Security

Enterprise-grade Security Solution

FBI เตือน หน่วยงานทางด้านสาธารณสุขอาจถูกโจมตีทาง FTP Server

FBI ได้ออกมาเตือนถึงอาชญากรรมไซเบอร์ในปัจจุบันที่มุ่งเน้นการเข้าถึงข้อมูลทางการแพทย์ที่วางอยู่บนระบบ File Transfer Protocol (FTP) Server

Read More »

Apple ออกอัปเดตล่าสุด อุดช่องโหว่กว่า 223 รายการบน macOS, iOS, Safari, watchOS และ tvOS

เวลา Apple ออกอัปเดตอะไรเรามักจะสนใจ Feature ใหม่ๆ กันเป็นหลัก แต่อัปเดตล่าสุดของ Apple นี้ก็ได้อุดช่องโหว่ด้านความมั่นคงปลอดภัยไปกว่า 223 รายการ บนทั้ง macOS, iOS, Safari, watchOS และ tvOS ไปเรียบร้อย

Read More »

ญี่ปุ่นเตรียมรับ Bitcoin และสกุลเงินดิจิทัลอื่นๆเป็นสกุลเงินอย่างเป็นทางการ 1 เมษายนนี้

รัฐสภาญี่ปุ่นได้ลงมติเห็นชอบรับสกุลเงินดิจิทัลเช่น Bitcoin เป็นสกุลเงินที่สามารถใช้จ่ายได้ตามกฎหมายแล้ว มีผลบังคับใช้ในวันที่ 1 เมษายนที่จะถึงนี้

Read More »

VMware ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน ESXi, Workstation, Fusion ที่ถูกเจาะในงาน Pwn2Own แล้ว

VMware ได้ประกาศออก Patch อุดช่องโหว่ในระดับความรุนแรงสูงสุดบนทั้ง VMware ESXi, VMware Workstation และ VMware Fusion ที่ถูกทีม 360 Security จาก Qihoo และทีม Sniper จาก Tencent Security ใช้ในการโจมตีในงานแข่งขัน Pwn2Own ซึ่งจัดโดย Zero Day Intiative (ZDI) เป็นที่เรียบร้อยแล้ว โดยช่องโหว่หลักๆ ที่ได้อุดไปในครั้งนี้แบ่งออกเป็น 3 ส่วนด้วยกัน ได้แก่

Read More »

พบช่องโหว่ใน browser extension ล่าสุดของ LastPass เตือนผู้ใช้ระวังการใช้งาน

สุดสัปดาห์ที่ผ่านมา Tavis Ormandy นักวิจัยด้านความปลอดภัยของ Project Zero ได้ค้นพบช่องโหว่ client-side ใน browser extension ล่าสุดของ LastPass ซอฟต์แวร์จัดการรหัสผ่านชื่อดัง

Read More »

พบช่องโหว่บน Symantec API เสี่ยงถูกขโมย Private Key

Chris Byrne ที่ปรึกษาด้านความมั่นคงปลอดภัยจาก Cloud Harmonics ออกมาเปิดเผยถึงปัญหาสำคัญในการออกใบรับรอง SSL ของ Symantec จากตัวแทนจำหน่ายและช่องโหว่บน API ในการส่งมอบและบริหารจัดการใบรับรอง SSL ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูล Certificate ออกไปได้ ไม่ว่าจะเป็น Private Key หรือ Public Key รวมไปถึงสามารถออกใบรับรองใหม่และเพิกถอนใบรับรองเหล่านั้นได้

Read More »

รวม 12 โปรโมชัน Cisco เดือนเมษายนและพฤษภาคม 2017

สำหรับองค์กรที่กำลังมองหาโซลูชันระบบเครือข่ายใหม่ๆ อยู่ ทาง Cisco ได้จัดโปรโมชันสำหรับเดือนเมษายน 2017 – พฤษภาคม 2017 มาให้มากถึง 13 โปรโมชัน ให้เลือกลงทุนกันได้อย่างคุ้มค่าสูงสุดตอบทุกโจทย์ความต้องการของระบบเครือข่าย ดังนี้ครับ

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “Intelligence-led Security” โดย FireEye ประเทศไทย

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Intelligence-led Security: How FireEye Transforms Security Operations” โดย FireEye ประเทศไทย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

พบช่องโหว่ Eject บน Ubuntu หลายรุ่น ผู้โจมตียกระดับสิทธิ์ตัวเองเป็น Root ได้ มี Patch แก้แล้ว

Ubuntu ได้ประกาศออก Patch เพื่ออุดช่องโหว่ Eject บน Ubuntu 16.10, 16.04 LTS, 14.04 LTS และ 12.04 LTS ที่เปิดให้ผู้โจมตีบน Local สามารถเข้าถึงสิทธิ์ Root ของเครื่องได้

Read More »

นักวิจัยด้านความปลอดภัยพบผู้ใช้จำนวนมากอาจแชร์เอกสารจาก Office 365 ไปบน docs.com โดยไม่รู้ตัว

Office 365 นั้นเปิดให้ผู้ใช้บริการทั้งแบบองค์กรและส่วนตัวแชร์เอกสารแบบสาธารณะได้ผ่านเว็บไซต์ docs.com ซึ่งอนุญาตให้ผู้เข้าชม search, download, และ bookmark ไฟล์ได้ และบนเว็บไซต์นี้เองที่ Kevin Beaumont นักวิจัยด้านความปลอดภัยพบเอกสารซึ่งมีข้อมูลลับและข้อมูลความเป็นส่วนตัวจำนวนมาก

Read More »

Cisco แจ้งเตือนช่องโหว่ X.509 Certificate บน Apple iOS และ macOS แนะอัปเดต Patch ด่วน

Cisco Talos ได้ออกมาเตือนถึงช่องโหว่ภายในระบบ X.509 Certificate Validation บน Apple macOS Sierra 10.12.3 และ Apple iOS 10.2.1 ซึ่งจะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution เพื่อขโมยข้อมูลออกไปได้

Read More »

ฟรี eBook: คู่มือการเสริมความแข็งแกร่งให้ระบบ Web Security โดย Akamai

Akamai ผู้ให้บริการระบบ Content Delivery Network (CDN) และ Web Security ชื่อดัง ออก eBook เรื่อง “Threats and Mitigations: A Guide to Multi-layered Web Security” ความยาว 44 หน้า บรรยายถึงรูปแบบภัยคุกคามบนเว็บแอพพลิเคชันที่พบบ่อยในปัจจุบัน วิธีการรับมือกับภัยคุกคามเหล่านั้น และวิธีการเลือกใช้โซลูชันอย่างเหมาะสม ผู้ที่สนใจสามารถดาวน์โหลด eBook ได้ฟรี

Read More »

Intel Security ได้รับ Recommended จาก NSS Labs ทางด้าน Advanced Endpoint Protection

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Advanced Endpoint Protection ประจำปี 2017 พบโซลูชันจาก Intel Security (McAfee) มีประสิทธิผลด้านความมั่นคงปลอดภัยสูงถึง 99% ในขณะที่ไม่มี False Positive เลย ที่สำคัญคือสามารถตรวจจับเทคนิคการหลบเลี่ยงระบบป้องกันได้ถึง 100% ถูกจัดอันดับเป็น “Recommended”

Read More »

มหาวิทยาลัย Carnegie Mellon จัดแข่งแฮ็คออนไลน์ picoCTF ผู้ที่สนใจเข้าร่วมได้ฟรี

มหาวิทยาลัย Carnegie Mellon หรือ CMU ประกาศจัดงาน picoCTF ซึ่งเป็นเกมการแข่งแฮ็คออนไลน์แบบ Capture the Flag โดยมุ่งเป้าเชิญชวนนักศึกษาระดับมัธยมปลายและมหาวิทยาลัยให้มาแสดงทักษะความสามารถ รวมไปถึงเป็นช่องทางให้บริษัทด้าน IT Security ดึงตัวผู้ที่มีพรสวรรค์ไปร่วมงาน

Read More »

ผลวิเคราะห์ชี้เกือบ 97% ของใบรับรอง SSL ที่ออกโดย Let’s Encrypt ที่มีคำว่า PayPal ถูกใช้บนเว็บ Phishing

Vincent Lynch ผู้เชี่ยวชาญด้านการเข้ารหัสข้อมูลจาก The SSL Store ออกมาเผยผลวิเคราะห์ตัวอย่างเว็บไซต์ที่ใช้ใบรับรอง SSL ฟรีที่ออกโดย Let’s Encrypt รวม 1,000 โดเมนที่มีคำว่า PayPal ประกอบอยู่ พบว่าประมาณ 96.7% เป็นเว็บไซต์ Phishing ที่แฮ็คเกอร์สร้างขึ้นมาหลอกผู้ใช้ 

Read More »

CS LOXINFO ชูฟีเจอร์ NGFW, Wireless IPS และ ClientMatch ของ HPE Aruba สำหรับ Wi-Fi ระดับ Enterprise-class

CS LOXINFO ผู้ให้บริการ ICT Services แบบครบวงจรชั้นนำของประเทศไทยชี้ บริษัทและองค์กรทุกระดับที่ต้องการระบบ Wi-Fi ระดับ Enterprise-class ควรคำนึงถึงคุณสมบัติด้านความเสถียรในการใช้งาน ความมั่นคงปลอดภัยที่สามารถควบคุมการใช้ได้ถึงระดับแอพพลิเคชัน และการป้องกันภัยคุกคามรูปแบบต่างๆ บนเครือข่ายไร้สาย หนึ่งในผลิตภัณฑ์ที่ตอบโจทย์ความต้องการทั้งหมดนี้ คือ HPE Aruba

Read More »

เตือนช่องโหว่บน Moodle ระบบ e-Learning ยอดนิยม พบสาเหตุมาจาก “ตรรกะ”​ ผิดพลาด

Netanel Rubin นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่บน Moodle ระบบ CMS สำหรับบริหารจัดการ e-Learning ยอดนิยม ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์โดยมีสิทธิ์เป็น Admin รวมไปถึงลอบส่งโค้ด PHP เข้ามารันบน Web Server ได้ แนะนำให้สถานศึกษารีบอัปเดตแพทช์โดยทันที

Read More »

Synnex เปิดตัว Aruba Central โซลูชันบริหารจัดการระบบเครือข่ายแบบบูรณาการจาก HPE Aruba

Aruba Central คือโซลูชันแบบ Cloud-based ที่จะช่วยให้องค์กรสามารถบริหารจัดการและติดตามการทำงานของระบบ IT ทั้งในส่วนของระบบเครือข่ายมีสายและไร้สายพร้อมกันได้อย่างง่ายดายและมีประสิทธิภาพ อีกทั้งยังมีบริการที่มีประโยชน์ต่อองค์กรหลากหลาย ไม่ว่าจะเป็นระบบ Guest Wi-Fi ที่สามารถปรับแต่งได้เอง, ระบบวิเคราะห์ข้อมูลผู้ใช้งาน และอื่นๆ อีกมากมาย

Read More »

Cisco ออกแพทช์ อุดช่องโหว่ DoS และ Command Injection บน Cisco IOS/IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisories ล่าสุด สำหรับให้คำแนะนำการอุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ Cisco IOS และ Cisco IOS XE รวม 5 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS หรือลอบส่งโค้ดแปลกปลอมเข้ามารันบนอุปกรณ์ได้

Read More »

WikiLeaks เผยเอกสารชุดใหม่ เครื่องมือแฮ็ค Mac และ iPhone

เมื่อวานนี้ WikiLeaks ออกมาเปิดเผยเอกสารลับใหม่อีก 12 ฉบับ ซึ่งระบุรายละเอียดของเครื่องมือและเทคนิคที่พวกเขาอ้างว่า หน่วยข่าวกรองของสหรัฐฯ หรือ CIA ใช้เพื่อแฮ็คอุปกรณ์ของ Apple ไม่ว่าจะเป็น Mac หรือ iPhone

Read More »