Data Security and Privacy

จะมาเมื่อไหร่! Firefox กำลังทดสอบ ‘DNS over HTTPS’

ทีมวิศวกรของ Firefox ประกาศว่ากำลังเตรียมตัวทดสอบการใช้งาน ‘DNS over HTTPS’ (DoH) กับเวอร์ชัน Nightly ( Firefox รุ่นทดสอบสำหรับนักพัฒนาและผู้สนใจสามารถเข้าร่วมได้) ของตนในสุดสัปดาห์นี้

Read More »

แนะนำ Chrome Extension สำหรับช่วยลบข้อมูลบน Facebook

ในสถานการณ์ที่ผู้ใช้งาน Facebook กำลังตกเป็นข่าวว่าถูกนำข้อมูลไปใช้เพื่อการวิเคราะห์ดำเนินแคมเปญต่างๆ วันนี้จึงได้เลือกข่าวที่นำเสนอ Extension ของ Chrome ที่ชื่อว่า ‘Social Book Post Manager’ เพื่อช่วยลบโพสต์หรือทำการ Unlike เพจต่างๆ เพื่อปกปิดพฤติกรรมการใช้งานของเราที่อาจจะถูกนำไปวิเคราะห์ได้อย่างอัตโนมัติ เนื่องจากข้อมูลของผู้ใช้งานมีจำนวนเยอะมากๆ ถ้าไล่ทำเองทีละอย่างคงกินเวลาหลายวันเลยทีเดียว

Read More »

Dark Web เสนอขาย DDoS Attack $10 เหรียญต่อชั่วโมง

Armor ผู้ให้ดูแลเสริมความมั่นคงปลอดภัยบน Cloud และการทำ Compliance ได้รายงานถึงราคาและรายละเอียดบริการการก่อการร้ายทางไซเบอร์ที่ Dark Web เสนอขาย ซึ่งพบว่าบริการ การโจมตีแบบ DDoS มีราคาเพียง $10 ต่อชั่วโมงเท่านั้น ถ้ารายวันราคาตกที่ $200 เหรียญและสำหรับเหมาทั้งสัปดาห์ราคาประมาณ $500-$1,200 เหรียญ สำหรับ Banking Botnet สนนราคาอยู่ที่ $750 เหรียญต่อเดือน ชุดเจาะระบบราคารายเดือนอยู่ที่ $1,400 เหรียญ และใช้ช่องโหว่ของ WordPress อยู่ที่ $100 เหรียญ ATM Skimmers ราคา $1,500 เหรียญและสอนคอร์สสอนแฮ็กราคา $50 เหรียญเท่านั้นเอง

Read More »

Black Hat Asia ออกรายงาน Cybersecurity Risk in Asia ดาวน์โหลดได้ฟรี

Black Hat Asia ผู้จัดงานประชุมทางด้าน InfoSec ระดับนานาชาติ ออกรายงานผลสำรวจ Cybersecurity Risk in Asia จากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเกือบ 100 รายในภูมิภาคเอเชีย ชี้ Critical Infrastructure กำลังน่าเป็นห่วง ในขณะที่หลายองค์กรยังคงขาดการเตรียมพร้อมด้านการบริหารจัดการความเสี่ยง ผู้ที่สนใจสามารถดาวน์โหลดรายงานได้ฟรี

Read More »

Facebook ยอมรับมีแอปพลิเคชันทางวิชาการแอบเก็บข้อมูลไปใช้ในช่วงเลือกตั้งประธานาธิบดีสหรัฐฯ

Facebook ได้ออกมายืนยันรายงานเมื่อช่วงสุดสัปดาห์ที่ผ่านมาว่ามีแอปพลิเคชันที่เก็บข้อมูลเพื่อจุดประสงค์ทางวิชาการแอบแชร์ข้อมูลที่เก็บได้กับบริษัทวิเคราะห์ข้อมูลอย่าง Cambridge Analytica ซึ่งถูกกล่าวหาว่ามีการนำข้อมูลนี้ไปทำการวิเคราะห์และใช้ในการเลือกตั้งประธานาธิบดีสหรัฐปี 2016

Read More »

ข้อมูลลูกค้า Walmart 1.3 ล้านรายรั่่วทาง AWS S3 จากการตั้งค่าที่ไม่ถูกต้อง

กรณีข้อมูลรั่วผ่านระบบ Cloud Storage ที่ไม่ได้ตั้งค่าอย่างปลอดภัยนั้นยังปรากฏให้เห็นเป็นข่าวกันอย่างต่อเนื่อง และในครั้งนี้ ข้อมูลลูกค้าของ Walmart กว่า 1.3 ล้านรายก็รั่วผ่านทาง Amazon S3 ที่ไม่ได้ตั้งค่าเอาไว้อย่างปลอดภัย

Read More »

ฟรี Chrome Extension ป้องกัน JavaScript-based Side Channel Attacks

ทีมนักวิจัยระดับอุดมศึกษาประสบความสำเร็จในการพัฒนา Extension บน Google Chrome ซึ่งช่วยป้องกันการโจมตีแบบ Side Channel ที่ใช้โค้ด JavaScript ในการขโมยข้อมูลจาก CPU หรือ RAM ของอุปกรณ์คอมพิวเตอร์ ผู้ที่สนใจสามารถโหลดไปทดลองใช้งานได้ฟรี

Read More »

ตามรอย Facebook เมื่อ Google ประกาศแบนโฆษณา Cryptocurrency

หลังจากที่ Facebook ออกนโยบายใหม่ สั่งแบนโฆษณาทั้งหมดที่เกี่ยวข้องกับ Cryptocurrency และ ICO ไปเมื่อต้นปีที่ผ่านมา ล่าสุด Google ได้ตัดสินใจดำเนินการตาม Facebook แล้ว โดยจะประกาศใช้นโยบายอย่างเป็นทางการในเดือนมิถุนายน 2018 นี้

Read More »

Chill Out with cyfence Experts อัปเดตสถานการณ์ไซเบอร์ล่าสุดกับ CAT cyfence

CAT cyfence จัดงาน Chill Out with cyfence Experts เพื่อแชร์สถานการณ์ภัยคุกคามและความมั่นคงปลอดภัยล่าสุด พร้อมอัปเดต OWASP Top 10 ฉบับใหม่ปี 2017 รวมไปถึงแนวโน้มทางด้าน Ransomware และ Cryptojacking พร้อมวิธีรับมือ ผู้ที่สนใจลงทะเบียนเข้าร่วมงาน ฟรี..!! พร้อมลุ้นรับ Lucky Draw และรางวัลอื่นๆ มูลค่ากว่า 20,000 บาท

Read More »

อีก 2 สัปดาห์เท่านั้น กับงานประชุม Black Hat Asia 2018

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTTbr18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 16 มีนาคมนี้

Read More »

ผลสำรวจเผย มีเพียงครึ่งของผู้จ่ายค่าไถ่ Ransomware ได้ไฟล์คืน

CyberEdge Group บริษัทวิจัยและที่ปรึกษาด้านการตลาด เผยผลสำรวจ Cyberthreat Defense Report ปี 2018 จากผู้ปฏิบัติงานด้าน IT Security 1,200 รายจาก 17 ประเทศทั่วโลก พบผู้ที่เคยตกเป็นเหยื่อของ Ransomware เมื่อปีที่ผ่านมามีเพียงครึ่งเดียวเท่านั้นที่สามารถกู้ไฟล์กลับคืนมาได้ ที่เหลือถูกหลอกให้จ่ายค่าไถ่ไปฟรีๆ

Read More »

Yahoo! ยอมจ่ายเงินชดเชย 2,560 ล้านบาทให้นักลงทุน จากเหตุข้อมูลลูกค้านับพันล้านคนรั่วไหล

Yahoo! ได้ตกลงที่จะทำการจ่ายเงินค่าเสียหายเป็นมูลค่า 80 ล้านเหรียญหรือราวๆ 2,560 ล้านบาทแก่เหล่านักลงทุนที่ร่วมกันฟ้อง Yahoo! ในเหตุข้อมูลลูกค้านับพันล้านคนรั่วไหลแล้ว

Read More »

Azure ออก Blueprint ช่วยตอบโจทย์ข้อกำหนดของ HIPAA และ HITRUST

Azure ออก Blueprint เพื่อช่วยให้องค์กรสามารถปฏิบัติได้ตรงตามข้อกำหนดของ HIPAA และ HITRUST ซึ่งเน้นไปที่เรื่องของการปกป้องข้อมูลด้านสุขภาพของบุคคล 

Read More »

ฟรี eBook สรุปเนื้อหาเตรียมสอบ CISSP

แนะนำ eBook สรุปเนื้อหาเตรียมสอบ CISSP ความยาว 92 หน้าจาก Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง สำหรับผู้ที่กำลังเตรียมสอบ Certified Information Systems Security Professional (CISSP) ของค่าย (ISC)2 ครับ ใครสนใจสามารถดาวน์โหลดได้ฟรีเลย

Read More »

Trustico ยอมรับ เก็บ Private Key จากใบรับรอง SSL ของลูกค้าจริง

Trustico ตัวแทนจำหน่ายใบรับรอง SSL ชื่อดังจากสหราชอาณาจักรออกมายอมรับแล้วแอบเก็บ Private Keys จากใบรับรอง SSL บางส่วนของลูกค้าจริง หลังเกิดเหตุพิพาทกับ DigiCert จนนำไปสู่การเพิกถอนใบรับรอง SSL ลูกค้ากว่า 23,000 ใบ

Read More »

AdBlock Extension เพิ่มความสามารถเก็บ Cache ให้ไลบารี่ของ JavaScript ยอดนิยม

AdBlock หรือ Extension ยอดนิยมสำหรับการบล็อกโฆษณาได้เพิ่มความสามารถในการเก็บ Cache ของไลบรารี่ JavaScript ไว้บนเครื่องของผู้ใช้งานเพื่อลดการโหลดไลบรารี่จาก Third-party เมื่อมีการเข้าชมหน้าเว็บไซต์ด้วยเหตุผลด้านความเร็วและความเป็นส่วนตัว โดยให้บริการแล้วบนฝั่งบราวเซอร์ Chrome และคาดว่าจะเพิ่มบน Firefox เร็วๆ นี้

Read More »

DigiCert ประกาศถอนใบรับรอง SSL กว่า 23,000 ใบ หลังเกิดกรณีพิพาทกับ Trustico

DigiCert หนึ่งในบริษัทผู้ออกใบรับรอง SSL ที่ใหญ่ที่สุดในโลก ออกมาประกาศเพิกถอน (Revoke) ใบรับรอง SSL กว่า 23,000 ใบที่ออกให้ Trustico ตัวแทนจำหน่ายใบรับรอง SSL ชื่อดังจากสหราชอาณาจักรในวันที่ 1 มีนาคมนี้ สืบเนื่องจากกรณีพิพาทกับบริษัทดังกล่าว

Read More »

แหล่งข่าวเผยหน่วยงานรัฐบาลกลางสหรัฐฯ สามารถปลดล็อก iPhone ทุกโมเดลในตลาดได้แล้ว

มีแหล่งข่าวเผยว่าบริษัท Cellebrite จากอิสราเอลได้พัฒนาเทคนิคปลดล็อก iOS 11 และโฆษณาไปให้กับหน่วยงานบังคับใช้กฏหมายเพื่อทำการ Forensic อุปกรณ์ของบุคคลผู้ต้องสงสัย ยิ่งกว่านั้นในเอกสารวิจัยบริการของบริษัทได้นำเสนอถึงความสามารถในการเข้าถึงอุปกรณ์อย่าง iPhone, iPad, iPad Mini, iPad Pro และ iPod ที่ใช้งานระบบปฏิบัติการ iOS ตั้งแต่ 5 ถึง 11

Read More »

พบช่องโหว่เผยชื่อผู้ดูแลเพจ Facebook ในอีเมลชวนกด Like

นาย Mohamed Baset นักวิจัยด้านความมั่นคงปลอดภัยได้บัญเอิญค้นพบ Bug ของ Facebook ที่เผยให้เห็นถึงรายละเอียดของผู้ดูแลเพจภายในอีเมลที่ส่งมากจากเพจที่เชื้อเชิญให้ตนไป Like โดยนักวิจัยได้รางวัลตอบแทนไปเบาๆ 2,500 ดอลล่าร์สหรัฐฯ

Read More »

3 แนวทางการใช้ SD-WAN เพื่อออกแบบสถาปัตยกรรมระบบเครือข่ายอย่างมั่นคงปลอดภัย

David Hughes ผู้ก่อตั้งและ CEO ของ Silver Peak ออกมาให้คำแนะนำถึงวิธีการนำเทคโนโลยี SD-WAN เข้ามาใช้เสริมความแข็งแกร่งให้แก่สถาปัตยกรรมระบบเครือข่ายขององค์กร เพื่อให้ทั้งสำนักงานใหญ่และสำนักงานสาขาสามารถเชื่อมต่อหากันได้อย่างมั่นคงปลอดภัย รวมไปถึงการเข้าถึงระบบ Cloud ได้อย่างรวดเร็ว

Read More »