Security

Enterprise-grade Security Solution

แนะนำ KasperskyOS ระบบปฏิบัติการความมั่นคงปลอดภัยสูงสำหรับ ICS และ IoT

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ประกาศเปิดตัวระบบปฏิบัติการสถาปัตยกรรม Microkernel ที่ถูกออกแบบมาเพื่อให้มีความมั่นคงปลอดภัยสูง สำหรับใช้งานกับอุปกรณ์ Networks, Industrial Control Systems (ICS) และ Internet of Things (IoT) โดยเฉพาะ โดยใช้ชื่อว่า KasperskyOS

Read More »

PHP เพิ่ม Cryptography Library สมัยใหม่ลงใน Core หลักของภาษา

ทีมผู้พัฒนา PHP ตัดสินใจโหวตเพิ่ม Libsodium Library ลงใน PHP Core ส่งผลให้ PHP กลายเป็นภาษาโปรแกรมแรกที่รองรับ Cryptography Library สมัยใหม่โดยอัตโนมัติ

Read More »

ESET เผย 8 แนวโน้มสำคัญสำหรับ Ransomware บน Android

ESET ผู้ให้บริการซอฟต์แวร์​ Anti-malware ชื่อดัง ออกมาเปิดเผยถึงรายงาน Trends in Android Ransomware ความยาว 18 หน้า ซึ่งระบุถึงวิวัฒนาการของ Ransomware ตลอดทั้งปี 2016 ที่ผ่านมาบนระบบปฏิบัติการ Android เพื่อให้ผู้ดูแลระบบนำไปศึกษาเพื่อให้สามารถหาวิธีรับมือได้อย่างมีประสิทธิภาพ

Read More »

Apple เลิกใช้ Supermicro ตั้งแต่ 1 ปีก่อนเพราะพบ Malware ทาง Supermicro โต้ตอบระบบปลอดภัยดี

The Information ได้ออกมารายงานถึงเหตุเมื่อกลางปี 2016 ที่ผ่านมาว่า Apple นั้นตัดสินใจตัด Supermicro ออกจาก Supplier List เพราะตรวจพบ Malware ภายใน Firmware ของ Supermicro ทำให้ทาง Supermicro ต้องออกมาโต้ตอบต่อเหตุในครั้งนี้

Read More »

เตือนผู้ใช้ MySQL เสี่ยงถูกโจมตีฐานข้อมูลเรียกค่าไถ่

GuardiCore ผู้ให้บริการโซลูชัน Breach Detection ชื่อดัง ออกมาเตือนภัยถึงการโจมตีเรียกค่าไถ่รูปแบบใหม่ พุ่งเป้าไปยังระบบฐานข้อมูล MySQL โดยจะทำการขโมยแล้วลบข้อมูลออกจากฐานข้อมูล พร้อมทิ้งข้อความเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 8,200 บาท) เพื่อแลกกับการนำข้อมูลที่ถูกขโมยไปกลับคืนมา

Read More »

MySQL ตกเป็นเป้าของการโจมตีเรียกค่าไถ่ ผู้ใช้งานควรตั้งค่าการรักษาความปลอดภัยให้ดี

GuardiCore ผู้ให้บริการด้าน Breach Detection ได้ตรวจพบการโจมตีที่มุ่งเน้นที่ MySQL Server ที่สามารถเข้าถึงได้บน Internet และทำการลบข้อมูลบน MySQL Server เหล่านั้น เพื่อเรียกค่าไถ่มูลค่าประมาณ 8,335 บาทจากเจ้าของระบบแลกกับการคืนข้อมูลทั้งหมดให้

Read More »

จับแล้ว !! ผู้ต้องสงสัยใช้ Mirai Botnet โจมตี Router ของเยอรมนีเกือบล้านเครื่อง

ปลายเดือนพฤศจิกายนที่ผ่านมา Router ของ Deutsche Telekom ผู้ให้บริการ ISP ชื่อดังของประเทศเยอรมนีกว่า 900,000 เครื่องประสบปัญหา ส่งผลให้ผู้ใช้บริการ DSL ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ จากการตรวจสอบพบว่าถูกมัลแวร์ Mirai โจมตี วันนี้ทางหน่วยปราบปรามอาชญากรรมของเยอรมนี (BKA) ออกมาเปิดเผยว่าสามารถจับผู้ต้องสงสัยได้เป็นที่เรียบร้อยแล้ว

Read More »

Google เผยช่องโหว่ Microsoft Edge และ IE ผู้โจมตีเข้าควบคุมเครื่องเป้าหมายได้

Ivan Fratric นักวิจัยด้านความปลอดภัยจาก Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่ Type Confusion บน Microsoft Edge และ Internet Explorer ที่เปิดให้ผู้โจมตีสามารถสั่ง Execute Code บนเครื่องเป้าหมายและเข้าควบคุมเครื่องได้ทันที

Read More »

Google เปิดตัว E2EMail โครงการ Open Source Email ความปลอดภัยสูง

ที่ผ่านมา Email ความปลอดภัยสูงซึ่งมีการเข้ารหัสแบบ End-to-End นั้นถือเป็นผลิตภัณฑ์ที่ถูกใช้งานได้ยาก แต่วันนี้ Google ได้ทำการพัฒนาโครงการ E2EMail ซึ่งเป็นโครงการ Open Source ระบบ Email ความปลอดภัยสูง พร้อมเปิดให้ทุกคนสามารถนำไปใช้งานกันได้แล้ว

Read More »

รู้จักกับการโจมตีแบบ Evil Twin และวิธีป้องกันแบบง่ายๆ

ในโลกยุค Internet of Things อุปกรณ์หลายชนิดเชื่อมต่อถึงกันผ่าน Wi-Fi ไม่ว่าจะเป็นสมาร์ทโฟน เครื่องปรินท์ ทีวี ตู้เย็น หรือแม้แต่เครื่องชงกาแฟ อย่างไรก็ตาม ด้วยความที่ทุกสิ่งเชื่อมโยงหากันผ่านระบบเครือข่ายไร้สาย ทำให้ Wi-Fi กลายเป็นช่องทางสำคัญทีแฮ็คเกอร์ใช้โจมตีหรือขโมยข้อมูลโดยที่เหยื่อไม่รู้ตัว หนึ่งในเทคนิคการโจมตีที่แฮ็คเกอร์นิยมใช้ คือ Evil Twin

Read More »

Cloudbleed: พิมพ์โค้ดผิดจุดเดียว กลายเป็นช่องโหว่เผยข้อมูลกว่าล้านเว็บไซต์ที่อยู่หลัง Cloudflare

Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ Buffer Overflow บน CloudFlare ผู้ให้บริการ CDN และ Web Security ชื่อดัง ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลสำคัญของเว็บไซต์เหล่านั้น ไม่ว่าจะเป็น Passwords, Cookies และ Tokens ที่ใช้ในการพิสูจน์ตัวตนออกไปได้ โดยเรียกช่องโหว่นี้ว่า Cloudbleed

Read More »

TechTalk Webinar: Security Development Lifecycle (SDL) 101 เขียนโค้ดไม่ปลอดภัย เป็นบาป โดย MaYaSeVeN

TechTalkThai ขอเรียนเชิญเหล่า IT Manager, Software Developer และผู้ที่สนใจศาสตร์ด้าน IT Security ทุกท่าน และองค์กรที่ต้องการระบบ Cloud และ DevOps ทุกแห่ง เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Security Development Lifecycle (SDL) 101 เขียนโค้ดไม่ปลอดภัย เป็นบาป โดย MaYaSeVeN” เพื่อเรียนรู้พื้นฐานเกี่ยวกับการพัฒนา Software ให้ปลอดภัย ซึ่งเป็นมุมมองที่เหล่านักพัฒนา Software ควรเรียนรู้ ในวันที่ 1 มีนาคม 2017 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

สำเร็จเป็นครั้งแรก !! Google พัฒนาการโจมตีเพื่อให้ค่าแฮช SHA-1 ชนกัน

SHA-1 หรือ Secure Hash Algorithm 1 ฟังก์ชันแฮชยอดนิยมเตรียมสาบสูญไปจากโลก หลังจากที่ทีมนักวิจัยจาก Google และสถาบัน Centrum Wiskunde & Information (CWI) ประเทศเนเธอร์แลนด์ ประสบความสำเร็จในการพัฒนาวิธีโจมตีเพื่อให้ค่าแฮช SHA-1 ของเอกสารที่แตกต่างกัน 2 ชุดมีค่าตรงกัน ที่สำคัญคือเร็วกว่าการโจมตีแบบ Brute Force ถึง 100,000 เท่า

Read More »

วิดีโอสาธิตการตั้งค่า Kali Linux บน Amazon Web Services โดยใช้ IP จริง

สำหรับผู้ที่ไม่อยากลง Kali Linux ไว้บนโน๊ตบุ๊ค เนื่องจากสเป็คคอมไม่เพียงพอ หรือมีปัญหาในการเข้าถึง Kali Linux โดยใช้ IP จริง ปัญหาเหล่านี้สามารถแก้ไขได้ไม่ยากโดยการติดตั้ง Kali Linux บนระบบ Cloud ของ Amazon Web Services (EC2)

Read More »

บริษัทไฟฟ้าจีนล้ำ! ใช้โดรนพ่นไฟทำความสะอาดสายไฟ

ยิ่งนานวันเราก็ยิ่งเห็นการใช้งานโดรนอย่างสร้างสรรค์มากขึ้นเรื่อยๆ ล่าสุดบริษัทไฟฟ้าในเมืองเซียงหยางของจีน ได้นำโดรนมาติดเครื่องพ่นไฟเพื่อทำในสิ่งที่ไม่มีใครเคยคิดมาก่อนอย่างการใช้ไฟเพื่อเผาทำความสะอาดสายไฟบนเสาไฟฟ้าขนาดสูง

Read More »

Microsoft ออกรายงาน Security Intelligence Report สำหรับประเทศไทย

Microsoft ออกรายงาน Security Intelligence Report ฉบับที่ 21 ซึ่งเป็นรายงานผลการวิเคราะห์ภาพรวมของภัยคุกคามในประเทศไทยตั้งแต่เดือนมกราคมถึงมิถุนายน 2016 ไม่ว่าจะเป็น การเจาะระบบ ช่องโหว่ หรือมัลแวร์ โดยรวบรวมข้อมูลจาก ISP และคอมพิวเตอร์กว่า 600 ล้านเครื่องทั่วโลก ผู้ที่สนใจสามารถดาวน์โหลดรายงานได้ฟรี

Read More »

เตือน Ransomware ใหม่บน macOS ไม่ปลดรหัสให้หลังจ่ายค่าไถ่

ESET ผู้ให้บริการซอฟต์แวร์ Antimalware ชื่อดัง ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ พุ่งเป้าผู้ใช้ระบบปฏิบัติการ macOS โดยปลอมตัวเป็นโปรแกรมสำหรับแคร็กซอฟต์แวร์ต่างๆ ที่แย่คือ ต่อให้เหยื่อจ่ายค่าไถ่ก็ไม่สามารถปลดล็อกข้อมูลที่ถูกเข้ารหัสได้

Read More »

พบช่องโหว่อายุ 11 ปีบน Linux กระทบ Redhat, Debian, OpenSUSE และ Ubuntu มี Patch แล้วใน Mainline Linux Kernel

Andrey Konovalov นักวิจัยด้านความปลอดภัย ได้ค้นพบช่องโหว่ Privilege Escalation บน Linux Kernel โดยช่องโหว่นี้มีมาตั้งแต่ปี 2005 แล้ว และส่งผลกระทบต่อทั้ง Redhat, Debian, OpenSUSE และ Ubuntu โดยปัจจุบันมีการออก Patch มาใน Mainline Linux Kernel แล้ว

Read More »

Cisco เปิดตัว NGFW ซีรี่ย์ FirePOWER 2100 พร้อมสถาปัตยกรรมแบบใหม่

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร เปิดตัว Next-generation Firewall ซีรี่ย์ใหม่ล่าสุด คือ FirePOWER 2100 ที่เป็น Firewall แบบ Threat-focused ซึ่งเน้นการตรวจจับและป้องกันภัยคุกคามไซเบอร์ รวมไปถึงออกแบบสถาปัตยกรรม CPU แบบใหม่ที่ช่วยขจัดปัญหาคอขวดเมื่อเปิดใช้ฟังก์ชันด้านความมั่นคงปลอดภัยแบบจัดเต็ม

Read More »

Splunk + Cisco Umbrella: ผสานข้อมูลความปลอดภัยทั้งภายในและภายนอกองค์กร ตอบโจทย์ Security Operations Center

การมาของ Cloud นั้นทำให้การเชื่อมต่อระบบเครือข่ายเพื่อทำงานนั้นเกิดขึ้นจากทุกที่ทุกเวลา ทั้งภายในภายนอกองค์กร เพื่อรักษาความปลอดภัยนี้ Splunk จึงได้ร่วมมือกับ Cisco เพื่อผสานโซลูชัน Cisco Umbrella ระบบรักษาความปลอดภัยเครื่องลูกข่ายผ่าน Cloud เข้ากับระบบ Security Analytics จาก Splunk เกิดเป็นโซลูชัน Security Operations Center ที่สามารถเฝ้าระวังภัยคุกคามที่เกิดขึ้นได้กับผู้ใช้งานทั้งภายในและภายนอกองค์กรพร้อมๆ กัน

Read More »