Breaking News

Security

Enterprise-grade Security Solution

แฮ็คเกอร์หนุ่มรับผิด หลังให้บริการ DDoS-for-Hire ชื่อดังอย่าง Titanium Stresser

รับจ้างยิง DDoS นาน 2 ปี ได้เงินไปกว่า 13.5 ล้านบาท

Read More »

ประเทศ Liberia ถูก DDoS จน Internet ล่มทั้งประเทศด้วย Traffic ขนาดเกินกว่า 500Gbps

การโจมตีด้วย DDoS รุนแรงขึ้นเรื่อยๆ จนถึงขั้นตัดระบบ Internet ในระดับประเทศได้แล้ว!

Read More »

SonicWALL ประกาศแยกตัวออกมาเป็นบริษัทดำเนินการอิสระ มุ่งสร้างนวัตกรรมด้านความปลอดภัยต่อไป

หลังจากดำเนินการมานานถึง 25 ปีและเปลี่ยนมือเจ้าของธุรกิจมาหลายครั้ง วันนี้ SonicWALL ประกาศแยกตัวกลับสู่การเป็นบริษัทดำเนินการอิสระอีกครั้งหนึ่ง

Read More »

โรงพยาบาลหลายแห่งในอังกฤษหยุดให้บริการชั่วคราว หลังถูกมัลแวร์เข้าโจมตี

การโจมตีไซเบอร์บนหน่วยงานสาธารณสุขเริ่มเป็นประเด็นร้อนในปี 2016 โดยเฉพาะอย่างยิ่งเมื่อหลายโรงพยาบาลทั้งต่างประเทศและในประเทศไทยตกเป็นเหยื่อของ Ransomware มากขึ้นเรื่อยๆ แฮ็คเกอร์สามารถทำเงินได้จากการเรียกค่าไถ่โดยใช้ทรัพย์สินที่มีค่ามากที่สุด ซึ่งก็คือ “ผู้ป่วย” เป็นตัวประกัน ล่าสุด ระบบ IT ของโรงพยาบาลหลายแห่งในเขต Lincolnshire ประเทศอังกฤษ ถูกมัลแวร์เข้าโจมตี ส่งผลให้โรงพยาบาลตัดสินใจหยุดให้บริการเป็นการชั่วคราว

Read More »

OWASP ประเทศไทย เปิดลงทะเบียนเข้าร่วมงาน OWASP DAY 2016

OWASP Thailand Chapter เปิดรับสมัครผู้ที่สนใจเข้าร่วมงาน OWASP DAY 2016 เพื่ออัปเดตเทรนด์ด้านความมั่นคงปลอดภัยทางด้านการพัฒนาแอพพลิเคชัน ไม่ว่าจะเป็น Web App หรือ Mobile App รวมไปถึงเข้าร่วม Workshop เพื่อพัฒนาศักยภาพในการออกแบบแอพพลิเคชันให้มั่นคงปลอดภัย ในวันที่ 11 พฤศจิกายน 2016 นี้

Read More »

นักวิจัยด้านความปลอดภัยพบช่องโหว่บน Wix ขโมยเว็บไซต์ทั้งหมดบน Wix ได้

Matt Austin นักวิจัยด้านความปลอดภัยอาวุโสจาก Constrast Security ได้ออกมาเปิดเผยว่าพบช่องโหว่ DOM-based Cross-site Scripting บน Wix.com ผู้ให้บริการเว็บไซต์บน Cloud ที่มีเว็บไซต์อยู่นับล้านบนนั้น และถึงแม้จะแจ้ง Wix.com ไปแล้วตั้งแต่เดือนตุลาคม จนถึงทุกวันนี้ช่องโหว่นั้นก็ยังคงปรากฎอยู่

Read More »

พบช่องโหว่บน MySQL, MariaDB, Percona ใช้โจมตีต่อเนื่องได้ แนะให้ Patch โดยด่วน

Dawud Golunski นักล่าช่องโหว่ของ Software ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Race Condition บน MySQL, MariaDB และ Percona ซึ่งสามารถใช้โจมตีต่อเนื่องได้ และรายงานไปยังเหล่านักพัฒนาของทั้ง 3 ระบบเรียบร้อยแล้ว พร้อมแนะนำให้เหล่าผู้ที่ใช้งานระบบเหล่านี้เตรียมตัว Patch โดยด่วน

Read More »

LastPass Password Manager พร้อมเปิดให้บริการฟรีสำหรับทุกอุปกรณ์ !!

LastPass โปรแกรมบริหารจัดการรหัสผ่านชื่อดังเริ่มเปิดให้ใช้บริการฟรีสำหรับทุกอุปกรณ์ โดยไม่จำเป็นต้องเสียค่าบริการ $12 (ประมาณ 420 บาท) เพื่อให้ทั้งบน PC และบนอุปกรณ์ Mobile อีกต่อไป

Read More »

[PR] Sophos เปิดตัว Intercept X ที่มาพร้อมเทคโนโลยีอุดช่องโหว่ และต่อต้านมัลแวร์เรียกค่าไถ่ Ransomware

กรุงเทพฯ – ประเทศไทย – ตุลาคม 2559 – Sophos ( LSE: SOPH ) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัว Sophos Intercept X ซึ่งเป็นผลิตภัณฑ์ความปลอดภัยบนเครื่องเอ็นด์พอยท์แบบ Next-Gen สำหรับสกัดกั้นมัลแวร์แบบ Zero-day, ช่องโหว่ต่าง ๆ ที่ไม่เคยได้รับการเปิดเผยมาก่อน, รวมทั้งการซุ่มโจมตีอย่างเงียบ ๆ

Read More »

มหาวิทยาลัยราชภัฎพิบูลสงคราม เพิ่มการตรวจสอบการโจมตีเว็บไซต์ .com, .net และ .org ให้ใช้ได้ฟรีแล้ว

ก่อนหน้านี้ทางมหาวิทยาลัยราชภัฎพิบูลสงคราม (PSRU) ได้ทำการเปิดตัวระบบ THAHINC สำหรับตรวจจับการโจมตีบนโดเมนที่เป็น .th ให้ใช้กันฟรีๆ ตอนนี้มีอัปเดตใหม่ทำให้ THAHINC ตรวจจับการโจมตีบนโดเมนที่เป็น .com, .net และ .org เปิดให้ใช้กันได้ฟรีๆ แล้ว

Read More »

เตรียมจองตั๋วให้ดี! MiSSConf(SP2) ปล่อยตั๋วฟรีตอนเที่ยงวันที่ 3 พฤศจิกายน 2016 นี้

สำหรับใครที่อยากไปร่วมงาน MiSSConf(SP2) งานสัมมนาแชร์ความรู้ทางด้าน IT Security ฟรีๆ ในวันที่ 19 พฤศจิกายน 2016 นี้ ทางทีมงาน MiSSConf(SP2) ได้ประกาศเปิดจองตั๋วเข้าร่วมงานแล้วในวันที่ 3 พฤศจิกายน 2016 เวลาเที่ยงตรงที่ URL https://missconfsp2.eventbrite.com/ (จะเข้าได้เมื่อถึงเวลาจองตอนเที่ยงตรงเป็นต้นไป) โดยใครที่ยังไม่รู้จักกับงาน MiSSConf(SP2) สามารถศึกษารายละเอียดได้ดังนี้

Read More »

พบช่องโหว่ Buffer Overflow บน Memcached เสี่ยงถูกโจมตีแบบ RCE

เว็บไซต์ชื่อดังอย่าง Facebook, Twitter, Youtube และ Reddit ตกอยู่ในความเสี่ยง !!

Read More »

TechTalk Webinar: อัปเดตเทรนด์ภัยคุกคามล่าสุด พร้อมแนะนำฟีเจอร์ที่ Next-generation Firewall “อัจฉริยะ” ควรมี

Bangkok System & Software Co.,Ltd. บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดัง ขอเรียนเชิญผู้ที่สนใจทางด้าน Network และ Security เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “อัปเดตเทรนด์ภัยคุกคามล่าสุด พร้อมแนะนำฟีเจอร์ที่ Next-generation Firewall ‘อัจฉริยะ’ ควรมี” ในวันพุธที่ 16 พฤศจิกายน 2016 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

พบมัลแวร์ IoT Botnet ตัวใหม่ 5 วันสร้างซอมบี้ไปแล้วกว่า 3,400 เครื่อง

หลังจากที่ทั้งโลกกำลังพุ่งเป้าสนใจที่ Mirai IoT Botnet ที่อยู่เบื้องหลังการโจมตีแบบ DDoS ขนาดใหญ่ ไม่ว่าจะเป็นกรณี KrebsOnSecuirty.com, OVH และ Dyn DNS นักวิจัยด้านความมั่นคงปลอดภัยจาก MalwareMustDie ค้นพบมัลแวร์ IoT Botnet ตัวใหม่ที่พุ่งเป้าเปลี่ยนอุปกรณ์ IoT ที่ใช้ระบบปฏิบัติการ Linux ให้กลายเป็นกองทัพซอมบี้เพื่อโจมตีแบบ DDoS

Read More »

[PR] ไซเบอร์ซีเคียวริตี้สำคัญอย่างยิ่งต่อความสำเร็จของ ”Thailand 4.0”

ประเทศไทยมุ่งมั่นที่จะเดินหน้าสู่ยุคดิจิตอลด้วยการปรับใช้เทคโนโลยีที่ทันสมัยเพื่อพัฒนาศักยภาพทางด้านเศรษฐกิจของประเทศ ภายใต้โมเดล ‘Thailand 4.0’ ซึ่งมุ่งเน้นการสร้างสรรค์นวัตกรรมทางด้านเทคโนโลยีและการพัฒนาระบบดิจิตอล เพื่อปรับปรุงคุณภาพชีวิต กำลังการผลิต และประสิทธิภาพการทำงาน

Read More »

Forcepoint เผย 9 ขั้นตอนการสร้าง Insider Threat Program ให้ประสบความสำเร็จ

โดยทั่วไปแล้ว ระบบรักษาความมั่นคงปลอดภัยขององค์กรจะมุ่งเน้นที่การป้องกันภัยคุกคามจากภายนอกเป็นหลัก ไม่ว่าจะเป็น Advanced Persistent Threats, Unknown Malware หรือ Zero-day Exploits แต่ละองค์กรต่างมีวิธีการรับมือทั้งสิ้น แต่สิ่งหนึ่งที่บางองค์กรอาจไม่คาดคำนึงถึงคือ ภัยคุกคามที่เกิดจากภายใน หรือ Insider Threats ต่างหาก ที่เป็นสาเหตุหลักของ Data Breach (การถูกเจาะระบบเพื่อขโมยข้อมูล)

Read More »

IT Trends Strategic Planning 2017 Towards Thailand 4.0 เปิดรับลงทะเบียนแล้ว

    IMC Institute ร่วมกับ Optimus จัดงานสัมมนา IT Trends Strategic Planning 2017 Towards Thailand 4.0 เพื่ออัปเดตเทรนด์และแนวโน้มทางด้าน IT ในประเทศไทย พร้อมเปิดให้บุคคลที่สนใจลงทะเบียนอบรมแล้ว

Read More »

ผลสำรวจชี้ พนักงานองค์กรกว่า 88% ยังขาดความรู้เรื่องความปลอดภัย และความเป็นส่วนตัว

รายงาน Media Pro 2016 State of Privacy and Security Awareness Report ได้ทำการสำรวจพนักงานกว่า 1,000 คนทั่วประเทศสหรัฐอเมริกา และพบว่ากว่า 88% นั้นยังขาดความรู้ความเข้าใจด้านความปลอดภัยและความเป็นส่วนตัว ซึ่งถือเป็นตัวเลขที่ค่อนข้างน่ากังวลสำหรับเหล่าองค์กรเป็นอย่างมาก

Read More »

ลุ้นรับสิทธิ์เข้าร่วมงาน ACinfotec C-SEC 2016 อัปเดตเทรนด์ทางด้านการรักษาความปลอดภัยสำหรับองค์กร

ACinfotec จับมือ Bureau Veritas จัดงาน C-SEC 2016 | Plan to Win: Getting Ahead of Cyber Threats เพื่ออัปเดตความรู้และเทรนด์ทางด้านการรักษาความปลอดภัยสำหรับองค์กร โดยทาง TechTalkThai ได้รับโควต้าเข้าร่วมงานมาแจกจำนวนหนึ่ง จึงขอนำมาแจกพร้อมรายละเอียดดังนี้ครับ

Read More »

10 วิธีดูแลรักษาเว็บไซต์ให้ปลอดภัยเบื้องต้น ที่ผู้ดูแลระบบและนักพัฒนาเว็บไซต์ควรทำ!

ปัจจุบันนี้การโจมตีเว็บไซต์นั้นกลายเป็นที่แพร่หลายเป็นอย่างมาก ไม่ว่าจะเป็นการโจมตีเพื่อใช้เป็นฐานแพร่กระจาย Malware, โจมตีเพื่อเรียกค่าไถ่ด้วย Ransomware หรือโจมตีเพื่อนำไปใช้ทำ DDoS ใส่ระบบอื่นๆ ต่อก็ตาม แนวทางเบื้องต้นที่ทุกๆ ธุรกิจควรทำเพื่อปกป้องเว็บไซต์ให้ปลอดภัยอยู่เสมอจึงมีดังนี้

Read More »