Security

Enterprise-grade Security Solution

[PR] Ransomware: ภัยคุกคามที่รอโอกาส ข้อมูลเบื้องต้นเกี่ยวกับมัลแวร์เรียกค่าไถ่ อะไร อย่างไร และเพราะเหตุใด

ถึงแม้ว่ามัลแวร์ Ransomware ไม่ใช่เรื่องใหม่ แต่ก็ยังมีผู้ใช้อีกจำนวนมากที่ยังคงตกเป็นเหยื่อของ Ransomware โดยไม่ตระหนักว่าอุปกรณ์ของตนเองโดนโจมตี ผู้ใช้อาจดาวน์โหลด Ransomwareโดยไม่รู้ตัว

Read More »

VMware ออก Patch อุดช่องโหว่บน VMware NSX, vCNS และ vRealize Log Insight

สำหรับผู้ที่ใช้งาน VMware NSX, VMware vCloud Networking and Security (vCNS) และ VMware vRealize Log Insight นั้นอาจต้องเตรียมวางแผน Patch กันแล้ว โดย VMware ได้ออก Security Advisory สำหรับผลิตภัณฑ์เหล่านี้ดังต่อไปนี้

Read More »

เตรียมพร้อมรับงานประชุมด้าน Cyber Security ครั้งใหญ่ประจำปี – CDIC 2016 ครั้งที่ 15

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust”

Read More »

รายงานเผย 93% ของอีเมล Phishing มี Ransomware ฝังอยู่

PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกรายงานเรื่องภัยคุกคามประเภท Phishing ล่าสุด พบว่าหลังจบเดือนมีนาคมที่ผ่านมา 93% ของอีเมล Phishing มี Ransomware ที่คอยเข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่ เพิ่มขึ้นจากปลายเดือนธันวาคม 2015 เกือบ 2 เท่า

Read More »

เชิญเข้าร่วมงานสัมมนา “Cloud Generation Security” โดย Blue Coat และ ACIS ฟรี

      Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ร่วมกับ ACIS Professional Center บริษัทที่ปรึกษาและศูนย์อบรมด้าน IT Security ชื่อดังของไทย จัดงานสัมมนาภายใต้ธีม “Cloud Generation Security” มุ่งเสริมความมั่นคงปลอดภัยให้แก่การใช้ Cloud Applications และ SaaS ณ วันพุธที่ 15 มิถุนายน ที่จะถึงนี้ ฟรี ไม่มีค่าใช้จ่าย

Read More »

Morgan Stanley ถูกปรับเป็นเงินกว่า 1 ล้านเหรียญสหรัฐ โทษฐานทำข้อมูลลูกค้าหลุดสู่อินเทอร์เน็ต

Morgan Stanley สถาบันทางการเงินชื่อดังระดับโลก ถูกสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกา (SEC) ปรับเป็นเงินกว่า 1 ล้านเหรียญสหรัฐ หรือกว่า 35 ล้านบาท โทษฐานที่ทำข้อมูลลูกค้าหลุดออกมามากกว่า 730,000 รายชื่อ

Read More »

พบช่องโหว่ PDF Reader บน Google Chrome เสี่ยงถูกรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาต

Talos ทีมนักวิจัย Threat Intelligence ของ Cisco พบช่องโหว่ Heap Buffer Overflow บน PDFium หรือโปรแกรม PDF Reader ที่ติดมากับเบราเซอร์ Google Chrome ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาต (Arbitrary Code Execution) ได้ผ่านทางไฟล์รูปภาพ jpeg2000 ที่ฝังมากับเอกสาร PDF

Read More »

Rapid7 จัดคอร์สอบรมเชิงปฏิบัติการ มุ่งเสริมความมั่นคงปลอดภัยแก่องค์กรแบบ Automated

Rapid7 ผู้ให้บริการซอฟต์แวร์สแกนช่องโหว่และเจาะระบบชื่อดังอย่าง Nexpose และ Metasploit จัดคอร์สอบรมเชิงปฏิบัติการให้แก่ผู้ดูแลระบบ IT เพื่อมุ่งเน้นการเสริมความมั่นคงปลอดภัยแก่ระบบเครือข่ายขององค์กรผ่านการบริหารจัดการช่องโหว่ของระบบ การตรวจสอบและวิเคราะห์เหตุการณ์ที่ผิดปกติ เพื่อป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Threats โดยอัตโนมัติ

Read More »

ลือ Twitter ถูกแฮ็ค พบรหัสผ่านกว่า 32 ล้านรายการถูกขายใน Dark Web

Techcrunch ออกมาพูดถึงข่าวลือเรื่อง Twitter เว็บไซต์ Social Media ชื่อดังถูกมัลแวร์โจมตี และแฮ็คเกอร์สามารถขโมยชื่อบัญชีและรหัสผ่านออกไปได้กว่า 32 ล้านรายการ ซึ่งขณะนี้ถูกวางขายอยู่ใน Dark Web อย่างไรก็ตาม ทาง Twitter ออกมาระบุว่า ไม่พบการเจาะระบบเพื่อขโมยข้อมูลแต่อย่างใด

Read More »

บัญชีและรหัสผ่านผู้ใช้ Twitter 32 ล้านรายอาจรั่ว! เตือนผู้ใช้งานเปลี่ยนรหัสผ่านด่วน!

มีรายงานมาว่ามีการขายชื่อบัญชีพร้อมรหัสผ่านของผู้ใช้งาน Twitter กว่า 32 ล้านรายใน Dark Web ในราคา 10 Bitcoin หรือราวๆ 5,800 เหรียญ หรือราวๆ 203,000 บาท แต่ทาง Twitter ออกมาปฏิเสธว่าชื่อบัญชีและรหัสผ่านเหล่านั้นไม่ได้ถูกขโมยมาจากการเจาะช่องโหว่ใดๆ ในระบบของ Twitter

Read More »

ภัยธรรมชาติเป็นเหตุ Amazon AWS ออสเตรเลียล่มนานนับชั่วโมง

Amazon AWS ผู้ให้บริการโซลูชันระบบ Cloud ชื่อดัง ต้องเผชิญหน้ากับภัยคุกคามครั้งใหญ่เมื่อสุดสัปดาห์ที่ผ่านมา เมื่อเว็บไซต์และเซิร์ฟเวอร์ที่ดูแลล่มนานนับชั่วโมง เผยสาเหตุมาจากภัยธรรมชาติส่งผลให้เกิดไฟดับจนไม่สามารถให้บริการได้

Read More »

Microsoft เพิ่มการแจ้งเตือน Malware และ Phishing บน Bing

Microsoft ประกาศออกฟีเจอร์ใหม่สำหรับ Bing เว็บ Search Engine ชื่อดัง จากเดิมที่มีการแจ้งเตือนเว็บไซต์อันตรายแบบทั่วๆ ไป กลายเป็นมีการระบุชี้ชัดมากขึ้นว่าเป็นเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ หรือเป็นเว็บ Phishing เป็นต้น คล้ายกับการแสดงผลของ Google

Read More »

Acunetix แถลง เว็บไซต์ไม่ได้ถูกแฮ็ค แค่ถูก Restart ระหว่าง Maintenance และมีผู้แอบอ้างเท่านั้น

ทางทีมงาน Acunetix ได้ติดต่อมายังทีมงาน TechTalkThai โดยตรงเพื่อชี้แจงกรณีที่วันก่อนมีการรายงานข่าวกันอย่างกว้างขวางว่าเว็บไซต์ของ Acunetix ผู้ผลิตระบบตรวจสอบความปลอดภัยสำหรับเว็บไซต์นั้นถูกแฮ็คและทำ Defacement นั้น ไม่เป็นความจริงแต่อย่างใด โดยเป็นเพียงแค่การ Reboot Server ของผู้ให้บริการ Cloud และมีผู้นำหน้าจอระหว่าง Reboot ไปรายงานว่าเว็บไซต์ถูก Hack เท่านั้น

Read More »

Symantec เปิดตัว Anomaly Detection for Automotive ระบบป้องกันการโจมตีแบบ Zero-day สำหรับรถยนต์โดยเฉพาะ

Symantec เปิดตัว Symantec Anomaly Detection for Automotive ระบบป้องกันการโจมตีแบบ Zero-day สำหรับรถยนต์โดยเฉพาะ

Read More »

Fortinet ขอเรียนเชิญเข้าร่วม Workshop อัพเดตเทคโนโลยีประจำไตรมาสฟรี วันที่ 21 มิถุนายน 2016 นี้

สำหรับ Reseller, Distributor หรือ Fortinet Partner ที่สนใจเทคโนโลยีระบบรักษาความปลอดภัยและระบบเครือข่ายไร้สายของ Fortinet ทาง Fortinet Thailand ได้จัดงาน Advanced Threat Protection Plus ซึ่งเป็นงาน Workshop สำหรับอัพเดตเทคโนโลยีต่างๆ ของ Fortinet ประจำไตรมาสนี้ขึ้นในวันที่ 21 มิถุนายน 2016 นี้เวลา 8.30 – 16.30 ณ โรงแรม St. Regis Bangkok พร้อมลุ้นรับ Apple iWatch ในช่วง Lucky Draw กันได้ โดยมีรายละเอียดดังนี้

Read More »

พบปัญหา UltraCrypter (CryptXXX) ไม่ส่งมอบกุญแจปลดรหัส หลังได้รับค่าไถ่

หลังจากที่แฮ็คเกอร์อัพเกรด CryptXXX Ransomware เป็นเวอร์ชัน 3.100 เมื่อไม่กี่วันก่อน CryptXXX ได้ถูกเรียกชื่อใหม่ กลายเป็น UltraCrypter ซึ่งมีฟีเจอร์มากกว่า อย่างไรก็ตาม ค้นพบว่ามัลแวร์ดังกล่าวมีปัญหาในการส่งมอบกุญแจสำหรับปลดรหัสไฟล์ข้อมูล หลังได้รับค่าไถ่เป็นที่เรียบร้อยแล้ว

Read More »

University of Calgary จ่ายค่าไถ่ Ransomware กว่า 700,000 บาท เพื่อปลดรหัสไฟล์

University of Calgary ประเทศแคนาดา จ่ายค่าไถ่ให้อาชญากรไซเบอร์เป็นจำนวนเงินกว่า $20,000 หรือประมาณ 700,000 บาท เพื่อปลดรหัสไฟล์ข้อมูลของมหาวิทยาลัยหลังถูก Ransomware โจมตีกว่า 100 ระบบเมื่อเดือนที่ผ่านมา

Read More »

Akamai เผยรายงาน การโจมตีจาก DDoS พุ่งสูงขึ้น 126% จากปีก่อน

Akamai ผู้ให้บริการระบบ CDN ระดับโลก เผยรายงาน “Q1 2016 State of the Internet – Security Report” โดยพบว่า ในช่วงไตรมาสที่ 1 ปี 2016 การโจมตีจาก DDoS เพิ่มสูงขึ้นมากกว่า 126% เมื่อเทียบกับช่วงเดียวกันในปีที่แล้ว

Read More »

Fortinet ซื้อกิจการของ AccelOps 980 ล้านบาท เตรียมเข้าสู่ตลาด SIEM เสริมทัพแนวคิด Security Fabric

หลังจากที่ก่อนหน้านี้ Fortinet ได้ออกมาประกาศถึงกลยุทธ์ Security Fabric ที่จะทำให้ผู้ดูแลระบบสามารถมองเห็นเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบเครือข่ายได้ง่ายขึ้น พร้อมมีระบบช่วยวิเคราะห์ข้อมูลด้นาความปลอดภัย และการใช้ Threat Intelligence มาร่วมตรวจจับภัยคุกคามต่างๆ ในตอนนี้ Fortinet ก็ได้ประกาศเข้าซื้อกิจการของ AccelOps เพื่อทำหน้าที่เป็น SIEM ภายในระบบ Security Fabric แล้ว

Read More »

Juniper ได้รับผลกระทบจากช่องโหว่ IPv6 Ping-of-Death บน Junos OS เตรียมแก้ปัญหาแล้ว

หลังจากที่ Cisco ได้ออกมาแจ้งว่าอุปกรณ์ของตนมีช่องโหว่ IPv6 Ping-of-Death และเตือนว่าผู้ผลิตรายอื่นๆ ก็น่าจะพบช่องโหว่เดียวกันด้วย ในครั้งนี้ Juniper Networks เป็นผู้ผลิตอีกรายที่ออกมาเปิดเผยว่าพบช่องโหว่เดียวกันนี้ในอุปกรณ์ของตนเหมือนกัน และทาง Juniper เองก็กำลังหาทางแก้ไขอยู่

Read More »