Security

Enterprise-grade Security Solution

ผลสำรวจชี้ พนักงานองค์กรกว่า 88% ยังขาดความรู้เรื่องความปลอดภัย และความเป็นส่วนตัว

รายงาน Media Pro 2016 State of Privacy and Security Awareness Report ได้ทำการสำรวจพนักงานกว่า 1,000 คนทั่วประเทศสหรัฐอเมริกา และพบว่ากว่า 88% นั้นยังขาดความรู้ความเข้าใจด้านความปลอดภัยและความเป็นส่วนตัว ซึ่งถือเป็นตัวเลขที่ค่อนข้างน่ากังวลสำหรับเหล่าองค์กรเป็นอย่างมาก

Read More »

ลุ้นรับสิทธิ์เข้าร่วมงาน ACinfotec C-SEC 2016 อัปเดตเทรนด์ทางด้านการรักษาความปลอดภัยสำหรับองค์กร

ACinfotec จับมือ Bureau Veritas จัดงาน C-SEC 2016 | Plan to Win: Getting Ahead of Cyber Threats เพื่ออัปเดตความรู้และเทรนด์ทางด้านการรักษาความปลอดภัยสำหรับองค์กร โดยทาง TechTalkThai ได้รับโควต้าเข้าร่วมงานมาแจกจำนวนหนึ่ง จึงขอนำมาแจกพร้อมรายละเอียดดังนี้ครับ

Read More »

10 วิธีดูแลรักษาเว็บไซต์ให้ปลอดภัยเบื้องต้น ที่ผู้ดูแลระบบและนักพัฒนาเว็บไซต์ควรทำ!

ปัจจุบันนี้การโจมตีเว็บไซต์นั้นกลายเป็นที่แพร่หลายเป็นอย่างมาก ไม่ว่าจะเป็นการโจมตีเพื่อใช้เป็นฐานแพร่กระจาย Malware, โจมตีเพื่อเรียกค่าไถ่ด้วย Ransomware หรือโจมตีเพื่อนำไปใช้ทำ DDoS ใส่ระบบอื่นๆ ต่อก็ตาม แนวทางเบื้องต้นที่ทุกๆ ธุรกิจควรทำเพื่อปกป้องเว็บไซต์ให้ปลอดภัยอยู่เสมอจึงมีดังนี้

Read More »

ยิง DDoS ใส่สายด่วน 911 สุดท้ายถูกตำรวจรวบตัว

แฮ็คเกอร์หนุ่มอ้างเผลออัปโหลดสคริปต์สำหรับ Exploit อุปกรณ์ Apple iOS ให้กลายเป็น Botnet สุดท้ายถูกจับเข้าคุก

Read More »

พบช่องโหว่บน Mirai Botnet หยุด DDoS ด้วยการแฮ็คกลับ !!

ต้นเดือนตุลาคมที่ผ่านมา ซอร์สโค้ดของ Mirai IoT DDoS Botnet ถูกเผยแพร่สู่สาธารณะ ส่งผลให้อุปกรณ์ IoT ทั่วโลกหลายแสนเครื่องที่มีช่องโหว่หรือมีความมั่นคงปลอดภัยไม่เพียงพอถูกเปลี่ยนเป็นกองทัพ Botnet สำหรับใช้โจมตีแบบ DDoS โดยกลุ่มแฮ็คเกอร์ หนึ่งในเหตุการณ์ที่รุนแรงที่สุดที่เพิ่งเกิดไปก็คือการโจมตี Dyn DNS ส่งผลให้ผู้ใช้อินเทอร์เน็ตไม่สามารถเข้าถึงหลายเว็บไซต์ได้ในช่วงระยะเวลาหนึ่ง

Read More »

DARPA ทุ่มงบ 100 ล้านบาท ทำระบบต่อต้าน Drone ทางทหาร

DARPA หน่วยงานวิจัยเทคโนโลยีของสหรัฐฯ เผยยุทธศาสตร์ใหม่ เตรียมพัฒนาระบบเพื่อปกป้องเจ้าหน้าที่ทางทหารจาก Drone ติดอาวุธ ภายใต้โปรแกรมชื่อ Mobile Force Protection โดยแบ่งออกเป็น 3 เฟส พร้อมทุ่มเงินแต่ละเฟสกว่า $3,000,000 หรือประมาณ 100 ล้านบาท

Read More »

พบ Mirai-based Botnets ยิง DDoS ใส่เป้าหมายหลายกลุ่ม

จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าใครเป็นผู้อยู่เบื้องหลัง Mirai-based Botnets ที่ใช้ยิง DDoS ใส่ Dyn DNS เมื่อวันศุกร์ที่ 21 ตุลาคม แต่จากการติดตามพฤติกรรมของมัลแวร์ล่าสุด พบว่ามีการยิง DDoS ไปยังเป้าหมายกลุ่มอื่นๆ อีกมากมาย ไม่เว้นแม้แต่ผู้เล่นวิดีโอเกม

Read More »

AtomBombing: เทคนิคการโจมตีแบบใหม่ Windows โดนทุกเครื่องและ Patch ไม่ได้!

นักวิจัยด้านความปลอดภัยจาก eSilo ได้ออกมาเปิดเผยถึงการค้นพบเทคนิคการโจมตีรูปแบบใหม่ที่เรียกว่า AtomBombing ซึ่งอาศัยการออกแบบระบบปฏิบัติการที่ไม่รัดกุมบน Microsoft Windows ในการโจมตี และสามารถโจมตี Windows ได้ทุกรุ่นโดยไม่สามารถ Patch ได้

Read More »

ภัยคุกคามและการก่ออาชญากรไซเบอร์ ส่งผลต่อแบรนด์และความรู้สึกของผู้ใช้โดยตรง

ผลสำรวจชี้ 45% ของผู้ใช้งานอุปกรณ์ IT ทั่วไปนั้นตกเป็นเหยื่อของอาชญากรไซเบอร์ไม่ทางใดก็ทางหนึ่ง และส่วนใหญ่ก็ไม่แจ้งตำรวจด้วย

Read More »

สภากาชาดออสเตรเลียถูกเจาะระบบ ข้อมูลผู้บริจาคกว่า 550,000 คนรั่วไหลสู่สาธารณะ

สภากาชาดออสเตรเลียออกมาแถลงการณ์ยอมรับว่า ข้อมูลผู้บริจาคโลหิตกว่า 550,000 คนรั่วไหล่สู่สาธารณะ สาเหตุมาจากความสะเพร่าของพนักงานจาก 3rd Party ที่ดูแลเว็บไซต์ของสภากาชาด

Read More »

ISP สิงคโปร์ เหยื่อรายถัดไปของ IoT-based DDoS Attacks

หลังจากเกิดเหตุการณ์ Dyn ผู้ใช้บริการ DNS ชื่อดังถูกโจมตีแบบ DDoS ไปเมื่อวันศุกร์ที่ผ่านมา ส่งผลให้ผู้ใช้อินเทอร์เน็ตทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้ ล่าสุด มีรายงานจาก StarHub ผู้ให้บริการบรอดแบนด์ชื่อดังของสิงคโปร์ถูก DDoS Attack ด้วยอุปกรณ์ IoT ถึง 2 ครั้งในช่วงสัปดาห์ที่ผ่านมา

Read More »

Google พัฒนา AI ที่คิดค้นวิธีการเข้ารหัสด้วยตัวเองได้สำเร็จ

Martín Abadi และ David Andersen นักวิจัยจาก Google Brain ได้ออกมาตีพิมพ์งานวิจัยเกี่ยวกับการใช้ Artificial Intelligence (AI) ในการสร้างวิธีการเข้ารหัสการสื่อสารให้ปลอดภัยด้วยตัวเองได้สำเร็จ

Read More »

Cisco ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน IPICS และ Email Security Appliance

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออก Security Bulletin สำหรับให้คำแนะนำในการอุดช่องโหว่รวม 16 รายการ หนึ่งในนั้นคือ ช่องโหว่ความรุนแรงระดับ Critical บน IP Interoperability and Collaboration System (IPICS) ซึ่งเป็นฟีเจอร์สำคัญบนระบบ Facility Events Response System และช่องโหว่ความรุนแรงระดับ High อีก 3 รายการบน Email Security Appliance

Read More »

Trend Micro ถูกขนานนามเป็น “ศูนย์วิจัยทางด้านช่องโหว่” ชั้นนำของโลก

Frost & Sullivan บริษัทที่ปรึกษาด้านการวิเคราะห์และวิจัยทางการตลาด ประกาศยอมรับให้ Trend Micro Zero Day Initiative (ZDI) เป็นองค์กรชั้นนำทางด้านการวิจัยช่องโหว่ความมั่นคงปลอดภัย เนื่องจากสามารถรายงานช่องโหว่ได้เป็นจำนวนมากที่สุด คิดเป็น 49.1% ของช่องโหว่ทั้งหมดทั่วโลกในปี 2015 ที่ผ่านมา

Read More »

Sophos แนะวิธีป้องกันอุปกรณ์ IoT จากการตกเป็น DDoS Botnet

ในช่วงไม่กี่เดือนที่ผ่านมา เกิดเหตุการณ์โจมตีแบบ DDoS บนเว็บไซต์และผู้ให้บริการมากมาย ไม่ว่าจะเป็น Blog ทางด้าน Security ชื่อดังอย่าง KrebsOnSecurity.com บริษัทโฮสติ้งสัญชาตฝรั่งเศส OVH และจนมาล่าสุดคือ Dyn DNS ซึ่งสาเหตุของการโจมตีทั้งหมดมาจากอุปกรณ์ IoT ที่ถูกทำให้กลายเป็นกองทัพ Botnet ทั้งสิ้น

Read More »

Brocade Ruckus เปิดตัว Cloudpath ES 5.0 จัดการความปลอดภัยลูกข่ายได้ง่ายขึ้นด้วย Public Key Infrastructure

Brocade Ruckus ได้ประกาศเปิดตัว Cloudpath ES 5.0 สำหรับเสริมความปลอดภัยในการเข้าใช้งานเครือข่ายทั้งสำหรับระบบเครือข่ายแบบมีสายและไร้สายในระดับองค์กร โดยมีจุดเด่นที่น่าสนใจดังนี้

Read More »

ไตรมาส 3 ปี 2016: พบ Malware ใน Email มากขึ้น 35%, DDoS รุนแรงขึ้น, Data Breach ยังน่าเป็นห่วง

สรุปประเด็นสำคัญด้าน IT Security ที่น่าสนใจใน Q3 2016

Read More »

ผลวิเคราะห์ชี้ Mirai Botnet 100,000 เครื่องเข้าโจมตี Dyn DNS

หลังจากเกิดเหตุการณ์ Dyn DNS ถูกโจมตีแบบ DDoS เมื่อวันศุกร์ที่ผ่านมา จนทำให้เว็บไซต์ชื่อดังหลายเว็บไม่สามารถเข้าถึงได้ ไม่ว่าจะเป็น GitHub, Reddit, Twitter และอื่นๆ จากการวิเคราะห์ Log ล่าสุด พบว่าสาเหตุเกิดจากกองทัพ Botnet ที่มาจากอุปกรณ์ IoT ตามบ้านที่ติดมัลแวร์ Mirai ประมาณ 100,000 เครื่อง

Read More »

Apple macOS และ iOS มีช่องโหว่ในระบบ SSL ถูกทำ Man-in-the-Middle และใช้ DDoS ได้

Maksymilian Arciemowicz นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่บน Apple macOS 10.12.1 และ iOS 10 ว่ามีช่องโหว่ในการทำ SSL Handshake ซึ่งจะนำไปสู่การทำ Man-in-the-Middle และนำไปใช้ทำ DDoS ได้

Read More »

TechTalk Webinar: รู้จัก DDoS Attacks รูปแบบต่างๆ พร้อมอัปเดตเทรนด์ล่าสุด

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จัก DDoS Attacks รูปแบบต่างๆ พร้อมอัปเดตเทรนด์ล่าสุด” ในวันพฤหัสบดีที่ 3 พฤศจิกายน 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย โดยเนื้อหาครอบคลุมตั้งแต่พื้นฐานการโจมตีแบบ DDoS เปรียบเทียบวิธีการรับมือแบบต่างๆ และอัปเดตแนวโน้มการโจมตีล่าสุดที่ใช้อุปกรณ์ IoT เป็นกองทัพ Botnet เช่น กรณี KrebsOnSecurity.com และ Dyn DNS

Read More »