุปกรณ์ประมาณ 1 ล้านเครื่องที่กำลังใช้วินโดวส์เวอร์ชั่นเก่าอยู่ ซึ่งยังมีช่องโหว่ที่เพิ่งถูกค้นพบในเซอร์วิส Remote Desktop Protocol ของไมโครซอฟท์ ที่เปิดให้ผู้โจมตีสามารถใช้เวิร์มเข้าควบคุมเครื่องที่ไม่ได้ติดตั้งแพทช์ได้

แม้ทางไมโครซอฟท์จะออกแพทช์แก้ไขช่องโหว่ที่เรียกว่า BlueKeep นี้แล้วตั้งแต่เมื่อวันที่ 14 พฤษภาคม แต่ยังมีอุปกรณ์ประมาณ 950,000 เครื่องที่กำลังรันระบบปฏิบัติการวินโดวส์เวอร์ชั่นเก่ากว่าที่ยังเสี่ยงต่อการโจมตีผ่านช่องโหว่ดังกล่าวอยู่

สำหรับรายละเอียดของช่องโหว่ครั้งนี้ ได้ถูกเปิดเผยโดย Robert Graham จากบริษัทด้านความปลอดภัย Errata Security ที่เขียนลงบล็อกเมื่อวันอังคารที่ผ่านมา แม้ทางไมโครซอฟท์ยังไม่พบหลักฐานว่ามีการใช้ประโยชน์จากช่องโหว่ดังกล่าวในการโจมตีจริงก็ตาม

ทาง Graham ได้เตือนว่าผู้โจมตีสามารถพัฒนาวิธีแฮ็กระบบได้อย่างรวดเร็วภายในอีกไม่กี่สัปดาห์ ดังนั้นจึงควรรีบติดตั้งแพทช์ให้เร็วที่สุด ซึ่งสำหรับช่องโหว่ภายใต้รหัส CVE-2019-0708 นี้ ได้ถูกตรวจพบครั้งแรกโดยศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร

ที่มา : bankinfosecurity

from:http://www.enterpriseitpro.net/1-million-windows-devices-vulnerable-to-remote-desktop-flaw/

อุปกรณ์ที่ใช้วินโดวส์นับล้านเครื่อง เสี่ยงที่จะถูกแฮ็กผ่านรีโมทเดสก์ท็อป

นักวิจัยด้านความปลอดภัยได้ออกมาเตือนว่า มีอุปกรณ์ประมาณ 1 ล้านเครื่องที่กำลังใช้วินโดวส์เวอร์ชั่นเก่าอยู่ ซึ่งยังมีช่องโหว่ที่เพิ่งถูกค้นพบในเซอร์วิส Remote Desktop Protocol ของไมโครซอฟท์ ที่เปิดให้ผู้โจมตีสามารถใช้เวิร์มเข้าควบคุมเครื่องที่ไม่ได้ติดตั้งแพทช์ได้

แม้ทางไมโครซอฟท์จะออกแพทช์แก้ไขช่องโหว่ที่เรียกว่า BlueKeep นี้แล้วตั้งแต่เมื่อวันที่ 14 พฤษภาคม แต่ยังมีอุปกรณ์ประมาณ 950,000 เครื่องที่กำลังรันระบบปฏิบัติการวินโดวส์เวอร์ชั่นเก่ากว่าที่ยังเสี่ยงต่อการโจมตีผ่านช่องโหว่ดังกล่าวอยู่

สำหรับรายละเอียดของช่องโหว่ครั้งนี้ ได้ถูกเปิดเผยโดย Robert Graham จากบริษัทด้านความปลอดภัย Errata Security ที่เขียนลงบล็อกเมื่อวันอังคารที่ผ่านมา แม้ทางไมโครซอฟท์ยังไม่พบหลักฐานว่ามีการใช้ประโยชน์จากช่องโหว่ดังกล่าวในการโจมตีจริงก็ตาม

ทาง Graham ได้เตือนว่าผู้โจมตีสามารถพัฒนาวิธีแฮ็กระบบได้อย่างรวดเร็วภายในอีกไม่กี่สัปดาห์ ดังนั้นจึงควรรีบติดตั้งแพทช์ให้เร็วที่สุด ซึ่งสำหรับช่องโหว่ภายใต้รหัส CVE-2019-0708 นี้ ได้ถูกตรวจพบครั้งแรกโดยศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร

ที่มา : bankinfosecurity

from:https://www.enterpriseitpro.net/1-million-windows-devices-vulnerable-to-remote-desktop-flaw/