Security

Enterprise-grade Security Solution

ศาลฎีกาสหรัฐฯ อนุญาตให้ FBI สามารถแฮ็คคอมพิวเตอร์ได้ทั่วโลก

ศาลฎีกาสหรัฐฯ ให้การรับรองการแปรญัตติข้อกฏหมายที่ 41 ของระเบียบกลางว่าด้วยวิธีพิจารณาความอาญา (Federal Rules of Criminal Procedure) ส่งผลให้ FBI สามารถขออำนาจในการแฮ็คอุปกรณ์คอมพิวเตอร์หรือระบบเครือข่ายได้ง่ายขึ้น ไม่เพียงแค่ในนิวยอร์คเท่านั้น แต่หมายถึงทั่วทั้งโลก

Read More »

มีอะไรใหม่ในมาตรฐาน PCI-DSS 3.2 ล่าสุด

สภามาตรฐานด้านความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน (Payment Card Industry Security Standard Council) ออกมาตรฐาน PCI-DSS ซึ่งเป็นมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรเครดิตของลูกค้า เวอร์ชันใหม่ล่าสุด คือ 3.2 ซึ่งข้อกำหนดที่เปลี่ยนไปจากเดิม มีดังนี้

Read More »

พบมัลแวร์ในระบบโรงไฟฟ้านิวเคลียร์ของเยอรมนี เคราะห์ดีไม่ใช่ระบบหลัก

สำนักข่าวรอยเตอร์ออกมารายงานว่า พบมัลแวร์ในคอมพิวเตอร์ของโรงไฟฟ้านิวเคลียร์ Gundremmingen ห่างจากเมืองมิวนิก ประเทศเยอรมนีไปทางตะวันตกเฉียงเหนือประมาณ 120 กิโลเมตร เคราะห์ดีที่คอมพิวเตอร์เหล่านี้ไม่ได้เชื่อมต่อกับระบบปฏิบัติการหลักของโรงไฟฟ้า และผู้ปฏิบัติการยืนยันว่า มัลแวร์แวร์ดังกล่าวไม่ได้เป็นภัยคุกคามแต่อย่างใด เนื่องจากคอมพิวเตอร์ที่ติดมัลแวร์ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต

Read More »

[PR] ไซเซล เปิดตัว VPN ไฟร์วอลล์ป้องกันภัยบนเครือข่าย เจาะธุรกิจเอสเอ็มอีและสำนักงาน

กรุงเทพฯ – ไซเซล คอมมูนิเคชั่นส์ ผู้นำระดับโลกด้านเทคโนโลยีเครือข่ายบรอดแบนด์ เปิดตัว ไฟร์วอลล์ รุ่นใหม่ล่าสุด ในชื่อ USG20-VPN โดยได้รับการออกแบบสำหรับติดตั้งให้กับธุรกิจขนาดเล็กและสำนักงาน

Read More »

[PR] ตรวจพบช่องโหว่ใหม่ ๆ เฉลี่ยหนึ่งช่องโหว่ต่อสัปดาห์ในปี 2558 เพิ่มขึ้น 2 เท่าจากปีก่อนหน้า

กรุงเทพฯ ประเทศไทย – 25 เมษายน 2559 – รายงานภัยคุกคามความปลอดภัยบนอินเทอร์เน็ต ( Internet Security Threat Report – ISTR ) ฉบับที่ 21 ของไซแมนเทค ( Nasdaq: SYMC ) เปิดเผยถึงการเปลี่ยนแปลงทางโครงสร้างของอาชญากรไซเบอร์

Read More »

พบช่องโหว่บน Network Time Protocol เตือนผู้ใช้งานทำการ Patch โดยด่วน

Cisco ตรวจพบช่องโหว่บน Network Time Protocol daemon (ntpd) และได้ทำการแจ้งไปยัง Core Infrastructure Initiative เรียบร้อยแล้ว ล่าสุด NTP ได้ออกอัพเดท 4.2.8p7 เพื่อแก้ไขปัญหาทั้งหมด

Read More »

เตือน Phishing บน Facebook.com แอบขโมยรหัสผ่านอย่างแนบเนียน

นักวิจัยจาก Netcraft ออกมาเปิดเผยถึง Web Phishing บน Facebook ที่หลอกขโมยชื่อผู้ใช้และรหัสผ่านของเหยื่อที่เผลอคลิ๊กเข้าไปอย่างแนบเนียน โดยปลอมตัวเป็นแอพพลิเคชันบน Facebook ภายใต้โดเมน Facebook.com พร้อมทั้งเข้ารหัสแบบ HTTPS ทำให้สังเกตได้ยาก

Read More »

Fortinet เปิดตัว FortiGate 6040E เสริมทัพ Enterprise Firewall ระดับ High-end

Fortinet ผู้ให้บริการโซลูชันด้าน Cyber Security ประสิทธิภาพสูง ประกาศเปิดตัว Enterprise Firewall รุ่นใหม่ล่าสุด FortiGate 6040E ซึ่งเป็น Next-Generation Firewall รุ่นแรกในซีรี่ย์ 6000 ที่มาพร้อมกับประสิทธิภาพการทำงานอันแสนยอดเยี่ยม ตอบโจทย์การใช้งานที่ต้องการทั้งความมั่นคงปลอดภัยและความรวดเร็วของระบบเครือข่าย

Read More »

Kaspersky Lab ปล่อย Decrypter ปลดล็อก CryptXXX Ransomware

สัปดาห์ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยจาก Proofpoint ได้ออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ชื่อว่า CyrptXXX ที่นอกจากจะเข้ารหัสไฟล์ข้อมูลเรียกค่าไถ่แล้ว ยังพยายามขโมยเงิน Bitcoin และ Username/Password ที่ใช้ล็อกอินของเหยื่ออีกด้วย แต่ข่าวดีคือ Kaspersky Lab ได้ออก Decrypter สำหรับปลดล็อก CryptXXX ได้สำเร็จ โดยไม่ต้องเสียค่าไถ่อีกต่อไป

Read More »

8 แนวทางพื้นฐาน ตั้งค่า Wi-Fi ในองค์กรอย่างไรให้ปลอดภัย

NetworkComputing ได้ออกมาเปิดเผยถึงแนวทางการกำหนดค่าการใช้งาน Wi-Fi ภายในองค์กรให้ปลอดภัย ทางทีมงาน TechTalkThai เห็นว่าเป็นข้อมูลพื้นฐานที่มีประโยชน์จึงขอนำมาสรุปฝากไว้ตรงนี้กันครับ

Read More »

ข้อมูลของธนาคารยักษ์ใหญ่ในประเทศกาตาร์ หลุดสู่อินเทอร์เน็ตมากกว่า 1.4 GB 

มีรายงานว่า ธนาคาร Qatar National Bank ซึ่งมีสำนักงานใหญ่อยู่ในกรุงโดฮา ประเทศกาตาร์ ได้ถูกมือดีปล่อยข้อมูลภายในและข้อมูลทางการเงินของลูกค้าสู่อินเทอร์เน็ต ซึ่งข้อมูลที่หลุดออกมานั้นมีขนาด 1.4 GB และได้ถูกโพสต์ขึ้นเว็บไซท์ Cyptome เมื่อวานนี้

Read More »

Splunk จับมือ Verizon นำเสนอ Advance Enterprise Threat Detection ร่วมกัน

Splunk ได้จับมือกับทีม Verizon Enterprise Solutions นำเสนอระบบ Advance Enterprise Threat Detection ร่วมกันด้วยการพัฒนาต่อยอดจากระบบ Security Analytics ของ Splunk เตรียมนำเสนอระบบ Security Operations Center แก่กลุ่มลูกค้าองค์กร

Read More »

อ้างเป็นแฮ็คเกอร์ชื่อดัง ขู่โจมตี DDoS ได้ค่าไถ่ไปกว่า $100,000

CloudFlare ผู้ให้บริการโซลูชัน DDoS Protection ชื่อดังเผย พบแก๊งโจรขู่กรรโชกบนโลกไซเบอร์ อ้างชื่อเป็น “Armada Collective” ผู้อยู่เบื้องหลังกรณีล่มระบบ ProtonMail ส่งอีเมลขู่จะยิง DDoS ไปยังเว็บไซต์ของเหยื่อถ้าไม่จ่ายค่าไถ่ พบมีเหยื่อหลงเชื่อจ่ายค่าไถ่รวมแล้วไม่น้อยกว่า $100,000 หรือประมาณ 3,500,000 บาท โดยที่ยังไม่เคยมีการยิง DDoS เลยแม้แต่ครั้งเดียว

Read More »

Juniper ออกแพทช์ อุดช่องโหว่ Logjam, Bar Mitzvah และช่องโหว่ Java อื่นๆ

Juniper Networks ผู้ใช้บริการโซลูชัน Network & Security ชื่อดัง ออกแพทช์สำหรับอุดช่องโหว่ครั้งใหญ่บนอุปกรณ์หรือแพลทฟอร์ม Junos Space เวอร์ชันก่อนหน้า 15.2R1 ไม่ว่าจะเป็นช่องโหว่ Privilege Escalation, CSRF, Default Authentication Credential, Information Leak และ Command Injection

Read More »

สรุปกรณีแฮ็คเกอร์ขโมยเงิน $81 ล้านจากธนาคารกลางบังคลาเทศ เกิดขึ้นได้อย่างไร ทำไมตรวจจับไม่ได้

จากกรณที่แฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ส่งผลให้ขโมยเงินไปได้กว่า $81 ล้านเหรียญสหรัฐฯ หรือประมาณ 2,850 ล้านบาท จากการตรวจสอบของ BAE Systems บริษัทป้องกันภัยจากสหราชอาณาจักรระบุว่า สาเหตุมาจากการแฮ็คเข้าระบบผ่านทางแพลทฟอร์มการเงินชื่อดังอย่าง SWIFT แล้วทำการปล่อยมัลแวร์ชนิดพิเศษลงไป เพื่อซ่อนหลักฐานและหลบเลี่ยงการถูกตรวจจับ

Read More »

Juniper เปิดตัว cSRX Container Firewall พร้อมเพิ่มประสิทธิภาพ vSRX ให้รองรับ Throughput ระดับ 100Gbps

Juniper Networks ผู้นำทางด้านอุปกรณ์และระบบรักษาความปลอดภัยเครือข่าย ได้ทำการเปิดตัวผลิตภัณฑ์ใหม่ภายใต้โซลูชัน Software-Defined Secure Networks (SDSN) ซึ่งได้แก่ Juniper Networks cSRX ระบบ Virtual Firewall ที่ทำงานได้ในระดับ Container พร้อมทั้งเพิ่มความสามารถของ Juniper Networks vSRX ให้รองรับ CPU multi-core ได้มากขึ้น ทำให้สามารถรองรับ Throughput ได้สูงถึง 100 Gbps

Read More »

พบ Exploit Kit มุ่งโจมตี Android ลอบส่ง Ransomware เข้าเครื่องโดยผู้ใช้ไม่รู้ตัว

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ออกมาแจ้งเตือนถึง Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ เรียกตัวเองว่า “Cyber.Police” ซึ่งพุ่งเป้าโจมตีอุปกรณ์ Android โดยเฉพาะ เหยื่อจำเป็นต้องจ่ายค่าไถ่เป็น iTunes Gift Card จำนวนเงิน $200 หรือประมาณ 7,000 บาท แลกกับการปลดล็อกเข้าใช้งานอุปกรณ์

Read More »

Gartner เผย ตลาดรักษาความปลอดภัยสำหรับ IoT จะมีมูลค่าถึง 12,000 ล้านบาทในปี 2016

Gartner ได้ออกมาทำนายว่าการลงทุนด้านการรักษาความปลอดภัยให้แก่ Internet of Things หรือ IoT ภายในปี 2016 นี้จะเติบโตจนมีมูลค่าถึง 348 ล้านเหรียญ หรือราวๆ 12,180 ล้านบาท ซึ่งจะเติบโตขึ้นมาจากปี 2015 ที่ผ่านมาถึง 23.7%

Read More »

10 อันดับเทคนิคการแฮ็คเว็บประจำปี 2015 โดย WhiteHat Security

WhiteHat Security และกลุ่มนักวิจัยทางด้านความมั่นคงปลอดภัย ได้ทำการโหวต 10 อันดับเทคนิคที่ใช้แฮ็คเว็บไซต์ในปี 2015 จากทั้งหมด 39 เทคนิค พบว่าอันดับหนึ่งคือ FREAK (Factoring Attack on RSA-Export Keys) ตามมาด้วย LogJam และ Web Timing Attacks Made Practical

Read More »

ควบคุมอุปกรณ์ทั้งหมดด้วย ClearPass แพลทฟอร์ม AAA, NAC, Guest Access และ BYOD ระดับสูงโดย HPE Aruba

** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass Policy Manager ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

Read More »