TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง Cyber Security Trends & Updates เต็มอิ่มกับการอัพเดทการโจมตีบนโลกไซเบอร์รูปแบบใหม่ๆ ในปัจจุบัน รวมถึงแนวโน้มภัยคุกคามที่จะเกิดขึ้นในปี 2017 พร้อมทั้งปรับแนวคิดวิธีการรับมือ Advanved Threats และ Zero-day Attacks จาก Protective Security ไปเป็น Responsive Security
Read More »Ricochet โปรแกรมแชทเครือข่าย Tor ที่ “ปลอดภัยที่สุดในโลก”
หลายโปรแกรมแชทในปัจจุบันให้บริการการเข้ารหัสข้อมูลแบบ End-to-end ซึ่งช่วยให้รอดพ้นจากการถูกดักฟังจากแฮ็คเกอร์ แต่โปรแกรมแชทเหล่านั้นยังคงปกปิดตัวเองไม่สมบูรณ์ กล่าวคือยังคงมี Metadata ปรากฏให้เห็นอยู่ ส่งผลให้แฮ็คเกอร์สามารถทราบได้ไม่ยากว่า คุณเป็นใคร และกำลังคุยกับใครอยู่
Read More »10 อันดับวิธีแฮ็คยอดนิยม จากความคิดเห็นของผู้เข้าร่วมงาน Black Hat 2015
Balabit ผู้ให้บริการเทคโนโลยี Contectual Security ชั้นนำ ได้ออกมาเปิดเผยถึงผลสำรวจ 10 อันวิธีการแฮ็คยอดนิยม จากความคิดเห็นของผู้เข้าร่วมงานสัมมนา Black Hat กว่า 494 คน พบว่า Social Engineering เป็นเทคนิคสำคัญอันดับ 1 ที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน ตามมาด้วย Compromised Accounts และ Web-based Attacks
Read More »เมื่อระบบรักษาความปลอดภัยประจำบ้านมีช่องโหว่ กว่า 300,000 ครัวเรือนที่อเมริกาจึงตกอยู่ในอันตราย
SimpliSafe เป็นผู้ผลิตระบบ Wireless Home Alarm หรือระบบแจ้งเตือนความปลอดภัยของบ้านพักอาศัยแลบไร้สาย ที่มีผู้ใช้งานอยู่ทั่วอเมริกามากกว่า 300,000 ครัวเรือน ได้ถูกเปิดเผยโดยนักวิจัยทางด้านความปลอดภัยจาก IOActive ว่าข้อมูลที่ส่งออกมาสำหรับปลดล็อคสัญญาณเตือนความปลอดภัยนั้นไม่ได้มีการเข้ารหัส ทำให้ผู้โจมตีสามารถดักฟังรหัส PIN เหล่านั้น และนำมาใช้ปลดล๊อคระบบรักษาความปลอดภัยของบ้านได้ทันที
Read More »แฮ็ค Air-gapped Computer โดยอาศัยการตรวจวัดคลื่นแม่เหล็กไฟฟ้า
Air-gapped Computer หรือคอมพิวเตอร์ที่แยกขาดออกจากระบบเครือข่ายอื่นอย่างสิ้นเชิง ถือได้ว่าเป็นคอมพิวเตอร์ที่ปลอดภัยที่สุดในโลก เนื่องจากแฮ็คเกอร์ไม่สามารถหาช่องทางเพื่อโจมตีจากระยะไกลได้เลย แต่งานวิจัยล่าสุดของ Tel Aviv University และ Technion ระบุว่า ค้นพบวิธีการใหม่ที่สามารถขโมยข้อมูลกุญแจสำหรับถอดรหัส (Secret Decryption Key) จาก Air-gapped Computer ที่อยู่อีกห้องหนึ่งได้
Read More »Cisco เตือนผู้ใช้งาน Unified Communications System พบช่องโหว่ Cross Site Scripting และยังไม่มี Patch
สำหรับผู้ที่ใช้งานระบบ Cisco Unified Communications System นั้น ทาง Cisco ได้ออกมาประกาศพบช่องโหว่บน Cisco Emergency Responder (CER) ที่มีหน้าที่ส่งตำแหน่งของโทรศัพท์เครื่องที่แจ้งเหตุฉุกเฉิน และติดตามตำแหน่งของผู้ใช้งาน ซึ่งมีช่องโหว่ Cross Site Scripting (XSS) ให้ถูกโจมตีได้
Read More »[PR] Sophos เปิดตัวโซลูชั่นความปลอดภัย Sophos Mobile Control 6.0 สำหรับช่วยในการบริหารจัดการความปลอดภัยด้านโมบิลิตี้สำหรับองค์กร
ออกฟอร์ด, สหราชอาณาจักร, กุมภาพันธ์ 2559 – Sophos ( LSE:SOPH ) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัวชุดผลิตภัณฑ์ Sophos Mobile Control 6.0 ซึ่งมีโซลูชั่น Sophos Secure Email ที่แยกส่วนข้อมูลทางธุรกิจที่ต้องการความปลอดภัยออกจากข้อมูลส่วนตัวบนอุปกรณ์ Sophos Mobile Control 6.0 ยังเพิ่มความสามารถในการปกป้องข้อมูล และให้ผู้จัดการด้านไอทีมองเห็นอุปกรณ์ที่ใช้งานอยู่ทั่วทั้งองค์กรได้ผ่านอินเทอร์เฟซที่เรียบง่าย และโฟลว์การทำงานที่ตอบสนองได้เป็นอย่างดี
Read More »[PR] ETDA ( เอ็ตด้า ) โดย ไทยเซิร์ต ( ThaiCERT ) สนับสนุนหน่วยงานภาครัฐ ต่อยอดความสำเร็จโครงการ ThaiCERT GMS
12 กุมภาพันธ์ 2559 – กรุงเทพฯ – สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ดำเนินการโครงการ ThaiCERT GMS เพื่อสร้างความพร้อมการรับมือและป้องกันการโจมตีทางไซเบอร์ให้หน่วยงานสำคัญของประเทศ ตั้งเป้าติดตั้งอุปกรณ์เฝ้าระวังเพิ่มอีก 80 หน่วยงาน ครอบคลุม 240 เว็บไซต์ภายในปีนี้
Read More »Check Point เปิดตัว SandBlast Agent ป้องกัน Endpoint จาก Zero-day และ APT
Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก เปิดตัว SandBlast Agent สำหรับปกป้องอุปกรณ์คอมพิวเตอร์จากภัยคุกคามแบบ Zero-day, Advanced Malware และ APT โดยเฉพาะ สำหรับพนักงานในองค์กรที่จำเป็นต้องเดินทาง หรือทำงานนอกสถานที่
Read More »Gartner แนะนำ 5 สิ่งที่องค์กรควรทำเพื่อลดปัญหาข้อมูลสำคัญรั่วไหลจากองค์กร ป้องกัน Data Leakage
Gartner ได้ออกมาทำนายว่าในปี 2018 นั้น 25% ขององค์กรจะมีการทบทวนเรื่องการกำหนดสิทธิ์ของผู้ใช้งานกันใหม่ และทำให้สามารถลดปัญหาการเกิดข้อมูลองค์กรรั่วไหลสู่ภายนอก (Data Leakage) ได้ถึง 33% พร้อมทั้งยังได้ทำการแนะนำ 5 วิธีการในการลดความเสี่ยงที่จะเกิดเหตุการณ์ Data Leakage เอาไว้ ซึ่งทาง TechTalkThai ก็ขอเขียนสรุปและเสริมเพิ่มเติมดังนี้ครับ
Read More »เรียนฟรี !! คอร์ส Ethical Hacking และ Pen Test โดยใช้ Kali Linux ระดับเบื้องต้น
เรียนคอร์ส “Start Kali Linux, Ethical Hacking and Penetration Testing!” ออนไลน์ฟรี จาก Udemy ครอบคลุมตั้งแต่พื้นฐานเกี่ยวกับความมั่นคงปลอดภัย ภัยคุกคามรูปแบบต่างๆ พื้นฐานการใช้คำสั่ง Linux และการใช้ Kali Linux สำหรับทดสอบเจาะระบบในระดับเบื้องต้น
Read More »FBI และ DHS ถูกแฮ็ค ข้อมูลพนักงานเกือบ 30,000 คนถูกเปิดเผย
แฮ็คเกอร์รายหนึ่ง (ไม่เปิดเผยตัวตน) ได้ออกมาเปิดเผยข้อมูลพนักงานภาครัฐฯ ได้แก่ พนักงานจาก FBI เกือบ 20,000 คน และพนักงงานจากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ (Department of Homeland Security: DHS) อีกกว่า 9,000 คน บนโลกออนไลน์ ซึ่งเบื้องต้นคาดการณ์ว่าแฮ็คเกอร์ดังกล่าวต้องการสนับสนุนกลุ่มปาเลสไตน์ ฝ่ายตรงข้ามอิสราเอลที่มีสหรัฐฯ หนุนหลังอยู่
Read More »Adwind: Malware-as-a-Service Platform ที่โจมตีผู้ใช้ไปแล้วกว่า 443,000 รายทั่วโลก
Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ได้ออกมาเผยแพร่ข้อมูลของ Adwind Remote Access Tool (RAT) ซึ่งเป็นมัลแวร์ Backdoor ที่ให้บริการแบบ Malware-as-a-Service มีผู้ตกเป็นเหยื่อแล้วกว่า 443,000 รายทั่วโลก ที่สำคัญคือ มัลแวร์นี้สามารถหลบเลี่ยงการตรวจจับของโปรแกรมแอนตี้ไวรัสได้ ส่งผลให้มันยังถูกใช้งานโดยแฮ็คเกอร์หรือผู้ไม่ประสงค์ดีจนถึงทุกวันนี้
Read More »Hack-proof RFID Chip พัฒนาโดย MIT ป้องกันการแฮ็ค
RFID นี้เป็นอุปกรณ์อิเล็กทรอนิคส์ขนาดเล็กที่ประกอบด้วยชิพสำหรับ Encode ข้อมูล และมีเสาสัญญาณขนาดเล็กที่ใช้รับส่งข้อมูลนั้นๆ ปัจจุบันนี้ RFID เป็นส่วนประกอบสำคัญของอุปกรณ์มากมาย ไม่ว่าจะเป็นบัตรเครดิต บัตรประชาชน บัตรสมาชิกร้านค้าต่างๆ ชิพทางการแพทย์ที่ฝังในร่ายกายคน หรือแม้แต่บัตรพนักงานในบริษัท
Read More »[PR] แคสเปอร์สกี้ แลป จับมือเฟอร์รารี่ จัดการแข่งขัน “Secure Your Ferrari Experience Competition” ชิงตั๋วเครื่องบินชมการแข่งฟอร์มูล่าวัน
แคสเปอร์สกี้ แลป บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ในฐานะผู้สนับสนุนทีมรถแข่งสกูเดอเรีย เฟอร์รารี่ ( Scuderia Ferrari ) ในการแข่งขันฟอร์มูล่าวัน ( Formula One, F1 ) จับมือเฟอร์รารี่ บริษัทผู้ผลิตรถยนต์สุดหรูชั้นนำของโลก เปิดตัวเกมแข่งขันออนไลน์ “Secure your Ferrari Experience” ชิงรางวัลทริปชมการแข่งขันฟอร์มูล่าวันที่ประเทศสิงคโปร์
Read More »กรณีผู้ใช้งาน Taobao ถูกแฮ็คนับ 20 ล้าน Account ถูกเปิดเผย ระบบของ Alibaba ไม่ได้ถูกโจมตีเองโดยตรง
Reuters ได้ออกมาเปิดเผยถึงการโจมตี Taobao เว็บไซต์ eCommerce แบบ C2C ในเครือ Alibaba ที่เกิดขึ้นตั้งแต่กลางเดือนสิงหาคมปี 2015 ที่ผ่านมา ว่ามีผู้ใช้งานถูก Hack สำเร็จไปถึง 20.59 ล้านราย ที่น่าสนใจในกรณีนี้ก็คือ Alibaba ได้ทำการตรวจสอบแล้ว และพบว่าระบบของ Alibaba ไม่ได้มีช่องโหว่ทำให้ถูกโจมตีได้ ดังนั้นการโจมตีจะต้องมาจากภายนอกหรือวิธีการอื่นๆ
Read More »แฮ็คเกอร์ใจพระ!! ไฮแจ็คเครือข่าย Botnet เปลี่ยนลิงค์ไปดาวน์โหลด Antivirus แทน
แฮ็คเกอร์ใจพระรายหนึ่ง (ยังไม่ทราบว่าเป็นใคร) ได้แฮ็คเข้าไปแก้ไข Dridex Banking Trojan ซึ่งเป็น Botnet ที่เน้นแพร่กระจายตัวไปยังธนาคาร โดยเปลี่ยนลิงค์สำหรับดาวน์โหลดมัลแวร์ไปดาวน์โหลดโปรแกรม Avira Antivirus มาติดตั้งบนเครื่องแทน
Read More »Drone ทางทหารของอิสราเอลถูกแฮ็ค เผยติดอาวุธอื้อ
The Intercept สำนักข่าวออนไลน์ของสหรัฐฯ ได้ออกมาเปิดเผยเอกสารที่ระบุถึงปฏิบัติการ “Anarchist” โปรแกรมเฝ้าระวังร่วมกันระหว่างหน่วยงานด้านความมั่นคงปลอดภัยของสหรัฐฯ (NSA) และสหราชอาณาจักร (GCHQ) ที่ประสบความสำเร็จในการแฮ็ค ถอดรหัส และแอบดูวิดีโอถ่ายทอดสดของ Drone ทางทหารและเครื่องบินขับไล่ของอิสราเอลได้สำเร็จ ส่งผลให้สามารถติดตามการทิ้งระเบิดที่กาซ่าและแอบดูการสอดแนบในซีเรียได้
Read More »ฟรี !! Materials และ Tools สำหรับ CEH v9
หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลด Materials และ Tools สำหรับ CEH v9 ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง
Read More »ความเห็นและคำแนะนำจากผู้เชี่ยวชาญ กรณี HSBC ถูก DDoS
หลังจากที่ธนาคาร HSBC ถูกโจมตีแบบ DDoS ไปจนระบบ Online Banking ไม่สามารถใช้งานได้เมื่อสัปดาห์ก่อน ผู้เชี่ยวชาญทางด้านความปลอดภัยหลายท่าน จากหลายหน่วยงานได้ออกมาให้ความเห็นถึงเหตุการณ์ดังกล่าว ซึ่งมีหลายความเห็นที่น่าสนใจ เช่น
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย





