Security

Enterprise-grade Security Solution

ลอบส่งมัลแวร์ผ่าน Facebook CDN บายพาสระบบรักษาความมั่นคงปลอดภัย

ในช่วง 2 สัปดาห์ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยหลายรายออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่ลอบส่งเข้าเครื่องคอมพิวเตอร์ผ่านทางเครือข่าย CDN ของ Facebook ชี้แฮ็คเกอร์มีจุดประสงค์เพื่อให้ความน่าเชื่อถือของ Facebook ในการบายพาสระบบรักษาความมั่นคงปลอดภัยของคอมพิวเตอร์ผู้ใช้

Read More »

ทำอย่างไรเมื่อ Firewall ไม่เพียงพอต่อการปกป้อง Software-defined Data Center อีกต่อไป

ลองจินตนาการดูนะครับว่า ถ้าพนักงานในบริษัทของคุณเผลอคลิกลิงค์หรือเข้าถึงเว็บไซต์ไม่พึงประสงค์ ส่งผลให้แฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมหรือมัลแวร์เข้ามาในระบบ Private Cloud ของคุณได้ จากนั้นมัลแวร์ดังกล่าวได้ลอบแทรกซึมผ่านเซิร์ฟเวอร์แต่ละ VM ไปจนถึงเป้าหมายเพื่อขโมยข้อมูล ส่งผลให้เกิดเหตุ Data Breach ขึ้น ซึ่งกว่าคุณจะรู้ตัวก็สายเกินไปแล้ว เนื่องจาก Firewall ไม่ได้มีการแจ้งเตือนใดๆ ปรากฏออกมา … คุณจะรับมือต่อเหตุการแบบนี้ได้อย่างไร

Read More »

เตือนการโจมตีแบบ Overlay Attack บน Android แนะรีบอัปเกรดเป็น Android 8.0 Oreo

ทีมนักวิจัย Threat Intelligence จาก Unit 42 ของ Palo Alto Networks ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Android ทุกเวอร์ชันก่อน Android 8.0 Oreo เวอร์ชันล่าสุด ซึ่งช่วยให้แฮ็คเกอร์โจมตีแบบ Overlay Attack หรือทำการทับซ้อนหน้าจอ เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์มาติดตั้งก่อนเข้าควบคุมอุปกรณ์ หรือขโมยข้อมูลสำคัญออกไปได้

Read More »

Microsoft ปฏิเสธที่จะแก้ไขช่องโหว่ใน Windows Kernel ที่เปิดให้ Malware หลบการตรวจจับของ Malware Scanner ได้

หลังจากที่มีนักวิจัยออกมาตรวจพบช่องโหว่บน Windows Kernel ตั้งแต่รุ่น 2000 เป็นต้นมาจนถึงปัจจุบันที่ทำให้ Malware สามารถหลบเลี่ยงการตรวจจับของ Malware Scanner ได้ ทาง Microsoft ได้ออกมาปฏิเสธที่จะแก้ไขช่องโหว่นี้

Read More »

Google Chrome 63 จะเริ่มตรวจจับการโจมตี Man-in-the-Middle ได้

Google ได้เตรียมเสริมความมั่นคงปลอดภัยให้กับเหล่าผู้ใช้งานทั่วโลก ด้วยการเพิ่มความสามารถในการตรวจจับและแจ้งเตือนการโจมตี Man-in-the-Middle (MitM) ได้บน Google Chrome 63

Read More »

DolphinAttack: สั่งการ Alexa, Siri และ Cortana ด้วยคลื่นอัลตราซาวด์

6 นักวิจัยจากมหาวิทยาลัยเจ้อเจียง ประเทศจีน ค้นพบวิธีการโจมตีรูปแบบใหม่ที่ใช้คลื่นอัลตราซาวด์ ซึ่งเป็นคลื่นเสียงที่อยู่นอกเหนือขอบเขตการได้ยินของมนุษย์ ในการส่งคำสั่งไปยังซอฟต์แวร์สั่งการด้วยเสียงเพื่อเข้าควบคุมอุปกรณ์ ไม่ว่าจะเป็น Smartphone, Smart Home Assistants หรือแม้แต่รถยนต์อัจฉริยะ โดยเรียกการโจมตีนี้ว่า DolphinAttack

Read More »

ย้อนศรเหล่าวอนนาบี แฮ็คเกอร์ปล่อย Cobian RAT ใช้ฟรีแต่แถม Backdoor

นักวิจัยจาก ThreatLabz หน่วยงาน Threat Intelligence ของ Zscaler ออกมาแจ้งเตือนถึงเครื่องมือแฮ็คนามว่า Cobian RAT ที่เปิดให้เหล่ามือสมัครเล่นที่ฝันอยากเป็นแฮ็คเกอร์โหลดไปสร้าง Remote Access Trojan (RAT) เป็นของตัวเองได้ฟรี แต่กลับแฝงด้วย Backdoor ที่ช่วยให้เจ้าของเครื่องมือสามารถแฮ็คมือสมัครเล่นและพร้อมขโมยข้อมูลได้

Read More »

Equifax ถูกแฮ็ค ข้อมูลชาวอเมริกันเกือบครึ่งสหรัฐฯ รั่วสู่สาธารณะ

Equifax 1 ใน 3 บริษัทฐานข้อมูลด้านการเงินและสินเชื่อยักษ์ใหญ่ของสหรัฐฯ ออกแถลงการณ์ชี้แจงหลังบริษัทถูกแฮ็ค ส่งผลให้ข้อมูลส่วนบุคคลของชาวอเมริกันกว่า 143 ล้านคนหรือเกือบครึ่งสหรัฐฯ รั่วไหลสู่สาธารณะ

Read More »

Aware เชิญชาวเชียงใหม่ร่วมงานสัมมนา Transform Your Business with Modernized Data Protection Solutions

Aware Corporation ขอเชิญชาวเชียงใหม่ร่วมงานสัมมนา Transform Your Business with Modernized Data Protection Solutions วันที่ 19 กันยายน 2560 โดยมีรายละเอียดและวิธีการลงทะเบียนดังนี้

Read More »

Gartner เผย Hype Cycle รวมเทรนด์สำหรับ Cloud Security ประจำปี 2017

การเติบโตของ Cloud นั้นทำให้ฝั่ง Security พลอยเติบโตตามไปด้วยเพื่อรับมือกับเทคโนโลยีและภัยคุกคามรูปแบบใหม่ๆ ทาง Gartner จึงได้ออกมาสรุป Hype Cycle รวมทุกเทรนด์ทางด้าน Cloud Security ประจำปี 2017 ให้เราได้นำไปศึกษาไปเป็นแนวทางกันดังนี้

Read More »

SCB ขอเชิญนิสิตนักศึกษาร่วมประกวด ออกแบบโปสเตอร์/คลิปวีดิโอ “CYBER SECURITY” ข้อมูลไม่รั่วไหล เมื่อรู้วิธีป้องกันภัยทาง Cyber ชิงรางวัลมูลค่ากว่า 100,000 บาท

SCB ขอเชิญนิสิตนักศึกษาส่งผลงานเข้าประกวด ออกแบบโปสเตอร์ หรือ คลิปวีดิโอ “CYBER SECURITY” ข้อมูลไม่รั่วไหล เมื่อรู้วิธีป้องกันภัยทาง Cyber ชิงรางวัลมูลค่ากว่า 100,000 บาท เพื่อให้ประชาชนทั่วไปตระหนักถึงความปลอดภัยของข้อมูลตนเอง การถูกล่อลวงข้อมูลทางอินเตอร์เน็ต และป้องกันการรั่วไหลของข้อมูล โดยมีรายละเอียด กำหนดการ และวิธีการสมัครเข้าร่วมโครงการดังนี้

Read More »

AIS เปิดตัว 5 บริการ Cloud พร้อม Data Center ที่ขอนแก่นและหาดใหญ่ ตอบโจทย์ธุรกิจองค์กรไทยในทุกแง่มุม

ในงาน AIS Business Cloud 2017 ทาง AIS ได้ออกมาอัปเดตทรัพยากรและบริการใหม่ๆ สำหรับ AIS Cloud ในตลาดองค์กร ซึ่งถือว่าค่อนข้างน่าสนใจไม่น้อยกับความพร้อมของ AIS ในการสนับสนุนเหล่าธุรกิจองค์กรไทยด้วยบริการ Cloud ที่มีตั้งแต่ Network, Infrastructure ไปจนถึงทีม Operation กว่า 600 คนที่จะคอยดูแลแก้ไขปัญหาให้กับเหล่าองค์กรได้ตลอด 24 ชั่วโมง ใน Data Center ระดับ Tier-4 ถึง 4 แห่งที่กระจายอยู่ทั่วทั้งประเทศไทย ทางทีมงาน TechTalkThai จึงขอสรุปเนื้อหาดังกล่าวนี้มาเป็นอีกทางเลือกหนึ่งให้กับเหล่าผู้อ่านทุกท่านดังนี้นะครับ

Read More »

รู้สาเหตุแล้ว ประเทศในแถบเอเชียตะวันออกเฉียงใต้เน็ตช้าเพราะสายเคเบิลใต้ทะเลขาด

หลายประเทศในเขตเอเชียตะวันออกเฉียงใต้ต้องประสบปัญหาจากการใช้อินเทอร์เน็ตในช่วงไม่กี่วันมานี้ จากการตรวจสอบล่าสุดพบว่ามีสาเหตุมาจากสายเคเบิลใต้ทะเลที่เชื่อมต่อระหว่างเอเชียและประเทศต่างๆ ถูกตัดขาดหลายจุดอันเนื่องมาจากพายุไต้ฝุ่น ส่งผลให้อินเทอร์เน็ตของ ISP หลายรายในเขตเอเชียตะวันออกเฉียงใต้ทำงานได้ช้าลงหรือหยุดทำงาน

Read More »

พบช่องโหว่ RCE บน Apache Struts2 เสี่ยงถูกแฮ็คเกอร์เข้าควบคุม Web Server

นักวิจัยด้านความมั่นคงปลอดภัยหลายรายออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) ความรุนแรงระดับ Critical บน Web Application Framework ยอดนิยมอย่าง Apache Struts ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดอันตรายเข้ามารันบน Web Server ได้ทันที

Read More »

เตือนช่องโหว่บนเครื่องกระตุ้นไฟฟ้าหัวใจ ผู้ป่วยกว่า 465,000 รายตกอยู่ในความเสี่ยง

FDA และ Homeland Security หน่วยงานด้านความมั่นคงปลอดภัยของสหรัฐฯ ออกมาแจ้งเตือนถึงช่องโหว่บนเครื่องกระตุ้นไฟฟ้าหัวใจ (Pacemaker) ของ Abbott (หรือ St. Jude Medical) รวมแล้วกว่า 465,000 เครื่องที่อยู่ในร่างกายของผู้ป่วยขณะนี้ ชี้อาจเสี่ยงถูกแฮ็คผ่านคลื่นวิทยุเพื่อเข้าควบคุมอุปกรณ์ได้

Read More »

ForeScout ประกาศเสริมฟีเจอร์ใหม่จำนวนมาก พร้อมรองรับ Hybrid-Cloud

ForeScout ประกาศเสริมฟีเจอร์ใหม่จำนวนมาก พร้อมรองรับ Hybrid-Cloud

Read More »

แฮ็คเกอร์ปล่อยข้อมูลเซเลป Instagram กว่า 6,000,000 คนสู่สาธารณะ

หลังจากเมื่อสุดสัปดาห์มีข่าว Instagram ถูกเจาะ ข้อมูลเซเลปไม่ปรากฏจำนวนรั่วไหลสู่สาธารณะ ล่าสุดพบว่าแฮ็คเกอร์นำข้อมูลส่วนบุคคลที่ได้กว่า 6,000,000 บัญชีรายชื่อเผยแพร่สู่สาธารณะผ่านทางเว็บไซต์ที่ชื่อว่า DoxaGram เป็นที่เรียบร้อยแล้ว

Read More »

พบการโจมตี MongoDB เรียกค่าไถ่ระลอกใหม่ ผู้ใช้กว่า 26,000 รายตกเป็นเหยื่อ

Dylan Katz และ Victor Gevers สองนักวิจัยด้านความมั่นคงปลอดภัยออกมาแจ้งเตือนถึงการโจมตี MongoDB เพื่อเรียกค่าไถ่หรือที่รู้จักกันในนาม MongoDB Apocalypse ระลอกใหม่ ที่เกิดขึ้นเมื่อสุดสัปดาห์ที่ผ่านมา ซึ่งขณะนี้มีผู้ตกเป็นเหยื่อแล้วมากกว่า 26,000 ราย

Read More »

Trojan ที่เน้นโจมตีธนาคาร เริ่มปรับตัวมาโจมตีผู้ใช้งาน Cryptocurrency แล้ว

TrickBot ซึ่งเป็น Trojan ที่เน้นการโจมตีผู้ใช้งานในธนาคาร ได้เพิ่มความสามารถในการขโมย Account ของบริการ Wallet สำหรับจัดเก็บ Cryptocurrency แล้ว

Read More »

เตือนภัย! พบการโจมตีพุ่งเป้าไปที่องค์กรซึ่งใช้ Microsoft Office 365 หลอกขโมยข้อมูลสำคัญด้วยวิธีการหลากหลาย

Barracuda Networks ได้ออกมาเปิดเผยถึงการที่เหล่าผู้โจมตีเริ่มมุ่งเป้าไปที่องค์กรที่ใช้งาน Microsoft Office 365 โดยทำการหลอกลวงผู้ใช้งานด้วยวิธีการอันแนบเนียนหลากหลายจากการที่มีข้อมูลเชิงลึกประกอบการโจมตีมากขึ้น ดังนี้

Read More »