Security

Enterprise-grade Security Solution

รู้จัก CSD IT Services by Ricoh บริษัท SI สายพันธุ์ใหม่ที่พร้อมให้บริการ Managed Service และ Systems Integrationทั่วประเทศไทย

การเปลี่ยนแปลงอย่างรวดเร็วของเทคโนโลยีในฝั่งองค์กรนั้นไม่ทำให้เพียงเหล่าองค์กรต้องปรับตัวเท่านั้น แต่ทางเหล่า Systems Integrator (SI) เองก็ต้องปรับตัวด้วยไม่น้อยเช่นกัน ในครั้งนี้ทางทีมงาน TechTalkThai  มีโอกาสได้เข้าไปสัมภาษณ์กับทางทีมงานของ CSD IT Services by Ricoh หนึ่งใน Business Unit ของ Ricoh ที่ได้ทำการปรับตัวพร้อมรับกับทั้งเทคโนโลยีใหม่ ๆ และรูปแบบการให้บริการแก่เหล่าองค์กรใหม่ ๆ ที่ครอบคลุมความต้องการพื้นฐานทางธุรกิจ IT จึงขอสรุปเรื่องราวเอาไว้ดังนี้ครับ

Read More »

[PR] เทรนด์ไมโครเตือน มัลแวร์เรียกค่าไถ่ Pokemon Go สร้างช่องโหว่ให้กับ Windows

ท่ามกลางความคลั่งไคล้ในโมบายล์เกมโปเกมอน โก ( Pokemon GO ) คนร้ายเตรียมที่จะใช้ประโยชน์จากความแพร่หลายของเกมดังกล่าวเพื่อแพร่กระจายมัลแวร์เรียกค่าไถ่ ( Ransomware ) โดยมัลแวร์ชนิดใหม่ที่ตรวจพบเมื่อไม่นานมานี้ปลอมแปลงเป็นเกม Pokemon GO สำหรับ Windows

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “รู้จัก SQL Injection และตรวจสอบช่องโหว่ด้วย Basic SQLmap โดย MaYaSeVeN”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จัก SQL Injection และตรวจสอบช่องโหว่ด้วย Basic SQLmap โดย MaYaSeVeN” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือใครที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้

Read More »

10 อันดับรหัสผ่านยอดนิยม จากกรณี Last.fm ถูกแฮ็ค

LeakedSource เผยแพร่ข้อมูลการแฮ็ค Last.fm เมื่อปี 2012 และจัดอันดับรหัสผ่านยอดนิยมจากข้อมูลผู้ใช้กว่า 43 ล้านคนที่รั่วไหลสู่สาธารณะ

Read More »

เตือน BitTorrent Client บน Mac OS X ถูกใช้เพื่อแพร่กระจายมัลแวร์

เสี่ยงถูกขโมยรหัสผ่านและสร้าง Backdoor เพื่อเปิดทางให้แฮ็คเกอร์

Read More »

Microsoft ขยาย Bug Bounty Program เพิ่ม .Net Core และ ASP.NET Core

พร้อมมอบรางวัลสูงสุดถึง 520,000 บาท แก่ช่องโหว่ความรุนแรงสูงที่พบบนแพลทฟอร์มสำหรับพัฒนาซอฟต์แวร์เหล่านั้น

Read More »

พบ Ransomware ชนิดใหม่ ปลอมเป็น Windows Critical Update

Sophos ผู้ให้บริการโซลูชันรักษาความมั่นคงปลอดภัยและป้องกันการสูญหายของข้อมูลชั้นนำของโลก ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า Fantom (Troj/Fantom-B) ถึงแม้ว่าจะเป็น Ransomware ที่ไม่ได้มีความซับซ้อนและไม่ได้แพร่กระจายตัวออกไปมากนัก แต่มีจุดเด่นตรงที่การปลอมเป็น Windows Critical Update เพื่อหลอกผู้ใช้ที่ไม่คุ้นเคยกับการอัปเดตระบบปฏิบัติการได้

Read More »

Apple ออก Patch อุดช่องโหว่ที่ Pegasus Spyware ใช้บน OS X และ Safari แนะอัปเดตด่วน

ก่อนหน้านี้มีช่องโหว่บน Apple iOS ที่ Pegasus Spyware ใช้ในการโจมตี ปรากฎว่าช่องโหว่เดียวกันนี้ก็มีบน Safari ใน OS X ด้วยเช่นกัน แนะผู้ใช้งาน Patch ทันที

Read More »

อุปกรณ์ IoT เกินกว่า 1 ล้านชิ้น ถูกควบคุมโดย Botnet เพื่อทำ DDoS แล้ว ระบบ CCTV น่าเป็นห่วง

อุปกรณ์ Internet of Things กลายเป็นเป้าในการโจมตีชั้นดีในเวลานี้

Read More »

Google ออกแพทช์อัปเดต Chrome มอบรางวัลแก่ผู้แจ้งช่องโหว่เกือบ 2,000,000 บาท

แก้ไขบั๊ครวม 33 รายการ เกินครึ่งมีความรุนแรงระดับสูง

Read More »

Dropbox ยอมรับ บังคับเปลี่ยนรหัสผ่านเพราะอาจถูกแฮ็ค 68 ล้าน Account

หลังจากที่ก่อนหน้านี้ Dropbox ออกมาบังคับผู้ใช้งานที่เริ่มใช้ก่อนปี 2012 ให้เปลี่ยนรหัสผ่านโดยบอกว่าไม่ได้ถูกโจมตีแต่อย่างใด ตอนนี้ทาง Dropbox ออกมายอมรับแล้วว่าตนเองถูกโจมตี และแนะนำให้ผู้ใช้งานที่เริ่มใช้งานในช่วงปี 2012 และก่อนหน้าทำการเปลี่ยนรหัสผ่านทันที

Read More »

สรุปผลวิเคราะห์มัลแวร์ที่โจมตีตู้ ATM ธนาคารออมสินจาก NCR

NCR หนึ่งในเจ้าของผลิตภัณฑ์ตู้ ATM ที่ทางธนาคารออมสินใช้งาน ได้ออกรายงาน “สรุปการโจมตีของมัลแวร์ที่เกิดขึ้นบนสถาบันการเงินแห่งหนึ่งในประเทศไทย” หลังจากที่ตู้ ATM ของธนาคารออมสินถูกแฮ็คและคนร้ายขโมยเงินไปถึง 12 ล้านบาท

Read More »

FBI ระบุ ระบบเลือกตั้งของสหรัฐตกเป็นเป้าของ Hacker ต่างชาติ

ระบบเลือกตั้งสหรัฐถูกโจมตี คาดว่าอาจเป็นฝีมือ Hacker ต่างชาติที่รัฐบาลบางประเทศสนับสนุนอยู่

Read More »

พบช่องโหว่ Cross Site Scripting บน D-Link NAS 7 รุ่น แนะอัปเดต Patch ด่วน

พบช่องโหว่บน D-Link NAS 7 รุ่น ยังมี Patch ออกมาไม่ครบ

Read More »

CSA ออก eBook เรื่อง 100 Best Practices in Big Data Security and Privacy พร้อมให้ดาวน์โหลดฟรี

Cloud Security Alliance (CSA) องค์กรอิสระไม่แสวงผลกำไรที่มุ่งเน้นการนำเสนอ Best Practices สำหรับการรักษาความมั่นคงปลอดภัยบนระบบ Cloud ออกหนังสือคู่มือทางด้าน Security และ Privacy สำหรับ Big Data ชื่อว่า “100 Best Practices in Big Data Security and Privacy”

Read More »

Fortinet เปิดตัวโซลูชัน Wi-Fi เฉพาะ สำหรับรักษาความปลอดภัยให้ IoT

เสริมความปลอดภัยให้ Internet of Things ด้วยระบบ Wi-Fi ที่ปลอดภัยเป็นพิเศษ

Read More »

Gartner ออกรายงาน Critical Capabilities สำหรับ Enterprise DLP พบ Forcepoint ขึ้นแท่นผลิตภัณฑ์ที่ดีที่สุดทางด้าน Regulatory Compliance

Gartner Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกรายงาน Critical Capabilities for Enterprise Data Loss Prevention ประจำปี 2016 โดยทำการวิเคราะห์การใช้งานสำคัญ 3 ด้าน ได้แก่ Regulatory Compliance, Intellectual Property Protection และ Data Visibility and Monitoring ซึ่ง Forcepoint ครองตำแหน่งอันดับ 1 ด้าน Regulatory Compliance และอันดับ 2 ทางด้านการใช้งานอีก 2 ด้านที่เหลือ

Read More »

Opera Browser Sync Service ถูกแฮ็ค !! ข้อมูลผู้ใช้และรหัสผ่านที่บันทึกไว้เสี่ยงถูกขโมย

Opera Software ออกมาเปิดเผยถึงเหตุการณ์ Data Breach เมื่อคืนวันศุกร์ที่ผ่านมา ซึ่งส่งผลกระทบต่อผู้ใช้ Opera Browser ทุกคนที่ใช้ฟีเจอร์ในการ Sync ข้อมูล พร้อมทั้งทำการรีเซ็ตรหัสผ่านเพื่อบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ เนื่องจากแฮ็คเกอร์สามารถเข้าถึงข้อมูลบน Cloud Server ที่เก็บข้อมูลเหล่านั้นได้

Read More »

สรุปความเห็นจากอาจารย์ปริญญา หอมเอนก จากกรณีตู้ ATM ธนาคารออมสินถูกปล้นเงินไป 12 ล้านบาท

หลังจากที่มีข่าวตู้ ATM ของธนาคารออมสินถูกปล้นเงินไปเป็นจำนวนกว่า 12 ล้านบาทเมื่อไม่กี่วันที่ผ่านมา มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายท่านได้ออกมาแสดงความคิดเห็นเกี่ยวกับกรณีดังกล่าวในระหว่างรอการเก็บหลักฐานทางดิจิทัล (Digital Forensics) ซึ่งบทความนี้เป็นสรุปความคิดเห็นจากอาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ที่ส่งมาให้ทาง TechTalkThai เพื่อกระจายให้ทุกคนรับทราบกันครับ

Read More »

วิดีโอสัมภาษณ์: เราจะสร้างความตระหนักด้านความมั่นคงปลอดภัยให้ดีขึ้นได้อย่างไร

บทความนี้เป็นวิดีโอสัมภาษณ์ Bill Rosenthal, CEO จาก Logical Operations เกี่ยวกับความล้มเหลวของการอบรมผู้ใช้ให้ตระหนักถึงความมั่นคงปลอดภัย รวมไปถึงวิธีการที่จะทำให้การอบรมมีประสิทธิภาพมากยิ่งขึ้น

Read More »