Database Security

Database Activity Monitoring, Database Firewall

Azure ให้ฟีเจอร์ตรวจสอบช่องโหว่และ ATP สำหรับ SQL เข้าสู่สถานะ General Available แล้ว

Azure ได้ประกาศให้ฟีเจอร์ช่วยตรวจสอบช่องโหว่ของ SQL Database เป็นสถานะ General Available แล้ว เพื่อช่วยให้องค์กรปิดช่องโหว่ด้านความมั่นคงปลอดภัยของฐานข้อมูลได้อย่างมั่นใจ นอกจากนี้ในสภาพแวดล้อมแบบ Dynamic Database ที่เปลี่ยนบ่อยทำให้ติดตามยาก ฟีเจอร์ VA (Vulnerability Assessment) จะสามารถช่วยตรวจสอบการตั้งค่าเหล่านั้นได้

Read More »

Oracle ออกแพตช์ 254 ช่องโหว่ประจำเดือนเมษายน แนะผู้ใช้ควรอัปเดต

Oracle แพตช์ช่องโหว่กว่า 254 รายการซึ่ง 153 รายการ กระทบกับฝั่งผลิตภัณฑ์ที่สำคัญต่อธุรกิจ เช่น E-Business Suite, Fusion Middleware, Financial Service Application, Java SE, MySQL, People Soft, Retail Application และ Suns System Product Suite โดยกว่าครึ่งหนึ่งเป็น Bug ที่สามารถใช้งานได้แบบ Remote

Read More »

Cisco ออกรายงาน Annual Cybersecurity Report ประจำปี 2018

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก ออกรายงาน Annual Cybersecurity Report ประจำปี 2018 ซึ่งเก็บข้อมูลจาก CISO กว่า 3,600 คนจากทั่วโลก ชี้ประเด็นสำคัญคือเรื่องการวิวัฒนาการของมัลแวร์ การใช้ช่องทางเข้ารหัสในการซ่อนพรางการโจมตี และการนำเทคโนโลยี Machine Learning และ AI เข้ามาใช้รับมือกับภัยคุกคาม

Read More »

Oracle แพตซ์อุดช่องโหว่ Micros PoS ที่ใช้กับระบบชำระเงินด้วย เครดิต/เดบิต กว่า 3 แสนแห่ง

Oracle ได้ออกแพตซ์แก้ไขปัญหา Bug ที่ทำให้เกิดช่องโหว่บนระบบ PoS (Micros point-of-sale) ที่แฮ็กเกอร์สามารถนำไปใช้เพื่อเก็บไฟล์การตั้งค่าของระบบ Micros PoS รวมถึงการได้รับสิทธิ์เต็มที่และเข้าถึงระบบ PoS อย่างถูกต้องและบริการอื่นที่ติดอยู่ด้วยเช่น เซิร์ฟเวอร์ หรือ ฐานข้อมูล 

Read More »

Oracle ออก Critical Patch Update แรกปี 2018 อุดช่องโหว่ 237 รายการบนกว่า 100 ผลิตภัณฑ์

Oracle ผู้ให้บริการระบบฐานข้อมูลและ Cloud ชื่อดัง ออก Critical Patch Update (CPU) เดือนมกราคม 2018 สำหรับอุดช่องโหว่ Meltdown, Spectre และอื่นๆ รวม 237 รายการบนผลิตภัณฑ์มากกว่า 100 ผลิตภัณฑ์ ไม่เว้นแม้แต่ Oracle Database Server และ Java SE

Read More »

พบช่องโหว่ร้ายแรงบน phpMyAdmin เสี่ยงฐานข้อมูลถูกโจมตี

Ashutosh Barot นักวิจัยด้านความมั่นคงปลอดภัยจากอินเดีย ออกมาแจ้งเตือนถึงช่องโหว่ Cross-site Request Forgery (CSRF) บน PhpMyAdmin เวอร์ชัน 4.7.x ซึ่งช่วยให้แฮ็กเกอร์สามารถสั่งการระบบฐานข้อมูลได้จากระยะไกล เพียงแค่หลอกให้ผู้ดูแลระบบกดคลิกลิงค์เท่านั้น

Read More »

พบการโจมตี MongoDB เรียกค่าไถ่ระลอกใหม่ ผู้ใช้กว่า 26,000 รายตกเป็นเหยื่อ

Dylan Katz และ Victor Gevers สองนักวิจัยด้านความมั่นคงปลอดภัยออกมาแจ้งเตือนถึงการโจมตี MongoDB เพื่อเรียกค่าไถ่หรือที่รู้จักกันในนาม MongoDB Apocalypse ระลอกใหม่ ที่เกิดขึ้นเมื่อสุดสัปดาห์ที่ผ่านมา ซึ่งขณะนี้มีผู้ตกเป็นเหยื่อแล้วมากกว่า 26,000 ราย

Read More »

MariaDB แนะ 5 แนวทางเบื้องต้นสำหรับ Database Security

ใน Blog ของ MariaDB ได้มีการสรุปถึง 5 แนวทางพื้นฐานสำหรับ Database Security เอาไว้ ทางทีมงาน TechTalkThai เห็นว่าน่าสนใจดี จึงขอหยิบยกมาสรุปให้ได้อ่านกันดังนี้ครับ

Read More »

Database Activity Monitoring: 5 สิ่งที่ควรทำได้และไม่ควรทำ

Imperva ผู้ให้บริการโซลูชัน Database Security ชื่อดัง ออกมาให้คำแนะนำเกี่ยวกับสิ่งที่พึงกระทำและไม่พึงกระทำในการติดตามและเฝ้าระวังระบบฐานข้อมูล รวมไปถึงสรุปฟีเจอร์สำคัญที่เครื่องมือ Database Activity Monitoring ควรมีจากเอกสาร Understanding and Selecting a Database Activity Monitoring Solution โดย Rich Mogull จาก SANS Institute เพื่อให้ผู้ดูแลระบบฐานข้อมูลสามารถนำไปปรับใช้กับองค์กรของตนได้

Read More »

พบช่องโหว่ Zero-day บน SAP HANA เสี่ยงถูกเข้าควบคุมแบบ Full Access

Onapsis บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยระบบ SAP ออกมาเปิดเผยถึงช่องโหว่ Zero-day ความเสี่ยงสูงบนแพลตฟอร์ม SAP HANA ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุม SAP HANA จากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนก่อนได้ แนะนำให้ผู้ดูแลระบบ SAP HANA รีบอัปเดตแพทช์โดยเร็ว

Read More »

อีกเพียง 2 สัปดาห์ !! เตรียมตัวให้พร้อมกับงาน Black Hat Asia 2017

เหลืออีกเพียง 2 สัปดาห์เท่านั้นก็จะถึงเวลาเริ่มงานประชุมระดับนานาชาติ Black Hat Asia 2017 ที่ Marina Bay Sands ประเทศสิงคโปร์ ภายในงานนี้ท่านจะได้พบกับผู้เชี่ยวชาญด้าน Info Sec ชื่อดังจากหลายสถาบันทั่วโลก ซึ่งจะมาให้ความรู้และอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด ผู้ที่สนใจรีบลงทะเบียนโดยด่วน … อย่าลืม !! โปรโมชันลดราคาบัตรเข้าร่วมงาน 15% จาก TechTalkThai เพียงแค่ใส่โค้ด “BHATTT17” ขณะลงทะเบียน

Read More »

ให้เพิ่ม 2 เท่า !! Google และ Microsoft ปรับรางวัล Bug Bounty Program ใหม่

สัปดาห์ที่ผ่านมา ทั้ง Google และ Microsoft ต่างออกมาประกาศปรับรางวัลของผู้ที่รายงานช่องโหว่ผ่าน Bug Bounty Program ใหม่ โดยให้เงินตอบแทนมากกว่าเดิมสูงสุดถึง 2 เท่า มีผลแล้ววันนี้

Read More »

Best Practices สำหรับลดความเสี่ยงของ Ransomware บนฐานข้อมูล

ช่วงต้นปีที่ผ่านมา มีข่าวฐานข้อมูล MongoDB กว่า 27,000 แห่งถูกเจาะ ข้อมูลถูกขโมยออกไปเพื่อเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 8,200 บาท) และเมื่อสัปดาห์ที่ผ่านมานี้เอง การโจมตีก็แพร่กระจายมายัง MySQL ด้วยเช่นกัน แสดงให้เห็นว่าแฮ็คเกอร์เริ่มพุ่งเป้าการเจาะระบบฐานข้อมูลแล้วเรียกค่าไถ่มากขึ้น บทความนี้จะได้รวม Best Practices สำหรับปกป้องฐานข้อมูลของตนไม่ให้ตกเป็นเหยื่อของ Ransomware

Read More »

เตือนผู้ใช้ MySQL เสี่ยงถูกโจมตีฐานข้อมูลเรียกค่าไถ่

GuardiCore ผู้ให้บริการโซลูชัน Breach Detection ชื่อดัง ออกมาเตือนภัยถึงการโจมตีเรียกค่าไถ่รูปแบบใหม่ พุ่งเป้าไปยังระบบฐานข้อมูล MySQL โดยจะทำการขโมยแล้วลบข้อมูลออกจากฐานข้อมูล พร้อมทิ้งข้อความเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 8,200 บาท) เพื่อแลกกับการนำข้อมูลที่ถูกขโมยไปกลับคืนมา

Read More »

MySQL ตกเป็นเป้าของการโจมตีเรียกค่าไถ่ ผู้ใช้งานควรตั้งค่าการรักษาความปลอดภัยให้ดี

GuardiCore ผู้ให้บริการด้าน Breach Detection ได้ตรวจพบการโจมตีที่มุ่งเน้นที่ MySQL Server ที่สามารถเข้าถึงได้บน Internet และทำการลบข้อมูลบน MySQL Server เหล่านั้น เพื่อเรียกค่าไถ่มูลค่าประมาณ 8,335 บาทจากเจ้าของระบบแลกกับการคืนข้อมูลทั้งหมดให้

Read More »

TechTalk Webinar: Security Development Lifecycle (SDL) 101 เขียนโค้ดไม่ปลอดภัย เป็นบาป โดย MaYaSeVeN

TechTalkThai ขอเรียนเชิญเหล่า IT Manager, Software Developer และผู้ที่สนใจศาสตร์ด้าน IT Security ทุกท่าน และองค์กรที่ต้องการระบบ Cloud และ DevOps ทุกแห่ง เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Security Development Lifecycle (SDL) 101 เขียนโค้ดไม่ปลอดภัย เป็นบาป โดย MaYaSeVeN” เพื่อเรียนรู้พื้นฐานเกี่ยวกับการพัฒนา Software ให้ปลอดภัย ซึ่งเป็นมุมมองที่เหล่านักพัฒนา Software ควรเรียนรู้ ในวันที่ 1 มีนาคม 2017 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

อีก 1 เดือนเท่านั้น กับงานประชุม Black Hat Asia 2017

Black Hat พร้อมจัดงานประชุม Black Hat Asia 2017 ซึ่งเป็นงานสัมมนาทางด้าน Security ระดับโลกที่ประเทศสิงคโปร์ ผู้ที่สนใจทางด้าน Offensive Security และเทคนิคการเจาะระบบรูปแบบใหม่แนะนำให้รีบลงทะเบียนเข้าร่วมงานทันที

Read More »

7 ภัยคุกคามไซเบอร์ที่น่ากลัวที่สุดในโลก จัดอันดับโดย SANS Institute

ภัยคุกคามไซเบอร์ในปัจจุบันมีมากมายหลายประเภท ไม่ว่าจะเป็น Ransomware, Web Attacks, Phishing หรือ DDoS แต่การโจมตีแบบไหนล่ะที่ส่งผลกระทบร้ายแรงมากที่สุด ภายในงานประชุม RSA ที่ซานฟรานซิสโก เมื่อวันพุธที่ผ่านมา ผู้เชี่ยวชาญจาก SANS Institute ได้ทำการจัดอันดับภัยคุกคามที่อันตรายที่สุดในโลก 7 รายการ ดังนี้

Read More »

สรุปรายงาน Cybersecurity Report ประจำปี 2017 จาก Cisco

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชื่อดัง ออกรายงาน Cisco 2017 Annual Cybersecurity Report (ACR) ซึ่งเป็นผลการวิเคราะห์รูปแบบภัยคุกคามและแนวโน้มประจำปี 2016 รวมไปถึงผลสำรวจจากผู้เชี่ยวชาญทั่วโลกกว่า 2,900 คน พร้อมให้คำแนะนำถึงวิธีการรักษาความมั่นคงปลอดภัยในปี 2017 ซึ่งสามารถสรุปได้ดังนี้

Read More »

Hadoop เริ่มตกเป็นเหยื่อของการโจมตีเรียกค่าไถ่ ผู้ใช้งานควรติดตั้งอย่างปลอดภัย

นักวิจัยด้านความปลอดภัยจากหลากหลายแห่งเริ่มตรวจพบสัญญาณเตือนว่า Apache Hadoop นั้นกำลังจะตกเป็นเหยื่อของการโจมตีเรียกค่าไถ่ในลักษณะที่คล้ายคลึงกับ Ransomware และเตือนให้เหล่าองค์กรต่างๆ ทำการตั้งค่า Apache Hadoop อย่างปลอดภัย

Read More »