Breaking News

Security

Enterprise-grade Security Solution

เทคนิคการป้องกัน Ransomware สำหรับโรงพยาบาลและหน่วยงานสาธารณสุข

อย่างที่ทุกท่านทราบดี โรงพยาบาลและหน่วยงานสาธารณสุขในปัจจุบันเริ่มตกเป็นเป้าหมายของ Ransomware มากขึ้นเรื่อยๆ เนื่องจากแฮ็คเกอร์ใช้ชีวิตคนไข้เป็นตัวประกัน ส่งผลให้โรงพยาบาลเหล่านั้นจำเป็นต้องจ่ายค่าไถ่แทบจะทันทีเพื่อแลกกับการปกป้องชีวิตคนไข้ ทาง Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลกจึงได้เสนอเทคนิคสำหรับช่วยลดผลกระทบและป้องกัน Ransomware มาทั้งหมด 8 ข้อ ดังนี้

Read More »

Salesforce.com ล่ม ทำข้อมูลสูญกว่า 3 ชั่วโมงครึ่ง

Salesforce.com ผู้ให้บริการระบบ Customer Relationship Management ชั้นนำของโลก ประสบปัญหาระบบล่มนานกว่า 3 ชั่วโมงครึ่งเมื่อต้นสัปดาห์ที่ผ่านมา ส่งผลให้ข้อมูลที่ถูกเขียนในช่วงเวลานั้นสูญหาย อาจไม่สามารถกู้คืนมาได้ตลอดกาล

Read More »

ขจัดปัญหา Shadow IT และ Shadow Data ด้วย Cloud Access Security Broker (CASB) จาก Blue Coat

ปัจจุบันนี้ Cloud Application และ SaaS ถูกนำมาใช้งานภายในองค์กรอย่างหลากหลาย ไม่ว่าจะเป็น Office 365, Salesforce, Google Drive หรือ Dropbox อย่างไรก็ตาม ยังมี Cloud Application อีกมากที่ถูกใช้งานโดยพนักงานภายในองค์กรโดยไม่ได้รับอนุญาตจากฝ่าย IT ซึ่งอาจก่อให้เกิดความเสี่ยงในการดำเนินธุรกิจ เช่น ข้อมูลความลับรั่วไหลสู่ภายนอก และเกิดค่าใช้จ่ายซ่อนเร้น เป็นต้น การนำเทคโนโลยีสมัยใหม่ เช่น ระบบ Cloud หรือ SaaS เข้ามาใช้โดยไม่มีการควบคุมให้ดีเพียงพอนี้ เรียกว่าเป็น Shadow IT หรือภัยคุกคามเบื้องหลังของระบบ IT นั่นเอง

Read More »

พบช่องโหว่บน 7-Zip ทั้ง Users และ Security Vendors ต่างได้รับผลกระทบ

Talos หน่วยงาน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ล่าสุดบน 7-Zip โปรแกรมบีบอัดไฟล์ยอดนิยมจำนวน 2 ช่องโหว่ ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเครื่องของผู้ใช้ได้ทันที แนะนำให้ผู้ใช้และ Security Vendor ทุกรายที่ใช้โปรแกรมดังกล่าวรีบอัพเดทแพทช์โดยเร็ว

Read More »

Adobe ออก Patch อุด 25 ช่องโหว่ร้ายแรงสูงบน Flash Player

หลังจากที่มีแจ้งว่าช่วงปลายสัปดาห์ Adobe จะปล่อย Patch สำหรับ Flash Player และ Air มาอีกระลอกนั้น บัดนี้ก็ได้เวลาอันสมควรที่เหล่าผู้ดูแลระบบจะต้องอยู่ Patch กันคืนวันศุกร์แล้ว

Read More »

Adobe ปล่อยแพทช์อุดช่องโหว่ Zero-Day บน Flash Player แล้ว

ตามที่ Adobe เคยได้ออกมาประกาศเอาไว้ว่าจะออกแพทช์สำหรับอุดช่องโหว่ Zero-day บน Flash Player ล่าสุด Adobe ได้ปล่อยแพทช์มาให้อัพเดทกันแล้ว พร้อมทั้งอุดช่องโหว่อื่นๆบน Flash Player อีก 25 ตัวด้วยกัน

Read More »

[PR] ‘ไอบีเอ็ม วัตสัน’ รุกเดินหน้าแก้ปัญหาอาชญากรรมไซเบอร์

กรุงเทพฯ – ประเทศไทย – 10 พฤษภาคม 2559 – ‘ไอบีเอ็ม ซิเคียวริตี้’ เปิดตัว ‘วัตสันสำหรับไซเบอร์ซิเคียวริตี้’ ( Watson for Cyber Security ) เทคโนโลยีค็อกนิทิฟบนคลาวด์ที่ใช้ความสามารถของวัตสันในการเรียนรู้งานวิจัยด้านซิเคียวริตี้จำนวนมาก เพื่อศึกษาแพทเทิร์นของการคุกคามและภัยไซเบอร์ที่อาจแอบแฝงอยู่แต่ไม่สามารถตรวจจับได้

Read More »

PornHub เว็บ 18+ ชื่อดังเปิด Bug Bounty Program เจอช่องโหว่รับเงินรางวัลสูงสุดเกือบ 900,000 บาท

ในปัจจุบันนี้ที่การโจมตีไซเบอร์และการเจาะระบบเพื่อขโมยข้อมูลเป็นสิ่งที่เกิดขึ้นไม่เว้นในแต่ละวัน หลายบริษัทเริ่มเปิดให้มี Bug Bounty Program เพื่อสนับสนุนให้แฮ็คเกอร์หรือนักวิจัยด้านความมั่นคงปลอดภัยรายงานช่องโหว่ที่ตนเองค้นพบเพื่อรับเงินรางวัล แทนที่จะนำช่องโหว่นั้นไปใช้โจมตีต่อ … ซึ่งไม่เว้นแม้แต่เว็บ 18+ สำหรับผู้ใหญ่

Read More »

TechTalk Webinar: รู้จัก Shadow IT/Data พร้อมวิธีรับมือโดยใช้ Cloud Access Security Broker (CASB) โดย Blue Coat ประเทศไทย

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จัก Shadow IT/Data พร้อมวิธีรับมือโดยใช้ Cloud Access Security Broker (CASB) โดย Blue Coat ประเทศไทย” ในวันพุธที่ 18 พฤษภาคม 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

Infographic: หลักการทำงานของ Ransomware แบบเข้าใจง่าย

Sophos ผู้ให้บริการโซลูชันรักษาความมั่นคงปลอดภัยและการสูญหายของข้อมูลชั้นนำของโลก ได้ออก Infographic แสดงลักษณะและขั้นตอนการทำงานของ Ransomware หรือมัลแวร์เรียกค่าไถ่ อย่างง่ายๆ ซึ่งสามารถนำไปประยุกต์ใช้กับการป้องกันมัลแวร์ชื่อดังอย่าง CryptoLocker, CryptoWall และ CryptoDefense ได้ทันที

Read More »

CryptXXX อัพเกรดเวอร์ชัน 2.0 ใช้ Decrypter ปลดรหัสไม่ได้อีกต่อไป

CryptXXX Ransomware ปรากฏโฉมครั้งแรกเมื่อกลางเดือนเมษายนที่ผ่านมา แต่ทาง Kaspersky Lab ก็ได้ออก Decrypter สำหรับปลดรหัสข้อมูลตามมาเพียงแค่ 1 สัปดาห์หลังจากนั้น เรียกว่า “RannohDecryptor” อย่างไรก็ตาม ทาง Proofpoint ได้ออกมาระบุว่า CryptXXX ได้อัพเกรดตัวเองเป็นเวอร์ชัน 2.0 ซึ่ง Decrypter ไม่สามารถปลดรหัสได้อีกต่อไป

Read More »

Facebook เปิดให้ดาวน์โหลดแพลทฟอร์ม Capture the Flag (CTF) ผ่านทาง GitHub

Facebook เปิดเผยซอร์สโค้ด Capture the Flag (CTF) แพลทฟอร์มสำหรับจัดแข่งขันการแฮ็ค เพื่อสนับสนุนให้นักศึกษา นักพัฒนาโปรแกรม และผู้เชี่ยวชาญด้าน IT Security สามารถเรียนรู้เกี่ยวกับ Cyber Security และการทำ Secure Coding ได้ โดยผู้ที่สนใจสามารถดาวน์โหลดโค้ด CTF ได้ผ่านทาง GitHub

Read More »

งานวิจัยตรวจจับการโจมตีแบบ DDoS ภายใน 10 วินาที ได้รับเงินลงทุน 100 ล้านบาท

DDoS ที่เป็นหนามยอกอกของวงการ IT มาอย่างต่อเนื่องเป็นระยะเวลานาน เริ่มกลายเป็นปัญหาที่ได้รับการแก้ไขกันอย่างจริงจังมากขึ้นเรื่อยๆ โดยงานวิจัยจาก Georgia Institute of Technology’s College of Computing ที่สามารถตรวจจับการโจมตี DDoS แบบ Low-Volume ได้รับเงินลงทุนจากกองทัพสหรัฐสูงถึง 2.9 ล้านเหรียญ หรือราวๆ 101.5 ล้านบาทไทย

Read More »

Microsoft ออก Patch 16 รายการ 8 รายการเป็นเคสร้ายแรงสูงสุด

สำหรับ Patch รอบเดือนพฤษภาคมของ Microsoft เองก็ได้ออกมาด้วยกัน 16 รายการ ซึ่งครอบคลุมถึงช่องโหว่ 37 ช่องโหว่ โดย 8 รายการนั้นถูกจัดระดับความรุนแรงให้อยู่ในขั้นร้ายแรงสูงสุด โดยหนึ่งในนั้นกำลังถูกใช้โจมตีเป็นวงกว้างอยู่ในปัจจุบัน

Read More »

Adobe ออก Patch อุด 97 ช่องโหว่ใน Acrobat และ Reader ส่วนช่องโหว่ใน Flash Player จะอุดอีกรอบปลายสัปดาห์

Patch รอบเดือนพฤษภาคมนี้ ทาง Adobe ได้ออกมาประกาศถึงการอุด 97 CVE สำหรับ Adobe Acrobat และ Adobe Acrobat Reader แล้ว และยังแจ้งให้ผู้ใช้งานทุกคนเตรียม Patch Adobe Flash Player เพื่ออุดช่องโหว่ที่ถูกใช้โจมตีอย่างกว้างขวางอยู่ในช่วงปลายสัปดาห์นี้ด้วย

Read More »

WordPress ออกแพทช์เวอร์ชัน 4.5.2 อุดช่องโหว่ Cross-site Scripting

WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม ออกอัพเดทใหม่ล่าสุด เวอร์ชัน 4.5.2 อุดช่องโหว่ Reflected Cross-site Scriting และช่องโหว่ที่เกิดจาก Plupload ทาง WordPress แนะนำให้ผู้ดูแลระบบเว็บไซต์รีบอัพเดทโดยเร็ว

Read More »

Infographic: 5 สิ่งที่ควรรู้เกี่ยวกับการจัดการทราฟฟิคที่เข้ารหัสข้อมูล

ปัจจุบันนี้ทราฟฟิคบนอินเทอร์เน็ตส่วนใหญ่มีเข้ารหัสข้อมูลโดยใช้ SSL/TLS ซึ่งช่วยป้องกันผู้ใช้จากการถูกดักฟัง หรือถูกโจมตีขณะเข้าถึงเว็บไซต์ อย่างไรก็ตาม แฮ็คเกอร์เองก็สามารถใช้ประโยชน์จาก SSL/TLS ในการซ่อนมัลแวร์หรือแฝงการโจมตีมากับทราฟฟิคที่เข้ารหัสด้วยเช่นกัน

Read More »

IBM Watson กำลังเรียนรู้เกี่ยวกับ Cybersecurity จากข้อมูล Threat Intelligence และฐานข้อมูลย้อนหลัง 20 ปี

การใช้ Artificial Intelligence (AI) เข้ามาจับกับเทคโนโลยีทางด้าน Cybersecurity กำลังกลายเป็นประเด็นที่น่าติดตามกันทั่วโลก เพราะเป็นหนึ่งในหนทางที่จะช่วยให้เหล่าองค์กรและธุรกิจต่างๆ สามารถรับมือกับการโจมตีที่มีความซับซ้อนสูงได้ และในครั้งนี้ก็ถึงคิวของ IBM Watson ที่เข้ามาจับกับศาสตร์ทางด้าน Cybersecurity ด้วยการใช้ Cognitive Computing แล้ว

Read More »

Microsoft แจกฟรี รายงานแนวโน้มด้านความปลอดภัยของระบบ IT ในปลายปี 2015 ที่ผ่านมา

Microsoft ได้ออกรายงานทางด้านความปลอดภัยสำหรับช่วงครึ่งปีหลังของปี 2015 สำหรับทุกคนที่ทำงานในสาย IT ได้ศึกษาแนวโน้มกันว่าการโจมตีและช่องโหว่ต่างๆ ที่ปรากฎขึ้นมามีทิศทางเป็นอย่างไร จะได้รับมือกันได้อย่างถูกต้องครับ โดยในรายงานจะมีเนื้อหาต่างๆ ดังนี้

Read More »

HPE Aruba ออกแพทช์อุดช่องโหว่ซอฟต์แวร์กว่า 26 รายการ 

HPE Aruba ประกาศ Security Advisories สำคัญ 3 รายการ สำหรับให้คำแนะนำเพื่ออุดช่องโหว่ทั้งหมด 26 รายการที่ทางบริษัทระบุว่าจำเป็นต้องรีบจัดการ “โดยด่วน” ซึ่งช่องโหว่เหล่านี้ถูกค้นพบบน ArubaOS PAPI, Aruba Instant และ AirWave Management Platform

Read More »