Security

Enterprise-grade Security Solution

พบช่องโหว่บน Chrome เสี่ยงข้อมูล Video Streaming ถูกขโมยโดยไม่รู้ตัว

ทีมนักวิจัยจากศูนย์วิจัยด้านความมั่นคงปลอดภัยไซเบอร์ (CSRC) ของมหาวิทยาลัย Ben-Gurion University of the Negav ออกมาเปิดเผยถึงช่องโหว่บนเทคโนโลยีของ Google ที่ช่วยปกป้องวิดีโอที่ถูกสตรีมมาบนเบราเซอร์ Google Chrome ผ่านทาง Streaming Services ต่างๆ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลวิดีโอเหล่านั้นได้

Read More »

Intel อาจเตรียมพิจารณาขาย Intel Security (McAfee)

กลายเป็นอีกหนึ่งข่าวที่น่าติดตาม หลังจากที่ Intel ได้เข้าไปปรึกษากับทางธนาคารเกี่ยวกับการขายธุรกิจด้านความมั่นคงปลอดภัย หรือ Intel Security (McAfee) ออกไป เนื่องจากต้องการโฟกัสการให้บริการชิพประมวลผลสำหรับ Cloud Computing และ Connected Devices มากขึ้น

Read More »

พบช่องโหว่บน Facebook ทำให้ผู้ใช้งานสามารถลบ Video ใดๆก็ได้ตามต้องการ

นักวิจัยทางด้านความปลอดภัยจากอินเดีย Pranav Hivarekar ได้ค้นพบวิธีที่ทำให้ตนเองสามารถลบ Video ใดๆก็ได้บน Facebook ถึงแม้ว่าจะไม่ได้เป็นเจ้าของ Video นั้นก็ตาม

Read More »

90% ของ Android ทั่วโลกกำลังตกเป็นเหยื่อของมัลแวร์ Godless ไทยติดอันดับที่ 3

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ตรวจพบกลุ่มแอพพลิเคชันอันตรายบน Google Play Store ซึ่งสามารถแฮ็คอุปกรณ์ Android ทั้งหมดได้กว่า 90% และได้สิทธิ์เป็น Root ของเครื่อง โดยตั้งชื่อมัลแวร์ที่แฝงตัวอยู่ในแอพพลิเคชันเหล่านั้นว่า “Godless” พบประเทศไทยมียอดดาวน์โหลดมัลแวร์ติดเป็นอันดับที่ 3 รองจากอินเดีย และอินโดนีเซีย

Read More »

ACinfotec เปิดรับสมัคร Penetration Tester จำนวน 2 ตำแหน่ง ทำงานด้าน Cybersecurity ในกรุงเทพ

ACinfotec บริษัทชั้นนำทางด้าน IT Consult ที่มีความเชี่ยวชาญทางด้าน Cybersecurity ครบวงจรทั้งการ Consult, Training และนำเสนอโซลูชันต่างๆ ได้เปิดรับสมัคร Penetration Tester จำนวน 2 ตำแหน่ง โดยมีรายละเอียดดังนี้

Read More »

ม.รังสิต เปิดรับสมัคร ป.โท หลักสูตร Cybersecurity Management พร้อมทุนสนับสนุนการวิจัย สอบ Certificate และสิทธิพิเศษอีกมากมาย

วิทยาลัยเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยรังสิต เปิดรับนักศึกษาหลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาการจัดการความมั่นคงปลอดภัยไซเบอร์ โดยหลักสูตรเกิดขึ้นจากความร่วมมือของ ACIS Professional Center บริษัทชั้นนำในการให้บริการด้านความมั่นคงปลอดภัยสารสนเทศ นำโดยอาจารย์ปริญญา หอมอเนก และวิทยาลัยเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยรังสิต ได้ร่วมกันร่างหลักสูตรให้ตอบโจทย์ตลาดแรงงาน โดยพิจารณาร่วมกันถึงสิ่งที่บุคลากรด้านนี้จะต้องเรียนรู้และสามารถนำไปปฏิบัติงานเพื่อบริหารจัดการให้องค์กรมีความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างสร้างสรรค์ โดยใช้ความรู้ทั้งด้านทฤษฎีและปฏิบัติ เพราะสิ่งสำคัญของการเปิดหลักสูตรคือ ความต้องการที่จะผลิตบัณฑิตให้ได้วิชาความรู้ครอบคลุมทั้งด้านความรู้ทางวิชาการ (Knowledge) จากคณาจารย์ผู้สอน และชำนาญด้านทักษะ (Skill) ซึ่งได้จากผู้เชี่ยวชาญภาคอุตสาหกรรม

Read More »

Fansmitter: ขโมยข้อมูลคอมพิวเตอร์จากความเร็วในการหมุนของพัดลม

นักวิจัยจาก Ben-Gurion University of the Negav พบวิธีการโจมตีเพื่อจารกรรมข้อมูล Air-gapped Computer (คอมพิวเตอร์ที่ไม่มีการเชื่อมต่อกับระบบใดๆ) ผ่านทางการมอดูเลตความเร็วการหมุนของพัดลมในคอมพิวเตอร์ โดยเรียกการโจมตีนี้ว่า Fansmitter

Read More »

Apple ระบุ “ตั้งใจ” เปิดให้ iOS 10 ไม่มีการเข้ารหัส Kernel

กลายเป็นพาดหัวข่าวใหญ่ หลังจากที่ MIT Technology Review ออกมาเปิดเผยว่า Apple ไม่มีการเข้ารหัส Kernel ของระบบปฏิบัติการ iOS 10 พร้อมเปิดโล่งให้ทั้ง Developer และ Researcher รวมไปถึงแฮ็คเกอร์เข้ามาหาช่องโหว่และจุดอ่อนของอุปกรณ์ได้

Read More »

Kaspersky Lab เผย มากกว่า 700,000 คนตกเป็นเหยื่อ Crypto-ransomware ใน 1 ปี

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกมาเปิดเผยตัวเลขของผู้ที่ตกเป็นเหยื่อของ Ransomware ที่เข้ารหัสไฟล์ข้อมูล (Crypto-ransomware) ระบุว่า ระหว่างเดือนเมษายน 2015 จนถึงมีนาคม 2016 ที่ผ่านมา มีผู้เสียหายสูงถึง 718,536 ราย ซึ่งเพิ่มขึ้นจากปี 2014 – 2015 ถึง 5.5 เท่า

Read More »

ESET เผยวิธีสังเกตเด็กที่ถูกกลั่นแกล้งผ่านโลกไซเบอร์ (Cyberbullying)

Cyberbullying หรือการกลั่นแกล้ง รังแก ผ่านโลกอินเทอร์เน็ต เริ่มกลายเป็นประเด็นที่ผู้ปกครองหลายคนควรให้ความสนใจ โดยเฉพาะอย่างยิ่งในสังคมไทยที่ชื่นชอบความดราม่า และมีนักเลงคีย์บอร์ดเป็นจำนวนมาก ESET จึงให้คำแนะนำวิธีสังเกตพฤติกรรมของเด็กที่ถูกกลั่นแกล้งผ่านโลกไซเบอร์ เพื่อให้ผู้ปกครองสามารถหาวิธีแก้ไขได้ตั้งแต่เนิ่นๆ ดังนี้

Read More »

Let’s Encrypt ออก Certificate ถึงใบที่ 5 ล้านแล้วในเดือนนี้

โครงการเสริมความปลอดภัยให้อินเทอร์เน็ตทั่วโลกแบบไม่หวังผลตอบแทนอย่าง Let’s Encrypt ได้ประกาศความสำเร็จของโครงการในการออก Certificate ใบที่ 5 ล้านแล้วในเดือนที่ผ่านมา หลังจากที่เปิดตัวโครงการมาได้เพียง 7 เดือนเท่านั้น

Read More »

Gartner เผย 10 อันดับแนวโน้มด้านความมั่นคงปลอดภัยประจำปี 2016

Gartner, Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมาเปิดเผยถึงแนวโน้มภัยคุกคามที่กำลังจะเกิดขึ้นภายใน 2 – 4 ปีข้างหน้านี้ พร้อมให้คำแนะนำในการรับมือเพื่อให้ระบบ IT ของตนมีความมั่นคงปลอดภัย ดังนี้

Read More »

(ISC)2 Security Congress APAC 2016 ลงทะเบียนกับ TechTalkThai รับโค้ดส่วนลด 10% ทันที

สำหรับผู้ที่พลาดลงทะเบียนเข้าร่วมงานประชุม (ISC)2 Security Congress APAC 2016 ในช่วง Early Bird … ไม่ต้องเสียใจไป เพียงแค่พิมพ์โค้ด “MTEC16” ขณะลงทะเบียนเข้าร่วมงาน (ISC)2 Security Congress APAC 2016 ก็สามารถรับส่วนลด 10% ทันที จากราคาเต็ม USD 300 / 10,500 บาท

Read More »

TechTalk Webinar: รู้จักมาตรฐานต่างๆ ในวงการ IT สำหรับองค์กร และภาพรวมของ ISO/IEC27001:2013

  TechTalkThai ขอเรียนเชิญผู้ดูแลระบบเครือข่ายองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักมาตรฐานต่างๆ ในวงการ IT สำหรับองค์กร และภาพรวมของมาตรฐาน ISO/IEC27001:2013″ เพื่อทำความรู้จักกับมาตรฐานสำหรับกระบวนการทางด้าน IT และการบริหารจัดการข้อมูลสำหรับองค์กร พร้อมทำความรู้จักกับภาพรวมของมาตรฐาน ISO/IEC27001:2013 จากบริษัท เอซีอินโฟเทค จำกัดและบริษัท โซลเวนเจอร์ จำกัด โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้ #TechTalkThai #TTT

Read More »

CryptXXX Ransomware อัพเดทใหม่เปลี่ยนนามสกุลไฟล์เป็นแบบสุ่ม

CryptXXX หรือ UltraCrypter Ransomware ชื่อดังที่กำลังแพร่ระบาดอยู่ในขณะนี้ อัพเดทเวอร์ชันใหม่ล่าสุด โดยเปลี่ยนนามสกุลจากเดิมที่เคยต่อท้ายด้วย .crypz กลายเป็นเลขฐาน 16 จำนวน 5 หลักแบบสุ่ม เพื่อให้สามารถปลดรหัสไฟล์ข้อมูลโดยไม่จ่ายค่าไถ่ได้ยากยิ่งขึ้น

Read More »

พบ CryptoRoger Ransomware ตัวใหม่ ต่อท้ายไฟล์ด้วย .crptrgr

ยังคงมีมาให้เห็นเรื่อยๆ กับ Ransomware สายพันธุ์ใหม่ ซึ่งล่าสุดทาง MalwareBytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชื่อดังได้ออกมาเปิดถึง Ransomware ตัวล่าสุดที่เข้ารหัสไฟล์และต่อท้ายนามสกุลไฟล์ด้วย .crptrgr โดยเรียก Ransomware นี้ว่า CryptoRoger

Read More »

GoToMyPC ถูกโจมตี รหัสผ่านทั้งหมดถูกรีเซ็ตใหม่

GoToMyPC บริการ Remote Access ของ Citrix ถูกแฮ็คเกอร์ยิงโจมตีรหัสผ่านเมื่อสุดสัปดาห์ที่ผ่านมา ส่งผลให้ทาง Citrix ตัดสินใจรีเซ็ตรหัสผ่านทั้งหมดของผู้ใช้ เพื่อป้องกันไม่ให้แฮ็คเกอร์สามารถโจมตีได้สำเร็จ แนะนำให้ผู้ใช้ตั้งรหัสผ่านใหม่ให้แข็งแกร่งและไม่แชร์รหัสผ่านร่วมกับแอพพลิเคชันอื่น

Read More »

I-SECURE จับมือ Carbon Black เปิดตัวบริการ Intelligent Incident Response ช่วยองค์กรหยุด Ransomware และ Malware

I-SECURE ผู้ให้บริการ Managed Security Service Provider (MSSP) อันดับหนึ่งในประเทศไทย ได้จับมือกับ Carbon Black ผู้ผลิตระบบ Next Generation Endpoint Security ชั้นนำระดับโลก เปิดตัวบริการ Intelligent Incident Response แบบครบวงจร เพื่อช่วยให้องค์กรต่างๆ ในประเทศไทย สามารถตรวจจับการโจมตีแบบซับซ้อนและ Zero-day ที่เกิดขึ้นกับเครื่องลูกข่ายและ Server ภายในองค์กรได้ทันท่วงทีก่อนที่การโจมตีจะเริ่มขึ้น พร้อมป้องกันการโจมตีรูปแบบเดิมๆ ไม่ให้เกิดซ้ำอีกเป็นครั้งที่สอง ครอบคลุมทั้งการตรวจจับและยับยั้ง Malware, Ransomware และการโจมตีรูปแบบอื่นๆ โดยมีหลักการทำงานดังนี้

Read More »

[PR] เทรนด์ ไมโคร รุกตลาดไซเบอร์ ซีเคียวริตี้ ธุรกิจขนาดกลาง ชูเทคโนโลยี Connected Threat Defense และโซลูชั่น Deep Security ปกป้องระบบการจัดเก็บข้อมูลทุกรูปแบบในแพลทฟอร์มเดียว

เทรนด์ ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นซอฟต์แวร์การรักษาความปลอดภัย เสริมศักยภาพตลาดขนาดกลาง ( mid-market ) ให้สามารถแข่งขันได้ ด้วยเทคโนโลยี Connected Threat Defense และโซลูชั่น Deep Security ที่ออกแบบมาเป็นเกราะกำบังและจัดการกับอาชญากรรมไซเบอร์ให้กับธุรกิจขนาดกลาง ใช้งานง่าย คุ้มค่าการลงทุน

Read More »

Dell Software ขอเชิญเข้าร่วมงานสัมมนา Security and Compliance วันที่ 6 กรกฎาคม 2016

Dell Software ได้จัดงานสัมมนา Security and Compliance – Building a Successful Governance Risk & Compliance Program ขึ้น เพื่อนำเสนอโซลูชันและเทคโนโลยีในการทำ Real Time Auditing, การทำ Audit และ Report สำหรับ Microsoft Active Directory, Windows Server และ SQL Server พร้อมการตรวจสอบพฤติกรรมของผู้ใช้งานแบบ Real-time ในวันที่ 6 กรกฎาคม 2016 ณ โรงแรม St. Regis Bangkok โดยมีรายละเอียดกำหนดการ, หัวข้อการสัมมนา และวิธีการลงทะเบียนดังนี้

Read More »