Data Security and Privacy

[PR] ความปลอดภัย แค่ไหนจึงพอ?

กรุงเทพฯ – 5 มกราคม 2559 – เมื่อความปลอดภัยในชีวิตประจำวันของเราไม่ได้ถูกจำกัดเพียงความปลอดภัยต่อร่างกาย ทรัพย์สิน หรือความคิด แต่ยังมีความปลอดภัยที่มีค่ามากไม่ยิ่งหย่อนไปกว่ากัน คือ “ความปลอดภัยทางข้อมูล” ที่มาพร้อมกับเทคโนโลยีล้ำสมัยในปัจจุบัน

Read More »

[PR] แคสเปอร์สกี้ แลป เผยยอดโจมตีแรนซัมแวร์ปี 2015 เพิ่มขึ้น 2 เท่า องค์กรตกเป็นเป้ามากกว่าผู้ใช้ทั่วไป เหตุยอมจ่ายเงินไถ่ข้อมูลลับ

จากการวิเคราะห์ภัยคุกคามองค์กรของแคสเปอร์สกี้ แลป ตลอดสิบสองเดือนที่ผ่านมา พบว่าในปี 2015 ทูลที่ใช้โจมตีไซเบอร์ในภาคธุรกิจมีลักษณะแตกต่างจากทูลที่ใช้กับผู้ใช้งานทั่วไป รวมถึงการแสวงหาผลประโยชน์จากซอฟต์แวร์ถูกกฎหมายและมัลแวร์ที่มีลายเซ็นดิจิตอลที่ถูกต้อง เพื่อซุกซ่อนไฟล์ประสงค์ร้ายในระบบได้นานขึ้น ผู้เชี่ยวชาญได้สังเกตเห็นจำนวนเหยื่อของแรนซัมแวร์ที่เพิ่มมากขึ้นอย่างอีกด้วย

Read More »

ทำอย่างไรดีหลังพบว่าระบบถูกเจาะ

จากรายงาน 2015 Data Breach Investigation Report พบว่า ในปี 2014 ที่ผ่านมา มีข้อมูลถูกเจาะรวมแล้วทั้งสิ้นกว่า 700 ล้านเร็คคอร์ด คิดเป็นมูลค่าสูงถึง 400 ล้านเหรียญสหรัฐฯ แต่แทนที่บริษัทส่วนใหญ่จะสนใจว่าระบบของตนถูกเจาะได้อย่างไรแล้วรีบหาทางป้องกัน กลับมัวแต่หาว่าใครเป็นต้นเหตุให้ระบบถูกเจาะเพื่อสอบถามหาความรับผิดชอบ

Read More »

พบช่องโหว่ MitM บน Cisco Jabber เสี่ยงถูกดักฟังข้อมูล

นักวิจัยจาก Synacktiv บริษัทให้คำปรึกษาด้านความปลอดภัยของฝรั่งเศส ได้ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงของ Cisco Jabber โปรแกรมแชทชื่อดังสำหรับองค์กร ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle เพื่อดักฟังข้อมูล ขโมยรหัสผ่าน และสามารถแก้ไขข้อความที่ส่งหากันระหว่างผู้ใช้ได้

Read More »

Palo Alto เผย 6 คำพยากรณ์ด้าน Cybersecurity ในแถบเอเชียแปซิฟิค

Palo Alto Networks ผู้นำด้านโซลูชัน Next-generation Firewall อันดับต้นๆของโลก ได้ออกมาเปิดเผยคำพยากรณ์ด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ที่คาดว่าจะเกิดขึ้นในแถบภูมิภาคเอเชียแปซิฟิค (รวมประเทศไทย) เพื่อให้ผู้ที่เกี่ยวข้องสามารถเตรียมตัวและวางแผนรับมือกับภัยคุกคามที่จะเกิดขึ้นในปี 2016 นี้ได้

Read More »

รู้หรือไม่ ? Microsoft แอบสำรองกุญแจเข้ารหัส HDD ไว้ที่ Server ของตน

สำหรับผู้ที่ใช้ Windows เวอร์ชันใหม่ๆ เช่น 8.1 หรือ 10 …​ ขอแสดงความยินดีด้วยที่คอมพิวเตอร์ของคุณจะมีการเข้ารหัสฮาร์ดดิสก์โดยอัตโนมัติ เพื่อป้องกันการถูกแอบดูข้อมูลในกรณีที่เครื่องของคุณถูกขโมย นอกจากนี้ ถ้าคุณทำกุญแจเข้ารหัสหาย ก็ไม่ต้องเป็นห่วงแต่อย่างใด Microsoft ได้แอบก็อบปี้ Recovery Key ไว้ให้แล้วเช่นเดียวกัน …​ เดี๋ยวนะ หลายคนคงสงสัยว่า การเข้ารหัสข้อมูลไม่ได้หมายความว่า มีเพียงเราเท่านั้นที่สามารถปลดล็อคเพื่อถอดรหัสข้อมูลได้หรอกหรือ ?

Read More »

10 นิสัยเสียที่ IT Admin ควรหลีกเลี่ยง

IT Admin แทบทุกคน ต้องมีอย่างน้อยสักครั้ง ที่จะต้องรับช่วงในการดูแลระบบเน็ตเวิร์ค หรือระบบความมั่นคงปลอดภัยต่อจากผู้อื่น และหลายคนคงต้องประสบกับฝันร้ายที่ IT Admin คนก่อนหน้าได้ทิ้งเอาไว้ให้คนใหม่ตามเช็ด ตามเก็บกวาด บทความนี้จึงได้สรุป 10 นิสัยเสียที่ IT Admin ทุกคนไม่ควรพึงกระทำ เพราะอาจเป็นภาระต่อผู้อื่นในอนาคตได้

Read More »

Cisco เริ่มตรวจสอบโค้ดตัวเอง หลังทราบข่าว Juniper

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์แบบครบวงจร ได้เริ่มแผนการรีวิวโค้ดภายใน (Internal Code Review) หลังเกิดเหตุการณ์ ScreenOS ของ Juniper ถูกฝังโค้ดแปลกปลอมลงไปเมื่อสัปดาห์ที่ผ่านมา เพื่อให้ลูกค้าที่ใช้บริการ Cisco มั่นใจได้ว่า อุปกรณ์ของ Cisco สามารถทำงานได้ปกติ ไม่มีโค้ดแปลกปลอมแอบแฝงอยู่

Read More »

[PR] มาสเตอร์การ์ด ไอเดนติตี้ เช็ค ช่วยให้การช้อปออนไลน์เป็นเรื่องง่าย และปลอดภัย

กรุงเทพฯ ( 18 ธันวาคม 2558 ) – มาสเตอร์การ์ดได้เปิดตัว มาสเตอร์การ์ด ไอเดนติตี้ เช็ค ( MasterCard Identity Check ) ซึ่งเป็นโซลูชั่นเทคโนโลยีล้ำสมัยที่จะช่วยในเรื่องการพิสูจน์ตัวตนของผู้บริโภค เพื่อให้การจับจ่ายซื้อสินค้าและบริการผ่านทางออนไลน์เป็นเรื่องสะดวกมากยิ่งขึ้น

Read More »

[PR] แบงก์และสถาบันการเงินกว่าหนึ่งในสาม ล้มเหลวด้านจัดการช่องทางออนไลน์ที่ปลอดภัยแก่ลูกค้า

รายงานผลการวิจัยธุรกิจล่าสุด เรื่อง “The IT Security Risks Survey 2015” โดยแคสเปอร์สกี้ แลป และบีทูบี อินเทอร์เนชั่นแนล ซึ่งสำรวจบริษัทกว่า 5,500 แห่ง รวมถึงธนาคารและบริการทางการเงินจำนวน 131 แห่ง จาก 26 ประเทศทั่วโลก เผยว่า องค์กรทางการเงิน 33% ไม่สามารถให้บริการช่องทางการใช้จ่ายออนไลน์ที่ปลอดภัยให้กับลูกค้าได้

Read More »

แฮ็ค Linux ง่ายๆด้วยการกด Backspace 28 ครั้ง

ต้องการใช้คอมพิวเตอร์ Linux คนอื่นน่ะหรอ .. ง่ายๆ เพียงแค่กดปุ่ม Backspace 28 ครั้งตอนบูทเครื่องเท่านั้น คุณก็สามารถเข้าถึงข้อมูลบนคอมพิวเตอร์ได้ทั้งหมด จะลบ จะแก้ไขอะไรก็ทำได้ หรือแม้กระทั่งแอบติดตั้งมัลแวร์ลงไป

Read More »

ฟรี !! เอกสารฉบับเต็มสำหรับคอร์ส CEH v8

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลดเอกสารที่ใช้ประกอบการสอนจาก EC-Council ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

ช็อค !! Instagram ถูกแฮ็คได้แล้ว ทะลุถึงข้อมูลเกือบทั้งเซิฟเวอร์

หลายคนอาจสงสัยว่า เราสามารถแฮ็ค Instagram หรือ Facebook ได้หรือไม่ วันนี้ เรามีคำตอบแล้ว Wesley Weinberg นักวิจัยด้านความปลอดภัยอาวุโสของ Synack ได้อออกมาเปิดเผยการค้นพบรายการช่องโหว่บน Facebook ซึ่งช่วยให้เขาสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ในเซิฟเวอร์ของ Instagram ได้ทันที อย่างไรก็ตาม แทนที่ Facebook จะตบรางวัลให้ Facebook กลับเตรียมเอาเรื่อง Weinberg ทางกฏหมายโทษฐานที่ไม่ยอมส่งมอบรายการช่องโหว่เหล่านั้นให้กับทีม

Read More »

นักวิจัยพบมีการใช้งาน MongoDB ที่ไม่ปลอดภัยมากถึง 35,000 ระบบ เปิดเผยข้อมูลเกือบ 700TB

John Matherly นักวิจัยทางด้านความปลอดภัยผู้พัฒนา Shodan ระบบ Search Engine สำหรับอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ต ได้ตรวจพบระบบที่ใช้งาน MongoDB อย่างไม่ปลอดภัยรวมกันมากกว่า 35,000 ระบบ, มีข้อมูลใน MongoDB ประมาณ 684.8TB และนักวิจัยรายอื่นพบว่ามี Account ผู้ใช้งานระบบต่างๆ รวมกันราวๆ 25 ล้านรายการที่สามารถถูกเข้าถึงผ่านอินเตอร์เน็ตได้โดยง่ายจากการกำหนดค่าการใช้งานที่ไม่ปลอดภัยนี้

Read More »

[PR] ETDA จับมือ ICT ญี่ปุ่น เพิ่มขีดความสามารถทีมไซเบอร์ไทย รู้ทันภัยคุกคาม

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ดด้า ) กระทรวงไอซีที จับมือ กระทรวงสารสนเทศ และการสื่อสาร ( MIC ) ประเทศญี่ปุ่น อบรมหลักสูตรการฝึกปฏิบัติด้านไซเบอร์ ( Cyber Defense Exercise with Recurrence ) หรือ CYDER

Read More »

[PR] ETDA ( เอ็ตด้า ) จับมือ AsianSIL กระตุ้นความสำคัญ คุ้มครอง “ความเป็นส่วนตัว”

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จับมือสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ( AsianSIL ) จัดเสวนาพิเศษในหัวข้อ “ความเป็นส่วนตัว” ( Privacy ) ระหว่างการประชุมนานาชาติของสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ครั้งที่ 5 ( The 5th Biennial Conference of the AsianSIL 2015 ) กระตุ้นการตระหนักรู้ถึงความสำคัญของการคุ้มครองความเป็นส่วนตัว และหาแนวทางที่เหมาะสมให้การคุ้มครองครอบคลุมและสอดคล้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ( Cybersecurity )

Read More »

พบช่องโหว่ระบบ MacKeeper ข้อมูลผู้ใช้กว่า 13 ล้านคนรั่วไหลสู่ภายนอก

ต่อให้คุณไม่ใช่ผู้ใช้ Mac ก็น่าจะเคยได้ยินชื่อโปรแกรม MacKeeper กันมาบ้าง MacKeeper เป็นโปรแกรมที่มาพร้อมกับสโลแกน “Clean your Mac”, “100% performance boost” หรือไม่ก็ “Increase security level” ที่มักเป็น Pop-up โฆษณาเด้งขึ้นมาเมื่อเข้าเว็บไซต์ต่างๆ โดยให้บริการการป้องกันไวรัส เข้ารหัสข้อมูล กำจัดไฟล์ขยะทั้งหลาย และปรับแต่ประสิทธิภาพของ Mac

Read More »

พยากรณ์ด้านความปลอดภัยบนโลกไซเบอร์สำหรับปี 2016 โดย Sophos

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูง ได้ออกมาให้ความเห็นเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยบนโลกไซเบอร์ที่มีแนวโน้มว่าจะเกิดขึ้นในปี 2016 ซึ่งมีทั้งหมด 11 รายการ กล่าวโดยสรุปได้ใจความดังนี้

Read More »

ไขความจริง 2 ประเด็นสำคัญด้าน Cyber Crime โดย Trend Micro

บทความสั้นๆสำหรับวันหยุดยาวครับ ปัจจุบันนี้ภัยคุกคามบนโลกไซเบอร์เป็นเรื่องที่พบเห็นกันได้ทั่วไป ทุกวันก็จะมีข่าวบริษัทโน้นถูกโจมตี ข้อมูลบริษัทนี้ถูกขโมย ให้ได้พบเห็นกันอยู่เรื่อยไป ทาง Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก จึงได้ออกรายงานเพื่อตีแผ่ความจริงเกี่ยวกับการเจาะระบบมาครับ ใครสนใจสามารถดาวน์โหลดรายงานได้ที่: Follow the Data: Dissecting Data Breaches and Debunking Myths

Read More »

ระวัง !! Ransomware ตัวใหม่ที่แอบขโมยรหัสผ่านก่อนเข้ารหัสไฟล์

Heimjdal Security การประกาศค้นพบ Ransomware หรือมัลแวร์เรียกค่าไถ่แคมเปญใหม่ ที่ยกระดับการโจมตีขึ้นไปอีกขั้น กล่าวคือ มัลแวร์จะทำการขโมยรหัสผ่านของผู้ใช้ส่งไปให้แฮ็คเกอร์ ก่อนที่จะเข้ารหัสไฟล์เพื่อเรียกร้องค่าไถ่ มัลแวร์แคมเปญนี้ถูกเรียกว่า Angler

Read More »