Security

Enterprise-grade Security Solution

Sophos แนะวิธีป้องกันอุปกรณ์ IoT จากการตกเป็น DDoS Botnet

ในช่วงไม่กี่เดือนที่ผ่านมา เกิดเหตุการณ์โจมตีแบบ DDoS บนเว็บไซต์และผู้ให้บริการมากมาย ไม่ว่าจะเป็น Blog ทางด้าน Security ชื่อดังอย่าง KrebsOnSecurity.com บริษัทโฮสติ้งสัญชาตฝรั่งเศส OVH และจนมาล่าสุดคือ Dyn DNS ซึ่งสาเหตุของการโจมตีทั้งหมดมาจากอุปกรณ์ IoT ที่ถูกทำให้กลายเป็นกองทัพ Botnet ทั้งสิ้น

Read More »

Brocade Ruckus เปิดตัว Cloudpath ES 5.0 จัดการความปลอดภัยลูกข่ายได้ง่ายขึ้นด้วย Public Key Infrastructure

Brocade Ruckus ได้ประกาศเปิดตัว Cloudpath ES 5.0 สำหรับเสริมความปลอดภัยในการเข้าใช้งานเครือข่ายทั้งสำหรับระบบเครือข่ายแบบมีสายและไร้สายในระดับองค์กร โดยมีจุดเด่นที่น่าสนใจดังนี้

Read More »

ไตรมาส 3 ปี 2016: พบ Malware ใน Email มากขึ้น 35%, DDoS รุนแรงขึ้น, Data Breach ยังน่าเป็นห่วง

สรุปประเด็นสำคัญด้าน IT Security ที่น่าสนใจใน Q3 2016

Read More »

ผลวิเคราะห์ชี้ Mirai Botnet 100,000 เครื่องเข้าโจมตี Dyn DNS

หลังจากเกิดเหตุการณ์ Dyn DNS ถูกโจมตีแบบ DDoS เมื่อวันศุกร์ที่ผ่านมา จนทำให้เว็บไซต์ชื่อดังหลายเว็บไม่สามารถเข้าถึงได้ ไม่ว่าจะเป็น GitHub, Reddit, Twitter และอื่นๆ จากการวิเคราะห์ Log ล่าสุด พบว่าสาเหตุเกิดจากกองทัพ Botnet ที่มาจากอุปกรณ์ IoT ตามบ้านที่ติดมัลแวร์ Mirai ประมาณ 100,000 เครื่อง

Read More »

Apple macOS และ iOS มีช่องโหว่ในระบบ SSL ถูกทำ Man-in-the-Middle และใช้ DDoS ได้

Maksymilian Arciemowicz นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่บน Apple macOS 10.12.1 และ iOS 10 ว่ามีช่องโหว่ในการทำ SSL Handshake ซึ่งจะนำไปสู่การทำ Man-in-the-Middle และนำไปใช้ทำ DDoS ได้

Read More »

TechTalk Webinar: รู้จัก DDoS Attacks รูปแบบต่างๆ พร้อมอัปเดตเทรนด์ล่าสุด

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จัก DDoS Attacks รูปแบบต่างๆ พร้อมอัปเดตเทรนด์ล่าสุด” ในวันพฤหัสบดีที่ 3 พฤศจิกายน 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย โดยเนื้อหาครอบคลุมตั้งแต่พื้นฐานการโจมตีแบบ DDoS เปรียบเทียบวิธีการรับมือแบบต่างๆ และอัปเดตแนวโน้มการโจมตีล่าสุดที่ใช้อุปกรณ์ IoT เป็นกองทัพ Botnet เช่น กรณี KrebsOnSecurity.com และ Dyn DNS

Read More »

เครือข่าย Fiber Optic ความยาว 2,000 กิโลเมตรสำหรับ Quantum Communication ในจีนกำลังจะเสร็จสมบูรณ์

จีนกำลังเสริมความปลอดภัยให้ระบบ IT ของตนด้วยเทคโนโลยี Quantum Key Distribution

Read More »

Adobe ออก Patch ฉุกเฉินอุดช่องโหว่ Flash ที่ถูกใช้โจมตีโดย Malware ในเวลานี้

Adobe ประกาศออก Patch อุดช่องโหว่ CVE-2016-7855 บน Flash ที่เปิดให้เกิดการโจมตีแบบ Remote Code Execution ได้ทันทีที่ผู้ใช้งานเปิดดู Flash ที่ถูกสร้างขึ้นมาเพื่อโจมตีโดยเฉพาะได้

Read More »

Red Hat Enterprise Linux 7.1 ผ่านการรับรองความปลอดภัยตาม Common Criteria Certification แล้ว

Red Hat ได้ออกมาประกาศว่า Red Hat Enterprise Linux 7.1 นั้นผ่านการรับรองความปลอดภัยตามมาตรฐาน Common Criteria Certification ที่ระดับ Evaluation Assurance Level (EAL) 4+ อย่างเป็นทางการแล้ว และนับเป็นครั้งแรกของโลกที่ระบบปฏิบัติการได้ผ่าน Common Criteria แบบ Linux Container Framework Support ด้วย

Read More »

นักวิจัยค้นพบวิธีใช้ LDAP ในการทำ DDoS ใส่เป้าหมาย ขยาย Traffic ได้สูงสุด 55 เท่า

LDAP บน Public IP สามารถถูกนำมาใช้ทำ DDoS ได้ แนะนำให้ปิดพอร์ตหรือตั้ง Firewall ป้องกันโดยด่วน

Read More »

BullGuard เปิดให้บริการ IoT Scanner สำหรับตรวจสอบความเสี่ยงฟรี

เพียง 1 คลิก ก็ทราบว่าอุปกรณ์ IoT ของเราเสี่ยงถูกแฮ็คเกอร์เข้าโจมตีหรือไม่

Read More »

พบช่องโหว่ความรุนแรงระดับ Critical บน Joomla แนะรีบอัปเดตแพทช์โดยด่วน

Joomla ผู้ให้บริการ Content Management System (CMS) แบบ Open-source ชื่อดัง ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical 2 รายการ ซึ่งช่วยให้แฮ็คเกอร์บายพาสระบบรักษาความมั่นคงปลอดภัยของ Joomla และเข้าจัดการเว็บไซต์ได้โดยไม่ได้รับอนุญาต

Read More »

เตือน !! เปิดไฟล์ JPG, PDF หรือ Font บน iPhone และ Mac อาจเสี่ยงถูกแฮ็ค

Apple เตือน รีบอัปเดตแพทช์โดยด่วน พร้อมออกแพทช์สำหรับ Mac, Apple Watch และ Apple TV อุดช่องโหว่อีกหลายสิบรายการ

Read More »

Arbor Networks เชิญทำแบบสำรวจด้าน Security ประจำปี

พร้อมลุ้นรับ Gift Card จาก Amazon มูลค่า $200 และรับรายงานผลการวิเคราะห์ได้ฟรี

Read More »

มาแล้ว !! กลุ่มแฮ็คเกอร์ประกาศความรับผิดชอบ ยิง DDoS ถล่ม Dyn DNS

เว็บไซต์ The Register ของสหราชอาณาจักร ลงข่าว กลุ่มแฮ็คเกอร์นามว่า “New World Hackers” ออกมาประกาศความรับผิดชอบว่าเป็นผู้โจมตี DDoS ใส่ Dyn ผู้ให้บริการ DNS ชื่อดัง ส่งผลให้ผู้ใช้ทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้เมื่อคืนวันศุกร์ที่ผ่านมา

Read More »

นักวิจัยชี้ การ Root ระบบ Android ด้วย Rowhammer ใช้ได้จริงในวงกว้าง ตั้งชื่อใหม่ว่า Drammer

นักวิจัยด้านความปลอดภัย ได้ค้นพบว่าวิธีการโจมตีที่เรียกว่า Drammer ซึ่งต่อยอดมาจาก Rowhammer นี้สามารถใช้ Root ระบบ Android ได้เป็นจำนวนมาก กลายเป็นภัยคุกคามที่ยังไม่มีทางแก้ในตอนนี้

Read More »

แฮ็คเกอร์โจมตี Man-in-the-Middle บน 4G LTE สำเร็จ แอบดักฟัง, โทร, ส่งข้อความ และดับสัญญาณโทรศัพท์ได้

Wianqiao Zhang แฮ็คเกอร์หญิงแห่ง Qihoo 360 จากจีน ได้ออกมาเผยถึงการค้นพบช่องโหว่ของระบบ 4G LTE ที่ทำให้ผู้โจมตีสามารถเข้าควบคุมและดักฟังการสื่อสารได้อย่างอิสระ รวมถึงตัดสัญญาณการเชื่อมต่อของโทรศัพท์ได้อีกด้วย

Read More »

บริษัทจีนยอมรับ อุปกรณ์ IoT ของตนถูกแฮ็คเพื่อใช้ DDoS ใส่ Dyn DNS

กว่า 500,000 ชิ้น ถูก Mirai เข้าควบคุม กลายเป็นกองทัพ Botnet โจมตีใส่ Dyn DNS

Read More »

บริการ 1Tbps DDoS ด้วย Botnet บนอุปกรณ์ IoT 100,000 ชุด ถูกวางจำหน่ายที่ 7,500 เหรียญในตลาดมืด

การทำ DDoS ด้วยอุปกรณ์ IoT กลายเป็นบริการที่ขายกันอย่างแพร่หลายในตลาดมืดแล้ว

Read More »

10 ล้าน IP Addresses !! จำนวน Botnet ที่โจมตี Dyn DNS

ไม่ใช่แค่ขนาดใหญ่อย่างเดียว แต่ยังแยบยล และมาจากกองทัพ Botnet กว่า 10 ล้าน IP Addresses

Read More »