Security

Enterprise-grade Security Solution

พบคู่แข่ง Mirai IoT Botnet ยิง DDoS ขนาดสูงถึง 650 Gbps

Imperva ผู้ให้บริการโซลูชัน Data และ Application Security ชั้นนำออกมาเปิดเผยถึงการโจมตีแบบ DDoS ล่าสุดที่เพิ่งตรวจจับได้เมื่อวันที่ 21 ธันวาคมที่ผ่านมา โดยมีขนาดใหญ่ถึง 650 Gbps และจำนวน Packet มากกว่า 150 ล้าน Packet ต่อวินาที จากการตรวจสอบพบว่าไม่ได้มีสาเหตุมาจาก Mirai Botnet

Read More »

Switcher: Trojan บน Android ตัวใหม่ มุ่งโจมตี Wi-Fi Router เป็นหลัก

นักวิจัยจาก Kaspersky Lab ได้ออกมาเปิดเผยถึง Android Trojan แบบใหม่ที่มุ่งเน้นการโจมตี Wi-Fi Router ที่ทำการเชื่อมต่ออยู่ และทำ DNS Hijacking เพื่อส่งผู้ใช้งานที่เชื่อมต่อ Wi-Fi Router เหล่านั้นไปยังเว็บไซต์ต้องสงสัยแทน และตั้งชื่อให้กับ Trojan ตัวนี้ว่า Switcher Trojan โดยคาดว่าจะทำการโจมตี TP-Link WiFi Router เป็นหลัก

Read More »

NIST ออกเอกสาร SP 800-184 คู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์

สถาบันมาตรฐานและเทคโนโลยแห่งชาติสหรัฐฯ (NIST) ออกเอกสาร Special Publication 800-184 หัวข้อ “Guide for Cybersecurity Event Recovery” ซึ่งเป็นคู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์ รวม 53 หน้า ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

OpenVPN 2.4.0 ออกแล้ว เพิ่มฟีเจอร์ใหม่และปรับปรุงเยอะมาก

โครงการ OpenVPN ได้ประกาศเปิดตัวรุ่น 2.4 ซึ่งถือเป็น Major Update ครั้งใหญ่ที่เปลี่ยนแปลงจากรุ่น 2.3 เป็นอย่างมาก ดังนี้

Read More »

มาตามคาด !! แอพ Super Mario Run ปลอมบน Android พร้อมดาวน์โหลดแล้ววันนี้

หลังจากที่ปล่อย Pokemon Go ออกมาให้เหล่าเกมเมอร์ได้เล่นเมื่อช่วงกลางปี ล่าสุด Super Mario Run เกมที่สองของ Nintendo บน Apple iOS ก็ได้รับกระแสตอบรับอย่างถล่มทลาย เพียงแค่ 4 วันหลังเปิดตัวก็มียอดดาวน์โหลดสูงถึง 40 ล้านครั้ง สำหรับผู้ใช้ Android ถึงแม้ว่า Super Mario Run จะยังไม่เปิดให้ดาวน์โหลดผ่าน Google Play ก็อย่าเพิ่งน้อยใจไป มีแฮ็คเกอร์ใจดีพร้อมปล่อยไฟล์ APK ให้ดาวน์โหลดแล้ววันนี้ … แน่นอน มาพร้อมกับมัลแวร์ !!

Read More »

Kaspersky Lab เผยสถิติ Wi-Fi พบ 1 ใน 4 ไม่มั่นคงปลอดภัย

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ได้ทำการสำรวจ Wi-Fi Hotspot เกือบ 32 ล้านจุดทั่วโลก พบว่าเกือบ 1 ใน 4 ยังคงใช้ระบบรักษาความมั่นคงปลอดภัยแบบเก่า หรือไม่ได้ใช้เลย ซึ่งเสี่ยงต่อการถูกผู้ไม่ประสงค์ดีแฮ็คและเข้าถึงระบบเครือข่ายโดยไม่ได้รับอนุญาตได้ จากการเก็บข้อมูลเชิงสถิติ สรุปได้ว่า มากกว่า 20% ของ Wi-Fi Hotspots ทั่วโลก ไม่มีการเข้ารหัสข้อมูล ส่งผลให้แฮ็คเกอร์สามารถแอบดักฟังหรือเชื่อมต่อกับ Wi-Fi เพื่อใช้งานระบบเครือข่ายได้ทันที WEP ยังคงถูกใช้งานอยู่ประมาณ 3% ซึ่งเป็นโปรโตคอลที่เก่าและไม่แข็งแรง สามารถถูกแฮ็คได้ง่ายในเวลาไม่กี่นาที ประมาณ 10% ของ Wi-Fi Hotspots ใช้การเข้ารหัสแบบ WPA ในขณะที่เกือบ 70% ใช้ WPA2 ซึ่งความแข็งแกร่งของโปรโตคอลทั้งสองแบบนี้ขึ้นอยู่กับการตั้งค่าว่าเป็น Personal หรือ Enterprise Kaspersky ระบุว่า โดยทั่วไปแล้ว การตั้งค่า Wi-Fi แบบ WPA/WPA2-Personal หรือ Pre-shared …

Read More »

12 เหตุการณ์ด้าน Cybersecurity ที่สำคัญในปี 2016 ที่ผ่านมา

ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ

Read More »

พบช่องโหว่ร้ายแรงบน PHPMailer กระทบเว็บไซต์จำนวนมากทั่วโลก แนะนำให้อัปเดตด่วน

พบช่องโหว่ร้ายแรงบน PHPMailer ระบบ Open Source PHP Library สำหรับใช้ส่ง Email เปิดโอกาสให้ผู้โจมตีสามารถทำ Remote Code Execution ได้

Read More »

สถิติและข้อมูลน่าสนใจเกี่ยวกับความปลอดภัยบน IPv6 ในปัจจุบัน

Radware ได้ออกมาเขียน Blog สรุปประเด็นต่างๆ ทางด้านความปลอดภัยสำหรับระบบเครือข่ายทั่วโลกที่เชื่อมต่อกันด้วย IPv6 ซึ่งทางทีมงาน TechTalkThai เห็นว่าเนื้อหาค่อนข้างน่าสนใจ จึงขอนำมาสรุปให้ได้อ่านกันดังนี้ครับ

Read More »

พบ Ransomware สุดน่ารัก ปลดรหัสฟรีหลังเหยื่ออ่านบทความเกี่ยวกับ Ransomware

ก่อนหน้านี้ Popcorn Ransomware ให้ทางเลือกแก่เหยื่อเพื่อปลดรหัสข้อมูลฟรี โดยการแพร่กระจาย Ransomware ต่อไปยังคนอื่นอีก 2 คน ซึ่งเรียกได้ว่าน่ารังเกียจมาก ล่าสุด พบ Ransomware ตัวใหม่ที่มีพฤติกรรมตรงกันข้าม กล่าวคือ เพียงแค่เหยื่อศึกษาเกี่ยวกับ Ransomware ด้วยตนเองก็เอากุญแจปลดรหัสไปได้เลยฟรีๆ

Read More »

Anonymous แฮ็คระบบทัพเรือและกระทรวงต่างประเทศของไทย เผยข้อมูลสู่สาธารณะ

ปฏิบัตการภายใต้โอเปอเรชัน OpSingleGateway เพื่อต่อต้านกฏหมาย พ.ร.บ. คอมพิวเตอร์ ที่เพิ่งผ่านไป

Read More »

5 ความเข้าใจผิดเกี่ยวกับ Data Privacy

หลังจากที่มีข่าวเกี่ยวกับ พ.ร.บ. คอมพิวเตอร์ฉบับใหม่ ทำให้ประชาชนทั่วไปหันมาสนใจเรื่อง Data Security และ Data Privacy มากขึ้น การปกป้อง Privacy เรียกได้ว่าเป็นเรื่องสำคัญกว่าที่หลายคนคาดคิด และทำได้ไม่ยากนัก บทความนี้เราจะมาไขกระจ่างเกี่ยวกับ Data Privacy ที่หลายคนมักเข้าใจผิด

Read More »

Security 101: คอร์สความมั่นคงปลอดภัยสารสนเทศเบื้องต้นแบบออนไลน์ (ฟรี)​ จาก ETDA และ TISA

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดทำคอร์สอบรมด้านความมั่นคงปลอดภัยสารสนเทศเบื้องต้นสำหรับผู้ที่ต้องการเข้าร่วมโครงการ iSEC รุ่นที่ 5 และปูพื้นฐานสำหรับผู้ที่ต้องการสอบ CISSP ผู้ที่สนใจสามารถเรียนรู้ด้วยตนเองแบบออนไลน์ได้ฟรี

Read More »

NIST ประกาศขอความร่วมมือพัฒนา Quantum-proof Encryption Algorithm

Quantum Computing เป็นระบบคอมพิวเตอร์ที่ใช้กลศาสตร์ควอนตัมเข้ามาสนับสนุนเพื่อให้สามารถประมวลผลได้เร็วและมีประสิทธิภาพมากกว่าเดิมหลายเท่าตัว ช่วยให้สามารถคำนวณและแก้ไขสูตรทางคณิตศาสตร์ที่มีความซับซ้อนได้เร็วอย่างที่ซูเปอร์คอมพิวเตอร์ในปัจจุบันเทียบไม่ติด อย่างไรก็ตาม การมาถึงของ Quantum Computer ก็ส่งผลอัลกอริธึมการเข้ารหัสเช่นเดียวกัน

Read More »

AV-TEST ออกผลทดสอบระบบรักษาความมั่นคงปลอดภัยสำหรับ macOS Sierra ประจำปี 2016

ถึงแม้ว่าภัยคุกคามบน macOS จะมีน้อยกว่าบน Windows แต่ก็ไม่ได้หมายความว่าผู้ใช้ Mac จะปลอดภัยจากมัลแวร์และการโจมตีไซเบอร์ AV-Test สถาบันวิจัยอิสระทางด้านความมั่นคงปลอดภัยของระบบ IT ได้ออกผลทดสอบโซลูชันด้านความมั่นคงปลอดภัยสำหรับ macOS Sierra ประจำปี 2016 พบมี 4 ผลิตภัณฑ์สามารถตรวจจับมัลแวร์ได้ 100%

Read More »

Nmap 7.40 ออกแล้ว เพิ่มความสามารถการ Scan ระบบเครือข่ายมากกว่าเดิม

Nmap ได้ประกาศออกรุ่น 7.40 มาสำหรับให้เหล่าผู้ดูแลระบบได้เตรียมตัว Scan ระบบทั้งหมดให้ปลอดภัยก่อนหยุดยาวช่วงปีใหม่นี้กันโดยเฉพาะ โดยมีความสามารถที่เพิ่มเข้ามาเด่นๆ ดังนี้

Read More »

พบ Botnet ตัวใหม่ คล้าย Mirai พุ่งเป้า Linux Server และอุปกรณ์ IoT

ESET ผู้ให้บริการซอฟต์แวร์​ Antivirus ชื่อดังออกมาเปิดเผยถึง Botnet ตัวใหม่ที่เริ่มแพร่กระจายเมื่อเดือนสิงหาคมที่ผ่านมา โดยมีเป้าหมายคือ Linux Server และอุปกรณ์​ IoT ที่ใช้ระบบปฏิบัติการ Linux ซึ่งขณะนี้ยังไม่พบว่า Botnet ดังกล่าวจะทำความเสียหายแก่ระบบอินเทอร์เน็ตแต่อย่างใด เพียงแค่แพร่กระจายตัวรอรับคำสั่งจากแฮ็คเกอร์เท่านั้น

Read More »

Kaspersky อัปเดต RannohDecryptor พร้อมปลดล็อก CryptXXX

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดังประกาศอัปเดตซอฟต์แวร์ RannohDecryptor เวอร์ชันใหม่ล่าสุด ที่สามารถปลดล็อกไฟล์ข้อมูลที่ถูกเข้ารหัสด้วย CryptXXX Ransomware เวอร์ชันล่าสุด ไม่ว่าจะเป็น .crypt, .cryp1 หรือ .crypz

Read More »

Alice: มัลแวร์ ATM ใหม่ล่าสุด ถอนเงินได้โดยไม่ต้องใช้ข้อมูลบัตร

พฤศจิกายน 2016 ที่ผ่านมา Europol และ Trend Micro ค้นพบมัลแวร์ ATM ตัวใหม่ชื่อว่า Alice ซึ่งช่วยให้แฮ็คเกอร์ที่สามารถเข้าถึงคอมพิวเตอร์ที่ควบคุมระบบ ATM สามารถสั่งให้ตู้ ATM พ่นเงินออกมาได้ จากการตรวจสอบเบื้องต้นพบว่ามัลแวร์ดังกล่าวปรากฏตัวมาตั้งแต่ปี 2014

Read More »

นักวิจัยด้านความปลอดภัยโชว์เจาะช่องโหว่ระบบ In-Flight Entertainment บนเครื่องบินของสายการบินดัง

ทีมนักวิจัยด้านความปลอดภัยจาก IOActive ได้สาธิตการโจมตีระบบ In-Flight Entertainment System บนสายการบินชั้นนำ และเข้าควบคุมระบบแสดงข้อมูล, ระบบประกาศข่าวสาร และยังขโมยข้อมูลบัตรเครดิตของผู้โดยสารคนอื่นๆ ได้ รวมถึงยังอาจมีสิทธิ์เข้าควบคุมระบบจัดการการบินได้อีกด้วย

Read More »