Breaking News

Security

Enterprise-grade Security Solution

พบช่องโหว่ Brute Force บน Instagram รับเงินรางวัลไปเกือบ 180,000 บาท

Arne Swinnen ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากเบลเยี่ยม ได้รับเงินรางวัลจาก Facebook เป็นจำนวนสูงถึง $5,000 หรือประมาณ 177,000 บาท หลังค้นพบช่องโหว่ Brute Force รหัสผ่านบนหน้าล็อกอินของ Instagram จำนวน 2 รายการ โดยสาเหตุหลักเกิดจาก Password Policy และ Control ของ Facebook ไม่แข็งแกร่งเพียงพอ

Read More »

รัฐบาลสหรัฐฯ ออกแนวทางปฏิบัติ (Best Practices) สำหรับควบคุมการใช้ Drone

กรมควบคุมดูแลการโทรคมนาคมและข้อมูลการสื่อสารแห่งชาติ (The National Telecommunication and Information Administration: NTIA) กระทรวงพาณิชย์ สหรัฐฯ ประกาศออกคู่มือแนวทางปฏิบัติ (Best Practice Guideline) สำหรับองค์กรต่างๆ บุคคลทั่วไป และสื่อสารมวลชน เพื่อการใช้ Drone และ UAS (Unmanned Aircraft Systems) อย่างถูกต้อง หลังจากพูดคุยตกลงกันมานานนับปี

Read More »

Service Pack 2 สำหรับ Windows 7 พร้อมให้บริการ (แบบ Unofficial)

หนึ่งในเรื่องที่น่าเบื่อที่สุดเมื่อต้องติดตั้ง Windows 7 ใหม่อีกครั้ง คือ การต้องเสียเวลาดาวน์โหลดแพทช์ต่างๆ มาลงเพื่อให้ระบบปฏิบัติการอัพเดทล่าสุด ถึงแม้ว่า Windows 7 จะมี Service Pack 1 ออกมาให้ติดตั้งก็ตาม แต่ Service Pack ดังกล่าวก็มีอายุนานกว่า 5 ปีแล้ว อย่างไรก็ตาม ข่าวดีล่าสุดคือ Microsoft ได้ออก Service Pack 2 แบบ Unofficial เพื่อช่วยให้ติดตั้งระบบได้เร็วขึ้นเป็นที่เรียบร้อย

Read More »

[PR] ฟอร์ติเน็ตจับมือกับ CITIC Telecom CPC ขยายธุรกิจบริการความปลอดภัยร่วมกันทั่วเอเชียแปซิฟิค

กรุงเทพฯ, ประเทศไทย — 18 พฤษภาคม 2559 Fortinet® ( NASDAQ: FTNT ) – ผู้นำในโซลูชั่นทรงประสิทธิภาพด้านความปลอดภัยไซเบอร์และ CITIC Telecom CPC ( CITIC Telecom International CPC Limited ) ซึ่งเป็นบริษัทในเครือของ CITIC Telecom International Holdings Limited ( SEHK: 1883 ) ได้ประกาศว่า ทั้งสององค์กรจะร่วมมือกันขยายธุรกิจบริการจัดการความปลอดภัย ( Managed security services หรือ MSS ) ร่วมกันทั่วภูมิภาคเอเชียแปซิฟิค

Read More »

พบ Worm มุ่งเป้าโจมตีอุปกรณ์ของ Ubiquiti Networks! เตือนผู้ใช้งานอัพเดต Patch โดยด่วน!

Nico Waisman รองประธานบริษัท Immunity ได้ออกมาเปิดเผยถึงการค้นพบ Worm ที่ทำการโจมตีระบบ AirOS Firmware ของ Ubiquiti Networks ที่ยังคงใช้ Firmware รุ่นเก่า และเริ่มมีอุปกรณ์ที่ถูกโจมตีสำเร็จเป็นจำนวนมากขึ้นเรื่อยๆ อย่างต่อเนื่อง

Read More »

VMware ออก Patch อุดช่องโหว่ร้ายแรงสูงสุดบนหลายผลิตภัณฑ์

VMware ออก Patch อุด 2 ช่องโหว่ร้ายแรง ซึ่งมีผลิตภัณฑ์ที่ได้รับผลกระทบด้วยกันถึง 6 รายการ ดังนี้

Read More »

Cisco ออก Patch อุดช่องโหว่ DoS ความรุนแรงระดับสูงบน Web Security Appliance และ XSS บน UCS Central Software

Cisco ได้ออก Patch อุด 4 ช่องโหว่ทางด้าน Denial-of-Service (DoS) บนอุปกรณ์ Cisco Web Security Appliance (WSA) และอีก 1 ช่องโหว่ Cross Site Scripting ความรุนแรงปานกลางบน Cisco UCS Central Software

Read More »

เปิดตัว Lynis 2.2.0 – Security Auditing และ Scanning Tool สำหรับ Linux

Lynis เป็นเครื่องมือสำหรับ Auditing แบบ Open-source บนระบบปฏิบัติการ Unix/Linux-based โดยเฉพาะ Lynis สามารถสแกนระบบเพื่อตรวจสอบข้อมูลระบบทั่วไป ข้อมูลด้านความมั่นคงปลอดภัย ข้อมูลการติดตั้งซอฟต์แวร์ การตั้งค่าที่ผิดพลาด ปัญหาด้านความมั่นคงปลอดภัย ชื่อบัญชีที่ไม่มีรหัสผ่าน การกำหนดสิทธิ์ไม่เหมาะสม การตั้งค่าไฟร์วอลล์ และอื่นๆ

Read More »

TeslaCrypt ปิดตัวลง ปล่อย Master Decryption Key ปลดรหัสไฟล์ทั้งหมด

ESET บริษัทแอนตี้ไวรัสชื่อดัง ออกมาแจ้งข่าวดีแก่ผู้ที่ถูก TeslaCrypt มัลแวร์เรียกค่าไถ่ชื่อดังโจมตี ว่า แฮ็คเกอร์ผู้พัฒนา TeslaCrypt ได้ประกาศปิดการทำงานของ Ransomware ลง พร้อมทั้งทำการปล่อย Master Decryption Key สำหรับปลดรหัสไฟล์ข้อมูลทั้งหมด ผู้ที่ตกเป็นเหยื่อสามารถดาวน์โหลด Decrypter ได้ฟรีทันที

Read More »

Ransomware แบบใหม่ ปลอมมาในรูป Tech Support ล็อคหน้าจอ เรียกค่าไถ่

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก ออกมาแจ้งเตือนมิจฉาชีพออนไลน์เลียนแบบเทคนิคของ Ransomware ปลอมเป็น Tech Support ล็อคหน้าจอของผู้ใช้ระบบปฏิบัติการ Windows แล้วแจ้ง License หมดอายุ เหยื่อจำเป็นต้องจ่ายค่า License ใหม่เพื่อแลกกับการปลดล็อคเข้าเครื่อง

Read More »

Magento ออก Patch 2.0.6 อุดช่องโหว่ความรุนแรงระดับสูง เตือนผู้ใช้งานทำการ Patch โดยด่วน

Magento ออก Patch อุดช่องโหว่ระดับ Critical ที่ทำให้แฮ็คเกอร์สามารถทำการ Execute โค้ด PHP บน Server ปลายทางผ่าน API ได้โดยที่ไม่จำเป็นต้องทำการยืนยันตัวตน (Remote Code Execution) โดยช่องโหว่นี้มีความรุนแรงระดับ 9.8 เต็ม 10

Read More »

Google เตรียมเลิกใช้ SSLv3 และ RC4 บน Gmail และ SMTP Server

Google ประกาศเตรียมหยุดให้บริการโปรโตคอลสำหรับเข้ารหัสข้อมูลแบบ SSLv3 และ อัลกอริธึมการเข้ารหัสข้อมูลแบบ RC4 บน SMTP และ Gmail Server วันที่ 16 มิถุนายม 2016 ที่จะถึงนี้

Read More »

รหัสผ่านผู้ใช้งาน LinkedIn ที่ถูกโจมตีเมื่อปี 2012 กว่า 117 ล้านรายการ ถูกเผยแพร่บนอินเตอร์เน็ตแล้ว

จากเหตุที่ LinkedIn ถูกโจมตีเมื่อปี 2012 นั้น วันนี้ทาง LinkedIn ได้ออกมาเปิดเผยว่าฝั่งผู้โจมตีได้ทำการเผยแพร่ Email และรหัสผ่านของผู้ใช้งานจำนวนกว่า 117 ล้านรายการได้ถูกเผยแพร่ออกมาบนอินเตอร์เน็ต ซึ่งทาง LinkedIn เองก็เริ่มทำการ Validate ข้อมูลเหล่านั้นเพื่อติดต่อผู้ใช้งานให้ทำการเปลี่ยนรหัสผ่านบนเว็บไซต์แล้ว

Read More »

TechTalk Webinar: มุ่งสู่ความเป็น Next-generation SOC โดย IBM Security ประเทศไทย

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “มุ่งสู่ความเป็น Next-generation SOC โดย IBM Security ประเทศไทย” ในวันพุธที่ 22 มิถุนายน 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

ยึดมือถือมันไม่พอ อิรักปิดระบบอินเทอร์เน็ตทั่วประเทศ ป้องกันการโกงสอบ

รัฐบาลอิรักถูกต้องสงสัยว่า เป็นผู้ปิดระบบอินเทอร์เน็ตของตัวเองทั่วประเทศ … ข้อสรุปสุดแสนพิสดารนี้ปรากฏหลังจากที่ผู้เชี่ยวชาญด้านโครงข่ายอินเทอร์เน็ตค้นหาสาเหตุว่าทำไมระบบอินเทอร์เน็ตถึงล่มไปเป็นระยะเวลานาน 3 ชั่วโมง 3 วันติดต่อกัน และเกิดเหตุ ณ เวลาเดียวกัน คาดว่ามีวัตถุประสงค์เพื่อป้องกันนักศึกษาโกงข้อสอบ

Read More »

Cisco ออกแพทช์ ASA อุดช่องโหว่ DoS และ VPN Attack

Cisco ผู้ให้บริการโซลูชัน Networking และ Cloud แบบครบวงจร ประกาศออกแพทช์อัพเดทสำหรับอุดช่องบน Cisco ASA ไฟร์วอลล์ยอดนิยม 2 รายการที่อาจนำไปสู่การโจมตีแบบ DoS และการโจมตีผ่านทาง VPN ได้ แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ล่าสุดโดยเร็ว

Read More »

5 เทคนิคการป้องกัน Advanced Persistent Threats

ถึงแม้ว่า Advanced Persistent Threats (APT) จะถูก Ransomware แย่งพื้นที่พาดหัวข่าวแต่ละวันไปซะหมด แต่ก็ไม่ใช่ว่าการโจมตีแบบ APT จะมีจำนวนลดลงไป หลายองค์กรขนาดใหญ่ยังคงตกเป็นเป้าหมายของแฮ็คเกอร์ในการค่อยๆ เจาะระบบ แทรกซึม และขโมยข้อมูลออกไป บทความนี้จึงรวบรวม 5 เทคนิคสำคัญเพื่อเพิ่มความมั่นคงปลอดภัยให้แก่องค์กรสำหรับป้องกัน APT

Read More »

พบช่องโหว่ Buffer Overflow บน Symantec Antivirus เสี่ยงเกิด Memory Corruption

Tavis Ormandy นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ Buffer Overflow บน Symantec Antivirus Engine ซึ่งเป็นองค์ประกอบหลักของผลิตภัณฑ์ Symantec และ Norton Anvirus เสี่ยงอาจนำไปสู่การเกิด Memory Corruption ได้

Read More »

[PR] สร้างการใช้งานที่ปลอดภัยสำหรับ Co-Working Space และ Start up ด้วย ISFW

ในปัจจุบัน มีโมเดลการทำงานใหม่เป็นกระแสที่ได้รับความนิยมอย่างมาก คือ ผู้ประกอบการเกิดใหม่(Start up) และกลุ่มคนที่พัฒนาต่อยอดนวัตกรรมใหม่ๆ ขึ้นมา (Maker) ที่ต้องการพัฒนาธุรกิจ ผลิตภัณฑ์และบริการที่ตนสนใจให้เกิดอย่างรวดเร็ว แต่ต้องการลงทุนในเบื้องต้นต่ำเพื่อให้สามารถบรรลุวัตถุประสงค์ที่ตนตั้งไว้

Read More »

Microsoft เปิด Windows Defender ATP ให้ฝ่าย IT ขององค์กรทดลองใช้งานได้แล้ว

หลังจากที่มีการเปิดตัวไปตั้งแต่เดือนมีนาคม และเปิดให้ทดลองใช้ได้วงจำกัด วันนี้ Microsoft ได้ออกมาเปิด Windows Defender Advanced Threat Prevention (ATP) ให้ฝ่าย IT ขององค์กรต่างๆ ได้ทำการลงทะเบียนเพื่อทดสอบการใช้งานจริงเพื่อตรวจจับการโจมตีที่มีความซับซ้อนภายในระบบเครือข่ายได้แล้ว

Read More »