Breaking News

Security

Enterprise-grade Security Solution

Rekoobe มัลแวร์ตัวใหม่ พุ่งเป้าผู้ใช้ Linux

Linux ถูกมองว่าเป็นหนึ่งในระบบปฏิบัติการที่ปลอดภัย ปราศจากมัลแวร์มากที่สุดระบบหนึ่ง แต่เมื่อไม่นานมานี้ Dr.WEB บริษัทแอนตี้ไวรัสสัญชาติรัสเซียค้นพบว่า มีโทรจันตัวใหม่ที่มุ่งโจมตีผู้ใช้งาน Linux อยู่ โดยตั้งชื่อให้ว่า Rekoobe

Read More »

ระวัง !! Ransomware ตัวใหม่ที่แอบขโมยรหัสผ่านก่อนเข้ารหัสไฟล์

Heimjdal Security การประกาศค้นพบ Ransomware หรือมัลแวร์เรียกค่าไถ่แคมเปญใหม่ ที่ยกระดับการโจมตีขึ้นไปอีกขั้น กล่าวคือ มัลแวร์จะทำการขโมยรหัสผ่านของผู้ใช้ส่งไปให้แฮ็คเกอร์ ก่อนที่จะเข้ารหัสไฟล์เพื่อเรียกร้องค่าไถ่ มัลแวร์แคมเปญนี้ถูกเรียกว่า Angler

Read More »

Blue Coat เสริมความสามารถ Cloud Access Security Broker ลงใน Secure Web Gateway แล้ว

เรียกได้ว่าเป็นผู้ผลิตรายแรกๆ ที่เริ่มขยับตัวก่อนใครเพื่อนในตลาด Cloud Access Security Broker (CASB) เพื่อให้องค์กรต่างๆ สามารถใช้บริการ Software-as-a-Service (SaaS) ได้อย่างปลอดภัย เมื่อ Blue Coat ได้เสริมความสามารถในการทำ CASB ลงไปในโซลูชั่น Secure Web Gateway เป็นที่เรียบร้อย หลังจากที่ในปีนี้ Blue Coat ได้เข้าซื้อกิจการของ CASB ถึงสองรายด้วยกัน ได้แก่ Elastica และ Perspecsys ทำให้เวลานี้ Blue Coat สามารถช่วยรักษาความปลอดภัยในการใช้บริการ Cloud ระดับองค์กรได้ดังนี้

Read More »

Let’s Encrypt เปิดให้ขอ Certificate ได้ฟรี โดยไม่ต้องใช้จดหมายเชิญอีกต่อไป

ข่าวดีสำหรับทุกท่านที่กำลังจดทะเบียนเว็บไซต์เป็น HTTPS ครับ ตอนนี้ Let’s Encrypt เข้าสู่ช่วง Public Beta ซึ่งเปิดให้บริการทดลองขอ SSL Certificate ได้ฟรี โดยไม่จำเป็นต้องได้รับจดหมายเชิญหรือ Invitation อีกต่อไป ผู้ที่สนใจ สามารถทดลองใช้บริการได้ที่ https://github.com/letsencrypt/letsencrypt

Read More »

Infoblox เปิดตัว DNS Firewall และ Advanced DNS Protection ป้องกันระบบ DNS ภัยคุกคามที่หลายคนมองข้าม

** ผู้ที่สนใจขอรับบริการ DNS Health Check ได้ฟรี โดยกรอกแบบฟอร์มลงทะเบียนด้านล่าง ** ปัจจุบันนี้ การที่อุปกรณ์และเครื่องใช้ไฟฟ้าสามารถเชื่อมต่ออินเทอร์เน็ตไม่ใช่เรื่องไกลตัวเราอีกต่อไป ไม่ว่าจะเป็น Smart TV ตู้เย็น ระบบไฟ LED กาต้มน้ำ หรือแม้แต่ช้อนส้อม แปรงสีฟัน ต่างสามารถเชื่อมต่อกับสมาร์ทโฟนเพื่อควบคุมและบริหารจัดการได้ทั้งนั้น กล่าวได้ว่าเรากำลังเข้าสู่ยุค Internet of Things อย่างแท้จริง

Read More »

ระบบเครือข่ายของคุณปลอดภัยเพียงพอสำหรับ Mobile Enterprise ยุคใหม่หรือไม่ ?

ปัจจุบันนี้ ผู้ดูแลระบบ IT นอกจากจำเป็นต้องคอยต่อสู้กับภัยคุกคามบนโลกไซเบอร์ สอดส่องการแฮ็ค และระมัดระวังการจารกรรมข้อมูลอยู่ตลอดเวลา พวกเขายังต้องคอยรับมือกับความท้าทายทางด้านความปลอดภัยใหม่ๆ อันเนื่องมาจากการอนุญาตให้พนักงานนำอุปกรณ์ส่วนตัวเข้ามาใช้งาน (BYOD) ความต้องการของพนักงานที่ไม่ได้อยู่ประจำออฟฟิส และการใช้งานแอพพลิเคชันบนสมาร์ทโฟนและแท็บเล็ต ทุกท่านคงทราบกันดีว่า พฤติกรรมการใช้งานระบบเครือข่ายของพนักงานได้เปลี่ยนแปลงไปอย่างสิ้นเชิง อุปกรณ์โมบายล์และคอมพิวเตอร์ต่างๆถูกนำไปใช้งานทั้งเรื่องส่วนตัวและเรื่องงาน พนักงานสามารถเข้าถึงระบบเครือข่ายภายในองค์กรจากสถานที่ใดและเวลาใดก็ได้ ส่งผลให้แฮ็คเกอร์มีช่องทางเจาะเข้ามายังระบบเครือข่ายผ่านอุปกรณ์โมบายล์และแอพพลิเคชันมากขึ้น เช่นนั้นแล้ว ซุเปอร์พนักงาน IT อย่างพวกเราควรจะทำอย่างไรเพื่อให้ระบบยังคงปลอดภัยอยู่ตลอดเวลา ? ท่านสามารถดาวน์โหลด White Paper เรื่อง “Today’s Mobile Enterprise: The Need for a New Network Security Strategy” เพื่อศึกษาวิธีการ ปรับแต่งนโยบายรักษาความปลอดภัยให้สอดคล้องกับกระบวนการทางธุรกิจ ตัดสินใจบังคับใช้นโยบายรักษาความปลอดภัยให้ตรงกับภัยคุกคามใหม่ที่ค้นพบ ปรับแต่งกระบวนการด้านความมั่นคงให้เหมาะสม เพื่อสนับสนุนธุรกิจให้ดำเนินไปได้อย่างราบรื่น Loading…

Read More »

5 แนวทางการต่อยอดข้อมูลที่จัดเก็บอยู่ภายในระบบ Log Management ขององค์กร

สำหรับองค์กรที่มีการจัดเก็บข้อมูล Log อยู่แล้วนั้น การค่อยๆ ต่อยอดพัฒนาเพื่อนำข้อมูล Log ที่เก็บรวบรวมมาจากระบบต่างๆ มาใช้ให้เกิดประโยชน์ให้ได้มากขึ้นนั้น ถือเป็นสิ่งที่ควรจะทำอย่างต่อเนื่องและสม่ำเสมอ เพื่อให้ทีมผู้ดูแลระบบสามารถทำงานได้อย่างมีประสิทธิภาพมากขึ้นจากการทำความเข้าใจข้อมูล Log ต่างๆ ที่จัดเก็บรวบรวมเอาไว้ เพื่อใช้ในการตัดสินใจและแก้ไขปัญหาต่างๆ ในการทำงาน Softnix ในฐานะของผู้เชี่ยวชาญระบบ Log Management และพัฒนาผลิตภัณฑ์ Softnix Logger เพื่อตอบโจทย์ทางด้านการจัดเก็บและบริหารจัดการข้อมูล Log ขององค์กรนั้น จึงขอแนะนำ 5 แนวทางในการต่อยอดข้อมูลที่จัดเก็บอยู่ภายในระบบ Log Management ขององค์กร ดังนี้

Read More »

OpenSSL ออกอัพเดต อุดช่องโหว่เพิ่มอีก 4 จุด

OpenSSL ออก Patch ใหม่ล่าสุด อุดช่องโหว่ 3 จุดที่เป็นระดับ Moderate และอีก 1 จุดแบบ Low ซึ่งทาง OpenSSL ก็แนะนำให้อัพเดตอยู่ดี

Read More »

[PR] Pulse Secure ไว้วางใจให้บริษัท ดาต้าวัน เอเชีย (ประเทศไทย) จำกัด เป็นผู้จัดจำหน่าย NG SSL VPN และ Enterprise Mobility Management ในประเทศไทย

     Pulse Secure ผู้นำทางด้านโซลูชั่นรักษาความปลอดภัยการเข้าใช้งานระบบเครือข่ายและความปลอดภัยบนอุปกรณ์พกพาสำหรับองค์กรและผู้ให้บริการโครงข่าย ได้ประกาศแต่งตั้งให้บริษัท ดาต้าวัน เอเชีย (ประเทศไทย) จำกัด ซึ่งเป็นผู้จัดจำหน่ายผลิตภัณฑ์ทางด้านเทคโนโลยีชั้นนำ เป็นที่ปรึกษาทางด้านการรักษาความปลอดภัยระบบสารสนเทศและโซลูชั่นแบบครบวงจรรายใหญ่ของไทย ได้เป็นผู้จัดจำหน่ายของ Pulse Secure อย่างเป็นทางการ

Read More »

เตือนผู้ใช้ Brocade SAN Switch แก้ไข Default Password ของ Diagnostic Account ด่วน

สำหรับผู้ที่ใช้ Brocade SAN Switch ที่ติดตั้ง Fabric OS รุ่น 6.3.1b ทางเว็บไซต์ seclists ได้ออกมาเตือนถึงช่องโหว่ที่ถูกค้นพบจำนวนมาก แต่อันที่เร่งด่วนที่สุดก็คือการที่ผู้ดูแลระบบควรเร่งเปลี่ยน Default Password ของ Diagnostic Account หรือปิดทิ้งไปเลย เพื่อไม่ให้ถูกโจมตีหรือเข้าถึงผ่านทาง Telnet/SSH ด้วย Default Password นี้ได้

Read More »

สหรัฐอเมริกาจับมือจีน ร่วมมือกันผลักดัน Cybersecurity ให้แข็งแกร่งขึ้น

สหรัฐอเมริกาและจีนทำข้อตกลงร่วมกันในความร่วมมือทางด้าน Cybersecurity ซึ่งเป็นประเด็นที่ทำให้ทั้งสองประเทศมีความตึงเครียดระหว่างกันมาเป็นเวลานานหลายปี ที่เริ่มปะทุขึ้นมาอย่างรุนแรงเมื่อปี 2010 ที่ Google กล่าวหาว่ามี Hacker ชาวจีนเข้ามาขโมยทรัพย์สินทางปัญญาของ Google ไป

Read More »

Cisco ออกอัพเดต WebEx บน Android อุดช่องโหว่เรื่อง Permission

ที่ผ่านมาได้มีรายงานว่า Cisco WebEx บน Android นั้นมีช่องโหว่ที่ทำให้ Application อื่นๆ สามารถเข้าถึง Permission ที่ Cisco WebEx ทำการร้องขอเอาไว้ได้ ทำให้ผู้โจมตีสามารถใช้ช่องโหว่ตรงนี้เพื่อเข้าถึงสิทธิ์ที่ Application อื่นๆ ไม่ได้รับอนุญาตได้

Read More »

Bangkok System & Software เปิดตัว iboss ระบบ Secure Web Gateway ที่มาพร้อมกับ FireSphere ระบบป้องกัน APT ระดับสูง

ปัจจุบันนี้อินเทอร์เน็ตและ World Wide Web (WWW) ได้แพร่กระจายไปสู่ทั่วทุกมุมโลก ผู้ใช้บริการอินเทอร์เน็ตทั่วโลกสามารถติดต่อสื่อสารกันได้อย่างไร้ขอบเขต มีมากกว่า 3 พันล้านคน หรือคิดเป็น 40% ของประชากรทั่วโลกที่ใช้อินเทอร์เน็ตในแต่ละวัน ทุกองค์กรและหน่วยงานต่างใช้เว็บไซต์เพื่อเป็นช่องทางในการค้นหาข้อมูล แลกเปลี่ยนข่าวสาร ประชาสัมพันธ์ หรือแม้กระทั่งสร้างความบันเทิงให้แก่พนักงานของตนเอง

Read More »

หลายล้านอุปกรณ์ IoT ใช้ Private Key ร่วมกัน เสี่ยงถูกโจมตีแบบ Man-in-the-Middle

SEC Consult บริษัทผู้ให้คำปรึกษาทางด้านความปลอดภัยของยุโรป ได้ออกมาเปิดเผยผลการตรวจสอบอุปกรณ์ Internet of Things หรือ Embedded Device หลายล้านชิ้นทั่วโลก พบว่าอุปกรณ์เหล่านี้มีการใช้ TLS และ SSH Private Key ร่วมกัน ส่งผลให้ถ้า Key หลุดรอดไปถึงมือแฮ็คเกอร์ แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-middle อุปกรณ์อื่นๆในเครือเดียวกันได้ทันที อุปกรณ์ IoT กว่า 4,000,000 เครื่องใช้ Privae Key ร่วมกัน 230 แบบ SEC Consult ได้ทำการวิเคราะห์เฟิร์มแวร์ของอุปกรณ์ IoT เช่น Router, Modem, IP Camera, VoIP Phone และอื่นๆ กว่า 4,000 รุ่น จาก 70 แบรนด์ทั่วโลก พบว่ามีการใช้ Private Key สำหรับ SH และ HTTPS แตกต่างกันเพียงแค่ …

Read More »

Check Point เผย 10 ตระกูลมัลแวร์ยอดนิยม พุ่งเป้าระบบเครือข่ายขององค์กร

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้ออกมาเปิดเผยตระกูลมัลแวร์ 10 อันดับที่แฮ็คเกอร์มักนิยมใช้โจมตีระบบเครือข่ายขององค์กรในช่วงเดือนตุลาคมที่ผ่านมา ซึ่งทาง Check Point ระบุว่าในช่วงเวลาดังกล่าวมีตระกูลมัลแวร์ที่ถูกใช้โจมตีแตกต่างกันกว่า 1,500 ประเภท

Read More »

สร้างคนในโลกไซเบอร์

ในช่วงหลายปีที่ผ่านมาได้พบว่าภัยคุกคามทางด้านไซเบอร์นั้นมีแนวโน้มที่จะเพิ่มขึ้นเรื่อยๆ ซึ่งประเทศไทยเป็นหนึ่งในประเทศที่กำลังพัฒนาและตั้งอยู่ในภูมิภาคอาเซียน อีกทั้งประเทศในอาเซียนส่วนใหญ่ยังมีความตระหนักถึงภัยทางด้านไซเบอร์อยู่น้อย การเตรียมการเพื่อรับมือกับภัยคุกคามรูปแบบใหม่ดังกล่าวจึงเป็นสิ่งที่สำคัญ และจะต้องเตรียมความพร้อมให้ครอบคลุมในทุกๆ ด้าน ไม่ว่าจะเป็น การพัฒนากระบวนการทางด้านความมั่นคงปลอดภัยไซเบอร์ การจัดหาเทคโนโลยีที่เหมาะสม โดยเฉพาะอย่างยิ่งการพัฒนาบุคลากรที่มีความเชี่ยวชาญทางด้านไซเบอร์ออกมาเพื่อรองรับความต้องการที่สูงขึ้นทั้งในภาครัฐและเอกชน

Read More »

Cisco Meraki เปิดตัว MX84 และ MS350 – Firewall และ Switch รุ่นล่าสุด เพิ่มความสามารถใหม่ให้ Cloud Networking

Cisco Meraki ได้เปิดตัว Cloud Managed Firewall รุ่นใหม่ล่าสุด MX84 และ Cloud Managed Switch รุ่นใหม่ล่าสุด MS350 โดยเพิ่มประสิทธิภาพของ CPU และ RAM ภายในอุปกรณ์ให้สามารถรองรับความสามารถใหม่ๆ และรองรับผู้ใช้งานจำนวนมากขึ้นได้

Read More »

พบช่องโหว่สำคัญบนเครือข่าย VPN หวั่น IP จริงของผู้ใช้อาจถูกเผย

นักวิจัยด้านความปลอดภัยจาก Perfect Privacy ได้ออกมาประกาศค้นพบช่องโหว่ที่มีความรุนแรงสูงบนระบบเครือข่าย VPN ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึง IP จริงของผู้ใช้งานในระบบได้ ซึ่งจากการทดสอบบริการ VPN ชื่อดัง 9 เครือข่าย พบว่ามีถึง 5 เครือข่ายที่เสี่ยงถูกแฮ็คเกอร์จารกรรมข้อมูล IP ของผู้ใช้บริการ

Read More »

DecryptInfinite เครื่องมือฟรีสำหรับแก้ Ransomware ตระกูล DecryptorMax จาก Emsisoft ถอดรหัสไฟล์คืนมาได้ฟรีๆ

เป็นข่าวดีสำหรับผู้ที่ถูกโจมตีด้วย Ransomware ตระกูล DecryptorMax หรือ CryptInfinite ที่มักแพร่ระบาดผ่านทาง Microsoft Word Macro เมื่อ Fabian Wosar แห่ง Emsisoft ค้นพบวิธีการสร้างกุญแจสำหรับถอดรหัสไฟล์ทั้งหมดที่ถูกเข้รหัสด้วย DecryptorMax และแจกซอฟต์แวร์สำหรับใช้ถอดรหัสได้ฟรีๆ ภายใต้ชื่อ DecryptInfinite

Read More »

Steganography: เมื่อแฮ็คเกอร์เริ่มใช้เทคนิคอำพรางข้อมูลมากขึ้น

ในงาน Black Hat Europe ที่เพิ่งจัดไปเมื่อกลางเดือนพฤศจิกายนที่ผ่านมา นักวิจัยจาก Dell SecureWorks และ Crowdstrike ได้กล่าวถึงการมาถึงของภัยคุกคามแคมเปญใหม่ที่เริ่มใช้เทคนิค Steganography หรือวิทยาการอำพรางข้อมูลเพื่อหลบซ่อนมัลแวร์มากขึ้น โดยตัวอย่างล่าสุดที่พบ คือ การซ่อนช่องทางติดต่อกับ C&C Server ผ่านทางหน้า 404 Page not found

Read More »