Security

Enterprise-grade Security Solution

ป้องกัน Ransomware ให้อยู่หมัดด้วย Panda AD360

ปีที่ผ่านมา Ransomware มีการพัฒนามากขึ้นจนเป็นภัยคุกคามอันดับต้นๆ ของธุรกิจ โดย Ransomware เองก็มีหลากหลายประเภทที่ตรวจเจอในปี 2015 – 2016 สร้างความเสียหายมหาศาลและยังคงเพิ่มจำนวนต่อไปเรื่อยๆ โดยสถิติที่น่าสนใจมีดังนี้

Read More »

กระรอก: ภัยคุกคามใหญ่ของระบบไฟฟ้า ที่อันตรายยิ่งกว่า Hacker

ในงาน RSA Conference ที่จัดขึ้นเมื่อวันพฤหัสที่ผ่านมานี้ ทาง Marcus Sachs ผู้ดำรงตำแหน่ง CSO แห่ง North American Electric Reliability Corporation (NERC) ได้ออกมาเปิดเผยว่า กระรอกนั้นคือภัยคุกคามของระบบไฟฟ้าในสหรัฐอเมริกาที่อันตรายที่สุด และอันตรายยิ่งกว่า Cyberattack เสียอีก

Read More »

Yahoo Mail ถูกแฮ็คอีกแล้ว! Verizon ประกาศลดมูลค่าการเข้าซื้อ Yahoo 8,750 ล้านบาท

ในวันพุธที่ผ่านมา ทาง Yahoo เริ่มมีการส่ง Email แจ้งเตือนผู้ใช้งาน Yahoo Mail บางคนว่าในปี 2015 – 2016 ที่ผ่านมานั้น Account ของผู้ใช้งานคนนั้นอาจถูกโจมตีด้วยช่องโหว่ที่เคยมีการเปิดเผยไปก่อนหน้านี้

Read More »

Google เผยช่องโหว่บน Windows ขโมยข้อมูลจาก Memory ได้บน Windows 10 ย้อนไปถึง Vista SP2

Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่บน Microsoft Windows หลังจาก Microsoft ประกาศเลื่อน Patch เดือนกุมภาพันธ์ไปเป็นเดือนมีนาคมแทน หลังจากแจ้งช่องโหว่ไปแล้วเกินกว่า 90 วันและยังไม่ได้รับการแก้ไข

Read More »

Microsoft เพิ่ม 3 ฟีเจอร์ด้านความมั่นคงปลอดภัยบน Office 365

Microsoft ประกาศเปิดตัว 3 ฟีเจอร์ใหม่ด้านความมั่นคงปลอดภัยเพื่อช่วยให้ Office 365 สามารถตรวจจับพฤติกรรมการใช้ที่ผิดปกติและลดความเสี่ยงอันเนื่องมาจากภัยคุกคาม เพื่อช่วยปกป้องผู้ใช้และข้อมูลที่อยู่นอกระบบ Firewall ขององค์กร ดังนี้

Read More »

Gmail เริ่มห้ามส่ง JavaScript แนบมาใน Email Attachment แล้ว

ตั้งแต่ต้นสัปดาห์ที่ผ่านมา Gmail นั้นได้เริ่มห้ามการส่ง Email ที่มีไฟล์แนบเป็น JavaScript หรือมีนามสกุลเป็น .js เป็นที่เรียบร้อยแล้ว ด้วยเหตุผลทางด้านความปลอดภัย

Read More »

LogicLocker: ไม่จ่ายค่าไถ่ ระบบประปาทั้งเมืองถูกเพิ่มสารพิษแน่

Ransomware นับวันยิ่งทวีความรุนแรงเพิ่มขึ้นเรื่อยๆ จากโจมตีระบบคอมพิวเตอร์ของผู้ใช้ทั่วไป ก็เริ่มโจมตีระบบของโรงพยาบาลโดยเอาชีวิตคนไข้เป็นตัวประกัน ล่าสุดภายในงาน RSA Conference ที่เพิ่งจบไป ทีมนักวิจัยจาก Georgia Institute of Technology (GIT) สาธิตให้เห็นว่า สามารถเอาชีวิตคนทั้งเมืองเป็นตัวประกันได้โดยใช้ Ransomware โจมตีระบบโครงสร้างพื้นฐาน (Industrial Control System) เช่น ระบบประปา

Read More »

Firewall มันไม่เวิร์ค !! Google ปรับระบบ Security ใหม่ภายใต้แนวคิด “Zero Trust”

ภายในงานประชุม RSA 2017 ที่กำลังจัดอยู่ในขณะนี้ Google ออกมาเล่าถึงโมเดลรักษาความมั่นคงปลอดภัยแบบใหม่ที่ทางบริษัทเอาเข้ามาใช้เพื่อลดความสำคัญของ Firewall ลง เรียกว่า “Zero Trust” เนื่องจากการใช้ Firewall ในปัจจุบันไม่ได้ประสิทธิผลอีกแล้ว

Read More »

6 ปีผ่านไป Google แบนเว็บไซต์นับล้าน ทำเนียบขาว นาซ่า โดนฟ้องไปด้วย

ตั้งแต่ปี 2011 จนถึงตอนนี้ Google รับคำร้องขอลบการทำ Index เว็บไซต์ที่ละเมิดลิขสิทธิ์มากกว่า 2,000 ล้าน URLs เพื่อไม่ให้เว็บไซต์เหล่านั้นแสดงผลบนการจัดอันดับของ Google ที่น่าแปลกใจคือ เว็บไซต์ของรัฐบาลและเว็บไซต์ที่มีชื่อเสียงหลายเว็บ เช่น เว็บทำเนียบขาว เว็บนาซ่า ต่างถูกฟ้องร้องด้วย

Read More »

รู้จักกับ ClearPass แพลตฟอร์ม AAA, NAC, Guest Access และ BYOD ระดับสูงโดย HPE Aruba

ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

Read More »

Network Engineer ห้ามพลาด! คู่มือการ Harden อุปกรณ์ Cisco IOS Device ปรับแต่งอุปกรณ์เครือข่ายให้ปลอดภัย

นับวันข่าวการโจมตีระบบ IT จะยิ่งรุนแรงและหลากหลายมากขึ้นเรื่อยๆ และโครงสร้างพื้นฐานขององค์กรอย่างระบบเครือข่ายเองนั้นก็ถือเป็นอีกสิ่งหนึ่งที่องค์กรต้องคอยปกป้องเอาไว้ให้ปลอดภัยอยู่เสมอ ทางทีมงาน TechTalkThai จึงขอนำคู่มือการ Harden อุปกรณ์ Cisco IOS Device ให้ปลอดภัยมาเป็นแนวทางให้เหล่าผู้ดูแลระบบทั่วไทยได้โหลดไปศึกษากันฟรีๆ และนำไปปรับใช้กันดังนี้ครับ

Read More »

พบช่องโหว่ใหม่บน OpenSSL ทำ OpenSSL แครชได้ แนะให้อัปเดตด่วน

OpenSSL ออกมาเปิดเผยถึงช่องโหว่ Encrypt-Then-Mac renegotiation crash (CVE-2017-3733) ที่สามารถทำให้ OpenSSL แครชได้ทันที พร้อมออก Patch แก้ไขแล้ว

Read More »

มหาวิทยาลัยและหน่วยงานรัฐกว่า 60 แห่งถูกเจาะโดย SQL Injection

แฮ็คเกอร์ชาวรัสเซียนาม Rasputin ผู้อยู่เบื้องหลังเหตุการณ์เจาะระบบเซิร์ฟเวอร์ของ US Election Assistance Commission เมื่อเดือนพฤศจิกายน 2016 ที่ผ่านมา เข้าโจมตีมหาวิทยาและหน่วยงานรัฐบาลในสหรัฐ และสหราชอาณาจักร รวมแล้วกว่า 60 แห่ง เพื่อขโมยข้อมูลความลับออกไปขาย จากการตรวจสอบพบว่า เทคนิคที่แฮ็คเกอร์ใช้คือ SQL Injection หนึ่งในการโจมตีที่เก่าแก่ที่สุด แต่ยังได้ผลดีจนถึงปัจจุบัน

Read More »

7 ภัยคุกคามไซเบอร์ที่น่ากลัวที่สุดในโลก จัดอันดับโดย SANS Institute

ภัยคุกคามไซเบอร์ในปัจจุบันมีมากมายหลายประเภท ไม่ว่าจะเป็น Ransomware, Web Attacks, Phishing หรือ DDoS แต่การโจมตีแบบไหนล่ะที่ส่งผลกระทบร้ายแรงมากที่สุด ภายในงานประชุม RSA ที่ซานฟรานซิสโก เมื่อวันพุธที่ผ่านมา ผู้เชี่ยวชาญจาก SANS Institute ได้ทำการจัดอันดับภัยคุกคามที่อันตรายที่สุดในโลก 7 รายการ ดังนี้

Read More »

ดัดหลังแฮ็คเกอร์ !! Dell SecureWorks หลอกถามข้อมูลแก๊ง Call Center แจ้งตำรวจจับ

มาดูวิธีที่ Dell SecureWorks ดัดหลังแก๊ง Call Center บนอินเทอร์เน็ต โดยหลอกถามข้อมูลกลับ แล้วแจ้งตำรวจเพื่อดำเนินการจับกุมกันครับ

Read More »

Adobe ออกอัพเดตด้านความปลอดภัยให้ Flash อุดช่องโหว่ Code Execution กว่า 13 จุด

Adobe ออกอัพเดตด้านความปลอดภัยให้กับ Adobe Flash ครั้งนี้มีการอุดช่องโหว่ Code Execution กว่า 13 จุด ทั้งบน Windows, macOS, Linux และ Chrome

Read More »

บายพาสระบบป้องกัน ASLR ด้วยโค้ด JavaScript แบบง่ายๆ

ทีมนักวิจัยจาก Vrije University ประเทศเนเธอร์แลนด์ ประสบความสำเร็จในการบายพาสระบบป้องกัน ASLR บนสถาปัตยกรรม Microprocessor มากถึง 22 ราย ไม่ว่าจะเป็น Intel, AMD, ARM, Allwinner, Nvidia และอื่นๆ โดยใช้โค้ดภาษา JavaScript ง่ายๆ เท่านั้น เรียกการโจมตีนี้ว่า ASLR⊕Cache หรือ AnC

Read More »

Deloitte ออดิท Blockchain สำเร็จเป็นที่เรียบร้อยแล้ว

Deloitte หนึ่งในบริษัทบัญชี Big 4 ของโลกประกาศเสร็จสิ้นการออดิทตรวจสอบ protocol และแอปพลิเคชันต่างๆของ permissioned blockchain ตามมาตรฐานการตรวจสอบภายใน

Read More »

ดราม่าวงการ Security ก็มา !! เจ้าของผลิตภัณฑ์ฟ้อง NSS Labs เหตุจัดอันดับแย่ ทั้งที่ทดสอบไม่สมบูรณ์

กลายเป็นข่าวดราม่าวงการ Security ทันที หลัง CrowdStrike เจ้าของผลิตภัณฑ์ซอฟต์แวร์ Advanced Endpoint Protection (AEP) ชื่อดังอย่าง Falcon ยื่นฟ้อง NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัยจากสหรัฐฯ ต่อศาล เพื่อขอให้หยุดการนำเสนอผลทดสอบ AEP ปีล่าสุดในงานประชุม RSA ที่กำลังจัดอยู่ในขณะนี้ เหตุไม่พอใจผลการจัดอันดับผลิตภัณฑ์ของตน เนื่องจาก NSS Labs ทดสอบไม่ครบถ้วนและไม่ได้มาตรฐาน

Read More »

NSS Labs ออกผลทดสอบ Advanced Endpoint Protection ประจำปี 2017

พบ Carbon Black ได้คะแนนการป้องกันภัยคุกคามทุกรูปแบบเต็ม 100% แต่เพียงผู้เดียว

Read More »