Endpoint Security

Endpoint Security, Endpoint Protection

เตือนภัย Phishing “การละเมิดลิขสิทธิ์” บน Facebook

Phishing ล่าสุดบน Facebook มาในรูปของข้อความที่ระบุว่า ผู้ใช้กำลังทำการ “ละเมิดลิขสิทธิ์” บนหน้า Facebook Page ของพวกเขา ซึ่งถ้าผู้ใช้ต้องการยืนยันความถูกต้อง และไม่ได้ทำการละเมิดลิขสิทธิ์ใดๆ ให้ส่งคำร้องขอไปตามลิงค์ที่แนบมา ซึ่งลิงค์ดังกล่าวจะสอบถามข้อมูลของผู้ใช้รวมทั้งรหัสผ่าน แล้วส่งไปยังแฮ็คเกอร์แทน

Read More »

10 อันดับภัยคุกคามบน Internet of Things โดย OWASP ประจำปี 2014

ในปัจจุบันที่อุปกรณ์ในชีวิตประจำวันของเราสามารถเชื่อมต่ออินเตอร์เน็ตเพื่อรับส่งข้อมูลหากันได้ ไม่ว่าจะเป็นโทรศัพท์มือถือ รถยนต์ ระบบไฟ ตู้เย็น ทีวี และอื่นๆ จึงเกิดเป็นคอนเซ็ปต์ของ Internet of Things ขึ้น OWASP หรือ Open Web Application Security Project องค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นการพัฒนาระบบความปลอดภัยบนซอฟต์แวร์ ได้ทำการวิจัยเพื่อค้นหาความเสี่ยงหรืออันตรายที่มีต่อ Internet of Things ซึ่งจะแสดงในบทความนี้

Read More »

eBook เกี่ยวกับ UTM ฉบับกระทัดรัดโดย WatchGuard

WatchGuard และ Frost & Sullivan ร่วมกันเปิดตัว eBook ชื่อ “Fulfilling the Promise of Unified Threat Management (UTM): Unlocking Full UTM-Enabled Network Protection” ซึ่งเป็น eBook ขนาดเล็ก (20 หน้า) เนื้อหากระชับ สำหรับให้ข้อมูลบุคคลที่ต้องการความรู้หรือมีข้อสงสัยเกี่ยวกับ UTM

Read More »

Fortinet เสริมการป้องกันภายใน ด้วย Internal Network Firewall

Fortinet ผู้ให้บริการโซลูชันความปลอดภัยบนโลกไซเบอร์ประสิทธิภาพสูง ได้ประกาศเปิดตัวคลาสใหม่ของไฟร์วอลล์สำหรับปกป้องข้อมูลสำคัญและป้องกันภัยคุกคามจากภายใน คือ Internal Network Firewall (INFW) ซึ่งไฟร์วอลล์รุ่นใหม่ที่เปิดตัวในคลาสนี้ คือ FortiGate 3200D ที่รองรับการเชื่อมต่อแบบ 10GbE สูงสุดถึง 48 พอร์ทสำหรับใช้งานในห้อง Data Center โดยเฉพาะ

Read More »

Infographic: แนวโน้มด้านความปลอดภัยขององค์กร

บทความนี้ทีมงาน TechTalkThai ขอนำเสนอ Infographic ที่แสดงแนวโน้มและทิศทางของความปลอดภัยบนโลกไซเบอร์สำหรับองค์กร รวมถึงวิธีป้องกันการเจาะข้อมูล (Data Breach) ซึ่งจัดทำโดย SysCloud ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยของข้อมูล

Read More »

Adobe ปล่อยแพทช์อุดช่องโหว่ Zero-day ล่าสุดบน Flash Player

จากที่เมื่อต้นสัปดาห์ Symantec ได้รายงานการค้นพบช่องโหว่ Zero-day บน Flash Player (CVE-2015-0313) ซึ่งส่งผลกระทบต่อ Flash Player ทุกเวอร์ชัน ไม่เว้นแต่เวอร์ชันล่าสุด 16.0.0.296 ในวันนี้ Adobe ได้ปล่อย Flash Player เวอร์ชันใหม่ 16.0.0.305 มาเพื่ออุดช่องโหว่ดังกล่าวแล้ว

Read More »

ทิศทางของ Internet of Things ต่อระบบความปลอดภัย

บทความนี้ ทีมงาน TechTalkThai ได้สรุปข้อมูลผลกระทบของการเข้าสู่ยุค Internet of Things ต่อระบบรักษาความปลอดภัยขององค์กรจาก Atomik Research ซึ่งเป็นหน่วยงานวิจัยทางการตลาดของสหราชอาณาจักร โดยรวบรวมข้อมูลจากมืออาชีพทางด้าน IT กว่า 400 คน และผู้บริหารจากหน่วยงานด้านหลังงาน สถาบันการเงิน และห้างร้านกว่า 300 แห่งทั่วสหราชอาณาจักร และสหรัฐอเมริกา

Read More »

พบช่องโหว่ร้ายแรงบน IE 11 อาจนำไปสู่การโจมตีแบบ Phishing

มีการค้นพบช่องโหว่สำหรับโจมตีแบบ Cross-Site Scripting (XSS) บน Internet Explorer 11 บน Windows 7 และ 8.1 ซึ่งช่วยให้แฮ็คเกอร์สามารถใช้เป็นช่องทางในการโจมตีแบบ Phishing ไปยังผู้ใช้งานอินเตอร์เน็ตได้ โดยช่องโหว่ดังกล่าวถูกค้นพบโดย David Leo ตั้งแต่วันที่ 13 ตุลาคม 2014 แต่ยังไม่มีการออก Patch เพื่ออุดช่องโหว่ดังกล่าวจนถึงปัจจุบัน

Read More »

พนักงานออฟฟิสพร้อมขาย Password ในราคา $150

บทความนี้ ทีมงาน TechTalkThai นำสถิติที่น่าสนใจเกี่ยวกับพฤติกรรมของพนักงานในองค์กรต่อการเก็บรักษาความลับของข้อมูลมาฝากกันครับ เพื่อเป็นแนวทางให้ผู้บริหารหรือเจ้าหน้าที่ระดับสูงนำไปใช้ประเมินความเสี่ยงและกำหนดนโยบายเพื่อควบคุมความปลอดภัยของข้อมูล โดยข้อมูลเหล่านี้สำรวจมาจากพนักงานจำนวน 1,000 คนที่ทำงานอยู่ในองค์กรขนาดใหญ่โดย SailPoint

Read More »

25 รหัสผ่านยอดแย่ประจำปี 2014

SplashData ผู้ให้บริการด้านความปลอดภัยเกี่ยวกับรหัสผ่าน เปิดเผย 25 รหัสผ่านยอดนิยมประจำปี 2014 ที่ผ่านมา ซึ่งเรียกได้ว่าเป็นสุดยอดรหัสผ่านยอดแย่เลยก็ว่าได้ ถ้าใครที่กำลังใช้รหัสผ่านเหล่านี้อยู่ ทีมงาน TechTalkThai ขอแนะนำให้รีบเปลี่ยนโดยทันที ซึ่งอันดับหนึ่งสองอันดับแรกยังคงเป็น “123456” และ “password” ที่ครองตำแหน่งมายาวนานตั้งแต่ปี 2011

Read More »

ช่องโหว่ Zero-Day โฉมใหม่ภัยคุกคามต่อ Adobe Flash [Official News]

พบช่องโหว่ใหม่แบบ Zero-Day ที่ส่งผลต่อ Adobe Flash ซึ่งทำให้อาญกรไซเบอร์สบโอกาสโจมตี ตัวอย่างหนึ่งที่ได้จาก Trend Micro’s Smart Protection Network ที่แสดงให้เห็นว่าเกิดช่องโหว่คล้าย Zero-Day ซึ่งได้รับการตีแผ่โดยผู้วิจัยระบบรักษาความปลอดภัยจาก Kafeine เมื่อเร็วๆ นี้

Read More »

Qualys ประกาศเตือนช่องโหว่ขั้นรุนแรงบน Linux GNU C Library

ทีมวิจัยของ Qualys บริษัทให้คำปรึกษาด้านความปลอดภัยชื่อดัง ได้ประกาศการค้นพบช่องโหว่ระดับอันตรายบน Linux GNU C Library (gblic) ซึ่งช่วยให้แฮ็คเกอร์สามารถรีโมทเข้ามาควบคุมเครื่องคอมพิวเตอร์ทั้งหมดโดยไม่จำเป็นต้องอาศัยชื่อผู้ใช้หรือรหัสผ่านใดๆของเครื่อง

Read More »

พร้อมอัพเดท Oracle ออกแพทช์อุดช่องโหว่ 169 จุด

เมื่อวันอังคารที่ 20 ที่ผ่านมา Oracle ได้ออก Critical Patch Update ประจำไตรมาส ซึ่งช่วยอุดช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์ในเครือรวม 169 จุด ซึ่งรวมตั้งแต่บั๊คช่องโหว่คล้าย Backdoor บน E-Business Suite ที่เปิดโอกาสให้แฮ็คเกอร์โจมตีเซิฟเวอร์ฐานข้อมูลได้โดยตรง จนไปถึงช่องโหว่บน Java SE (Standard Edition)

Read More »

Lizard Squad DDoS Service ถูกแฮ็ค รายชื่อผู้ใช้บริการโผล่เพียบ !!

Lizard Squad กลุ่มที่อ้างว่าเป็นคนล่มระบบของ Sony PlayStation และ Microsoft Xbox เมื่อช่วงคริสมาสต์ที่ผ่านมา ได้ถูกมือดีแฮ็คเว็บไซต์ LizardStresser.su เว็บสำหรับให้ลูกค้าติดต่อใช้บริการ DDoS Service และขโมยฐานข้อมูลรายชื่อลูกค้าไปมากกว่าหลายร้อยราย

Read More »

มัลแวร์ Skeleton Key กุญแจผีสำหรับไขเข้าสู่องค์กร

ทีมนักวิจัยที่ Dell SecureWorks’ Counter Threat Unit (CTU) ได้ค้นพบมัลแวร์ตัวใหม่ที่สามารถหลบเลี่ยงการพิสูจน์ตัวตนบนระบบ Active Directory (AD) ที่ใช้เพียงแค่รหัสผ่านให้การตรวจสอบผู้ใช้เพียงอย่างเดียว โดยตั้งชื่อมัลแวร์ตัวนี้ว่า Skeleton Key หรือก็คือกุญแจผีนั่นเอง

Read More »

สรุปสถิติที่เกี่ยวข้องกับอินเตอร์เน็ตในปี 2014 โดย Akamai

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้เปิดเผยสถิติเกี่ยวการใช้อินเตอร์เน็ต ประกอบด้วยข้อมูลเกี่ยวกับความเร็วในการเชื่อมต่อ, ข้อมูลทราฟฟิคที่เกี่ยวข้องกับการโจมตี, ข้อมูล IPv4 และ ข้อมูล IPv6 เป็นต้น ซึ่งบทความนี้จะเป็นสรุปข้อมูลการโจมตีบนอินเตอร์เน็ต และ IPv4/IPv6 ที่เกิดขึ้นในปี 2014 ล่าสุด

Read More »

Gartner เผยผลสำรวจ Magic Quadrant for Endpoint Protection Platforms ปี 2014

Gartner Magic Quadrant ประกาศกันออกมาอีกแล้วนะครับ สำหรับคราวนี้เป็นหัวข้อ Endpoint Protection Platforms ซึ่งองค์กรไหนที่กำลังมองหาโซลูชั่นสำหรับรักษาความปลอดภัยให้กับเครื่องลูกข่ายแบบครบวงจร ก็ไม่ควรพลาดที่จะศึกษา Vendor ต่างๆ ที่ปรากฎอยู่บน Magic Quadrant นะครับ

Read More »

OpenSSL ปล่อย 8 แพทช์อุดช่องโหว่

OpenSSL Project ได้ทำการปล่อย Update ใหม่สำหรับ OpenSSL ซึ่งเป็น Open-source Library ยอดนิยมในการใช้งานโปรโตคอล SSL และ TLS คือ เวอร์ชัน 1.0.1k, 1.0.0p และ 0.9.8zd ซึ่งแก้ปัญหา 8 ช่องโหว่ของ OpenSSL โดย 2 จาก 8 ช่องโหว่นั้นอาจถูกโจมตีแบบ Denial of Service (DoS) ได้

Read More »

การคาดการณ์สำหรับปี 2558: สิ่งที่มองไม่เห็นจะปรากฏอย่างเด่นชัด [Official News]

ในปี 2557 มีเรื่องสำคัญเกิดขึ้นมากมายในแวดวงเทคโนโลยี ทั้งหมดนี้ช่วยเสริมสร้างขีดความสามารถใหม่ๆ ให้แก่ผู้ใช้และองค์กรต่างๆ ในการทำสิ่งแปลกใหม่ที่ไม่เคยเป็นไปได้มาก่อน แต่ขณะเดียวกัน ความก้าวหน้าดังกล่าวก็ส่งผลดีต่อกลุ่มคนร้ายเช่นกัน กล่าวคือ ทุกวันนี้มีภัยคุกคามมากมายที่มาจากช่องทางใหม่ๆ ที่ไม่เคยคาดคิดมาก่อน และยกระดับขีดความสามารถที่ผู้โจมตีมีอยู่แล้ว

Read More »

Kensington เปิดตัว ตัวล็อคขนาดจิ๋วสำหรับ Ultrabook และ Tablet

Kensington ประกาศเปิดตัวตัวล็อคแบบใหม่ คือ MiniSaver Mobile Lock ซึ่งเป็นตัวล็อคอุปกรณ์เคลื่อนที่ขนาดเล็ก เช่น Ultrabook หรือ Tablet ที่มีขนาดเล็กที่สุด โดยใช้เทคโนโลยี Kensington Mini Security Slot

Read More »