Security

Enterprise-grade Security Solution

ตำรวจ US ใช้เครื่องบินติด Dirtbox แอบดักฟังชาวเมืองโทรศัพท์

สถานีตำรวจประจำเมืองอนาไฮม์ รัฐแคลิฟอเนียร์ สหรัฐฯ ออกมายอมรับว่าพวกเขาได้ใช้เทคโนโลโลยีการเฝ้าระวังโทรศัพท์มือถือ (Cell Phone Surveillance Technology) แบบพิเศษที่เรียกว่า DRTBox ซึ่งเป็นเทคโนโลยี Dirtbox ระดับสูง นำมาติดกับเครื่องบินแล้วใช้ดักฟังและติดตามการใช้งานโทรศัพท์มือถือของชาวเมือง

Read More »

[PR] ETDA ( เอ็ตด้า ) เปิดบ้านเสวนารับศักราชใหม่ เดินหน้ายกระดับการจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ ( Digital Forensics )

คงปฏิเสธไม่ได้ว่า ปัจจุบันกิจกรรมหลายอย่างทำผ่านช่องทางที่เป็นดิจิทัล โทรศัพท์มือถือหรือสมาร์ตโฟน กลายเป็นอุปกรณ์ติดตัวของคนไทยในยุคนี้ ทุกอย่างทำผ่านมือถือมากขึ้น เช่น ธุรกรรมการเงินหรือธุรกรรมอื่น ๆ ผ่านระบบอินเทอร์เน็ต การเจรจาการค้าผ่านทางอีเมล ฯลฯ ซึ่งอาชญากรรมต่าง ๆ มากมายก็อาศัยช่องทางเหล่านี้ด้วยเช่นกัน เมื่อเกิดอาชญากรรมผ่านช่องทางดังกล่าว หรือมีเรื่องของเครื่องมือทางเทคโนโลยีเข้ามาเกี่ยวข้องในคดีแล้ว การรวบรวม จัดเก็บ และวิเคราะห์พยานหลักฐานต่าง ๆ ที่เป็นดิจิทัลก็มีความแตกต่างจากการทำงานกับวัตถุพยานทั่วไป

Read More »

[PR] ธนาคารตื่นตัวใช้มาตรการใหม่ เพื่อรับมือความเปลี่ยนแปลงด้านความปลอดภัย

วันที่ 27 มกราคม 2559 – ภัยด้านความปลอดภัยคอมพิวเตอร์จากต่างประเทศที่คุกคามธนาคารในประเทศไทยเมื่อไม่นานมานี้ แสดงให้เห็นว่าสถาบันการเงินไทยจำเป็นต้องปรับเปลี่ยนแนวทางการจัดการด้านความปลอดภัยเพื่อให้สามารถรับมือกับภัยคุกคามที่มีการพัฒนาอย่างรวดเร็ว The Open Computing Alliance หรือ OCA กล่าวภายในงานสัมมนาที่ร่วมจัดขึ้นกับสมาคมธนาคารไทย

Read More »

พบโทรจัน Android Banker ตัวใหม่ ขโมย Login แล้วซ่อนตัวในไฟล์ภาพแบบ Steganography

ทีม Dell SonicWALL Threats Research ได้รับรายงานถึงโทรจัน Android Banker ตัวใหม่ที่ใช้การทำ Staganography หรือการแอบซ่อนตัวอยู่ภายในไฟล์ที่เป้นรูปภาพ ทำให้ยากต่อการตรวจจับ

Read More »

Gemalto เผยผลสำรวจ Payment Data Security พบเกินกว่าครึ่งเคยถูกโจมตีในสองปีที่ผ่านมา

Gemalto ผู้ผลิตโซลูชั่นการรักษาความปลอดภัยทางการเงินชั้นนำ ได้เปิดเผยผลการสำรวจทางด้านความปลอดภัยข้อมูลสำหรับการจ่ายเงิน (Payment Data Security) ที่ศึกษาโดย Ponemon Institute ซึ่งได้ทำการสำรวจมืออาชีพทางด้าน IT Security มากถึง 3,733 รายจากหลากหลายอุตสาหกรรมทั่วโลก และพบว่าในช่วง 2 ปีที่ผ่านมามีผู้ตอบแบบสอบถามมากถึง 54% ที่พบกับภัยคุกคามที่เกี่ยวข้องกับระบบ Payment โดยตรง

Read More »

Cisco เตรียมออก Patch อุดช่องโหว่ DoS บนโปรโตคอล NTP

Cisco ได้เตรียมออก Patch เพื่อแก้ไขช่องโหว่ Denial-of-service (DoS) ที่ถูกค้นพบบนผลิตภัณฑ์ของ Cisco ก่อนหน้านี้ ซึ่ง Patch ดังกล่าว ครอบคลุม CVE ถึง 11 ตัว ดังนี้

Read More »

500 Gbps .. สถิติอย่างเป็นทางการล่าสุดสำหรับ DDoS Attack

Arbor Networks ผู้ให้บริการโซลูชันสำหรับป้องกัน DDoS Attack ได้ออกรายงาน ประจำปี 2015 ซึ่งระบุว่า DDoS Attack ขนาดใหญ่ที่สุดที่ค้นพบ มีขนาดสูงถึง 500 Gbps ซึ่งทำลายสถิติล่าสุดของเมื่อต้นปี 2015 ที่ผ่านมาที่มีขนาด 334 Gbps

Read More »

Cisco ออกแพทช์สำหรับ RV220W อุดช่องโหว่ Device Hijacking

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์ครบวงจร ออกแพทช์เฟิร์มแวร์ใหม่ล่าสุดสำหรับอุปกรณ์ Cisco RV220W Wireless Network Security Firewall เพื่ออุดช่องโหว่ระดับความรุนแรงสูงที่ช่วยให้แฮ็คเกอร์สามารถโจมตีจากระยะไกลเพื่อเข้าควบคุมอุปกรณ์ได้

Read More »

Patch ล่าสุดของ OpenSSL ออกมาแล้ว! ควรอัพเดตด่วน!

หลังจากที่ OpenSSL ได้ออกมาประกาศให้เราเตรียม Patch อุดอีก 2 ช่องโหว่กันไปเมื่อสองวันก่อน วันนี้ OpenSSL ปล่อย Patch ออกมาเรียบร้อยแล้วครับ โดยช่องโหว่ที่อุดในครั้งนี้มีด้วยกันสองระดับความร้ายแรง

Read More »

Suricata ระบบ Open Source IPS ออกรุ่น 3.0 เพิ่มความแม่นยำและความเร็วมากกว่าเดิม

Suricata ระบบ Open Source สำหรับการทำ Network IDS, IPS และ Network Security Monitoring Engine ประสิทธิภาพสูง ได้ออกมาประกาศเปิดตัวรุ่น 3.0 ที่เน้นการเพิ่มความแม่นยำในการตรวจจับและประสิทธิภาพในการทำงานดังต่อไปนี้

Read More »

สมาคมธนาคารไทยแนะ ธนาคารควรใช้บริการ Public Cloud ที่ได้มาตรฐานความปลอดภัย SISH

ด้วยคุณสมบัติการขยายระบบได้อย่างไร้ขีดจำกัด การดูแลรักษาที่ง่าย และการสนับสนุนนักพัฒนาแอพพลิเคชันให้ทำงานได้สะดวกสบายมากยิ่งขึ้น ในขณะที่มีต้นทุนและเสียค่าใช้จ่ายต่ำกว่าการใช้อุปกรณ์ฮาร์ดแวร์ เหล่านี้ทำให้บริการ Public Cloud เป็นที่น่าสนใจของหลายองค์กร ไม้เว้นแม้แต่ธนาคาร

Read More »

VirusTotal พร้อมให้บริการตรวจสอบเฟิร์มแวร์แปลกปลอม

VirusTotal เป็นบริการ Sandboxing ออนไลน์สำหรับวิเคราะห์ไฟล์หรือ URL ต้องสงสัย ว่ามีมัลแวร์ เช่น ไวรัส โทรจัน เวิร์ม และอื่นๆแฝงตัวอยู่หรือไม่ ซึ่งขณะนี้ได้ออกฟีเจอร์ใหม่ที่สามารถตรวจสอบและวิเคราะห์ความผิดปกติของเฟิร์มแวร์ ซึ่งเป็นโค้ดพื้นฐานที่ใช้เชื่อมต่อระหว่างอุปกรณ์ฮาร์ดแวร์กับระบบปฏิบัติการเมื่อเริ่มใช้งาน

Read More »

ForeScout ได้รับเงินระดมทุนเพิ่ม 76 ล้านเหรียญ บริษัทมีมูลค่าหลักพันล้านเหรียญแล้ว

ForeScout Technologies ผู้ผลิตระบบ Agentless Cybersecurity, Network Access Control และ BYOD ชั้นนำ ได้รับเงินลงทุนเพิ่มเติมมาอีกถึง 76 ล้านเหรียญ หรือราวๆ 2,600 ล้านบาท และมีมูลค่าสูงขึ้นถึง 3 เท่าในช่วง 18 เดือนที่ผ่านมาจนแตะ 1,000 ล้านเหรียญ หรือราวๆ 35,000 ล้านบาทแล้ว

Read More »

Amazon AWS พร้อมให้บริการ SSL/TLS Certificate ฟรี

Amazon AWS บริการบนระบบคลาวด์ชื่อดัง ออกมาประกาศให้ผู้ใช้บริการทุกคนสามารถใช้ AWS Certificate Manager ซึ่งเป็นบริการสำหรับบริหารจัดการและติดตั้ง SSL/TLS Certificate สำหรับปกป้องการเชื่อมต่อกับเว็บไซต์บนโลกอินเทอร์เน็ต ได้ฟรี เป็นการลดภาระงานในการยื่นเรื่องใช้ Certificate ให้ง่ายและสะดวกรวดเร็วมากยิ่งขึ้น

Read More »

หน่วยงานรัฐของอเมริกาเร่งสืบสวน ค้นหาความเสียหายที่เกิดจากช่องโหว่ Juniper Netscreen

หลังจากที่ช่องโหว่ Hardcoded Password และช่องโหว่ VPN อาจถูกถอดรหัสได้ของ Juniper ScreenOS ที่ทำงานอยู่บน Juniper Netscreen ระบบ Firewall ที่เป็นที่แพร่หลายของ Juniper Networks มาก่อนได้ถูกเปิดเผยออกมา จน Juniper เองก็ได้ทำการอุดช่องโหว่เหล่านั้นและออก Patch มาให้ใช้งานกันแล้ว คราวนี้หน่วยงานรัฐของสหรัฐอเมริกาเองก็กำลังวุ่นอยู่กับประเด็นที่ว่า ปัจจุบันมีหน่วยงานรัฐแห่งไหนใช้งานระบบที่เคยมีช่องโหว่นี้บ้าง และเคยเกิดความเสียหายจากการถูกโจมตีด้วยช่องโหว่เหล่านี้หรือไม่

Read More »

Malwarebytes เปิดตัว Anti-ransomware ให้ทดลองใช้ฟรี

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก ได้ประกาศเปิดตัวโซลูชันใหม่ คือ Anti-ransomware สำหรับป้องกันมัลแวร์เรียกค่าไถ่ เช่น CryptoLocker, Cryptowall, CTBLocker เป็นเวอร์ชัน Beta ให้ทดลองดาวน์โหลดไปใช้งานได้ฟรี

Read More »

เตือนลิงค์พิเรนทร์ กดปุ๊บ iPhone แคลชทันที

ณ ตอนนี้มีการหยอกล้อรูปแบบใหม่ที่แชร์กันเป็นอย่างมากบน Social Network ไม่ว่าจะเป็น Facebook หรือ Twitter ซึ่งมาในรูปของลิงค์ URL ให้คนอื่นกด ซึ่งเมื่อกดลิงค์ไปแล้วจะทำให้ iPhone หรือ iPad แคลชและรีบูทเครื่องทันที

Read More »

มั่นใจแค่ไหนว่า Printer ที่ใช้งานอยู่ปลอดภัยจากเงื้อมมือของแฮ็คเกอร์

ภัยคุกคามบนโลกไซเบอร์นับวันยิ่งทวีความรุนแรงขึ้นเรื่อง หลายประเทศตกเป็นเป้าหมายของแฮ็คเกอร์ด้วยกันทั้งสิ้น ไม่เว้นแม้แต่ประเทศไทย แทบทุกองค์กรมีการติดตั้งระบบป้องกันภัยคุกคามหลากหลายระบบ เพื่อหวังว่าจะรอดพ้นจากน้ำมือของแฮ็คเกอร์ ไม่ว่าจะเป็น Firewall, IDS/IPS, Endpoint Protection บางองค์กรถึงขั้นมีระบบ Threat Intelligence เพื่อป้องกันการโจมตีแบบ Zero-day และ Advanced Malware

Read More »

OpenSSL ออก Patch อุดอีก 2 ช่องโหว่ หนึ่งในนั้นมีความรุนแรงสูง

หลังจากที่ OpenSSL ได้ถูกกระหน่ำเจาะช่องโหว่ในปี 2015 ที่ผ่านมา ทางทีมพัฒนา OpenSSL ก็ได้ยกระดับการรักษาความปลอดภัยของ OpenSSL ให้สูงขึ้น และมี Patch ออกมาเรื่อยๆ อย่างต่อเนื่อง โดยในครั้งนี้ OpenSSL ได้ออก Patch ล่าสุดมาอุด 2 ช่องโหว่เพิ่มเติม เป็น Release รุ่น 1.0.2f และ 1.0.1r ที่จะเปิดให้อัพเดตได้ในวันพฤหัสบดีที่กำลังจะถึงนี้

Read More »

พบช่องโหว่ XSS บน Magento เว็บค้าออนไลน์เสี่ยงถูกไฮแจ็ค

สัปดาห์ที่ผ่านมา Magento ได้ออกแพทช์ชุดใหญ่สำหรับอุดช่องโหว่แพลทฟอร์ม E-commerce ของตน ซึ่งหนึ่งในนั้นเป็นช่องโหว่ Cross-site Scripting (XSS) ความรุนแรงสูงที่ช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อเข้าควบคุมเว็บไซต์ได้ แนะนำให้ผู้ดูแลระบบรีบอุดช่องโหว่โดยเร็ว

Read More »