Security

Enterprise-grade Security Solution

Apple ประกาศ Bug Bounty Program พร้อมเงินรางวัลสูงสุด 7 ล้านบาท

ในงาน Black Hat ที่กำลังจัดขึ้น ณ Las Vegas ในตอนนี้ ทาง Apple ได้ออกมาประกาศถึงโครงการ Bug Bounty Program หรือการแจ้งบั๊กและช่องโหว่เพื่อแลกกับเงินรางวัลที่จะเริ่มมีผลในเดือนหน้า และมีรางวัลสูงตั้งแต่ 25,000 เหรียญหรือราวๆ 875,000 บาท ไปจนถึง 200,000 เหรียญหรือราวๆ 7 ล้านบาทเลยทีเดียว

Read More »

Check Point เปิดตัว Plug-in สำหรับป้องกัน Zero-day บนเว็บเบราเซอร์แบบเรียลไทม์

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก เปิดตัว SandBlast Agent สำหรับเป็น Plug-in เพื่อป้องกันการโจมตีแบบ Zero-day บนเว็บเบราเซอร์ โดยอาศัยการตรวจสอบและวิเคราะห์ภัยคุกคามบนระบบ Cloud แบบเรียลไทม์

Read More »

Malwarebytes เผย เกินครึ่งของบริษัทใน UK ถูก Ransomware โจมตี

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก ออกมารายงาน “State of Ransomware” เปิดเผยสถิติล่าสุดเกี่ยวกับมัลแวร์เรียกค่าไถ่ภายในงาน Black Hat USA 2016 ระบุว่า สหราชอาณาจักรตกเป็นเป้าของ Ransomware มากที่สุด บางบริษัทต้องสูญเสียรายได้สูงถึง 60%

Read More »

รัสเซียเผย Critical Infrastructure กำลังถูกมัลแวร์โจมตี

Federal Security Service (FSB) ของรัสเซียออกมาเปิดเผยว่า ระบบเครือข่ายทางการทหารและระบบโครงสร้างพื้นฐานสำคัญหลายระบบของรัสเซีย กำลังตกเป็นเป้าหมายโจมตีของมัลแวร์ตัวฉกาจ ซึ่งจ้องจารกรรมข้อมูลสำคัญของรัฐบาลสู่ภายนอก

Read More »

Imperva เผยช่องโหว่ความรุนแรงสูงบนโปรโตคอล HTTP/2

ภายในงาน Black Hat USA 2016 ที่กำลังจัดขึ้นอยู่ในขณะนี้ Imperva ผู้ให้บริการ Data และ Application Security ชั้นนำของโลก ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงบน HTTP/2 ทั้งหมด 4 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อให้ Web Server ทำงานช้าลงหรือล่มระบบให้ไม่สามารถใช้บริการได้

Read More »

Microsoft Azure ผ่านการรับรองมาตรฐาน ISO/IEC 27017:2015 แล้ว

Microsoft Azure ได้ออกมาประกาศถึงความในการเสริมความปลอดภัยให้กับระบบ Cloud เพื่อลดความเสี่ยงที่จะเกิดภัยคุกคามต่างๆ ได้ ด้วยการผ่านการรับรองมาตรฐาน ISO/IEC 27017:2015 เป็นที่เรียบร้อยแล้ว

Read More »

IBM เปิดตัว X-Force Red ทีมเจาะระบบมือพระกาฬ

ภายในงาน Black Hat USA 2016 ที่กำลังดำเนินอยู่ในขณะนี้ IBM Security ออกมาประกาศฟอร์มทีม IBM X-Force Red กลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและ White Hat Hackers โดยมีจุดประสงค์เพื่อค้นหาช่องโหว่บนระบบเครือข่าย ฮาร์ดแวร์ และซอฟต์แวร์ของ IBM ก่อนที่เหล่าอาชญากรไซเบอร์จะค้นหาเจอ

Read More »

พนักงาน FBI เชื้อสายจีนยอมรับผิด เป็นสายลับสองหน้าขายข้อมูลให้ประเทศจีน

Kun Shan Chun พนักงานเทคนิคด้านอิเล็กทรอนิกส์วัย 46 ปีของ FBI ยอมรับผิดแก่ศาลรัฐบาลกลางประจำเมืองแมนฮัตตันฐานเป็นสายลับให้ประเทศจีนในการลอบส่งข้อมูลความลับของรัฐบาลสหรัฐฯ ให้แก่หน่วยงานรัฐบาลของประเทศจีน ตั้งแต่ปี 2011 ถึง 2016 เพื่อแลกกับเงิน

Read More »

Central Ohio Urology Group ถูกแฮ็ค ข้อมูลความลับกว่า 223 GB รั่วไหลสู่สาธารณะ

กลุ่มแฮ็คเกอร์ชาวยูเครน นามว่า “Pravyy Sector” ออกมาเปิดเผยกับทางเว็บไซต์ HackRead ว่าได้ทำการเจาะระบบเซิร์ฟเวอร์ของกลุ่มแพทย์ทางเดินปัสสาวะประจำรัฐโอไฮโอ (Central Ohio Urology Group: COUG) ได้ข้อมูลความลับของห้องแล็บและโรงพยาบาลไปกว่า 223 GB ก่อนอัพโหลดขึ้น Dropbox เพื่อแชร์ออกสู่สาธารณะ

Read More »

NSS Labs ออกผลทดสอบ Breach Detection Systems ปี 2016

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Breach Detection Systems ประจำปี 2016 พร้อม Security Value Map (SVM) พบว่ามี 6 จาก 9 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 1 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

Read More »

Kaspersky Lab เริ่ม Bug Bounty Program พร้อมมอบเงินรางวัลสูงสุด $50,000

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ร่วมกับ HackerOne ผู้ให้บริการ Bug Bounty Platform ประกาศเริ่ม Kaspersky Lab Bug Bounty Program ภายในงาน Black Hat USA 2016 ที่กำลังจัดขึ้นอยู่ในขณะนี้ พร้อมมอบรางวัลให้ผู้ที่ค้นหาช่องโหว่เจอสูงสุงถึง $50,000 หรือประมาณ 1,740,000 บาท

Read More »

พบ SAP กว่า 36,000 ระบบเชื่อมต่อออนไลน์ เสี่ยงตกเป็นเป้าหมายของการโจมตี

ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกรายงาน SAP Cybersecurity Threat Report ฉบับล่าสุด แบ่งเป็น 3 หัวข้อหลัก คือ Product Security, Implementation Security และ Security Awareness ระบุ พบ SAP กว่า 36,000 ระบบเชื่อมต่อกับอินเทอร์เน็ต ทั้งๆ ที่ควรเป็นระบบปิด เปิดช่องให้แฮ็คเกอร์สามารถโจมตีได้

Read More »

ACIS Professional Center เชิญเข้าร่วมงานสัมมนา Advanced Threat Protection โดย Damballa

ACIS Professional Center บริษัทที่ปรึกษาและศูนย์อบรมด้านความมั่นคงปลอดภัยชื่อดังของไทย ร่วมกับ Damballa จัดงานสัมมนา Advanced Threat Protection Seminar 2016 ในวันอังคารที่ 9 สิงหาคม เวลา 15:00 – 19:00 น. เชิญผู้ที่สนใจลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

INGRAM MICRO พลิกโฉมเป็น Value Added Distributor ในประเทศไทย

อินแกรม ไมโคร (ประเทศไทย) ได้พลิกโฉมเป็น Value Added Distributor ที่พร้อมด้วยทีมงานระดับมืออาชีพ มีประสบการณ์ ความรู้ ความสามารถ ผ่านการอบรมและได้รับ Certificate ขั้นสูงสุดจากแบรนด์สินค้า IT ชั้นนำ พร้อมสนับสนุนการขายให้ลูกค้าในทุกขั้นตอน ตั้งแต่ Proof of Concept (POC), Implementation, Call Support และ Spare-Part Service จึงทำให้เราสามารถให้บริการลูกค้าได้อย่างครบวงจร

Read More »

QRLJacking: เทคนิคแฮ็คระบบล็อกอินที่ใช้ QR Code

Mohammed Abdelbasset Elnouby นักวิจัยด้านความมั่นคงปลอดภัยข้อมูลชาวอียิปต์จาก Seekurity Inc. ออกมาเปิดเผยถึงเทคนิคการทำ Session Hijacking สำหรับใช้แฮ็คข้อมูลบัญชีผู้ใช้จากการล็อกอินผ่านทาง QR Code โดยเรียกเทคนิคนี้ว่า QRLJacking (Quick Response Code Login Jacking)

Read More »

ธนาคาร Barclays พร้อมพิสูจน์ตัวตนด้วยเทคโนโลยี Voice Recognition

Barclays หนึ่งในธนาคารยักษ์ใหญ่แห่งสหราชอาณาจักร เสริมความมั่นคงปลอดภัยให้แก่การให้บริการทางโทรศัพท์ โดยพร้อมใช้เทคโนโลยีการจดจำด้วยเสียง (Voice Recognition) สำหรับพิสูจน์ตัวตนลูกค้า แทนที่จะใช้การพิมพ์รหัสผ่านแบบเดิมๆ

Read More »

[PR] ETDA ( เอ็ตด้า ) ตั้งรับภัยไซเบอร์-ร่วมแชร์ข้อมูลระหว่างองค์กร ระงับเหตุก่อนลุกลาม

ภัยคุกคามไซเบอร์ที่ทวีความรุนแรงมากขึ้น ก่อให้เกิดความตระหนักในหน่วยงานถึงการมีทีมงานด้าน Cybersecurity เพื่อตั้งรับภัยไซเบอร์ได้อย่างทันท่วงที รวมถึงการแชร์ข้อมูลกับทีมหรือหน่วยงานอื่น ๆ เพื่อควบคุมและระงับการแพร่ขยายของเหตุภัยคุกคามให้เร็วที่สุด

Read More »

[PR] ซิสโก้ปิด “ช่องว่างด้านความปลอดภัย” ด้วยบริการใหม่ และโซลูชั่นแบบครบวงจรบนระบบคลาวด์

กรุงเทพฯ – 27 กรกฎาคม 2559 – ซิสโก้เปิดตัวบริการ และโซลูชั่นใหม่ด้านการรักษาความปลอดภัยบนระบบคลาวด์ โดยพัฒนาต่อยอดจากสถาปัตยกรรมการรักษาความปลอดภัยที่มุ่งเน้นภัยคุกคามของซิสโก้ กลุ่มผลิตภัณฑ์ด้านการรักษาความปลอดภัยของซิสโก้ประกอบด้วยโซลูชั่นการรักษาความปลอดภัยที่ดีที่สุด ซึ่งได้รับการออกแบบเป็นพิเศษเพื่อให้มีการผนวกรวมอย่างกลมกลืน ใช้งานง่าย รองรับระบบงานอัตโนมัติ ช่วยให้บริษัทต่าง ๆ มีแนวทางที่มีประสิทธิภาพมากขึ้นสำหรับการคุ้มครองโมเดลธุรกิจดิจิตอล

Read More »

ผู้ใช้งานจำนวนมากถูกแฮ็กหลังจาก Jailbreak iOS ด้วยเครื่องมือจากจีน

มีผู้ใช้งานจำนวนมากรายงานว่าบัญชีหลายอย่างของตนถูกแฮ็ก หลังจากที่ทำการ Jailbreak iOS 9.3.3 ด้วย Pangu ซึ่งเป็นเครื่องมือที่ใช้ในการ Jailbreak จากจีน

Read More »

สรุปประเด็นที่น่าสนใจจาก Cisco 2016 Midyear Cybersecurity Report

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกรายงานความมั่นคงปลอดภัยไซเบอร์ของครึ่งปีแรกประจำปี 2016 (Midyear Cybersecurity Report: MCR) พบว่าหลายองค์กรยังขาดความพร้อมในการรับมือกับ Ransomware ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ รวมไปถึงมีระบบเครือข่ายที่ไม่แข็งแกร่ง และความเร็วในการตรวจจับภัยคุกคามต่ำ ส่งผลให้ผู้ไม่ประสงค์ดีมีเวลาในการสำรวจและจารกรรมข้อมูลในระบบมาก

Read More »