Breaking News

Endpoint Security

Endpoint Security, Endpoint Protection

พร้อมอัพเดท Oracle ออกแพทช์อุดช่องโหว่ 169 จุด

เมื่อวันอังคารที่ 20 ที่ผ่านมา Oracle ได้ออก Critical Patch Update ประจำไตรมาส ซึ่งช่วยอุดช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์ในเครือรวม 169 จุด ซึ่งรวมตั้งแต่บั๊คช่องโหว่คล้าย Backdoor บน E-Business Suite ที่เปิดโอกาสให้แฮ็คเกอร์โจมตีเซิฟเวอร์ฐานข้อมูลได้โดยตรง จนไปถึงช่องโหว่บน Java SE (Standard Edition)

Read More »

Lizard Squad DDoS Service ถูกแฮ็ค รายชื่อผู้ใช้บริการโผล่เพียบ !!

Lizard Squad กลุ่มที่อ้างว่าเป็นคนล่มระบบของ Sony PlayStation และ Microsoft Xbox เมื่อช่วงคริสมาสต์ที่ผ่านมา ได้ถูกมือดีแฮ็คเว็บไซต์ LizardStresser.su เว็บสำหรับให้ลูกค้าติดต่อใช้บริการ DDoS Service และขโมยฐานข้อมูลรายชื่อลูกค้าไปมากกว่าหลายร้อยราย

Read More »

มัลแวร์ Skeleton Key กุญแจผีสำหรับไขเข้าสู่องค์กร

ทีมนักวิจัยที่ Dell SecureWorks’ Counter Threat Unit (CTU) ได้ค้นพบมัลแวร์ตัวใหม่ที่สามารถหลบเลี่ยงการพิสูจน์ตัวตนบนระบบ Active Directory (AD) ที่ใช้เพียงแค่รหัสผ่านให้การตรวจสอบผู้ใช้เพียงอย่างเดียว โดยตั้งชื่อมัลแวร์ตัวนี้ว่า Skeleton Key หรือก็คือกุญแจผีนั่นเอง

Read More »

สรุปสถิติที่เกี่ยวข้องกับอินเตอร์เน็ตในปี 2014 โดย Akamai

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้เปิดเผยสถิติเกี่ยวการใช้อินเตอร์เน็ต ประกอบด้วยข้อมูลเกี่ยวกับความเร็วในการเชื่อมต่อ, ข้อมูลทราฟฟิคที่เกี่ยวข้องกับการโจมตี, ข้อมูล IPv4 และ ข้อมูล IPv6 เป็นต้น ซึ่งบทความนี้จะเป็นสรุปข้อมูลการโจมตีบนอินเตอร์เน็ต และ IPv4/IPv6 ที่เกิดขึ้นในปี 2014 ล่าสุด

Read More »

Gartner เผยผลสำรวจ Magic Quadrant for Endpoint Protection Platforms ปี 2014

Gartner Magic Quadrant ประกาศกันออกมาอีกแล้วนะครับ สำหรับคราวนี้เป็นหัวข้อ Endpoint Protection Platforms ซึ่งองค์กรไหนที่กำลังมองหาโซลูชั่นสำหรับรักษาความปลอดภัยให้กับเครื่องลูกข่ายแบบครบวงจร ก็ไม่ควรพลาดที่จะศึกษา Vendor ต่างๆ ที่ปรากฎอยู่บน Magic Quadrant นะครับ

Read More »

OpenSSL ปล่อย 8 แพทช์อุดช่องโหว่

OpenSSL Project ได้ทำการปล่อย Update ใหม่สำหรับ OpenSSL ซึ่งเป็น Open-source Library ยอดนิยมในการใช้งานโปรโตคอล SSL และ TLS คือ เวอร์ชัน 1.0.1k, 1.0.0p และ 0.9.8zd ซึ่งแก้ปัญหา 8 ช่องโหว่ของ OpenSSL โดย 2 จาก 8 ช่องโหว่นั้นอาจถูกโจมตีแบบ Denial of Service (DoS) ได้

Read More »

การคาดการณ์สำหรับปี 2558: สิ่งที่มองไม่เห็นจะปรากฏอย่างเด่นชัด [Official News]

ในปี 2557 มีเรื่องสำคัญเกิดขึ้นมากมายในแวดวงเทคโนโลยี ทั้งหมดนี้ช่วยเสริมสร้างขีดความสามารถใหม่ๆ ให้แก่ผู้ใช้และองค์กรต่างๆ ในการทำสิ่งแปลกใหม่ที่ไม่เคยเป็นไปได้มาก่อน แต่ขณะเดียวกัน ความก้าวหน้าดังกล่าวก็ส่งผลดีต่อกลุ่มคนร้ายเช่นกัน กล่าวคือ ทุกวันนี้มีภัยคุกคามมากมายที่มาจากช่องทางใหม่ๆ ที่ไม่เคยคาดคิดมาก่อน และยกระดับขีดความสามารถที่ผู้โจมตีมีอยู่แล้ว

Read More »

Kensington เปิดตัว ตัวล็อคขนาดจิ๋วสำหรับ Ultrabook และ Tablet

Kensington ประกาศเปิดตัวตัวล็อคแบบใหม่ คือ MiniSaver Mobile Lock ซึ่งเป็นตัวล็อคอุปกรณ์เคลื่อนที่ขนาดเล็ก เช่น Ultrabook หรือ Tablet ที่มีขนาดเล็กที่สุด โดยใช้เทคโนโลยี Kensington Mini Security Slot

Read More »

ForeScout ได้รับรางวัล SC Magazine 2014 Industry Innovators Hall of Fame สำหรับ Next Generation Network Access Control

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control และ BYOD สำหรับองค์กร ได้รับรางวัลจาก SC Magazine นิตยสารทางด้านความปลอดภัยระบบเครือข่ายองค์กร ให้เป็น Industry Innovators Hall of Fame ของปี 2014 โดยเงื่อนไขของการได้รับรางวัลนี้ คือจะต้องเคยได้รับรางวัล SC Magazine Best Buy ต่อเนื่องกันเป็นระยะเวลาไม่น้อยกว่า 3 ปี ซึ่ง ForeScout CounterACT ก็ได้รับรางวัลนี้มาโดยตลอด

Read More »

ForeScout คว้า 2 รางวัลสุดยอดเทคโนโลยีสำหรับหน่วยงานด้านการศึกษาปี 2014

เว็บไซต์ http://www.higheredtechdecisions.com/ ได้จัดอันดับ ForeScout CounterACT ซึ่งเป็นระบบ Next Generation Network Access Control และ ForeScout ControlFabric ซึ่งเป็นระบบ Security Automation ให้เป็นสุดยอดเทคโนโลยีสำหรับหน่วยงานด้านการศึกษา ประจำปี 2014 ซึ่งรางวัลนี้ได้มอบให้กับผลิตภัณฑ์ที่เหมาะสมสำหรับการนำมาใช้งานสำหรับหน่วยงานทางด้านการศึกษาโดยเฉพาะด้วยกันทั้งสิ้น 13 รายการ และ ForeScout ก็สามารถคว้ารางวัลมาได้จากการเสนอชื่อโดย CIO ของวิทยาลัยที่มีการใช้งาน ForeScout อยู่นั่นเอง

Read More »

USBdriveby: แฮ็คคอมพิวเตอร์ด้วย Microcontroller ราคา 600 บาท !!

Samy Kamkar นักวิจัยด้านความปลอดภัย ได้คิดค้นวิธีที่สามารถแฮ็คและฝัง Backdoor ลงบนคอมพิวเตอร์ได้อย่างรวดเร็วและง่ายดาย ในราคาเพียงแค่ $20 หรือราว 600 บาทเท่านั้น โดยอาศัย Microcontroller ในรูปของ USB-based ของ Teensy

Read More »

AV-Test: ผลทดสอบ 9 โซลูชันความปลอดภัยบน Windows 8.1

การใช้งานระบบรักษาความปลอดภัยชั้นเยี่ยมในการป้องกันมัลแวร์และภัยคุกคามจากอินเตอร์เน็ตเป็นสิ่งสำคัญสำหรับทุกบริษัท AV-Test สถาบันวิจัยอิสระทางด้านความปลอดภัยของระบบ IT จึงได้ทำการทดสอบ 8 โซลูชันรักษาความปลอดภัยเทียบกับโซลูชันเดิมบน Windows บนระบบปฏิบัติการ Windows 8.1 เวอร์ชัน 64 บิต เพื่อเป็นแนวในการเลือกใช้ให้แก่ทุกบริษัทที่สนใจเสริมความแข็งแกร่งให้แก่คอมพิวเตอร์และระบบเครือข่ายของตน

Read More »

6 กลยุทธ์ปกป้ององค์กรจาก Cybersecurity สำหรับปี 2015

เพื่อเตรียมรับมือกับการโจมตีระบบเครือข่ายองค์กรในรูปแบบใหม่ๆ ทางเว็บไซต์ www.cbronline.com จึงได้มีข้อแนะนำด้วยกัน 6 ประการ และทาง TechTalkThai ก็ขอทำการสรุปกลยุทธ์เบื้องต้นสำหรับปกป้ององค์กรจากการโจมตีในปี 2015 เอาไว้ส้้นๆ ดังนี้

Read More »

Gartner เผยผลสำรวจ Magic Quadrant สำหรับ Network Access Control ประจำปี 2014

Gartner สถาบันสำรวจและให้คำปรึกษาชื่อดังทางด้านเทคโนโลยี ได้เปิดเผยผลสำรวจ Magic Quadrant for Network Access Control 2014 ออกมาอย่างเป็นทางการ โดยตลาด Network Access Control ได้เติบโตขึ้นมาจากปี 2013 ถึง 36% และมีทิศทางในเชิงเทคโนโลยีที่เปลี่ยนแปลงไปอย่างน่าสนใจ ดังนี้

Read More »

FlashFlood: การโจมตี DoS โดยใช้ JavaScript

เมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก WhiteHat Labs ของ WhiteHat Security ได้เผยแพร่สคริปต์สำหรับโจมตีแบบ Denial of Service (DoS) รูปแบบใหม่โดยใช้ JavaScript เรียกว่า FlashFlood

Read More »

ทำความรู้จักกับ Browser Hijacking

ลองจินตนาการดูนะครับ ถ้าวันหนึ่ง คุณใช้คอมพิวเตอร์ เปิด Google Chrome หรือ Firefox เพื่อจะเล่นเน็ต แต่ Homepage ของคุณกลับแสดงหน้า Seach Engine แปลกๆที่คุณไม่เคยเห็นมาก่อน แทนที่จะเป็นหน้า Home หรือหน้า Blank … นั่นล่ะครับ คุณโดนแฮ็คเกอร์ Hijack เบราเซอร์เรียบร้อยแล้ว

Read More »

Blue Coat Content Analysis System พร้อมให้บริการระบบ Whitelisting และ Anti-malware จาก Kaspersky Lab

      Kaspersky Lab ผู้ให้บริการชั้นนำด้านระบบรักษาความปลอดภัย Endpoint ได้ประกาศเป็นส่วนหนึ่งของโซลูชัน Blue Coat Content Analysis System ระบบวิเคราะห์และตรวจจับ Advanced Threat โดยนำเสนอเทคโนโลยี Whitelisting และ Anti-malware สำหรับป้องกันระบบ IT Infrastructure จากทั้งภัยคุกคามที่เป็นที่รู้จักอยู่แล้ว (Known Threats) และภัยคุกคามแบบ Zero-day

Read More »

Kaspersky Lab เสริมการป้องกันภัยข้อมูลแบบเรียลไทม์ให้ Hitashi NAS

      Kaspersky Lab ผู้ให้บริการชั้นนำด้านระบบรักษาความปลอดภัย Endpoint ได้เข้าร่วม Hitachi Technology Alliance Program หรือก็คือการจับมือกันเป็นพันธมิตรทางธุรกิจเพื่อรวมเทคโนโลยีระดับสุดยอดเข้าด้วยกัน เพื่อสร้างโซลูชันที่ดีที่สุด ซึ่งตอนนี้ ทั้ง 2 บริษัทพร้อมนำเสนอ Kaspersky Security สำหรับโซลูชัน Storage บนแพลทฟอร์ม Hitashi NAS 3000 และ 4000 ด้วยการป้องกันมัลแวร์และอาชกรรมบนโลกไซเบอร์ระดับเวิร์ลคลาส

Read More »

เมื่ออนาคตจะไม่มีการใช้ Password อีกต่อไป

การที่ต้องจำรหัสผ่านยากๆอาจจะกลายเป็นอดีตในไม่ช้า เมื่อหลายหน่วยงานไอที และธนาคาร เช่น Microsoft, Google, PayPal, Bank of America และ MasterCard ได้ออกกติกาใหม่เพื่อเตรียมใช้วิธีการอื่นๆในการพิสูจน์ตัวตนคอมพิวเตอร์และอุปกรณ์ไอทีต่างๆแทน

Read More »

ForeScout เปิดตัว vSphere Plugins ใช้ NAC รักษาความปลอดภัยให้ Virtualization และ VDI อย่างครบวงจร

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำระดับโลก ได้ประกาศเปิดตัว ForeScout vSphere Plugin สำหรับเพิ่มขีดความสามารถให้ Network Access Control สามารถตรวจสอบสถานะการทำงานของ Virtual Machines บน VMware ทั้งหมดได้ พร้อมทั้งกำหนดนโยบายรักษาความปลอดภัยให้แก่ VM ทั้งหมด และควบคุมความปลอดภัยได้จากศูนย์กลาง รวมถึงทำ Compliance ระบบ IT ทั้งหมดได้ด้วย ForeScout เพียงอุปกรณ์เดียว โดยมีความสามารถคร่าวๆ ดังนี้

Read More »