Security

Enterprise-grade Security Solution

FBI แฮ็คคอมกว่า 8,000 เครื่องจาก 120 ประเทศทั่วโลก เพราะปฏิบัติตามคำสั่งศาล

จากรายงานบันทึกของศาลสหรัฐฯ ที่เปิดเผยออกสู่สาธารณะล่าสุด พบเคสที่ FBI เข้าแฮ็คเครื่องคอมพิวเตอร์มากกว่า 8,000 เครื่องจาก 120 ประเทศทั่วโลก เพียงเพื่อต้องการเก็บหลักฐานเกี่ยวกับเว็บไซต์อนาจารเด็กใน Dark Web ซึ่งการกระทำนี้เกิดจากการปฏิบัติตามคำสั่งศาลเพียงฉบับเดียว

Read More »

Kaspersky Lab เปิดตัวระบบปฏิบัติการกันแฮ็ค

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดังประกาศเปิดตัวระบบปฏิบัติการที่สามารถป้องกันการแฮ็คได้ (Hack-proof Operating System) ชื่อว่า Kaspersky OS ซึ่งใช้เวลาพัฒนานานกว่า 14 ปี Kaspersky OS ไม่ได้ดัดแปลงมาจากระบบปฏิบัติการ Linux แต่เป็นการพัฒนาเริ่มต้นจากศูนย์โดยใช้สถาปัตยกรรมแบบ Microkernel โดย Kaspersky Lab ติดตั้งระบบปฏิบัติการนี้ครั้งแรกลงบน Kraftway Layer 3 Switch ซึ่งเป็น Switch ที่ถูกออกแบบมาสำหรับระบบที่ต้องการความมั่นคงปลอดภัยของข้อมูลสูง เช่น ใช้งานในระบบ Critical Infrastructure หรือใช้งานกับอุปกรณ์ Internet of Things “ทุกระบบปฏิบัติการยอดนิยมไม่ได้ถูกออกแบบมาโดยตั้งเป้าเรื่องความมั่นคงปลอดภัยไว้ในใจ จึงเป็นเรื่องง่ายกว่าและปลอดภัยกว่าที่จะเริ่มต้นจากฐานล่างสุด และทำทุกอย่างให้ถูกต้อง เหมือนกับสิ่งที่พวกเราทำ” — Kaspersky Lab ระบุ ความแตกต่างระหว่าง Kaspersky OS กับระบบปฏิบัติการอื่นๆ คือ การมีระบบรักษาความมั่นคงปลอดภัยอยู่ภายใน ซึ่งสามารถควบคุมพฤติกรรมของแอพพลิเคชันและโมดูลของระบบปฏิบัติการได้ Kaspersky Lab อ้างว่า Kaspersky OS …

Read More »

สรุป Keynote งานสัมมนา Cybersecurity Summit 2016 โดย Palo Alto Networks

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ซึ่งทีมงาน TechTalkThai ก็ได้รับเชิญไปร่วมงานดังกล่าวด้วย จึงมาสรุปสิ่งที่น่าสนใจให้ผู้ที่ไม่ได้ไปร่วมได้อ่านกันครับ

Read More »

Standard และ Framework ที่น่าสนใจในยุค Thailand 4.0 โดย ACinfotec

เมื่อวานนี้ทีมงาน TechTalkThai ได้ไปร่วมฟังบรรยายเกี่ยวกับมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่กำลังเป็นที่นิยมในประเทศไทยและทั่วโลกในงาน C-Sec 2016 ที่จัดโดย ACinfotec ร่วมกับ Bureau Veritas จึงนำมาแชร์ให้ได้อ่านกันครับ เผื่อองค์กรหรือหน่วยงานที่สนใจจะได้เอาไปเป็นไอเดียในการวางแผน Implement หรือขอใบรับรองครับ

Read More »

อบรม DDoS Protection ออนไลน์แบบ Quiz-based ฟรี

Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ร่วมกับ NimbusDDoS เปิดตัว DDoS Protection Bootcamp ซึ่งเป็น Online Portal แรกที่ให้บริการคอร์สอบรมเกี่ยวกับการป้องกันการโจมตีแบบ DDoS ระดับเทคนิคเชิงลึก ผู้ที่สนใจสามารถเรียนรู้และฝึกฝนได้ฟรี

Read More »

Palo Alto Networks ออกคำแนะนำกรณี BlackNurse Attack

ชี้ลูกค้าไม่ต้องกังวล สามารถตั้งค่ารับมือได้อย่างไร้ปัญหา

Read More »

10 ข้อแนะนำ ช็อปปิ้งออนไลน์อย่างไรให้ปลอดภัย จาก Cisco

ปฏิเสธไม่ได้ว่าร้านค้าออนไลน์ใหญ่ๆ เริ่มเข้ามาทำตลาดในไทยมากขึ้น ไม่ว่าจะเป็น Lazada, Ebay หรือล่าสุดอย่าง Alibaba ร้านค้าในไทยเองก็เริ่มปรับตัวตามกระแส Digital Economy โดยเริ่มให้มีการสั่งซื้อของ รวมไปถึงชำระค่าบริการออนไลน์ต่างๆ มากขึ้น Cisco เลยออกคำแนะนำ 10 เทคนิคการซื้อของออนไลน์อย่างไรให้มั่นคงปลอดภัย สำหรับเหล่าขาช็อป ดังนี้

Read More »

พบมัลแวร์รูปภาพแพร่กระจายบน Facebook นำไปสู่ Locky Ransomware

Bart Blaze นักวิจัยด้านมัลแวร์และ Peter Kruse นักวิจัยด้านอาชญากรรมไซเบอร์ ออกมาแจ้งเตือนถึงแคมเปญ Facebook Spam บนโปรแกรม Messenger ซึ่งใช้แพร่กระจาย Nemucod Downloader เสี่ยงนำไปสู่การดาวน์โหลด Locky Ransomware มายังเครื่องของผู้ใช้ได้

Read More »

Drupal ออกรุ่น 8.2.3 และ 7.52 อุดช่องโหว่บน Drupal Core

Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศออกรุ่น 8.2.3 และ 7.52 เพื่ออุดช่องโหว่ทางด้านความปลอดภัยโดยเฉพาะ และแนะนำให้ผู้ใช้งานอัปเดตทันที ดังนี้

Read More »

Symantec เตรียมเข้าซื้อกิจการ LifeLock ที่มูลค่า 80,500 ล้านบาท ปกป้องผู้ใช้งานจากการถูกนำข้อมูลไปใช้ทำธุรกรรมต่างๆ โดยไม่ได้รับอนุญาต

Symantec ประกาศเตรียมเข้าซื้อกิจการของ LifeLock ผู้พัฒนาระบบตรวจสอบการสมัครบัตรเครดิตหรือทำธุรกรรมใดๆ โดยนำข้อมูลของผู้ใช้งานไปใช้โดยไม่ได้รับอนุญาต ด้วยมูลค่า 2,300 ล้านเหรียญหรือราวๆ 80,500 ล้านบาท

Read More »

เพิ่มความมั่นคงปลอดภัย Privileged Account ขององค์กรด้วยโซลูชัน PowerBroker Enterprise Password Security จาก BeyondTrust

องค์กรขนาดกลางถึงขนาดใหญ่จะมีผู้ดูแลระบบจำนวนมากซึ่งในมักจะมีการแชร์ Privilege Account เพื่อใช้งานร่วมกัน เช่น บัญชี Admin ของเซิร์ฟเวอร์หรืออุปกรณ์ IT ทางฝั่งเน็ตเวิร์ครวมไปถึงแอพพลิเคชันต่างๆ เพื่อให้บุคลากรภายในองค์กรที่อยู่ในส่วนของ IT Operation หรือผู้ให้บริการภายนอกเข้ามาบริหารจัดการอุปกรณ์ดังกล่าวได้ ซึ่งหาก Privileged Account เหล่านี้ไม่ได้ถูกบริหารจัดการอย่างถูกต้อง ก็ถือเป็นความเสี่ยงที่อันตรายขององค์กร ในกรณีที่ผู้ไม่ประสงค์ดีนำบัญชีดังกล่าวไปใช้งานในทางที่ผิด และยิ่งแย่ไปกว่าเดิม หากเราไม่สามารถตรวจสอบได้ว่าใครเป็นผู้ไม่ประสงค์ดีดังกล่าวเนื่องจากมีการแชร์ Privileged Account

Read More »

มาตรฐาน Z-Wave เพิ่มข้อกำหนดด้านความปลอดภัยสำหรับอุปกรณ์ Smart Home ในการรับรอง Z-Wave Certified IoT Device

เมื่อความปลอดภัยของอุปกรณ์ Internet of Things (IoT) เริ่มกลายเป็นประเด็นที่ใหญ่โตขึ้นเรื่อยๆ Z-Wave Alliance จึงประกาศให้ทุกอุปกรณ์ที่จะมารับรองกับการเชื่อมต่อ Z-Wave ต้องผ่านการตรวจสอบด้านความปลอดภัยด้วย

Read More »

IBM เผย องค์กรส่วนใหญ่ยังไม่มีการเตรียมตัวเพื่อป้องกันการโจมตีทางไซเบอร์

IBM ร่วมกับ Ponemon Institute เผยผลการสำรวจ Cyber Resilient Organization ประจำปี พบว่า 66% ขององค์กรในปัจจุบันยังไม่มีการเตรียมตัวเพื่อป้องกันการโจมตีทางไซเบอร์

Read More »

IBM เปิดตัว Cyber Range ระบบจำลองยุทธ์ไซเบอร์

IBM Security เปิดตัวระบบเครือข่ายจำลองยุทธ์ไซเบอร์สำหรับให้ทีมรักษาความมั่นคงปลอดภัยทั้ง Red Team, Blue Team และพนักงานขององค์กรได้ฝึกซ้อมการโจมตีและรับมือกับภัยคุกคามไซเบอร์รูปแบบต่างๆ โดยตั้งชื่อระบบจำลองนี้ว่า Cyber Range

Read More »

มหาวิทยาลัยมิชิแกนสเตต ถูกขโมยข้อมูลเจ้าหน้าที่และนักศึกษากว่า 400,000 ราย

ตัวแทนของมหาวิทยาลัยมิชิแกนสเตต (Michigan State University) ได้ออกมายืนยันถึงการขโมยข้อมูลเจ้าหน้าที่และนักศึกษากว่า 400,000 รายจากฐานข้อมูลของมหาวิทยาลัย เมื่อวันที่ 13 พฤศจิกายนที่ผ่านมา ว่าเป็นความจริง

Read More »

Mobile Operator รายใหญ่ของอังกฤษถูกแฮ็ค! ข้อมูลผู้ใช้งานเกือบ 6 ล้านรายการถูกขโมย!

Three หนึ่งในผู้ให้บริการโครงข่ายสัญญาณโทรศัพท์มือถือของอังกฤษ ถูกเจาะฐานข้อมูลและขโมยข้อมูลส่วนตัวของผู้ใช้งานเกือบ 6 ล้านราย และนำข้อมูลเหล่านั้นไปทำการทุจริตหลอกลวงต่อ

Read More »

PoisonTap: Raspberry Pi เสียบคอมปุ๊บ แฮ็คคอมปั๊บ

Samy Kamkar นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแนะนำเครื่องมือใหม่ที่ทำจาก Raspberry Pi Zero ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าคุกคามอุปกรณ์คอมพิวเตอร์ไม่ว่าจะเป็น Windows หรือ Mac ได้ทันที เพียงแค่เชื่อมต่อผ่าน USB หรือ Thunderbolt เท่านั้น ต่อให้ผู้ใช้ล็อกหน้าจอคอมพิวเตอร์ก็ไม่ช่วยอะไร

Read More »

เตือนครั้งสุดท้าย !! Chrome, Firefox, Edge เตรียมเลิกรับรอง SHA-1 Certificate

Google, Mozilla และ Microsoft เตรียมประกาศยกเลิกการสนับสนุน SSL/TLS Certificate ที่ถูกเซ็นชื่อด้วยอัลกอริธึม Hash แบบ SHA-1 ต้นปี 2017 นี้ เนื่องด้วยเหตุผลทางด้านความมั่นคงปลอดภัย

Read More »

[PR] Sophos ขึ้นแท่นตำแหน่งผู้นำในรายงาน Endpoint Security Suites ในรายงานของนักวิเคราะห์จากฟอร์เรสเตอร์

อ๊อกฟอร์ด, สหราชอาณาจักร – Sophos (LSE: SOPH) ได้แถลงข่าวว่า ตนเองได้รับการยกย่องให้เป็น “ผู้นำ” ในรายงานฉบับใหม่ของ Forrester Research ชื่อ “The Forrester Wave™: Endpoint Security Suites, Q4 2016” ซึ่งรายงานฉบับนี้ยังให้คะแนน Sophos ในด้านยุทธศาสตร์ผลิตภัณฑ์สูงที่สุดอีกด้วย โดย Forrester ยกให้ผลิตภัณฑ์ Sophos Endpoint Protection เป็น “ชุดผลิตภัณฑ์ความปลอดภัยเอนด์พอยต์แบบ SaaS ที่เหมาะกับระดับองค์กรมากที่สุด” รายงานนี้ยังย้ำด้วยว่า “ผู้ซื้อผลิตภัณฑ์ดังกล่าวจะชื่นชอบอินเทอร์เฟซการบริหารจัดการที่สะดวกสบาย ที่มาพร้อมกับความยืดหยุ่น และการรองรับการเปลี่ยนขนาดของระบบอย่างคล่องตัว ซึ่งเป็นความต้องการหลักในการติดตั้งสำหรับเกือบทุกองค์กร ทั้งขนาดเล็กและขนาดใหญ่” Forrester ยังพบด้วยว่า ลูกค้าส่วนใหญ่ของ Sophos “พึงพอใจในระดับสูงมาก โดยเฉพาะกับประสิทธิภาพของผลิตภัณฑ์”

Read More »

Akamai ออกรายงานผลวิเคราะห์ DDoS ประจำ Q3 2016

Akamai ผู้ให้บริการเครือข่าย CDN และ DDoS Mitigation ชั้นนำของโลก ออกรายงาน State of the Internet/Security ประจำไตรมาสที่ 3 ของปี 2016 เผยข้อมูลผลวิเคราะห์การโจมตีแบบ DDoS ครั้งใหญ่ 2 ครั้งที่เกิดจากกองทัพ Mirai Botnet พุ่งเป้าที่ KrebsOnSecurity.com

Read More »