Breaking News

Security

Enterprise-grade Security Solution

สถาบันวิจัยนิวเคลียร์ญี่ปุ่นถูกแฮ็ค ข้อมูลงานวิจัยไอโซโทปกัมมันตรังสีถูกขโมย

ศูนย์วิจัยไอโซโทปไฮโดรเจนของมหาวิทยาลัยประจำเมืองโทยามา ประเทศญีปุ่น ถูกอาชญากรไซเบอร์ลอบส่งมัลแวร์เพื่อขโมยข้อมูลงานวิจัยเกี่ยวกับทริเทียม (ไฮโดรเจม-3) รวมไปถึงข้อมูลนักวิจัยเกือบ 1,500 คน

Read More »

CryPy Ransomware ตัวใหม่ เข้ารหัสไฟล์โดยใช้กุญแจที่แตกต่างกัน

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ประกาศแจ้งเตือน Ransomware ตัวใหม่ ที่เข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อโดยใช้กุญแจเข้ารหัสที่แตกต่างกันในแต่ละไฟล์ ส่งผลให้หาวิธีปลดรหัสด้วยตนเองได้ยากยิ่งขึ้น โดย Ransomware นี้มีชื่อว่า CryPy

Read More »

มหาวิทยาลัยราชภัฏพิบูลสงคราม เปิดตัวระบบตรวจสอบเว็บไซต์ว่าถูกแฮ็คหรือไม่สำหรับโดเมน .th

รับมือกับการโจมตีเว็บไซต์ ด้วยเทคโนโลยีที่พัฒนาโดยคนไทย!

Read More »

งานวิจัยชี้ การพัฒนา Application ยังไม่ปลอดภัยพอ 97% ของ Java Application มีช่องโหว่

ในรายงาน The State of Software Security ที่จัดทำขึ้นโดย Veracode นั้นได้นำเสนอถึงประเด็นทางด้านการศึกษาความปลอดภัยภายใน Software ต่างๆ จากการวิเคราะห์โค้ดของระบบต่างๆ หลายพันล้านบรรทัด จากการตรวจสอบ Application 337,742 ระบบ ในช่วง 18 เดือนที่ผ่านมา และพบว่ามีตัวเลขสถิติที่น่าสนใจในเชิงความปลอดภัยของ Software ดังต่อไปนี้

Read More »

Oracle ออกแพทช์ประจำไตรมาส อุดช่องโหว่ 253 รายการ

Oracle ผู้ให้บริการ Integrated Cloud Applications และ Platform Services ชั้นนำของโลก ประกาศออกแพทช์ประจำไตรมาส อุดช่องโหว่ของ 76 ผลิตภัณฑ์รวม 253 รายการ ซึ่ง 15 รายการถูกจัดอันดับความรุนแรงในระดับ Critical  รายละเอียดการอัปเดตแพทช์ของ Oracle ระบุว่า ช่องโหว่ที่เลวร้ายที่สุดอาจช่วยให้แฮ็คเกอร์สามารถเข้าทำอันตราย Oracle Big Data Discovery, Oracle Web Services, Oracle Commerce และ WebLogic ผ่านทาง HTTP ได้ นอกจากนี้ยังมีช่องโหว่บน Java ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบเครือข่ายผ่านทางโปรโตคอลหลากหลายชนิดเพื่อโจมตี Java SE ได้โดยไม่ต้องพิสูจน์ตัวตน อีกหนึ่งช่องโหว่ที่มีความรุนแรงระดับ 9.1 (Critical) คือ ช่องโหว่บน OJVM Component บน Oracle Database Server เวอร์ชัน 11.2.0.4 และ 12.1.0.2 ซึ่งช่วยให้แฮ็คเกอร์ที่มีสิทธิ์ระดับสูง ได้แก่ Create …

Read More »

SHA3-256: ต่อให้ใช้ Quantum Computer ก็แคร็กไม่ไหว

Quantum Computer นับว่าเป็นเทคโนโลยีฝันร้ายสำหรับการเข้ารหัสข้อมูล ด้วยขุมพลังในการประมวลผลที่สูงสุดกู่อย่างที่ซูเปอร์คอมพิวเตอร์ในปัจจุบันไม่สามารถทำได้ ช่วยให้สามารถคำนวณสมการทางคณิตศาสตร์เพื่อแคร็กการเข้ารหัสข้อมูลได้เร็วกว่านับร้อยเท่าพันเท่า อย่างไรก็ตาม ความสามารถนี้อาจใช้ไม่ได้กับฟังก์ชัน Hash

Read More »

13 ประเทศเข้าร่วมโปรเจ็คท์ No More Ransom

ผนึกกำลังต่อต้านมัลแวร์เรียกค่าไถ่ พร้อมให้ความรู้ แนะนำวิธีป้องกัน และเครื่องมือสำหรับปลดรหัส

Read More »

[PR] Sophos เปิดตัว Intercept X ที่มาพร้อมเทคโนโลยีอุดช่องโหว่ และต่อต้านมัลแวร์เรียกค่าไถ่ Ransomware

กรุงเทพฯ – ประเทศไทย – ตุลาคม 2559 – Sophos ( LSE: SOPH ) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัว Sophos Intercept X ซึ่งเป็นผลิตภัณฑ์ความปลอดภัยบนเครื่องเอ็นด์พอยท์แบบ Next-Gen สำหรับสกัดกั้นมัลแวร์แบบ Zero-day, ช่องโหว่ต่าง ๆ ที่ไม่เคยได้รับการเปิดเผยมาก่อน, รวมทั้งการซุ่มโจมตีอย่างเงียบ ๆ

Read More »

[PR] แคสเปอร์สกี้ แลป เผย ธุรกิจเสียหายมากกว่า 29 ล้านบาท จากการโจมตีไซเบอร์เพียงครั้งเดียว

โดยเฉลี่ย ค่าเสียหายจากเหตุการณ์ที่เกี่ยวกับระบบความปลอดภัยไซเบอร์สำหรับธุรกิจขนาดใหญ่นั้นมีมูลค่าความเสียหายถึงมากกว่า 29 ล้านบาทเลยทีเดียว ( $861,000 ) ขณะที่วิสาหกิจขนาดกลางและย่อม ( SMBs ) มีค่าเสียหายประมาณ 3 ล้านบาท ( $86,500 ) ที่น่าตกใจมาก คือ ค่าใช้จ่ายของการกู้คืนนั้นทวีมูลค่าขึ้นอย่างยิ่ง

Read More »

Fortinet ได้รับสถานะ VMware Ready สำหรับการทำ Network Functions Virtualization แล้ว

อีกก้าวของ Fortinet ในการรุกตลาด Network Functions Virtualization (NFV) ขององค์กร

Read More »

[Guest Post] PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง?

หลายๆ ท่านที่อยู่ในวงการความปลอดภัยข้อมูลสารสนเทศ หรือแม้แต่อยู่ในวงการเงินการธนาคารเอง คงจะทราบถึงหรือรู้จักเจ้ามาตรฐาน Payment Card Industry Data Security Standard หรือ PCI DSS กันเป็นอย่างดี เพราะ PCI DSS นั้น ถือว่าเป็นมาตรฐานหลัก ที่ได้ถูกออกแบบโดย Payment Card Industry Security Standards Council หรือ PCI SSC มาเพื่อควบคุมการใช้งานข้อมูล ของผู้ใช้บัตรอิเล็กทรอนิกส์ เช่น บัตรเครดิต บัตรเดบิต และบัตรเงินสด เพื่อเข้ามาช่วยในการป้องกันการใช้งานข้อมูลบัตรอย่างเหมาะสม และเพื่อลดการเกิดการฉ้อโกงการใช้จ่ายผ่านบัตรอิเล็กทรอนิกส์เหล่านั้น ซึ่งจะรวมถึงบัตรประเภท Visa, MasterCard, American Express, Discovery และ JCB นั่นเอง

Read More »

มัลแวร์ ATM หรือจะสู้ระเบิด เกือบ 500 ตู้ถูกบึ้มเพื่อขโมยเงิน

ลืมมัลแวร์ ATM ไปได้เลย เมื่อโจรหันมาใช้ระเบิดเปิดตู้ ATM ฉกเงินไปแล้วเกือบ 650,000 บาท

Read More »

Akamai เตือน อุปกรณ์ IoT เสี่ยงตกเป็นเครื่องมือของ SSHowDowN Proxy Attacks

โลกไซเบอร์กำลังก้าวเข้าสู่ยุค Internet of ‘Unpatchable’ Things อย่างไม่เต็มใจ ทั้งองค์กร ทั้ง Vendor อุปกรณ์ IoT ควรใส่ใจด้านความมั่นคงปลอดภัยมากขึ้น

Read More »

[Guest Post] ประเมินความปลอดภัยบริการคลาวด์ด้วย SOC

การประเมินความเสี่ยงของผู้ให้บริการคลาวด์ (Cloud Service Provider: CSP) เป็นวาระเร่งด่วนของทุกองค์กรที่จะหามาตรฐาน โมเดลหรือเฟรมเวิร์กที่มีประสิทธิผลในการลดความเสี่ยงที่มาจากการ outsource บริการก่อนที่จะเริ่มการซื้อขาย ซึ่งเป็นที่น่าเสียดายว่า มาตรฐานความปลอดภัยส่วนใหญ่ทั้งที่เกี่ยวข้องและไม่เกี่ยวข้องกับคลาวด์ เช่น ISO, CSA, PCI จะว่าด้วยเรื่องการควบคุมความเสี่ยงด้วยวิธีการต่างๆให้สอดคล้องกับธุรกิจของ CSP และออกใบรับรองมาให้ผู้ให้บริการเหล่านั้นแปะไว้ในเว็บไซต์ และแปะหน้า data center ต่างๆ รวมถึงเพื่อเอามาช่วยในการทำการตลาดโดยไม่ได้ลงรายละเอียดอะไรมากไปกว่าขอบเขตของระบบงานที่เกี่ยวข้อง ทำให้ผู้บริโภคที่คิดจะเลือกซื้อคลาวด์ที่มีระดับความปลอดภัยที่เหมาะสมกับองค์กรแบบจริงๆจังๆกลับไม่สามารถทราบถึงรายละเอียดอื่นๆของ CSP ที่อยู่ใต้ใบรับรองดังกล่าวได้มากนัก นอกจากการเสิร์ชผ่านเว็บ เรียกมาพรีเซนต์ หรือ ให้ทำแบบประเมินความเสี่ยง ซึ่งผลลัพธ์ส่วนใหญ่จะมาจากสกิลของผู้ถามและผู้ตอบมากกว่าการได้คำตอบที่เป็นมาตรฐานหรือได้ความจริงทั้ง 100%

Read More »

177 ล้านบาทใน 5 ปี Facebook มอบรางวัลแก่ผู้ค้นพบช่องโหว่

เมื่อวันพฤหัสบดีที่ผ่านมา Facebook ออกมาประกาศบน Blog ของตนว่า หลังจากเริ่ม Bug Bounty Program มาได้ 5 ปี จนถึงตอนนี้ Facebook ได้มอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่รวมแล้วกว่า 900 คน เป็นจำนวนเงินมากกว่า $5,000,000 หรือประมาณ 177 ล้านบาท

Read More »

พบ Banking Trojan บน Android หลอกขโมยข้อมูลบัตรเครดิตพร้อมเซลฟี่บัตรประชาชน

McAfee (Intel Security) ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาประกาศแจ้งเตือนมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Android ซึ่งหลอกขโมยข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคลอื่นๆ เมื่อผู้ใช้เปิดแอพพลิเคชัน เช่น Line, Viber, Whatsapp และอื่นๆ

Read More »

UIH พร้อมให้บริการ Managed Services การันตีผลงานด้วยรางวัลผู้ให้บริการยอดเยี่ยมแห่งปีจาก Frost & Sullivan

ในยุค Digital Economy นี้ เทคโนโลยีทางด้าน IT มีการพัฒนาก้าวหน้าไปไกล การติดต่อสื่อสารและแลกเปลี่ยนข้อมูลเป็นสิ่งสำคัญที่ขาดไม่ได้ในโลกธุรกิจ โดยเฉพาะอย่างยิ่งการมาถึงของระบบ Cloud ซึ่งช่วยเพิ่มช่องทางในเชื่อมต่อกันผ่านอินเทอร์เน็ตจากที่ไหนก็ได้ในโลก ส่งผลให้แต่ละองค์กรต้องการแบนด์วิดท์ที่สูงมากขึ้น และดีเลย์ที่ลดลง การออกแบบระบบเครือข่ายและการใช้งานอินเทอร์เน็ตให้ตอบโจทย์ความต้องการขององค์กรในยุคปัจจุบันจึงเป็นสิ่งที่ท้าทายวงการ IT เป็นอย่างมาก

Read More »

Amazon รีเซ็ตรหัสผ่านผู้ใช้ หลังพบข้อมูลรั่วไหลจากแหล่งอื่นสู่สาธารณะ

เมื่อสุดสัปดาห์จนถึงต้นสัปดาห์ที่ผ่านมา Amazon ผู้ให้บริการร้านค้าออนไลน์แจ้งเตือนลูกค้าบางกลุ่มให้รีเซ็ตรหัสผ่านใหม่ หลังจากที่พบว่าลูกค้าเหล่านั้นมีการใช้รหัสผ่านซ้ำกับรหัสผ่านที่รั่วไหลสู่สาธารณะ ซึ่งสอดคล้องกับทาง LeakedSource ที่ออกมาระบุเมื่อวันอังคารที่ผ่านมาว่า ทีมงานได้เพิ่มชื่อบัญชีที่ถูกแฮ็คกว่า 40 ล้านรายการลงบนฐานข้อมูล วันเสาร์ที่ผ่านมา Amazon ได้เริ่มส่งอีเมลแจ้งเตือนไปยังลูกค้าหลายราย (ไม่ทราบจำนวนแน่ชัด) ให้ทำการตั้งค่ารหัสผ่านใหม่ หลังจากที่ทีมความมั่นคงปลอดภัยของ Amazon ค้นพบว่ามีรายการอีเมลและรหัสผ่านของผู้ใช้เหล่านั้นรั่วไหลสู่สาธารณะ (จากแหล่งอื่น ไม่ใช่เว็บไซต์ Amazon) เพื่อปกป้องผู้ใช้จากการถูกแฮ็ครหัสผ่าน “จากการเฝ้าระวังทุกวัน พวกเราพบว่ามีรายการอีเมลและรหัสผ่านถูกโพสต์ออนไลน์ ถึงแม้ว่ารายการเหล่านั้นไม่ได้เกี่ยวข้องกับ Amazon พวกเราทราบดีกว่าลูกค้าหลายท่านมีการใช้รหัสผ่านซ้ำซ้อนกับอีกหลายเว็บไซต์ เนื่องจากพวกเราเชื่อว่าอีเมลและรหัสผ่านของคุณอยู่ในรายการดังกล่าว พวกเราจึงได้เปลี่ยนรหัสผ่านของคุณไปเป็นรหัสผ่านชั่วคราวสำหรับ Amazon.com แทน” — ส่วนหนึ่งของเนื้อหาในอีเมล นอกจากนี้ บนอีเมลยังแนะนำอีกว่า ควรใช้รหัสผ่านที่แตกต่างจากที่ใช้ในเว็บไซตือื่นๆ รวมไปถึงใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อเพิ่มความมั่นคงปลอดภัยยิ่งขึ้น Amazon ไม่ได้แชร์รายละเอียดเกี่ยวกับรายการบัญชีผู้ใช้ที่มีการใช้รหัสผ่านซ้ำซ้อน แต่ทาง VentureBeat ออกมายืนยันว่าบัญชีเหล่านั้นถูกต้องจริง และแนะนำให้ผู้ใช้ Amazon เปลี่ยนรหัสผ่านเช่นเดียวกัน ในขณะที่ LeakedSource ก็ได้ออกมาระบุว่า ทีมงานได้เพิ่มรายการบัญชีผู้ใช้ที่ถูกแฮ็คเกือบ 40 ล้านรายชื่อเข้าไปในฐานข้อมูล ซึ่งประมาณ 33 ล้านรายชื่อมาจากเกม Evony จึงเป็นไปได้ว่าทั้ง 2 …

Read More »

[PR] แคสเปอร์สกี้ แลป แนะท่องเที่ยวอย่างปลอดภัย แม้ไกลระบบความปลอดภัยไอทีที่บ้าน อย่าตกเป็นเหยื่อเมื่อออกเดินทาง

จากงานวิจัยล่าสุดเรื่อง “Kaspersky Lab International Travel Report” โดยแคสเปอร์สกี้ แลป แสดงว่าคอนซูมเมอร์ทำให้ตัวเองและข้อมูลตกอยู่ในอันตราย เพราะอาการที่ชอบเผลอไผลลดความระวังตัวเวลาที่เดินทางต่างประเทศนั่นเอง

Read More »

10 เครื่องมือบริหารจัดการเครือข่ายที่ใช้งานได้ฟรี

เว็บไซต์ Network Computing ได้รวมรวม 10 เครื่องมือฟรีสำหรับการบริหารจัดการระบบเครือข่ายเอาไว้ ทางทีมงาน TechTalkThai เห็นว่าน่าจะเป็นประโยชน์กับหลายๆ คน และมีหลายๆ เครื่องมือที่เพิ่งเคยเห็นเหมือนกัน จึงขอนำมาสรุปรวบรวมเอาไว้ดังนี้นะครับ

Read More »