Security

Enterprise-grade Security Solution

Visa ชี้ บัตร EMV ลดการปลอมบัตรในสหรัฐฯ ลงได้ถึง 70%

Visa ผู้ให้บริการเทคโนโลยีชำระเงินและบัตรเครดิตชั้นนำของโลก ออกมาเปิดเผยถึงรายงานหลังจากที่ห้างร้านและกลุ่มพ่อค้าในสหรัฐฯ เริ่มติดตั้งเครื่องเทอมินัลสำหรับอ่านบัตรเครดิตและเดบิตแบบใช้ชิป (EMV) ระบุสามารถลดอัตราการปลอมแปลงบัตรลงได้มากถึง 70%

Read More »

เตือนสคริปต์ Cryptojacking อาจแฝงมากับไฟล์ MS Word

Amit Dori นักวิจัยด้านความมั่นคงปลอดภภัยจาก Votiro ออกมาแจ้งเตือนถึงการซ่อนสคริปต์ Cryptojacking ไว้ในไฟล์วิดีโอที่ฝังมากับไฟล์เอกสาร MS Word เวอร์ชันล่าสุด เสี่ยงถูกลอบขุดเหรียญ Monero โดยไม่รู้ตัว

Read More »

ระบบปฏิบัติการ Android P จะบล็อกการเข้าถึงกล้องและไมค์แอปพลิเคชันที่มีสถานะ Idle

ระบบปฏิบัติการ Android P ซึ่งเป็นเวอร์ชันหลักที่กำลังออกเป็นเวอร์ชันสมบูรณ์ราวๆ เดือนสิงหาคม-กันยายน ของปีนี้จะถูกเพิ่มความสามารถเพื่อบล็อกการเข้าถึงกล้องและไมค์ของแอปพลิเคชันที่มีสถานะ Idle ซึ่งเป็นเทคนิคที่แอปพลิเคชันอันตรายนิยมใช้มา 4-5 ปีแล้วแต่ Android Open Source Project (AOSP) เพิ่งจะออกฟีเจอร์ที่จำเป็นนี้ออกมา

Read More »

รายงานพบมัลแวร์ใช้ Certificate ปลอมสำหรับ Code Signing มากขึ้น

รายงานจาก Recorded Future พบว่ามัลแวร์เริ่มมีการใช้ Certificate ปลอมในกระบวนการ Code Signing (สร้างลายเซ็นดิจิตัลเพื่อรับรองถึงเจ้าของซอฟต์แวร์และการรันตีว่าโค้ดเหล่านั้นไม่ถูกแก้ไขหรือผิดพลาดหลังจากมันถูก Sign ไอเดียคล้ายกับเราเซ็นเอกสารสำคัญของธนาคาร) เพื่อหลบเลี่ยงกระบวนการตรวจจับด้านความมั่นคงปลอดภัย

Read More »

Drupal ออกอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศปล่อยอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Read More »

Cisco ออกแพตซ์อุตช่องโหว่ระดับความรุนแรงระดับ ‘ร้ายแรง’ ให้ผลิตภัณฑ์ UCDM และ ESC

Cisco ได้รายงานถึงช่องโหว่ใน 2 ผลิตภัณฑ์ คือ Unified Communication Domain Manager เวอร์ชันก่อน 11.5(2) และ Elastic Services Controller เวอร์ชัน 3.1.0 ซึ่งทั้งสองมีระดับความรุนแรงถึง 9.8 เลยทีเดียวเนื่องจากสามารถถูกนำไปใช้งานโจมตีจากภายนอกเข้ามาได้

Read More »

Cisco ออกรายงาน Annual Cybersecurity Report ประจำปี 2018

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก ออกรายงาน Annual Cybersecurity Report ประจำปี 2018 ซึ่งเก็บข้อมูลจาก CISO กว่า 3,600 คนจากทั่วโลก ชี้ประเด็นสำคัญคือเรื่องการวิวัฒนาการของมัลแวร์ การใช้ช่องทางเข้ารหัสในการซ่อนพรางการโจมตี และการนำเทคโนโลยี Machine Learning และ AI เข้ามาใช้รับมือกับภัยคุกคาม

Read More »

NSS Labs ออกผลทดสอบ Data Center IPS ปี 2018 มี 5 ผลิตภัณฑ์ได้ “Recommended”

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Data Center Intrusion Prevention System (DCIPS) พร้อม Security Value Map (SVM) ประจำปี 2018 ผลปรากฏว่า ผลิตภัณฑ์ที่เข้าร่วมการทดสอบทั้งหมด ไม่ว่าจะเป็น Fortinet, Juniper Networks, McAfee และ Trend Micro ต่างถูกจัดอันดับเป็น Recommended ทั้งสิ้น

Read More »

ผู้เชี่ยวชาญเตือน Amazon S3 เสี่ยงถูก Ransomware โจมตีในอนาคตอันใกล้นี้

Kevin Beaumont ผู้เชี่ยวชาญด้าน InfoSec ออกมาแจ้งเตือนผู้ใช้ Amazon S3 ซึ่งเป็นบริการ Cloud Storage ของ AWS เสี่ยงถูก Ransomware โจมตีเพื่อเรียกค่าไถ่เหมือนที่ MongoDB หลายหมื่น Databases ถูกโจมตีตลอดปี 2017 เนื่องจากการตั้งค่าไม่มั่นคงปลอดภัย

Read More »

Google กล่าวโทษ Microsoft ที่ไม่ได้แพตซ์ Bug ใน Windows 10 ที่ตนแจ้งให้เรียบร้อย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google กล่าวว่า Microsoft ไม่ได้แพตซ์ช่องโหว่ที่ตนแจ้งให้เรียบร้อยที่มีผลกระทบกับ Windows 10 และ Windows Server 2016 ในส่วนของการย้ายไฟล์และกระบวนการของ Storage โดยเกี่ยวกับฟังก์ชัน ‘SvcMoveFileInheritSecurity’ ที่ถูกเรียกใช้งานทุกครั้งเมื่อมีการย้ายไฟล์

Read More »

พบช่องโหว่บน uTorrent เสี่ยงถูกฝัง Malware ลงเครื่อง แนะให้อัปเดตทันที

uTorrent ได้ออกอัปเดตรุ่นล่าสุดมาเพื่ออุดช่องโหว่ที่จะทำให้ผู้ใช้งาน uTorrent ถูกโจมตีได้ผ่านการเข้าเว็บไซต์ โดยช่องโหว่นี้เป็นช่องโหว่ที่ Google ค้นพบ

Read More »

Palo Alto Networks เปิดตัว PAN-OS 8.1 เสริมพลัง SSL Decryption และเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์

PAN-OS เวอร์ชันใหม่นี้ได้มีฟีเจอร์มากมายเพื่อเสริมพลังด้านความมั่นคงปลอดภัย อาทิเช่น การบริหารจัดการ Application Policy การทำ SSL Decryption พัฒนาประสิทธิภาพโซลูชัน ATP อีกทั้งเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์ที่มีอยู่เดิมด้วย

Read More »

Intel ออกแพตซ์ Spectre ใหม่สำหรับ CPU หลายรุ่น

หลังจากที่แพตซ์ก่อนหน้านี้เผชิญปัญหาความไม่สเถียรมาแล้ว ตอนนี้ Intel ได้เริ่มทยอยออกแพตซ์ใหม่สำหรับ CPU ในบางรุ่นซึ่งมีการประกาศผ่านหน้าเว็บของตนอย่างเป็นทางการว่ามีแพตซ์ใน CPU รุ่นไหนที่พร้อมใช้งานบ้าง

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018” พร้อมแนะนำเทคโนโลยี Full Web Inspection โดย Symantec ประเทศไทย ที่เพิ่งจัดไปต้นเดือนที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

AWS ประกาศรองรับการใช้งาน Amazon Inspector บน Windows Server 2016

Amazon Web Services (AWS) ประกาศรองรับการใช้งาน Amazon Inspector บริการตรวจสอบความปลอดภัยอัตโนมัติบน Windows Server 2016 อย่างเป็นทางการแล้ว

Read More »

‘Coldroot’ โทรจันที่ Antivirus ส่วนใหญ่ยังจับไม่ได้ปรับปรุงเทคนิคเล็งผู้ใช้ macOS

นาย Patrick Wardle หัวหน้านักวิจัยที่ Digita Security ได้ค้นพบ Remote Access Trojan (RAT) ที่ชื่อ Coldroot ถูกวางขายอยู่ภายในตลาดมืดตั้งแต่วันที่ 1 มกราคมปี 2017 ซึ่งมีโค้ดหลายเวอร์ชันปรากฏอยู่บน GitHub เกือบ 2 ปีมาแล้ว อีกทั้งปัจจุบันยังมีการปรับให้ใช้งานบน macOS ได้ด้วยเทคนิคที่ซับซ้อนมากขึ้น ที่สำคัญนักวิจัยได้เตือนว่า Antivirus ส่วนใหญ่ยังไม่สามารถตรวจจับได้

Read More »

Sponsored Webinar: แนวทางการจัดเก็บ Logs ตามพรบ 2560 พร้อมต่อยอดด้วย Big Data Analytics โดย Softnix

TechTalkThai ร่วมกับ Softnix ขอเรียนเชิญเหล่าผู้ดูแลระบบขององค์กรทุกท่านและผู้ที่กำลังพิจารณาเลือกใช้ระบบ SIEM และ Log Management ภายในองค์กร เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “อัปเดทแนวทางการปฏิบัติการจัดเก็บ Logs ตาม พรบ 2560 และการต่อยอดเพื่อสร้างคุณค่าด้วยเทคโนโลยี Big Data Log Analytics พร้อมรับชม Demo Softnix Data Platform for Log Analytics โดย Softnix” เพื่อรู้จักกับแนวทางการจัดเก็บข้อมูล Logs เพื่อให้ตอบโจทย์ต่อกฎหมาย พร้อมประยุกต์การนำเทคโนโลยี Big Data Analytics มาใช้ร่วมกับข้อมูล Logs ขององค์กรให้เกิดประโยชน์ในแง่มุมต่างๆ เพิ่มเติม ในวันอังคารที่ 27 กุมภาพันธ์ 2018 เวลา 14.00 – 15.30 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

Cisco ออกโซลูชัน Cloud Endpoint Security เพื่อสนับสนุนผู้ให้บริการจัดการด้านความมั่นคงปลอดภัย

Cisco ได้ออกโซลูชันด้าน Endpoint Security ซึ่งสามารถใช้งานได้ผ่าน Cloud โดยไม่ต้องลงทุนด้านฮาร์ดแวร์เพิ่มเติม อีกทั้งยังสามารถปรับโมเดลการใช้งานได้ตามความเหมาะสมขององค์กรด้วยการคิดค่าใช้จ่ายแบบ Licensing โดยคาดว่าจะโซลูชันนี้จะช่วยให้ผู้ให้บริการที่ดูแลระบบความมั่นคงปลอดภัยในระดับองค์กรสามารถทำงานได้อย่างรวดเร็ว ง่าย และปรับได้เหมาะสมกับขนาดองค์กรของลูกค้า

Read More »

Juniper เปิดตัว ฮาร์ดแวร์ ซอฟต์แวร์ และบริการคลาวด์เพื่อรับการใช้งาน ‘Multicloud’

Juniper Networks หรือเจ้าของผลิตภัณฑ์ด้านระบบเครือข่ายระดับสากลได้เล็งเห็นถึงความสำคัญของ Multicloud ที่กำลังมีความต้องการมากขึ้นเรื่อยๆ ในระดับองค์กร โดยปัจจัยสำคัญในการใช้งาน Multicloud คือ ต้องมีประสิทธิภาพการทำงานที่หลากหลายและการทำ Access Control ด้วยเหตุนี้ Juniper จึงเพิ่มศักยภาพทั้งในด้านฮาร์ดแวร์ ซอฟต์แวร์ และการบริหารจัดการผ่านคลาวด์เพื่อตอบโจทย์ตามความต้องการของลูกค้า

Read More »

Bug ของ NULL Character ทำให้มัลแวร์ลัดผ่านการสแกนของ Windows 10 ได้

Satoshi Tanda นักวิจัยด้านความมั่นคงปลอดภัยได้พบช่องโหว่การใช้ NULL Character เพื่อลัดผ่านฟีเจอร์สแกนมัลแวร์ หรือ Anti-Malware Scan Interface ที่เป็นฟีเจอร์ด้านความมั่นคงปลอดภัยบน Windows 10 ได้

Read More »