Data Security and Privacy

25% ของอีเมล Phishing หลุดการตรวจจับของ Office 365 มาได้

Avanan ผู้ให้บริการ Cloud Security Platform ออกรายงาน Global Phish Report ประจำปี 2019 ระบุ พบอีเมล Phishing ประมาณ 25% หลุดการตรวจสอบของ Office 365 Exchange Online Protection (EOP) เข้ามาถึง Inbox ของผู้ใช้ได้ ในขณะที่อีก 5.3% ผ่านเข้ามาได้เพราะผู้ดูแลระบบตั้งค่าให้เป็น Whitelist

Read More »

[Guest Post] INET พร้อมแล้วกับการเป็นผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ ที่จะเพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์ พร้อมผลักดันประเทศเข้าสู่ยุคดิจิทัล

ล่าสุด INET ได้รับการประกาศรับรองให้เป็นผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ จากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ (Thailand National Root Certification Authority : Thailand NRCA) ดำเนินการโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA ซึ่งใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) ถือเป็น Certificate สำหรับใช้เป็นลายมือชื่อดิจิทัล (Digital Signature) ที่มีความมั่นคงปลอดภัย และเป็นมาตรฐานสากลให้กับภาคธุรกิจ และบุคคลที่มีความสนใจในการทำธุรกรรมออนไลน์ หรือ Confirm Order ต่าง ๆ ซึ่งปัจจุบันมีผู้ที่มีสิทธิออกใบรับรองอิเล็กทรอนิกส์เพียง 2 รายในประเทศไทยเท่านั้น โดยทาง INET ได้รับการประกาศการรับรองเป็นรายที่ 2 ของประเทศไทยในนาม INET CA

Read More »

[BHAsia 2019] AcuTherm: ขโมยรหัสผ่านด้วย Acoustic & Thermal Side-channel Attack

ภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Ercan Ozturk นักวิจัยจากคณะวิทยาศาสตร์คอมพิวเตอร์ University of California Irvine ได้ออกมาบรรยายถึงงานวิจัยการโจมตีรูปแบบใหม่ ซึ่งผสาน Thermal Side-channel Attack เข้าด้วยกันกับ Acoustic Side-channel Attack ซึ่งช่วยให้สามารถขโมยรหัสผ่านจากคีย์บอร์ดผ่านเสียงพิมพ์และความร้อนที่เหลืออยู่บนปุ่มได้แม่นยำมากยิ่งขึ้น โดยเรียกการโจมตีนี้ว่า “AcuTherm”

Read More »

เตือน ไวรัสคอมพิวเตอร์แก้ไฟล์ภาพสแกน ทำหมอวินิจฉัยผิดพลาด

ทีมนักวิจัยจากศูนย์ความมั่นคงปลอดภัยไซเบอร์ มหาวิทยาลัย Ben-Gurion University  of the Negev ประสบความสำเร็จในการพัฒนาไวรัสคอมพิวเตอร์ที่สามารถแก้ไขไฟล์ภาพสแกนจากเครื่อง CT และ MRI ส่งผลให้นักรังสีวิทยาและหมอวินิจฉัยผิดพลาด ผู้ป่วยอาจเสี่ยงอันตรายถึงชีวิต

Read More »

พบข้อมูลผู้ใช้ Facebook กว่า 540 ล้านรายบน AWS Server รั่วสู่สาธารณะ

นับว่าเป็นสัปดาห์อันเลวร้ายของ Facebook หลังจากที่ถูกจับได้ว่าพยายามถามหารหัสผ่านอีเมลของผู้ใช้รายใหม่ที่ลงทะเบียนเริ่มใช้ Facebook จนต้องออกมาบอกว่าจะยกเลิกใช้วิธีดังกล่าวในการยืนยันตัวตน ล่าสุดพบว่ามีนักพัฒนา Facebook App จากภายนอกทำการรวบรวมและจัดเก็บข้อมูลผู้ใช้กว่า 540 ล้านรายบน AWS Cloud Server แต่ไม่มีการป้องกัน อาจนำไปสู่ข้อมูลผู้ใช้รั่วสู่สาธารณะ

Read More »

พบข้อมูลการใช้งาน Facebook กว่า 540,000,000 รายการบน S3 ที่เปิดสาธารณะ

UpGuard ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงการค้นพบเซิร์ฟเวอร์ S3 ของบริษัท Third-party 2 รายถูกเปิดไว้แบบสาธารณะซึ่งภายในมีข้อมูลที่เกี่ยวพันกับการใช้งาน Facebook มากกว่า 540,000,000 Record โดยคาดว่าอาจกระทบผู้ใช้หลายสิบล้านราย

Read More »

[BHAsia 2019] เตือน Voice Phishing รูปแบบใหม่ หลอกเหยื่อผ่าน Malicious App

Min-chang Jang หัวหน้าทีมวิจัยภัยคุกคามจาก Financial Security Institute ประเทศเกาหลีใต้ ได้ออกมาเปิดเผยถึงการโจมตีแบบ Voice Phishing รูปแบบใหม่ที่ผสานการทำงานผ่าน Malicious App เพื่อเพิ่มความแนบเนียนและลบร่องรอยในการโจมตี ภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไป

Read More »

Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ อ้างแค่พิสูจน์ตัวตนเฉยๆ

หลังจาก Facebook ถูกเปิดเผยว่ามีการเก็บรหัสผ่านของผู้ใช้ในรูป Plain Text หลายร้อยล้านรายเมื่อ 2 สัปดาห์ก่อน ล่าสุด Facebook ถูกจับได้ว่าพยายามถามรหัสผ่านอีเมลของผู้ใช้ระหว่างกระบวนการพิสูจน์ตัวตน ผู้เชี่ยวชาญหลายรายเป็นห่วงว่าอาจเป็นการละเมิดความเป็นส่วนบุคคลและทำให้ความมั่นคงปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยง

Read More »

สรุปแนวโน้ม Spam และ Phishing ในปี 2018 โดย Kaspersky Lab

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชั้นนำของโลก ออกรายงานสรุปแนวโน้ม Spam และ Phishing ในปี 2018 รวมไปถึงเหตุการณ์ที่น่าสนใจจากทั่วโลก สามารถสรุปได้ ดังนี้

Read More »

[Guest Post] ธุรกิจส่วนใหญ่ในตอนนี้พร้อมกับกฎหมาย GDPR แล้วหรือยัง?

กฎหมาย General Data Protection Regulation (GDPR) เริ่มมีผลบังคับใช้มาตั้งแต่วันที่ 25 พฤษภาคม 2018 ที่ผ่านมา องค์กรที่อยู่ในพื้นที่สหราชอาณาจักรมีความพร้อมในการปฏิบัติตามกฎหมายใหม่นี้มากกว่าที่อื่นๆ ทั้งในยุโรปและสหรัฐฯ

Read More »

[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ Knowns และ Unknows ในปัจจุบัน ชี้ Broad, Integrated และ Automated Technologies คือหัวใจสำคัญของ Cybersecurity

Read More »

Entrust Datacard เข้าซื้อ nCipher จากเครือ Thales Group โดย DataOne Asia พร้อมให้บริการในไทย

Entrust Datacard ผู้ให้บริการเทคโนโลยี Trusted Identity และ Secure Issuance ประกาศเข้าซื้อกิจการของ nCipher Security ผู้ให้บริการโซลูชันด้าน Hardware Security Module (HSM) ชั้นนำระดับโลกหลังแยกตัวจากเครือ Thales Group พร้อมพัฒนานวัตกรรมทางด้าน HSM และผสานรวมโซลูชันเพื่อตอบโจทย์การใช้งานในยุคดิจิทัลมากขึ้น ผู้ที่สนใจสามารถสั่งซื้อ และขอความสนับสนุนด้านผลิตภัณฑ์ได้ผ่านทาง DataOne Asia (ประเทศไทย)

Read More »

ผู้ผลิตอะลูมิเนียมยักษ์ใหญ่ปิดสาขาหลายแห่งทั่วโลก หลังถูก Ransomware โจมตี

Norsk Hydro หนึ่งในผู้ผลิตอะลูมิเนียมรายใหญ่ที่สุดในโลกออกแถลงการณ์ บริษัทจำเป็นต้องปิดการทำงานของโรงงานหลายแห่งในปลายประเทศแถบยุโรปและสหรัฐฯ ได้แก่ นอร์เวย์ การ์ตา และบราซิล หรือเปลี่ยนไปทำงานแบบใช้แรงงานคนแทน หลังถูก Ransomware โจมตีระบบปฏิบัติงานจนไม่สามารถใช้งานได้

Read More »

Cloudflare ออกเครื่องมือช่วยตรวจสอบว่ากำลังถูก HTTPS Interception อยู่หรือไม่

Clouldflare ได้ออกเครื่องมือเพื่อช่วยผู้ใช้งานตรวจสอบว่าการเชื่อมต่อ TLS ที่ใช้งานอยู่กำลังถูก interception อยู่หรือไม่ ซึ่งสามารถเกิดขึ้นได้จากจุดประสงค์ที่ดีและไม่ดี

Read More »

[CYBERSEC 2019] สรุป 6 ประเด็นด้าน Cybersecurity ล่าสุดโดย Bruce Schneier

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Bruce Schneier, CTO จาก IBM Resilient และเป็นผู้เชี่ยวชาญด้าน Cryptography และ Privacy ได้ออกมาบรรยายถึงปัญหาและความท้าทายด้าน Cybersecurity ในยุคปัจจุบันที่อุปกรณ์และผู้ใช้เชื่อมต่อหากันหมด ซึ่งสามารถสรุปประเด็นที่น่าสนใจได้ดังนี้

Read More »

5 คำแนะนำ ตั้งรหัสผ่านอย่างไรให้แข็งแกร่ง โดย McAfee

ถึงแม้ว่า Biometric อย่างระบบสแกนใบหน้าหรือลายนิ้วมือจะเริ่มถูกใช้งานอย่างแพร่หลายมากขึ้น แต่รหัสผ่านยังคงเป็นกลไกการปกป้องข้อมูลและอุปกรณ์อันดับหนึ่งในปัจจุบันอยู่ดี McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงได้ออกมาให้คำแนะนำการตั้งค่ารหัสผ่านอย่างมั่นคงปลอดภัยล่าสุดจำนวน 5 ข้อ ดังต่อไปนี้

Read More »

ฐานข้อมูล Health Sciences Authority สิงคโปร์รั่ว ข้อมูลผู้บริการโลหิตกว่า 800,000 เสี่ยงถูกเปิดเผยต่อสาธารณะ

The Straits Times สื่อหนังสือพิมพ์ท้องถิ่นของสิงคโปร์รายงาน เกิดเหตุข้อมูลรั่วบนฐานข้อมูลของผู้บริจาคโลหิตที่ Health Sciences Authority (HSA) เก็บมาตั้งแต่ปี 1986 รวมทั้งสิ้น 808,201 ราย หลังเผลอเปิดฐานข้อมูลให้เข้าถึงได้จากอินเทอร์เน็ตโดยไม่มีการป้องกันมานานกว่า 2 เดือน

Read More »

เชิญร่วมงานสัมมนา Cloud Talk: Combating Against a Cyberattack

True IDC ขอเชิญทุกท่านร่วมอัปเดตความรู้เพื่อสร้างความแข็งแกร่งให้กับคลาวด์ของคุณ ด้วยโซลูชัน DDos Protection และ Web Application Firewall พร้อมเผยเคล็ดลับการพัฒนาระบบให้มีความปลอดภัยตามมาตรฐาน CSA STAR & PCI DSS และเทคนิคการบริหารจัดการจากศูนย์กลาง ครั้งนี้ถือเป็นการรวบรวมทุกมุมมองของ Cloud Security อย่างครบครัน

Read More »

รายงานระบุปี 2018 มีกรณี Data Breach 12,449 กรณี เพิ่มขึ้นจากปีก่อนหน้าถึง 424%

4IQ บริษัทด้าน Identity Intelligence ได้ออกมาเผยถึงรายงานแนวโน้มของกรณี Data Breach ในปี 2018 ที่มีมากถึง 12,449 กรณีที่ได้รับการยืนยัน เพิ่มขึ้นจากปี 2017 ถึง 424% โดยมีตัวเลขสถิติต่างๆ ที่น่าสนใจดังต่อไปนี้

Read More »

IBM ขอเชิญร่วมสัมมนา Thai Data Privacy Act & Technical Solutions 12 มี.ค. 2019

ไอบีเอ็มขอเรียนเชิญท่านเข้าร่วมงาน Thai Data Privacy Act & Technical Solutions - Are You Ready for the Thai Version of GDPR? เพื่อเตรียมความพร้อมให้องค์กรของท่านในการรับมือกับภัยคุกคามทางไซเบอร์ต่าง ๆ รวมถึงการป้องกันปัญหาการรั่วไหลของข้อมูลส่วนบุคคล เพื่อมิให้เกิดการเสียเปรียบทางธุรกิจในระยะยาว ในวันที่ 12 มีนาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

Read More »