Security

Enterprise-grade Security Solution

Cisco ออก Patch อุดช่องโหว่ DoS ความรุนแรงระดับสูงบน Web Security Appliance และ XSS บน UCS Central Software

Cisco ได้ออก Patch อุด 4 ช่องโหว่ทางด้าน Denial-of-Service (DoS) บนอุปกรณ์ Cisco Web Security Appliance (WSA) และอีก 1 ช่องโหว่ Cross Site Scripting ความรุนแรงปานกลางบน Cisco UCS Central Software

Read More »

เปิดตัว Lynis 2.2.0 – Security Auditing และ Scanning Tool สำหรับ Linux

Lynis เป็นเครื่องมือสำหรับ Auditing แบบ Open-source บนระบบปฏิบัติการ Unix/Linux-based โดยเฉพาะ Lynis สามารถสแกนระบบเพื่อตรวจสอบข้อมูลระบบทั่วไป ข้อมูลด้านความมั่นคงปลอดภัย ข้อมูลการติดตั้งซอฟต์แวร์ การตั้งค่าที่ผิดพลาด ปัญหาด้านความมั่นคงปลอดภัย ชื่อบัญชีที่ไม่มีรหัสผ่าน การกำหนดสิทธิ์ไม่เหมาะสม การตั้งค่าไฟร์วอลล์ และอื่นๆ

Read More »

TeslaCrypt ปิดตัวลง ปล่อย Master Decryption Key ปลดรหัสไฟล์ทั้งหมด

ESET บริษัทแอนตี้ไวรัสชื่อดัง ออกมาแจ้งข่าวดีแก่ผู้ที่ถูก TeslaCrypt มัลแวร์เรียกค่าไถ่ชื่อดังโจมตี ว่า แฮ็คเกอร์ผู้พัฒนา TeslaCrypt ได้ประกาศปิดการทำงานของ Ransomware ลง พร้อมทั้งทำการปล่อย Master Decryption Key สำหรับปลดรหัสไฟล์ข้อมูลทั้งหมด ผู้ที่ตกเป็นเหยื่อสามารถดาวน์โหลด Decrypter ได้ฟรีทันที

Read More »

Ransomware แบบใหม่ ปลอมมาในรูป Tech Support ล็อคหน้าจอ เรียกค่าไถ่

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก ออกมาแจ้งเตือนมิจฉาชีพออนไลน์เลียนแบบเทคนิคของ Ransomware ปลอมเป็น Tech Support ล็อคหน้าจอของผู้ใช้ระบบปฏิบัติการ Windows แล้วแจ้ง License หมดอายุ เหยื่อจำเป็นต้องจ่ายค่า License ใหม่เพื่อแลกกับการปลดล็อคเข้าเครื่อง

Read More »

Magento ออก Patch 2.0.6 อุดช่องโหว่ความรุนแรงระดับสูง เตือนผู้ใช้งานทำการ Patch โดยด่วน

Magento ออก Patch อุดช่องโหว่ระดับ Critical ที่ทำให้แฮ็คเกอร์สามารถทำการ Execute โค้ด PHP บน Server ปลายทางผ่าน API ได้โดยที่ไม่จำเป็นต้องทำการยืนยันตัวตน (Remote Code Execution) โดยช่องโหว่นี้มีความรุนแรงระดับ 9.8 เต็ม 10

Read More »

Google เตรียมเลิกใช้ SSLv3 และ RC4 บน Gmail และ SMTP Server

Google ประกาศเตรียมหยุดให้บริการโปรโตคอลสำหรับเข้ารหัสข้อมูลแบบ SSLv3 และ อัลกอริธึมการเข้ารหัสข้อมูลแบบ RC4 บน SMTP และ Gmail Server วันที่ 16 มิถุนายม 2016 ที่จะถึงนี้

Read More »

รหัสผ่านผู้ใช้งาน LinkedIn ที่ถูกโจมตีเมื่อปี 2012 กว่า 117 ล้านรายการ ถูกเผยแพร่บนอินเตอร์เน็ตแล้ว

จากเหตุที่ LinkedIn ถูกโจมตีเมื่อปี 2012 นั้น วันนี้ทาง LinkedIn ได้ออกมาเปิดเผยว่าฝั่งผู้โจมตีได้ทำการเผยแพร่ Email และรหัสผ่านของผู้ใช้งานจำนวนกว่า 117 ล้านรายการได้ถูกเผยแพร่ออกมาบนอินเตอร์เน็ต ซึ่งทาง LinkedIn เองก็เริ่มทำการ Validate ข้อมูลเหล่านั้นเพื่อติดต่อผู้ใช้งานให้ทำการเปลี่ยนรหัสผ่านบนเว็บไซต์แล้ว

Read More »

TechTalk Webinar: มุ่งสู่ความเป็น Next-generation SOC โดย IBM Security ประเทศไทย

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “มุ่งสู่ความเป็น Next-generation SOC โดย IBM Security ประเทศไทย” ในวันพุธที่ 22 มิถุนายน 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

ยึดมือถือมันไม่พอ อิรักปิดระบบอินเทอร์เน็ตทั่วประเทศ ป้องกันการโกงสอบ

รัฐบาลอิรักถูกต้องสงสัยว่า เป็นผู้ปิดระบบอินเทอร์เน็ตของตัวเองทั่วประเทศ … ข้อสรุปสุดแสนพิสดารนี้ปรากฏหลังจากที่ผู้เชี่ยวชาญด้านโครงข่ายอินเทอร์เน็ตค้นหาสาเหตุว่าทำไมระบบอินเทอร์เน็ตถึงล่มไปเป็นระยะเวลานาน 3 ชั่วโมง 3 วันติดต่อกัน และเกิดเหตุ ณ เวลาเดียวกัน คาดว่ามีวัตถุประสงค์เพื่อป้องกันนักศึกษาโกงข้อสอบ

Read More »

Cisco ออกแพทช์ ASA อุดช่องโหว่ DoS และ VPN Attack

Cisco ผู้ให้บริการโซลูชัน Networking และ Cloud แบบครบวงจร ประกาศออกแพทช์อัพเดทสำหรับอุดช่องบน Cisco ASA ไฟร์วอลล์ยอดนิยม 2 รายการที่อาจนำไปสู่การโจมตีแบบ DoS และการโจมตีผ่านทาง VPN ได้ แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ล่าสุดโดยเร็ว

Read More »

5 เทคนิคการป้องกัน Advanced Persistent Threats

ถึงแม้ว่า Advanced Persistent Threats (APT) จะถูก Ransomware แย่งพื้นที่พาดหัวข่าวแต่ละวันไปซะหมด แต่ก็ไม่ใช่ว่าการโจมตีแบบ APT จะมีจำนวนลดลงไป หลายองค์กรขนาดใหญ่ยังคงตกเป็นเป้าหมายของแฮ็คเกอร์ในการค่อยๆ เจาะระบบ แทรกซึม และขโมยข้อมูลออกไป บทความนี้จึงรวบรวม 5 เทคนิคสำคัญเพื่อเพิ่มความมั่นคงปลอดภัยให้แก่องค์กรสำหรับป้องกัน APT

Read More »

พบช่องโหว่ Buffer Overflow บน Symantec Antivirus เสี่ยงเกิด Memory Corruption

Tavis Ormandy นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ Buffer Overflow บน Symantec Antivirus Engine ซึ่งเป็นองค์ประกอบหลักของผลิตภัณฑ์ Symantec และ Norton Anvirus เสี่ยงอาจนำไปสู่การเกิด Memory Corruption ได้

Read More »

[PR] สร้างการใช้งานที่ปลอดภัยสำหรับ Co-Working Space และ Start up ด้วย ISFW

ในปัจจุบัน มีโมเดลการทำงานใหม่เป็นกระแสที่ได้รับความนิยมอย่างมาก คือ ผู้ประกอบการเกิดใหม่(Start up) และกลุ่มคนที่พัฒนาต่อยอดนวัตกรรมใหม่ๆ ขึ้นมา (Maker) ที่ต้องการพัฒนาธุรกิจ ผลิตภัณฑ์และบริการที่ตนสนใจให้เกิดอย่างรวดเร็ว แต่ต้องการลงทุนในเบื้องต้นต่ำเพื่อให้สามารถบรรลุวัตถุประสงค์ที่ตนตั้งไว้

Read More »

Microsoft เปิด Windows Defender ATP ให้ฝ่าย IT ขององค์กรทดลองใช้งานได้แล้ว

หลังจากที่มีการเปิดตัวไปตั้งแต่เดือนมีนาคม และเปิดให้ทดลองใช้ได้วงจำกัด วันนี้ Microsoft ได้ออกมาเปิด Windows Defender Advanced Threat Prevention (ATP) ให้ฝ่าย IT ขององค์กรต่างๆ ได้ทำการลงทะเบียนเพื่อทดสอบการใช้งานจริงเพื่อตรวจจับการโจมตีที่มีความซับซ้อนภายในระบบเครือข่ายได้แล้ว

Read More »

Kaspersky Lab อัพเดท Decrypter ปลดรหัส CryptXXX เวอร์ชันใหม่ได้สำเร็จ

หลังจากที่ไม่กี่วันก่อน CryptXXX มัลแวร์เรียกค่าไถ่ชื่อดังได้อัพเกรดตัวเองเป็นเวอร์ชัน 2.0 ส่งผลให้ RannohDecryptor ตัวปลดรหัสจาก Kaspersky Lab ไม่สามารถปลดรหัสไฟล์ข้อมูลได้อีกต่อไป วันนี้ Kaspersky Lab ออกมาประกาศแล้วว่า ได้ทำการอัพเดทตัวปลดรหัสดังกล่าว ทำให้สามารถปลดรหัส CryptXXX เวอร์ชันล่าสุดได้เรียบร้อย

Read More »

ระวัง !! มิจฉาชีพจ้องขายตั๋วปลอมเข้าชมกีฬาโอลิมปิกที่บราซิล

Kaspersky Lab ผู้ให้บริการชั้นนำด้านระบบรักษาความปลอดภัย Endpoint ออกมาเตือนให้ระวังมิจฉาชีพบนอินเทอร์เน็ตหลอกขายตั๋วปลอม ลอตเตอรี่ลุ้นรางวัล หรือบริการต่างๆ ของการแข่งกีฬาโอลิมปิก 2016 ที่จะจัดขึ้นที่ประเทศบราซิลเดือนสิงหาคมนี้

Read More »

ทำความรู้จัก Cyber Kill Chain ขั้นตอนการเจาะระบบเพื่อโจมตีเป้าหมาย

สำหรับผู้ที่ไม่ได้เข้าฟัง TechTalk Webinar: รู้จักกับ Cyber Kill Chain การบุกรุกโจมตีไซเบอร์และวิธีรับมือโดยอาจารย์ปริญญา หอมเอนก ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา บทความนี้ทีมงานจึงสรุปเนื้อหาจากเว็บไซต์ Dark Reading ที่อาจารย์แนะนำมาให้อ่านกันครับ ซึ่งแนวคิดของ Cyber Kill Chain นั้นง่ายมาก คือ การเจาะระบบเพื่อโจมตีส่วนใหญ่จะปฏิบัติตามลำดับขั้นตอนเป็นลูกโซ่ นั่นหมายความว่า ถ้าเราสามารถหยุดยั้งแค่ขั้นตอนใดขั้นตอนหนึ่งได้ ก็สามารถหยุดการโจมตีได้

Read More »

เร่งความเร็วถึงขีดสุดให้เว็บไซต์ด้วย Akamai Web Performance ระบบ CDN ที่ใหญ่ที่สุดในโลก

เว็บไซต์นับว่าเป็นประตูบานแรกและบานสำคัญที่ใช้เชื่อมต่อลูกค้าเข้าด้วยกันกับองค์กร หลายองค์กรจึงตกแต่งเว็บไซต์ให้โดดเด่นและมีฟีเจอร์หลากหลาย เพื่อเป็นช่องทางในการประชาสัมพันธ์และให้บริการแก่ลูกค้า ผู้นำทางด้านธุรกิจย่อมทราบดีกว่าความเร็วในการส่งมอบข้อมูลและแสดงผลบนเว็บไซต์ย่อมมอบประสบการณ์อันแสนยอดเยี่ยมและความพึงพอใจให้แก่ลูกค้าได้เป็นอย่างดี

Read More »

แนวโน้มการบริหารจัดการช่องโหว่ในเขตภูมิภาคเอเชียแปซิฟิค

Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ได้ทำการประเมินการบริหารจัดการช่องโหว่ (Vulnerability Management) จากผู้เชี่ยวชาญด้าน Information Security ในเขตภูมิภาคเอเชียแปซิฟิค ได้แก่ ออสเตรเลีย จีน ญี่ปุ่น นิวซีแลนด์ และสิงคโปร์ ว่าบริษัทที่ตนเองดูแลอยู่มีกลยุทธ์และการลงทุนทางด้านการจัดการช่องโหว่อย่างไร

Read More »

US-CERT เตือน ช่องโหว่ SAP เมื่อ 5 ปีก่อนกลับมาหลอกหลอนอีกครั้ง

US-CERT ศูนย์เฝ้าระวังภัยคุกคามของสหรัฐฯ ออกมาแจ้งเตือนผู้ใช้บริการระบบ SAP ถึงช่องโหว่เก่าเมื่อ 5 ปีก่อนที่หลายบริษัทอัพเดทแพทช์ไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเจาะระบบเพื่อเข้าควบคุมระบบ SAP ขององค์กรได้ทันที ที่สำคัญคือ ขณะนี้เกิดการโจมตีบริษัทยักษ์ใหญ่ทั่วโลกผ่านช่องโหว่นี้

Read More »