Breaking News

Security

Enterprise-grade Security Solution

พบช่องโหว่ Zero-Day บนโปรโตคอล SMB ชี้ Windows หลายเวอร์ชันได้รับผลกระทบ

US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ออกมาเปิดเผยถึง Security Advisory สำหรับรับมือกับช่องโหว่ Zero-day บนโปรโตคอล SMBv3 ซึ่งส่งผลกระทบต่อผู้ใช้ระบบปฏิบัติการ Windows หลายเวอร์ชัน ไม่เว้นแม้แต่เวอร์ชันใหม่ๆ อย่าง Windows 10 และ Server 2016

Read More »

Cisco ชี้ พบปัญหาบนชิปสัญญาณนาฬิกาในอุปกรณ์หลายรุ่น ลูกค้าเปลี่ยนอุปกรณ์ได้

Cisco ได้ออกมาชี้แจงถึงการพบปัญหาบนชิปสัญญาณนาฬิกาในอุปกรณ์เครือข่ายของ Cisco เอง ซึ่งอาจทำให้อุปกรณ์เหล่านั้นมีปัญหาหลังจากเปิดใช้งานไปได้ราวๆ 18 เดือน ทาง Cisco จึงได้ออกมาแถลงถึงปัญหาเหล่านี้และวิธีการที่ลูกค้าจะสามารถเปลี่ยนอุปกรณ์เหล่านั้นได้ โดยมีรายละเอียดดังนี้

Read More »

PCI Security Standards Council ออกคู่มือแนะนำด้านความมั่นคงปลอดภัยสำหรับ E-Commerce

PCI Security Standards Council เปิดให้ดาวน์โหลดเอกสาร Best Practices for Securing E-commerce ความยาว 64 หน้า สำหรับให้ผู้ประกอบธุรกิจ E-Commerce เข้าใจถึงระบบการชำระเงินออนไลน์อย่างมั่นคงปลอดภัย เป็นการส่งเสริมธุรกิจออนไลน์ที่นับวันจะเติบโตมากขึ้นเรื่อยๆ

Read More »

Cisco เปิดตัว Tetration เวอร์ชันใหม่ โฟกัสความมั่นคงปลอดภัยระดับแอพพลิเคชัน

หลังจากที่ Cisco ได้เผยโฉม Cisco Tetration ไปเมื่อช่วงกลางปี 2016 ที่ผ่านมา ทำให้ Cisco เข้ามาเป็นส่วนหนึ่งของตลาด Analytics โดยเน้นที่การสนับสนุนผู้ใช้บริการให้เข้าใจถึงประสิทธิภาพของแอพพลิเคชันและเพิ่มความมั่นคงปลอดภัยแก่ระบบ Data Center และวันนี้เอง Cisco ได้ประกาศเปิดตัว Tetration เวอร์ชันใหม่ ซึ่งเน้นการให้บริการความมั่นคงปลอดภัยระดับแอพพลิเคชัน รวมไปถึงนำเสนอการวางระบบรูปแบบใหม่ๆ เพื่อช่วยให้ติดตั้งใช้งานได้ง่ายยิ่งขึ้น

Read More »

WordPress ออกแพทช์อุดช่องโหว่ Zero-day Content Injection แบบเงียบๆ

WordPress ผู้ให้บริการ CMS ชื่อดัง แอบออกอัปเดตแพทช์เพื่ออุดช่องโหว่ Zero-day บน WordPress REST API ประกอบด้วยช่องโหว่ Content Injection และ Privilege Escalation ซึ่งช่วยให้แฮ็คเกอร์สามารถแก้ไขหรือลบ Pages และ Posts บน WordPress ได้โดยที่ผู้ใช้ไม่รู้ตัว

Read More »

HPE Aruba ประกาศเข้าซื้อกิจการ Niara เสริมความปลอดภัย IoT ด้วย User and Entity Behavior Analytics

HPE Aruba ประกาศเข้าซื้อกิจการของ Niara ผู้พัฒนาเทคโนโลยี User and Entity Behavioral Analytics (UEBA) ที่นำ Machine Learning และ Big Data Analytics มาใช้ในการรับมือกับภัยคุกคามที่ความซับซ้อนสูงในปัจจุบัน

Read More »

วิศวกรทีม Google Chrome ชี้ Windows Defender เป็น Anti-virus ตัวเดียวที่ทำงานได้ดี

ปกติเรามักจะไม่ค่อยได้เห็นข่าวระหว่าง Google กับ Microsoft กันมากนัก ทำให้ข่าวนี้น่าสนใจไม่น้อยเมื่อวิศวกรจากทีม Google Chrome ได้ออกมาระบุว่า Windows Defender นั้นเป็น Anti-virus ตัวเดียวที่ทำงานได้ดี

Read More »

Mozilla เผย เว็บเกินกว่าครึ่งใช้ HTTPS แล้ว

Mozilla ได้ออกมาเผยสถิติการใช้งานของผู้ใช้งาน Mozilla Firefox ว่าเมื่อวันที่ 30 มกราคม 2017 ที่ผ่านมา มีการเรียกใช้งานเว็บไซต์ผ่าน HTTPS แล้วถึง 50.1%

Read More »

OpenSSL ออกแพทช์ใหม่ อุดช่องโหว่ DoS

เมื่อเช้าที่ผ่านมา OpenSSL ประกาศออกแพทช์อัปเดตใหม่ สำหรับแก้ไขบั๊ก Denial-of-service 3 รายการ ดังนี้

Read More »

TechTalk Webinar Replay: “Improve Security with DNS โดยทีมงาน Cisco Thailand

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Improve Security with DNS โดยทีมงาน Cisco Thailand” โดยคุณสุวิชชา มุสิจรัล วิศวกรที่ปรึกษาแห่ง Cisco Thailand ซึ่งเป็นการเล่าถึงแนวทางการนำ DNS และการวิเคราะห์ข้อมูลเกี่ยวกับ DNS มาช่วยเป็นเครื่องมือในการรักษาความปลอดภัยให้กับระบบเครือข่ายภายในองค์กร สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Cisco ออกแพทช์ WebEx Plug-in เวอร์ชัน 1.0.7 แก้ช่องโหว่ Remote Code Execution

หลังจากที่สัปดาห์ก่อน Tavis Ormandy นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่บน WebEx Plug-in สำหรับ Google Chrome ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนเครื่องจากระยะไกลได้ วันนี้ Cisco ได้ออกแพทช์สำหรับ WebEx Plug-in เวอร์ชัน 1.0.7 ยืนยัน อุดช่องโหว่ได้ 100%

Read More »

Ransomware โจมตีระบบล็อกห้องอัจฉริยะของโรงแรม แขกนับร้อยเกือบถูกขัง

ปัจจุบันนี้ โลกกำลังเดินหน้าเข้าสู่ยุค Digital ที่หลายบริษัท หลายองค์กรนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนธุรกิจของตัวเอง แต่สิ่งที่ตามมากลับเป็นเรื่องปวดหัวเชิง Digital สำหรับฝ่าย IT ทั่วโลกที่ต้องเผชิญหน้ากับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น … หนึ่งในนั้นก็คือ Ransomware

Read More »

Google เปิดตัว Root CA ของตัวเอง พร้อมออก SSL/TLS Certificate ใช้งานเอง

Google ประกาศเปิดตัว Google Trust Services บริการ Root Certificate Authority ของตัวเอง สำหรับใช้ออก SSL/TLS Certificate เพื่อเพิ่มความมั่นคงปลอดภัยแก่ทราฟฟิกของเว็บผ่านการใช้ HTTPS แทนที่จะต้องคอยพึ่งพา 3rd Parties ในการออก Certificate ให้

Read More »

เผยเบื้องหลัง ขโมยเงินตู้ ATM ไต้หวันกว่า 94 ล้านบาท ไม่พบความเชื่อมโยงกับเหตุการณ์ในไทย

ศาลแขวงกรุงไทเปตัดสินโทษ 3 ผู้ต้องหาคดีแฮ็คเกอร์ตู้ ATM ธนาคาร First Commercial Bank ของไต้หวันเมื่อช่วงเดือนกรกฎาคมที่ผ่านมา โดยให้จำคุกนาน 5 ปีและปรับอีกกว่า 670,000 บาท พบการแฮ็คนี้ไม่เชื่อมโยงกับกรณีตู้ ATM ธนาคารออมสินในไทย ขณะที่พรรคพวกอีก 17 คนยังคงลอยนวล

Read More »

WordPress ออกอัพเดต 4.7.2 อุดช่องโหว่ XSS และ SQL Injection

WordPress ซอฟต์แวร์ CMS ชื่อดัง ออกอัพเดต 4.7.2 อุดช่องโหว่ Cross-site Scripting (XSS) และ SQL Injection แนะผู้ใช้งานอัพเดตโดยด่วน

Read More »

Checklist สำหรับป้องกันและรับมือกับ Ransomware ฉบับภาษาไทยโดย KnowBe4

ปฏิเสธไม่ได้ว่าหนึ่งในภัยคุกคามที่เจอกันมากที่สุดในปัจจุบันคือ Ransomware หรือมัลแวร์เรียกค่าไถ่ ซึ่งพุ่งเป้าทั้งบุคคลทั่วไป บริษัทขนาดเล็ก ไปจนถึงองค์กรขนาดใหญ่ บทความนี้จึงได้สรุป Checklist สำหรับป้องกัน Ransomware และรับมือกับ Ransomware หลังถูกโจมตีเป็นภาษาไทย เพื่อให้ทุกคนสามารถนำไปใช้ประโยชน์กันได้ครับ

Read More »

อดีตวิศวกร Mozilla แนะ เลิกใช้โปรแกรม Antivirus เหตุเป็นตัวก่อปัญหาเพียบ

“ผู้ผลิตซอฟต์แวร์ Antivirus เป็นอะไรที่แย่มาก อย่าซื้อซอฟต์แวร์ Antivirus โดยเด็ดขาด และยกเลิกการติดตั้งซอฟต์แวร์เหล่านั้นซะถ้ามีมันมากับเครื่องอยู่แล้ว (ยกเว้น Antivirus ของ Microsoft)”

Read More »

Chrome และ Firefox พร้อมแจ้งเตือนผู้ใช้ กรณีล็อกอินผ่าน HTTP ที่ไม่มั่นคงปลอดภัย

Mozilla Firefox และ Google Chrome เตรียมพร้อมแสดงข้อความแจ้งเตือนแก่ผู้ใช้อินเทอร์เน็ต เมื่อเข้าถึงหน้าที่มีฟอร์มล็อกอินผ่านทางโปรโตคอล HTTP แทนที่จะใช้ HTTPS ซึ่งมีการเข้ารหัสข้อมูล เพื่อป้องกันการถูกดักรหัสผ่านและเพิ่มความมั่นคงปลอดภัยแก่ผู้ใช้

Read More »

MiSSConf(SP3) ประกาศกำหนดการและหัวข้อแล้ว! พร้อมเปิดรับผู้สนับสนุนจากภาคธุรกิจทั่วไทย

กลับอีกครั้งกับงาน MiSSConf(SP3) ที่ถือเป็นซีรีส์งานสัมมนาฟรีด้านความปลอดภัยที่ได้สาระและความรู้อย่างเต็มเปี่ยม โดยในครั้งนี้การ Call for Speakers นั้นได้รับการตอบรับอย่างดีจนทำให้มีหัวข้อและกำหนดการต่างๆ ครบถ้วนแล้ว พร้อมประกาศเปิดรับผู้สนับสนุนเพื่อร่วมกันผลักดันชุมชนการแบ่งปันความรู้ด้านความมั่นคงปลอดภัยในไทย โดยมีรายละเอียดดังนี้

Read More »

จีนเริ่มประกาศให้การทำ VPN ต้องได้รับอนุญาตจากรัฐก่อน ไม่เช่นนั้นจะผิดกฎหมาย

ที่ผ่านมาจีนนั้นได้บล็อคการเข้าถึง Twitter, Facebook และ YouTube รวมถึงเว็บไซต์อื่นๆ อีกจำนวนมาก จนชาวจีนต้องหา VPN มาใช้เพื่อพยายามเข้าถึงบริการเหล่านี้ให้ได้ แต่ตอนนี้จีนประกาศให้การทำ VPN นั้นต้องรับคำอนุญาตจากทางรัฐก่อนแล้ว

Read More »