Security

Enterprise-grade Security Solution

Cisco ออกแพทช์อุดช่องโหว่บน NX-OS โดยเฉพาะบน Nexus 7000/7700

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและระบบ Cloud แบบครบวงจร ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical และ High บนระบบปฏิบัติการ NX-OS สำหรับ Switch ตระกูล Nexus โดยเฉพาะรุ่น Nexus 7000/7700 แนะให้ผู้ดูแลระบบรีบอัปเดตแพทช์โดยเร็ว

Read More »

รวมโปรโมชันราคาพิเศษจาก Cisco ประจำเดือนตุลาคม 2016

สำหรับผู้ที่กำลังมองหาอุปกรณ์เครือข่ายเพื่ออัปเกรดระบบเครือข่ายและ Data Center ขององค์กร ทาง Cisco ได้จัดโปรโมชันประจำเดือนตุลาคม 2016 โดยมีรายละเอียดดังนี้ครับ

Read More »

Facebook Messenger พร้อมให้บริการการเข้ารหัสช่องทางสื่อสารแบบ End-to-end

Facebook Messenger เปิดตัวฟีเจอร์ Secret Conversations ซึ่งช่วยให้ผู้ส่งและผู้รับข้อความสามารถติดต่อสื่อสารกันผ่านช่องทางที่เข้ารหัสข้อมูลแบบ End-to-end เสริมความแข็งแกร่งด้านการปกปิดความลับ และเพิ่มความเป็นส่วนบุคคลให้กับผู้ใช้

Read More »

Cerber Ransomware เวอร์ชันใหม่พุ่งเป้าโจมตีฐานข้อมูล

เว็บไซต์ BleepingComputer.com ออกมาเปิดเผยถึง Cerber Ransomware เวอร์ชันใหม่ล่าสุด ที่นอกจากจะค้นหาไฟล์เพื่อเข้ารหัสข้อมูลปกติแล้ว ยังพุ่งเป้าโจมตีฐานข้อมูล เช่น MySQL, Oracle และ MsSQL เพื่อเข้ารหัสข้อมูลในฐานข้อมูลอีกด้วย

Read More »

พบข้อมูลบัญชี Dropbox ที่ถูกแฮ็คกว่า 68 ล้านรายการพร้อมให้ดาวน์โหลดได้ฟรี

หลังจากที่เมื่อปลายเดือนสิงหาคมที่ผ่านมี มีข่าว Dropbox บังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเนื่องจากระบบถูกแฮ็คเมื่อกลางปี 2012 ส่งผลให้ข้อมูลบัญชีผู้ใช้ซึ่งประกอบด้วยอีเมลและรหัสผ่านที่ถูกแฮชกว่า 4.7 GB รวมแล้ว 68 ล้านรายการรั่วไหลสู่สาธารณะ ขณะนี้ข้อมูลเหล่านั้นทั้งหมดพร้อมให้ดาวน์โหลดออนไลน์ได้ฟรีแล้ว แนะนำให้ผู้ใช้ที่ยังไม่ได้เปลี่ยนรหัสผ่านรีบเปลี่ยนโดยด่วน

Read More »

MasterCard เตรียมใช้การ Selfie ในการชำระเงินผ่านบัตรเครดิต

หลังจากที่ MasterCard ทดลองใช้การ Selfie ในการชำระเงินออนไลน์ผ่านบัตรเครดิต หรือที่เรียกว่า “Selfie Pay” ในสหรัฐฯ แคนาดา และเนเธอร์แลนด์ ทาง MasterCard วางแผนที่จะเริ่มใช้การชำระเงินดังกล่าวในแถบยุโรปต้นปีหน้านี้

Read More »

สำนักข่าว Reuters เผย Yahoo พร้อมสแกนอีเมลผู้ใช้ตามคำสั่งรัฐบาลสหรัฐฯ

กลายเป็นประเด็นร้อนด้าน Privacy ทันที หลังจากที่สำนักข่าว Reuters ออกมาเปิดเผยเมื่อวันอังคารที่ผ่านมาว่า Yahoo มีการพัฒนาซอฟต์แวร์พิเศษที่ใช้สแกนอีเมลของผู้ใช้แบบลับๆ เพื่อค้นหาข้อมูลตามที่หน่วยงานด้านความมั่นคงปลอดภัยของสหรัฐฯ ต้องการ

Read More »

Dell EMC ออกแพทช์อุดช่องโหว่ร้ายแรงบน VMAX Enterprise Storage Systems

Dell EMC ผู้ให้บริการโซลูชัน Backup & Storage ชั้นนำของโลก ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงสูงรวม 6 รายการบน VMAX Enterprise Storage Systems ซึ่งเสี่ยงต่อการถูกแฮ็คเข้าควบคุมระบบและข้อมูลไฟล์สำคัญรั่วไหลสู่ภายนอก

Read More »

SANS ขอความร่วมมือ ค้นหารูปแบบการโจมตีอุปกรณ์ IoT ผ่านการทำ Honeypot

SANS Institute ศูนย์อบรมด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดังของสหรัฐฯ ออกมาขอความร่วมมือผู้ดูแลระบบทั่วโลกในการค้นหารูปแบบของการโจมตีแบบ IoT-based Botnet Attack ซึ่งเป็นสาเหตุของการสร้างกองทัพซอมบี้ของอุปกรณ์ IoT ผ่านทางการทำ Honeypot พร้อมเผยผลวิเคราะห์เบื้องต้นให้ประชาชนรับทราบ

Read More »

เผยลิสต์รหัสผ่าน 61 รายการที่มัลแวร์ Mirai แฮ็คอุปกรณ์ IoT

สร้าง IoT Botnet โจมตี เว็บ KrebsOnSecurity.com ด้วย DDoS ขนาด 665 Gbps

Read More »

Nmap เปิดตัวเวอร์ชัน 7.30 พร้อมดาวน์โหลดฟรี

หลังจากที่ Nmap ปล่อยเวอร์ชัน Stable 7.12 ไปเมื่อเดือนมีนาคมที่ผ่านมา วันนี้ทาง Nmap ก็ได้ออกอัปเดตเวอร์ชันใหม่ Nmap 7.30 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังมาพร้อมกับฟีเจอร์ใหม่มากมาย เช่น สคริปต์ NSE ที่เพิ่มมากขึ้น Npcap ประสิทธิภาพดียิ่งขึ้น และบริการ Service Probes และ OS Fingerprints ใหม่ๆ เป็นต้น

Read More »

พบซอร์สโค้ด Mirai IoT DDoS Botnet เผยแพร่บน Hack Forums

ต้นเหตุ DDoS ขนาด 665 Gbps โจมตีเว็บไซต์ KrebsOnSecurity.com เมื่อเดือนที่ผ่านมา

Read More »

สรุปงานสัมมนา M.Tech Partner Connect 2016 อัปเดตโซลูชันด้านความมั่นคงปลอดภัยเพียบ

M-Solutions Technology (Thailand) Co., Ltd. หรือ M.Tech ประเทศไทย ประกาศพร้อมนำเสนอโซลูชันด้านความมั่นคงปลอดภัยในยุค Digital Economy แบบครบวงจรภายในงาน M.Tech Partner Connect 2016 ที่เพิ่งจัดไปเมื่อต้นเดือนกันยายน 2016 ที่ผ่านมา พร้อมทั้งอัปเดตเทรนด์สำคัญและแนวโน้มทางด้าน Digital Transformation

Read More »

Avast ปิดดีล AVG สำเร็จแล้ว รวมกันเป็นบริษัทเดียว

หลังจาก Avast ประกาศเข้าซื้อ AVG Technologies เมื่อช่วงเดือนกรกฎาคมที่ผ่านมา ล่าสุด Avast ปิดดีลนี้สำเร็จเรียบร้อยอย่างเป็นทางการแล้ว รวมบริษัททั้งสองเป็นบริษัทเดียว

Read More »

Security 101: รู้จักกับ Business Email Compromise ทั้ง 5 รูปแบบ ผู้บริหารและพนักงานควรอ่าน

บทความนี้เราจะมาทำความรู้จักกับ Business Email Compromise (BEC) หรือก็คือการหลอกให้โอนเงินผ่านทางอีเมล ซึ่งเป็นรูปแบบหนึ่งของ Social Engineering ที่เริ่มพบเห็นบ่อยขึ้นเรื่อยๆ ซึ่งทาง Trend Micro ผู้ใช้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจรได้แบ่ง BEC ออกเป็น 5 รูปแบบด้วยกัน ดังนี้

Read More »

[PR] “Operation Ghoul” ปฏิบัติการล้วงตับ ผู้ก่อการตัวร้ายไล่ล่าข้อมูล ส่งมัลแวร์รุ่นเดอะป่วนภาคส่วนอุตสาหกรรมและวิศวกรรม

ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป ( Global Research and Analysis Team – GReAT ) ได้ค้นพบคลื่นลูกใหม่ของการโจมตีแบบตั้งเป้าหมาย ( targeted attacks ) ไปที่ภาคส่วนอุตสาหกรรมและวิศวกรรมในหลาย ๆ ประเทศทั่วโลก อาศัยอีเมลฟิชชิ่งและมัลแวร์เข้ามาก่อน โดยอิงตามสปายแวร์คิทเชิงพานิชย์ จากนั้นอาชญากรจะไล่ล่าหาข้อมูลทางธุรกิจที่อยู่บนระบบเครือข่ายของเหยื่อ นับรวมแล้วกว่า 130 องค์กรใน 30 ประเทศ

Read More »

Apple จับมือ Deloitte ยกระดับการทำงานของโลกธุรกิจผ่านทาง iPhone และ iPad

Apple และ Deloitte ออกมาประกาศความร่วมมือกันระหว่างบริษัทเพื่อพัฒนาแพลทฟอร์ม Apple iOS ให้สามารถสนับสนุนธุรกิจได้อย่างมีประสิทธิภาพ รวมไปถึงมีความมั่นคงปลอดภัย ในขณะที่ยังคงไว้ซึ่งความง่ายในการใช้งาน ตอบรับไลฟ์สไตล์ของคนยุคใหม่ที่นิยมนำอุปกรณ์พกพา เช่น iPhone และ iPad มาใช้ทำงานในองค์กร

Read More »

พบช่องโหว่ iOS Jailbreak Exploit รับเงินรางวัลไปเลย $1,500,000

$200,000 จาก Apple มันน้อยไป Zerodium พร้อมมอบรางวัล $1,500,000 แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บน Apple iOS

Read More »

Cloudflare อายุ 6 ปีแล้ว! เปลี่ยนโลโก้ใหม่ พร้อม Data Center แห่งที่ 100 และฟีเจอร์ใหม่มากมาย

ครบรอบ 6 ปี Cloudflare กับการเปลี่ยนแปลงครั้งใหม่และการเติบโตอย่างยิ่งใหญ่ รุกเข้าตลาดองค์กรหนักกว่าแต่ก่อน

Read More »

Europol เผย 8 แนวโน้มทางด้านอาชญากรรมไซเบอร์ที่ควรระวัง

Europol ประกาศแนวโน้มสำคัญ 8 ประการด้านอาชญากรรมไซเบอร์จากการประเมิน Internet Organized Crime Threat Assessment (IOCTA) ประจำปี 2016 หลังพบว่าจำนวนอาชญากรไซเบอร์และช่องทางที่ใช้ดำเนินการผิดกฏหมายไซเบอร์เพิ่มมากขึ้น ไม่ว่าจะเป็น ATM Fraud หรือ Mobile Malware อย่างไรก็ตาม ประเด็นสำคัญที่สุดคือการขาดมาตรฐานด้านความมั่นคงปลอดภัยและความพร้อมรับมือของทั้งองค์กรและบุคคลทั่วไป

Read More »