Security

Enterprise-grade Security Solution

Cybrary: ฟรี !! คอร์สอบรมความปลอดภัยบนโลกไซเบอร์

วันนี้ทีมงาน TechTalkThai ขอแนะนำคอร์สอบรมโดย Cybrary ซึ่งเป็นศูนย์รวมวิดีโอออนไลน์ทางด้านความปลอดภัยบนโลกไซเบอร์ ที่ทุกคนสามารถเข้ารับชมได้ฟรี โดย Cybrary จัดแบ่งเนื้อหาเป็น 3 ระดับ ได้แก่ Beginner, Intermediate และ Advanced เหมาะสำหรับนักศึกษาและผู้ที่สนใจทางด้าน IT ทุกผู้ทุกระดับ

Read More »

6 พื้นฐานสำคัญที่ทำให้ระบบปลอดภัย

บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย 1. การบริหารจัดการแพทช์อัพเดท

Read More »

นักวิจัยเผยวิธีการที่ Hacker ใช้โจมตี Sony ได้โดยไร้ร่องรอย

หลังจากที่ Sony Pictures Entertainment ได้ถูกโจมตีและขโมยข้อมูลออกมาหลาย Terabytes และเผยแพร่ทางอินเตอร์เน็ตโดยเหมือนจะมีวัตถุประสงค์ทางการเมืองและกลายเป็นหนึ่งในข่าวการโจมตีที่รุนแรงที่สุดในปีนี้นั้น เหล่าผู้เชี่ยวชาญทางด้านความปลอดภัยก็ได้เข้าทำการตรวจสอบต้นตอของเหตุการณ์กันมาอย่างต่อเนื่อง และมีข้อมูลใหม่ๆ เปิดเผยมาโดยตลอด ยกเว้นวิธีการในการโจมตีที่สามารถหลบเลี่ยงการตรวจจับได้นั้นที่ยังคงเป็นปริศนาดำมืดมาโดยตลอด เพราะการโจมตีลักษณะนี้ให้ประสบความสำเร็จได้นั้นจะต้องใช้เวลานานเป็นอย่างมาก ทั้งในการค้นหาและในการโอนข้อมูลปริมาณมหาศาลออกมาจากระบบเครือข่าย แต่ในวันนี้นักวิจัยจาก Damballa ก็ได้ตรวจพบข้อมูลน่าสนใจที่น่าจะเป็นต้นตอของการโจมตีครั้งนี้แล้ว

Read More »

4 แนวโน้มการโจมตีแบบ DDoS ในปี 2016

ภัยคุกคามบนโลกไซเบอร์มีการเปลี่ยนแปลงไปเรื่อยๆในทุกๆวัน ขึ้นอยู่กับการพัฒนาโซลูชันด้านความปลอดภัยที่ใช้รับมือ เมื่อมีโซลูชันใหม่ออกมา แฮ็คเกอร์ก็พยายามเปลี่ยนแปลงรูปแบบการโจมตีเพื่อให้สามารถเจาะระบบได้ บทความนี้จึงได้รวมการเปลี่ยนแปลงเกี่ยวกับการโจมตีแบบ DDoS ที่คาดว่าน่าจะเกิดขึ้นในปี 2016 เพื่อให้ผู้อ่านได้เห็นภาพรวมที่อาจจะเกิดขึ้น และเตรียมพร้อมรับมือได้ทันท่วงที

Read More »

พบ Adware อันตรายบน Android ที่บังคับผู้ใช้งานติดตั้ง App อื่นๆ ได้ โดยไม่อาศัยช่องโหว่ของ Android แม้แต่น้อย

Lookout ได้ออกมาประกาศว่าพบ Adware ตระกูล Shedun ที่ทำตัวเป็น Trojan ด้วย โดยนอกเหนือจากการที่ Shedun จะทำการ Root อุปกรณ์ของเหยื่อที่ติด Adware ตัวนี้ลงไปโดยอัตโนมัติ เพื่อให้ทำการถอนออกได้ยากขึ้นแล้ว Shedun ยังสามารถทำการ Download และติดตั้ง Application อื่นๆ เพิ่มเติมพร้อมอนุญาตสิทธิ์ในการเข้าถึงฟังก์ชั่นต่างๆ บน Android ได้โดยอัตโนมัติอีกด้วย

Read More »

Cisco อัพเดทการสอบ CCIE Data Center และ CCNA Security ใหม่

เมื่อสัปดาห์ที่ผ่านมา Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์แบบครบวงจร ได้ทำการอัพเดทเนื้อหาครั้งใหญ่สำหรับสอบ Certificate 2 รายการ คือ CCNA Security ซึ่งเป็น Certificate ขั้นต้นทางด้านความปลอดภัย และ CCIE Data Center หรือ Certificate ขั้นสูงทางด้านเทคโนโลยี Data Center

Read More »

สรุปงาน Sophos Partner Day เมื่อเครือข่ายและเครื่องปลายทางซิงโครไนซ์กันได้

เมื่อวานนี้ ทีมงาน TechTalkThai มีโอกาสได้รับเชิญไปในงาน Sophos Partner Day ซึ่งเป็นงานอัพเดทเทคโนโลยีใหม่ๆของ Sophos ผู้ให้บริการโซลูชันด้านความปลอดภัยครบวงจรชื่อดังจากสหราชอาณาจักร ไม่จะเป็นระบบเครือข่ายหรือเครื่องปลายทาง (Endpoint) เรื่องเด่นสุดในงานนี้คงหนีไม่พ้นเทคโนโลยีใหม่สำหรับซิงโครไนซ์ Firewall และ Endpoint เข้าด้วยกัน หรือที่เรียกว่า Security Heartbeat

Read More »

VirusTotal พร้อมให้บริการตรวจสอบมัลแวร์บน Mac OS X

VirusTotal เป็นบริการ Sandboxing ออนไลน์สำหรับวิเคราะห์ไฟล์หรือ URL ต้องสงสัย ว่ามีมัลแวร์ เช่น ไวรัส โทรจัน เวิร์ม และอื่นๆแฝงตัวอยู่หรือไม่ ซึ่งขณะนี้ได้ออกมาประกาศรองรับการตรวจสอบมัลแวร์บน Mac OS X เพิ่มเติม หลังจากที่ได้ประกาศรองรับการวิเคราะห์มัลแวร์สำหรับ Windows PE ในปี 2012 และ Android ในปี 2013

Read More »

VMware เตือนผู้ใช้งาน vCenter, vCloud และ Horizon ให้ทำการอุดช่องโหว่ที่อาจทำให้ข้อมูลรั่วไหลได้

VMware ได้ออก Security Advisory เพื่อเตือนผู้ใช้งาน VMware vCenter, VMware vCloud Director และ VMware Horizon View ให้ทำการอัพเกรดระบบเพื่ออุดช่องโหว่ที่จะทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ไม่ควรถูกเปิดเผยบางส่วนได้ ซึ่งปัญหานี้เกิดจาก Component ของ Apache และ Adobe ที่ใช้งานอยู่ในผลิตภัณฑ์ของ VMware โดยรุ่นที่ได้รับผลกระทบมีดังนี้

Read More »

Infoblox ขอเชิญเข้าร่วมงานสัมมนาฟรี อัพเดตเทคโนโลยีรักษาความปลอดภัย วันที่ 26 พฤศจิกายน 2015 ในงาน Securing Your Business Against New and Evolving Threats

สำหรับผู้ที่อยากอัพเดตเทรนด์และเทคโนโลยีด้านความปลอดภัยเครือข่าย Infoblox ได้จับมือกับ IDC ขอเชิญเข้าร่วมงานสัมมนาฟรี Securing Your Business Against New and Evolving Threats สำหรับการมุ่งเน้นประเด็นเรื่องการโจมตีองค์กรและระบบ Cloud ต่างๆ โดยใช้ DNS เป็นช่องทางในการโจมตี ที่องค์กรต่างๆ ก็ควรจะป้องกันเอาไว้ให้ดี โดยมีรายละเอียดและการลงทะเบียนดังนี้ วันที่: 26 พฤศจิกายน 2015 เวลา: 09.00 – 16.15 สถานที่: โรงแรม Westing Grande Sukhumvit, Bangkok ลงทะเบียน: http://www.eventbrite.com.au/e/securing-your-business-against-new-and-evolving-threats-tickets-19355551977?ref=ebtnebregn

Read More »

ทางการอังกฤษจับกุมตัวอาชญากรไซเบอร์ หลังใช้ Malware ขโมยเงินจากธนาคารไปได้กว่า 1,000 ล้านบาท

ทางการอังกฤษสามารถจับกุมตัวอาชญากรไซเบอร์ผู้ที่ใช้ Malware ตระกูล Bugat, Cridex หรือ Dridex ซึ่งได้ขโมยเงินจากบัญชีผู้ใช้งานไปหลากหลายบัญชี รวมมูลค่ากว่า 30 ล้านเหรียญ หรือราวๆ 1,000 ล้านบาทไทย โดยในการจับกุมตัวครั้งนี้ทางการของอังกฤษได้รับความร่วมมือจากผู้เชี่ยวชาญทางด้านความปลอดภัยไซเบอร์หลายองค์กรจนเป็นผลสำเร็จได้ในครั้งนี้

Read More »

Sophos เปิดตัว XG Firewall พร้อมฟีเจอร์ Security Heartbeat สำหรับซิงโครไนซ์ระบบเครือข่ายและอุปกรณ์ปลายทาง

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูงและการสูญหายของข้อมูลชั้นนำของโลก ได้ประกาศเปิดตัว Firewall ซีรี่ย์ใหม่ ชื่อว่า XG Firewall ซึ่งเรียกได้ว่าเป็นการปฏิวัติทั้งวงการ Firewall และ Endpoint Protection โดยมีฟีเจอร์เด่น คือ สามารถซิงโครไนซ์ข้อมูลบนระบบเครือข่ายและอุปกรณ์ปลายทาง (Endpoint) เข้าด้วยกันเพื่อยกระดับความปลอดภัยของทั้งเครือข่ายอย่างครบวงจร

Read More »

Dell เชิญร่วมงาน “Modernise Your Active Directory (AD)” ฟรี วันที่ 3 ธันวาคมนี้

** เนื่องจากการสำรองที่นั่งมีจำนวนจำกัด จึงขออนุญาตปิดรับการลงทะเบียน ** Dell ผู้ให้บริการโซลูชัน IT ครบวงจร ขอเรียนเชิญร่วมงาน “Modernise Your Active Directory (AD)” ภายใต้แคมเปญ “Raise Productivity, Reduce Cost, and Migrate Risk” ที่จะจัดขึ้นในวันพฤหัสบดีที่ 3 ธันวาคม 2015 ณ โรงแรม Pullman Bangkok Grande Sukhumvit ผู้ที่สนใจสามารถอ่านรายละเอียดด้านล่าง และลงทะเบียนได้ฟรี

Read More »

BadBarcode เจาะระบบคอมพิวเตอร์ผ่านทางบาร์โค้ด

นักวิจัยจาก Tencent’s Xuanwu Lab ได้ออกมาเปิดเผยงานวิจัยใหม่ที่ใช้บาร์โค้ดที่ถูกออกแบบมาเป็นพิเศษ หรือที่เรียกว่า BadBarcode เข้าควบคุมเครื่องของเป้าหมาย โดยสามารถสั่งให้เป้าหมายรันคำสั่ง หรือให้ทำงานที่ไม่พึงประสงค์ได้

Read More »

[PR] แคสเปอร์สกี้ แลป เผยธุรกิจ SMB สูญเสียเงินกว่า 38,000 เหรียญ จากการถูกโจมตีทางไซเบอร์แต่ละครั้ง

จากรายงานของแคสเปอร์สกี้ แลป และบีทูบี อินเทอร์เนชั่นแนล พบว่า จำนวนเงินที่สูญเสียไปกระทบกับธุรกิจขนาดเล็กและขนาดกลางเนื่องจากการโจมตีทางไซเบอร์มีจำนวนเพิ่มขึ้นเรื่อย ๆ ในปี 2015 มูลค่าความเสียหายของการโจมตีทางไซเบอร์แต่ละครั้ง เฉลี่ยประมาณ 38,000

Read More »

[PR] สุดยอดทีม Cybersecurity ไทย คว้ารองแชมป์อาเซียน Cyber SEA Game 2015 เตรียมชิงชัยบนเวทีระดับโลก SECCON CTF ต้นปีหน้า

ETDA นำทีมสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศไทย ผู้ชนะจากเวที Thailand CTF Competition 2015 คว้ารองชนะเลิศของกลุ่มประเทศอาเซีย Cyber SEA Game 2015 พร้อมประกาศความสามารถบนเวทีระดับโลก SECCON CTF 2015 Finals ณ ประเทศญี่ปุ่น ต่อไป

Read More »

พบโทรจัน Bookworm พุ่งเป้าโจมตีประเทศไทย

Palo Alto ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ค้นพบโทรจันตัวใหม่ที่เกิดขึ้นครั้งแรกในประเทศไทย ซึ่งสามารถแอบขโมยข้อความที่พิมพ์ผ่านคีย์บอร์ดและข้อมูลที่คัดลอกไว้บนคลิปบอร์ดได้ Palo Alto เรียกโทรจันนี้ว่า หนอนหนังสือ (Bookworm) โดยมีเป้าหมายโจมตีหลัก คือ หน่วยงานในประเทศไทย โดยเฉพาะหน่วยงานรัฐบาล

Read More »

พบบั๊กบน CPU x86 เปิดช่องโหว่ทำ DoS โจมตี Hypervisor เช่น Hyper-V, KVM, Xen และอื่นๆ ได้ ควรแก้ไขทันที

ช่วงนี้มีผู้ผลิตหลายรายออกมากล่าวถึงการพบบั๊กบน CPU x86 ที่ส่งผลกระทบให้ทำ DoS ใส่ Hypervisor จนหยุดทำงานได้ โดยมีข้อแนะนำว่าในช่วงนี้ให้ผู้ดูแลระบบเช็ค Patch ใหม่ๆ จากผู้ผลิต Hypervisor ค่ายที่ใช้งานอยู่ และคอยป้องกันการโจมตีต่างๆ ที่อาจหลุดรอดเข้ามาทาง Guest OS ให้ดี โดยช่องโหว่นี้มีรายละเอียดและวิธีการแก้ไขดังนี้

Read More »

Tor Director กล่าวโทษ FBI ในการจ้างวานนักวิจัยเพื่อโจมตีผู้ใช้ Tor กว่า $1 ล้านเหรียญ

หัวหน้าทีมงาน Tor Project ได้ออกมากล่าวโทษ FBI ที่ว่าจ้างให้นักวิจัยด้านความมั่นคงปลอดภัยคอมพิวเตอร์จากมหาวิทยาลัยคาร์เนกี้ เมลอน (Carnegie Mellon University: CMU) ในการโจมตีผู้ใช้งานระบบ Tor กว่า $1 ล้านเหรียญสหรัฐฯ เพื่อแลกกับการเปิดเผยหมายเลข IP ของผู้ใช้งาน Tor ซึ่งถือว่าเป็นส่วนหนึ่งของแคมเปญตรวจสอบอาชญากรรมบนโลกไซเบอร์

Read More »

Aruba VIA และ RAP ทั่วทั้งโลกคือออฟฟิสของเรา

ยุค #GenMobile ในปัจจุบัน เป็นยุคที่ผู้คนหันมาพึ่งพาอุปกรณ์โมบายล์ เช่น สมาร์ทโฟน และแท็บเล็ตในการติดต่อสื่อสารหากันมากขึ้น และเป็นยุคที่ระบบเครือข่ายพื้นฐานมีการพัฒนาก้าวไปไกล ไม่ว่าจะเป็นระบบ Wi-Fi สาธารณะที่ค่ายมือถือให้บริการฟรี หรือระบบ 4G ความเร็วสูง ผู้คนในเขตเมืองแทบจะสามารถเชื่อมต่อกับอินเทอร์เน็ตได้ตลอดเวลา เมื่อผสานรวมกับเทคโนโลยี VPN จึงช่วยให้ผู้คนเหล่านั้นสามารถเข้าถึงระบบเครือข่ายของบริษัทเพื่อทำงานจากที่ใดบนโลกนี้ก็ได้

Read More »