Data Security and Privacy

[PR] Sophos เปิดตัวโซลูชั่นความปลอดภัย Sophos Mobile Control 6.0 สำหรับช่วยในการบริหารจัดการความปลอดภัยด้านโมบิลิตี้สำหรับองค์กร

ออกฟอร์ด, สหราชอาณาจักร, กุมภาพันธ์ 2559 – Sophos ( LSE:SOPH ) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัวชุดผลิตภัณฑ์ Sophos Mobile Control 6.0 ซึ่งมีโซลูชั่น Sophos Secure Email ที่แยกส่วนข้อมูลทางธุรกิจที่ต้องการความปลอดภัยออกจากข้อมูลส่วนตัวบนอุปกรณ์ Sophos Mobile Control 6.0 ยังเพิ่มความสามารถในการปกป้องข้อมูล และให้ผู้จัดการด้านไอทีมองเห็นอุปกรณ์ที่ใช้งานอยู่ทั่วทั้งองค์กรได้ผ่านอินเทอร์เฟซที่เรียบง่าย และโฟลว์การทำงานที่ตอบสนองได้เป็นอย่างดี

Read More »

[PR] ETDA ( เอ็ตด้า ) โดย ไทยเซิร์ต ( ThaiCERT ) สนับสนุนหน่วยงานภาครัฐ ต่อยอดความสำเร็จโครงการ ThaiCERT GMS

12 กุมภาพันธ์ 2559 – กรุงเทพฯ – สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ดำเนินการโครงการ ThaiCERT GMS เพื่อสร้างความพร้อมการรับมือและป้องกันการโจมตีทางไซเบอร์ให้หน่วยงานสำคัญของประเทศ ตั้งเป้าติดตั้งอุปกรณ์เฝ้าระวังเพิ่มอีก 80 หน่วยงาน ครอบคลุม 240 เว็บไซต์ภายในปีนี้

Read More »

Check Point เปิดตัว SandBlast Agent ป้องกัน Endpoint จาก Zero-day และ APT

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก เปิดตัว SandBlast Agent สำหรับปกป้องอุปกรณ์คอมพิวเตอร์จากภัยคุกคามแบบ Zero-day, Advanced Malware และ APT โดยเฉพาะ สำหรับพนักงานในองค์กรที่จำเป็นต้องเดินทาง หรือทำงานนอกสถานที่

Read More »

Gartner แนะนำ 5 สิ่งที่องค์กรควรทำเพื่อลดปัญหาข้อมูลสำคัญรั่วไหลจากองค์กร ป้องกัน Data Leakage

Gartner ได้ออกมาทำนายว่าในปี 2018 นั้น 25% ขององค์กรจะมีการทบทวนเรื่องการกำหนดสิทธิ์ของผู้ใช้งานกันใหม่ และทำให้สามารถลดปัญหาการเกิดข้อมูลองค์กรรั่วไหลสู่ภายนอก (Data Leakage) ได้ถึง 33% พร้อมทั้งยังได้ทำการแนะนำ 5 วิธีการในการลดความเสี่ยงที่จะเกิดเหตุการณ์ Data Leakage เอาไว้ ซึ่งทาง TechTalkThai ก็ขอเขียนสรุปและเสริมเพิ่มเติมดังนี้ครับ

Read More »

เรียนฟรี !! คอร์ส Ethical Hacking และ Pen Test โดยใช้ Kali Linux ระดับเบื้องต้น

เรียนคอร์ส “Start Kali Linux, Ethical Hacking and Penetration Testing!” ออนไลน์ฟรี จาก Udemy ครอบคลุมตั้งแต่พื้นฐานเกี่ยวกับความมั่นคงปลอดภัย ภัยคุกคามรูปแบบต่างๆ พื้นฐานการใช้คำสั่ง Linux และการใช้ Kali Linux สำหรับทดสอบเจาะระบบในระดับเบื้องต้น

Read More »

FBI และ DHS ถูกแฮ็ค ข้อมูลพนักงานเกือบ 30,000 คนถูกเปิดเผย

แฮ็คเกอร์รายหนึ่ง (ไม่เปิดเผยตัวตน) ได้ออกมาเปิดเผยข้อมูลพนักงานภาครัฐฯ ได้แก่ พนักงานจาก FBI เกือบ 20,000 คน และพนักงงานจากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ (Department of Homeland Security: DHS) อีกกว่า 9,000 คน บนโลกออนไลน์ ซึ่งเบื้องต้นคาดการณ์ว่าแฮ็คเกอร์ดังกล่าวต้องการสนับสนุนกลุ่มปาเลสไตน์ ฝ่ายตรงข้ามอิสราเอลที่มีสหรัฐฯ หนุนหลังอยู่

Read More »

Adwind: Malware-as-a-Service Platform ที่โจมตีผู้ใช้ไปแล้วกว่า 443,000 รายทั่วโลก

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ได้ออกมาเผยแพร่ข้อมูลของ Adwind Remote Access Tool (RAT) ซึ่งเป็นมัลแวร์ Backdoor ที่ให้บริการแบบ Malware-as-a-Service มีผู้ตกเป็นเหยื่อแล้วกว่า 443,000 รายทั่วโลก ที่สำคัญคือ มัลแวร์นี้สามารถหลบเลี่ยงการตรวจจับของโปรแกรมแอนตี้ไวรัสได้ ส่งผลให้มันยังถูกใช้งานโดยแฮ็คเกอร์หรือผู้ไม่ประสงค์ดีจนถึงทุกวันนี้

Read More »

Hack-proof RFID Chip พัฒนาโดย MIT ป้องกันการแฮ็ค

RFID นี้เป็นอุปกรณ์อิเล็กทรอนิคส์ขนาดเล็กที่ประกอบด้วยชิพสำหรับ Encode ข้อมูล และมีเสาสัญญาณขนาดเล็กที่ใช้รับส่งข้อมูลนั้นๆ ปัจจุบันนี้ RFID เป็นส่วนประกอบสำคัญของอุปกรณ์มากมาย ไม่ว่าจะเป็นบัตรเครดิต บัตรประชาชน บัตรสมาชิกร้านค้าต่างๆ ชิพทางการแพทย์ที่ฝังในร่ายกายคน หรือแม้แต่บัตรพนักงานในบริษัท

Read More »

[PR] แคสเปอร์สกี้ แลป จับมือเฟอร์รารี่ จัดการแข่งขัน “Secure Your Ferrari Experience Competition” ชิงตั๋วเครื่องบินชมการแข่งฟอร์มูล่าวัน

แคสเปอร์สกี้ แลป บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ในฐานะผู้สนับสนุนทีมรถแข่งสกูเดอเรีย เฟอร์รารี่ ( Scuderia Ferrari ) ในการแข่งขันฟอร์มูล่าวัน ( Formula One, F1 ) จับมือเฟอร์รารี่ บริษัทผู้ผลิตรถยนต์สุดหรูชั้นนำของโลก เปิดตัวเกมแข่งขันออนไลน์ “Secure your Ferrari Experience” ชิงรางวัลทริปชมการแข่งขันฟอร์มูล่าวันที่ประเทศสิงคโปร์

Read More »

กรณีผู้ใช้งาน Taobao ถูกแฮ็คนับ 20 ล้าน Account ถูกเปิดเผย ระบบของ Alibaba ไม่ได้ถูกโจมตีเองโดยตรง

Reuters ได้ออกมาเปิดเผยถึงการโจมตี Taobao เว็บไซต์ eCommerce แบบ C2C ในเครือ Alibaba ที่เกิดขึ้นตั้งแต่กลางเดือนสิงหาคมปี 2015 ที่ผ่านมา ว่ามีผู้ใช้งานถูก Hack สำเร็จไปถึง 20.59 ล้านราย ที่น่าสนใจในกรณีนี้ก็คือ Alibaba ได้ทำการตรวจสอบแล้ว และพบว่าระบบของ Alibaba ไม่ได้มีช่องโหว่ทำให้ถูกโจมตีได้ ดังนั้นการโจมตีจะต้องมาจากภายนอกหรือวิธีการอื่นๆ

Read More »

แฮ็คเกอร์ใจพระ!! ไฮแจ็คเครือข่าย Botnet เปลี่ยนลิงค์ไปดาวน์โหลด Antivirus แทน

แฮ็คเกอร์ใจพระรายหนึ่ง (ยังไม่ทราบว่าเป็นใคร) ได้แฮ็คเข้าไปแก้ไข Dridex Banking Trojan ซึ่งเป็น Botnet ที่เน้นแพร่กระจายตัวไปยังธนาคาร โดยเปลี่ยนลิงค์สำหรับดาวน์โหลดมัลแวร์ไปดาวน์โหลดโปรแกรม Avira Antivirus มาติดตั้งบนเครื่องแทน

Read More »

Drone ทางทหารของอิสราเอลถูกแฮ็ค เผยติดอาวุธอื้อ

The Intercept สำนักข่าวออนไลน์ของสหรัฐฯ ได้ออกมาเปิดเผยเอกสารที่ระบุถึงปฏิบัติการ “Anarchist” โปรแกรมเฝ้าระวังร่วมกันระหว่างหน่วยงานด้านความมั่นคงปลอดภัยของสหรัฐฯ (NSA) และสหราชอาณาจักร (GCHQ) ที่ประสบความสำเร็จในการแฮ็ค ถอดรหัส และแอบดูวิดีโอถ่ายทอดสดของ Drone ทางทหารและเครื่องบินขับไล่ของอิสราเอลได้สำเร็จ ส่งผลให้สามารถติดตามการทิ้งระเบิดที่กาซ่าและแอบดูการสอดแนบในซีเรียได้

Read More »

ฟรี !! Materials และ Tools สำหรับ CEH v9

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลด Materials และ Tools สำหรับ CEH v9 ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

ความเห็นและคำแนะนำจากผู้เชี่ยวชาญ กรณี HSBC ถูก DDoS

หลังจากที่ธนาคาร HSBC ถูกโจมตีแบบ DDoS ไปจนระบบ Online Banking ไม่สามารถใช้งานได้เมื่อสัปดาห์ก่อน ผู้เชี่ยวชาญทางด้านความปลอดภัยหลายท่าน จากหลายหน่วยงานได้ออกมาให้ความเห็นถึงเหตุการณ์ดังกล่าว ซึ่งมีหลายความเห็นที่น่าสนใจ เช่น

Read More »

3 สิ่งที่น่ากลัวที่สุดสำหรับการรักษาความปลอดภัยระบบ IT ในองค์กร

Savvius ผู้ผลิตระบบ Network Analyzer ชั้นนำ ได้ออกมาแชร์ความคิดเกี่ยวกับ 3 สิ่งที่น่ากลัวที่สุดในการรักษาความปลอดภัยระบบ IT สำหรับองค์กร พร้อมข้อมูลอ้างอิงจากผลสำรวจของ CyberEdge และ New York Times เพิ่มเติม ดังต่อไปนี้

Read More »

บริษัทประกันด้านสุขภาพยักษ์ใหญ่ในอเมริกา ทำฮาร์ดดิสที่มีข้อมูลลูกค้ากว่า 950,000 ราย หายไป

บริษัท Centene ได้ออกมากล่าวว่า ทางบริษัทได้ทำฮาร์ดดิสหายไปจำนวน 6 ลูก ซึ่งภายในนั้นมีข้อมูลของลูกค้าตั้งแต่ปี 2009 จนถึงปี 2015 จำนวนกว่า 950,000 ราย โดยประกอบไปด้วย ชื่อ, ที่อยู่, วันเกิด, หมายเลขประกันสังคม (Social Security Number), รหัสสมาชิก และข้อมูลสุขภาพ แต่ไม่รวมข้อมูลทางด้านการเงินหรือข้อมูลเกี่ยวกับการทำธุรกรรมทางการเงินต่างๆ อย่างไรก็ตาม ไม่มีการเปิดเผยสาเหตุว่าฮาร์ดดิสดังกล่าวหายไปได้อย่างไร

Read More »

การทำลายข้อมูล 101: เราจะเคลียร์ HDD สำหรับให้ผู้อื่นเอาไปใช้ต่อได้อย่างไร

การเคลียร์ข้อมูลใน HDD ไม่ใช่เพียงแค่กด Format แล้วข้อมูลจะถูกลบไปทั้งหมดเสมอไป โดยทั่วไปแล้ว การ Format HDD เป็นเพียงแค่การลบข้อมูล Index ที่ชี้ไปถึงข้อมูลทิ้งเท่านั้น แต่เนื้อข้อมูลยังคงถูกจัดเก็บอยู่ ส่งผลให้ผู้ไม่ประสงค์ดียังคงสามารถกู้ข้อมูลกลับคืนมาได้อยู่ ซึ่งในกรณีที่ข้อมูลเหล่านั้นเป็นความลับของบริษัท อาจก่อให้เกิดความสูญเสียเชิงธุรกิจ หรือถูกแบล็คเมล์ได้

Read More »

[PR] เทรนด์ ไมโคร ตอกย้ำความเป็นผู้นำอย่างต่อเนื่อง สู่ปีที่ 6 ของตลาดโซลูชั่นรักษาความปลอดภัยบนเซิร์ฟเวอร์

กรุงเทพฯ, 27 มกราคม 2559 – บริษัท เทรนด์ ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นซอฟต์แวร์การรักษาความปลอดภัย เปิดเผยว่า บริษัทฯ ยังคงเป็นผู้นำของตลาดการรักษาความปลอดภัยบนเซิร์ฟเวอร์ทั่วโลก ตามรายงานบริษัทวิเคราะห์อุตสาหกรรม ไอดีซี ( IDC ) ทั้งนี้ในตลาดที่มีมูลค่าสูงกว่า 800 ล้านดอลลาร์ในปี 2557 เทรนด์ ไมโคร ได้เพิ่มส่วนแบ่งรายได้สำหรับการรักษาความปลอดภัยบนเซิร์ฟเวอร์เป็น 30.3% แซงหน้าทั้งคู่แข่งและอัตราการเติบโตโดยรวมของตลาด นับเป็นปีที่ 6 ติดต่อกันที่บริษัทฯ ครองอันดับหนึ่งในตลาดรักษาความปลอดภัยบนเซิร์ฟเวอร์ทั่วโลก

Read More »

[PR] ซิสโก้เผยรายงานความปลอดภัย ระบุ “องค์กรมีความมั่นใจน้อยลง” และผลกระทบต่ออุตสาหกรรมจากผู้บุกรุกเพิ่มมากขึ้น

กรุงเทพฯ – 27 มกราคม 2559 – รายงานด้านความปลอดภัยประจำปี 2559 ของซิสโก้ ซึ่งสำรวจตรวจสอบแนวโน้มความปลอดภัยไซเบอร์และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคาม เปิดเผยว่า มีองค์กรทั่วโลกเพียง 45 เปอร์เซ็นต์เท่านั้นที่มั่นใจในสถานะความปลอดภัยของตนเอง ขณะที่ปัจจุบันผู้บุกรุกดำเนินการโจมตีอย่างซับซ้อน รุนแรง และรวดเร็ว

Read More »

[PR] ETDA ( เอ็ตด้า ) เปิดบ้านเสวนารับศักราชใหม่ เดินหน้ายกระดับการจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ ( Digital Forensics )

คงปฏิเสธไม่ได้ว่า ปัจจุบันกิจกรรมหลายอย่างทำผ่านช่องทางที่เป็นดิจิทัล โทรศัพท์มือถือหรือสมาร์ตโฟน กลายเป็นอุปกรณ์ติดตัวของคนไทยในยุคนี้ ทุกอย่างทำผ่านมือถือมากขึ้น เช่น ธุรกรรมการเงินหรือธุรกรรมอื่น ๆ ผ่านระบบอินเทอร์เน็ต การเจรจาการค้าผ่านทางอีเมล ฯลฯ ซึ่งอาชญากรรมต่าง ๆ มากมายก็อาศัยช่องทางเหล่านี้ด้วยเช่นกัน เมื่อเกิดอาชญากรรมผ่านช่องทางดังกล่าว หรือมีเรื่องของเครื่องมือทางเทคโนโลยีเข้ามาเกี่ยวข้องในคดีแล้ว การรวบรวม จัดเก็บ และวิเคราะห์พยานหลักฐานต่าง ๆ ที่เป็นดิจิทัลก็มีความแตกต่างจากการทำงานกับวัตถุพยานทั่วไป

Read More »