Breaking News

Security

Enterprise-grade Security Solution

ออสเตรเลียลงนามข้อตกลงด้านอาชญากรรมไซเบอร์ร่วมกับประเทศไทย

Tobias Feakin ตัวแทนด้านอาชญากรรมไซเบอร์จากออสเตรเลีย ได้เดินทางมาร่วมลงนามบันทึกความเข้าใจ (MOU) อย่างเป็นทางการระหว่างประเทศไทยและออสเตรเลียกับสถานทีตำรวจแห่งชาติ เพื่อร่วมมือกันในการรับมือและกวาดล้างเครือข่ายอาชญากรไซเบอร์ในภูมิภาคเอเชียแปซิฟิก หลังจากที่ไทย สิงคโปร์ และจีนได้ร่วมลงนามไปกันก่อนหน้านี้

Read More »

Database Activity Monitoring: 5 สิ่งที่ควรทำได้และไม่ควรทำ

Imperva ผู้ให้บริการโซลูชัน Database Security ชื่อดัง ออกมาให้คำแนะนำเกี่ยวกับสิ่งที่พึงกระทำและไม่พึงกระทำในการติดตามและเฝ้าระวังระบบฐานข้อมูล รวมไปถึงสรุปฟีเจอร์สำคัญที่เครื่องมือ Database Activity Monitoring ควรมีจากเอกสาร Understanding and Selecting a Database Activity Monitoring Solution โดย Rich Mogull จาก SANS Institute เพื่อให้ผู้ดูแลระบบฐานข้อมูลสามารถนำไปปรับใช้กับองค์กรของตนได้

Read More »

VMware ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน vSphere Data Protection

VMware ได้ออกมาแจ้งเตือนถึงการค้นพบช่องโหว่หลายรายการบน vSphere Data Protection (VDP) และออก VMSA-2017-0010 เพื่อรวมประเด็นปัญหาด้านความมั่นคงปลอดภัยเหล่านี้เอาไว้ด้วยกัน พร้อมตั้งระดับความรุนแรงเป็นระดับสูงสุด

Read More »

พบมัลแวร์ Android พร้อมดาวน์โหลดตัวเอง พุ่งเป้าสหรัฐฯ สหราชอาณาจักร และฝรั่งเศส

นักวิจัยด้านความมั่นคงปลอดภัยจาก Zscaler ออกมาเปิดเผยถึงแคมเปญ Malvertising ที่กำลังแพร่ระบาดอยู่ในเว็บบอร์ดยอดนิยมอย่าง GodLike Productions ซึ่งติดอันดับเว็บไซต์ยอดนิยมของ Alexa เมื่อผู้ใช้เข้าถึงเว็บดังกล่าว มัลแวร์จะถูกดาวน์โหลดเข้าอุปกรณ์ Android ของผู้ใช้ทันที

Read More »

สร้างระบบเครือข่ายที่บริหารจัดการผ่าน Cloud ด้วย Zyxel Nebula Commercial Cloud Networking Solution

แนวคิดของระบบ Cloud Managed Networking นั้นได้กลายเป็นทางเลือกที่นิยมของหลายๆ องค์กรไปแล้วในปัจจุบัน ด้วยความง่ายดายในการติดตั้งใช้งานและการบริหารจัดการได้จากศูนย์กลาง ซึ่งตอบโจทย์การจัดการระบบเครือข่ายในหลายสาขาขององค์กรได้เป็นอย่างดี และ Zyxel เองก็เป็นผู้ผลิตอีกรายที่มีโซลูชันระบบเครีอข่ายที่บริหารจัดการผ่าน Cloud ได้ภายใต้ชื่อ Zyxel Nebula Commercial Cloud Networking Solution เช่นกัน บทความนี้จะพาไปรู้จักกับเทคโนโลยีของ Zyxel และความสามารถต่างๆ รวมถึงหากมีใครสนใจทดลองใช้งานก็สามารถทดลองได้ทันทีผ่านระบบ Cloud อีกด้วย

Read More »

ฟรี eBook: Kali Linux 2: Windows Penetration Testing วันนี้เท่านั้น

PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Kali Linux 2: Windows Penetration Testing” ฟรีภายในวันนี้เท่านั้น (7 มิถุนายน ผู้ที่สนใจเรียนรู้การทดสอบเจาะระบบ Windows โดยใช้ Kali Linux รีบดาวน์โหลดโดยด่วน เนื้อหาใน eBook เล่มนี้จะครอบคลุมตั้งแต่การติดตั้ง Kali Linux การตั้งค่าเครื่องมือที่ใช้สแกนช่องโหว่และทดสอบเจาะระบบต่างๆ เช่น Nmap, OpenVAS, ZAP, Burp Suite ไปจนถึงเทคนิคการเจาะระบบปฏิบัติการ Windows ผ่านช่องทางต่างๆ เช่น การโจมตีผ่านเว็บ การดักฟังข้อมูล การแคร็กรหัสผ่าน การทำ Privilege Escalation และการทำ Reverse Engineering เป็นต้น นอกจากนี้ ยังมีสอนเครื่อง Digital Forensics สำหรับเก็บรวบรวมหลักฐานดิจิทัลอีกด้วย ผู้ที่สนใจสามารถดาวน์โหลด eBook ฟรีได้ที่: https://www.packtpub.com/packt/offers/free-learning

Read More »

IBM เตือนผู้ใช้งานถึงช่องโหว่อายุ 9 เดือนบน IBM Spectrum Protect ที่เปิดให้ผู้โจมตีเข้าถึงข้อมูลสำคัญได้

ผู้ที่ใช้งาน IBM Tivoli Storage Manager (TSM) Client หรือ IBM Spectrum Protect ควรศึกษาและดำเนินการแก้ไขตามทันที หลังจากที่ IBM ประกาศออกวิธีแก้ไขช่องโหว่ที่เปิดให้ผู้โจมตียกระดับสิทธิ์ตัวเองและเข้าถึงข้อมูลสำคัญบน IBM Spectrum Protect ได้อย่างชั่วคราว

Read More »

ตำรวจญี่ปุ่นจับคนเขียน Ransomware ได้ครั้งแรก ตะลึง !! ผู้ต้องหาอายุเพียง 14 ปี

สื่อท้องถิ่นของญี่ปุ่นออกมารายงานข่าว หลังจากตำรวจเข้าควบคุมตัววัยรุ่นที่ต้องสงสัยว่าเป็นผู้เขียน Ransomware แล้วแจกจ่ายโค้ดบนโลกออนไลน์ ที่น่าตกใจคือ วัยรุ่นดังกล่าวมีอายุเพียงแค่ 14 ปีเท่านั้น

Read More »

DataOne Asia จับมือ BlackBerry เปิดตัวโซลูชัน Enterprise Mobile Management ยุคใหม่

ชูจุดเด่นด้านความมั่นคงปลอดภัย พร้อมสนับสนุนองค์กรในยุค Digital Transformation

Read More »

Oracle เสริมความแข็งแกร่ง CASB ด้วย Machine Learning

Oracle ผู้ให้บริการระบบฐานข้อมูลและโซลูชันบนระบบ Cloud แบบครบวงจร ประกาศอัปเดตโซลูชัน Cloud Access Security Broker (CASB) ด้วยเทคโนโลยี Machine Learning เพื่อแก้ปัญหา Shadow IT และควบคุมการใช้ Cloud Services ให้เป็นไปตามนโยบายขององค์กร ตอบรับความต้องการใช้ระบบ Cloud ที่นับวันจะเพิ่มมากขึ้นเรื่อยๆ

Read More »

ผลศึกษาชี้ 53% ของ Adobe Flash ในองค์กรยังไม่ได้อัปเดต เสี่ยงต่อการโจมตี

Duo Security ได้ออกมาเปิดเผยผลการศึกษาในรายงาน 2017 Duo Trusted Access Report เมื่อวันจันทร์ที่ผ่านมา ว่าองค์กรนั้นมีการใช้งาน Adobe Flash ที่ไม่ได้อัปเดตสูงขึ้นกว่าปีที่แล้วถึง 10% รวมเป็นยอดทั้งสิ้นถึง 53% ซึ่งถือว่าค่อนข้างอันตรายทีเดียวท่ามกลางการโจมตีอันหลากหลายที่มุ่งเน้นช่องโหว่ของ Adobe Flash เป็นหลัก

Read More »

อันตราย !! พบช่องโหว่กว่า 8,600 รายการบนเครื่องกระตุ้นไฟฟ้าหัวใจ

“เราแฮ็คเครื่องกระตุ้นไฟฟ้าหัวใจคุณไว้แล้ว จะจ่ายค่าไถ่หรือจะยอมตาย” … หลายคนคงไม่อยากให้มีเหตุการณ์แบบนี้เกิดขึ้น แต่จากงานวิจัยล่าสุดของ White Scope ระบุว่า พบช่องโหว่บนเครื่องกระตุ้นไฟฟ้าหัวใจ (Pacemaker) ที่ทั่วโลกนิยมใช้รวมแล้วมากถึง 8,600 รายการ แนะนักพัฒนาอุปกรณ์การแพทย์ใส่ใจเรื่องความมั่นคงปลอดภัยมากยิ่งขึ้น

Read More »

[PCI Community Meeting 2017] การนำมาตรฐาน PCI-DSS ไปใช้ในระบบ Cloud

Narendra Sahoo ผู้อำนวยการจาก VISTA InfoSec ออกมาแนะนำถึงการนำมาตรฐาน PCI-DSS และแนวทางปฏิบัติต่างๆ ไปใช้บนระบบ Cloud ไม่ว่าจะเป็น IaaS, PaaS หรือ SaaS เพื่อเพิ่มความมั่นคงปลอดภัยในการทำธุรกรรมการเงินผ่านบัตรเครดิต รวมไปถึงประเด็นสำคัญที่ต้องพิจารณาเมื่อต้องดำเนินการตรวจประเมิน (Audit) ภายในงาน PCI APAC Community Meeting 2017 ที่เพิ่งจัดไปเมื่อกลางเดือนพฤษภาคมที่ผ่านมา

Read More »

FireEye จัดงานสัมมนา “เตรียมความพร้อมรับมือกับภัยคุกคามไซเบอร์ในยุค Thailand 4.0” สำหรับธุรกิจ FSI

ปัจจุบัน เทคโนโลยีด้านสารสนเทศมีการพัฒนาก้าวหน้าไปอย่างรวดเร็ว และกลายเป็นส่วนสำคัญในการส่งเสริม พัฒนาการทำงาน และการให้บริการของสถาบันการเงิน หลักทรัพย์ และประกันภัย

Read More »

Cybertron เปิดคอร์สอบรม Cybersecurity Innovation Workshop ซ้อมแฮ็คและรับมือด้วยระบบจำลองยุทธ์ทางไซเบอร์

ในปัจจุบัน เราพบเห็นภัยคุกคามทางไซเบอร์อยู่เป็นประจำ ทั้งจากการค้นพบช่องโหว่ของระบบปฏิบัติการ หรือแอพพลิเคชั่นต่างๆ รวมถึงมัลแวร์ และบริการรับจ้างก่ออาชญากรรมทางไซเบอร์ (Crime-as-a-Service) ดังนั้น แม้ผู้ที่ไม่ได้มีความรู้ด้านเทคนิคขั้นสูงก็สามารถก่ออาชญากรรมและสร้างการโจมตีทางไซเบอร์ได้ จึงเป็นความจำเป็นที่หน่วยงานต่างๆ ต้องเร่งตรวจสอบ ปรับปรุง และเฝ้าระวังภัยคุกคามทางไซเบอร์ รวมถึงต้องเร่งพัฒนาศักยภาพของบุคลากรให้มีความรู้ ทักษะในการต่อต้านภัยคุกคามทางไซเบอร์และความปลอดภัยสารสนเทศให้ได้อย่างมีประสิทธิภาพ

Read More »

Google อัปเกรดฟีเจอร์ Anti-phishing ยุคใหม่ ใช้ Machine Learning

Google ประกาศเปิดตัวฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ และอัปเกรดฟีเจอร์เดิมหลายรายการบนแอพลิเคชัน G Suite ได้แก่ Gmail, Google Calendar, Google+, Google Drive และอื่นๆ ชูจุดเด่นการใช้ Machine Learning ในการป้องกันการโจมตีแบบ Phishing

Read More »

นักวิจัยค้นพบ Hadoop ทั่วโลกมีข้อมูลรั่ว 5 Petabyte เหตุจากตั้งค่าไม่ปลอดภัย

John Matherly ผู้ก่อตั้ง Shodan ได้ออกมาเปิดเผยถึงการค้นพบว่ามี Server ที่ใช้งาน Apache Hadoop ทั่วโลกนั้น มีข้อมูลรั่วรวมกันทั้งสิ้นเกินกว่า 5 Petabyte หรือเกินกว่า 5,000 Terabyte เลยทีเดียว

Read More »

Google ประกาศจัดงาน Google Capture the Flag 2017 รอบคัดเลือก 17-18 มิถุนายนนี้

Google จัดงาน Google Capture the Flag 2017 ซึ่งถือเป็นการจัดงานแข่ง CTF ครั้งที่ 2 ของ Google เพื่อส่งเสริมชุมชนของเหล่าผู้เชี่ยวชาญด้าน IT Security ทั่วโลก ซึ่งจะเป็นกำลังสำคัญต่ออุตสาหกรรม Software เป็นอย่างมาก โดยมีรายละเอียดดังนี้

Read More »

พบ Malware แฝงตัวใน PowerPoint แค่เอาเมาส์ลากผ่านลิงค์ก็ติด Malware ได้

นักวิจัยด้านความปลอดภัยได้ออกมาแจ้งเตือนถึงการค้นพบการโจมตีแบบใหม่ผ่านทางไฟล์ PowerPoint ที่การโจมตีจะเริ่มขึ้นเมื่อผู้ใช้งานลากเมาส์ (Hover) ผ่านลิงค์ URL ในไฟล์ PowerPoint นั้น

Read More »

Cisco จัดงานสัมมนา Inside Ransomware เจาะลึกเทคนิคการรับมือมัลแวร์เรียกค่าไถ่

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและความมั่นคงปลอดภัยชื่อดัง จัดงานสัมมนาหัวข้อ “Inside Ransomware” พร้อมเจาะลึกเทคนิคการป้องกันและรับมือ Ransomware ในปัจจุบัน รวมไปถึง WannaCry ที่แพร่ระบาดไปทั่วโลก ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานสัมมนาได้ฟรี

Read More »