Security

Enterprise-grade Security Solution

พบแฮ็คเกอร์ติดตั้ง Backdoor บน Facebook Server นักล่าช่องโหว่รับรางวัลกว่า 350,000 บาท

Orange Tsai นักวิจัยด้านความมั่นคงปลอดภัยชาวไต้หวันจากบริษัท Devcore ค้นพบช่องโหว่บนเซิร์ฟเวอร์ของบริษัท Facebook หลังเข้าร่วม Bug Bounty Program เพียง 2 เดือน แต่ที่น่าตกใจคือ ภายในช่องโหว่เหล่านั้นกลับมีสคริปต์ Backdoor แฝงตัวอยู่ ซึ่งเป็นไปได้ที่จะมีแฮ็คเกอร์เคยเข้ามาโจมตีก่อนแล้ว หลังจากรายงานเหตุการณ์ดังกล่าวแก่ Facebook ส่งผลให้ Tsai ได้รับเงินรางวัลถึง $10,000 เหรียญ หรือประมาณ 350,000 บาท

Read More »

Cisco ออก Patch อุดช่องโหว่ DoS บน WLAN Controller, Firewall, IOS XE และระบบ Collaboration

Cisco ได้ประกาศออก Patch มาด้วยกัน 5 ตัว อุดช่องโหว่ DoS บน Cisco WLC, Cisco ASA, Cisco IOS XE และระบบ Cisco Collaboration  โดยแต่ละช่องโหว่มีรายละเอียดดังนี้

Read More »

Check Point เผย 4 ภัยคุกคามที่เกิดจากพนักงานใช้ระบบ Cloud

Check Point ผู้ให้บริการโซลูชันไฟร์วอลล์ยักษ์ใหญ่ของโลก ออกมาเปิดเผยภัยคุกคามยอดนิยม 4 รูปแบบ ที่เกิดจากการใช้บริการบนระบบ Cloud โดยพนักงานภายในองค์กร พร้อมแนะนำให้ใช้โซลูชัน Cloud Access Security Broker (CASB) ร่วมกับ Next-Generation Firewall (NGFW) ในการตรวจจับและป้องกันอันตรายจากการใช้บริการ Cloud เหล่านั้น

Read More »

RansomWhere? เครื่องมือตรวจจับ Ransomware แรกสำหรับ Mac OS X

Ransomware หรือมัลแวร์เรียกค่าไถ่นับว่าเป็นภัยคุกคามอันร้ายกาจในปัจจุบัน Vendor ทางด้าน Security พยายามพัฒนาเครื่องมือสำหรับปลดรหัสไฟล์โดยที่ไม่ต้องจ่ายค่าไถ่ หรือที่เรียกว่า Decrypter บางราย เช่น Bitdefender ก็ได้พัฒนา Anti-ransomware สำหรับป้องกันการโจมตี ซึ่งก็ได้ผลดีระดับหนึ่ง แต่เครื่องมือเหล่านี้รองรับเฉพาะระบบปฏิบัติการ Windows เท่านั้น แล้วเครื่องมือสนับสนุน Mac OS X ล่ะ ?

Read More »

Oracle ออก Critical Patch Update รอบเดือนเมษายน 121 ตัว เตรียมอัพด่วน

ในรอบ Critical Patch Update ครั้งนี้ Oracle ได้ออก Patch อุดช่องโหว่มาด้วยกัน 121 ชุด สำหรับผลิตภัณฑ์ต่างๆ ของ Oracle เองมากมาย ซึ่งผู้ดูแลระบบทุกท่านที่กำลังใช้งาน Oracle อยู่ก็ควรรีบอัพเดตกันทันที

Read More »

พบช่องโหว่บน Git Client สำหรับ Mac OS X เสี่ยงถูกโจมตีแบบ Remote Code Execution

พบช่องโหว่บน Git Client ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีอุปกรณ์ Apple จากระยะไกล (Remote Code Execution) ได้ โดยช่องโหว่ดังกล่าวติดมากับแพ็คเกจ Command Line Tools บน Xcode โปรแกรม IDE ยอดนิยมบน Mac OS X

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง Threat Intelligence จาก FireEye ประเทศไทย

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย TechTalk Webinar เรื่อง “รู้จักกับ Threat Intelligence แนวคิดสำคัญในการรับมือกับ Unknown Threats” โดยทีมงาน FireEye ประเทศไทยที่เพิ่งจัดไปปลายเดือนมีนาคมที่ผ่านมา หรือผู้ที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้

Read More »

โหลดฟรี eBook: Security Development Life Cycle จาก Microsoft

Microsoft เปิดให้ดาวน์โหลด eBook เรื่อง “The Security Development Life Cycle: A Process for Developing Demonstrably More Secure Software” ฟรี ถึงแม้ว่าจะเป็นหนังสือที่ค่อนข้างเก่าไปสักนิด แต่สามารถนำมาประยุกต์ใช้กับการพัฒนาซอฟต์แวร์สำหรับใช้งานในปัจจุบัน เช่น Internet of Things, Mobile และ Cloud ได้เป็นอย่างดี

Read More »

[PR] เดินทางสู่การใช้คลาวด์อย่างปลอดภัยกับ เทรนด์ ไมโคร

ในขณะที่องค์กรส่วนใหญ่กำลังมุ่งหน้าสู่การใช้งานบนระบบคลาวด์ด้วยวิธีการที่แตกต่างกัน และดาต้าเซ็นเตอร์ของแต่ละองค์กรก็กำลังปรับเปลี่ยนจากระบบเดิมไปเป็นระบบเสมือนหรือบนระบบคลาวด์ ความท้าทายขององค์กรคือจะเก็บข้อมูลของตนให้ปลอดภัยบนระบบใหม่ ๆ เหล่านี้ได้อย่างไร

Read More »

MIT เผยงานวิจัย AI สำหรับตรวจจับการโจมตี มีความแม่นยำถึง 85%

แนวคิดการรักษาความปลอดภัยแบบ Analyst-Driven Solutions ได้ก้าวหน้าไปอีกขั้น เมื่อ MIT ออกมาสาธิตผลจากงานวิจัยล่าสุดจาก MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) ที่ได้จับมือกับบริษัท Startup อย่าง PatternEx เพื่อสร้าง AI2 สำหรับตรวจจับการโจมตีที่เกิดขึ้นได้แม่นยำสูงถึง 85% ในปัจจุบัน

Read More »

รู้ให้ทัน…​ เข้าใจให้จริง งานสัมมนาด้านการป้องกันภัยทางโลกไซเบอร์จาก FireEye

ในช่วงปีที่ผ่านมา หลายท่านคงสังเกตเห็นถึงการขยายตัวของภัยคุกคามด้านไซเบอร์ ซึ่งเกิดขึ้นบ่อยครั้ง และทวีความรุนแรงมากขึ้น ดังจะเห็นได้จากพาดหัวข่าวที่บรรดาองค์กรธุรกิจโดนเจาะระบบเพื่อขโมยข้อมูล หรือแม้แต่การโจมตีเว็บไซต์ของหน่วยงานภาครัฐ แต่ใครเลยจะรู้ว่าเรื่องราวความจริงเบื้องหลังพาดหัวข่าวเหล่านี้เป็นเช่นไร คุณเคยรู้หรือไม่?

Read More »

Google เผย พบเว็บไซต์ถูกโจมตี 760,935 แห่งในปีเดียว แอดมินส่วนใหญ่แก้ไขปัญหาอย่างดีหลังถูกโจมตี

นักวิจัยจาก Google และ University of California, Berkeley ได้ออกมาเปิดเผยในงานวิจัย Remedying Web Hijacking: Notification Effectiveness and Webmaster Comprehension ว่ามีการตรวจพบเว็บไซต์ที่ถูกโจมตีมากถึง 760,935 แห่งภายในระยะเวลา 1 ปีที่ทำการวิจัย และได้ทำการส่ง Email ติดต่อกลับไปยังเหล่าผู้ดูแลระบบเหล่านั้นเพื่อแจ้งให้แก้ไขระบบ และพบปฏิกิริยาตอบรับที่น่าสนใจทีเดียว

Read More »

Cisco IP Video และ Network Solution พร้อมให้บริการถ่ายทอดวิดีโอในการแข่งกีฬาโอลิมปิก 2016 ที่บราซิล

NBC Olympics ฝ่ายจัดงานกีฬาโอลิมปิคของ NBC Sport Groups เลือกใช้โซลูชันของ Cisco เพื่อให้บริการ IP Video สำหรับถ่ายทอดสดการแข่งกีฬาโอลิมปิกครั้งที่ 31 ที่จะจัดขึ้นในเมืองริโอ เดจาเนโร ประเทศบราซิล ในเดือนสิงหาคมที่จะถึงนี้ รวมไปถึงโซลูด้าน Network และ Security แบบครบวงจรด้วย

Read More »

Palo Alto Networks เปิดตัว PAN-OS 7.1 ขยายขอบเขต Breach Prevention ไปยังระบบ Cloud

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ประกาศเปิดตัวระบบปฏิบัติการบน NGFW เวอร์ชันใหม่ล่าสุด คือ PAN-OS 7.1 ซึ่งถูกออกแบบมาเพื่อเสริมสมรรถนะด้านการป้องกันการเจาะระบบเพื่อขโมยข้อมูล (Breach Prevention) บนระบบ Cloud และแอพพลิเคชันแบบ SaaS โดยมีคุณสมบัติเด่น ดังนี้

Read More »

ตรวจสอบและประเมินอุปกรณ์ BYOD ได้ดั่งใจ ด้วย HPE Aruba ClearPass OnGuard

** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass ONGUARD ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ยังคงอยู่ในโลกของการบริหารจัดหารและควบคุมการเข้าถึงระบบเครือข่าย (Network Access Control) อีกหนึ่งความท้าทายที่ทุกองค์กรต้องประสบ คือ เราจะทราบได้อย่างไรว่า อุปกรณ์ที่กำลังเชื่อมต่อระบบเครือข่ายของเราอยู่นั้น มีติดตั้งโปรแกรม Antivirus, Firewall และตั้งค่าต่างๆ ตรงตามข้อกำหนดขององค์กร ไม่ใช่เป็นอุปกรณ์ที่ไม่ได้มาตรฐานที่จะก่อให้เกิดความเสี่ยงและช่องโหว่ต่อระบบในอนาคต

Read More »

Antivirus จำเป็นสำหรับ Mac OS X หรือไม่ ?

วันนี้เราจะมาไขข้อสงสัยเรื่องภัยคุกคามและมัลแวร์บน Mac OS X กันครับ เนื่องจากปัจจุบันนี้มีผู้ใช้ Mac กันมากขึ้น และหลายคนมักเชื่อว่า Mac ปลอดภัยกว่า Windows และบน Mac ไม่มีไวรัสหรอก ดังนั้น โปรแกรม Antivirus เนี่ย ไร้สาระ ไม่ต้องไปลงก็ได้ ลงไปก็ทำให้เครื่องช้า แถมไม่ได้ช่วยอะไรอีกต่างหาก … บทความนี้เราจะมาตอบคำถามเหล่านี้กันครับ

Read More »

Review: งานสัมมนา Black Hat Asia 2016 คุ้มค่าที่ไปหรือไม่

สืบเนื่องจากหนึ่งในทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนา Black Hat Asia 2016 ซึ่งเป็นงานสัมมนาระดับนานาชาติที่จัดขึ้นที่สิงคโปร์เมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงานจึงถือโอกาสนี้เขียนรีวิวการไปร่วมงานและตอบข้อสงสัยของใครหลายคนที่ว่า งานสัมมนารูปแบบนี้ เช่น Black Hat หรือ RSA Conference มีลักษณะเป็นอย่างไร เนื้อหาในงานสัมมนามีอะไรบ้าง และที่สำคัญคือ คุ้มค่าที่จะเสียเงินไปเข้าร่วมไหม

Read More »

พบ Ransomware เลียนแบบ Locky แต่เสียใจ ถูกปลดรหัสได้เรียบร้อย

พบ Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ที่พยายามเลียนแบบ Ransomware ชื่อดังอย่าง Locky โดยเติมนามสกุล .locky ต่อท้ายไฟล์ที่เข้ารหัส และเรียกตัวเองว่า “Locky” ด้วยเช่นกัน แต่การตรวจสอบโดยละเอียดพบว่า Ransomware ทั้งสองมีความแตกต่างกันอย่างเห็นได้ชัด ไม่ว่าจะเป็นข้อความที่ใช้เรียกค่าไถ่ และการติดต่อกับ C&C Server โดยไม่ผ่านเครือข่าย Tor ที่สำคัญคือ Emsisoft ออก Decrypter สำหรับปลดรหัสได้เป็นที่เรียบร้อย

Read More »

[PR] เดลล์ ซีเคียวริตี้ แนะนำ Dell SonicWALL Capture ATP เพื่อการป้องกัน และตรวจจับภัยคุกคามที่สมบูรณ์

เดลล์ เปิดตัว Dell SonicWALL Capture Advanced Threat Protection ( ATP ) บริการวิเคราะห์ภัยคุกคามชั้นสูงแบบมัลติ-เอนจิ้นตัวแรกของอุตสาหกรรม เพื่อการปกป้องระดับสูงสำหรับองค์กรธุรกิจจากภัยคุกคามที่ไม่เป็นที่รู้จัก

Read More »

Slides: 10 อันดับภัยคุกคามบน DNS โดย Infoblox

Infoblox ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยระบบ DNS เปิดให้ดาวน์โหลด Slides 10 อันดับภัยคุกคามบนระบบ DNS ขององค์กร ตอกย้ำความสำคัญของระบบโครงสร้างพื้นฐาน ไม่ด้อยไปว่าความสำคัญของแอพพลิเคชัน พร้อมให้คำแนะนำเกี่ยวกับวิธีรับมือกับภัยคุกคามดังกล่าว

Read More »