Security

Enterprise-grade Security Solution

จีนผ่านกฏหมายความมั่นคงไซเบอร์ฉบับใหม่ พร้อมปิดการใช้อินเทอร์เน็ตทันทีถ้าฝ่าฝืน

วันจันทร์ที่ 7 พฤศจิกายนที่ผ่านมา รัฐบาลจีนผ่านร่างกฏหมายความมั่นคงไซเบอร์ฉบับใหม่ ซึ่งเรียกได้ว่าควบคุมในการใช้งานอินเทอร์เน็ตของประชาชนจีนอย่างเข้มงวด ไม่ว่าจะเป็นการคัดกรองข้อมูลที่เหมาะสม และพร้อมปิดการใช้งานอินเทอร์เน็ตทันที เนื่องด้วย “ความมั่นคงของชาติ”

Read More »

พบช่องโหว่ใน Android Chrome ฝัง Banking Trojan แล้วกว่า 300,000 เครื่อง ยังไม่มี Patch

Mikhail Kuzin และ Nikita Buchka นักวิจัยด้านความปลอดภัยจาก Kaspersky ได้ตรวจพบช่องโหว่บน Android Chrome ที่ถูกใช้โจมตีเป็นวงกว้างในรัสเซีย และมีผู้เคราะห์ร้ายแล้วกว่า 318,000 คน

Read More »

MITRE IoT Challenge: ค้นหาวิธีตรวจจับช่องโหว่บนอุปกรณ์ IoT แบบใหม่ได้ รับรางวัลสูงสุด $50,000

MITRE องค์กรวิจัยและพัฒนาอิสระของสหรัฐฯ เตรียมจัดงานแข่งขัน MITRE IoT Challenge โดยมีจุดประสงค์เพื่อเชื้อเชิญให้นักวิจัยด้านความมั่นคงปลอดภัยระดมหัวสมองในการคิดค้นวิธีใหม่ๆ ในการตรวจจับช่องโหว่บนอุปกรณ์ IoT หรืออุปกรณ์ IoT ที่มีปัญหาบนระบบเครือข่าย ซึ่งไอเดียไหนต้องใจกรรมการ รับเงินรางวัลสูงสุดถึง $50,000 (ประมาณ 1.75 ล้านบาท)

Read More »

Microsoft เตือนซอฟต์แวร์ Security Essentials เก๊ เสี่ยงติดมัลแวร์

ปลายเดือนที่ผ่านมา Microsoft ประกาศเตือน พบมัลแวร์ปลอมตัวเป็น Security Essentials ซอฟต์แวร์รักษาความมั่นคงปลอดภัยของ Microsoft แพร่กระจายตัวผ่านการโจมตีแบบ Drive-by Download แล้วหลอกให้เหยื่อโทรหาทีมซัพพอร์ทซึ่งเป็นแก๊ง Call Center เพื่อติดตั้งมัลแวร์เพิ่มเติมหรือขโมยข้อมูลต่างๆ

Read More »

รวมเครื่องมือสแกนช่องโหว่ เจาะระบบ ฟรี !! จาก Rapid7

Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือกับภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน

Read More »

เขียน OAuth 2.0 ไม่ปลอดภัย ทำผู้ใช้ถูกแฮ็คได้ พบแอปที่ไม่ปลอดภัยถูกโหลดไปกว่า 2,400 ล้านครั้งแล้ว

การใช้ OAuth 2.0 อย่างปลอดภัย ควรเป็นประเด็นสำคัญสำหรับนักพัฒนาทุกคน

Read More »

รอดได้เพราะ Backup !! โรงพยาบาลโรคหัวใจชื่อดังถูก Ransomware โจมตี

Papworth Hospital โรงพยาบาลโรคหัวใจชื่อดังในเขต Cambridgeshire ประเทศอังกฤษ รอดพ้นจากการถูก Crypto-ransomware โจมตี หลังพยาบาลเผลอกดเปิดไฟล์แนบ Ransomware บนอีเมล ต้องขอบคุณระบบสำรองข้อมูลที่ทำงานทุกวัน

Read More »

NIST ออก NICE Cybersecurity Workforce Framework สำหรับค้นหาและพัฒนาบุคลากรด้าน Cybersecurity

NIST สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ ออกเอกสารฉบับร่างของ NICE Cybersecurity Workforce Framework (NCWF) เพื่อสนับสนุนให้ผู้ว่าจ้างในสหรัฐฯ และประเทศอื่นๆ ทั่วโลก สามารถค้นหา ว่าจ้าง พัฒนา และดูแลบุคลากรด้าน Cybersecurity ได้อย่างเหมาะสม เนื่องจาก “คน” ถือว่าเป็นหนึ่งในตัวแปรสำคัญด้านความมั่นคงปลอดภัย

Read More »

7 ปีผ่านไป 65% ของผู้ใช้ Windows ยังคงรัน Windows 7

Duo Security ทำการวิเคราะห์เกี่ยวกับความมั่นคงปลอดภัยของอุปกรณ์ โดยทำการตรวจสอบอุปกรณ์คอมพิวเตอร์กว่า 2 ล้านเครื่อง พบ 63% ใช้ระบบปฏิบัติการ Windows ที่น่าตกใจคือ 65% ของอุปกรณ์เหล่านั้นรัน Windows 7 ซึ่งใช้งานมานานกว่า 7 ปี

Read More »

แฮ็คเกอร์หนุ่มรับผิด หลังให้บริการ DDoS-for-Hire ชื่อดังอย่าง Titanium Stresser

รับจ้างยิง DDoS นาน 2 ปี ได้เงินไปกว่า 13.5 ล้านบาท

Read More »

ประเทศ Liberia ถูก DDoS จน Internet ล่มทั้งประเทศด้วย Traffic ขนาดเกินกว่า 500Gbps

การโจมตีด้วย DDoS รุนแรงขึ้นเรื่อยๆ จนถึงขั้นตัดระบบ Internet ในระดับประเทศได้แล้ว!

Read More »

SonicWALL ประกาศแยกตัวออกมาเป็นบริษัทดำเนินการอิสระ มุ่งสร้างนวัตกรรมด้านความปลอดภัยต่อไป

หลังจากดำเนินการมานานถึง 25 ปีและเปลี่ยนมือเจ้าของธุรกิจมาหลายครั้ง วันนี้ SonicWALL ประกาศแยกตัวกลับสู่การเป็นบริษัทดำเนินการอิสระอีกครั้งหนึ่ง

Read More »

โรงพยาบาลหลายแห่งในอังกฤษหยุดให้บริการชั่วคราว หลังถูกมัลแวร์เข้าโจมตี

การโจมตีไซเบอร์บนหน่วยงานสาธารณสุขเริ่มเป็นประเด็นร้อนในปี 2016 โดยเฉพาะอย่างยิ่งเมื่อหลายโรงพยาบาลทั้งต่างประเทศและในประเทศไทยตกเป็นเหยื่อของ Ransomware มากขึ้นเรื่อยๆ แฮ็คเกอร์สามารถทำเงินได้จากการเรียกค่าไถ่โดยใช้ทรัพย์สินที่มีค่ามากที่สุด ซึ่งก็คือ “ผู้ป่วย” เป็นตัวประกัน ล่าสุด ระบบ IT ของโรงพยาบาลหลายแห่งในเขต Lincolnshire ประเทศอังกฤษ ถูกมัลแวร์เข้าโจมตี ส่งผลให้โรงพยาบาลตัดสินใจหยุดให้บริการเป็นการชั่วคราว

Read More »

OWASP ประเทศไทย เปิดลงทะเบียนเข้าร่วมงาน OWASP DAY 2016

OWASP Thailand Chapter เปิดรับสมัครผู้ที่สนใจเข้าร่วมงาน OWASP DAY 2016 เพื่ออัปเดตเทรนด์ด้านความมั่นคงปลอดภัยทางด้านการพัฒนาแอพพลิเคชัน ไม่ว่าจะเป็น Web App หรือ Mobile App รวมไปถึงเข้าร่วม Workshop เพื่อพัฒนาศักยภาพในการออกแบบแอพพลิเคชันให้มั่นคงปลอดภัย ในวันที่ 11 พฤศจิกายน 2016 นี้

Read More »

นักวิจัยด้านความปลอดภัยพบช่องโหว่บน Wix ขโมยเว็บไซต์ทั้งหมดบน Wix ได้

Matt Austin นักวิจัยด้านความปลอดภัยอาวุโสจาก Constrast Security ได้ออกมาเปิดเผยว่าพบช่องโหว่ DOM-based Cross-site Scripting บน Wix.com ผู้ให้บริการเว็บไซต์บน Cloud ที่มีเว็บไซต์อยู่นับล้านบนนั้น และถึงแม้จะแจ้ง Wix.com ไปแล้วตั้งแต่เดือนตุลาคม จนถึงทุกวันนี้ช่องโหว่นั้นก็ยังคงปรากฎอยู่

Read More »

พบช่องโหว่บน MySQL, MariaDB, Percona ใช้โจมตีต่อเนื่องได้ แนะให้ Patch โดยด่วน

Dawud Golunski นักล่าช่องโหว่ของ Software ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Race Condition บน MySQL, MariaDB และ Percona ซึ่งสามารถใช้โจมตีต่อเนื่องได้ และรายงานไปยังเหล่านักพัฒนาของทั้ง 3 ระบบเรียบร้อยแล้ว พร้อมแนะนำให้เหล่าผู้ที่ใช้งานระบบเหล่านี้เตรียมตัว Patch โดยด่วน

Read More »

LastPass Password Manager พร้อมเปิดให้บริการฟรีสำหรับทุกอุปกรณ์ !!

LastPass โปรแกรมบริหารจัดการรหัสผ่านชื่อดังเริ่มเปิดให้ใช้บริการฟรีสำหรับทุกอุปกรณ์ โดยไม่จำเป็นต้องเสียค่าบริการ $12 (ประมาณ 420 บาท) เพื่อให้ทั้งบน PC และบนอุปกรณ์ Mobile อีกต่อไป

Read More »

[PR] Sophos เปิดตัว Intercept X ที่มาพร้อมเทคโนโลยีอุดช่องโหว่ และต่อต้านมัลแวร์เรียกค่าไถ่ Ransomware

กรุงเทพฯ – ประเทศไทย – ตุลาคม 2559 – Sophos ( LSE: SOPH ) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัว Sophos Intercept X ซึ่งเป็นผลิตภัณฑ์ความปลอดภัยบนเครื่องเอ็นด์พอยท์แบบ Next-Gen สำหรับสกัดกั้นมัลแวร์แบบ Zero-day, ช่องโหว่ต่าง ๆ ที่ไม่เคยได้รับการเปิดเผยมาก่อน, รวมทั้งการซุ่มโจมตีอย่างเงียบ ๆ

Read More »

มหาวิทยาลัยราชภัฎพิบูลสงคราม เพิ่มการตรวจสอบการโจมตีเว็บไซต์ .com, .net และ .org ให้ใช้ได้ฟรีแล้ว

ก่อนหน้านี้ทางมหาวิทยาลัยราชภัฎพิบูลสงคราม (PSRU) ได้ทำการเปิดตัวระบบ THAHINC สำหรับตรวจจับการโจมตีบนโดเมนที่เป็น .th ให้ใช้กันฟรีๆ ตอนนี้มีอัปเดตใหม่ทำให้ THAHINC ตรวจจับการโจมตีบนโดเมนที่เป็น .com, .net และ .org เปิดให้ใช้กันได้ฟรีๆ แล้ว

Read More »

เตรียมจองตั๋วให้ดี! MiSSConf(SP2) ปล่อยตั๋วฟรีตอนเที่ยงวันที่ 3 พฤศจิกายน 2016 นี้

สำหรับใครที่อยากไปร่วมงาน MiSSConf(SP2) งานสัมมนาแชร์ความรู้ทางด้าน IT Security ฟรีๆ ในวันที่ 19 พฤศจิกายน 2016 นี้ ทางทีมงาน MiSSConf(SP2) ได้ประกาศเปิดจองตั๋วเข้าร่วมงานแล้วในวันที่ 3 พฤศจิกายน 2016 เวลาเที่ยงตรงที่ URL https://missconfsp2.eventbrite.com/ (จะเข้าได้เมื่อถึงเวลาจองตอนเที่ยงตรงเป็นต้นไป) โดยใครที่ยังไม่รู้จักกับงาน MiSSConf(SP2) สามารถศึกษารายละเอียดได้ดังนี้

Read More »