Network Security

Bangkok System & Software Co.,Ltd. บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดัง ขอเรียนเชิญผู้ที่สนใจทางด้าน Network และ Security เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “อัปเดตเทรนด์ภัยคุกคามล่าสุด พร้อมแนะนำฟีเจอร์ที่ Next-generation Firewall ‘อัจฉริยะ’ ควรมี” ในวันพุธที่ 16 พฤศจิกายน 2016 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย

โดยทั่วไปแล้ว ระบบรักษาความมั่นคงปลอดภัยขององค์กรจะมุ่งเน้นที่การป้องกันภัยคุกคามจากภายนอกเป็นหลัก ไม่ว่าจะเป็น Advanced Persistent Threats, Unknown Malware หรือ Zero-day Exploits แต่ละองค์กรต่างมีวิธีการรับมือทั้งสิ้น แต่สิ่งหนึ่งที่บางองค์กรอาจไม่คาดคำนึงถึงคือ ภัยคุกคามที่เกิดจากภายใน หรือ Insider Threats ต่างหาก ที่เป็นสาเหตุหลักของ Data Breach (การถูกเจาะระบบเพื่อขโมยข้อมูล)

    IMC Institute ร่วมกับ Optimus จัดงานสัมมนา IT Trends Strategic Planning 2017 Towards Thailand 4.0 เพื่ออัปเดตเทรนด์และแนวโน้มทางด้าน IT ในประเทศไทย พร้อมเปิดให้บุคคลที่สนใจลงทะเบียนอบรมแล้ว

แฮ็คเกอร์หนุ่มอ้างเผลออัปโหลดสคริปต์สำหรับ Exploit อุปกรณ์ Apple iOS ให้กลายเป็น Botnet สุดท้ายถูกจับเข้าคุก

จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าใครเป็นผู้อยู่เบื้องหลัง Mirai-based Botnets ที่ใช้ยิง DDoS ใส่ Dyn DNS เมื่อวันศุกร์ที่ 21 ตุลาคม แต่จากการติดตามพฤติกรรมของมัลแวร์ล่าสุด พบว่ามีการยิง DDoS ไปยังเป้าหมายกลุ่มอื่นๆ อีกมากมาย ไม่เว้นแม้แต่ผู้เล่นวิดีโอเกม

หลังจากเกิดเหตุการณ์ Dyn ผู้ใช้บริการ DNS ชื่อดังถูกโจมตีแบบ DDoS ไปเมื่อวันศุกร์ที่ผ่านมา ส่งผลให้ผู้ใช้อินเทอร์เน็ตทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้ ล่าสุด มีรายงานจาก StarHub ผู้ให้บริการบรอดแบนด์ชื่อดังของสิงคโปร์ถูก DDoS Attack ด้วยอุปกรณ์ IoT ถึง 2 ครั้งในช่วงสัปดาห์ที่ผ่านมา

Brocade Ruckus ได้ประกาศเปิดตัว Cloudpath ES 5.0 สำหรับเสริมความปลอดภัยในการเข้าใช้งานเครือข่ายทั้งสำหรับระบบเครือข่ายแบบมีสายและไร้สายในระดับองค์กร โดยมีจุดเด่นที่น่าสนใจดังนี้

หลังจากเกิดเหตุการณ์ Dyn DNS ถูกโจมตีแบบ DDoS เมื่อวันศุกร์ที่ผ่านมา จนทำให้เว็บไซต์ชื่อดังหลายเว็บไม่สามารถเข้าถึงได้ ไม่ว่าจะเป็น GitHub, Reddit, Twitter และอื่นๆ จากการวิเคราะห์ Log ล่าสุด พบว่าสาเหตุเกิดจากกองทัพ Botnet ที่มาจากอุปกรณ์ IoT ตามบ้านที่ติดมัลแวร์ Mirai ประมาณ 100,000 เครื่อง

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จัก DDoS Attacks รูปแบบต่างๆ พร้อมอัปเดตเทรนด์ล่าสุด” ในวันพฤหัสบดีที่ 3 พฤศจิกายน 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย โดยเนื้อหาครอบคลุมตั้งแต่พื้นฐานการโจมตีแบบ DDoS เปรียบเทียบวิธีการรับมือแบบต่างๆ และอัปเดตแนวโน้มการโจมตีล่าสุดที่ใช้อุปกรณ์ IoT เป็นกองทัพ Botnet เช่น กรณี KrebsOnSecurity.com และ Dyn DNS

LDAP บน Public IP สามารถถูกนำมาใช้ทำ DDoS ได้ แนะนำให้ปิดพอร์ตหรือตั้ง Firewall ป้องกันโดยด่วน

พร้อมลุ้นรับ Gift Card จาก Amazon มูลค่า $200 และรับรายงานผลการวิเคราะห์ได้ฟรี

เว็บไซต์ The Register ของสหราชอาณาจักร ลงข่าว กลุ่มแฮ็คเกอร์นามว่า “New World Hackers” ออกมาประกาศความรับผิดชอบว่าเป็นผู้โจมตี DDoS ใส่ Dyn ผู้ให้บริการ DNS ชื่อดัง ส่งผลให้ผู้ใช้ทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้เมื่อคืนวันศุกร์ที่ผ่านมา

Wianqiao Zhang แฮ็คเกอร์หญิงแห่ง Qihoo 360 จากจีน ได้ออกมาเผยถึงการค้นพบช่องโหว่ของระบบ 4G LTE ที่ทำให้ผู้โจมตีสามารถเข้าควบคุมและดักฟังการสื่อสารได้อย่างอิสระ รวมถึงตัดสัญญาณการเชื่อมต่อของโทรศัพท์ได้อีกด้วย

กว่า 500,000 ชิ้น ถูก Mirai เข้าควบคุม กลายเป็นกองทัพ Botnet โจมตีใส่ Dyn DNS

ไม่ใช่แค่ขนาดใหญ่อย่างเดียว แต่ยังแยบยล และมาจากกองทัพ Botnet กว่า 10 ล้าน IP Addresses

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Next-generation IPS ประจำปี 2016 พร้อม Security Value Map (SVM) พบว่ามี 4 จาก 8 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 2 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

Advanced Persistent Threats หรือ APT เป็นเทคนิคการบุกรุกระบบเครือข่ายขององค์กรเพื่อขโมยข้อมูลอันแสนแยบยล ซึ่งพุ่งเป้าไปยังองค์กรขนาดใหญ่ที่มีข้อมูลสำคัญอยู่เป็นจำนวนมาก เทคนิคดังกล่าวอาศัยมัลแวร์ที่ถูกออกแบบมาเพื่อโจมตีเป้าหมายโดยเฉพาะ ซึ่งส่วนใหญ่เป็นมัลแวร์รูปแบบใหม่ที่ไม่เคยพบมาก่อน (Zero-day Malware) ค่อยๆ คืนคลานเข้าไปจนไปถึงข้อมูลเป้าหมายที่ต้องการขโมย

กรุงเทพฯ – ประเทศไทย – ตุลาคม 2559 – Sophos ( LSE: SOPH ) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัว Sophos Intercept X ซึ่งเป็นผลิตภัณฑ์ความปลอดภัยบนเครื่องเอ็นด์พอยท์แบบ Next-Gen สำหรับสกัดกั้นมัลแวร์แบบ Zero-day, ช่องโหว่ต่าง ๆ ที่ไม่เคยได้รับการเปิดเผยมาก่อน, รวมทั้งการซุ่มโจมตีอย่างเงียบ ๆ

อีกก้าวของ Fortinet ในการรุกตลาด Network Functions Virtualization (NFV) ขององค์กร

ในยุค Digital Economy นี้ เทคโนโลยีทางด้าน IT มีการพัฒนาก้าวหน้าไปไกล การติดต่อสื่อสารและแลกเปลี่ยนข้อมูลเป็นสิ่งสำคัญที่ขาดไม่ได้ในโลกธุรกิจ โดยเฉพาะอย่างยิ่งการมาถึงของระบบ Cloud ซึ่งช่วยเพิ่มช่องทางในเชื่อมต่อกันผ่านอินเทอร์เน็ตจากที่ไหนก็ได้ในโลก ส่งผลให้แต่ละองค์กรต้องการแบนด์วิดท์ที่สูงมากขึ้น และดีเลย์ที่ลดลง การออกแบบระบบเครือข่ายและการใช้งานอินเทอร์เน็ตให้ตอบโจทย์ความต้องการขององค์กรในยุคปัจจุบันจึงเป็นสิ่งที่ท้าทายวงการ IT เป็นอย่างมาก