Breaking News

Security

Enterprise-grade Security Solution

สรุปงาน Sophos Partner Day เมื่อเครือข่ายและเครื่องปลายทางซิงโครไนซ์กันได้

เมื่อวานนี้ ทีมงาน TechTalkThai มีโอกาสได้รับเชิญไปในงาน Sophos Partner Day ซึ่งเป็นงานอัพเดทเทคโนโลยีใหม่ๆของ Sophos ผู้ให้บริการโซลูชันด้านความปลอดภัยครบวงจรชื่อดังจากสหราชอาณาจักร ไม่จะเป็นระบบเครือข่ายหรือเครื่องปลายทาง (Endpoint) เรื่องเด่นสุดในงานนี้คงหนีไม่พ้นเทคโนโลยีใหม่สำหรับซิงโครไนซ์ Firewall และ Endpoint เข้าด้วยกัน หรือที่เรียกว่า Security Heartbeat

Read More »

VirusTotal พร้อมให้บริการตรวจสอบมัลแวร์บน Mac OS X

VirusTotal เป็นบริการ Sandboxing ออนไลน์สำหรับวิเคราะห์ไฟล์หรือ URL ต้องสงสัย ว่ามีมัลแวร์ เช่น ไวรัส โทรจัน เวิร์ม และอื่นๆแฝงตัวอยู่หรือไม่ ซึ่งขณะนี้ได้ออกมาประกาศรองรับการตรวจสอบมัลแวร์บน Mac OS X เพิ่มเติม หลังจากที่ได้ประกาศรองรับการวิเคราะห์มัลแวร์สำหรับ Windows PE ในปี 2012 และ Android ในปี 2013

Read More »

VMware เตือนผู้ใช้งาน vCenter, vCloud และ Horizon ให้ทำการอุดช่องโหว่ที่อาจทำให้ข้อมูลรั่วไหลได้

VMware ได้ออก Security Advisory เพื่อเตือนผู้ใช้งาน VMware vCenter, VMware vCloud Director และ VMware Horizon View ให้ทำการอัพเกรดระบบเพื่ออุดช่องโหว่ที่จะทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ไม่ควรถูกเปิดเผยบางส่วนได้ ซึ่งปัญหานี้เกิดจาก Component ของ Apache และ Adobe ที่ใช้งานอยู่ในผลิตภัณฑ์ของ VMware โดยรุ่นที่ได้รับผลกระทบมีดังนี้

Read More »

Infoblox ขอเชิญเข้าร่วมงานสัมมนาฟรี อัพเดตเทคโนโลยีรักษาความปลอดภัย วันที่ 26 พฤศจิกายน 2015 ในงาน Securing Your Business Against New and Evolving Threats

สำหรับผู้ที่อยากอัพเดตเทรนด์และเทคโนโลยีด้านความปลอดภัยเครือข่าย Infoblox ได้จับมือกับ IDC ขอเชิญเข้าร่วมงานสัมมนาฟรี Securing Your Business Against New and Evolving Threats สำหรับการมุ่งเน้นประเด็นเรื่องการโจมตีองค์กรและระบบ Cloud ต่างๆ โดยใช้ DNS เป็นช่องทางในการโจมตี ที่องค์กรต่างๆ ก็ควรจะป้องกันเอาไว้ให้ดี โดยมีรายละเอียดและการลงทะเบียนดังนี้ วันที่: 26 พฤศจิกายน 2015 เวลา: 09.00 – 16.15 สถานที่: โรงแรม Westing Grande Sukhumvit, Bangkok ลงทะเบียน: http://www.eventbrite.com.au/e/securing-your-business-against-new-and-evolving-threats-tickets-19355551977?ref=ebtnebregn

Read More »

ทางการอังกฤษจับกุมตัวอาชญากรไซเบอร์ หลังใช้ Malware ขโมยเงินจากธนาคารไปได้กว่า 1,000 ล้านบาท

ทางการอังกฤษสามารถจับกุมตัวอาชญากรไซเบอร์ผู้ที่ใช้ Malware ตระกูล Bugat, Cridex หรือ Dridex ซึ่งได้ขโมยเงินจากบัญชีผู้ใช้งานไปหลากหลายบัญชี รวมมูลค่ากว่า 30 ล้านเหรียญ หรือราวๆ 1,000 ล้านบาทไทย โดยในการจับกุมตัวครั้งนี้ทางการของอังกฤษได้รับความร่วมมือจากผู้เชี่ยวชาญทางด้านความปลอดภัยไซเบอร์หลายองค์กรจนเป็นผลสำเร็จได้ในครั้งนี้

Read More »

Sophos เปิดตัว XG Firewall พร้อมฟีเจอร์ Security Heartbeat สำหรับซิงโครไนซ์ระบบเครือข่ายและอุปกรณ์ปลายทาง

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูงและการสูญหายของข้อมูลชั้นนำของโลก ได้ประกาศเปิดตัว Firewall ซีรี่ย์ใหม่ ชื่อว่า XG Firewall ซึ่งเรียกได้ว่าเป็นการปฏิวัติทั้งวงการ Firewall และ Endpoint Protection โดยมีฟีเจอร์เด่น คือ สามารถซิงโครไนซ์ข้อมูลบนระบบเครือข่ายและอุปกรณ์ปลายทาง (Endpoint) เข้าด้วยกันเพื่อยกระดับความปลอดภัยของทั้งเครือข่ายอย่างครบวงจร

Read More »

Dell เชิญร่วมงาน “Modernise Your Active Directory (AD)” ฟรี วันที่ 3 ธันวาคมนี้

** เนื่องจากการสำรองที่นั่งมีจำนวนจำกัด จึงขออนุญาตปิดรับการลงทะเบียน ** Dell ผู้ให้บริการโซลูชัน IT ครบวงจร ขอเรียนเชิญร่วมงาน “Modernise Your Active Directory (AD)” ภายใต้แคมเปญ “Raise Productivity, Reduce Cost, and Migrate Risk” ที่จะจัดขึ้นในวันพฤหัสบดีที่ 3 ธันวาคม 2015 ณ โรงแรม Pullman Bangkok Grande Sukhumvit ผู้ที่สนใจสามารถอ่านรายละเอียดด้านล่าง และลงทะเบียนได้ฟรี

Read More »

BadBarcode เจาะระบบคอมพิวเตอร์ผ่านทางบาร์โค้ด

นักวิจัยจาก Tencent’s Xuanwu Lab ได้ออกมาเปิดเผยงานวิจัยใหม่ที่ใช้บาร์โค้ดที่ถูกออกแบบมาเป็นพิเศษ หรือที่เรียกว่า BadBarcode เข้าควบคุมเครื่องของเป้าหมาย โดยสามารถสั่งให้เป้าหมายรันคำสั่ง หรือให้ทำงานที่ไม่พึงประสงค์ได้

Read More »

[PR] แคสเปอร์สกี้ แลป เผยธุรกิจ SMB สูญเสียเงินกว่า 38,000 เหรียญ จากการถูกโจมตีทางไซเบอร์แต่ละครั้ง

จากรายงานของแคสเปอร์สกี้ แลป และบีทูบี อินเทอร์เนชั่นแนล พบว่า จำนวนเงินที่สูญเสียไปกระทบกับธุรกิจขนาดเล็กและขนาดกลางเนื่องจากการโจมตีทางไซเบอร์มีจำนวนเพิ่มขึ้นเรื่อย ๆ ในปี 2015 มูลค่าความเสียหายของการโจมตีทางไซเบอร์แต่ละครั้ง เฉลี่ยประมาณ 38,000

Read More »

[PR] สุดยอดทีม Cybersecurity ไทย คว้ารองแชมป์อาเซียน Cyber SEA Game 2015 เตรียมชิงชัยบนเวทีระดับโลก SECCON CTF ต้นปีหน้า

ETDA นำทีมสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศไทย ผู้ชนะจากเวที Thailand CTF Competition 2015 คว้ารองชนะเลิศของกลุ่มประเทศอาเซีย Cyber SEA Game 2015 พร้อมประกาศความสามารถบนเวทีระดับโลก SECCON CTF 2015 Finals ณ ประเทศญี่ปุ่น ต่อไป

Read More »

พบโทรจัน Bookworm พุ่งเป้าโจมตีประเทศไทย

Palo Alto ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ค้นพบโทรจันตัวใหม่ที่เกิดขึ้นครั้งแรกในประเทศไทย ซึ่งสามารถแอบขโมยข้อความที่พิมพ์ผ่านคีย์บอร์ดและข้อมูลที่คัดลอกไว้บนคลิปบอร์ดได้ Palo Alto เรียกโทรจันนี้ว่า หนอนหนังสือ (Bookworm) โดยมีเป้าหมายโจมตีหลัก คือ หน่วยงานในประเทศไทย โดยเฉพาะหน่วยงานรัฐบาล

Read More »

พบบั๊กบน CPU x86 เปิดช่องโหว่ทำ DoS โจมตี Hypervisor เช่น Hyper-V, KVM, Xen และอื่นๆ ได้ ควรแก้ไขทันที

ช่วงนี้มีผู้ผลิตหลายรายออกมากล่าวถึงการพบบั๊กบน CPU x86 ที่ส่งผลกระทบให้ทำ DoS ใส่ Hypervisor จนหยุดทำงานได้ โดยมีข้อแนะนำว่าในช่วงนี้ให้ผู้ดูแลระบบเช็ค Patch ใหม่ๆ จากผู้ผลิต Hypervisor ค่ายที่ใช้งานอยู่ และคอยป้องกันการโจมตีต่างๆ ที่อาจหลุดรอดเข้ามาทาง Guest OS ให้ดี โดยช่องโหว่นี้มีรายละเอียดและวิธีการแก้ไขดังนี้

Read More »

Tor Director กล่าวโทษ FBI ในการจ้างวานนักวิจัยเพื่อโจมตีผู้ใช้ Tor กว่า $1 ล้านเหรียญ

หัวหน้าทีมงาน Tor Project ได้ออกมากล่าวโทษ FBI ที่ว่าจ้างให้นักวิจัยด้านความมั่นคงปลอดภัยคอมพิวเตอร์จากมหาวิทยาลัยคาร์เนกี้ เมลอน (Carnegie Mellon University: CMU) ในการโจมตีผู้ใช้งานระบบ Tor กว่า $1 ล้านเหรียญสหรัฐฯ เพื่อแลกกับการเปิดเผยหมายเลข IP ของผู้ใช้งาน Tor ซึ่งถือว่าเป็นส่วนหนึ่งของแคมเปญตรวจสอบอาชญากรรมบนโลกไซเบอร์

Read More »

Aruba VIA และ RAP ทั่วทั้งโลกคือออฟฟิสของเรา

ยุค #GenMobile ในปัจจุบัน เป็นยุคที่ผู้คนหันมาพึ่งพาอุปกรณ์โมบายล์ เช่น สมาร์ทโฟน และแท็บเล็ตในการติดต่อสื่อสารหากันมากขึ้น และเป็นยุคที่ระบบเครือข่ายพื้นฐานมีการพัฒนาก้าวไปไกล ไม่ว่าจะเป็นระบบ Wi-Fi สาธารณะที่ค่ายมือถือให้บริการฟรี หรือระบบ 4G ความเร็วสูง ผู้คนในเขตเมืองแทบจะสามารถเชื่อมต่อกับอินเทอร์เน็ตได้ตลอดเวลา เมื่อผสานรวมกับเทคโนโลยี VPN จึงช่วยให้ผู้คนเหล่านั้นสามารถเข้าถึงระบบเครือข่ายของบริษัทเพื่อทำงานจากที่ใดบนโลกนี้ก็ได้

Read More »

Fortinet เสริมทัพ Web Application Firewall พร้อมฟีเจอร์รับมือ Advanced Threat

Fortinet บริษัทผู้นำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง ประกาศเปิดตัว Web Application Firewall รุ่นใหม่ FortiWeb 4000E และ 3000E ซึ่งเพิ่มฟีเจอร์ใหม่มากมาย ไม่ว่าจะเป็นระบบ Threat Intelligence และระบบ FortiSandbox เพื่อรับมือกับภัยคุกคามบนเว็บไซต์รูปแบบใหม่ พร้อมทั้งสามารถทำงานร่วมกับ Acunetix Web Scanner ได้เป็นอย่างดี

Read More »

Microsoft ออก 12 แพทช์ 2015-11 แก้ Remote Code Execution ไป 4 ประเด็นใหญ่ๆ

การอัพเดตแพทช์ของเดือนพฤศจิกายน 2015 ของทาง Microsoft ได้ออกมาแก้ปัญหา Remote Code Execution (RCE) ด้วยกันถึง 4 ตัว โดยเกี่ยวข้องกับ Internet Explorer, Edge Browser, Windows และ Windows Graphic Memory โดยมี Windows ที่ได้รับผลกระทบคือ Windows Vista ขึ้นมาจนถึงปัจจุบัน และ Windows Server 2008/2008 R2 และต้องการการ Restart อีกด้วย

Read More »

ProtonMail เปิดเผยกระบวนการ และกล่องมหัศจรรย์ที่ช่วยป้องกัน DDoS จนกลับมา Online ได้ตามปกติ

หลังจากที่ทีมงาน ProtonMail ถูกโจมตี DDoS อย่างต่อเนื่องจนมีบางช่วงที่ Traffic สูงเกินกว่า 100Gbps และไม่สามารถให้บริการผู้ใช้งานได้เลยนั้น ทาง ProtonMail ก็ได้พยายามแก้ไขทุกวิถีทางจนในวันที่ 6 ก็สามารถแก้ไขปัญหาและเอาชนะผู้โจมตี DDoS ได้เป็นผลสำเร็จ ทาง ProtonMail ได้ออกมาบอกว่าจะเปิดเผยข้อมูลเหตุการณ์และวิธีการแก้ไขปัญหาทั้งหมดในภายหลัง ซึ่งตอนนี้ทาง ProtonMail ก็ได้เปิดเผยข้อมูลเหล่านั้นใน Blog ของบริษัทแล้ว โดยทาง TechTalkThai ขอสรุปลำดับเหตุการณ์เอาไว้ดังนี้

Read More »

รายงานชี้ 8 ใน 10 ของช่องโหว่ที่ถูกใช้บ่อยที่สุดใน Exploit Kit เป็นของ Adobe Flash Player

จากรายงานล่าสุดของ Recorded Future บริษัทพัฒนา Real-time Intelligent Threat ที่ได้ทำการสำรวจ Exploit Kit ด้วยกันทั้งสิ้น 108 ตัว และทำการจัดอันดับของช่องโหว่ที่ใช้ในการโจมตีนั้น พบว่าช่องโหว่ของ Adobe Flash Player ได้ครองอันดับ 1-8 ทั้งหมด ในขณะที่อันดับ 9 และ 10 นั้นตกเป็นของ Microsoft Internet Explorer และ Silverlight ซึ่งก็ตกเป็นเป้าหมายหลักของผู้โจมตีเช่นกัน

Read More »

ตรวจสอบช่องโหว่บน Android ของคุณฟรีๆ ก่อนถูกโจมตี ด้วย VTS for Android

NowSecure ผู้ผลิตระบบรักษาความปลอดภัยบนอุปกรณ์พกพา ได้พัฒนา Vulnerability Test Suite for Android (Android VTS) เพื่อใช้ในการตรวจสอบช่องโหว่ต่างๆ ที่มีอยู่บนอุปกรณ์ Android ทำให้ผู้ใช้งานสามารถตระหนักถึงภัยอันตรายที่อาจเกิดขึ้นได้ และมีความระมัดระวังในการใช้งานมากขึ้น รวมถึงมีโอกาสพิจารณาเรื่องการ Patch หรือ Upgrade มากขึ้นด้วย โดยผู้ที่สนใจสามารถ Download ได้ดังนี้

Read More »

Blue Coat เข้าซื้อกิจการ Elastica ระบบ Security Operation Center สำหรับตรวจสอบความปลอดภัยการใช้ Cloud Apps ขององค์กร

เป็นการเข้าซื้อกิจการที่จะทำให้ Blue Coat กลายเป็นผู้ผลิตรายแรกๆ ที่มีโซลูชั่นรักษาความปลอดภัยสำหรับการใช้งาน Cloud Application หรือ SaaS ในระดับองค์กรด้วยภาพที่ครบถ้วนกว่าใคร ด้วยการเข้าซื้อกิจการของ Elastica เจ้าของผลิตภัณฑ์ CloudSOC ที่จะทำการรวบรวมข้อมูลการใช้งาน Cloud App หรือ SaaS ผ่าน Cloud Access Security Brorker (CASB) ร่วมกับ API และทำการวิเคราะห์ข้อมูลด้วยเทคโนโลยีหลากหลายอย่าง Data Science, Machine Learning, Real-time Traffic Processing และแสดงผลได้อย่างสวยงามผ่าน Visualization Dashboard พร้อมควบคุมหรือกำหนดนโยบายต่างๆ ได้ทันที

Read More »