Breaking News

Security

Enterprise-grade Security Solution

ขอเชิญเข้าร่วมงานสัมมนา “Westcon Solutions Security & Network Forum” วันที่ 4 เมษายน 2017

Westcon Solutions ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาฟรี “Westcon Solutions Security & Network Forum” ขึ้นในวันที่ 4 เมษายน 2017 เพื่ออัปเดตเทคโนโลยีและแนวโน้มต่างๆ ทางด้านระบบรักษาความปลอดภัยและระบบเครือข่ายองค์กร พร้อมเปิดให้ผู้ที่สนใจเข้าลงทะเบียนได้ฟรีๆ ดังรายละเอียดต่อไปนี้

Read More »

Intel Security ปล่อย Rootkit Scanner ตรวจสอบช่องโหว่ที่ CIA ใช้ในเอกสาร Vault 7

หลังจากที่ WikiLeaks ได้ออกมาเปิดเผยถึงวิธีการต่างๆ ที่ CIA ใช้ในการโจมตีจากโครงการ Vault 7 เมื่อเร็วๆ นี้ ทาง Intel Security จึงได้เข้าไปทำการศึกษาเอกสารเหล่านั้น และพัฒนาเครื่องมือสำหรับใช้ตรวจสอบช่องโหว่บน Windows, macOS, Linux และ UEFI Shell ได้ว่าคอมพิวเตอร์เคยถูก CIA โจมตีหรือไม่

Read More »

เช็คให้ดีก่อนซื้อ !! พบ Adware/Ransomware ถูกติดตั้งบนสมาร์ทโฟน Android

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนองค์กรทั่วไปถึงการสั่งซื้อสมาร์ทโฟน Android มาใช้งาน หลังพบว่ามีสมาร์ทโฟน 38 เครื่องของ 2 บริษัทขนาดใหญ่ถูกแอบติดตั้ง Adware และ Ransomware มาจากการสั่งซื้อ

Read More »

เตือน Google Chrome ปลอม หลอกขโมยข้อมูลบัตรเครดิต

MalwareHunter ออกมาแจ้งเตือนถึงมัลแวร์ใหม่ที่ปลอมตัวเองให้มีหน้าตาคล้าย Google Chrome เพื่อหลอกขโมยข้อมูลบัตรเครดิตของผู้ใช้ โดยมีชื่อว่า “Betaling – Google Chrome.exe”

Read More »

ฟรี White Paper: Incident Handling Process จาก SANS

เมื่อวานนี้ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนาของ SANS ในหัวข้อ “Responding to a Persistent Cyber Attack: Lessons Learned” ซึ่งทีมงานจาก SANS ได้มาเล่าถึงเกมแมวจับหนู ที่ทีม Incident Response ของ SANS ได้พยายามไล่จับแฮ็คเกอร์ที่แทรกซึมเข้ามาขโมยข้อมูลในองค์กรแห่งหนึ่ง ส่วนแฮ็คเกอร์ก็พยายามหลบเลี่ยงโดยใช้เทคนิคต่างๆ มากมาย

Read More »

จีนรับลูก WikiLeaks เตือนสหรัฐฯ ให้หยุดสอดแนมชาติอื่น

จีนเป็นประเทศแรกที่ออกมารับลูก WikiLeaks หลังจากเผยแพร่เอกสารลับ Vault 7 ซึ่งระบุข้อมูลชุดเครื่องมือแฮ็คที่หน่วยข่าวกรองของสหรัฐฯ (CIA) ใช้งาน โดยเตือนไปยังรัฐบาลสหรัฐฯ ว่าให้หยุดสอดแนมและโจมตีไซเบอร์ใส่ชาติอื่นๆ ทันที

Read More »

ปัญหาของสังคมไร้เงินสด: มีการขโมยเงินผ่าน QR Code ที่จีน เสียหาย 455 ล้านบาท

เมื่อสัปดาห์ที่ผ่านมานั้นเกิดเหตุการณ์ขโมยเงินผ่านเทคโนโลยี Mobile Payment ของจีนที่ใช้ QR Code เป็นหลัก และขโมยเงินสำเร็จไปได้ที่ 13 ล้านเหรียญหรือราวๆ 455 ล้านบาท

Read More »

Vault 7 จาก WikiLeaks เผย CIA สามารถบายพาสผลิตภัณฑ์ Security ได้ถึง 21 ราย

WikiLeaks ได้ออกมาเปิดเผยถึง Vault 7 ซึ่งเป็นเอกสารข้อมูลชุดเครื่องมือแฮ็คที่ CIA ใช้งาน จากการตรวจสอบเอกสารล่าสุดพบว่า เครื่องมือดังกล่าวช่วยให้ CIA สามารถบายพาสผลิตภัณฑ์ด้านความมั่นคงปลอดภัยของ Vendor ชื่อดังได้ถึง 21 ราย ไม่ว่าจะเป็น Trend Micro, Symantec, Kaspersky และ McAfee

Read More »

Apple ชี้ช่องโหว่บน iOS เกือบทั้งหมดที่ CIA ใช้ถูกแก้ไขไปแล้ว

หลังจากที่ WikiLeaks ได้ออกมาเปิดเผยถึงเอกสารกว่า 8,700 ฉบับที่เกี่ยวกับการโจมตีช่องโหว่ของผู้ผลิตทางด้าน IT หลายรายเพื่อวัตถุประสงค์ในการสอดแนม ทาง Apple ก็ได้ทำการศึกษารายละเอียดทั้งหมดและออกมาแถลงว่าช่องโหว่บน Apple iOS ที่ระบุในเอกสารนั้นถูกอุดไปเกือบทั้งหมดแล้วใน iOS รุ่นล่าสุด

Read More »

เครือข่ายสแปมรั่ว !! ฐานข้อมูลผู้ใช้กว่า 1,400 ล้านรายชื่อหลุดสู่สาธารณะ

เรียกได้ว่าเป็นหนึ่งในเหตุการณ์ Data Breach ครั้งใหญ่ที่สุดในปีนี้ เมื่อ Chris Vickery นักวิจัยด้านความมั่นคงปลอดภัยจาก MacKeeper และ Steve Ragan จาก CSOOnline ออกมาเปิดเผยถึงการรั่วไหลของฐานข้อมูลสำหรับเก็บไฟล์ข้อมูลสำรองบนเครือข่ายสแปมชื่อดัง River City Media (RCM) สู่สาธารณะ ซึ่งประกอบด้วยข้อมูลส่วนบุคคลของผู้ใช้รวมแล้วกว่า 1,400 ล้านรายชื่อ

Read More »

จองให้ทัน! MiSSConf(SP3) ประกาศวันจองบัตรเข้าร่วมงาน 15 มีนาคม 2017 เวลา 12.00 น.

MiSSConf(SP3) งานสัมมนาฟรีแบ่งปันความรู้ด้านความปลอดภัยสารสนเทศที่จะจัดขึ้นในวันที่ 1 เมษายน 2017 ที่จะถึงนี้ ได้ประกาศวันจองบัตรเข้าร่วมงานแล้วในวันที่ 15 มีนาคม 2017 เวลา 12.00 น. โดยผู้ที่สนใจสามารถไปจองบัตรได้ในเวลาดังกล่าวที่ https://www.eventbrite.com/e/missconfsp3-tickets-32563517357 ทันที โดยมีรายละเอียดอื่นๆ เกี่ยวกับงาน MiSSConf(SP3) ดังนี้

Read More »

[PR] มัลแวร์ทำลายล้างระดับ Advanced ตัวใหม่ออกอาละวาดจาก Shamoon สู่ StoneDrill

ทีมวิเคราะห์และวิจัยระดับโลกของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – GReAT) ค้นพบมัลแวร์กลุ่ม Wiper ตัวใหม่ที่มีความซับซ้อนร้ายกาจขึ้นกว่าเดิม ชื่อ StoneDrill เช่นเดียวกับ Wiper ที่ก็ดังไม่น้อยชื่อ Shamoon ที่ได้ทำลายล้างทุกอย่างบนเครื่องคอมพิวเตอร์ที่เป็นเหยื่อ คราวนี้ StoneDrill มาพร้อมกับความร้ายกาจเหนือชั้นด้วยเทคนิคขั้นแอดว้านซ์ที่สามารถต่อต้านการถูกตรวจจับ รวมทั้งทูลจารกรรมในคลังสรรพาวุธ (Arsenal) นอกจากเป้าหมายโจมตีในแถบตะวันออกกลางแล้ว ก็ยังตรวจพบเป้าหมายของ StoneDrill อีกหนึ่งแห่งในยุโรป ที่ wiper ที่ถูกใช้ในตะวันออกกลางมิได้ปรากฎหรือถูกพบมาก่อนหน้านี้

Read More »

คปภ.​ ออกประกาศ บริษัทประกันต้องผ่านมาตรฐาน ISO 27001 หรือมีการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต

คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย หรือ คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560” โดยระบุเนื้อหาในส่วนของการรักษาความมั่นคงปลอดภัยว่า บริษัทประกันต้องมีนโยบายด้าน Privacy และต้องผ่านการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต หรือผ่านมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้อง

Read More »

WikiLeaks ออกมาเปิดเผยเครื่องมือที่ CIA ใช้ Hack ทั่วโลก ระบุมีทีมสร้าง Malware โดยเฉพาะ

นับเป็นเรื่องใหญ่ไม่น้อย เมื่อ WikiLeaks ได้ออกมาเปิดเผยในโครงการ Vault 7 ถึงข้อมูลที่ได้รับมาจากหน่วยงาน Central Intelligence Agency หรือ CIA เกี่ยวกับเอกสารและเครื่องมือต่างๆ ที่ทาง CIA ใช้ในการ Hack รวมไปถึง Malware ต่างๆ ที่ถูกพัฒนาขึ้นมาโดยเฉพาะด้วย และมีผู้ผลิตหลายรายที่ตกเป็นเป้าของการโจมตี ไม่ว่าจะเป็น Apple, Google, Samsung, Microsoft, Oracle, MikroTik และ Linux (คำเตือน ยาวมาก)

Read More »

WikiLeaks เผยข้อมูล Vault 7 ชุดเครื่องมือแฮ็คของ CIA ขนาดกว่า 500MB

WikiLeaks เว็บไซต์จอมแฉเอกสารลับของรัฐบาลและบริษัทต่างๆ ออกมาเปิดเผยถึงข้อมูลชุดเครื่องมือแฮ็ค โค้ดเนมว่า Vault 7 ซึ่งทางบริษัทอ้างว่าเป็นข้อมูลของชุดเครื่องมือที่หน่วยข่าวกรองสหรัฐฯ หรือ CIA ใช้งาน โดยมีขนาด 513 MB พร้อมเปิดให้ผู้ที่สนใจดาวน์โหลดไปอ่านได้ทันทีผ่าน Torrent

Read More »

Synnex แนะนำ SonicWall NSA Series ไฟร์วอลล์ยุคใหม่สำหรับทุกองค์กร

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) Value Added Distributor ชั้นนำของประเทศไทย ประกาศเปิดตัว SonicWall Network Security Appliance Series ผลิตภัณฑ์ Next-generation Firewall ประสิทธิภาพสูงที่มาพร้อมกับขุมพลัง Reassembly-Free Deep Packet Inspection (RFDPI) สำหรับปกป้ององค์กรจากภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

Read More »

พบรหัสผ่าน Gmail และ Yahoo กว่า 1,000,000 รายชื่อขายในตลาดมืดออนไลน์

แนะนำผู้ใช้ทุกคนเปลี่ยนรหัสผ่านใหม่โดยทันที และหลีกเลี่ยงการใช้รหัสผ่านซ้ำเดิม รายงานจาก HackRead ระบุว่า พบผู้ใช้นาม “SunTzu583” ประกาศขายข้อมูลบัญชี Gmail และ Yahoo รวมแล้วเกือบ 1,200,000 รายการบน Dark Web หรือตลาดมืดออนไลน์ จากการตรวจสอบพบว่ามาจากเหตุการณ์ Data Breach ของ LinkedIn, Tumblr, MySpace, Last.FM, Yahoo! และ VK.com ตั้งแต่ปี 2008 – 2016

Read More »

เตือน “มัลแวร์ไร้ไฟล์” ตัวใหม่ ใช้ DNS Queries ลอบส่งคำสั่ง PowerShell

ก่อนหน้านี้ Kaspersky Lab เคยแจ้งเตือนถึง Fileless Malware หรือมัลแวร์ไร้ไฟล์ ซึ่งเป็นมัลแวร์ระดับสูงที่ยากต่อการตรวจจับ เนื่องจากไม่จำเป็นต้องใช้ไฟล์เป็นสื่อการแพร่ แต่พุ่งโจมตีหน่วยความจำโดยตรง ล่าสุด Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ระบุ ค้นพบ Fileless Malware ตัวใหม่ซึ่งเป็น Remote Access Trojan (RAT) ที่ใช้ DNS Queries ในการลอบส่งคำสั่ง PowerShell เข้าไปทำอันตรายระบบคอมพิวเตอร์ โดยตั้งชื่อว่า DNSMessenger

Read More »

เชิญร่วมงาน Forcepoint Solution Experience Day อัปเดตแนวโน้มด้าน Cybersecurity จาก Forcepoint

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ประกาศจัดงาน Forcepoint Solution Experience Day พร้อมอัปเดตเทรนด์และแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ รับฟังโซลูชันสำหรับป้องกัน Insider Threats และภัยคุกคามบนระบบ Cloud รวมไปถึงเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญจาก PwC ผู้บริหารด้านความมั่นคงปลอดภัยขององค์กรขนาดใหญ่ (PC มากกว่า 1,000 เครื่อง) สามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Asia-Pacific IoT Landscape: วิเคราะห์แนวโน้ม IoT จะถูกใช้งานอย่างไรใน Asia-Pacific โดย HPE Aruba

HPE Aruba ได้ออกมาเผยถึงผลการศึกษาเกี่ยวกับการใช้งาน Internet of Things (IoT) ในระดับองค์กรของภูมิภาคเอเชียแปซิฟิค ที่มีการเติบโตเป็นอย่างมากและสร้างผลกำไรมหาศาลให้แก่องค์กรต่างๆ จนเทคโนโลยีต่างๆ ไม่อาจละเลยการนำ IoT มาใช้งาน และสร้างนวัตกรรมด้วย IoT ได้อีกต่อไป ทางทีมงาน TechTalkThai มีโอกาสได้เข้าร่วมฟังจึงขอเขียนสรุปให้ทุกท่านได้อ่านกันดังนี้ครับ

Read More »