Security

Enterprise-grade Security Solution

6 เทคโนโลยีที่ Forbes แนะนำให้ศึกษา เพื่อเพิ่มเงินเดือนในปี 2017 สำหรับคนวงการ Software

มีบทความใน Forbes ออกมาแนะนำ 6 ทักษะทางด้านเทคโนโลยีที่ทาง Forbes แนะนำให้เริ่มต้นศึกษาเพื่อเพิ่มความสามารถและเงินเดือน ทางทีมงาน TechTalkThai เห็นว่ามีประโยชน์ดีจึงขอนำมาสรุปให้อ่านกันดังนี้ครับ

Read More »

Akamai เข้าซื้อกิจการ Cyberfend บริษัท Startup ด้านดักจับ Bot

Akamai ผู้ให้บริการระบบ CDN และ DDoS Mitigation ชั้นนำของโลก เข้าซื้อกิจการของ Cyberfend บริษัท Startup ด้าน Bot-sniffing เมื่อวันจันทร์ที่ผ่านมา เพื่อเสริมทัพระบบ Bot Management และ Mitigation Services ของตน

Read More »

โอบามาฉุน เตรียมเอาคืนรัสเซีย กรณีมีเอี่ยวกับการแฮ็คเลือกตั้งประธานาธิบดี

วันพฤหัสบดีที่ผ่านมา ฮิลลารี คลินตัน อดีตคู่แข่งการเลือกตั้งประธานาธิบดีสหรัฐฯ ออกมากล่าวโทษวลาดีมีร์ ปูติน ประธานาธิบดีรัสเซียและรัฐบาลว่า เป็นผู้อยู่เบื้องหลังการบ่อนทำลายชื่อเสียงและความน่าเชื่อของเธอผ่านการโจมตีไซเบอร์ ขณะลงแข่งเลือกตั้งกับโดนัลด์ ทรัปภ์ ส่งผลให้เธอกลายเป็นผู้พ่ายแพ้ในที่สุด ด้านบารัก โอบามา ประธานาธิบดีสหรัฐฯ คนปัจจุบันออกมายืนยัน จะเอาคืนรัสเซียให้ถึงที่สุด

Read More »

แนะนำ 10 Cyber Security Blogs ที่น่าติดตาม

ข่าวสารทางด้าน Cyber Security นับว่าเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามไซเบอร์รูปแบบใหม่ๆ การทราบข่าวภัยคุกคามก่อนย่อมหมายความว่าสามารถหาหนทางรับมือกับภัยคุกคามเหล่านั้นได้อย่างรวดเร็ว ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านั้น บทความนี้ TechTalkThai รวบรวม 10 Blogs ทางด้าน Cyber Security ที่อัปเดตบ่อย เนื้อหามีสาระ และน่าติดตาม มาแชร์ให้ผู้อ่านที่สนใจไป Subscribe กันครับ

Read More »

PCILeech: แฮ็ค Mac ภายใน 30 วินาทีด้วยต้นทุนเพียงหมื่นกว่าบาท

Ulf Frisk แฮ็คเกอร์ชาวสวีเดนออกมาเปิดเผยถึงวิธีการแคร็ก Login Password ของ Mac ที่เปิดใช้งาน FileVault 2 ระบบเข้ารหัสฮาร์ดดิสก์ โดยใช้อุปกรณ์ที่มีราคารวมทั้งสิ้นเพียง $300 (ประมาณ 11,000 บาท) เท่านั้น

Read More »

10 กฎเหล็ก! ใช้ Docker อย่างไรให้ปลอดภัย!

Sreenivas Makam ผู้ดำรงตำแหน่ง Senior Engineering Manager แห่ง Cisco Systems และผู้เป็น Docker Captain ได้เผยแพร่สไลด์ Docker Security Overview เอาไว้ ซึ่งท้ายสไลด์นั้นมีการสรุป 10 แนวทางการใช้งาน Docker อย่างปลอดภัยเอาไว้ด้วย ทางทีมงาน TechTalkThai เห็นว่าเป็นเนื้อหาที่มีประโยชน์ จึงขอนำมาสรุปให้ได้อ่านกันดังนี้ครับ

Read More »

[Infographic] 4 บทเรียนสำคัญจาก 4 เหตุการณ์ด้านความมั่นคงปลอดภัยในปี 2016

การเรียนรู้จากความผิดพลาดนับว่าเป็นหนึ่งในวิธีการสำคัญในการปรับปรุงระบบของตนให้มั่นคงปลอดภัยกว่าเดิม เมื่อเราทราบข่าวว่ามีองค์กรอื่นตกเป็นเหยื่อของภัยคุกคามไซเบอร์เนื่องจากมีมาตรการควบคุมไม่ดีเพียงพอ หรือมีช่องโหว่ เราสามารถนำความรู้ตรงนั้นมาปรับใช้กับระบบของเราเพื่อไม่ให้เกิดเหตุการณ์ซ้ำกันได้

Read More »

Nokia เตรียมซื้อ Deepfield เสริมการป้องกัน DDoS

Nokia บริษัทโทรคมนาคมชั้นนำของโลก ออกมาประกาศเตรียมเข้าซื้อกิจการของ Deepfield ผู้ให้บริการเทคโนโลยี IP Network Analytics เพื่อช่วยวิเคราะห์ระบบเครือข่ายสำหรับป้องกันการโจมตีแบบ DDoS ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ

Read More »

DNSChanger: Exploit Kit ที่โจมตี Router เท่านั้น

นักวิจัยด้านความปลอดภัยจาก Proofpoint ได้ออกมาเปิดเผยถึงการค้นพบ Exploit Kit ตัวใหม่ที่มีชื่อว่า DNSChanger ซี่งถูกออกแบบมาสำหรับใช้โจมตี Router มากกว่า 166 รุ่นทั่วโลก ต่างจาก Exploit Kit อื่นๆ ที่เน้นโจมตี Web Browser เป็นหลัก DNSChanger นี้ถูกใช้โจมตีผ่านทางโฆษณาบนเว็บไซต์ต่างๆ โดยผู้โจมตีนั้นจะทำการซื้อพื้นที่โฆษณาเหล่านั้นพร้อมฝังโค้ด JavaScript ที่เอาไว้ค้นหา Local IP Address ของผู้ใช้งานได้จากการเรียกใช้งานผ่าน WebRTC Request ไปยัง Mozilla STUN Server เมื่อผู้โจมตีได้ Local IP Address ของผู้ใช้งานมาแล้ว ระบบก็จะทำการตรวจสอบว่าผู้ใช้งานคนนี้มีค่าคู่ควรแก่การโจมตีต่อหรือไม่ และทำการส่งการโจมตีผ่านทางโฆษณาในรูปของภาพ PNG ที่แฝงโค้ดเพื่อใช้ Redirect ผู้ใช้งานไปยังหน้า Landing Page ของ DNSChanger EK ต่อ จากนั้น DNSChanger ก็จะทำการโหลดคำสั่งต่างๆ สำหรับใช้ในการโจมตี รวมถึงไฟล์ภาพที่มีการฝัง AES Key เอาไว้ด้วยการทำ …

Read More »

Red Hat Enterprise Linux 7 ได้รับ FIPS 140-2 Certifications แล้ว

Red Hat ออกมาประกาศถึงการได้รับการรับรองสำหรับ Federal Information Processing Standard (FIPS) 140-2 จาก National Institute of Standards and Practices (NIST) แห่งประเทศสหรัฐอเมริกาแล้วใน Red Hat Enterprise Linux (RHEL) 7.1

Read More »

Evernote ปรับนโยบายความเป็นส่วนบุคคลใหม่ อนุญาตให้พนักงานอ่านข้อมูลผู้ใช้ได้

Evernote ประกาศอัปเดตนโยบายความเป็นส่วนบุคคล (Privacy Policy) ใหม่ ซึ่งอนุญาตให้พนักงานของบริษัทสามารถเข้าถึงข้อมูลในสมุดโน๊ตของผู้ใช้ได้ เพื่อนำไปพัฒนาเทคโนโลยี Machine Learning และตอบโจทย์การใช้งานได้ดียิ่งขึ้น

Read More »

Yahoo ถูกแฮ็คเป็นครั้งที่สอง คราวนี้กระทบผู้ใช้งานกว่า 1 พันล้านบัญชี

Yahoo ได้เชิญผู้เชี่ยวชาญทางด้านความปลอดภัยจากภายนอกเข้ามาช่วยในการตรวจสอบการรั่วไหลในครั้งนี้ และพบว่าข้อมูลที่หลุดออกไปนั้นเป็นข้อมูลของผู้ใช้งาน Yahoo จริง คิดเป็นจำนวนกว่า 1 พันล้านบัญชีเลยทีเดียว

Read More »

พบ Backdoor อายุกว่า 5 ปีบน Skype แนะผู้ใช้ Mac OS X รีบอัปเดตโดยด่วน

นักวิจัยด้านความมั่นคงปลอดภัยจาก SpiderLabs ของ Trustwave ออกมาเปิดเผยถึงช่องโหว่ Backdoor ที่ซ่อนอยู่ใน Skype บนระบบปฏิบัติการ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถสอดแนมการติดต่อสื่อสารโดยที่ผู้ใช้ไม่รู้ตัวได้

Read More »

พบบั๊กบน Facebook Messenger เสี่ยงถูกแฮ็คเกอร์แอบอ่านข้อความแชท

Ysrael Gurt นักวิจัยด้านความมั่นคงปลอดภัยจาก BugSec และ Cynet ออกมาเปิดเผยถึงการโจมตีแบบ Cross-origin Bypass-attack บน Facebook Messenger ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อความส่วนตัวที่ส่งหากัน รูปภาพ และไฟล์แนบบน Facebook Chat ไม่ว่าจะทั้งบนเว็บเบราเซอร์หรือแอพพลิเคชันบนสมาร์ทโฟน

Read More »

พบช่องโหว่บน Joomla เสี่ยงถูกรีเซ็ตรหัสผ่านและเข้าควบคุมไซต์

Joomla Project ผู้ให้บริการระบบ CMS แบบ Open-source ชื่อดัง ประกาศอัปเดตแพทช์ Joomla CMS เป็นเวอร์ชัน 3.6.5 หลังพบช่องโหว่สำคัญ 3 รายการ ซึ่งหนึ่งในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงที่ช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที

Read More »

Google เผยจดหมายขอความร่วมมือด้านความมั่นคงสู่สาธารณะเป็นครั้งแรก

Google บริษัท Search Engine ชื่อดังออกมาเปิดเผยถึงจดหมายขอความร่วมมือด้านความมั่นคงที่ได้รับจาก FBI เพื่อให้ช่วยเก็บหลักฐานเกี่ยวกับเจ้าของบัญชีที่ระบุ รวมทั้งไม่แพร่งพรายเรื่องนี้ให้ผู้อื่นฟังเป็นครั้งแรก

Read More »

5 อันดับภัยคุกคามภายนอกในปี 2017 โดย BrandProtect

BrandProtect ผู้ให้บริการโซลูชัน Cyber Intelligence ออกรายงาน 5 อันดับภัยคุกคามจากภายนอกที่ควรระวังในปี 2017 ประกอบด้วย

Read More »

Microsoft ออก Patch เดือนธันวาคม 2016 อุด 48 ช่องโหว่ มี 6 ช่องโหว่ความรุนแรงระดับสูงสุด

สำหรับ Patch รายเดือนจากทาง Microsoft ประจำเดือนธันวาคม 2016 นี้ก็ก็ได้ออกมาแล้วด้วยกัน 12 รายการสำหรับอุด 48 ช่องโหว่ และ 6 ช่องโหว่ในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด

Read More »

Adobe ออก Patch อุด 31 ช่องโหว่ หนึ่งในนั้นเป็น Flash Zero-Day ที่ถูกใช้โจมตีอยู่ในเวลานี้

Adobe ประกาศอุดช่องโหว่ 31 รายการจาก 9 ผลิตภัณฑ์ โดยหนึ่งในนั้นเป็นช่องโหว่ Zero-Day บน Adobe Flash Player ที่มีการใช้โจมตีจริงบนเหล่าผู้ใช้งาน Internet Explorer บน Microsoft Windows แล้ว

Read More »

Apple iOS 10.2 อุด 12 ช่องโหว่ด้านความปลอดภัย แนะนำให้อัปเดตทันที

เมื่อวันจันทร์ที่ผ่านมาทาง Apple ได้ออก Apple iOS 10.2 เพื่ออุดช่องโหว่ด้านความปลอดภัยเพิ่มเติมถึง 12 ช่องโหว่ โดย 2 ช่องโหว่ในนั้นสามารถนำไปสู่ Arbitrary Code Execution ได้

Read More »