Breaking News

Network Security

Application Firewall, Next Generation Firewall, Layer 7 Firewall, Layer 3 Firewall, Intrusion Prevention System, IPS, Next Generation IPS,

LogicLocker: ไม่จ่ายค่าไถ่ ระบบประปาทั้งเมืองถูกเพิ่มสารพิษแน่

Ransomware นับวันยิ่งทวีความรุนแรงเพิ่มขึ้นเรื่อยๆ จากโจมตีระบบคอมพิวเตอร์ของผู้ใช้ทั่วไป ก็เริ่มโจมตีระบบของโรงพยาบาลโดยเอาชีวิตคนไข้เป็นตัวประกัน ล่าสุดภายในงาน RSA Conference ที่เพิ่งจบไป ทีมนักวิจัยจาก Georgia Institute of Technology (GIT) สาธิตให้เห็นว่า สามารถเอาชีวิตคนทั้งเมืองเป็นตัวประกันได้โดยใช้ Ransomware โจมตีระบบโครงสร้างพื้นฐาน (Industrial Control System) เช่น ระบบประปา

Read More »

Firewall มันไม่เวิร์ค !! Google ปรับระบบ Security ใหม่ภายใต้แนวคิด “Zero Trust”

ภายในงานประชุม RSA 2017 ที่กำลังจัดอยู่ในขณะนี้ Google ออกมาเล่าถึงโมเดลรักษาความมั่นคงปลอดภัยแบบใหม่ที่ทางบริษัทเอาเข้ามาใช้เพื่อลดความสำคัญของ Firewall ลง เรียกว่า “Zero Trust” เนื่องจากการใช้ Firewall ในปัจจุบันไม่ได้ประสิทธิผลอีกแล้ว

Read More »

รู้จักกับ ClearPass แพลตฟอร์ม AAA, NAC, Guest Access และ BYOD ระดับสูงโดย HPE Aruba

ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

Read More »

Network Engineer ห้ามพลาด! คู่มือการ Harden อุปกรณ์ Cisco IOS Device ปรับแต่งอุปกรณ์เครือข่ายให้ปลอดภัย

นับวันข่าวการโจมตีระบบ IT จะยิ่งรุนแรงและหลากหลายมากขึ้นเรื่อยๆ และโครงสร้างพื้นฐานขององค์กรอย่างระบบเครือข่ายเองนั้นก็ถือเป็นอีกสิ่งหนึ่งที่องค์กรต้องคอยปกป้องเอาไว้ให้ปลอดภัยอยู่เสมอ ทางทีมงาน TechTalkThai จึงขอนำคู่มือการ Harden อุปกรณ์ Cisco IOS Device ให้ปลอดภัยมาเป็นแนวทางให้เหล่าผู้ดูแลระบบทั่วไทยได้โหลดไปศึกษากันฟรีๆ และนำไปปรับใช้กันดังนี้ครับ

Read More »

7 ภัยคุกคามไซเบอร์ที่น่ากลัวที่สุดในโลก จัดอันดับโดย SANS Institute

ภัยคุกคามไซเบอร์ในปัจจุบันมีมากมายหลายประเภท ไม่ว่าจะเป็น Ransomware, Web Attacks, Phishing หรือ DDoS แต่การโจมตีแบบไหนล่ะที่ส่งผลกระทบร้ายแรงมากที่สุด ภายในงานประชุม RSA ที่ซานฟรานซิสโก เมื่อวันพุธที่ผ่านมา ผู้เชี่ยวชาญจาก SANS Institute ได้ทำการจัดอันดับภัยคุกคามที่อันตรายที่สุดในโลก 7 รายการ ดังนี้

Read More »

รวม 22 Best Practice การใช้ Microsoft Active Directory ให้ปลอดภัย

Microsoft Active Directory (AD) นั้นถือเป็นหัวใจสำคัญของระบบ IT ในหลายๆ องค์กรในทุกวันนี้ และด้วยความนิยมนี้เองก็ทำให้ AD ตกเป็นเป้าของการโจมตีที่นับวันจะยิ่งมีความซับซ้อนสูงขึ้นเรื่อยๆ การดูแลรักษา Microsoft AD ให้ปลอดภัยอยู่เสมอจึงกลายเป็นหน้าที่สำคัญของผู้ดูแลระบบ โดยทาง Microsoft ได้ออก Best Practice สำหรับการรักษาความปลอดภัยให้ AD ด้วยกัน 22 ประเด็นดังนี้ครับ

Read More »

เข้าถึงแอพพลิเคชันขององค์กรอย่างมั่นคงปลอดภัยด้วย Akamai Enterprise Application Access

โลกกำลังมุ่งเข้าสู่ยุค Digital Economy ซึ่งมีการนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจมากยิ่งขึ้น หลายองค์กรเริ่มเปิดให้พนักงานสามารถเข้าถึงแอพพลิเคชันและทรัพยากรต่างๆ จากภายนอกองค์กร เพื่อเพิ่มความคล่องตัวในการทำงานนอกสถานที่ เทคนิคสำคัญที่ช่วยให้พนักงานเชื่อมต่อกับองค์กรได้อย่างมั่นคงปลอดภัยคงหนีไม่พ้น Virtual Private Network (VPN)

Read More »

Palo Alto Networks อัปเดต PAN-OS 8.0 พร้อมเปิดตัวฮาร์ดแวร์ใหม่ 3 รุ่น

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ประกาศอัปเดตระบบปฏิบัติการ PAN-OS 8.0 เวอร์ชันใหม่ล่าสุด พร้อมเพิ่มความมั่นคงปลอดภัยในการใช้ Public Cloud/SaaS ป้องกัน Credential Theft รวมไปถึงเพิ่มประสิทธิภาพในการตรวจสอบทราฟฟิคที่เข้ารหัส นอกจากนี้ยังเปิดตัวฮาร์ดแวร์ใหม่อีก 3 รุ่น คือ PA-5200 Series, PA-800 Series และ PA-220

Read More »

พบ Mirai เวอร์ชันใหม่ ใช้อุปกรณ์ระบบปฏิบัติการ Windows เป็นฐานแพร่กระจายตัว

ปฏิเสธไม่ได้ว่ามัลแวร์ Mirai เป็นภัยคุกคามที่อันตรายที่สุดของอุปกรณ์ IoT ในปัจจุบัน Mirai สามารถเข้าควบคุมอุปกรณ์ IoT เช่น CCTV, DVR และอื่นๆ เพื่อเปลี่ยนเป็น Botnet สำหรับโจมตี DDoS ไปยังเป้าหมายที่ต้องการ ดังที่ปรากฏในข่าวเมื่อช่วงปลายปีที่ผ่านมา ไม่ว่าจะกรณี KrebsOnSecurity.com, OVH หรือ Dyn DNS

Read More »

รวม 5 โซลูชันยอดนิยมด้าน Security สำหรับประเทศไทยจาก UIH

ประเทศไทยกำลังมุ่งหน้าเข้าสู่ยุค Thailand 4.0 หรือ Smart Thailand ซึ่งหลายองค์กรต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนเพื่อสร้างมูลค่าทางธุรกิจและความได้เปรียบเหนือคู่แข่ง โดยเฉพาะอย่างยิ่งเมื่อมีการนำอุปกรณ์ Internet of Things และเทคโนโลยีระบบ Cloud เข้ามาใช้งาน ไม่ว่าจะเป็น Private Cloud, Public Cloud หรือ Hybrid Cloud เหล่านี้ทำให้ระบบเครือข่ายขององค์กรมีความซับซ้อนมากยิ่งขึ้น จึงเป็นไปได้สูงที่จะมีช่องโหว่หรือช่องทางใหม่ๆ ให้ผู้ไม่ประสงค์ดีสามารถเจาะเข้ามาทำอันตรายระบบขององค์กรได้โดยไม่รู้ตัว

Read More »

SiS Distribution ประกาศเป็น Distributor ของ SonicWall ในประเทศไทยอย่างเป็นทางการ

วันที่ 17 มกราคม 2017 ทาง SiS Distribution (Thailand) PCL ได้จัดงานสัมมนาเพื่อประกาศฐานะความเป็น Distributor ของ SonicWalll ในประเทศไทยอย่างเป็นทางการ พร้อมทั้งเปิดให้ทางทีมงาน SonicWall ออกมาเล่าถึงทิศทางในการทำธุรกิจหลังจากแยกกิจการออกมาจาก Dell โดยมีรายละเอียดดังนี้

Read More »

สรุปรายงาน Cybersecurity Report ประจำปี 2017 จาก Cisco

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชื่อดัง ออกรายงาน Cisco 2017 Annual Cybersecurity Report (ACR) ซึ่งเป็นผลการวิเคราะห์รูปแบบภัยคุกคามและแนวโน้มประจำปี 2016 รวมไปถึงผลสำรวจจากผู้เชี่ยวชาญทั่วโลกกว่า 2,900 คน พร้อมให้คำแนะนำถึงวิธีการรักษาความมั่นคงปลอดภัยในปี 2017 ซึ่งสามารถสรุปได้ดังนี้

Read More »

จับแล้ว 2 ผู้ต้องสงสัยวัย 50 ปี แพร่กระจาย Ransomware เข้าเครือข่าย CCTV ในกรุงวอชิงตัน

หลังจากที่เมื่อต้นสัปดาห์มีข่าวว่า ระบบกล้องวงจรปิด (CCTV) กว่า 65% ของกรุงวอชิงตันถูก Ransomware เข้าโจมตี ส่งผลให้ไม่สามารถบันทึกภาพได้เมื่อช่วงกลางเดือนที่ผ่านมา ซึ่งเป็นช่วงไม่กี่วันก่อนที่ Donald Trump จะเข้าพิธีรับตำแหน่งประธานาธิบดีสหรัฐฯ วันนี้ทางหน่วยงาน National Crime Agency (NCA) แห่งสหราชอาณาจักรออกมาประกาศจับตัวผู้ต้องสงสัย 2 รายได้เป็นที่เรียบร้อย

Read More »

Cisco ชี้ พบปัญหาบนชิปสัญญาณนาฬิกาในอุปกรณ์หลายรุ่น ลูกค้าเปลี่ยนอุปกรณ์ได้

Cisco ได้ออกมาชี้แจงถึงการพบปัญหาบนชิปสัญญาณนาฬิกาในอุปกรณ์เครือข่ายของ Cisco เอง ซึ่งอาจทำให้อุปกรณ์เหล่านั้นมีปัญหาหลังจากเปิดใช้งานไปได้ราวๆ 18 เดือน ทาง Cisco จึงได้ออกมาแถลงถึงปัญหาเหล่านี้และวิธีการที่ลูกค้าจะสามารถเปลี่ยนอุปกรณ์เหล่านั้นได้ โดยมีรายละเอียดดังนี้

Read More »

Cisco เปิดตัว Tetration เวอร์ชันใหม่ โฟกัสความมั่นคงปลอดภัยระดับแอพพลิเคชัน

หลังจากที่ Cisco ได้เผยโฉม Cisco Tetration ไปเมื่อช่วงกลางปี 2016 ที่ผ่านมา ทำให้ Cisco เข้ามาเป็นส่วนหนึ่งของตลาด Analytics โดยเน้นที่การสนับสนุนผู้ใช้บริการให้เข้าใจถึงประสิทธิภาพของแอพพลิเคชันและเพิ่มความมั่นคงปลอดภัยแก่ระบบ Data Center และวันนี้เอง Cisco ได้ประกาศเปิดตัว Tetration เวอร์ชันใหม่ ซึ่งเน้นการให้บริการความมั่นคงปลอดภัยระดับแอพพลิเคชัน รวมไปถึงนำเสนอการวางระบบรูปแบบใหม่ๆ เพื่อช่วยให้ติดตั้งใช้งานได้ง่ายยิ่งขึ้น

Read More »

TechTalk Webinar Replay: “Improve Security with DNS โดยทีมงาน Cisco Thailand

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Improve Security with DNS โดยทีมงาน Cisco Thailand” โดยคุณสุวิชชา มุสิจรัล วิศวกรที่ปรึกษาแห่ง Cisco Thailand ซึ่งเป็นการเล่าถึงแนวทางการนำ DNS และการวิเคราะห์ข้อมูลเกี่ยวกับ DNS มาช่วยเป็นเครื่องมือในการรักษาความปลอดภัยให้กับระบบเครือข่ายภายในองค์กร สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

เผยเบื้องหลัง ขโมยเงินตู้ ATM ไต้หวันกว่า 94 ล้านบาท ไม่พบความเชื่อมโยงกับเหตุการณ์ในไทย

ศาลแขวงกรุงไทเปตัดสินโทษ 3 ผู้ต้องหาคดีแฮ็คเกอร์ตู้ ATM ธนาคาร First Commercial Bank ของไต้หวันเมื่อช่วงเดือนกรกฎาคมที่ผ่านมา โดยให้จำคุกนาน 5 ปีและปรับอีกกว่า 670,000 บาท พบการแฮ็คนี้ไม่เชื่อมโยงกับกรณีตู้ ATM ธนาคารออมสินในไทย ขณะที่พรรคพวกอีก 17 คนยังคงลอยนวล

Read More »

เตรียมเปิดตัว Kali Linux Certified Professional ใบรับรองผู้เชี่ยวชาญ Kali Linux

Kali Linux Distribution ฉลองครบรอบ 10 ปีด้วยการประกาศเตรียมเปิดตัว Certificate สำหรับผู้เชี่ยวชาญการใช้ Kali Linux คือ Kali Linux Certified Professional (KLCP) ภายในงาน Black Hat USA 2017 ที่จะจัดขึ้นในเดือนกรกฎาคมนี้

Read More »

พบแล้ว !! ผู้อยู่เบื้องหลัง Mirai Botnet กลับเป็นผู้ให้บริการ DDoS Protection

Brian Krebs เจ้าของ KrebsOnSecurity.com และนักสืบอาชญากรรมไซเบอร์ชื่อดัง ออกมาเปิดเผยถึงผู้ที่อยู่เบื้องหลังการพัฒนา Mirai มัลแวร์ตัวร้ายที่พุ่งเป้าเปลี่ยนอุปกรณ์ IoT ให้กลายเป็น DDoS Botnet สำหรับถล่มเป้าหมาย ที่น่าตกใจคือ บุคคลนั้นกลับเป็นผู้ให้บริการโซลูชันสำหรับรับมือการโจมตีแบบ DDoS ซะเอง

Read More »

อัปเดตฟีเจอร์ใหม่ล่าสุดของ Blue Coat และ Symantec พร้อมผสานรวมโซลูชัน

เดือนธันวาคมที่ผ่านมา Symantec + Blue Coat จัดงานเลี้ยงขอบคุณพาร์ทเนอร์ พร้อมประกาศทิศทางและกลยุทธ์ของ Blue Coat หลังถูก Symantec ควบรวมกิจการ ระบุพร้อมมุ่งสู่ความเป็นหนึ่งด้าน Endpoint, Network และ Cloud Security ในนามของ Symantec นอกจากนี้ ยังมีการอัปเดตฟีเจอร์ของทุกโซลูชันครั้งใหญ่

Read More »