Endpoint Security

Endpoint Security, Endpoint Protection

Router กว่า 900,000 เครื่องในเยอรมนีหยุดทำงาน เบื้องหลังคือ Mirai Botnet

เมื่อเย็นวันอาทิตย์ที่ผ่านมา มีรายงานว่าผู้ใช้บริการ DSL ของ Deutsche Telekom (ISP ชื่อดังของประเทศเยอรมนี) ถูกโจมตีไซเบอร์ ส่งผลให้จนถึงตอนนี้ Router ของบริษัทกว่า 900,000 เครื่องไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ จากการตรวจสอบเบื้องต้นพบว่าถูกมัลแวร์ Mirai เล่นงาน

Read More »

Checklist สำหรับ IoT Security และ Privacy จาก OTA

Internet of Things หรือ IoT เริ่มเข้ามาสู่ชีวิตประจำวันของพวกเรา ไม่ว่าจะเป็นรถยนต์ อุปกรณ์สวมใส่สำหรับเช็คสุขภาพ ทีวีอัจฉริยะ ตู้เย็นอัจฉริยะ หรือแม้แต่เครื่องชงกาแฟ อุปกรณ์เหล่านี้สามารถเชื่อมต่ออินเทอร์เน็ตได้ทั้งสิ้น แฮ็คเกอร์จึงเริ่มมุ่งเป้าอุปกรณ์เหล่านี้มากขึ้น เนื่องจากมีจำนวนมากและความมั่นคงปลอดภัยต่ำ

Read More »

ระบบรถไฟใต้ดินเมืองซานฟรานหยุดชะงัก หลังถูก Ransomware โจมตี

โชคดีที่ตัวรถไฟยังคงให้บริการได้ แถมประชาชนได้ขึ้นฟรี !!

Read More »

TechTalk Webinar: 10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017″ โดยอาจารย์ปริญญา หอมเอนก จาก ACIS/Cybertron ในวันศุกร์ที่ 2 ธันวาคม 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

เตือนมัลแวร์ JPG แพร่กระจายผ่าน Facebook Messenger เสี่ยงถูก Locky Ransowmare โจมตี

ถ้าคุณได้รับไฟล์รูป JPG จากใครก็ตามบน Facebook Messenger, LinkedIn หรือ Social Media อื่นๆ ห้ามคลิกเปิดโดยเด็ดขาด !!

Read More »

นักวิจัยเตือน แค่มัลแวร์ก็ขโมยรถ Tesla ได้

ก่อนหน้านี้รถยนต์ Tesla เคยมีข่าวถูกแฮ็คโดยทีมนักวิจัยชาวจีนจาก Keen Security Lab ซึ่งสามารถเข้าควบคุมรถยนต์โมเดล S ได้แม้ว่ารถจะจอดอยู่หรือกำลังขับจากระยะทางไกลได้ถึง 20 กิโลเมตร ล่าสุด นักวิจัยชาวนอร์เวย์จาก Promon พบวิธีใช้มัลแวร์โจมตีแอพพลิเคชันของ Tesla บน Android ที่เจ้าของรถใช้ปฏิสัมพันธ์กับระบบของรถยนต์ ส่งผลให้พวกเขาสามารถระบุตำแหน่งของรถ ปลดล็อก และขโมยรถขับรถออกไปได้

Read More »

รับชมฟรี วิดีโองานประชุม Black Hat USA 2016 ทุกเซสชัน

Black Hat อัปโหลดวิดีโองานประชุม Black Hat USA 2016 ขึ้น Youtube เป็นที่เรียบร้อย ผู้ที่สนใจสามารถเข้าชมทุกเซสชันได้ฟรี

Read More »

Kaspersky Lab เปิดตัวระบบปฏิบัติการกันแฮ็ค

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดังประกาศเปิดตัวระบบปฏิบัติการที่สามารถป้องกันการแฮ็คได้ (Hack-proof Operating System) ชื่อว่า Kaspersky OS ซึ่งใช้เวลาพัฒนานานกว่า 14 ปี Kaspersky OS ไม่ได้ดัดแปลงมาจากระบบปฏิบัติการ Linux แต่เป็นการพัฒนาเริ่มต้นจากศูนย์โดยใช้สถาปัตยกรรมแบบ Microkernel โดย Kaspersky Lab ติดตั้งระบบปฏิบัติการนี้ครั้งแรกลงบน Kraftway Layer 3 Switch ซึ่งเป็น Switch ที่ถูกออกแบบมาสำหรับระบบที่ต้องการความมั่นคงปลอดภัยของข้อมูลสูง เช่น ใช้งานในระบบ Critical Infrastructure หรือใช้งานกับอุปกรณ์ Internet of Things “ทุกระบบปฏิบัติการยอดนิยมไม่ได้ถูกออกแบบมาโดยตั้งเป้าเรื่องความมั่นคงปลอดภัยไว้ในใจ จึงเป็นเรื่องง่ายกว่าและปลอดภัยกว่าที่จะเริ่มต้นจากฐานล่างสุด และทำทุกอย่างให้ถูกต้อง เหมือนกับสิ่งที่พวกเราทำ” — Kaspersky Lab ระบุ ความแตกต่างระหว่าง Kaspersky OS กับระบบปฏิบัติการอื่นๆ คือ การมีระบบรักษาความมั่นคงปลอดภัยอยู่ภายใน ซึ่งสามารถควบคุมพฤติกรรมของแอพพลิเคชันและโมดูลของระบบปฏิบัติการได้ Kaspersky Lab อ้างว่า Kaspersky OS …

Read More »

สรุป Keynote งานสัมมนา Cybersecurity Summit 2016 โดย Palo Alto Networks

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ซึ่งทีมงาน TechTalkThai ก็ได้รับเชิญไปร่วมงานดังกล่าวด้วย จึงมาสรุปสิ่งที่น่าสนใจให้ผู้ที่ไม่ได้ไปร่วมได้อ่านกันครับ

Read More »

10 ข้อแนะนำ ช็อปปิ้งออนไลน์อย่างไรให้ปลอดภัย จาก Cisco

ปฏิเสธไม่ได้ว่าร้านค้าออนไลน์ใหญ่ๆ เริ่มเข้ามาทำตลาดในไทยมากขึ้น ไม่ว่าจะเป็น Lazada, Ebay หรือล่าสุดอย่าง Alibaba ร้านค้าในไทยเองก็เริ่มปรับตัวตามกระแส Digital Economy โดยเริ่มให้มีการสั่งซื้อของ รวมไปถึงชำระค่าบริการออนไลน์ต่างๆ มากขึ้น Cisco เลยออกคำแนะนำ 10 เทคนิคการซื้อของออนไลน์อย่างไรให้มั่นคงปลอดภัย สำหรับเหล่าขาช็อป ดังนี้

Read More »

พบมัลแวร์รูปภาพแพร่กระจายบน Facebook นำไปสู่ Locky Ransomware

Bart Blaze นักวิจัยด้านมัลแวร์และ Peter Kruse นักวิจัยด้านอาชญากรรมไซเบอร์ ออกมาแจ้งเตือนถึงแคมเปญ Facebook Spam บนโปรแกรม Messenger ซึ่งใช้แพร่กระจาย Nemucod Downloader เสี่ยงนำไปสู่การดาวน์โหลด Locky Ransomware มายังเครื่องของผู้ใช้ได้

Read More »

เพิ่มความมั่นคงปลอดภัย Privileged Account ขององค์กรด้วยโซลูชัน PowerBroker Enterprise Password Security จาก BeyondTrust

องค์กรขนาดกลางถึงขนาดใหญ่จะมีผู้ดูแลระบบจำนวนมากซึ่งในมักจะมีการแชร์ Privilege Account เพื่อใช้งานร่วมกัน เช่น บัญชี Admin ของเซิร์ฟเวอร์หรืออุปกรณ์ IT ทางฝั่งเน็ตเวิร์ครวมไปถึงแอพพลิเคชันต่างๆ เพื่อให้บุคลากรภายในองค์กรที่อยู่ในส่วนของ IT Operation หรือผู้ให้บริการภายนอกเข้ามาบริหารจัดการอุปกรณ์ดังกล่าวได้ ซึ่งหาก Privileged Account เหล่านี้ไม่ได้ถูกบริหารจัดการอย่างถูกต้อง ก็ถือเป็นความเสี่ยงที่อันตรายขององค์กร ในกรณีที่ผู้ไม่ประสงค์ดีนำบัญชีดังกล่าวไปใช้งานในทางที่ผิด และยิ่งแย่ไปกว่าเดิม หากเราไม่สามารถตรวจสอบได้ว่าใครเป็นผู้ไม่ประสงค์ดีดังกล่าวเนื่องจากมีการแชร์ Privileged Account

Read More »

IBM เปิดตัว Cyber Range ระบบจำลองยุทธ์ไซเบอร์

IBM Security เปิดตัวระบบเครือข่ายจำลองยุทธ์ไซเบอร์สำหรับให้ทีมรักษาความมั่นคงปลอดภัยทั้ง Red Team, Blue Team และพนักงานขององค์กรได้ฝึกซ้อมการโจมตีและรับมือกับภัยคุกคามไซเบอร์รูปแบบต่างๆ โดยตั้งชื่อระบบจำลองนี้ว่า Cyber Range

Read More »

PoisonTap: Raspberry Pi เสียบคอมปุ๊บ แฮ็คคอมปั๊บ

Samy Kamkar นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแนะนำเครื่องมือใหม่ที่ทำจาก Raspberry Pi Zero ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าคุกคามอุปกรณ์คอมพิวเตอร์ไม่ว่าจะเป็น Windows หรือ Mac ได้ทันที เพียงแค่เชื่อมต่อผ่าน USB หรือ Thunderbolt เท่านั้น ต่อให้ผู้ใช้ล็อกหน้าจอคอมพิวเตอร์ก็ไม่ช่วยอะไร

Read More »

[PR] Sophos ขึ้นแท่นตำแหน่งผู้นำในรายงาน Endpoint Security Suites ในรายงานของนักวิเคราะห์จากฟอร์เรสเตอร์

อ๊อกฟอร์ด, สหราชอาณาจักร – Sophos (LSE: SOPH) ได้แถลงข่าวว่า ตนเองได้รับการยกย่องให้เป็น “ผู้นำ” ในรายงานฉบับใหม่ของ Forrester Research ชื่อ “The Forrester Wave™: Endpoint Security Suites, Q4 2016” ซึ่งรายงานฉบับนี้ยังให้คะแนน Sophos ในด้านยุทธศาสตร์ผลิตภัณฑ์สูงที่สุดอีกด้วย โดย Forrester ยกให้ผลิตภัณฑ์ Sophos Endpoint Protection เป็น “ชุดผลิตภัณฑ์ความปลอดภัยเอนด์พอยต์แบบ SaaS ที่เหมาะกับระดับองค์กรมากที่สุด” รายงานนี้ยังย้ำด้วยว่า “ผู้ซื้อผลิตภัณฑ์ดังกล่าวจะชื่นชอบอินเทอร์เฟซการบริหารจัดการที่สะดวกสบาย ที่มาพร้อมกับความยืดหยุ่น และการรองรับการเปลี่ยนขนาดของระบบอย่างคล่องตัว ซึ่งเป็นความต้องการหลักในการติดตั้งสำหรับเกือบทุกองค์กร ทั้งขนาดเล็กและขนาดใหญ่” Forrester ยังพบด้วยว่า ลูกค้าส่วนใหญ่ของ Sophos “พึงพอใจในระดับสูงมาก โดยเฉพาะกับประสิทธิภาพของผลิตภัณฑ์”

Read More »

แฮ็ค iPhone !! ไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือก็แอบดูรูปถ่ายได้

EverythingApplePro และ iDeviceHelps ออกมาเปิดเผยถึงช่องโหว่ใหม่ล่าสุดบน iPhone และ iPad ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดูรูปภาพและรายชื่อผู้ติดต่อบนเครื่องของเหยื่อได้โดยไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือแต่อย่างใด ที่สำคัญคือต่อให้ไม่มีความรู้ทางด้านคอมพิวเตอร์ก็สามารถทำได้ และยังไม่มีแพทช์สำหรับอุดช่องโหว่นี้

Read More »

พร้อมแฉความลับ !! Ransomware ตัวใหม่แบล็คเมลเหยื่อแทนการเข้ารหัส

Proofpoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึง Ransowmare รูปแบบใหม่ที่แพร่กระจายตัวผ่านแคมเปญ Malvertising โดยแทนที่จะเข้ารหัสไฟล์ข้อมูลของเหยื่อ กลับค้นหาข้อมูลความลับและขู่ว่าจะประจานสู่สาธารณะถ้าไม่จ่ายค่าไถ่

Read More »

Zenith Comp จัดงานสัมมนาฟรี “รู้ทัน Ransomware” วันที่ 29 และ 30 พฤศจิกายน 2016 ลงทะเบียนได้ทันที

ทาง Zenith Comp จัดงานสัมมนา ภายใต้หัวข้อ “รู้ทัน RANSOMWARE” ขึ้นในวันที่ 29 และ 30 พฤศจิกายน 2016 ที่จะถึงนี้ เพื่อป้องกันความเสียหายของธุรกิจของท่าน ในฐานะเจ้าหน้าที่ IT ก็ต้องมีอุปกรณ์ในการป้องกัน Ransomware และสิ่งสำคัญอีกอย่างหนึ่งที่เจ้าหน้าที่  IT ไม่ควรมองข้ามคือการให้ความรู้  ความเข้าใจ กับ User เพื่อให้ User รู้จักวิธีสังเกตุและหลีกเลี่ยงการตกเป็นเหยื่อของ  Ransomware และรวมถึงภัยคุกคามอื่นๆ ที่ตามมาอีกด้วย ผู้ที่สนใจสามารถลงทะเบียนได้ฟรีๆ ทันทีในแบบฟอร์มต่อไปนี้

Read More »

Microsoft เพิ่มระบบป้องกัน Ransomware บน Windows 10 Anniversary Update

Microsoft ผู้ให้บริการระบบปฏิบัติการ Windows 10 ยอดนิยม ออกมาเปิดเผยว่า นอกจากจะมีการอัปเดตฟีเจอร์ใหม่ๆ และแก้ไขบั๊คบน Windows 10 Anniversary Update แล้ว ยังมีการเพิ่มระบบรักษาความมั่นคงปลอดภัยให้แก่ผู้ใช้ด้วย โดยเฉพาะอย่างยิ่งการป้องกัน Ransomware

Read More »

ทุกคนควรอ่าน! 5 ผลร้ายจากการติด Ransomware ในที่ทำงาน อาจสร้างความเสียหายได้หลายล้านบาท

Ransomware หรือซอฟต์แวร์เรียกค่าไถ่ ได้กลายเป็นภัยคุกคามพื้นฐานที่แทบทุกองค์กรถูกโจมตี และพนักงานภายในองค์กรต้องกลายเป็นเหยื่อ ในบทความนี้เราจะมารู้จักกับความร้ายแรงของ Ransomware กันให้มากขึ้น เพื่อจะได้รู้ถึงอันตรายของมันและระมัดระวังกันให้มากขึ้น ดังนี้

Read More »