Data Security and Privacy

Microsoft Patch Tuesday ประจำเดือนสิงหาคม 2016

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนสิงหาคม ประกอบด้วย 9 Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 28 รายการ ซึ่ง 5 ใน 9 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 4 Bulletins ที่เหลือมีความรุนแรงระดับ Important

Read More »

IBM เปิดตัว X-Force Red ทีมเจาะระบบมือพระกาฬ

ภายในงาน Black Hat USA 2016 ที่กำลังดำเนินอยู่ในขณะนี้ IBM Security ออกมาประกาศฟอร์มทีม IBM X-Force Red กลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและ White Hat Hackers โดยมีจุดประสงค์เพื่อค้นหาช่องโหว่บนระบบเครือข่าย ฮาร์ดแวร์ และซอฟต์แวร์ของ IBM ก่อนที่เหล่าอาชญากรไซเบอร์จะค้นหาเจอ

Read More »

พนักงาน FBI เชื้อสายจีนยอมรับผิด เป็นสายลับสองหน้าขายข้อมูลให้ประเทศจีน

Kun Shan Chun พนักงานเทคนิคด้านอิเล็กทรอนิกส์วัย 46 ปีของ FBI ยอมรับผิดแก่ศาลรัฐบาลกลางประจำเมืองแมนฮัตตันฐานเป็นสายลับให้ประเทศจีนในการลอบส่งข้อมูลความลับของรัฐบาลสหรัฐฯ ให้แก่หน่วยงานรัฐบาลของประเทศจีน ตั้งแต่ปี 2011 ถึง 2016 เพื่อแลกกับเงิน

Read More »

Central Ohio Urology Group ถูกแฮ็ค ข้อมูลความลับกว่า 223 GB รั่วไหลสู่สาธารณะ

กลุ่มแฮ็คเกอร์ชาวยูเครน นามว่า “Pravyy Sector” ออกมาเปิดเผยกับทางเว็บไซต์ HackRead ว่าได้ทำการเจาะระบบเซิร์ฟเวอร์ของกลุ่มแพทย์ทางเดินปัสสาวะประจำรัฐโอไฮโอ (Central Ohio Urology Group: COUG) ได้ข้อมูลความลับของห้องแล็บและโรงพยาบาลไปกว่า 223 GB ก่อนอัพโหลดขึ้น Dropbox เพื่อแชร์ออกสู่สาธารณะ

Read More »

INGRAM MICRO พลิกโฉมเป็น Value Added Distributor ในประเทศไทย

อินแกรม ไมโคร (ประเทศไทย) ได้พลิกโฉมเป็น Value Added Distributor ที่พร้อมด้วยทีมงานระดับมืออาชีพ มีประสบการณ์ ความรู้ ความสามารถ ผ่านการอบรมและได้รับ Certificate ขั้นสูงสุดจากแบรนด์สินค้า IT ชั้นนำ พร้อมสนับสนุนการขายให้ลูกค้าในทุกขั้นตอน ตั้งแต่ Proof of Concept (POC), Implementation, Call Support และ Spare-Part Service จึงทำให้เราสามารถให้บริการลูกค้าได้อย่างครบวงจร

Read More »

QRLJacking: เทคนิคแฮ็คระบบล็อกอินที่ใช้ QR Code

Mohammed Abdelbasset Elnouby นักวิจัยด้านความมั่นคงปลอดภัยข้อมูลชาวอียิปต์จาก Seekurity Inc. ออกมาเปิดเผยถึงเทคนิคการทำ Session Hijacking สำหรับใช้แฮ็คข้อมูลบัญชีผู้ใช้จากการล็อกอินผ่านทาง QR Code โดยเรียกเทคนิคนี้ว่า QRLJacking (Quick Response Code Login Jacking)

Read More »

ผู้ใช้งานจำนวนมากถูกแฮ็กหลังจาก Jailbreak iOS ด้วยเครื่องมือจากจีน

มีผู้ใช้งานจำนวนมากรายงานว่าบัญชีหลายอย่างของตนถูกแฮ็ก หลังจากที่ทำการ Jailbreak iOS 9.3.3 ด้วย Pangu ซึ่งเป็นเครื่องมือที่ใช้ในการ Jailbreak จากจีน

Read More »

สรุปประเด็นที่น่าสนใจจาก Cisco 2016 Midyear Cybersecurity Report

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกรายงานความมั่นคงปลอดภัยไซเบอร์ของครึ่งปีแรกประจำปี 2016 (Midyear Cybersecurity Report: MCR) พบว่าหลายองค์กรยังขาดความพร้อมในการรับมือกับ Ransomware ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ รวมไปถึงมีระบบเครือข่ายที่ไม่แข็งแกร่ง และความเร็วในการตรวจจับภัยคุกคามต่ำ ส่งผลให้ผู้ไม่ประสงค์ดีมีเวลาในการสำรวจและจารกรรมข้อมูลในระบบมาก

Read More »

ข้อแนะนำ 10 ประการที่ Sys Admin ทุกคนพึงปฏิบัติ

เนื่องด้วยวันนี้เป็นวันครบรอบ 17 ปีวันแห่งผู้ดูแลระบบ (SysAdmin Day) ทาง Blog ของ ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง จึงได้สรุปข้อแนะนำสำคัญ 10 ประการ สำหรับผู้ดูแลระบบมือใหม่ ไปจนถึงมือฉมังที่ควรพึงปฏิบัติตาม เพื่อให้มั่นใจได้ว่า ระบบที่ตนดูแลอยู่สามารถดำเนินงานได้อย่างต่อเนื่อง และที่สำคัญคือ มั่นคงปลอดภัย

Read More »

Blue Coat Advanced Secure Gateway ปกป้องการใช้อินเทอร์เน็ตจากภัยคุกคามระดับสูง

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัวผลิตภัณฑ์ใหม่ Blue Coat Advanced Secure Gateway (ASG) สำหรับปกป้องการเข้าถึงอินเทอร์เน็ตของพนักงานในองค์กรจากภัยคุกคามระดับสูงทั้ง Advanced Threats และ Zero-day Attacks (เมื่อใช้งานร่วมกับ Malware Analysis Appliance) ได้แบบเรียลไทม์ พร้อมเร่งความเร็วในการเข้าถึงอินเทอร์เน็ตให้ถึงขีดสุด

Read More »

Cisco เตือน แฮ็ค iPhone ด้วยการส่งข้อความรูปภาพ

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) บนอุปกรณ์ Apple ไม่ว่าจะเป็น iPhone หรือ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลความลับออกไปได้เพียงแค่ส่งข้อความรูปภาพไปหาเหยื่อเท่านั้น

Read More »

รู้จักกับ Forcepoint ผู้ครองตำแหน่ง Leader ทางด้าน Web Security ประจำปี 2016 บน IDC Market Scape

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ครองตำแหน่ง Leader ทางด้านโซลูชัน Web Security ประจำปี 2016 ร่วมกับ Blue Coat, Intel Security และ Check Point จากผลการประเมิน Vendor ของ IDC MarketScape

Read More »

Ubuntu Forums ถูกแฮ็ค (อีกครั้ง) สาเหตุจากการไม่อัพเดทแพทช์

Canonical บริษัทผู้ให้บริการและสนับสนุนเซอร์วิสสำหรับ Ubuntu ออกมาประกาศยอมรับว่าเว็บบอร์ด Ubuntu Forums ถูกแฮ็ค ข้อมูลผู้ใช้กว่า 2,000,000 คน ได้แก่ หมายเลข IP, Username และ Email รั่วไหลสู่ภายนอก จากการตรวจสอบสาเหตุพบว่าเกิดจากการไม่อัพเดทแพทช์อุดช่องโหว่ SQL Injection

Read More »

พบมัลแวร์ระบบ SCADA สายพันธุ์ใหม่ เริ่มระบาดในแถบยุโรป

นักวิจัยจาก SentinelOne Labs ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ค้นพบร่องรอยการติดมัลแวร์บนระบบ SCADA ของบริษัทด้านพลังงานแห่งหนึ่งในแถบยุโรป ซึ่งแอบสร้าง Backdoor สำหรับลอบส่ง Payload เข้ามาขโมยข้อมูลหรือปิดระบบจ่ายพลังงานได้ สันนิษฐานว่ามีหน่วยงานรัฐฯ สนับสนุน

Read More »

ETDA ร่วมจัด (ISC)2 Security Congress APAC 2016 เชิญผู้เชี่ยวชาญ Cybersecurity โลก เสริมศักยภาพให้ผู้นำองค์กร

(ISC)2 องค์กรผู้เช่ียวชาญด้านความมั่นคงปลอดภัยสารสนเทศท่ีใหญ่ท่ีสุดในโลก และเป็นผู้ออกใบรับรองผู้เช่ียวชาญด้านความมั่นคงปลอดภัยสารสนเทศ CISSP จัดงานสัมมนา (ISC)2 Security Congress APAC 2016 ร่วมกับ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA กระทรวงไอซีที โดยได้รับเกียรติจาก ทรงพร โกมลสุรเดช ปลัดประทรวงไอซีที กล่าวปาฐกถา เปิดงาน งานสัมมนาประจำปีครั้งที่ 11 ของ (ISC)2 ครั้งนี้ จัดขึ้นวันที่ 25-26 กรกฎาคม 2559 ณ โรงแรมเซ็นทารา แกรนด์และบางกอกคอนเวนชันเซ็นเตอร์ เซ็นทรัลเวิลด์ ในความร่วมมือกับ Image Engine Pte. Ltd.

Read More »

พบแอพเกี่ยวกับ Pokemon Go 172 แอพ เกินครึ่งเสี่ยงเป็นแอพอันตราย

Chad Salisbury วิศวกรความมั่นคงปลอดภัยจาก RiskIQ ออกมาเปิดเผยถึงภัยคุกคามบนสมาร์ทโฟนจากเกม Pokemon Go หลังจากที่เปิดตัวได้ประมาณหนึ่งสัปดาห์ พบว่าขณะนี้มีแอพพลิเคชันที่เกี่ยวของกับเกม Pokemon Go (แต่เป็น Unofficial Apps) มากถึง 172 แอพพลิเคชัน ซึ่งเกินครึ่งเสี่ยงเป็นแอพพลิเคชันที่เป็นอันตรายต่อความมั่นคงปลอดภัยและ Privacy

Read More »

CDIC 2016 เปิดลงทะเบียนช่วง Early Bird รับส่วนลดสูงสุดถึง 35%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

Read More »

ข้อมูลบัญชี Amazon Kindle รั่วกว่า 80,000 คน แนะรีบเปลี่ยนรหัสผ่านใหม่

แฮ็คเกอร์นาม DK ~$Taylor (@0x2Taylor) ได้ออกมาแสดงความรับผิดชอบในการเจาะระบบเพื่อขโมยข้อมูลบัญชี Amazon Kindle ของผู้ใช้กว่า 80,000 คน ขนาด 597.4 MB และกล่าวโทษ Amazon ว่าที่เขาทำแบบนี้เนื่องจาก Amazon เพิกเฉย ไม่ยอมตอบกลับรายงานช่องโหว่ความรุนแรงสูงที่เขาส่งไปให้

Read More »

ข้อแนะนำ 8 ประการสำหรับใช้อุปกรณ์ Internet of Things ให้ปลอดภัย

เรากำลังอยู่ในยุคที่อุปกรณ์ทั้งหลายเชื่อมต่อเข้าหากันเพื่อแลกเปลี่ยนข้อมูล หรือที่เรียกว่า Internet of Things ซึ่งช่วยให้ชีวิตของเราสะดวกสบายมากยิ่งขึ้น แต่ยิ่งมีอุปกรณ์ออนไลน์หากันมากเท่าไหร่ ยิ่งเป็นช่องทางให้แฮ็คเกอร์สามารถโจมตีเราได้มากเท่านั้น โดยเฉพาะอย่างยิ่งอุปกรณ์ IoT ที่ส่วนใหญ่มักมีความมั่นคงปลอดภัยต่ำ จึงตกเป็นเป้าหมายของการโจมตีได้ง่าย Network World เว็บไซต์ข่าวสาร Enterprise IT ชื่อดังจึงได้ให้คำแนะนำ 8 ข้อสำหรับปกป้องอุปกรณ์ IoT ของเรา

Read More »

บัญชี Twitter ของ CEO Twitter ถูกแฮ็ค!!

เหยื่อรายถัดมาของกลุ่ม OurMine ไม่ใช่ใครที่ไหนไกล กลับกลายเป็น Jack Dorsey ซึ่งเป็น CEO ของ Twitter นั่นเอง

Read More »