Email Security

Email Security, Email Gateway, Anti-Spam

พบบั๊คบนแอพ Mail ของ Apple iOS เสี่ยงถูกขโมยรหัสผ่านจาก Phishing ได้

นักวิจัยอิสระด้านความปลอดภัย Jan Soucek ประกาศค้นพบบั๊คสำคัญบนแอพพลิเคชัน Mail บน Apple iOS ซึ่งเป็นแอพพลิเคชันสำหรับรับส่งอีเมลล์บน iPhone/iPad ที่ Apple ติดตั้งมาให้ตั้งแต่แรก โดยบั๊คดังกล่าวช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอม Pop-up หน้าต่างล็อกอิน Apple iCloud ที่เหมือนจริงมาก เพื่อดักขโมยชื่อผู้ใช้และรหัสผ่านได้ทันที

Read More »

OpenSSL แพทช์ใหม่ อุดช่องโหว่ Logjam

OpenSSL Project ได้ประกาศออกแพทช์อัพเดท Library ที่เกี่ยวของกับการเข้ารหัสข้อมูล (Open-source Cryptographic Library) เพื่ออุดช่องโหว่ที่ค้นพบในตลอดช่วงเวลาที่ผ่านมา หนึ่งในนั้นคือ LogJam (CVE 2015-4000) ซ่องโหว่ที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้ “LogJam เป็นช่องโหว่บนโปรโตคอล TLS ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle ได้ ด้วยการดาวน์เกรดการเชื่อมต่อ TLS ที่ใช้อัลกอริธึมสำหรับแลกเปลี่ยนกุญแจเข้ารหัสแบบ Diffie-Hellman ให้กลายเป็นการเข้ารหัสแบบ 512-bit Export-grade” — OpenSSL Project อธิบายใน Advisory เมื่อวันพฤหัสบดีที่ผ่านมา อ่านรายละเอียดช่องโหว่ Logjam ได้ที่นี่ OpenSSL ได้ทำการเสริมการป้องกันให้แก่ TLS Client ด้วยการบังคับให้ปฏิเสธการทำ Handshake ด้วยการเข้ารหัสแบบ Diffie-Hellman ที่มีความยาวสั้นกว่า 768 bits ซึ่งการจำกัดความยาวนี้จะถูกปรับให้เพิ่มขึ้นเป็น 1024 bits ในอนาคต เพื่อให้การเข้ารหัสมีความแข็งแรงมากยิ่งขึ้น สำหรับผู้ที่ใช้งาน OpenSSL แนะนำว่าให้อัพเกรด OpenSSL เป็นเวอร์ชัน 1.0.2b …

Read More »

WatchGuard เปิดตัว Next-Generation Firewall รุ่นใหม่ ตอบโจทย์การเข้ารหัสข้อมูลมากขึ้น

ในงาน Infosecurity Europe 2015 ที่จัดขึ้นเมื่อไม่กี่วันที่ผ่านมา WatchGuard Technologies ผู้นำทางด้าน Multi-function Firewall ได้ประกาศเปิดตัว Firewall รุ่นใหม่โดยเน้นเรื่องการประมวลผลทราฟฟิคที่เข้ารหัส (HTTPS) สำหรับธุรกิจขนาดเล็กและขนาดการ (SMB) โดยเฉพาะ ประกอบด้วย Firebox M200 และ M300

Read More »

Facebook เสริมฟีเจอร์เข้ารหัสการแจ้งเตือนผ่านอีเมลล์

Facebook กำลังอยู่ในขั้นตอนทดสอบการใช้งานฟีเจอร์ด้านความปลอดภัยใหม่ล่าสุด โดยผู้ใช้งาน Facebook สามารถระบุ OpenPGP Public Key สำหรับใช้เข้ารหัสใน Profile ของตนเอง และเลือกที่จะเข้ารหัสการแจ้งเตือน (Notification) ผ่านทางอีเมลล์ที่ส่งโดย Facebook ได้

Read More »

LogJam HTTPS-Crippling Attack ช่องโหว่ใหม่ในการเข้ารหัส

หลายหมื่นเว็บไซต์ เซิฟเวอร์อีเมลล์ และเซอร์วิสบนระบบอินเตอร์เน็ตที่ใช้ HTTPS กำลังตกเป็นเป้าหมายของแฮ็คเกอร์ เนื่องจากช่องโหว่ในการเข้ารหัสรูปแบบใหม่ เรียกว่า LogJam ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้

Read More »

IBM เปิดตัวแพลทฟอร์มอัจฉริยะสำหรับแลกเปลี่ยนข้อมูลภัยคุกคาม

IBM บริษัทไอทียักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวห้องสมุดอัจฉริยะที่เก็บรวบรวมข้อมูลภัยคุกคามทั่วโลกผ่านระบบ IBM Cloud ที่เรียกว่า IBM X-Force Exchange ซึ่งเป็นระบบ Threat Intelligence สำหรับแลกเปลี่ยนข้อมูลภัยคุกคามใหม่ล่าสุดระหว่าง IBM และผู้ใช้งานทั่วโลก

Read More »

เผยเบื้องหลังทำเนียบขาวถูกเจาะ แฮ็คเกอร์ชาวรัสเซียพุ่งเป้ากระทรวงการต่างประเทศ

เปิดเผยรายละเอียดสู่สาธารณะเป็นครั้งแรก เมื่อระบบคอมพิวเตอร์และเครือข่ายของกระทรวงการต่างประเทศ สหรัฐอเมริกา และทำเนียบขาวถูกแฮ็คเกอร์มือดีชาวรัสเซียเจาะเมื่อเดือนตุลาคมปีที่ผ่านมา โดยข้อมูลนี้สำนักข่าว CNN อ้างว่าได้รับมาจากพนักงานที่ทำการสืบสวนเหตุการณ์ดังกล่าว (ไม่ประสงค์ออกนาม)

Read More »

FortiSandbox 2.0 เพื่อการป้องกัน Advanced Threat และ Zero-day Attack

Fortinet ผู้ให้บริการระบบรักษาความปลอดภัยประสิทธิภาพสูง ได้ประกาศเปิดตัว FortiSandbox 2.0 ที่เสริมสมรรถนะในการป้องกันภัยคุกคามแบบ Zero-day Attack และ Advanced Threat ทั้งบน FortiSandbox Advanced Threat Detection Appliance และ FortiSandbox Cloud Solution

Read More »

Barracuda, ReversingLabs, Telefónica และ Zscaler เข้าร่วมเป็นสมาชิก Cyber Threat Alliance

Fortinet, McAfee Labs, Palo Alto Networks และ Symantec ผู้ร่วมก่อตั้ง Cyber Threat Alliance กลุ่มพันธมิตรสำหรับต่อต้านภัยคุกคามบนโลกไซเบอร์ ได้ประกาศการเข้าร่วมเป็นสมาชิกของ Barracuda Networks, ReversingLabs, Telefónica และ Zscaler เพื่อร่วมมือกันต่อสู้กับภัยคุกคามรูปแบบใหม่ๆในปัจจุบัน

Read More »

Facebook เปิดตัว ThreatExchange สำหรับแลกเปลี่ยนข้อมูลภัยคุกคาม

Facebook และบริษัททางด้านอินเตอร์เน็ตและเทคโนโลยีขนาดใหญ่ได้ร่วมกลุ่มกันเพื่อสร้าง ThreatExchange แพลทฟอร์มสำหรับแลกเปลี่ยนข้อมูลเกี่ยวกับภัยคุกคามรูปแบบใหม่ๆที่ตรวจพบเจอในปัจจุบัน โดย ThreatExchange สร้างอยู่บนแพลทฟอร์มของ Facebook และมีบริการ API ให้สำหรับบริษัทอื่นๆที่ต้องการค้นหาข้อมูลเกี่ยวกับภัยคุกคามที่สนใจ รวมทั้งสามารถเผยแพร่ให้บุคคลอื่นได้ทราบได้อีกด้วย

Read More »

แจ้งเตือนอีเมลล์ Phishing บน Linkedin

Symantec บริษัทชั้นนำด้านโซลูชันความปลอดภัยของโลก ได้ค้นพบอีเมลล์ Phishing แบบใหม่ในสัปดาห์ที่ผ่านมา ที่เริ่มแพร่กระจายไปยังผู้ใช้บริการ Linkedin ทั่วโลก ซึ่งในเนื้อหาอีเมลล์ระบุมาจาก Linkedin Support ต้องการให้ผู้ใช้บริการอัพเดทความปลอดภัยของบัญชีรายชื่อ แล้วแอบขโมยข้อมูลส่วนตัว พร้อมทั้งรหัสผ่านของผู้ใช้บริการไปแทน

Read More »

มัลแวร์ Skeleton Key กุญแจผีสำหรับไขเข้าสู่องค์กร

ทีมนักวิจัยที่ Dell SecureWorks’ Counter Threat Unit (CTU) ได้ค้นพบมัลแวร์ตัวใหม่ที่สามารถหลบเลี่ยงการพิสูจน์ตัวตนบนระบบ Active Directory (AD) ที่ใช้เพียงแค่รหัสผ่านให้การตรวจสอบผู้ใช้เพียงอย่างเดียว โดยตั้งชื่อมัลแวร์ตัวนี้ว่า Skeleton Key หรือก็คือกุญแจผีนั่นเอง

Read More »

แนวโน้มด้าน Cybersecurity ปี 2015 โดย Websense

ในปี 2014 นี้ เราได้เห็นอาชกรรมบนโลกไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น Data Breach, การโจมตีข้อมูลบนระบบคลาวด์ และช่องโหว่ของโค้ดเก่าๆที่ถูกเปิดเผยออกมาเป็นจำนวนมา และเมื่อไม่นานมานี้ ทีมงานวิจัยด้านความปลอดภัยของ Websense Security Labs ก็ได้เปิดเผยคำพยากรณ์ด้านความปลอดภัยในปี 2015 เพื่อให้ทุกองค์กรและทุกบริษัทสามารถเตรียมรับมือกับภัยคุกคามที่มีแนวโน้มว่าจะเกิดขึ้นได้ในถัดไป

Read More »

Fortinet เปิดตัว Virtual FortiSandbox เสริมการป้องกัน Advanced Threat

Fortinet ผู้นำระดับโลกทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง ได้ประกาศเปิดตัว FortiSandbox ในรูปแบบของ Virtual Appliance ซึ่งสามารถตรวจจับภัยคุกคามและช่องโหว่ได้สูงถึง 99% ช่วยให้ลูกค้าของ Fortinet สามารถติดตั้งระบบ Sandbox สำหรับตรวจจับ Advanced Threat ได้อย่างยืดหยุ่นและไม่ยุ่งยาก

Read More »

10 ข้อควรรู้ในการใช้ชีวิตออนไลน์อย่างปลอดภัย

วันนี้ทีมงาน TechTalkThai ขอนำเสนอทิปง่ายๆ ที่ช่วยให้รู้เท่าทันเทคนิคใหม่ๆของผู้ไม่ประสงค์ดี ไม่ว่าจะเป็นพวกแฮ็คเกอร์ หรือนักต้มตุ๋นหลอกลวงทั้งหลาย รวมทั้งแนะนำวิธีหลีกเลี่ยงพฤติกรรมที่ก่อให้เกิดความเสี่ยงความบนโลกออนไลน์ เพื่อให้ผู้ใช้งานคอมพิวเตอร์ทุกคนสามารถเล่นอินเตอร์เน็ตได้อย่างปลอดภัยและไร้กังวลกันนะครับ

Read More »

สรุปงานสัมมนา Dell Software Group กับทิศทางที่ชัดเจนของ Dell ในตลาด Enterprise

วันที่ 21 สิงหาคม 2557 ที่ผ่านมา ทาง Dell Thailand ได้เชิญชวนทีมงาน TechTalkThai ไปร่วมงานสัมมนาของ Dell Software Group (DSG) เพื่อรับฟังและสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบาย และทิศทางการดำเนินธุรกิจในภาพรวมของ Dell Software และการดำเนินธุรกิจผ่านช่องทางการจำหน่าย (Dell Channel Strategy) ในประเทศไทย ซึ่งทางทีมงานได้ขอสรุปเนื้อหาคร่าวๆ ให้ผู้อ่านทุกท่านได้รู้จักกับ Dell Software Group กันมากขึ้นดังนี้

Read More »

Gartner’s Magic Quadrant สำหรับ UTM ประจำปี 2014 Fortinet ยังคงรั้งอันดับ 1 อย่างเหนียวแน่น

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศผลการจัดตำแหน่ง UTM หรือ Unifed Threat Management ประจำปี 2014 ออกมาเมื่อต้นเดือนสิงหาคมที่ผ่านมา โดยผลิตภัณฑ์ที่ครองตำแหน่ง Leader ได้แก่ Fortinet, Check Point, Dell, Sophos และ WatchGuard โดยเฉพาะอย่างยิ่ง Fortinet ที่ครองตำแหน่ง Leader มายาวนานถึง 6 ปีเต็ม ยังคงสามารถรั้งตำแหน่งอันดับ 1 ไว้ได้แต่เพียงผู้เดียว

Read More »

5 วิธีป้องกันรหัสผ่านให้ปลอดภัย

เนื่องจากเมื่อสัปดาห์ที่ผ่านมา มีข่าวกลุ่มอาชญากรบนโลกไซเบอร์ชาวรัสเซีย ได้ขโมยชื่อผู้ใช้และรหัสผ่าน 1.2 ล้านเร็คคอร์ด จาก 420,000 เว็บไซต์ ทาง Symantec บริษัทด้านความปลอดภัยชั้นนำของโลก จึงได้นำเสนอวิธีป้องกันรหัสผ่านของตนเองอย่างง่ายๆ จำนวน 5 ขั้นตอน ดังนี้

Read More »

FBI ประกาศเตือนนักธุรกิจ “Man-in-the-Email” กำลังระบาด

เมื่อสัปดาห์ที่ผ่านมา FBI และ IC3 (Internet Crime Complaint) ได้ประกาศเตือนนักธุรกิจทุกคนให้ระวังกลโกง การต้มตุ๋นที่เริ่มระบาดในปัจจุบัน โดยคนร้ายจะทำการส่ง Invoice ปลอมที่หน้าตาเหมือนกับเจ้าของบริษัทจริง ไปยังลูกค้าหรือพันธมิตรทางธุรกิจ ผ่านทางอีเมลล์ปลอมที่จะเพิ่ม, ลด หรือปรับแต่งตัวอักษรเล็กน้อยให้คล้ายกับอีเมลล์จริงของบริษัทนั้นๆ เพื่อให้ผู้รับอีเมลล์ไม่ทันสังเกตและนึกว่าเป็น Invoice ที่มาจากคู่ค้าจริงๆ ส่งผลให้เหยื่อทำการชำระเงินไปให้คนร้ายฟรีๆโดยไม่รู้ตัว ซึ่งวิธีนี้จะไม่ถูกตรวจจับหรือสังเกตจนกว่าเจ้าของบริษัทที่แท้จริงจะทำการแจ้งเตือนเหยื่อ (ลูกค้า หรือคู่ค้า) หรือมีการพูดคุยสอบถามข้อมูลระหว่าง 2 บริษัท เร็วๆนี้ IC3 ระบุว่า เริ่มได้รับการร้องเรียนจากหลายบริษัทที่ได้รับเตือนจากซัพพลายเออร์ว่า มีอีเมลล์ปลอมที่ใช้ชื่อของบริษัทในการขอใบเสนอราคา หรือสั่งสินค้า ซึ่งอีเมลล์ดังกล่าวได้ถูกส่งไปหาซัพพลายเออร์หลายเจ้าพร้อมๆกัน ซึ่งจากการตรวจสอบเชิงลึกพบว่า ชื่อ เบอร์โทรติดต่อ อีเมลล์ และบัญชีธนาคาร เป็นของนักต้มตุ๋มชาวไนจีเรีย (อีกแล้ว) นอกจากนี้ ในปี 2013 FBI ระบุว่า มีอย่างน้อย 3 บริษัทใหญ่เมือง Bellevue, Tukwila และ Seattle ที่ถูกหลอกให้เชื่อว่า ส่งเงินไปยังบริษัทคู่ค้าของตนในประเทศจีน แต่ที่จริงแล้วคนร้ายแอบดักจับอีเมลล์ที่ใช้ติดต่อซื้อขายระหว่าง 2 บริษัท แล้วปลอมอีเมลล์และข้อมูลของตนให้คล้ายคลึงกับบริษัทเหล่านั้นเพื่อหลอกให้บริษัทผู้ซื้อชำระเงินมาที่บัญชีของคนร้ายแทน ซึ่งรวมแล้วเป็นเงินสูงกว่า $1.65 …

Read More »

ผลการทดสอบ Anti-spam จาก Virus Bulletin ปี 2014

VBSpam Comparative Testing เป็นการทดสอบเพื่อเปรียบเทียบผลการตรวจจับสแปมอีเมลล์ของ Virus Bulletin นิตยสารชื่อดังของประเทศอังกฤษเกี่ยวกับการป้องกันมัลแวร์และสแปม รวมทั้งเป็นผู้จัดการทดสอบผลิตภัณฑ์ของโซลูชัน Anti-spam มายาวนานกว่า 6 ปี โดยปีนี้มีผลิตภัณฑ์ชื่อดังเข้าร่วม 15 บริษัท ไม่ว่าจะเป็น Bitdefender, ESET, FortiMail, IBM, Kaspersky LMS เป็นต้น

Read More »