Database Security

Database Activity Monitoring, Database Firewall

เตือนผู้ใช้ MySQL เสี่ยงถูกโจมตีฐานข้อมูลเรียกค่าไถ่

GuardiCore ผู้ให้บริการโซลูชัน Breach Detection ชื่อดัง ออกมาเตือนภัยถึงการโจมตีเรียกค่าไถ่รูปแบบใหม่ พุ่งเป้าไปยังระบบฐานข้อมูล MySQL โดยจะทำการขโมยแล้วลบข้อมูลออกจากฐานข้อมูล พร้อมทิ้งข้อความเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 8,200 บาท) เพื่อแลกกับการนำข้อมูลที่ถูกขโมยไปกลับคืนมา

Read More »

MySQL ตกเป็นเป้าของการโจมตีเรียกค่าไถ่ ผู้ใช้งานควรตั้งค่าการรักษาความปลอดภัยให้ดี

GuardiCore ผู้ให้บริการด้าน Breach Detection ได้ตรวจพบการโจมตีที่มุ่งเน้นที่ MySQL Server ที่สามารถเข้าถึงได้บน Internet และทำการลบข้อมูลบน MySQL Server เหล่านั้น เพื่อเรียกค่าไถ่มูลค่าประมาณ 8,335 บาทจากเจ้าของระบบแลกกับการคืนข้อมูลทั้งหมดให้

Read More »

TechTalk Webinar: Security Development Lifecycle (SDL) 101 เขียนโค้ดไม่ปลอดภัย เป็นบาป โดย MaYaSeVeN

TechTalkThai ขอเรียนเชิญเหล่า IT Manager, Software Developer และผู้ที่สนใจศาสตร์ด้าน IT Security ทุกท่าน และองค์กรที่ต้องการระบบ Cloud และ DevOps ทุกแห่ง เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Security Development Lifecycle (SDL) 101 เขียนโค้ดไม่ปลอดภัย เป็นบาป โดย MaYaSeVeN” เพื่อเรียนรู้พื้นฐานเกี่ยวกับการพัฒนา Software ให้ปลอดภัย ซึ่งเป็นมุมมองที่เหล่านักพัฒนา Software ควรเรียนรู้ ในวันที่ 1 มีนาคม 2017 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

อีก 1 เดือนเท่านั้น กับงานประชุม Black Hat Asia 2017

Black Hat พร้อมจัดงานประชุม Black Hat Asia 2017 ซึ่งเป็นงานสัมมนาทางด้าน Security ระดับโลกที่ประเทศสิงคโปร์ ผู้ที่สนใจทางด้าน Offensive Security และเทคนิคการเจาะระบบรูปแบบใหม่แนะนำให้รีบลงทะเบียนเข้าร่วมงานทันที

Read More »

7 ภัยคุกคามไซเบอร์ที่น่ากลัวที่สุดในโลก จัดอันดับโดย SANS Institute

ภัยคุกคามไซเบอร์ในปัจจุบันมีมากมายหลายประเภท ไม่ว่าจะเป็น Ransomware, Web Attacks, Phishing หรือ DDoS แต่การโจมตีแบบไหนล่ะที่ส่งผลกระทบร้ายแรงมากที่สุด ภายในงานประชุม RSA ที่ซานฟรานซิสโก เมื่อวันพุธที่ผ่านมา ผู้เชี่ยวชาญจาก SANS Institute ได้ทำการจัดอันดับภัยคุกคามที่อันตรายที่สุดในโลก 7 รายการ ดังนี้

Read More »

สรุปรายงาน Cybersecurity Report ประจำปี 2017 จาก Cisco

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชื่อดัง ออกรายงาน Cisco 2017 Annual Cybersecurity Report (ACR) ซึ่งเป็นผลการวิเคราะห์รูปแบบภัยคุกคามและแนวโน้มประจำปี 2016 รวมไปถึงผลสำรวจจากผู้เชี่ยวชาญทั่วโลกกว่า 2,900 คน พร้อมให้คำแนะนำถึงวิธีการรักษาความมั่นคงปลอดภัยในปี 2017 ซึ่งสามารถสรุปได้ดังนี้

Read More »

Hadoop เริ่มตกเป็นเหยื่อของการโจมตีเรียกค่าไถ่ ผู้ใช้งานควรติดตั้งอย่างปลอดภัย

นักวิจัยด้านความปลอดภัยจากหลากหลายแห่งเริ่มตรวจพบสัญญาณเตือนว่า Apache Hadoop นั้นกำลังจะตกเป็นเหยื่อของการโจมตีเรียกค่าไถ่ในลักษณะที่คล้ายคลึงกับ Ransomware และเตือนให้เหล่าองค์กรต่างๆ ทำการตั้งค่า Apache Hadoop อย่างปลอดภัย

Read More »

Oracle ออก Patch ประจำไตรมาสแรกปี 2017 อุดช่องโหว่รวม 270 รายการ

Oracle ผู้ให้บริการโซลูชันฐานข้อมูลและแอพพลิเคชันเชิงธุรกิจบนระบบ Cloud ชื่อดัง ออก Critical Patch Update ประจำไตรมาสแรกของปี 2017 อุดช่องโหว่บนผลิตภัณฑ์ทั้งหมดรวม 270 รายการ ซึ่งมากกว่า 100 รายการเป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถทำอันตรายระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้

Read More »

ฐานข้อมูล Hello Kitty รั่ว แฟนคลับกว่า 3.3 ล้านได้รับผลกระทบ

สุดสัปดาห์ที่ผ่านมา ข้อมูลส่วนบุคคลของผู้ใช้กว่า 3.3 ล้านคนจากฐานข้อมูลของ Sanrio เจ้าของลิขสิทธิ์ Hello Kitty รั่วไหลสู่สาธารณะ คาดสาเหตุมาจากปัญหาการตั้งค่าไม่มั่นคงปลอดภัยขณะติดตั้ง MongoDB ที่ค้นพบโดย Chris Vickery

Read More »

พบการโจมตีแบบใหม่ มุ่งเป้ายึด MongoDB และขโมยข้อมูลออกไปเพื่อเรียกค่าไถ่

Victor Gevers ผู้ร่วมก่อตั้งของ GDI Foundation ได้ออกมาเปิดเผยถึงกรณีการที่มีผู้ร้ายชื่อ Harak1r1 ได้ทำการโจมตี MongoDB ที่ไม่ได้ถูกตั้งค่าให้ทำงานอย่างปลอดภัยบน Internet ก่อนจะทำการสับเปลี่ยนข้อมูลภายใน MongoDB และเรียกค่าไถ่เจ้าของฐานข้อมูลนั้น

Read More »

12 เหตุการณ์ด้าน Cybersecurity ที่สำคัญในปี 2016 ที่ผ่านมา

ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ

Read More »

แนะนำ 10 Cyber Security Blogs ที่น่าติดตาม

ข่าวสารทางด้าน Cyber Security นับว่าเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามไซเบอร์รูปแบบใหม่ๆ การทราบข่าวภัยคุกคามก่อนย่อมหมายความว่าสามารถหาหนทางรับมือกับภัยคุกคามเหล่านั้นได้อย่างรวดเร็ว ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านั้น บทความนี้ TechTalkThai รวบรวม 10 Blogs ทางด้าน Cyber Security ที่อัปเดตบ่อย เนื้อหามีสาระ และน่าติดตาม มาแชร์ให้ผู้อ่านที่สนใจไป Subscribe กันครับ

Read More »

รับชมฟรี วิดีโองานประชุม Black Hat USA 2016 ทุกเซสชัน

Black Hat อัปโหลดวิดีโองานประชุม Black Hat USA 2016 ขึ้น Youtube เป็นที่เรียบร้อย ผู้ที่สนใจสามารถเข้าชมทุกเซสชันได้ฟรี

Read More »

IBM เปิดตัว Cyber Range ระบบจำลองยุทธ์ไซเบอร์

IBM Security เปิดตัวระบบเครือข่ายจำลองยุทธ์ไซเบอร์สำหรับให้ทีมรักษาความมั่นคงปลอดภัยทั้ง Red Team, Blue Team และพนักงานขององค์กรได้ฝึกซ้อมการโจมตีและรับมือกับภัยคุกคามไซเบอร์รูปแบบต่างๆ โดยตั้งชื่อระบบจำลองนี้ว่า Cyber Range

Read More »

Oracle ออกแพทช์ประจำไตรมาส อุดช่องโหว่ 253 รายการ

Oracle ผู้ให้บริการ Integrated Cloud Applications และ Platform Services ชั้นนำของโลก ประกาศออกแพทช์ประจำไตรมาส อุดช่องโหว่ของ 76 ผลิตภัณฑ์รวม 253 รายการ ซึ่ง 15 รายการถูกจัดอันดับความรุนแรงในระดับ Critical  รายละเอียดการอัปเดตแพทช์ของ Oracle ระบุว่า ช่องโหว่ที่เลวร้ายที่สุดอาจช่วยให้แฮ็คเกอร์สามารถเข้าทำอันตราย Oracle Big Data Discovery, Oracle Web Services, Oracle Commerce และ WebLogic ผ่านทาง HTTP ได้ นอกจากนี้ยังมีช่องโหว่บน Java ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบเครือข่ายผ่านทางโปรโตคอลหลากหลายชนิดเพื่อโจมตี Java SE ได้โดยไม่ต้องพิสูจน์ตัวตน อีกหนึ่งช่องโหว่ที่มีความรุนแรงระดับ 9.1 (Critical) คือ ช่องโหว่บน OJVM Component บน Oracle Database Server เวอร์ชัน 11.2.0.4 และ 12.1.0.2 ซึ่งช่วยให้แฮ็คเกอร์ที่มีสิทธิ์ระดับสูง ได้แก่ Create …

Read More »

Fortinet ออกรายงานผลสำรวจด้าน Cyber Security ในประเทศไทย

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เผยผลสำรวจด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2016 จากผู้บริหาร IT ระดับสูงทั่วโลก รวมไปถึงประเทศไทย พบเกินครึ่งของบริษัททั่วโลกเคยประสบการถูกเจาะระบบเพื่อขโมยข้อมูล และหลายบริษัทมีแนวโน้มใช้บริการ Managed Security Services มากยิ่งขึ้น โดยเฉพาะอย่างยิ่งในประเทศสิงคโปร์

Read More »

โค้งสุดท้ายงาน CDIC 2016 ใครยังไม่ได้ลงทะเบียน รีบสมัครด่วน !!

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ในวันที่ 12 – 13 ตุลาคมนี้ ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจรีบซื้อบัตรเข้าร่วมงานด่วน !!

Read More »

Cerber Ransomware เวอร์ชันใหม่พุ่งเป้าโจมตีฐานข้อมูล

เว็บไซต์ BleepingComputer.com ออกมาเปิดเผยถึง Cerber Ransomware เวอร์ชันใหม่ล่าสุด ที่นอกจากจะค้นหาไฟล์เพื่อเข้ารหัสข้อมูลปกติแล้ว ยังพุ่งเป้าโจมตีฐานข้อมูล เช่น MySQL, Oracle และ MsSQL เพื่อเข้ารหัสข้อมูลในฐานข้อมูลอีกด้วย

Read More »

สรุปงานสัมมนา M.Tech Partner Connect 2016 อัปเดตโซลูชันด้านความมั่นคงปลอดภัยเพียบ

M-Solutions Technology (Thailand) Co., Ltd. หรือ M.Tech ประเทศไทย ประกาศพร้อมนำเสนอโซลูชันด้านความมั่นคงปลอดภัยในยุค Digital Economy แบบครบวงจรภายในงาน M.Tech Partner Connect 2016 ที่เพิ่งจัดไปเมื่อต้นเดือนกันยายน 2016 ที่ผ่านมา พร้อมทั้งอัปเดตเทรนด์สำคัญและแนวโน้มทางด้าน Digital Transformation

Read More »

พบช่องโหว่ Zero-day บน MySQL เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมระบบจัดการฐานข้อมูล

Dawid Golunski นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงหลายรายการบนระบบบริหารจัดการฐานข้อมูลแบบ Open Source ชื่อดังอย่าง MySQL และฐานข้อมูลอื่นๆ ที่ Fork ออกมา เช่น MariaDB และ Percona ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดคำสั่งบนเซิร์ฟเวอร์ตามความต้องการได้

Read More »