Security

Enterprise-grade Security Solution

นักวิจัยพบการแนวทางใหม่ในการใช้ ICMP ทำ DoS ใส่ Firewall หลายค่ายให้ CPU ขึ้นสูงได้

การทำ DoS ด้วย ICMP นั้นไม่ใช่เรื่องใหม่และผู้ผลิต Firewall หลายค่ายก็ป้องกันได้แล้ว แต่นักวิจัยกลับพบแนวทางใหม่ในการใช้ ICMP โจมตี DoS Firewall ได้ถึงแม้จะไม่ได้ใช้ Bandwidth สูงนักก็ตาม

Read More »

[PR] ซิสโก้พัฒนาระบบรักษาความปลอดภัยอุปกรณ์ลูกข่ายด้วย AMP for Endpoints

กรุงเทพฯ – 4 พฤศจิกายน 2559 – จากงานประชุมคู่ค้าประจำปีของซิสโก้ ( Cisco Partner Summit ) ซิสโก้ได้เปิดเผยแนวทางใหม่สำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย ซึ่งนับเป็นการปฏิรูปตลาดอย่างแท้จริง โดย Cisco AMP for Endpoints ผสานรวมการป้องกัน การตรวจจับ และการตอบสนอง เพื่อเพิ่มความสะดวกในการรักษาความปลอดภัยให้กับอุปกรณ์ลูกข่าย โดยต่อไปนี้ลูกค้าไม่ต้องใช้กลยุทธ์การป้องกัน ( prevention-only ) ที่ไร้ประสิทธิภาพอีกต่อไป

Read More »

Yahoo! ยอมรับ พนักงานบางส่วนทราบว่าถูกแฮ็คมาแล้วตั้งแต่ปี 2014

เดือนกันยายน 2016 ที่ผ่านมา ข่าวเรื่องผู้ใช้งานของ Yahoo! กว่า 500 ล้านคนถูกแฮ็คตั้งแต่เมื่อปี 2014 นั้นถือเป็นข่าวใหญ่ของวงการ IT ทั่วโลกเลยก็ว่าได้ และวันนี้ Yahoo! ก็ได้ออกมาเปิดเผยข้อมูลสำคัญอีกประเด็นหนึ่งคือ จริงๆ แล้วมีพนักงานบางส่วนภายใน Yahoo! ทราบเรื่องนี้ดีตั้งแต่ปี 2014 แล้ว

Read More »

ฟรี eBook: Learning Network Forensics

PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง Learning Network Forensics ฟรี จนถึงวันที่ 17 พฤศจิกายนนี้

Read More »

[PR] ระบบป้องกันภัยคุกคาม Trend Micro TippingPoint Next-Generation ได้รับการจัดอันดับเป็นผลิตภัณฑ์ “แนะนำ” จาก NSS Labs

กรุงเทพฯ – 2 พฤศจิกายน 2559 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นไซเบอร์ซีเคียวริตี้ ประกาศระบบป้องกันภัยคุกคาม Trend Micro TippingPoint Next-Generation Intrusion Prevention System ( NGIPS ) ได้รับการจัดอันดับเป็นผลิตภัณฑ์ที่ “แนะนำ” จากการทดสอบ NGIPS ของ NSS Labs โดยได้รับคะแนนโดยรวม 99.5 เปอร์เซ็นต์

Read More »

กลุ่มอาชญากรไซเบอร์เริ่มแคมเปญ Spear-phishing หลังทรัมป์รับเลือกเป็นประธานาธิบดี

เพียงแค่ 6 ชั่วโมงหลังจากที่โดนัล ทรัมป์ ชนะการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2016 Volexity บริษัทด้านความมั่นคงปลอดภัยชื่อดังได้ออกมาเปิดเผยว่า พบแคมเปญการโจมตีแบบ Spear-sphishing ซึ่งมีเป้าหมายที่สำนักงานกองทุนสนับสนุนการวิจัย (Think Tanks) และ NGOs ของสหรัฐฯ

Read More »

เผยเบื้องหลังการซื้อรหัสผ่านที่รั่วไหลบนอินเทอร์เน็ตจากตลาดมืดของ Facebook

เมื่อไม่นานมานี้ Facebook เพิ่งซื้อรหัสผ่านที่รั่วไหลออกไปบนอินเทอร์เน็ตจากตลาดมืด โดยให้เหตผลว่า ต้องการให้ข้อมูลบัญชีของผู้ใช้ปลอดภัยที่สุด ทางเว็บไซต์ The Hacker News ได้ออกมาวิเคราะห์ถึงสาเหตุเบื้องหลังว่าทำไม Facebook ถึงทำแบบนี้

Read More »

Network Monitoring ตอบโจทย์ด้าน Security ในยุค Digital Economy ได้อย่างไร

ทั่วโลกกำลังก้าวเข้าสู่ยุค Digital Economy ซึ่งเริ่มมีการนำเทคโนโลยีทางด้าน IT เข้ามาสนับสนุนการดำเนินงานด้านธุรกิจอย่างเต็มตัว รวมไปถึงเชื่อมต่อพันธมิตรและลูกค้าเข้าด้วยกันเป็นเครือข่ายการให้บริการขนาดใหญ่ องค์กรที่ประสบความสำเร็จในปัจจบุบันย่อมทราบดีว่า สิ่งที่ตามมากับเทคโนโลยีการเชื่อมต่ออันไร้ขอบเขตนี้ คือภัยคุกคามไซเบอร์ที่จ้องจะหาผลประโยชน์จากช่องโหว่และความผิดพลาดที่ซ่อนอยู่ภายใต้การให้บริการ

Read More »

ธนาคาร 5 แห่งในรัสเซียถูก DDoS ต่อเนื่องเป็นเวลา 2 วัน แต่ธนาคารรับมือได้หมด!

มีรายงานว่าธนาคารใหญ่ 5 แห่งของรัสเซียถูกโจมตี DDoS ต่อเนื่องยาวนานเป็นเวลา 2 วัน แต่ทุกธนาคารที่ตกเป็นเหยื่อในครั้งนี้สามารถรับมือต่อการโจมตีครั้งนี้ได้สำเร็จทั้งหมด

Read More »

OpenSSL ออกรุ่น 1.1.0c อุดช่องโหว่ความรุนแรงระดับสูง

OpenSSL ได้ประกาศออกรุ่น 1.1.0c เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยเกี่ยวกับ Buffer Overflow แล้ว

Read More »

ได้เงินคืนแล้ว $15,000,000 กรณีธนาคารกลางบังคลาเทศถูกแฮ็คระบบ SWIFT

หลังเกิดเหตุแฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางยบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ขโมยเงินไปได้กว่า $81,000,000 หรือประมาณ 2,850 ล้านบาทเมื่อช่วงต้นปีที่ผ่านมา จนถึงตอนนี้ ธนาคารได้ตามรอยการโอนเงินจนพบ และได้รับเงินคืนจากคาสิโนในฟิลิปปินส์แล้ว $15,000,000 หรือประมาณ 527 ล้านบาท

Read More »

นักวิจัยพบช่องโหว่บน Philips Hue หลอดไฟ IoT ใช้ Worm โจมตีหลอดไฟได้ทั้งเมืองพร้อมๆ กัน

ทำการแกะการเข้ารหัสข้อมูลที่ส่งผ่านเครือข่าย Zigbee และแพร่ Worm เข้าไปยังเครือข่ายของหลอดไฟต่อทันที

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “รู้จัก DDoS Attacks รูปแบบต่างๆ พร้อมอัปเดตเทรนด์ล่าสุด”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จัก DDoS Attacks รูปแบบต่างๆ พร้อมอัปเดตเทรนด์ล่าสุด” โดย Netpoleon ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือใครที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้

Read More »

พบ Ransomware ตัวใหม่ ใช้ Telegram เป็น C&C Server

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาเปิดเผยถึง Ransomware ตัวใหม่ล่าสุด ชื่อว่า Telecrypt ซึ่งใช้ช่องทางของ Telegram แอพพลิเคชันสำหรับรับส่งข้อความที่มีความมั่นคงปลอดภัยสูง ในการส่งข้อมูลระหว่างมัลแวร์และแฮ็คเกอร์

Read More »

เชิญร่วมงานสัมมนา Cybersecurity Summit โดย Palo Alto Networks

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ในวันพฤหัสบดีที่ 24 พฤศจิกายนนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

เปรียบเทียบโซลูชัน Web Application Firewall และ DDoS Mitigation โดย Akamai

    ระบบออนไลน์ เช่น เว็บแอพพลิเคชันเป็นหนึ่งในช่องทางที่สำคัญที่สุดในการเชื่อมต่อและปฏิสัมพันธ์กับลูกค้า รวมไปถึงผู้ใช้บริการ Services ขององค์กร การดูแลระบบออนไลน์ให้มีความมั่นคงปลอดภัย สามารถรับมือกับภัยคุกคามที่อาจจะเกิดขึ้น และพร้อมใช้งานอยู่เสมอเป็นความท้าทายสำคัญที่องค์กรในยุค Digital Economy จำเป็นต้องพิจารณาถึง บทความนี้จึงได้ทำการเปรียบเทียบวิธีปกป้องระบบออนไลน์แบบต่างๆ ในปัจจุบัน พร้อมแนะนำโซลูชันอัจฉริยะจาก Akamai

Read More »

DDoS ระบบทำความร้อนของอพาร์ทเมนต์ ชาวฟินแลนด์ทนหนาว -7 องศา

เว็บไซต์ขององค์กรไม่ใช่เป้าหมายเพียงหนึ่งเดียวอีกต่อไป ระบบทำความร้อนของอพาร์ทเมนต์ในฟินด์แลนด์ถูกโจมตี

Read More »

โหลดฟรี SysAdmin Magazine: Tools & Tips for Security Admins

Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง เปิดให้ดาวน์โหลดนิตยสาร SysAdmin Magazine ประจำเดือนตุลาคมฟรี โดยนิตยสารเล่มนี้รวบรวมเนื้อหาเกี่ยวกับ Tools และ Tips ที่น่าสนใจสำหรับผู้ดูแลระบบด้านความมั่นคงปลอดภัย

Read More »

Microsoft ออก Patch เสริมความปลอดภัยสำคัญสูงสุด 6 รายการจากทั้งหมด 14 รายการ

Microsoft ออก Patch เสริมความปลอดภัยรายเดือนพฤศจิกายน 2016 ความสำคัญระดับสูงสุด 6 รายการ จากทั้งหมด 14 รายการ

Read More »

Adobe ออก Patch อุด 9 ช่องโหว่ Code Execution บน Flash Player

Adobe ออก Patch เสริมความปลอดภัยใหม่ให้กับ Adobe Flash Player เนื่องจากพบ 9 ช่องโหว่ที่ส่งผลกระทบกับทั้งบน Windows, Mac, Google Chrome, Microsoft Edge และ Internet Explorer 11

Read More »