พบ Ransomware ตระกูลใหม่ นามว่า “NamPoHyu Virus” หรือ “MegaLocker Virus” แทนที่จะเข้ารหัสข้อมูลบนเครื่องที่ติดมัลแวร์ กลับมุ่งเป้าค้นหา Samba Servers ใกล้เคียงแล้วทำการเข้ารหัสข้อมูลไฟล์ในเซิร์ฟเวอร์นั้นๆ จากระยะไกลแทน
Read More »5 เหตุผล ทำไมธุรกิจ SMB และสถานศึกษาจึงควรเช่าใช้ WatchGuard Firewall
ในยุค Digital Economy นี้ ธุรกิจ SMB หลายแห่งเริ่มนำเทคโนโลยีดิจิทัลเข้ามาสนับสนุนการดำเนินธุรกิจของตน ส่งผลให้บริษัทเหล่านั้นเริ่มตกเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้น จากการสำรวจธุรกิจ SMB ชั้นนำกว่า 1,000 รายโดย Ponemon Institute พบว่าในช่วงปี 2018 ที่ผ่านมีบริษัทตกเป็นเหยื่อของการโจมตีไซเบอร์สูงถึง 67% และ 58% ต้องเผชิญกับเหตุการณ์ Data Breach ในขณะที่ 47% ยอมรับว่า ไม่ทราบว่าจะปกป้องบริษัทจากภัยคุกคามไซเบอร์ได้อย่างไร
Read More »Google สามารถช่วยตำรวจระบุพิกัดอุปกรณ์ใกล้จุดเกิดเหตุได้ด้วย ‘SensorVault’
New York Times ได้เผยแพร่เรื่องราวของ Google ว่ามีการเก็บประวัติพิกัดของอุปกรณ์ในฐานข้อมูลโดยมีชื่อเรียกภายในบริษัทว่า SensorVault ซึ่งทำให้เจ้าหน้าที่สามารถใช้หมายศาลที่ชื่อว่า ‘geofence’ ร้องขอข้อมูลผู้ใช้จาก Google เพื่อประโยชน์ต่อการสืบสวนในคดีอาชญากรรมได้
Read More »ทีม Microsoft Support ถูกแฮ็ก ผู้ใช้อีเมล Outlook เสี่ยงข้อมูลรั่ว
Microsoft ส่งอีเมลแจ้งเตือนผู้ใช้บริการ Outlook ระบุ หนึ่งในทีม Microsoft Customer Support ถูกแฮ็ก ส่งผลให้แฮ็กเกอร์ (หรือกลุ่มของแฮ็กเกอร์) สามารถเข้าถึงข้อมูลบัญชีผู้ใช้ Outlook บางส่วนได้ในช่วงต้นปีที่ผ่านมา
Read More »NoScript พร้อมให้บริการอย่างเป็นทางการบน Google Chrome แล้ว
หลังจาก NoScript Extension เปิดให้บริการบน Firefox มานานนับ 10 ปี ล่าสุด Giorgio Maone นักพัฒนา NoScript ได้ออกมาเปิดเผยว่า ขณะนี้ Extension ดังกล่าวเปิดให้บริการเวอร์ชัน Beta อย่างเป็นทางการบน Google Chrome แล้ว ผู้ที่สนใจสามารถดาวน์โหลดไปใช้ได้ทันที
Read More »25% ของอีเมล Phishing หลุดการตรวจจับของ Office 365 มาได้
Avanan ผู้ให้บริการ Cloud Security Platform ออกรายงาน Global Phish Report ประจำปี 2019 ระบุ พบอีเมล Phishing ประมาณ 25% หลุดการตรวจสอบของ Office 365 Exchange Online Protection (EOP) เข้ามาถึง Inbox ของผู้ใช้ได้ ในขณะที่อีก 5.3% ผ่านเข้ามาได้เพราะผู้ดูแลระบบตั้งค่าให้เป็น Whitelist
Read More »[Guest Post] INET พร้อมแล้วกับการเป็นผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ ที่จะเพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์ พร้อมผลักดันประเทศเข้าสู่ยุคดิจิทัล
ล่าสุด INET ได้รับการประกาศรับรองให้เป็นผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ จากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ (Thailand National Root Certification Authority : Thailand NRCA) ดำเนินการโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA ซึ่งใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) ถือเป็น Certificate สำหรับใช้เป็นลายมือชื่อดิจิทัล (Digital Signature) ที่มีความมั่นคงปลอดภัย และเป็นมาตรฐานสากลให้กับภาคธุรกิจ และบุคคลที่มีความสนใจในการทำธุรกรรมออนไลน์ หรือ Confirm Order ต่าง ๆ ซึ่งปัจจุบันมีผู้ที่มีสิทธิออกใบรับรองอิเล็กทรอนิกส์เพียง 2 รายในประเทศไทยเท่านั้น โดยทาง INET ได้รับการประกาศการรับรองเป็นรายที่ 2 ของประเทศไทยในนาม INET CA
Read More »[BHAsia 2019] AcuTherm: ขโมยรหัสผ่านด้วย Acoustic & Thermal Side-channel Attack
ภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Ercan Ozturk นักวิจัยจากคณะวิทยาศาสตร์คอมพิวเตอร์ University of California Irvine ได้ออกมาบรรยายถึงงานวิจัยการโจมตีรูปแบบใหม่ ซึ่งผสาน Thermal Side-channel Attack เข้าด้วยกันกับ Acoustic Side-channel Attack ซึ่งช่วยให้สามารถขโมยรหัสผ่านจากคีย์บอร์ดผ่านเสียงพิมพ์และความร้อนที่เหลืออยู่บนปุ่มได้แม่นยำมากยิ่งขึ้น โดยเรียกการโจมตีนี้ว่า “AcuTherm”
Read More »เตือน ไวรัสคอมพิวเตอร์แก้ไฟล์ภาพสแกน ทำหมอวินิจฉัยผิดพลาด
ทีมนักวิจัยจากศูนย์ความมั่นคงปลอดภัยไซเบอร์ มหาวิทยาลัย Ben-Gurion University of the Negev ประสบความสำเร็จในการพัฒนาไวรัสคอมพิวเตอร์ที่สามารถแก้ไขไฟล์ภาพสแกนจากเครื่อง CT และ MRI ส่งผลให้นักรังสีวิทยาและหมอวินิจฉัยผิดพลาด ผู้ป่วยอาจเสี่ยงอันตรายถึงชีวิต
Read More »พบข้อมูลผู้ใช้ Facebook กว่า 540 ล้านรายบน AWS Server รั่วสู่สาธารณะ
นับว่าเป็นสัปดาห์อันเลวร้ายของ Facebook หลังจากที่ถูกจับได้ว่าพยายามถามหารหัสผ่านอีเมลของผู้ใช้รายใหม่ที่ลงทะเบียนเริ่มใช้ Facebook จนต้องออกมาบอกว่าจะยกเลิกใช้วิธีดังกล่าวในการยืนยันตัวตน ล่าสุดพบว่ามีนักพัฒนา Facebook App จากภายนอกทำการรวบรวมและจัดเก็บข้อมูลผู้ใช้กว่า 540 ล้านรายบน AWS Cloud Server แต่ไม่มีการป้องกัน อาจนำไปสู่ข้อมูลผู้ใช้รั่วสู่สาธารณะ
Read More »พบข้อมูลการใช้งาน Facebook กว่า 540,000,000 รายการบน S3 ที่เปิดสาธารณะ
UpGuard ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงการค้นพบเซิร์ฟเวอร์ S3 ของบริษัท Third-party 2 รายถูกเปิดไว้แบบสาธารณะซึ่งภายในมีข้อมูลที่เกี่ยวพันกับการใช้งาน Facebook มากกว่า 540,000,000 Record โดยคาดว่าอาจกระทบผู้ใช้หลายสิบล้านราย
Read More »[BHAsia 2019] เตือน Voice Phishing รูปแบบใหม่ หลอกเหยื่อผ่าน Malicious App
Min-chang Jang หัวหน้าทีมวิจัยภัยคุกคามจาก Financial Security Institute ประเทศเกาหลีใต้ ได้ออกมาเปิดเผยถึงการโจมตีแบบ Voice Phishing รูปแบบใหม่ที่ผสานการทำงานผ่าน Malicious App เพื่อเพิ่มความแนบเนียนและลบร่องรอยในการโจมตี ภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไป
Read More »Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ อ้างแค่พิสูจน์ตัวตนเฉยๆ
หลังจาก Facebook ถูกเปิดเผยว่ามีการเก็บรหัสผ่านของผู้ใช้ในรูป Plain Text หลายร้อยล้านรายเมื่อ 2 สัปดาห์ก่อน ล่าสุด Facebook ถูกจับได้ว่าพยายามถามรหัสผ่านอีเมลของผู้ใช้ระหว่างกระบวนการพิสูจน์ตัวตน ผู้เชี่ยวชาญหลายรายเป็นห่วงว่าอาจเป็นการละเมิดความเป็นส่วนบุคคลและทำให้ความมั่นคงปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยง
Read More »สรุปแนวโน้ม Spam และ Phishing ในปี 2018 โดย Kaspersky Lab
Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชั้นนำของโลก ออกรายงานสรุปแนวโน้ม Spam และ Phishing ในปี 2018 รวมไปถึงเหตุการณ์ที่น่าสนใจจากทั่วโลก สามารถสรุปได้ ดังนี้
Read More »[Guest Post] ธุรกิจส่วนใหญ่ในตอนนี้พร้อมกับกฎหมาย GDPR แล้วหรือยัง?
กฎหมาย General Data Protection Regulation (GDPR) เริ่มมีผลบังคับใช้มาตั้งแต่วันที่ 25 พฤษภาคม 2018 ที่ผ่านมา องค์กรที่อยู่ในพื้นที่สหราชอาณาจักรมีความพร้อมในการปฏิบัติตามกฎหมายใหม่นี้มากกว่าที่อื่นๆ ทั้งในยุโรปและสหรัฐฯ
Read More »[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity
ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ Knowns และ Unknows ในปัจจุบัน ชี้ Broad, Integrated และ Automated Technologies คือหัวใจสำคัญของ Cybersecurity
Read More »Entrust Datacard เข้าซื้อ nCipher จากเครือ Thales Group โดย DataOne Asia พร้อมให้บริการในไทย
Entrust Datacard ผู้ให้บริการเทคโนโลยี Trusted Identity และ Secure Issuance ประกาศเข้าซื้อกิจการของ nCipher Security ผู้ให้บริการโซลูชันด้าน Hardware Security Module (HSM) ชั้นนำระดับโลกหลังแยกตัวจากเครือ Thales Group พร้อมพัฒนานวัตกรรมทางด้าน HSM และผสานรวมโซลูชันเพื่อตอบโจทย์การใช้งานในยุคดิจิทัลมากขึ้น ผู้ที่สนใจสามารถสั่งซื้อ และขอความสนับสนุนด้านผลิตภัณฑ์ได้ผ่านทาง DataOne Asia (ประเทศไทย)
Read More »ผู้ผลิตอะลูมิเนียมยักษ์ใหญ่ปิดสาขาหลายแห่งทั่วโลก หลังถูก Ransomware โจมตี
Norsk Hydro หนึ่งในผู้ผลิตอะลูมิเนียมรายใหญ่ที่สุดในโลกออกแถลงการณ์ บริษัทจำเป็นต้องปิดการทำงานของโรงงานหลายแห่งในปลายประเทศแถบยุโรปและสหรัฐฯ ได้แก่ นอร์เวย์ การ์ตา และบราซิล หรือเปลี่ยนไปทำงานแบบใช้แรงงานคนแทน หลังถูก Ransomware โจมตีระบบปฏิบัติงานจนไม่สามารถใช้งานได้
Read More »Cloudflare ออกเครื่องมือช่วยตรวจสอบว่ากำลังถูก HTTPS Interception อยู่หรือไม่
Clouldflare ได้ออกเครื่องมือเพื่อช่วยผู้ใช้งานตรวจสอบว่าการเชื่อมต่อ TLS ที่ใช้งานอยู่กำลังถูก interception อยู่หรือไม่ ซึ่งสามารถเกิดขึ้นได้จากจุดประสงค์ที่ดีและไม่ดี
Read More »[CYBERSEC 2019] สรุป 6 ประเด็นด้าน Cybersecurity ล่าสุดโดย Bruce Schneier
ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Bruce Schneier, CTO จาก IBM Resilient และเป็นผู้เชี่ยวชาญด้าน Cryptography และ Privacy ได้ออกมาบรรยายถึงปัญหาและความท้าทายด้าน Cybersecurity ในยุคปัจจุบันที่อุปกรณ์และผู้ใช้เชื่อมต่อหากันหมด ซึ่งสามารถสรุปประเด็นที่น่าสนใจได้ดังนี้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย





