Breaking News

Security

Enterprise-grade Security Solution

4 วิธีการปกป้องระบบขององค์กรจากไซต์ Pokemon หลอกลวง

เป็นเรื่องที่ปฏิเสธไม่ได้ที่ Pokemon Go กลายเป็นเกมฮิตยอดนิยมในยุคที่อินเทอร์เน็ตกำลังเฟื่องฟู เว็บไซต์และแอพพลิเคชันสำหรับสนับสนุนเกม Pokemon Go ต่างผุดขึ้นมาราวกับดอกเห็ดเพื่อให้ข้อมูลและแนะนำเทคนิคการเล่นสำหรับผู้ที่ต้องการเป็นเทรนเนอร์ชั้นเซียน สิ่งที่ตามมาคือ เว็บไซต์และแอพพลิเคชันปลอมที่แฮ็คเกอร์สร้างขึ้นเพื่อหลอกผู้ใช้ที่ไม่ระมัดระวัง เพื่อหลอกขโมยข้อมูล หรือใช้เป็นช่องทางแฝงตัวเข้ามายังระบบขององค์กร

Read More »

นักวิจัยประสบความสำเร็จในการพัฒนา Security Chip สำหรับตรวจจับ Trojan ที่ซ่อนอยู่บน CPU

ทีมนักวิทยาศาสตร์จาก NYU Tandon School of Engineering ได้ประสบความสำเร็จในการออกแบบ Application-Specific Integrated Circuit (ASIC) สำหรับใช้ตรวจหาช่องโหว่และการโจมตีที่อยู่บนระดับของ CPU

Read More »

[PR] ซิสโก้เผยรายงานกลางปีไซเบอร์ซีเคียวริตี้ 2559 คาด “มัลแวร์เรียกค่าไถ่รุ่นอนาคต” ( Next-Gen Ransomware ) จะใช้วิธีการใหม่ ๆ สร้างรายได้มากขึ้น

กรุงเทพฯ, 16 สิงหาคม 2559 – ซิสโก้ ( NASDAQ: CSCO ) เปิดเผยรายงานความปลอดภัยกลางปีทางไซเบอร์ ( The Cisco 2016 Midyear Cybersecurity Report – MCR ) ระบุองค์กรต่าง ๆ ไม่มีความพร้อมสำหรับการเตรียมรับปัญหาในอนาคตที่เกิดจากมัลแวร์เรียกค่าไถ่ ( Ransomware ) ซึ่งจะมีความซับซ้อนมากขึ้น ด้วยโครงสร้างพื้นฐานที่เปราะบาง เครือข่ายที่มีสิ่งแปลกปลอม และการตรวจจับที่ล่าช้าเปิดโอกาสให้คนร้ายมีเวลาและพื้นที่เหลือเฟือในการดำเนินการ

Read More »

พบโทรจัน Backdoor ใช้ TeamViewer สอดแนมผู้ใช้

พร้อมโหลด Keylogger และ Form Grabber เพื่อขโมยข้อมูล รวมถึงสอดแนมผู้ใช้ผ่านกล้องและไมโครโฟน

Read More »

[PR] เตือนภัย ProjectSauron จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

เมื่อเดือนกันยายน 2558 ที่ผ่านมา แพล็ตฟอร์มต่อต้านการโจมตีแบบพุ่งเป้าแคสเปอร์สกี้ แลป ( Anti-Targeted Attack Platform ) ตรวจพบสิ่งผิดปกติในเน็ตเวิร์กองค์กรของลูกค้า นักวิจัยศึกษาต่อและพบ “ProjectSauron” ( โปรเจ็คเซารอน ) ซึ่งเป็นผู้ก่อภัยคุกคามระดับชาติ มุ่งโจมตีองค์กรของรัฐโดยใช้เครื่องมือเฉพาะสำหรับเหยื่อแต่ละราย ทำให้วิธีการบ่งชี้ว่าระบบถูกแฮกนั้นเกือบสูญประโยชน์ ภัยคุกคามนี้มีเป้าหมายเพื่อเป็นการจารกรรมไซเบอร์โดยเฉพาะ

Read More »

Gartner’s Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2016 – Imperva ยังคงรั้งตำแหน่ง Leader แต่เพียงผู้เดียว 3 ปีติดต่อกัน

Gartner, Inc. ออก Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2016 ล่าสุด โดย WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์ และฐานข้อมูลยังคงครองตำแหน่ง Leader แต่เพียงผู้เดียวเป็นปีที่ 3 ติดต่อกัน ตามมาด้วย F5, Akamai, Citrix, Fortinet, CloudFlare และ Barracuda Networks ในตำแหน่ง Challenger

Read More »

ForeScout จับมือ Rapid7 ปกป้องระบบเครือข่ายจากอุปกรณ์ที่มีช่องโหว่ด้วย Nexpose

ปกป้องระบบเครือข่ายจากอุปกรณ์ที่มีช่องโหว่ได้แบบ Real-time ด้วยความร่วมมือกันระหว่าง ForeScout และ Rapid7

Read More »

การยืนยันตัวตนด้วยใบหน้าอาจไม่ปลอดภัยอีกต่อไป! นักวิจัยสร้างใบหน้า 3D จากภาพถ่ายได้สำเร็จ

แค่ภาพถ่ายจากโลกออนไลน์เพียงไม่กี่ภาพ ก็อาจใช้ทะลวงระบบ Facial-Recognition ได้แล้ว

Read More »

สรุป Password Policies จาก NIST SP 800-63-3: Digital Authentication Guidelines แบบเข้าใจง่ายๆ

เสริมการพิสูจน์ตัวตนขององค์กรให้แข็งแกร่ง ด้วย Special Publication 800-63-3: Digital Authentication Guidelines จาก NIST

Read More »

ปรับแต่ง Ransomware ด้วยตัวคุณเองแบบง่ายๆ ผ่านทาง Shark Ransomware Project

David Montenegro นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงโปรเจ็คท์ Ransomware-as-a-Service ใหม่ ชื่อว่า Shark Ransomware ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถสร้างและปรับแต่ง Ransomware ด้วยตนเองแบบง่ายๆ เพียงแค่กรอกแบบฟอร์มและกดปุ่มคลิก โดยไม่จำเป็นต้องมีทักษะเชิงเทคนิคแต่อย่างใด ที่สำคัญคือ เจ้าของ Shark RaaS คิดส่วนแบ่งให้ตนเองเพียง 20% เท่านั้น

Read More »

สรุปแนวโน้มที่เปลี่ยนไปของ Security และวิธีการรักษาความปลอดภัยแบบใหม่ จากงาน Cisco Night Academy #3: Security Innovation

สำหรับงาน Cisco Night Academy ครั้งที่ 3 นี้ก็จัดขึ้นในหัวข้อของ Security Innovation นะครับ โดยเนื้อหาจะแบ่งเป็น 2 ส่วนหลักๆ ได้แก่ การอัพเดตเทรนด์ใหม่ๆ ทางด้าน IT Security ภายในองค์กร และการอัพเดตเทคโนโลยีและมุมมองใหม่ๆ ในการรักษาความปลอดภัย ก็ถือเป็นเรื่องที่ผู้ดูแลระบบทุกคนควรอ่านเอาไว้เป็นแนวทาง ดังนี้ครับ

Read More »

Check Point เผย 10 อันดับมัลแวร์ยอดนิยมประจำเดือนกรกฎาคม 2016

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Threat Index ประจำเดือนกรกฎาคม ระบุจำนวนตระกูลมัลแวร์ที่แพร่กระจายอยู่ทั่วโลกตอนนี้ลดลงประมาณ 5% จากเดือนมิถุนายน นอกจากนี้ยังจัดอันดับ 10 มัลแวร์ที่ก่อเหตุโจมตีมากที่สุด ดังนี้

Read More »

Microsoft เปลี่ยนวิธี Patch Windows 7 และ 8.1: Patch ทั้งหมด หรือไม่ต้อง Patch เลย

ตั้งแต่เดือนตุลาคมปี 2016 เป็นต้นไป Windows 7 และ 8.1 จะถูกเปลี่ยนไปใช้วิธีการอัปเดตแบบ Monthly Rollup ให้มีการอัปเดตเพียงเดือนละครั้งโดยผู้ใช้งานไม่สามารถเลือกอัปเดตเฉพาะบางส่วนได้อีกต่อไป โดยมุมมองหลักๆ ก็คือเพื่อให้ 2 ระบบปฏิบัติการเหล่านี้มีความปลอดภัยและเสถียรสูงสุดอยู่ตลอดเวลา โดยถ้าหากผู้ใช้งานไม่ยินยอมที่จะ Patch ก็สามารถเลือกที่จะใช้ระบบปฏิบัติการที่มีช่องโหว่ต่อไปได้

Read More »

FireEye แจ้งเตือนแคมเปญ Ransomware ครั้งใหญ่ กำลังบุกโรงพยาบาลสหรัฐฯ ญี่ปุ่น เกาหลี และไทย

Ronghwa Chong นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำของโลก ได้ออกมาเปิดเผยถึงแคมเปญครั้งใหญ่ของ Locky Ransomware ที่กำลังดำเนินอยู่ในขณะนี้ โดยพุ่งเป้าที่โรงพยาบาลในสหรัฐฯ ญี่ปุ่น เกาหลี และไทย

Read More »

เรียนรู้เทคโนโลยีต่างๆ ของ Fortinet กันง่ายๆ บน Official Channel บน YouTube

สำหรับผู้ดูแลระบบเครือข่ายภายในองค์กรต่างๆ ที่มีการใช้งาน Fortinet หรือเหล่า Systems Integrator ที่ต้องการเรียนรู้เทคโนโลยีของ Fortinet เพิ่มเติม ทาง Fortinet มี YouTube Channel สำหรับให้เรียนรู้เรื่องการออกแบบระบบเครือข่าย, การรักษาความปลอดภัย รวมไปจนถึงวิธีการตั้งค่าต่างๆ บนอุปกรณ์และระบบของ Fortinet ให้เรียนรู้กันได้ง่ายๆ ด้วยครับ

Read More »

สิ้นสุดการแข่งขัน I-SECURE CTF 2016 อย่างดุเดือด ทีมนักศึกษาจากมหาวิทยาลัยเชียงใหม่คว้ารางวัลชนะเลิศ

I-SECURE ผู้เชี่ยวชาญด้าน Cyber Security สำหรับองค์กร ได้จัดงานแข่งขัน I-SECURE CTF 2016 รอบชนะเลิศขึ้นเมื่อวันที่ 17 สิงหาคม 2016 ที่ผ่านมา เพื่อเป็นเวทีให้เหล่านิสิตและนักศึกษาจากมหาวิทยาลัยต่างๆ ได้มาแสดงความรู้ความสามารถทางด้าน Cyber Security และเก็บเกี่ยวประสบการณ์เพื่อต่อยอดทางด้านการทำงานและการศึกษาทางด้าน Cyber Security ต่อไปในอนาคต และทีมที่คว้ารางวัลชนะเลิศไปได้นั้นก็คือ ทีม asdfghjkl จากมหาวิทยาลัยเชียงใหม่ ซึ่งมีสมาชิกดังนี้

Read More »

CDIC 2016 พร้อมเปิดลงทะเบียนช่วง Early Bird โค้ดพิเศษจาก TechTalkThai ลดเพิ่มทันที 5%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดรวมสูงสุด 15% เมื่อใช้โค้ดจาก TechTalkThai

Read More »

Fortinet ออกแพทช์ช่องโหว่จาก The Shadow Brokers ตาม Cisco

หลังจากที่กลุ่มแฮ็คเกอร์ The Shadow Brokers ออกมาเผยแพร่ชุดเครื่องมือเจาะระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA ล่าสุดทาง Fortinet ได้ออกมายืนยันถึงช่องโหว่ตาม Cisco และออกแพทช์พร้อมให้คำแนะนำสำหรับแก้ปัญหาเป็นที่เรียบร้อย

Read More »

Cisco รับทราบช่องโหว่แบบ Zero-day ที่ The Shadow Brokers ออกมาเผยแพร่แล้ว

หลังจากที่กลุ่มแฮ็คเกอร์ The Shadow Brokers ออกมาเผยแพร่ชุดเครื่องมือของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA ล่าสุด Cisco ได้รับทราบช่องโหว่แบบ Zero-day บนอุปกรณ์ Firewall ที่ถูกเผยแพร่ พร้อมแนะนำวิธีป้องกันเบื้องต้น

Read More »

Check Point พร้อมให้บริการ Decrypter สำหรับปลดล็อก Cerber Ransomware

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก เปิดให้บริการ Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกโจมตีด้วย Cerber Ransomware ทั้งเวอร์ชัน 1 และเวอร์ชัน 2 ซึ่งมีนามสกุลไฟล์ที่ถูกเข้ารหัสเป็น .CERBER และ .CERBER2

Read More »