Breaking News

Security

Enterprise-grade Security Solution

ฝรั่งเศสและเยอรมนีเผย ต้องการ Backdoor บนบริการเข้ารหัสข้อมูล

เพื่อให้สามารถเข้าถึงข้อมูลบนอุปกรณ์ของผู้ก่อการร้ายได้

Read More »

VMware ออกแพทช์อุดช่องโหว่ Privilege Escalation

แนะผู้ใช้ Identity Manager และ vRealize Automation Software อุดช่องโหว่โดยด่วน

Read More »

OpenSSL 1.1 ออกแล้ว เน้นเสริมความปลอดภัย ตัดฟีเจอร์ที่มีช่องโหว่ออก

OpenSSL ประกาศเปิดตัวรุ่น 1.1.0 เป็นที่เรียบร้อยแล้ว โดยมีสิ่งที่เปลี่ยนแปลงหลักๆ ดังนี้

Read More »

Juniper ยืนยัน Firewall ของตนก็มีช่องโหว่จากข้อมูลของกลุ่ม Shadow Brokers

SC Magazine ออกมารายงานว่าทาง Juniper Networks ก็ยืนยันแล้วว่า Firewall ของตนมีช่องโหว่ด้วยเช่นกัน และยังไม่มี Patch ในเวลานี้

Read More »

Apple ออกแพทช์ “ฉุกเฉิน” อุดช่องโหว่ Zero-day 3 รายการ

เสี่ยงถูกจารกรรมข้อมูลและเข้าควบคุมเครื่อง แนะรีบอัปเดต iOS 9.3.5 ทันที

Read More »

Cisco เริ่มปล่อย Patch อุดช่องโหว่ EXTRABACON บน Cisco ASA แล้ว

หลังจากที่กลุ่มแฮ็คเกอร์ The Shadow Brokers ได้ประกาศเผยแพร่ช่องโหว่ EXTRABACON ที่ใช้ในการโจมตี Firewall ของ Cisco ออกมา ล่าสุด Cisco เริ่มออก Patch อุดช่องโหว่ดังกล่าวบนอุปกรณ์ Cisco ASA แล้ว

Read More »

TechTalk Webinar: Basic SQLmap โดย MaYaSeVeN

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Basic SQLmap โดย MaYaSeVeN” ในวันพุธที่ 31 สิงหาคม 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย โดยเนื้อหาครอบคลุมตั้งแต่พื้นฐานการโจมตีแบบ SQL Injection การใช้ SQLmap เพื่อค้นหาช่องโหว่ ไปจนถึงเทคนิคการปกป้องเว็บแอพพลิเคชันให้มั่นคงปลอดภัย

Read More »

Microsoft เปิดให้ทดสอบ OMS Container Solution for Linux แบบ Public Preview

Microsoft เปิดให้ทดสอบ Operations Management Suite (OMS) Container Solution for Linux แบบ Public Preview แล้ว ซึ่งเป็นเครื่องมือที่ใช้ในการ Monitoring, Logging และบริหารจัดการ Docker Container บน Linux โดยเฉพาะ โดยฟีเจอร์เด่นของ OMS Container Solution มีดังนี้

Read More »

Hacker เจาะช่องโหว่บอร์ด vBulletin ได้ข้อมูลผู้ใช้งานไป 27 ล้านราย

กลุ่ม Hacker ได้ทำการโจมตี 11 เว็บไซต์ที่ใช้งาน vBulleting และได้ข้อมูลของผู้ใช้งานไปทั้งสิ้น 27 ล้านราย

Read More »

4 วิธีการปกป้องระบบขององค์กรจากไซต์ Pokemon หลอกลวง

เป็นเรื่องที่ปฏิเสธไม่ได้ที่ Pokemon Go กลายเป็นเกมฮิตยอดนิยมในยุคที่อินเทอร์เน็ตกำลังเฟื่องฟู เว็บไซต์และแอพพลิเคชันสำหรับสนับสนุนเกม Pokemon Go ต่างผุดขึ้นมาราวกับดอกเห็ดเพื่อให้ข้อมูลและแนะนำเทคนิคการเล่นสำหรับผู้ที่ต้องการเป็นเทรนเนอร์ชั้นเซียน สิ่งที่ตามมาคือ เว็บไซต์และแอพพลิเคชันปลอมที่แฮ็คเกอร์สร้างขึ้นเพื่อหลอกผู้ใช้ที่ไม่ระมัดระวัง เพื่อหลอกขโมยข้อมูล หรือใช้เป็นช่องทางแฝงตัวเข้ามายังระบบขององค์กร

Read More »

นักวิจัยประสบความสำเร็จในการพัฒนา Security Chip สำหรับตรวจจับ Trojan ที่ซ่อนอยู่บน CPU

ทีมนักวิทยาศาสตร์จาก NYU Tandon School of Engineering ได้ประสบความสำเร็จในการออกแบบ Application-Specific Integrated Circuit (ASIC) สำหรับใช้ตรวจหาช่องโหว่และการโจมตีที่อยู่บนระดับของ CPU

Read More »

[PR] ซิสโก้เผยรายงานกลางปีไซเบอร์ซีเคียวริตี้ 2559 คาด “มัลแวร์เรียกค่าไถ่รุ่นอนาคต” ( Next-Gen Ransomware ) จะใช้วิธีการใหม่ ๆ สร้างรายได้มากขึ้น

กรุงเทพฯ, 16 สิงหาคม 2559 – ซิสโก้ ( NASDAQ: CSCO ) เปิดเผยรายงานความปลอดภัยกลางปีทางไซเบอร์ ( The Cisco 2016 Midyear Cybersecurity Report – MCR ) ระบุองค์กรต่าง ๆ ไม่มีความพร้อมสำหรับการเตรียมรับปัญหาในอนาคตที่เกิดจากมัลแวร์เรียกค่าไถ่ ( Ransomware ) ซึ่งจะมีความซับซ้อนมากขึ้น ด้วยโครงสร้างพื้นฐานที่เปราะบาง เครือข่ายที่มีสิ่งแปลกปลอม และการตรวจจับที่ล่าช้าเปิดโอกาสให้คนร้ายมีเวลาและพื้นที่เหลือเฟือในการดำเนินการ

Read More »

พบโทรจัน Backdoor ใช้ TeamViewer สอดแนมผู้ใช้

พร้อมโหลด Keylogger และ Form Grabber เพื่อขโมยข้อมูล รวมถึงสอดแนมผู้ใช้ผ่านกล้องและไมโครโฟน

Read More »

[PR] เตือนภัย ProjectSauron จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

เมื่อเดือนกันยายน 2558 ที่ผ่านมา แพล็ตฟอร์มต่อต้านการโจมตีแบบพุ่งเป้าแคสเปอร์สกี้ แลป ( Anti-Targeted Attack Platform ) ตรวจพบสิ่งผิดปกติในเน็ตเวิร์กองค์กรของลูกค้า นักวิจัยศึกษาต่อและพบ “ProjectSauron” ( โปรเจ็คเซารอน ) ซึ่งเป็นผู้ก่อภัยคุกคามระดับชาติ มุ่งโจมตีองค์กรของรัฐโดยใช้เครื่องมือเฉพาะสำหรับเหยื่อแต่ละราย ทำให้วิธีการบ่งชี้ว่าระบบถูกแฮกนั้นเกือบสูญประโยชน์ ภัยคุกคามนี้มีเป้าหมายเพื่อเป็นการจารกรรมไซเบอร์โดยเฉพาะ

Read More »

Gartner’s Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2016 – Imperva ยังคงรั้งตำแหน่ง Leader แต่เพียงผู้เดียว 3 ปีติดต่อกัน

Gartner, Inc. ออก Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2016 ล่าสุด โดย WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์ และฐานข้อมูลยังคงครองตำแหน่ง Leader แต่เพียงผู้เดียวเป็นปีที่ 3 ติดต่อกัน ตามมาด้วย F5, Akamai, Citrix, Fortinet, CloudFlare และ Barracuda Networks ในตำแหน่ง Challenger

Read More »

ForeScout จับมือ Rapid7 ปกป้องระบบเครือข่ายจากอุปกรณ์ที่มีช่องโหว่ด้วย Nexpose

ปกป้องระบบเครือข่ายจากอุปกรณ์ที่มีช่องโหว่ได้แบบ Real-time ด้วยความร่วมมือกันระหว่าง ForeScout และ Rapid7

Read More »

การยืนยันตัวตนด้วยใบหน้าอาจไม่ปลอดภัยอีกต่อไป! นักวิจัยสร้างใบหน้า 3D จากภาพถ่ายได้สำเร็จ

แค่ภาพถ่ายจากโลกออนไลน์เพียงไม่กี่ภาพ ก็อาจใช้ทะลวงระบบ Facial-Recognition ได้แล้ว

Read More »

สรุป Password Policies จาก NIST SP 800-63-3: Digital Authentication Guidelines แบบเข้าใจง่ายๆ

เสริมการพิสูจน์ตัวตนขององค์กรให้แข็งแกร่ง ด้วย Special Publication 800-63-3: Digital Authentication Guidelines จาก NIST

Read More »

ปรับแต่ง Ransomware ด้วยตัวคุณเองแบบง่ายๆ ผ่านทาง Shark Ransomware Project

David Montenegro นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงโปรเจ็คท์ Ransomware-as-a-Service ใหม่ ชื่อว่า Shark Ransomware ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถสร้างและปรับแต่ง Ransomware ด้วยตนเองแบบง่ายๆ เพียงแค่กรอกแบบฟอร์มและกดปุ่มคลิก โดยไม่จำเป็นต้องมีทักษะเชิงเทคนิคแต่อย่างใด ที่สำคัญคือ เจ้าของ Shark RaaS คิดส่วนแบ่งให้ตนเองเพียง 20% เท่านั้น

Read More »

สรุปแนวโน้มที่เปลี่ยนไปของ Security และวิธีการรักษาความปลอดภัยแบบใหม่ จากงาน Cisco Night Academy #3: Security Innovation

สำหรับงาน Cisco Night Academy ครั้งที่ 3 นี้ก็จัดขึ้นในหัวข้อของ Security Innovation นะครับ โดยเนื้อหาจะแบ่งเป็น 2 ส่วนหลักๆ ได้แก่ การอัพเดตเทรนด์ใหม่ๆ ทางด้าน IT Security ภายในองค์กร และการอัพเดตเทคโนโลยีและมุมมองใหม่ๆ ในการรักษาความปลอดภัย ก็ถือเป็นเรื่องที่ผู้ดูแลระบบทุกคนควรอ่านเอาไว้เป็นแนวทาง ดังนี้ครับ

Read More »