Security

Enterprise-grade Security Solution

WordPress พร้อมให้บริการ SSL Certificate ฟรีแก่ผู้ใช้

WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม เตรียมพร้อมให้บริการเว็บไซต์แบบ HTTPS แก่ผู้ใช้ฟรี ไม่ต้องเสียค่าใช้จ่ายในการซื้อ SSL Certificate อีกต่อไป โดย Certificate ฟรีนี้ได้รับการสนับสนุนจาก Let’s Encrypt CA ชื่อดังที่ให้บริการ SSL Certificate ฟรี นั่นเอง

Read More »

10 อันดับภัยคุกคามบนระบบฐานข้อมูลประจำปี 2015 โดย Imperva

Imperva Application Defense Center (ADC) ทีมงานวิจัยเกี่ยวกับภัยคุกคามบนโลกไซเบอร์ของ Imperva Inc. ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้เปิดเผยภัยคุกคามและการบุกรุกโจมตีระบบฐานข้อมูลยอดนิยมในปี 2015 ที่ผ่านมา ดังนี้

Read More »

เรียนฟรี 4 คอร์สพื้นฐานด้าน IT Security หัดใช้ Kali Linux และ Burp Suite พร้อมทำความรู้จัก OWASP

สงกรานต์หยุดกันยาวๆ เผื่อใครจะไม่มีอะไรทำ ทีมงาน TechTalkThai เลยไปลองหาคอร์สพื้นฐานมาให้เผื่อใครจะสนใจเรียนรู้ทางด้าน Security แบบเบื้องต้นกันฟรีๆ นะครับ คราวนี้มีมาแนะนำด้วยกันถึง 4 คอร์สกันเลยดังนี้

Read More »

HPE Aruba เผย 4 คุณสมบัติระบบ Wi-Fi เพื่อมุ่งสู่ความเป็น Digital Workplace

HPE Aruba ผู้ให้บริการโซลูชันระบบเครือข่ายไร้สายและเทคโนโลยี Mobility ชั้นนำของโลก ออกมาเผยถึง 4 คุณสมบัติสำคัญของระบบ Wi-Fi เพื่อเปลี่ยนแปลงองค์กรให้เข้าสู่ความเป็น Digital Workplace ตอบรับกระแส Digital Transformation และความต้องการของผู้ใช้ในยุค #GenMobile ภายในงาน HPE Aruba Digital Workplace ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา

Read More »

งานวิจัยชี้ เกือบครึ่งของผู้ที่เก็บ USB ที่หายไปได้จะเปิดดูไฟล์ข้างใน และอาจเป็นช่องทางอันตรายในการโจมตีได้

เว็บไซต์ NakedSecurity ของ Sophos ได้มีการเขียนเล่าถึงงานวิจัยจาก University of Illinois ซึ่งได้ทำการทดสอบด้วยการนำ USB Drive จำนวน 297 ชุดไปวางไว้ภายในมหาวิทยาลัย และสำรวจดูว่าผู้ที่เก็บ USB เหล่านั้นได้จะทำอะไรกับมันต่อ

Read More »

5 นิสัยเสียของด้าน IT Security ที่ต้องรีบแก้ไขโดยเร็ว

บางคนอาจมีนิสัยเสีย เช่น ชอบผลัดวันประกันพรุ่ง ชอบนั่งกัดเล็บ หรืออยู่ไม่สุข เหล่านี้ อาจไม่ได้ส่งผลกระทบอะไรต่อองค์กรมากนัก แต่นิสัยเสียทางด้าน IT Security อาจก่อให้เกิดหายนะแก่องค์กรได้เลยทีเดียว ไม่ว่าจะเป็นการปล่อยให้องค์กรมีช่องโหว่จนถูกแฮ็ค การถูกโจมตีรูปแบบเดิมๆ ซ้ำๆ จนข้อมูลถูกขโมยออกไปเป็นจำนวนมาก บทความนี้จึงรวบรวม 5 นิสัยเสียของด้าน Security ที่จำเป็นต้องแก้ไขอย่างเร่งด่วน เพื่อให้ระบบขององค์กรมีความมั่นคงปลอดภัย

Read More »

ติด Ransomware ควรทำอย่างไร? จ่ายค่าไถ่ดีไหม?

Ransomware หรือมัลแวร์เรียกค่าไถ่กลายมาเป็นภัยคุกคามที่พบได้ทั่วไปในชีวิตประจำวัน เป้าหมายในตอนนี้ไม่ได้มีเพียงแค่บุคคลทั่วไปที่ใช้คอมพิวเตอร์เท่านั้น แต่หน่วยงานขนาดใหญ่ เช่น โรงพยาบาล ก็เริ่มตกเป็นเป้าหมายบ่อยขึ้นแล้วเช่นกัน คำถามคือ เราจะทำอย่างไรจึงจะสามารถป้องกัน และแก้ปัญหาหลังจากที่ติด Ransomware ได้

Read More »

Palo Alto Networks จับมือ PricewaterhouseCoopers พัฒนาสถาปัตยกรรม Cybersecurity สำหรับองค์กรร่วมกัน

Palo Alto Networks ได้ประกาศความร่วมมือกับ PricewaterhouseCoopers (PwC) ในโครงการ Cybersecurity Practice เพื่อช่วยให้กลุ่มลูกค้าระดับองค์กรสามารถรักษาความปลอดภัยให้กับระบบ IT ขององค์กรได้ด้วยสถาปัตยกรรมที่ถูกออกแบบมาสำหรับการรักษาความปลอดภัยอย่างรัดกุม, การปรับผังองค์กรให้เหมาะสมกับการรับมือกับภัยคุกคาม และการประมวลผลต่างๆ เพื่อค้นหาภัยคุกคามที่อาจซ่อนเร้นอยู่ภายในองค์กร กลายเป็น Framework กลางที่เกิดจากการร่วมมือกันของทั้งสองบริษัท ซึ่งจะแบ่งออกเป็น 4 ส่วนหลักๆ ด้วยกัน ดังนี้

Read More »

[Black Hat Asia 2016] SecBee เครื่องมือสำหรับสแกนช่องโหว่อุปกรณ์ Internet of Things

Tobias Zillner, Senior IS Auditor จาก Cognosec บริษัทที่ปรึกษาด้าน IT Security ชื่อดังจากประเทศออสเตรีย แนะนำเครื่องมือแบบ Open-source ที่ออกมาแบบเพื่อตรวจสอบช่องโหว่ของอุปกรณ์ Internet of Things ที่ใช้โปรโตคอล ZigBee ในการติดต่อสื่อสารโดยเฉพาะ เรียกว่า SecBee ภายในงานสัมมนา Black Hat Asia 2016 ที่เพิ่มจัดไปเมื่อสัปดาห์ที่ผ่านมา

Read More »

วิเคราะห์กรณี Panama Papers เหตุจากการจัดการด้าน Security หละหลวมจริงหรือ?

หลายท่านคงทราบข่าวเรื่อง Panama Papers กันแล้ว ที่ข้อมูลเอกสารลับกว่า 11.5 ล้านฉบับ รั่วไหลออกจากบริษัท Mossack Fonseca ไปเมื่อไม่กี่วันที่ผ่านมา ส่วนหนึ่งของเอกสารเหล่านี้เป็นเอกสารการทำธุรกรรมลับหรือเอกสารทุจริตของผู้มีชื่อเสียงและนักธุรกิจชั้นนำจากทั่วโลก ในไทยเองก็มีหลุดมาถึง 21 คน ซึ่งจนถึงตอนนี้ยังไม่ทราบว่าใครเป็นผู้อยู่เบื้องหลังเหตุการณ์ดังกล่าว

Read More »

Splunk ออก Patch อุดช่องโหว่ DROWN ใน OpenSSL

Splunk ได้ประกาศออก Patch ล่าสุดสำหรับอุดช่องโหว่ DROWN ใน OpenSSL ให้องค์กรต่างๆ สามารถทำการวิเคราะห์ข้อมูลได้อย่างปลอดภัย

Read More »

Forcepoint เปิดตัวครั้งแรกในไทย พร้อมให้บริการโซลูชันด้าน Cyber Security ครบวงจร ตอบรับกระแส Digital Transformation

Forcepoint (Raytheon + Websense) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร เปิดตัวครั้งแรกในประเทศไทยเมื่อเดือนมีนาคมที่ผ่านมา ระบุ พร้อมตอบสนองความต้องการของกลุ่มลูกค้าในประเทศไทยตั้งแต่ระดับ SME ไปจนถึงองค์กรขนาดใหญ่ ตอบรับกระแสการทำเทคโนโลยีเข้ามาสนับสนุนธุรกิจในองค์กรหรือ Digital Transfromation

Read More »

Ubuntu ออก Patch อุดช่องโหว่ Code Execution และ DoS บน Kernel

Ubuntu ได้ออก Patch อุดช่องโหว่บน Kernel ด้วยกันถึง 4 จุด เพื่อแก้ปัญหาการถูกโจมตีแบบ Code Execution และ DoS ใน Ubuntu 14.04 LTS

Read More »

Onboard อุปกรณ์พกพาในระบบโดยอัตโนมัติ ด้วย HPE Aruba ClearPass Onboard

** ดาวน์โหลด HPE Aruba Data Sheet: GUEST ONBOARD ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ต่อเนื่องจากบทความของ HPE Aruba ก่อนหน้านี้ “จัดการ Guest Access อย่างมีประสิทธิภาพ ด้วย HPE Aruba ClearPass Guest” ซึ่งเป็นการแก้ปัญหาและลดภาระของ IT Admin ในการจัดการกับผู้ใช้บริการชั่วคราว บทความนี้ก็คล้ายๆ กัน แต่เป็นการจัดการกับอุปกรณ์พกพาของพนักงานในองค์กร ตั้งแต่ระดับเด็กฝึกงานไปจนถึงระดับ C-Level

Read More »

Adobe ออก Patch อุดช่องโหว่ร้ายแรงบน Flash ด่วน เตรียมอัพในวันที่ 7 เมษายนนี้ได้เลย

มีการตรวจพบช่องโหว่ระดับร้ายแรงบน Flash Player รุ่น 21.0.0.197 และรุ่นก่อนหน้านั้นทั้งหมดบน Windows, Macintosh, Linux, Chrome OS และปัจจุบันมีรายงานการโจมตีอย่างหนักหน่วงบน Windows 7 และ Windows XP แล้ว ส่งผลให้ผู้โจมตีสามารถเข้าควบคุมเครื่องที่ถูกโจมตีได้ทันที

Read More »

ฟรี Beginner’s Guide สำหรับ IDS/IPS แบบ Open-source

Alien Vault ผู้ให้บริการโซลูชัน Unified Security Management และ Threat Intelligent ออก White Paper เกี่ยวกับผลิตภัณฑ์และเครื่องมือด้าน IDS/IPS แบบ Open-source สำหรับผู้เริ่มต้นใช้งาน โดยรวมรวบข้อมูลระบบ IDS/IPS ทั้งแบบ Network-based และ Host-based ที่มีอยู่ในตลาดปัจจุบัน ผู้ที่สนใจสามารถดาวน์โหลด White Paper ไปศึกษาได้ฟรี

Read More »

[PR] ETDA จับมือ KISA เกาหลีใต้ ร่วมยกระดับความสามารถการจัดการภัยคุกคามออนไลน์

4 เมษายน 2559 – กรุงเทพฯ – สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงไอซีที จับมือ Korea Internet Security Agency หรือ KISA ภายใต้กระทรวงวิทยาศาสตร์ ไอซีที และแผนงานอนาคต สาธารณรัฐเกาหลี ยกระดับความร่วมมือด้านความมั่งคงปลอดภัย และภัยคุกคามบนโลกออนไลน์ เล็งเพิ่มศักยภาพพร้อมแลกเปลี่ยนความร่วมมือ และขยายเครือข่ายความร่วมมือการทำงานไทยเซิร์ต

Read More »

[PR] แคสเปอร์สกี้ แลป ผนึกกำลังพาร์ตเนอร์ ร่วมทำลายล้างกลุ่มก่อการร้าย Lazarus Group ตัวการสร้างภัยร้ายไซเบอร์ใหญ่หลายครั้ง

แคสเปอร์สกี้ แลป ( Kaspersky Lab ) ร่วมกับโนเว็ตต้า ( Novetta ) และพาร์ตเนอร์ในวงการอื่น ๆ มีความภาคภูมิในการแถลงถึงความร่วมมือและการมีส่วนร่วมกันใน Operation Blockbuster ซึ่งมีเป้าหมายเพื่อขจัด กิจกรรมก่อการร้ายของลาซารัสกรุ๊ป ( Lazarus Group )

Read More »

TechTalk Webinar: เรียนรู้การทำ Data Analytics จากข้อมูล Log พร้อมชม Live Demo จาก Splunk

การเก็บข้อมูลเหตุการณ์บนระบบเครือข่าย ไม่ได้ถูกจำกัดแค่เรื่องการปฏิบัติตาม พรบ. คอมพิวเตอร์อีกต่อไป ข้อมูลเหล่านี้สามารถนำมาใช้ในกระบวนการ IT Operational Analytics เพื่อวิเคราะห์ต่อยอดทางด้านธุรกิจได้ ไม่ว่าจะเป็นเรื่องการเพิ่ม Visibility, การวิเคราะห์ข้อมูลแบบ End-to-end, การลด MTTR และเพิ่ม SLA รวมไปถึงการชี้วัด KPI เพื่อให้ทีมงานที่เกี่ยวข้องสามารถบริหารจัดการระบบ IT ได้อย่างรวมศูนย์

Read More »

พบอุปกรณ์การแพทย์ยี่ห้อ CareFusion มีช่องโหว่ร้ายแรงจากการใช้ Windows XP เตือนโรงพยาบาลทุกแห่งอัพเกรดด่วน

อุปกรณ์การแพทย์ถือเป็นหนึ่งในสิ่งที่สำคัญต่อการรักษาชีวิตของผู้ป่วย แต่เมื่อมีช่องโหว่ทางด้านความปลอดภัยเกิดขึ้น อุปกรณ์เหล่านี้อาจสร้างอันตรายต่อชีวิตของผู้ป่วยแทนได้ ในครั้งนี้ Billy Rios และ Mike Ahmadi นักวิจัยด้านความปลอดภัยได้ทำการตรวจสอบความปลอดภัยของเหล่าอุปกรณ์การแพทย์ และพบว่าระบบ CareFusion Pyxis SupplyStation นั้นมีช่องโหว่ให้พร้อมโจมตีได้กว่า 1,418 เครื่องจากการโจมตีแบบ Remote และกว่าครึ่งนั้นเป็นช่องโหว่บนระบบจ่ายยาแก่ผู้ป่วย

Read More »