Database Security

Database Activity Monitoring, Database Firewall

IBM เปิดตัว Cyber Range ระบบจำลองยุทธ์ไซเบอร์

IBM Security เปิดตัวระบบเครือข่ายจำลองยุทธ์ไซเบอร์สำหรับให้ทีมรักษาความมั่นคงปลอดภัยทั้ง Red Team, Blue Team และพนักงานขององค์กรได้ฝึกซ้อมการโจมตีและรับมือกับภัยคุกคามไซเบอร์รูปแบบต่างๆ โดยตั้งชื่อระบบจำลองนี้ว่า Cyber Range

Read More »

Oracle ออกแพทช์ประจำไตรมาส อุดช่องโหว่ 253 รายการ

Oracle ผู้ให้บริการ Integrated Cloud Applications และ Platform Services ชั้นนำของโลก ประกาศออกแพทช์ประจำไตรมาส อุดช่องโหว่ของ 76 ผลิตภัณฑ์รวม 253 รายการ ซึ่ง 15 รายการถูกจัดอันดับความรุนแรงในระดับ Critical  รายละเอียดการอัปเดตแพทช์ของ Oracle ระบุว่า ช่องโหว่ที่เลวร้ายที่สุดอาจช่วยให้แฮ็คเกอร์สามารถเข้าทำอันตราย Oracle Big Data Discovery, Oracle Web Services, Oracle Commerce และ WebLogic ผ่านทาง HTTP ได้ นอกจากนี้ยังมีช่องโหว่บน Java ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบเครือข่ายผ่านทางโปรโตคอลหลากหลายชนิดเพื่อโจมตี Java SE ได้โดยไม่ต้องพิสูจน์ตัวตน อีกหนึ่งช่องโหว่ที่มีความรุนแรงระดับ 9.1 (Critical) คือ ช่องโหว่บน OJVM Component บน Oracle Database Server เวอร์ชัน 11.2.0.4 และ 12.1.0.2 ซึ่งช่วยให้แฮ็คเกอร์ที่มีสิทธิ์ระดับสูง ได้แก่ Create …

Read More »

Fortinet ออกรายงานผลสำรวจด้าน Cyber Security ในประเทศไทย

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เผยผลสำรวจด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2016 จากผู้บริหาร IT ระดับสูงทั่วโลก รวมไปถึงประเทศไทย พบเกินครึ่งของบริษัททั่วโลกเคยประสบการถูกเจาะระบบเพื่อขโมยข้อมูล และหลายบริษัทมีแนวโน้มใช้บริการ Managed Security Services มากยิ่งขึ้น โดยเฉพาะอย่างยิ่งในประเทศสิงคโปร์

Read More »

โค้งสุดท้ายงาน CDIC 2016 ใครยังไม่ได้ลงทะเบียน รีบสมัครด่วน !!

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ในวันที่ 12 – 13 ตุลาคมนี้ ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจรีบซื้อบัตรเข้าร่วมงานด่วน !!

Read More »

Cerber Ransomware เวอร์ชันใหม่พุ่งเป้าโจมตีฐานข้อมูล

เว็บไซต์ BleepingComputer.com ออกมาเปิดเผยถึง Cerber Ransomware เวอร์ชันใหม่ล่าสุด ที่นอกจากจะค้นหาไฟล์เพื่อเข้ารหัสข้อมูลปกติแล้ว ยังพุ่งเป้าโจมตีฐานข้อมูล เช่น MySQL, Oracle และ MsSQL เพื่อเข้ารหัสข้อมูลในฐานข้อมูลอีกด้วย

Read More »

สรุปงานสัมมนา M.Tech Partner Connect 2016 อัปเดตโซลูชันด้านความมั่นคงปลอดภัยเพียบ

M-Solutions Technology (Thailand) Co., Ltd. หรือ M.Tech ประเทศไทย ประกาศพร้อมนำเสนอโซลูชันด้านความมั่นคงปลอดภัยในยุค Digital Economy แบบครบวงจรภายในงาน M.Tech Partner Connect 2016 ที่เพิ่งจัดไปเมื่อต้นเดือนกันยายน 2016 ที่ผ่านมา พร้อมทั้งอัปเดตเทรนด์สำคัญและแนวโน้มทางด้าน Digital Transformation

Read More »

พบช่องโหว่ Zero-day บน MySQL เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมระบบจัดการฐานข้อมูล

Dawid Golunski นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงหลายรายการบนระบบบริหารจัดการฐานข้อมูลแบบ Open Source ชื่อดังอย่าง MySQL และฐานข้อมูลอื่นๆ ที่ Fork ออกมา เช่น MariaDB และ Percona ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดคำสั่งบนเซิร์ฟเวอร์ตามความต้องการได้

Read More »

แนะนำโซลูชันจาก Intel Security ด้าน Ingram ประกาศพร้อมรุกตลาดความมั่นคงปลอดภัยในประเทศไทย

      Intel Security (หรือทีรู้จักกันในชื่อ McAfee) เป็นบริษัทชั้นนำที่นำเสนอเทคโนโลยีทางด้านระบบการรักษาความมั่นคงปลอดภัยของระบบเครือข่ายและอุปกรณ์พกพา Intel Security ได้สร้างนวัตกรรมใหม่ ๆ ตลอดเวลาที่จะช่วยปกป้องข้อมูล ยับยั้งภัยคุกคามในรูปแบบต่างๆ เพื่อให้ผู้ใช้ทุกระดับ ไม่ว่าจะเป็นธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ และภาครัฐฯ สามารถใช้งานระบบ IT ได้อย่างมั่นคงปลอดภัย ไม่ติดขัด และยั่งยืน

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “รู้จัก SQL Injection และตรวจสอบช่องโหว่ด้วย Basic SQLmap โดย MaYaSeVeN”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จัก SQL Injection และตรวจสอบช่องโหว่ด้วย Basic SQLmap โดย MaYaSeVeN” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือใครที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้

Read More »

CDIC 2016 พร้อมเปิดลงทะเบียนช่วง Early Bird โค้ดพิเศษจาก TechTalkThai ลดเพิ่มทันที 5%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดรวมสูงสุด 15% เมื่อใช้โค้ดจาก TechTalkThai

Read More »

ข้อแนะนำ 10 ประการที่ Sys Admin ทุกคนพึงปฏิบัติ

เนื่องด้วยวันนี้เป็นวันครบรอบ 17 ปีวันแห่งผู้ดูแลระบบ (SysAdmin Day) ทาง Blog ของ ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง จึงได้สรุปข้อแนะนำสำคัญ 10 ประการ สำหรับผู้ดูแลระบบมือใหม่ ไปจนถึงมือฉมังที่ควรพึงปฏิบัติตาม เพื่อให้มั่นใจได้ว่า ระบบที่ตนดูแลอยู่สามารถดำเนินงานได้อย่างต่อเนื่อง และที่สำคัญคือ มั่นคงปลอดภัย

Read More »

CDIC 2016 เปิดลงทะเบียนช่วง Early Bird รับส่วนลดสูงสุดถึง 35%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

Read More »

เผยรายชื่อบริษัททางด้าน Cyber Security 500 อันดับแรกประจำ Q2 2016

Cybersecurity Ventures ประกาศรายชื่อ 500 บริษัทผู้ให้บริการด้าน Cyber Security ที่ดีที่สุดประจำไตรมาสที่ 2 ปี 2016 โดยอันดับหนึ่งตกเป็นของ root9B บริษัทที่ปรึกษาด้าน Cyber Security ชื่อดัง ตามมาด้วย Herjavec Group และ IBM Security ผู้ที่สนใจสามารถดูรายชื่อของบริษัททั้งหมดได้ที่ http://cybersecurityventures.com/cybersecurity-500

Read More »

Salesforce.com ล่ม ทำข้อมูลสูญกว่า 3 ชั่วโมงครึ่ง

Salesforce.com ผู้ให้บริการระบบ Customer Relationship Management ชั้นนำของโลก ประสบปัญหาระบบล่มนานกว่า 3 ชั่วโมงครึ่งเมื่อต้นสัปดาห์ที่ผ่านมา ส่งผลให้ข้อมูลที่ถูกเขียนในช่วงเวลานั้นสูญหาย อาจไม่สามารถกู้คืนมาได้ตลอดกาล

Read More »

Facebook เปิดให้ดาวน์โหลดแพลทฟอร์ม Capture the Flag (CTF) ผ่านทาง GitHub

Facebook เปิดเผยซอร์สโค้ด Capture the Flag (CTF) แพลทฟอร์มสำหรับจัดแข่งขันการแฮ็ค เพื่อสนับสนุนให้นักศึกษา นักพัฒนาโปรแกรม และผู้เชี่ยวชาญด้าน IT Security สามารถเรียนรู้เกี่ยวกับ Cyber Security และการทำ Secure Coding ได้ โดยผู้ที่สนใจสามารถดาวน์โหลดโค้ด CTF ได้ผ่านทาง GitHub

Read More »

Malware 101: Presentation พื้นฐานสำหรับผู้เริ่มสนใจ IT Security

บางคนอาจเคยได้ยินคนสาย IT Security ภายในบริษัทคุยกับ Vendor ด้วยคำศัพท์แปลกๆ ฟังไม่ค่อยเข้าใจ ไม่ว่าจะเป็น Botnet รุมยิง DDoS ใส่ มัลแวร์แพร่กระจายด้วยวิธี Drive-by Download หรือหลบหลีกการตรวจจับด้วย Evasion Technique .. ไม่ต้องกังวลไป ทาง Sophos มีหลักสูตรเร่งรัดที่ช่วยปูพื้นฐานด้าน IT Security ให้แก่คุณได้ภายใน 1 ชั่วโมง

Read More »

IT Connect: สรุปงาน MiSS Day พร้อม Slides ให้ดาวน์โหลดฟรี

จบไปแล้วครับสำหรับงาน “Man in the Information Systems Security Day” หรือ MiSS Day งานสัมมนาด้าน Cyber Security ครั้งแรกของ IT Connect ในฐานะทีมงานประชาสัมพันธ์ (และโฆษก ?) TechTalkThai ขอเป็นตัวแทนทีมงาน IT Connect กล่าวขอบพระคุณทุกท่านที่เข้าร่วมงานสัมมนาเพื่อแลกเปลี่ยนความรู้ในครั้งนี้ รวมไปถึงท่านที่สนใจลงทะเบียนแต่ไม่สามารถเข้าร่วมงานได้ ท่านสามารถดาวน์โหลด Slides ของวิทยากรได้ด้านล่าง

Read More »

Pentest Box: เครื่องมือทดสอบเจาะระบบแบบพกพาสำหรับ Windows

แนะนำเครื่องมือสำหรับ Pen Tester และ Security Expert ครับ นั่นคือ Pentest Box เป็นเครื่องสำหรับใช้ทดสอบเจาะระบบแบบ Portable สำหรับระบบปฏิบัติการ Windows ซึ่งพร้อมใช้งานได้ทันทีโดยไม่จำเป็นต้องลง Driver หรือรันผ่าน Virtual Machine แต่อย่างใด มาพร้อมกับเครื่องมือสำหรับเจาะระบบแบบครบวงจร

Read More »

รายงาน Data Breach 2016 ของ Verizon เผยองค์กรยังตกเป็นเหยื่อ Phishing และขาดความสามารถในการตรวจจับ Data Breach

Verizon ออกรายงาน Data Breach ประจำปี 2016 เผยพนักงานในองค์กรตกเป็นเหยื่อของการโจมตีแบบ Phishing มากขึ้น รวมไปถึงใช้เวลาตรวจจับการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) นานขึ้น ถึงขั้นบางองค์กรไม่ทราบด้วยซ้ำว่าบริษัทของตนกำลังถูกแฮ็คเกอร์โจมตีอยู่

Read More »

Review: งานสัมมนา Black Hat Asia 2016 คุ้มค่าที่ไปหรือไม่

สืบเนื่องจากหนึ่งในทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนา Black Hat Asia 2016 ซึ่งเป็นงานสัมมนาระดับนานาชาติที่จัดขึ้นที่สิงคโปร์เมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงานจึงถือโอกาสนี้เขียนรีวิวการไปร่วมงานและตอบข้อสงสัยของใครหลายคนที่ว่า งานสัมมนารูปแบบนี้ เช่น Black Hat หรือ RSA Conference มีลักษณะเป็นอย่างไร เนื้อหาในงานสัมมนามีอะไรบ้าง และที่สำคัญคือ คุ้มค่าที่จะเสียเงินไปเข้าร่วมไหม

Read More »