Breaking News

Security

Enterprise-grade Security Solution

สรุปงานสัมมนา Westcon Connect 2016 ตอบรับกระแส Digital Transformation

Westcon Solutions บริษัทที่ปรึกษาด้านเน็ตเวิร์คและความมั่นคงปลอดภัย จัดงานสัมมนา Westcon Connect 2016 ภายใต้หัวข้อ “คุณตามทันหรือไม่กับการเปลี่ยนแปลงยุคดิจิทัล” เมื่อกลางเดือนมีนาคมที่ผ่านมา ซึ่งภายในงานมีการอัพเดทผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยมากมาย รวมถึงมีการเสวนากลุ่มย่อยเรื่อง “ความมั่นคงปลอดภัยในยุค Internet of Things” สำหรับผู้ที่ไม่ได้ไปร่วมงาน หรือต้องการอัพเดทเทคโนโลยีใหม่ๆ สามารถอ่านบทความสรุปด้านล่างได้เลย

Read More »

พบ Ransomware ใหม่ เขียนทับ MBR ล็อกไม่ให้เหยื่อใช้คอมพิวเตอร์

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ได้ออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่รูปแบบใหม่ ที่ไม่ได้เข้ารหัสไฟล์อีกต่อไป แต่ทำการเขียนทับ Master Boot Record (MBR) เพื่อไม่ให้เครื่องของเหยื่อบูท OS ได้ พร้อมเรียกค่าไถ่ในการปลดล็อคเพื่อเข้าใช้คอมพิวเตอร์ Trend Micro เรียกมัลแวร์ตัวนี้ว่า Petya Ransomware

Read More »

[Review] คอร์ส Advanced Penetration Tester โดย ACIS Professional

พอดีหนึ่งในทีมงาน TechTalkThai ได้มีโอกาสไปเข้าคอร์สอบรม Advanced Pentration Tester ของทาง ACIS Professional บริษัทที่ปรึกษาและศูนย์อบรมชื่อดังด้าน Security ของประเทศไทย เลยถือโอกาสเขียนรีวิวการเรียนการสอน เผื่อใครสนใจทางด้าน Ethical Hacking หรือต้องการมาสายทำ Penetration Testing และกำลังหาคอร์สอบรมภาษาไทยลงเรียนอยู่ จะได้เห็นภาพชัดๆ ขึ้นครับว่า คอร์ส Pen Test เหล่านี้เรียนอะไรกันบ้าง คุ้มค่าที่ลงเรียนไหม และจบคอร์สแล้วจะแฮ็ค เอ้ย ตรวจสอบช่องโหว่ของระบบเป็นไหม

Read More »

Anti-drone รูปแบบใหม่ ใช้นกอินทรีสอย Drone แปลกปลอม

หลายคนอาจเคยเห็นวิดีโอบนอินเทอร์เน็ตกันมาบางแล้ว ไม่ว่าจะเป็น “Hawk attacks Drone!”, “Angry Bird takes down Quadcopter” หรือที่เจ๋งที่สุด คือ “Eagle attack: Drone Kidnapped by two Eagles”

Read More »

Social Engineering 101: 18 วิธีการแฮ็คมนุษย์

คุณคิดว่าอะไรคือสาเหตุของการที่ระบบถูกเจาะและขโมยข้อมูลออกไป? ไฟร์วอลล์? เว็บแอพพลิเคชัน? อุปกรณ์พกพา? .. ไม่ใช่เลย .. ส่วนใหญ่สาเหตุหลักที่ระบบถูกเจาะ แฮ็คเกอร์สามารถแทรกซึมเข้ามาขโมยข้อมูลความลับขององค์กรได้มาจากพนักงานขององค์กรนั่นเอง ซึ่งบางทีตัวพนักงานเองอาจจะไม่รู้ตัวก็ได้ว่าสิ่งที่ตนเองทำลงไปจะก่อให้เกิดความสูญเสียตามมา

Read More »

[PR] เอ็ตด้า จับมือ ภาครัฐ-เอกชนเสนอกรอบการตรวจพยานหลักฐานดิจิทัล ยกระดับการทำงานสู่มาตรฐานสากล

23 มีนาคม 2559 – กรุงเทพฯ – ศูนย์ดิจิทัลฟอเรนสิกส์ ( Digital Forensics Center ) ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงไอซีที เดินหน้าสร้างความเชื่อมั่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ จับมือหน่วยงานรัฐร่วมพัฒนากรอบการทำงานการจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์

Read More »

USB Thief: Advanced Trojan ตัวใหม่ ขโมยข้อมูลผ่านการเสียบ USB

นักวิจัยจาก ESET ผู้ให้บริการระบบ Endpoint Protection ชื่อดัง ได้ออกมาเปิดเผยถึงโทรจันตัวใหม่ที่สามารถขโมยข้อมูลของ Air-gapped Computer ผ่านการเสียบ USB ได้ ที่สำคัญคือ โทรจันตัวนี้มีความสามารถในการหลบหลีกระบบตรวจจับภัยคุกคามและไม่เหลือร่องรอยใดๆ ทิ้งไว้หลังลงมือ เรียกได้ว่าเป็นโทรจันระดับสูงเลยทีเดียว

Read More »

[PR] การแชร์ข้อมูลส่วนตัวทางโซเชียลเน็ตเวิร์ก คือช่องทางล่อตาอาชญากรไซเบอร์

รายงานการวิจัยเรื่อง Are You Cyber Savvy? ของแคสเปอร์สกี้ แลป พบว่าเกือบหนึ่งในสาม ( 30% ) ของผู้ใช้โซเชียลเน็ตเวิร์กแชร์โพสต์ เช็คอิน และข้อมูลส่วนตัวอื่น ๆ กับทุกคนที่ออนไลน์อยู่ – ไม่เพียงแต่กับเพื่อน ๆ เท่านั้น เป็นการเปิดประตูล่ออาชญากรไซเบอร์ ขณะที่ยูสเซอร์เผลอไม่รู้ตัวว่าข้อมูลส่วนตัวที่แท้แล้วเผยออกสาธารณะขนาดไหนเมื่อหลุดออกไปทางช่องทางเหล่านี้

Read More »

Microsoft ออกฟีเจอร์ใหม่บน Office 2016 หยุดการทำงานของ Macro ลดโอกาสติด Malware และ Ransomware

Macro ได้กลายเป็นหนึ่งในช่องทางที่เหล่าอาชญากรไซเบอร์ใช้ในการโจมตีผู้ใช้งานทั้งกลุ่มผู้ใช้งานทั่วไปและผู้ใช้งานระดับองค์กร โดยเฉพาะในช่วงปีที่ผ่านมาที่ Malware และ Ransomware เติบโตอย่างรวดเร็วมากและใช้ Macro เป็นหนึ่งในช่องทางหลักนี้ ก็ทำให้ Microsoft ได้ออกมาเสริมฟีเจอร์ใหม่ให้กับ Office 2016 เพื่อบรรเทาปัญหานี้ลง

Read More »

พบช่องโหว่ Badlock บน Windows และ Samba แทบทุกรุ่น เตรียมแพทช์ 12 เมษายน 2016

Stefan Metzmacher นักพัฒนาใน Samba Core Team ได้ค้นพบช่องโหว่บน Windows และ Samba แทบทุกรุ่น โดยยังไม่มีการเปิดเผยรายละเอียดเชิงลึกสำหรับช่องโหว่นี้ แต่ได้ตั้งชื่อให้กับช่องโหว่นี้ว่า Badlock และมีกำหนดการเปิดเผยรายละเอียดพร้อมออกแพทช์พร้อมกันในวันที่ 12 เมษายน 2016 เรียกได้ว่าไม่กะให้คนไทยได้หยุดฉลองสงกรานต์กันเลยทีเดียว

Read More »

พบช่องโหว่ Zero-day บน Apple iMessage ช่วยถอดรหัสข้อมูล เข้าถึงรูปถ่ายบน iCloud

ทีมนักวิจัยจากมหาวิทยาลัย Johns Hopkins นำโดยศาสตราจารย์ Matthew Green จากภาควิชาวิทยาศาสตร์คอมพิวเตอร์ ค้นพบช่องโหว่ Zero-day ในการเข้ารหัสข้อมูลบน iMessage ของ iPhone/iPad ช่วยให้แฮ็คเกอร์สามารถดักจับข้อมูลที่ส่งหากันและถอดรหัสเพื่อเข้าถึงรูปภาพที่เก็บอยู่บนเซิฟเวอร์ iCloud ได้

Read More »

ไอเดียบรรเจิด ใช้เจ้าเหมียวเป็นเครื่องมือแคร็ก Wi-Fi เพื่อนบ้าน

Gene Bransfield นักวิจัยด้านความมั่นคงปลอดภัยจาก Tenacity เกิดปิ๊งไอเดียในการใช้สัตว์เลี้ยง (ในที่นี้คือแมว) เป็นเครื่องมือในการเดินไปรอบๆ บริเวณบ้านของเพื่อนบ้านที่อยู่ละแวกเดียวกันเพื่อค้นหาช่องโหว่และแคร็กรหัส Wi-Fi ซึ่งเขาได้ตั้งชื่อวิธีการแฮ็คนี้ว่า “Warkitteh”

Read More »

TechTalk Webinar: รู้จักกับ Threat Intelligence แนวคิดสำคัญในการรับมือกับ Unknown Threats โดย FireEye ประเทศไทย

หลายคนน่าจะเคยได้ยินหรือคุ้นเคยกับคำว่า Threat Intelligence กันมาบ้างแล้ว Vendor หลายเจ้าต่างใช้คำนี้ในเชิงการตลาดเพื่ออธิบายถึงคุณสมบัติของระบบตรวจจับภัยคุกคามอัจฉริยะของตน ซึ่งก็จะแตกต่างกันไปแต่ละ Vendor นั้นๆ มีเพียงกลุ่มคนจำนวนน้อยมากที่เข้าใจถึงแนวคิดของคำว่า Threat Intelligence จริงๆ ว่าคืออะไร ทีมงาน TechTalkThai จึงได้ร่วมกับ FireEye ผู้ให้บริการระบบ Threat Intelligence ชั้นนำของโลก จัด Webinar สั้นๆ ขึ้นเพื่ออธิบายถึงความหมายและคุณสมบัติที่แท้จริงของ Threat Intelligence โดยที่ไม่มียี่ห้อมาเกี่ยวข้องอีกต่อไป

Read More »

Shadow IT/Data ภัยคุกคามเบื้องหลังของการใช้ Cloud Applications

ปัจจุบันนี้ เทคโนโลยี IT มีการพัฒนาไปไกล หลายองค์กรต่างพยายามนำเทคโนโลยีใหม่ๆ เข้ามาปรับใช้เพื่อเปิดโอกาสทางธุรกิจ และเพื่อสนับสนุนการทำงานภายในองค์กร อย่างไรก็ตาม การนำเทคโนโลยีสมัยใหม่ เช่น ระบบ Cloud เข้ามาใช้โดยไม่มีการบริหารจัดการหรือควบคุมให้ดีเพียงพออาจก่อให้เกิดปัญหาที่เรียกว่า Shadow IT และ Shadow Data ได้ บทความนี้ เราจะมาทำความรู้จักความหมายและผลกระทบของภัยคุกคามทั้ง 2 รูปแบบกันครับ

Read More »

[PR] เดลล์เผยรายงานภัยคุกคามประจำปี ระบุสมาร์ทโฟนทั่วโลกตกอยู่ในความเสี่ยง การโจมตีของมัลแวร์บนแอนดรอยด์เพิ่มขึ้นถึง 8.19 พันล้านครั้ง

รายงานภัยคุกคามประจำปีของ Dell Security Annual Threat Report บ่งชี้ว่ามัลแวร์สำหรับแอนดรอยด์ยังคงเพิ่มขึ้นต่อเนื่อง ทำให้สมาร์ทโฟนจำนวน 81% ตกอยู่ในความเสี่ยง โดยการโจมตีของมัลแวร์ เพิ่มเกือบสองเท่าตัว จาก 4.2 ล้านครั้งจนแตะ 8.19 พันล้านครั้ง

Read More »

พบแคมเปญ Malvertising แพร่ Ransomware ผ่านเว็บไซต์ชื่อดัง

SpiderLabs ทีมนักเจาะระบบของ Trustwave ออกมาเปิดเผยถึง Malvertising Campaign ใหม่ ที่ใช้ช่องทางโฆษณาบนเว็บไซต์ชื่อดังอย่าง The New York Times, BBC, MSN, AOL และอื่นๆ ในการแพร่กระจาย Ransomware หรือมัลแวร์เรียกค่าไถ่ไปยังเครื่องของเหยื่อที่หลงกดลิงค์โฆษณาเหล่านั้น

Read More »

พบช่องโหว่ XSS บน vRealize สำหรับ Linux ฝั่ง VMware แนะ รีบอัพเดทแพทช์

VMware ออกแพทช์อัพเดทเพื่ออุดช่องโหว่ Cross-site Scripting 2 รายการบน vRealize Cloud Software หลาย Edition ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Stored XSS เพื่อฝังสคริปต์หรือโค้ดบางอย่างลงบนเครื่องเซิฟเวอร์ของเหยื่อได้

Read More »

Symantec แจ้งเตือนช่องโหว่บน Endpoint Protection ของตนเอง

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกมาประกาศแจ้งเตือนช่องโหว่ความรุนแรงสูงบนระบบ ซอฟต์แวร์ Endpoint Protection (SEP) ของตนเอง แนะนำให้ผู้ใช้อัพเดทแพทช์โดยเร็ว

Read More »

[PR] แคสเปอร์สกี้ แลป พบ Triada มัลแวร์โมบายใหม่ บุกรุกสมองของแอนดรอยด์

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ตรวจพบไทรอาด้า ( Triada ) โทรจันตัวใหม่ล่าสุดที่มุ่งโจมตีโมบายดีไวซ์ระบบแอนดรอยด์เวอร์ชั่น 4.4.4 และเวอร์ชั่นต่ำกว่า มีความซับซ้อนเทียบเท่ามัลแวร์ระบบวินโดวส์ เขียนขึ้นโดยอาชญากรไซเบอร์ที่มีความเชี่ยวชาญ

Read More »

ผลการแข่งขัน Pwn2Own 2016: Chrome, Edge และ Safari ถูกแฮ็ค แจกเงินรางวัลทันที 16 ล้านบาท

ผลการแข่งขันแฮ็คเว็บบราวเซอร์ Pwn2Own ในปีนี้ บรรดาแฮ็คเกอร์สามารถทำการแฮ็คเว็บบราวเซอร์ได้หลายตัว ไม่ว่าจะเป็น Google Chrome, Microsoft Edge และ Apple Safari ซึ่งพบช่องโหว่ใหม่ทั้งหมด 21 จุด จ่ายเป็นเงินรางวัลจำนวนทั้งสิ้น 460,000 เหรียญสหรัฐ หรือประมาณ 16 ล้านบาท

Read More »