Security

Enterprise-grade Security Solution

Azure ออกฟีเจอร์ Advanced Threat Protection สำหรับ MySQL

Azure ออกฟีเจอร์ ATP สำหรับ MySQL เพื่อช่วยผู้ใช้งานตรวจหาและตอบสนองต่อภัยคุกคามโดยการดูจากพฤติกรรมที่ผิดปกติ นอกจากนี้ข้อดีของฟีเจอร์ใหม่คือการที่สามารถทำงานได้โดยไม่ต้องอาศัยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยมากนัก อีกทั้งการเปิดใช้งานก็สามารถทำได้ง่ายเพียงไม่กี่ขั้นตอนผ่าน Azure Portal หลังจากนั้นระบบจะแจ้งเตือนเหตุการณ์ผิดปกติผ่านทาง Azure Security Center

Read More »

เชิญร่วมงานสัมมนา ACA PACIFIC TECHNOLOGY SOLUTION DAY ลงทะเบียนได้ฟรี

ACA Pacific Thailand ผู้จัดจำหน่ายโซลูชันด้านความมั่นคงปลอดภัยระดับ Enterprise-class จัดงานสัมมนา ACA Pacific Technology Solution Day ภายใต้ธีม “It’s Your Turn to Rise Above” พร้อมอัปเดตเทรนด์และเทคโนโลยี IT ล่าสุด ไม่ว่าจะเป็น Cloud Communucation, Next-generation Data Center, Big Data Analytics and AI และ Cybersecurity ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี และลุ้นรับของรางวัลมูลค่ารวมกว่า 50,000 บาท

Read More »

ขอขอบคุณลูกค้าที่มาร่วมงานสัมมนา WiFi + Security เรื่องจริง ที่หลายคนไม่บอกกัน

บริษัทออพติมุส (ประเทศไทย) จำกัด ดำเนินธุรกิจ นำเข้าและจำหน่ายอุปกรณ์ Network และ Solution IT ร่วมกับ บริษัท WatchGuard Technologies ผู้ออกแบบและจัดจำหน่าย Cyber Security ทั้ง Network Security, Wireless Security และ Password Security (MFA) ได้ร่วมจัดงานสัมมนาในหัวข้อ “WiFi + Security เรื่องจริง ที่หลายคนไม่บอกกัน …” เมื่อวันที่ 23 สิงหาคม 2561 ณ โรงแรมแกรนเมอร์เคียวฟอร์จูน

Read More »

Facebook ถูกแฮ็ก – 10 ประเด็นล่าสุดที่คุณควรรู้

เมื่อช่วงเที่ยงของวันศุกร์ที่ผ่านมา (ตามเวลาท้องถิ่น) Facebook ได้ออกแถลงการณ์ ระบุว่าพบแฮ็กเกอร์เจาะช่องโหว่ 3 รายการบนเว็บไซต์และขโมยข้อมูลผู้ใช้ไปกว่า 50 ล้านรายชื่อ เพื่อตอบโต้เหตุดังกล่าว Facebook จึงได้ทำการรีเซ็ต Access Tokens ของผู้ใช้ที่อาจได้รับผลกระทบ ส่งผลให้มีผู้ใช้เกือบ 90 ล้านคนถูกบังคับให้ล็อกเอาต์และลงชื่อเข้าใช้ใหม่ และนี่คือ 10 ประเด็นล่าสุดที่ผู้ใช้ Facebook ทุกคนควรรับทราบเอาไว้

Read More »

เตือนช่องโหว่ Privilege Escalation บน Linux ควรอัปเดตแพตช์ทันที

Jann Horn นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงบน Linux เวอร์ชัน 3.16 ถึง 4.1.18.8 ซึ่งช่วยให้แฮ็กเกอร์สามารถยกระดับสิทธิ์ตนเองเป็น Root ได้ พร้อมเผยแพร่โค้ดสำหรับ PoC การโจมตีสู่สาธารณะ แนะนำให้ผู้ดูแลระดับรีบอัปเดตแพตช์โดยเร็ว

Read More »

แฮ็กเกอร์จีน Jailbreak iOS 12 บน iPhone XS ได้สำเร็จ

กลายเป็นข่าวร้ายสำหรับ Apple หลังจากที่ Pangu กลุ่มแฮ็กเกอร์ชาวจีนประสบความสำเร็จในการ Jailbreak ระบบปฏิบัติ iOS 12 ใหม่ล่าสุดที่รันบน iPhone XS หลังจากที่ก่อนหน้าที่พวกเขาเคย Jailbreak iOS 9 สำเร็จในเดือนตุลาคมปี 2015 มาแล้ว

Read More »

Facebook เผยถูกโจมตีช่องโหว่ บัญชีผู้ใช้งานอย่างน้อย 50 ล้านรายได้รับผลกระทบ

Facebook ได้ออกมายอมรับถึงการที่บัญชีผู้ใช้งานกว่า 50 ล้านรายมีความเสี่ยงถูกเจาะโดยช่องโหว่ของตัวระบบเอง พร้อมเผยว่าปัจจุบันนี้ได้มีการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว

Read More »

macOS เวอร์ชันใหม่ ‘Mojave’ ออกแล้ว อุตช่องโหว่หลายรายการแต่นักวิจัยโชว์ช่องโหว่ใหม่ทันควัน

เมื่อวันจันทร์ที่ผ่านมา Apple ได้ออก OS เวอร์ชันใหม่ 10.14 ที่ชื่อ Mojave พร้อมแพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยหลายรายการ แต่ไม่ทันไรในวันเดียวกัน Patrick Wardle ผู้ก่อตั้งและหัวหน้าทีมวิจัยของบริษัท Digita Security ที่เชี่ยวชาญพิเศษกับ macOS ได้โพสต์โชว์วีดีโอช่องโหว่ของ OS ใหม่ที่เขาสามารถบายพาสกลไกการป้องกันเข้าถึงไฟล์ที่ถูกปกป้องไว้ได้

Read More »

Cisco พบผลิตภัณฑ์กว่า 80 รายการได้รับผลกระทบจากช่องโหว่ FragmentSmack

Cisco กำลังตรวจสอบหาผลิตภัณฑ์ที่ใช้งาน Linux Kernel 3.9 หรือสูงกว่าเพราะมีช่องโหว่ที่ทำให้เกิด DoS หรือ FragmentSmack โดยพบว่ามีผลิตภัณฑ์กลุ่ม Routing และ Switching กว่า 80 รายการที่ได้รับผลกระทบซึ่งคาดว่าจะสามารถออกการแก้ไขได้ในกุมภาพันธ์ปี 2019

Read More »

Cloudflare รองรับการเข้ารหัส SNI เพิ่มความยากในการติดตามการใช้งาน

Cloudflare ประกาศว่าบริการของตนนั้นรองรับกับการเข้ารหัส SNI หรือ Server Name Indication แล้ว ซึ่งจะช่วยเพิ่มการปกป้องความเป็นส่วนตัวไม่ให้สามารถติดตามปลายทางเว็บไซต์ของผู้ใช้งานได้ง่ายๆ

Read More »

นักวิจัยชี้การโจมตีใหม่ที่ทำให้ Firefox Desktop ค้างได้

Sabri Haddouche นักวิจัยด้านความมั่นคงปลอดภัยจาก Wire ได้เผยถึงวิธีการโจมตี DoS ที่ทำให้ Firefox เวอร์ชัน Desktop ค้างได้เพียงแค่เหยื่อเข้าไปยังเพจที่ฝัง JavaScript ที่ผู้โจมตีทำไว้

Read More »

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

Read More »

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่

Read More »

พบช่องโหว่ Zero-day ของ Jet Database Engine บน Windows

ทีมงานด้านความมั่นคงปลอดภัยของ Trend Micro (Zero Day Initiative) ได้เปิดเผยรายละเอียดของช่องโหว่ Zero-day ที่นำไปสู่การเกิด Remote Code Execution ซึ่งเกิดกับ JET Database Engine บน Windows ต่อสาธารณะ หลังแจ้ง Microsoft ไปแล้วครบ 120 วัน แต่จนถึงบัดนี้ยังไม่มีแพตช์จาก Microsoft ออกมา

Read More »

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” ซึ่งปีนี้จัดงานภายใต้ธีม “The Shade of Cybersecurity Disruption, Cryptoeconomics and Privacy Compliance” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้พร้อมส่วนลดทันที 10% จนถึงวันที่ 26 ตุลาคมนี้

Read More »

สนามบิน Bristol ถูก Ransomware โจมตี ทำจอแสดงข้อมูลการบินดับ

สนามบิน Bristol สหราชอาณาจักร ออกมาเปิดเผยถึงเหตุการณ์หน้าจอแสดงข้อมูลเที่ยวบินดับเมื่อช่วงสุดสัปดาห์ที่ผ่านมา ระบุว่ามีสาเหตุมาจากการถูก Ransomware โจมตี

Read More »

สรุปงานสัมมนา Cyber Security in Digital Disruption & Robotic 4.0 Era โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Cyber Security in Digital Disruption & Robotic 4.0 Era อัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุด พร้อมรวบรวมวิธีปฏิบัติและแนวคิดต่างๆ ที่ผสมผสานเทคโนโลยีอันล้ำสมัย เช่น Artificial Intelligence, Big Data และ Machine Learning จากเจ้าของผลิตภัณฑ์ชั้นนำระดับโลก ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลยครับ

Read More »

พบช่องโหว่บน WD My Cloud NAS ใช้ HTTP Cookie ยึดสิทธิ์ Admin ได้

Securify ได้ออกมาเผยแพร่ถึงการค้นพบช่องโหว่บน Western Digital (WD) My Cloud อุปกรณ์ NAS Storage ยอดนิยม ที่ผู้โจมตีสามารถทำการเข้าถึงสิทธิ์ระดับ Admin ได้จากระยะไกล

Read More »

FBI เตือนผู้ปกครอง ข้อมูลของเด็กๆ อาจเสี่ยงถูกขโมยและนำมาใช้ในทางที่ผิดได้

FBI ได้ออกมาเตือนเหล่าพ่อแม่ผู้ปกครองในสหรัฐอเมริกา หลังพบว่าเทคโนโลยีและระบบ IT ในวงการการศึกษานั้นมีช่องโหว่เป็นจำนวนมาก จนอาจเกิดการขโมยข้อมูล, ปลอมแปลงตัวตน, กลั่นแกล้ง หรือกรณีอื่นๆ ที่ร้ายแรงยิ่งกว่าได้

Read More »

Veeam ทำข้อมูลลูกค้า 445 ล้านรายหลุดทาง MongoDB บน AWS ชี้เป็นความผิดพลาดของมนุษย์

Bob Diachenko นักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงกรณีที่ข้อมูลลูกค้าของ Veeam กว่า 445 ล้ายรายได้หลุดรั่วผ่านทางบริการ Cloud ของ AWS โดยทาง Veeam ได้ออกมาขอโทษถึงเหตุการณ์ดังกล่าว และกำลังอยู่ในระหว่างสืบสวนผลกระทบที่เกิดขึ้นจากเหตุการณ์ครั้งนี้

Read More »