Breaking News

Security

Enterprise-grade Security Solution

Adobe ออกแพทช์อุดช่องโหว่บน Acrobat, Reader และ Flash Player

Adobe ออกแพทช์อัปเดตด้านความมั่นคงปลอดภัย อุดช่องโหว่รวม 42 รายการบน Adobe Acrobat, Reader และ Flash Player ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์คอมพิวเตอร์ได้

Read More »

Google เปิดตัว Cloud Key Management Service สำหรับบริหารจัดการกุญแจเข้ารหัส

วันพุธที่ผ่านมา Google ได้ประกาศเปิดตัว Cloud Key Management Service เวอร์ชันเบต้า เพื่อช่วยให้ลูกค้าของ Google Cloud Platform สามารถบริหารจัดการกุญแจที่ใช้เข้ารหัสข้อมูลได้ง่ายยิ่งขึ้น

Read More »

นักวิจัยชาวญี่ปุ่นสุดเจ๋ง ถอดลายนิ้วมือจากรูปถ่ายในระยะ 3 เมตรได้สำเร็จ

แต่อาจเป็นปัญหาด้านความมั่นคงปลอดภัย ทีมนักวิจัยจาก National Institute of Informatics (NII) ประกาศการค้นพบวิธีดึงลายนิ้วมือออกจากรูปภาพที่ถ่ายจากระยะไกลได้มากถึง 3 เมตร ซึ่งการค้นพบนี้อาจส่งผลกระบทบต่อการพิสูจน์ตัวตนแบบ Biomatrics ซึ่งนิยมใช้ลายนิ้วมือในการยืนยันตัวตนในปัจจุบัน

Read More »

Microsoft Patch Tuesday ประจำเดือนมกราคม 2017

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนมกราคม 2017 ประกอบด้วย 4 Security Bulletins สำหรับอุดช่องโหว่รวม 4 รายการ ซึ่ง 2 Bulletins พบบน MS Office และ Adobe Flash Player มีความรุนแรงระดับ Critical และอีก 2 Bulletins พบบน Edge และ Local Security Authority Subsystem Service มีความรุนแรงระดับ Important

Read More »

พยากรณ์แนวโน้มด้านความมั่นคงปลอดภัยปี 2017 โดย Cisco

ปี 2016 ที่ผ่านมาจะเห็นว่ามีภัยคุกคามแบบใหม่ๆ เกิดขึ้นมากมาย ส่งผลให้ตลาดด้าน Security เติบโตอย่างรวดเร็ว ทาง Gartner คาดการณ์ว่าตลาด Cybersecurity จะพุ่งทะลุ 3.5 ล้านล้านบาทในปี 2019 ถึงแม้ว่าแต่ละ Vendor จะออกโซลูชันด้าน Security ที่มีฟีเจอร์มาให้เลือกใช้มากมาย แต่สิ่งที่ลูกค้าต้องการจริงๆ ยังคงเป็นประเด็น 3 ข้อพื้นฐาน คือ

Read More »

WordPress 4.7.1 ออกแล้ว อุดช่องโหว่ด้านความปลอดภัย 8 ประการ แนะนำให้อัปเดตทันที

หลังจากที่ WordPress 4.7 ได้มีการโหลดใช้งานไปแล้วเกินกว่า 10 ล้านครั้ง ทางทีมงาน WordPress ก็ได้ทำการประกาศเปิดตัว WordPress 4.7.1 เพื่ออุดช่องโหว่สำคัญ 8 ประการ รวมถึงแก้ปัญหาเรื่อง PHPMailer ด้วยเช่นกัน

Read More »

7 ประเด็นที่ต้องตั้งคำถามก่อนซื้อ Web Application Firewall

ในยุค Digital Economy นี้ หลายองค์กรมีการนำเทคโนโลยีเข้ามาสนับสนุนธุรกิจของตนมากขึ้น หนึ่งในการเปลี่ยนแปลงที่เห็นชัดที่สุดคือการให้บริการลูกค้าออนไลน์ ซึ่งส่วนใหญ่มักกระทำผ่านเว็บแอพพลิเคชัน เช่น การชำระค่าบริการออนไลน์ การซื้อของออนไลน์ หรือการให้บริการ Content ออนไลน์ เป็นต้น กล่าวได้ว่า เว็บแอพพลิเคชันกลายเป็นหน้าบ้านอันแสนสำคัญสำหรับองค์กร

Read More »

ฐานข้อมูล Hello Kitty รั่ว แฟนคลับกว่า 3.3 ล้านได้รับผลกระทบ

สุดสัปดาห์ที่ผ่านมา ข้อมูลส่วนบุคคลของผู้ใช้กว่า 3.3 ล้านคนจากฐานข้อมูลของ Sanrio เจ้าของลิขสิทธิ์ Hello Kitty รั่วไหลสู่สาธารณะ คาดสาเหตุมาจากปัญหาการตั้งค่าไม่มั่นคงปลอดภัยขณะติดตั้ง MongoDB ที่ค้นพบโดย Chris Vickery

Read More »

เตือนโปรไฟล์ Autofill บนเบราเซอร์ เสี่ยงถูกหลอกขโมยข้อมูลส่วนบุคคล

Viljami Kuosmanen นักพัฒนาเว็บชาวฟินแลนด์ ออกมาแจ้งเตือนถึงการนำโปรไฟล์ Autofill บนเบราเซอร์ที่ช่วยกรอกข้อมูลโดยอัตโนมัติ ไปใช้โจมตีแบบ Phishing เพื่อหลอกขโมยข้อมูลส่วนบุคคลโดยที่ผู้ใช้ไม่รู้ตัวได้

Read More »

คอร์สฟรี Kali Linux Hacking Lab สำหรับผู้เริ่มต้น

สำหรับผู้เริ่มต้นที่ต้องการศึกษาการใช้ Kali Linux ในการทดสอบเจาะระบบและเรียนรู้การใช้เครื่องมือต่างๆ สามารถลงคอร์ส Kali Linux Hacking Lab for Beginners บน Udemy ได้ฟรี ช่วงนี้เท่านั้น

Read More »

เหตุใด SIEM ยังไม่เพียงพอ?

ในช่วงเวลาหลายปีที่ผ่านมาปฏิเสธไม่ได้ว่าระบบ SIEM (Security Information and Event Management) เป็นระบบที่อยู่คู่กับศูนย์เฝ้าระวังด้านความมั่นคงปลอดภัย (Security Operation Center) นั้น เป็นเทคโนโลยีที่สำคัญที่ทุกองค์กรต้องมี แต่เนื่องด้วยภัยคุกคามไซเบอร์และอุปกรณ์ทางด้านฮาร์ดแวร์/ซอฟต์แวร์นั้นได้เปลี่ยนแปลงรูปแบบไปมากในปัจจุบัน จึงทำให้ระบบ SIEM ที่เคยมีประสิทธิภาพสูง ไม่สามารถตรวจจับภัยคุกคามที่ถูกปรับปรุงให้มีรูปแบบใหม่ๆ และมีความซับซ้อนมากขึ้นได้

Read More »

เชื่อมต่อ Cloud Service Providers ความเร็วสูง ด้วยบริการ Cloud Direct จาก UIH

ในยุค Digital Economy ที่ Public Cloud กลายเป็นตัวเลือกอันดับต้นๆ ของการนำเทคโนโลยีเข้าสนับสนุนธุรกิจขององค์กร ด้วยคุณสมบัติการขยายระบบได้อย่างอิสระ CapEx ที่ต่ำ สามารถเชื่อมต่อจากที่ไหนก็ได้ในโลก และส่งมอบบริการให้แก่ลูกค้าได้อย่างรวดเร็ว ทำให้องค์กรขนาดใหญ่หันมาใช้บริการของ Public Cloud กันมากขึ้น

Read More »

8 ขั้นตอน ใช้ระบบ Big Data Analytics ตรวจสอบการทำ Compliance หลากหลายมาตรฐานภายในองค์กร

การทำ Compliance นั้นได้กลายเป็นหนึ่งในสิ่งที่จำเป็นต่อธุรกิจขนาดใหญ่ในประเทศไทยในหลากหลายอุตสาหกรรม ทั้งในมุมของการตอบโจทย์ความต้องการทางธุรกิจที่ต้องการยกมาตรฐานภายในองค์กรเพื่อให้คู่ค้าและลูกค้าเกิดความเชื่อมั่น รวมถึงการนำ Compliance ต่างๆ มาใช้เป็นทิศทางในการควบคุมกระบวนการการทำงาน แต่ก็เป็นที่รู้กันดีว่าที่ผ่านมาการทำ Compliance นั้นมักจะเป็นงานหนักขององค์กรเสมอ ในบทความนี้จึงมุ่งเน้นนำเสนอการนำเทคโนโลยี Big Data Analytics มาช่วยในการทำ Compliance ตามมาตรฐานต่างๆ ได้อย่างง่ายดายและปลอดภัยตามแนวทางดังต่อไปนี้

Read More »

เมื่ออุปกรณ์ต่างๆ ในองค์กร คือช่องโหว่ที่ใหญ่ที่สุดของระบบเครือข่าย การจัดการอุปกรณ์เหล่านี้ให้ได้คือสิ่งที่จำเป็น

หลังจากการมาของ BYOD ที่ผู้ใช้งานต่างพกพาอุปกรณ์ Mobile มาใช้เพื่อการทำงาน ต่อจากนี้ไปองค์กรเองก็จะต้องเริ่มรับมือกับการมาของอุปกรณ์ Internet of Things (IoT) จำนวนมหาศาลที่กำลังจะเกิดขึ้นภายในระบบเครือข่ายขององค์กร และแน่นอนว่าความปลอดภัยนั้นก็เป็นประเด็นที่สำคัญเป็นอย่างมาก หลังจากในปี 2016 ที่ผ่านมานั้นมีข่าวการโจมตีทั้งอุปกรณ์ Mobile และ IoT ขนาดใหญ่ และลุกลามไปถึงการเกิดเหตุการณ์ DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ขึ้นมา

Read More »

7 เทคนิคที่ช่วยให้ Security Awareness Training มีความน่าสนใจ

Security Awareness Training เป็นสิ่งสำคัญสำหรับทุกองค์กรในการปูพื้นฐานความและสร้างความตระหนักด้าน Cyber Security ให้แก่พนักงาน อย่างไรก็ตาม หลายองค์กรอาจประสบปัญหาการอบรมไม่มีประสิทธิผล ไม่ว่าจะเป็น เกิดความรู้สึกเบื่อหน่าย ไม่มีส่วนร่วมในการอบรม หรือเลวร้ายที่สุดคือไม่สนใจฟัง ทางเว็บ CSO Online จึงได้ออกคำแนะนำ 7 ประการเพื่อให้ Security Awareness Training มีความน่าสนใจและได้ประสิทธิภาพมากยิ่งขึ้น

Read More »

เตือน KillDisk Ransomware หลอกเรียกค่าไถ่เกือบ 8,000,000 บาท แต่ไม่ปลดรหัสไฟล์ให้

FBI เคยให้คำแนะนำว่า เหยื่อควรจ่ายค่าไถ่ถ้าต้องการได้ไฟล์กลับคืนมา ถ้าไม่ได้สำรองข้อมูลไว้ … อย่างไรก็ตาม ไม่ได้สิ่งใดการันตีว่าถ้าจ่ายค่าไถ่ไปแล้ว แฮ็คเกอร์จะปลดรหัสไฟล์ให้จริง สิ่งยืนยันมีเพียงความเชื่อใจระหว่างเหยื่อกับแฮ็คเกอร์เท่านั้น … ซึ่งใช้ไม่ได้ผลกับ KillDisk Ranswomare

Read More »

FireCrypt: Ransomware ตัวใหม่ มาพร้อมกับโมดูล DDoS

MalwareHunterTeam ออกมาเปิดถึง Ransomware ตัวใหม่ ชื่อว่า FireCrypt ซึ่งนอกจากจะเข้ารหัสไฟล์ข้อมูลของเหยื่อแล้ว ยังพยายามโจมตีแบบ DDoS ไปยังเป้าหมาย URL ที่ได้ Hardcode ไว้ในซอร์สโค้ดอีกด้วย

Read More »

ชายหนุ่มฟ้อง Verizon เรียกเงิน 2,500 ล้านบาท ฐาน Verizon ปล่อยเขาปลอมแปลงเป็นผู้อื่นได้

เรื่องแปลกๆ มักเกิดขึ้นในวงการ IT อยู่เสมอ และในครั้งนี้เองก็เป็นคราวของชายหนุ่มคนหนึ่งจาก Florida ที่ได้ฟ้อง Verizon Wireless เรียกร้องค่าเสียหายถึง 72 ล้านเหรียญหรือราวๆ 2,500 ล้านบาท ฐาน Verizon เป็นต้นเหตุให้เขาสามารถปลอมแปลงเป็นผู้อื่นได้

Read More »

Google Brazil ถูกแฮ็คเปลี่ยนหน้าเว็บนานกว่า 30 นาที

เมื่อบ่ายวันอังคารที่ผ่านมา (ตามเวลาท้องถิ่น) แฮ็คเกอร์นาม “Kuroi’SH” ได้แฮ็คโดเมนของ Google ประเทศบราซิล พร้อมเปลี่ยนหน้าเว็บไซต์ใหม่ ด้านแฮ็คเกอร์ระบุ ต้องการโชว์ให้โลกเห็นว่าไม่มีสิ่งใดที่มั่นคงปลอดภัย 100%

Read More »

เว็บ FBI ถูกแฮ็ค! ข้อมูลเจ้าหน้าที่ 155 คนถูกเปิดเผย ช่องโหว่ถูกวางขายในตลาดมืด

Hacker ผู้ที่ใช้ชื่อใน Twitter ว่า CyberZeist ได้อ้างว่าตนเองสามารถแฮ็คเว็บไซต์ของ FBI ที่ fbi.gov ได้สำเร็จ และนำข้อมูลของเจ้าหน้าที่ FBI 155 คนมาเปิดเผย พร้อมเล่าถึงเทคโนโลยีที่ใช้ภายในระบบเว็บไซต์ของ FBI ด้วย

Read More »