Breaking News

Security

Enterprise-grade Security Solution

Check Point เปิดตัว SandBlast Agent ป้องกัน Endpoint จาก Zero-day และ APT

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก เปิดตัว SandBlast Agent สำหรับปกป้องอุปกรณ์คอมพิวเตอร์จากภัยคุกคามแบบ Zero-day, Advanced Malware และ APT โดยเฉพาะ สำหรับพนักงานในองค์กรที่จำเป็นต้องเดินทาง หรือทำงานนอกสถานที่

Read More »

Barracuda เปิดตัว Vulnerability Manager บริการค้นหาช่องโหว่เว็บแอพพลิเคชัน

Barracuda ผู้ให้บริการโซลูชันความปลอดภัยและการจัดเก็บข้อมูลชั้นนำของโลก เปิดตัว Vulnerability Manager บริการใหม่บนระบบคลาวด์สำหรับช่วยให้ผู้ดูแลระบบสามารถสแกนหาช่องโหว่บนเว็บและแอพพลิเคชัน ที่สำคัญคือ ขณะนี้เป็นช่วงให้บริการฟรีสำหรับ Authorized Reseller และลูกค้าที่ใช้ผลิตภัณฑ์ของ Barracular

Read More »

นักวิจัยจากอิสราเอลเจ๋ง คิดค้นอัลกอริธึมสำหรับตรวจจับและตามรอย Botnet

นักวิจัยจาก Ben-Gurion University (BGU) of the Negev อิสราเอล ประสบความสำเร็จในการคิดค้นอัลกอริธึมสำหรับตรวจจับ Botnet มากถึง 6 รูปแบบ รวมทั้งสามารถตามรอยกลับไปยังเจ้าของ Botnet ได้ ซึ่งช่วยให้ผู้บังคับใช้กฏหมายสามารถติดตามแฮ็คเกอร์ที่ปล่อย Botnet ออกมาโจมตีได้ในอนาคต

Read More »

Aruba 7000 Series: Cloud Service Controller สำหรับสำนักงานสาขาขนาดเล็กจนถึงขนาดใหญ่

Aruba ซีรี่ย์ 7000 เป็น Controller รุ่นล่าสุดของ HPE Aruba ผู้ให้บริการระบบโซลูชัน Mobility ชั้นนำของโลก ที่ถูกออกแบบมาเพื่อขจัดปัญหาเรื่องความยุ่งยาก เวลา และต้นทุนในการติดตั้งและบริหารจัดการระบบเครือข่ายสำหรับสำนักงานสาขาโดยเฉพาะ ซีรี่ย์ 7000 ยังคงมาพร้อมกับฟีเจอร์จัดเต็มไม่แพ้ซีรี่ย์รุ่นพี่อย่าง 7200 ไม่ว่าจะเป็นคุณสมบัติ Stateful Firewall, Deep Packet Inspection, RF Interference Control, User Access Control, Wireless IPS และ WAN Optimization

Read More »

[PR] มารู้จักกับ Adwind: Malware-as-a-Service Platform แพลตฟอร์มนี้มีไว้ขายให้แก่อาชญากรไซเบอร์ พบผู้ได้รับผลกระทบกว่า 400,000 รายทั่วโลกทั้งบุคคลและองค์กร

ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป ( Global Research and Analysis Team ) ได้เปิดเผยผลงานวิจัยเกี่ยวกับ Adwind Remote Access Tool ( RAT ) ซึ่งเป็นมัลแวร์โปรแกรมที่สามารถทำงานข้ามแพลตฟอร์มที่ต่างกันและทำงานได้หลายรูปแบบ

Read More »

รวม 10 Ransomware ที่สามารถปลดรหัสได้แล้ว

มัลแวร์เรียกค่าไถ่ หรือ Ransomware กลายเป็นหนึ่งในมัลแวร์ยอดนิยมที่แฮ็คเกอร์มักแพร่กระจายไปยังผู้เล่นอินเทอร์เน็ตที่ไม่ระมัดระวัง เพื่อทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อแล้วเรียกร้องค่าไถ่เพื่อปลดรหัสไฟล์ดังกล่าว อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยต่างไม่แนะนำจ่ายค่าไถ่เพื่อปลดรหัสไฟล์ เนื่องจากไม่มีสิ่งใดการันตีได้ว่าสามารถปลดรหัสได้จริง และจะไม่ถูกล็อกรหัสใหม่ในอนาคต

Read More »

ผู้ร้าย Hack ระบบโทรศัพท์ PBX ของอเมริกา รับเงินไป 50 ล้านเหรียญ ปฏิบัติการในกรุงเทพมหานคร

FBI ได้เข้าจับกุมและสอบสวนผู้ต้องหา 1 รายที่ทำการสารภาพแล้วว่าได้ทำการโจมตีระบบโทรศัพท์ PBX ของบริษัทในสหรัฐอเมริกา เพื่อหลอกขโมยเงินออกมาได้กว่า 50 ล้านเหรียญในระยะเวลา 4 ปีตั้งแต่ปี 2008 – 2012 โดยหนึ่งในผู้ปฏิบัติการนั้นอยู่ในไทย

Read More »

Gartner แนะนำ 5 สิ่งที่องค์กรควรทำเพื่อลดปัญหาข้อมูลสำคัญรั่วไหลจากองค์กร ป้องกัน Data Leakage

Gartner ได้ออกมาทำนายว่าในปี 2018 นั้น 25% ขององค์กรจะมีการทบทวนเรื่องการกำหนดสิทธิ์ของผู้ใช้งานกันใหม่ และทำให้สามารถลดปัญหาการเกิดข้อมูลองค์กรรั่วไหลสู่ภายนอก (Data Leakage) ได้ถึง 33% พร้อมทั้งยังได้ทำการแนะนำ 5 วิธีการในการลดความเสี่ยงที่จะเกิดเหตุการณ์ Data Leakage เอาไว้ ซึ่งทาง TechTalkThai ก็ขอเขียนสรุปและเสริมเพิ่มเติมดังนี้ครับ

Read More »

ทีม X-Force ของ IBM ทำ Ethical Hacking เข้าไปยัง Smart Building ได้สำเร็จ

ทีม X-Force Ethical Hacking ของ IBM ได้ทำ Penetration Test ไปยังตึกออฟฟิศต่างๆ ที่มีการใช้เทคโนโลยี Building Automation Systems เพื่อควบคุม Sensor และตัววัดอุณหภูมิต่างๆ และพบว่าถึงแม้จะใช้เทคนิคเก่าๆ ในการโจมตีอย่างการเจาะช่องโหว่ของ Firewall ก็ทำให้ทีมของ IBM เข้าถึงระบบเครือข่ายภายในอาคาร ที่เชื่อมต่อกับระบบควบคุมอาคารได้แล้ว

Read More »

โหลดฟรี !! IoT Security Guideline สำหรับ Provider, Vendor และ Network Operator

GSMA Association ออกมาเผยแพร่ Guildline ฉบับใหม่ ที่ออกแบบมาเพื่อสนับสนุนการทำ Secure Development และ Deployment สำหรับการให้บริการที่ใช้ Internet of Things โดย Guideline จะแบ่งออกเป็นสำหรับ IoT Service Provider, Network Operator และ IoT Device Manager

Read More »

สรุปโครงการ “ThaiCERT Government Monitoring System” ฉบับย่อ

ณ ตอนนี้ ทีมงาน TechTalkThai กำลังร่วมงาน “แนวทางรับมือและป้องกันการโจมตีทางไซเบอร์ภายใต้โครงการ ThaiCERT GMS (Government Monitoring System)” ซึ่งจัดโดยกระทรวง ICT, ETDA และ ThaiCERT ณ โรงแรม Swissotel Le Concorde อยู่ครับ แต่ด้วยความที่เป็นงานใหญ่ มีหลายหน่วยงานทั้งภาครัฐฯ และเอกชนเข้าร่วม จึงทำให้วิทยากรอธิบายได้เพียงแนวคิดและภาพรวมกว้างๆ ไม่สามารถลงเทคนิคเชิงลึกได้มากนัก ทีมงาน TechTalkThai จึงได้ไปนั่งคุยกับทีม ThaiCERT โดยตรงและได้ข้อมูลเชิงเทคนิคมาแชร์ให้ได้อ่านกันครับ

Read More »

SAP ออก Patch อุด 13 ช่องโหว่ร้ายแรง กระทบ JAVA, HANA และ ABAP

SAP ได้ออก Patch รายเดือนกุมภาพันธ์ 2016 โดยอุดช่องโหว่รวมทั้งสิ้น 23 ช่องโหว่ โดยมี 13 ช่องโหว่ที่มีความอันตรายระดับสูง และแนะนำให้ผู้ใช้งาน Patch ทันทีเพื่อลดมีความเสี่ยงที่จะเกิดอันตรายขึ้นกับระบบ SAP ที่ใช้งานอยู่

Read More »

Cisco ออก Patch อุดช่องโหว่ Remote Code Execution บน Cisco ASA จำนวนมาก แนะให้ Patch ทันที!

Cisco ประกาศออก Patch อุดช่องโหว่ร้ายแรงสำหรับ Adaptive Security Appliance (ASA) ที่ผู้โจมตีสามารถทำ Remote Code Execution (RCE) จากการอาศัยช่องโหว่บน Internet Key Exchange (IKE) จนอุปกรณ์เกิด Heap Buffer Overflow ได้บนทั้งการใช้งานแบบ IPv4 และ IPv6 นั่นเอง

Read More »

Splunk เผยแนวโน้มปี 2016 สำหรับ Cloud, Security, IT Operations, Big Data, Business Analytics, IoT

Splunk ผู้ผลิตระบบ Real-times Data Analytics ชั้นนำระดับโลกที่สามารถประยุกต์ใช้เข้ากับการใช้งานได้อย่างยืดหยุ่น ได้ออกมาทำนายถึงแนวโน้มปี 2016 สำหรับเทคโนโลยีเด่นๆ ดังต่อไปนี้

Read More »

Imperva เผยแก๊งค์ CryptoWall Ransomware รายหนึ่ง ได้รับเงินค่าไถ่ไป 330,000 เหรียญในเวลาเพียง 3 เดือน

Imperva ได้ออกมารายงานถึงความเสียหายที่เกิดขึ้นจากการโจมตีด้วย CryptoWall Ransomware ของกลุ่มผู้โจมตีกลุ่มหนึ่ง ในช่วงเดือนพฤษภาคม – กรกฎาคม 2015 ว่ามีเหยื่อยอมจ่ายเงิน 670 ราย รวมเป็นเงินทั้งสิ้น 330,607 เหรียญในรูปแบบของ Bitcoin

Read More »

VMware เปิดตัวชุด VMware Workspace ONE ตอบโจทย์ Digital Workspace สำหรับองค์กร

VMware เปิดตัวชุด VMware Workspace ONE ระบบบริหารจัดการอุปกรณ์ Mobile, แอพพลิเคชัน และระบบ Collaboration สำหรับองค์กรที่รวมเป็นหนึ่งเดียว ซึ่งช่วยตอบโจทย์ในการทำ BYOD สำหรับองค์กรมากขึ้น โดยเน้นในเรื่องของความง่ายในการเข้าใช้งานแต่ยังคงความปลอดภัยให้กับระบบโดยรวม

Read More »

เรียนฟรี !! คอร์ส Ethical Hacking และ Pen Test โดยใช้ Kali Linux ระดับเบื้องต้น

เรียนคอร์ส “Start Kali Linux, Ethical Hacking and Penetration Testing!” ออนไลน์ฟรี จาก Udemy ครอบคลุมตั้งแต่พื้นฐานเกี่ยวกับความมั่นคงปลอดภัย ภัยคุกคามรูปแบบต่างๆ พื้นฐานการใช้คำสั่ง Linux และการใช้ Kali Linux สำหรับทดสอบเจาะระบบในระดับเบื้องต้น

Read More »

Microsoft ออก Patch เดือนกุมภาพันธ์ อุด 6 ช่องโหว่ร้ายแรง

Microsoft ได้ประกาศออก Patch ของเดือนกุมภาพันธ์ 2016 โดยภายใน Patch รอบนี้มีด้วยกันทั้งสิ้น 13 ช่องโหว่ และ 6 ช่องโหว่ในนั้นเป็นช่องโหว่รายแรงที่เปิดให้ทำ Remote Code Execution (RCE) ได้ โดยมีรายละเอียดดังนี้

Read More »

Cisco ลืมติดตั้ง Management Software ลงบน ASA Series

Cisco ออกมาแจ้งผู้ใช้บริการใน Field Notice ว่า Cisco ASA Security Appliance บางรุ่นได้ทำการส่งมอบโดยที่ไม่ได้ติดตั้ง Adaptive Security Device Manager (ASDM) ซึ่งเป็นซอฟต์แวรสำหรับใช้ Configure, Monitor และ Troubleshoot อุปกรณ์ Cisco ASA และ Firewall Service Modules แนะให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ไปติดตั้งเพิ่มเติม

Read More »

FBI และ DHS ถูกแฮ็ค ข้อมูลพนักงานเกือบ 30,000 คนถูกเปิดเผย

แฮ็คเกอร์รายหนึ่ง (ไม่เปิดเผยตัวตน) ได้ออกมาเปิดเผยข้อมูลพนักงานภาครัฐฯ ได้แก่ พนักงานจาก FBI เกือบ 20,000 คน และพนักงงานจากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ (Department of Homeland Security: DHS) อีกกว่า 9,000 คน บนโลกออนไลน์ ซึ่งเบื้องต้นคาดการณ์ว่าแฮ็คเกอร์ดังกล่าวต้องการสนับสนุนกลุ่มปาเลสไตน์ ฝ่ายตรงข้ามอิสราเอลที่มีสหรัฐฯ หนุนหลังอยู่

Read More »