Security

Enterprise-grade Security Solution

ช็อค !! Instagram ถูกแฮ็คได้แล้ว ทะลุถึงข้อมูลเกือบทั้งเซิฟเวอร์

หลายคนอาจสงสัยว่า เราสามารถแฮ็ค Instagram หรือ Facebook ได้หรือไม่ วันนี้ เรามีคำตอบแล้ว Wesley Weinberg นักวิจัยด้านความปลอดภัยอาวุโสของ Synack ได้อออกมาเปิดเผยการค้นพบรายการช่องโหว่บน Facebook ซึ่งช่วยให้เขาสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ในเซิฟเวอร์ของ Instagram ได้ทันที อย่างไรก็ตาม แทนที่ Facebook จะตบรางวัลให้ Facebook กลับเตรียมเอาเรื่อง Weinberg ทางกฏหมายโทษฐานที่ไม่ยอมส่งมอบรายการช่องโหว่เหล่านั้นให้กับทีม

Read More »

Google พร้อมจ่าย $1 ล้านเหรียญ ปกป้อง Google Drive จากแฮ็คเกอร์

Google เตรียมลงทุนกว่า $1 ล้านเหรียญสหรัฐฯ หรือประมาณ 36 ล้านบาท สำหรับใช้วิจัยช่องโหว่บน Google Drive ในปี 2016 รวมทั้งยังตั้งรางวัลกว่า $20,000 เหรียญ (ประมาณ 700,000 บาท) สำหรับผู้ที่ค้นพบช่องโหว่และรายงานมายัง Google เพื่อให้มั่นใจได้ว่า Google Drive ระบบ Cloud Storage จะไม่ถูกแฮ็ค

Read More »

อัพเดทข้อมูลช่องโหว่ของ Cisco อย่างรวดเร็วด้วย Cisco PSIRT openVuln API

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์ครบวงจร ได้เปิดตัว Cisco PSIRT openVuln API อย่างเป็นทางการเมื่อไม่กี่วันที่ผ่านมา ซึ่งช่วยให้ผู้ใช้อุปกรณ์ Cisco ไม่ว่าจะเป็นทีมซัพพอร์ทหรือโปรแกรมเมอร์สามารถอัพเดทข้อมูลช่องโหว่ด้านความปลอดภัยของ Cisco ผ่าน API ได้อย่างรวดเร็ว

Read More »

สรุปงาน HPE Aruba Technical Meetup #2 พร้อมแจกฟรี โปรแกรม VisualRF สำหรับทำ Wi-Fi Site Planning

ปิดฉากไปได้ด้วยดีสำหรับงาน HPE Aruba Technical Meetup #2: Wi-Fi Site Planning and Monitoring ทีมงาน TechTalkThai และ HPE Aruba ประจำประเทศไทยต้องขอขอบพระคุณทุกท่านที่ให้ความสนใจลงทะเบียนร่วมงานในครั้งนี้ สำหรับท่านที่มาเข้าร่วมงาน ทีมงานหวังเป็นอย่างยิ่งว่าท่านจะได้รับประโยชน์และได้ไอเดียในการวางแผนติดตั้งและดูแลระบบ Wi-Fi ของตน สำหรับท่านที่ไม่ได้เข้าร่วมงาน สามารถอ่านเนื้อหาสรุปงานและลงชื่อเพื่อดาวน์โหลดซอฟต์แวร์สำหรับทำ Wi-Fi Site Planning เวอร์ชันล่าสุดของ HPE Aruba ไปใช้ได้ฟรี

Read More »

Juniper Firewall ถูกฝังโค้ดแปลกปลอม สร้างช่องโหว่ SSH และ VPN Decryption แนะให้อัพเดตทันที!

Juniper ได้ทำ Internal Code Review และตรวจพบโค้ดแปลกปลอมที่ถูกฝังอยู่ใน Juniper ScreenOS ซึ่งเป็นระบบปฏิบัติการของ Juniper NetScreen Firewall โดยรุ่นที่ตรวจพบคือ ScreenOS 6.2.0r15 ถึง 6.2.0r18 และ 6.3.0r12 ถึง 6.3.0r20 ซึ่งทาง Juniper ก็ได้ทำการออก Critical Patch มาแล้ว พร้อมแจ้งให้ผู้ใช้งานทั้งหมดทำการอุดช่องโหว่โดยด่วน!

Read More »

นักวิจัยพบมีการใช้งาน MongoDB ที่ไม่ปลอดภัยมากถึง 35,000 ระบบ เปิดเผยข้อมูลเกือบ 700TB

John Matherly นักวิจัยทางด้านความปลอดภัยผู้พัฒนา Shodan ระบบ Search Engine สำหรับอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ต ได้ตรวจพบระบบที่ใช้งาน MongoDB อย่างไม่ปลอดภัยรวมกันมากกว่า 35,000 ระบบ, มีข้อมูลใน MongoDB ประมาณ 684.8TB และนักวิจัยรายอื่นพบว่ามี Account ผู้ใช้งานระบบต่างๆ รวมกันราวๆ 25 ล้านรายการที่สามารถถูกเข้าถึงผ่านอินเตอร์เน็ตได้โดยง่ายจากการกำหนดค่าการใช้งานที่ไม่ปลอดภัยนี้

Read More »

[PR] ETDA จับมือ ICT ญี่ปุ่น เพิ่มขีดความสามารถทีมไซเบอร์ไทย รู้ทันภัยคุกคาม

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ดด้า ) กระทรวงไอซีที จับมือ กระทรวงสารสนเทศ และการสื่อสาร ( MIC ) ประเทศญี่ปุ่น อบรมหลักสูตรการฝึกปฏิบัติด้านไซเบอร์ ( Cyber Defense Exercise with Recurrence ) หรือ CYDER

Read More »

[PR] แคสเปอร์สกี้ แลป คาดการณ์ภัยคุกคามปี 2016 APTs จะหายไป ภัยร้ายกว่าจะมาแทน

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ระบุในรายงานคาดการณ์ปี 2016 “Kaspersky Security Bulletin 2016 Predictions” ว่าภัยคุกคามขั้นสูงแบบต่อเนื่อง หรือ APTs ( Advanced Persistent Threats ) จะหายไปในปี 2016 และจะถูกแทนที่ด้วยการโจมตีแบบฝังร่างที่ลึกล้ำกว่า ตรวจจับและแกะรอยกลับไปหาอาชญากรยากขึ้น

Read More »

[PR] ETDA ( เอ็ตด้า ) จับมือ AsianSIL กระตุ้นความสำคัญ คุ้มครอง “ความเป็นส่วนตัว”

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จับมือสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ( AsianSIL ) จัดเสวนาพิเศษในหัวข้อ “ความเป็นส่วนตัว” ( Privacy ) ระหว่างการประชุมนานาชาติของสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ครั้งที่ 5 ( The 5th Biennial Conference of the AsianSIL 2015 ) กระตุ้นการตระหนักรู้ถึงความสำคัญของการคุ้มครองความเป็นส่วนตัว และหาแนวทางที่เหมาะสมให้การคุ้มครองครอบคลุมและสอดคล้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ( Cybersecurity )

Read More »

Google พบบั๊ค Remote Execution บนอุปกรณ์ FireEye

นักวิจัยจาก Google ค้นพบช่องโหว่บนซอฟต์แวร์ของอุปกรณ์ FireEye ที่ใช้ป้องกันภัยคุกคามแบบ APT หลายรุ่น โดยแฮ็คเกอร์สามารถเจาะผ่านช่องโหว่เข้ามา เพื่อเข้าถึงระบบเครือข่ายขององค์กรได้แบบ Full Access ส่งผลให้แฮ็คเกอร์สามารถดักข้อมูลรวมไปถึงส่งโค้ดมัลแวร์แฝงเข้ามายังระบบเครือข่ายได้ทันที

Read More »

พบช่องโหว่ระบบ MacKeeper ข้อมูลผู้ใช้กว่า 13 ล้านคนรั่วไหลสู่ภายนอก

ต่อให้คุณไม่ใช่ผู้ใช้ Mac ก็น่าจะเคยได้ยินชื่อโปรแกรม MacKeeper กันมาบ้าง MacKeeper เป็นโปรแกรมที่มาพร้อมกับสโลแกน “Clean your Mac”, “100% performance boost” หรือไม่ก็ “Increase security level” ที่มักเป็น Pop-up โฆษณาเด้งขึ้นมาเมื่อเข้าเว็บไซต์ต่างๆ โดยให้บริการการป้องกันไวรัส เข้ารหัสข้อมูล กำจัดไฟล์ขยะทั้งหลาย และปรับแต่ประสิทธิภาพของ Mac

Read More »

พบช่องโหว่ Remote Code Execution บน Joomla แนะนำให้ Patch ด่วน

Joomla  ระบบ CMS ที่ได้รับความนิยมอย่างสูงและถูก Download ไปใช้งานกว่า 50 ล้านครั้ง ได้ถูกตรวจพบช่องโหว่ที่ทำให้ถูกโจมตีด้วย Remote Code Execution ได้ และช่องโหว่นี้ส่งผลกระทบกับผู้ที่ใช้งาน Joomla รุ่น 1.5 ขึ้นไปทั้งหมด และทาง Joomla แนะนำให้ทำการอัพเดตเป็นรุ่น 3.4.6 โดยทันที เพราะขณะนี้การโจมตีด้วยช่องโหว่นี้จากผู้ประสงค์ร้ายได้เริ่มขึ้นไปแล้ว

Read More »

IBM เปิดให้พัฒนา App สำหรับสนับสนุนระบบ QRadar Security Intelligence

IBM ได้ออกแคมเปญใหม่ เพื่อส่งเสริมให้ลูกค้าและพาร์ทเนอร์สามารถพัฒนาแอพพลิเคชันด้านความปลอดภัยสำหรับสนับสนุนระบบ QRadar Security Intelligence ได้ ไม่ว่าจะเป็นการวิเคราะห์ข้อมูลภัยคุกคาม การตรวจจับพฤติกรรมที่ผิดปกติ หรือการจัดลำดับความเสี่ยงของเหตุการณ์ที่เกิดขึ้นเพื่อให้ง่ายต่อการดำเนินงานตรวจสอบ เป็นต้น โดยแอพพลิเคชันเหล่านี้จะถูกแชร์ผ่านทางระบบ Security App Exchange เพื่อให้กลุ่มพันธมิตรของ IBM สามารถใช้งานได้ฟรีทันที

Read More »

ใช้ Wi-Fi สาธารณะอย่างไรให้ปลอดภัย

ใกล้ถึงช่วงวันหยุดยาวกันแล้ว คาดว่าผู้อ่านหลายๆท่านคงได้เดินทางไปท่องเที่ยวพักผ่อนทั้งในและต่างประเทศกันไม่มากก็น้อย สิ่งหนึ่งที่ขาดไม่ได้ในยุค #GenMobile คือ Wi-Fi นั่นเอง ไม่ว่าจะใช้เล่นเน็ต Facebook Intagram หรือแม้แต่ทำงานนอกสถานที่ สำหรับในประเทศอาจไม่มีปัญหาเรื่องการเชื่อมต่อ เนื่องจากมี 4G ให้ใช้อยู่แล้ว แต่สำหรับผู้ที่ต้องการประหยัด 4G หรือผู้ที่ต้องเดินทางไปต่างประเทศ ก็อาจจำเป็นต้องเชื่อมต่อ Wi-Fi สาธารณะอย่างเลี่ยงไม่ได้ บทความนี้จะแนะนำวิธีใช้งาน Wi-Fi สาธารณะหรือ Wi-Fi ฟรีให้ปลอดภัยครับ

Read More »

รายงานเผย พบ DDoS Attack มากขึ้นถึง 180% เมื่อเทียบกับปีก่อน

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้เผยแพร่รายงานการวิเคราะห์เกี่ยวกับภัยคุกคามบนระบบคลาวด์ประจำ Q3 ปี 2015 พบว่า DDoS Attack มีจำนวนเพิ่มมากขึ้นในทุกไตรมาส โดยเฉพาะไตรมาสที่ผ่านมา มีตรวจพบ DDoS Attack มากกว่าปีที่ผ่านมาในช่วงเวลาเดียวกันถึง 180%

Read More »

SQL Injection ยังเป็นภัยคุกคามอันดับ 1 ในปี 2015

Ponemon Institute สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจองค์กรขนาดใหญ่ทั่วสหรัฐ พบว่า เกือบร้อยละ 80 ระบุ ระบบแอพพลิเคชันของตนเองมีช่องโหว่ให้ตกเป็นเป้าโจมตีมากขึ้น และการโจมตีที่พบเจอบ่อยที่สุดในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection

Read More »

พยากรณ์ด้านความปลอดภัยบนโลกไซเบอร์สำหรับปี 2016 โดย Sophos

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูง ได้ออกมาให้ความเห็นเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยบนโลกไซเบอร์ที่มีแนวโน้มว่าจะเกิดขึ้นในปี 2016 ซึ่งมีทั้งหมด 11 รายการ กล่าวโดยสรุปได้ใจความดังนี้

Read More »

แนะนำวิธีตรวจสอบมัลแวร์ฟรี ที่แม่นยำสุดๆ

บทความนี้เป็นการแนะนำวิธีตรวจสอบมัลแวร์บนทุก Process ที่ทำงานอยู่ในเวลาไม่กี่วินาที โดยไม่จำเป็นต้องติดตั้งโปรแกรม Antivirus หรือ Anti-malware แต่อย่างใด แถมยังแม่นยำสุดๆ ที่สำคัญคือ ฟรี 100%

Read More »

FastPath Packet Optimization เทคนิคเพิ่มประสิทธิภาพของ Sophos XG

หลังจากที่ Sophos ได้ประกาศเปิดตัว Firewall ซีรี่ย์ใหม่ XG Firewall อย่างเป็นทางการในไทยเมื่อเดือนพฤศจิกายนที่ผ่านมา พบว่ามีกระแสมากมายไปในทางบวก เนื่องจากสามารถตอบโจทย์ความต้องการของผู้ใช้ตั้งแต่บริษัทขนาดเล็กจนไปถึงองค์กรขนาดใหญ่ได้อย่างครบถ้วน วันนี้ทีมงาน TechTalkThai จึงจะมาเล่าถึงหนึ่งในเทคโนโลยีเบื้องหลังที่ช่วยให้ XG Firewall สามารถประมวลทราฟฟิคได้อย่างรวดเร็ว ในขณะที่ยังคงสามารถตรวจจับภัยคุกคามได้อย่างแม่นยำ นั่นคือ เทคนิค FastPath Packet Optimization

Read More »

Wi-Fi in Minutes: ติดตั้งระบบ Wi-Fi ความปลอดภัยสูงภายในเวลาไม่กี่นาที

Instant AP เป็นระบบ Wi-Fi บริหารจัดการแบบรวมศูนย์ของ HPE Aruba ที่ไม่จำเป็นต้องพึ่งอุปกรณ์ Wireless Controller ด้วยคุณสมบัติทางด้านประสิทธิภาพการใช้งานอันรวดเร็ว ที่มาพร้อมกับระบบรักษาความปลอดภัยเทียบเท่าระดับที่ใช้งานในองค์กร ในขณะที่สามารถติดตั้งและบริหารจัดการได้อย่างง่ายดายถึงแม้จะไม่ได้ผู้เชี่ยวชาญด้านระบบเครือข่ายไร้สายก็ตาม จึงไม่แปลกใจที่ Instant AP จะเป็นที่นิยมในธุรกิจแนวใหม่ของประเทศไทย

Read More »