Breaking News

Security

Enterprise-grade Security Solution

Nmap 7.40 ออกแล้ว เพิ่มความสามารถการ Scan ระบบเครือข่ายมากกว่าเดิม

Nmap ได้ประกาศออกรุ่น 7.40 มาสำหรับให้เหล่าผู้ดูแลระบบได้เตรียมตัว Scan ระบบทั้งหมดให้ปลอดภัยก่อนหยุดยาวช่วงปีใหม่นี้กันโดยเฉพาะ โดยมีความสามารถที่เพิ่มเข้ามาเด่นๆ ดังนี้

Read More »

พบ Botnet ตัวใหม่ คล้าย Mirai พุ่งเป้า Linux Server และอุปกรณ์ IoT

ESET ผู้ให้บริการซอฟต์แวร์​ Antivirus ชื่อดังออกมาเปิดเผยถึง Botnet ตัวใหม่ที่เริ่มแพร่กระจายเมื่อเดือนสิงหาคมที่ผ่านมา โดยมีเป้าหมายคือ Linux Server และอุปกรณ์​ IoT ที่ใช้ระบบปฏิบัติการ Linux ซึ่งขณะนี้ยังไม่พบว่า Botnet ดังกล่าวจะทำความเสียหายแก่ระบบอินเทอร์เน็ตแต่อย่างใด เพียงแค่แพร่กระจายตัวรอรับคำสั่งจากแฮ็คเกอร์เท่านั้น

Read More »

Kaspersky อัปเดต RannohDecryptor พร้อมปลดล็อก CryptXXX

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดังประกาศอัปเดตซอฟต์แวร์ RannohDecryptor เวอร์ชันใหม่ล่าสุด ที่สามารถปลดล็อกไฟล์ข้อมูลที่ถูกเข้ารหัสด้วย CryptXXX Ransomware เวอร์ชันล่าสุด ไม่ว่าจะเป็น .crypt, .cryp1 หรือ .crypz

Read More »

Alice: มัลแวร์ ATM ใหม่ล่าสุด ถอนเงินได้โดยไม่ต้องใช้ข้อมูลบัตร

พฤศจิกายน 2016 ที่ผ่านมา Europol และ Trend Micro ค้นพบมัลแวร์ ATM ตัวใหม่ชื่อว่า Alice ซึ่งช่วยให้แฮ็คเกอร์ที่สามารถเข้าถึงคอมพิวเตอร์ที่ควบคุมระบบ ATM สามารถสั่งให้ตู้ ATM พ่นเงินออกมาได้ จากการตรวจสอบเบื้องต้นพบว่ามัลแวร์ดังกล่าวปรากฏตัวมาตั้งแต่ปี 2014

Read More »

นักวิจัยด้านความปลอดภัยโชว์เจาะช่องโหว่ระบบ In-Flight Entertainment บนเครื่องบินของสายการบินดัง

ทีมนักวิจัยด้านความปลอดภัยจาก IOActive ได้สาธิตการโจมตีระบบ In-Flight Entertainment System บนสายการบินชั้นนำ และเข้าควบคุมระบบแสดงข้อมูล, ระบบประกาศข่าวสาร และยังขโมยข้อมูลบัตรเครดิตของผู้โดยสารคนอื่นๆ ได้ รวมถึงยังอาจมีสิทธิ์เข้าควบคุมระบบจัดการการบินได้อีกด้วย

Read More »

VMware ออก Patch อุดช่องโหว่ Cross-Site Scripting บน ESXi 6.0 และ 5.5

VMware ประกาศออก Patch อุดช่องโหว่ Cross-Site Scripting (XSS) บน VMware ESXi 6.0 และ 5.5

Read More »

RansomFree: โปรแกรมตรวจจับ Ransomware ก่อนถูกเข้ารหัส

Cybereason บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์เปิดตัว RansomFree ซอฟต์แวร์สำหรับตรวจจับและรับมือกับ Ransomware แบบเรียลไทม์ ซึ่งช่วยค้นหาร่องรอยของ Ransomware และแจ้งเตือนผู้ใช้ก่อนที่ไฟล์ข้อมูลจะถูกเข้ารหัส

Read More »

ETDA ร่วมกับ TISA เปิดรับสมัครคนเข้าร่วมโครงการ iSEC รุ่นที่ 5 ฟรี

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) เปิดรับสมัครผู้ที่เชี่ยวชาญทางด้านความมั่นคงปลอดภัยไซเบอร์ประจำภูมิภาคต่างๆ เข้าร่วมโครงการ Information Security Expert Certificate หรือ iSEC รุ่นที่ 5 สำหรับเตรียมความพร้อมในการสอบประกาศนียบัตร CISSP ของสถาบัน (ISC)2 ผู้ที่ผ่านการคัดเลือกจะได้สิทธิ์สอบ CISSP ฟรี *

Read More »

Google เปิดตัว Project Wycheproof เครื่องมือทดสอบจุดอ่อนของ Cryptographic Algorithm

ข่าวนี้คงเป็นที่น่าสนใจไม่น้อยสำหรับผู้ที่อยู่ในวงการการเข้ารหัส เมื่อ Google ปล่อยชุดเครื่องมือทดสอบจุดอ่อนของ Algorithm การเข้ารหัสมาให้ได้ใช้กันฟรีๆ

Read More »

ผู้เชี่ยวชาญเผย DRM บน Super Mario Run ไม่เพียงพอต่อความมั่นคงปลอดภัย

หลังจากที่ Nintendo เปิดให้ดาวน์โหลดเกม Super Mario Run ได้ไม่กี่วัน Aaron Lint รองประธานแผนกวิจัยของ Arxan Technologies ออกมาให้ความเห็นถึงประเด็นด้านความมั่นคงปลอดภัยจากการใช้ Online DRM (Digital Right Management) และคำแนะนำสำหรับปรับปรุงเกมให้แข็งแกร่งยิ่งขึ้น

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง รู้จักมาตรฐานต่างๆ ในวงการ IT สำหรับองค์กร และภาพรวมของ ISO/IEC27001:2013

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จักมาตรฐานต่างๆ ในวงการ IT สำหรับองค์กร และภาพรวมของ ISO/IEC27001:2013 ” โดยคุณจริญญา จันทร์ปาน Sales and Solution Delivery Director บริษัท เอซีอินโฟเทค จำกัดและบริษัท โซลเวนเจอร์ จำกัด ซึ่งเป็นการปูพื้นฐานด้านมาตรฐานต่างๆ ในสาย IT ที่เกี่ยวข้องกับการทำงานในระดับองค์กร และรูจักกับมาตรฐาน ISO/IEC27001:2013 เบื้องต้น สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

6 เทคโนโลยีที่ Forbes แนะนำให้ศึกษา เพื่อเพิ่มเงินเดือนในปี 2017 สำหรับคนวงการ Software

มีบทความใน Forbes ออกมาแนะนำ 6 ทักษะทางด้านเทคโนโลยีที่ทาง Forbes แนะนำให้เริ่มต้นศึกษาเพื่อเพิ่มความสามารถและเงินเดือน ทางทีมงาน TechTalkThai เห็นว่ามีประโยชน์ดีจึงขอนำมาสรุปให้อ่านกันดังนี้ครับ

Read More »

Akamai เข้าซื้อกิจการ Cyberfend บริษัท Startup ด้านดักจับ Bot

Akamai ผู้ให้บริการระบบ CDN และ DDoS Mitigation ชั้นนำของโลก เข้าซื้อกิจการของ Cyberfend บริษัท Startup ด้าน Bot-sniffing เมื่อวันจันทร์ที่ผ่านมา เพื่อเสริมทัพระบบ Bot Management และ Mitigation Services ของตน

Read More »

โอบามาฉุน เตรียมเอาคืนรัสเซีย กรณีมีเอี่ยวกับการแฮ็คเลือกตั้งประธานาธิบดี

วันพฤหัสบดีที่ผ่านมา ฮิลลารี คลินตัน อดีตคู่แข่งการเลือกตั้งประธานาธิบดีสหรัฐฯ ออกมากล่าวโทษวลาดีมีร์ ปูติน ประธานาธิบดีรัสเซียและรัฐบาลว่า เป็นผู้อยู่เบื้องหลังการบ่อนทำลายชื่อเสียงและความน่าเชื่อของเธอผ่านการโจมตีไซเบอร์ ขณะลงแข่งเลือกตั้งกับโดนัลด์ ทรัปภ์ ส่งผลให้เธอกลายเป็นผู้พ่ายแพ้ในที่สุด ด้านบารัก โอบามา ประธานาธิบดีสหรัฐฯ คนปัจจุบันออกมายืนยัน จะเอาคืนรัสเซียให้ถึงที่สุด

Read More »

แนะนำ 10 Cyber Security Blogs ที่น่าติดตาม

ข่าวสารทางด้าน Cyber Security นับว่าเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามไซเบอร์รูปแบบใหม่ๆ การทราบข่าวภัยคุกคามก่อนย่อมหมายความว่าสามารถหาหนทางรับมือกับภัยคุกคามเหล่านั้นได้อย่างรวดเร็ว ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านั้น บทความนี้ TechTalkThai รวบรวม 10 Blogs ทางด้าน Cyber Security ที่อัปเดตบ่อย เนื้อหามีสาระ และน่าติดตาม มาแชร์ให้ผู้อ่านที่สนใจไป Subscribe กันครับ

Read More »

PCILeech: แฮ็ค Mac ภายใน 30 วินาทีด้วยต้นทุนเพียงหมื่นกว่าบาท

Ulf Frisk แฮ็คเกอร์ชาวสวีเดนออกมาเปิดเผยถึงวิธีการแคร็ก Login Password ของ Mac ที่เปิดใช้งาน FileVault 2 ระบบเข้ารหัสฮาร์ดดิสก์ โดยใช้อุปกรณ์ที่มีราคารวมทั้งสิ้นเพียง $300 (ประมาณ 11,000 บาท) เท่านั้น

Read More »

10 กฎเหล็ก! ใช้ Docker อย่างไรให้ปลอดภัย!

Sreenivas Makam ผู้ดำรงตำแหน่ง Senior Engineering Manager แห่ง Cisco Systems และผู้เป็น Docker Captain ได้เผยแพร่สไลด์ Docker Security Overview เอาไว้ ซึ่งท้ายสไลด์นั้นมีการสรุป 10 แนวทางการใช้งาน Docker อย่างปลอดภัยเอาไว้ด้วย ทางทีมงาน TechTalkThai เห็นว่าเป็นเนื้อหาที่มีประโยชน์ จึงขอนำมาสรุปให้ได้อ่านกันดังนี้ครับ

Read More »

[Infographic] 4 บทเรียนสำคัญจาก 4 เหตุการณ์ด้านความมั่นคงปลอดภัยในปี 2016

การเรียนรู้จากความผิดพลาดนับว่าเป็นหนึ่งในวิธีการสำคัญในการปรับปรุงระบบของตนให้มั่นคงปลอดภัยกว่าเดิม เมื่อเราทราบข่าวว่ามีองค์กรอื่นตกเป็นเหยื่อของภัยคุกคามไซเบอร์เนื่องจากมีมาตรการควบคุมไม่ดีเพียงพอ หรือมีช่องโหว่ เราสามารถนำความรู้ตรงนั้นมาปรับใช้กับระบบของเราเพื่อไม่ให้เกิดเหตุการณ์ซ้ำกันได้

Read More »

Nokia เตรียมซื้อ Deepfield เสริมการป้องกัน DDoS

Nokia บริษัทโทรคมนาคมชั้นนำของโลก ออกมาประกาศเตรียมเข้าซื้อกิจการของ Deepfield ผู้ให้บริการเทคโนโลยี IP Network Analytics เพื่อช่วยวิเคราะห์ระบบเครือข่ายสำหรับป้องกันการโจมตีแบบ DDoS ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ

Read More »

DNSChanger: Exploit Kit ที่โจมตี Router เท่านั้น

นักวิจัยด้านความปลอดภัยจาก Proofpoint ได้ออกมาเปิดเผยถึงการค้นพบ Exploit Kit ตัวใหม่ที่มีชื่อว่า DNSChanger ซี่งถูกออกแบบมาสำหรับใช้โจมตี Router มากกว่า 166 รุ่นทั่วโลก ต่างจาก Exploit Kit อื่นๆ ที่เน้นโจมตี Web Browser เป็นหลัก DNSChanger นี้ถูกใช้โจมตีผ่านทางโฆษณาบนเว็บไซต์ต่างๆ โดยผู้โจมตีนั้นจะทำการซื้อพื้นที่โฆษณาเหล่านั้นพร้อมฝังโค้ด JavaScript ที่เอาไว้ค้นหา Local IP Address ของผู้ใช้งานได้จากการเรียกใช้งานผ่าน WebRTC Request ไปยัง Mozilla STUN Server เมื่อผู้โจมตีได้ Local IP Address ของผู้ใช้งานมาแล้ว ระบบก็จะทำการตรวจสอบว่าผู้ใช้งานคนนี้มีค่าคู่ควรแก่การโจมตีต่อหรือไม่ และทำการส่งการโจมตีผ่านทางโฆษณาในรูปของภาพ PNG ที่แฝงโค้ดเพื่อใช้ Redirect ผู้ใช้งานไปยังหน้า Landing Page ของ DNSChanger EK ต่อ จากนั้น DNSChanger ก็จะทำการโหลดคำสั่งต่างๆ สำหรับใช้ในการโจมตี รวมถึงไฟล์ภาพที่มีการฝัง AES Key เอาไว้ด้วยการทำ …

Read More »