Breaking News

Security

Enterprise-grade Security Solution

Datablink กับเทคโนโลยี Multi-factor Authentication สำหรับธนาคารและองค์กรขนาดใหญ่ ปกป้องทุกการยืนยันตัวตนและทำ Transaction ให้ปลอดภัย

เมื่อการทำธุรกรรมทางการเงินออนไลน์ กลายเป็นหนึ่งในช่องทางที่สะดวกที่สุดในปัจจุบัน และได้รับความนิยมอย่างแพร่หลาย สิ่งหนึ่งที่เพิ่มขึ้นเป็นเงาตามตัวมาด้วยก็คือ การโจมตีระบบของธนาคารหรือองค์กรเหล่านี้ เพื่อทำการขโมยเงินออกไปด้วยวิธีการที่หลากหลาย ไม่ว่าจะเป็นการทำ Social Engineering เพื่อหลอกขโมยรหัสผ่านหรือ OTP, การทำ Identity Theft, การใช้ Trojan หรือ Malware หรือแม้แต่การสร้างเว็บไซต์ปลอมเพื่อหลอกขโมยข้อมูลก็ตาม Datablink เป็นบริษัทที่มุ่งเน้นการพัฒนาเทคโนโลยีเพื่อช่วยให้การยืนยันตัวตนและการทำ Transaction ทางการเงินต่างๆ มีความปลอดภัยมากยิ่งขึ้น และช่วยแก้ไขปัญหาที่เกิดขึ้นจากการโจมตีระบบในการทำธุรกรรมทางการเงินต่างๆ

Read More »

Aruba ซีรี่ย์ 7000: Cloud Service Controller สำหรับสำนักงานสาขาขนาดเล็กจนถึงขนาดใหญ่

Aruba ซีรี่ย์ 7000 เป็น Controller รุ่นล่าสุดของ Aruba Networks ผู้ให้บริการระบบโซลูชัน Mobility ชั้นนำของโลก ที่ถูกออกแบบมาเพื่อขจัดปัญหาเรื่องความยุ่งยาก เวลา และต้นทุนในการติดตั้งและบริหารจัดการระบบเครือข่ายสำหรับสำนักงานสาขาโดยเฉพาะ ซีรี่ย์ 7000 ยังคงมาพร้อมกับฟีเจอร์จัดเต็มไม่แพ้ซีรี่ย์รุ่นพี่อย่าง 7200 ไม่ว่าจะเป็นคุณสมบัติ Stateful Firewall, Deep Packet Inspection, RF Interference Control, User Access Control, Wireless IPS และ WAN Optimization

Read More »

ผลทดสอบ Malware Removal Test โดย AV-Comparatives

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบการคลีนมัลแวร์ (Malware Removal Test) ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัย 16 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

Read More »

AirWatch เผย 23 สถิติทางด้าน Mobile Security ที่น่าปวดหัวสำหรับชาว IT

เนื่องในโอกาสที่เดือนนี้เป็นเดือนแห่ง Cyber Security Awareness Month ของประเทศสหรัฐอเมริกา ทีมงาน AirWatch จึงได้ออกมาสรุปข้อมูลทางสถิติสำหรับ Mobile Security ที่น่าสะพรึงให้เราได้อ่านกัน 23 ข้อ ดังนี้ครับ

Read More »

[PR] ซิสโก้เผยรายงานความปลอดภัยกลางปี 2558 ระบุ “มีความจำเป็นเร่งด่วน” สำหรับองค์กรต่าง ๆ ในการ “ลดเวลาตรวจจับภัยคุกคาม”

14 ตุลาคม 2558 – แม้ว่าระบบรักษาความปลอดภัยไซเบอร์จะมีความก้าวล้ำอย่างมาก แต่มีกลุ่มอาชญากรใหม่ ๆ ที่ใช้เทคโนโลยีขั้นสูงเพิ่มขึ้นอย่างต่อเนื่องในช่วงหลายปีที่ผ่านมา โดยมีการพัฒนาแนวทางการโจมตีโดยอาศัยมัลแวร์และวิธีการเจาะระบบใหม่ ๆ อย่างไม่หยุดยั้ง และทุก ๆ วินาทีย่อมมีความสำคัญเมื่อองค์กรธุรกิจตกอยู่ในความเสี่ยง หากการตอบสนองช้าเกินไป

Read More »

IBM เผย 10 Best Practice ทางด้าน IT Security ที่ผู้บริหารทุกคนควรรู้จัก

IBM ได้ออกมาแนะนำเหล่าผู้บริหารว่า ประเด็นทางด้าน IT Security นี้กลายเป็นหัวข้อที่ผู้บริหารทุกฝ่ายในองค์กรจะต้องให้ความใส่ใจร่วมกันแล้ว เพราะการถูกโจมตีในแต่ละครั้งนั้น ก็สามารถสร้างความเสียหายและความเดือดร้อนให้แก่องค์กรได้ในทุกๆ แผนก รวมถึงอาจส่งผลเสียต่อความเชื่อถือของลูกค้าได้ด้วยเช่นกัน โดยจากผลสำรวจนั้นมีตัวเลขทางสถิติที่น่าสนใจดังนี้

Read More »

อาศัย Siri/Google Now แฮ็คสมาร์ทโฟนผ่านคลื่นวิทยุ !!

ทีมนักวิจัยจากหน่วยงานรัฐบาลฝรั่งเศส Information Security Agency (ANSSI) ได้ออกมาเปิดเผยวิธีการแฮ็คสมาร์ทโฟนรูปแบบใหม่ ผ่านทางโปรแกรมช่วยเหลือที่สั่งการด้วยเสียงของอุปกรณ์ ได้แก่ Siri และ Google Now ส่งผลให้แฮ็คเกอร์สามารถส่งคำสั่งผ่านคลื่นวิทยุเพื่อเข้าควบคุมอุปกรณ์สมาร์ทโฟนให้รับส่งข้อความ อีเมลล์ เปิดหน้าเว็บไซต์ของแฮ็คเกอร์ ดาวน์โหลดมัลแวร์ หรือแอบฟังการใช้งานโทรศัพท์มือถือได้

Read More »

ปืนยาว Anti-drone พร้อมสอย Drone และ UAVs ให้ร่วง

ไม่ใช่แค่เพียงการทหารอย่างเดียวที่นิยมใช้ UAV หรือ Unmanned Aerial Vehicle มากขึ้นเรื่อยๆ ในปัจจุบันนี้ บุคคลทั่วไปก็สามารถหาซื้อ UAV มาใช้เองได้อย่างง่ายดาย ตัวอย่างที่เห็นชัดที่สุด คือ Drone ติด GoPro เอาไว้ถ่ายรูปจากมุมสูง ซึ่งบางที Drone เหล่านี้ก็ก่อให้เกิดอันตราย หรือสร้างความรำคาญให้แก่ผู้พบเห็น Battelle บริษัทสัญชาติอเมริกาจึงได้คิดค้นปืนไรเฟิลยาวสำหรับสอย Drone ให้ร่วงโดยเฉพาะ เรียกว่า DroneDefender

Read More »

โปรโมชั่น Cisco ASA5506 Next-Generation Firewall ราคาประหยัดพิเศษ จาก Cisco Thailand

โปรโมชันด้านล่างนี้หมดอายุไปแล้ว กรุณาดู Promotion ล่าสุดได้ที่ https://www.techtalkthai.com/cisco-promotion-until-2016-07-29-switch-wireless-security-and-collaboration/ เลยนะครับ   เมื่อระบบรักษาความปลอดภัยสำหรับองค์กรไม่ใช่สิ่งที่มีราคาเกินเอื้อมอีกต่อไป Cisco Thailand ได้ตอบโจทย์นี้ให้แก่องค์กรด้วยการปล่อยโปรโมชั่น Cisco ASA 5506 ซึ่งเป็น Next-Generation Firewall + Next-Generation IPS ในราคาเพียง USD 995 หรือราวๆ 36,000 บาทไทยเท่านั้น ทำให้องค์กรต่างๆ สามารถรักษาความปลอดภัยภายในระบบเครือข่ายได้อย่างดียิ่งขึ้น โดยมีรายละเอียดดังต่อไปนี้

Read More »

เปิดรับสมัครผู้เข้าแข่งขัน C4:2015 | CAT CYFENCE CYBERCOP CONTEST 2015 ค้นหาสุดยอดทีม Forensic แห่งปี 2015 ชิงรางวัลมูลค่ากว่า 100,000 บาท

  สำหรับเหล่านิสิตนักศึกษามหาวิทยาลัย ที่มีความสนใจทางด้าน IT Security และการทำ Forensic ในระบบ IT ทาง CAT cyfence ขอเชิญชวนให้ทุกท่านเข้าร่วมแข่งขันสืบสวนแกะรอย ในการแก้ไขโจทย์ต่างๆ ที่ท้าทายฝีมือ และชิงรางวัลมูลค่ามากกว่า 100,000 บาท พร้อมเปิดให้ลงทะเบียนแล้ว โดยมีรายละเอียดดังต่อไปนี้

Read More »

Adobe ปล่อยแพทช์อุดช่องโหว่สำหรับ Flash, Reader และ Acrobat เกือบ 70 รายการ

เมื่อวานนี้ Adobe ได้ทำการออกแพทช์อัพเดทด้านความปลอดภัยเพื่ออุดช่องโหว่บน Flash, Reader และ Acrobat ทั้งบนระบบปฏิบัติการ Windows และ Mac OS X รวมทั้งสิ้น 69 รายการ

Read More »

Wi-Fi Jamming: ภัยคุกคามบนระบบเครือข่ายไร้สายที่ทั้งง่ายและถูก

Mathy Vanhoef นักศึกษาระดับปริญญาเอกแห่งมหาวิทยาลัย KU Leuven ประเทศเบลเยี่ยม ระบุ การส่งคลื่นรบกวนสัญญาณ Wi-Fi, Bluetooth และ Zigbee หรือที่เรียกว่าการทำ Wi-Fi Jamming นั้น ในปัจจุบันนี้สามารถทำได้อย่างง่ายดาย ที่สำคัญคือต้นทุนที่ใช้ในการโจมตีต่ำมาก เพียงแค่ $15 ก็สามารถก่อกวนระบบเครือข่ายไร้สายได้แล้ว ก่อกวนสัญญาณ Wi-Fi ได้ไกลถึง 120 เมตร Vanhoef ทดสอบการก่อกวนสัญญาณ Wi-Fi โดยใช้ Wi-Fi Dongle ราคา $15 หรือประมาณ 530 บาทจาก Amazon ควบคู่กับบอร์ด Raspberry Pi และตัวขยายสัญญาณ พบว่าสามารถก่อกวนอุปกรณ์ที่ใช้คลื่นสัญญาณ 2.4 และ 5 GHz ในรัศมี 120 เมตรได้สบาย ผลลัพธ์ที่ได้นี้อาจก่อให้เกิดผลกระทบอย่างใหญ่หลวงต่อระบบและอุปกรณ์​ Internet of Things ที่เน้นการเชื่อมต่อผ่าน Wi-Fi เป็นหลัก ไม่ว่าจะเป็น ระบบความปลอดภัยภายในบ้าน ระบบล็อครถยนต์ …

Read More »

USB Killer v2.0: ระเบิดแฟลชไดรฟ์เวอร์ชันใหม่

เมื่อเดือนเมษายนต้นปีที่ผ่านมา นักวิจัยชาวรัสเซียที่ชื่อ Dark Purple ได้ทำการทดลองสร้าง USB จากแผงวงจรและชิ้นส่วนต่างๆที่สั่งซื้อมาจากประเทศจีนที่สามารถทำลายชิ้นส่วนของคอมพิวเตอร์ได้เมื่อเสียบ USB เข้ากับคอมพิวเตอร์ เรียกว่า USB Killer และในตอนนี้ เขาได้พัฒนาเวอร์ชันใหม่ของ USB Killer ซึ่งมีพลังการทำลายสูงกว่าเดิม เรียกว่าเป็นเวอร์ชัน 2.0 ก็ว่าได้

Read More »

รับสมัครผู้เข้าร่วมอบรม IT Security Workshop กับ MaYaSeVeN ฟรี ในฐานะผู้เผยแพร่ความรู้

สำหรับผู้ที่ต้องการสมัครเข้าร่วมงาน MaYaSeVeN + TechTalkThai: IT Security Workshop ที่จะจัดขึ้นในวันที่ 24-25 ตุลาคม 2015 นี้แบบฟรีๆ ในฐานะผู้เผยแพร่ความรู้ โดยบัตรเข้าร่วมอบรมนี้มูลค่าจริงถึง 7,000 บาท ท่านสามารถสมัครเข้ามาได้ในแบบฟอร์มด้านล่างและรอการคัดเลือกจากทีมงานได้ทันที โดยมีรายละเอียดดังต่อไปนี้

Read More »

[PR] รมว.ไอซีทีมอบรางวัลสุดยอดนักไซเบอร์ด้านความมั่นคงปลอดภัยไทย เข้าชิงชัยแชมป์อาเซียน

ดร. อุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ( แถวหลังคนที่ 8 จากซ้าย ) เป็นประธานในพิธีมอบรางวัลแก่ผู้ชนะการแข่งขัน ไทยแลนด์ ซีทีเอฟ คอมเพททิชั่น 2015 ( Thailand CTF Competition 2015 ) สุดยอดนักไซเบอร์ด้านความมั่นคงปลอดภัยระดับประเทศไทย ซึ่งจัดโดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า )

Read More »

พบ Collision Attack บนอัลกอริธึมแฮช ส่อแววจุดจบของ SHA-1

นักวิจัยจาก Centrum Wiskunde & Information ประเทศเนเธอร์แลนด์, Inria ประเทศฝรั่งเศส และมหาวิทยาลัย Nanyang Technological ประเทศสิงคโปร์ ได้ทำการเผยแพร่งานวิจัยล่าสุดที่ระบุว่า พบช่องโหว่บนฟังก์ชันแฮช SHA-1 ที่ก่อให้เกิดการชนกันของข้อมูล (Collision Attack) เรียกว่า Freestart Collision

Read More »

FireEye เผย Android Malware ตัวใหม่ Kemoge สามารถ Root เครื่องได้ และแพร่ระบาดมาถึงไทยแล้ว

FireEye ได้ตรวจพบ Mobile Malicious Adware ตระกูลใหม่ที่สามารถควบคุมเครื่อง Android ที่ติดเชื้อนี้ได้อย่างสมบูรณ์ และคาดว่าจะมีต้นตอมาจากจีน โดยทาง FireEye ได้ตั้งชื่อ Malicious Adware ตัวนี้ว่า Kemoge ตาม Domain Name ของ Command and Control (CnC) Server ว่า aps.kemoge.net โดยมีรายงานของผู้ที่ติด Kemoge นี้ในกว่า 20 ประเทศทั่วโลก รวมถึงประเทศไทย และมีการตรวจพบการแพร่ระบาดนี้ไปยังหน่วยงานรัฐและองค์กรขนาดใหญ่อีกด้วย

Read More »

Amazon เปิดตัวบริการ AWS WAF ระบบ Web Application Firewall บน Cloud

เพื่อตอบโจทย์การรักษาความปลอดภัยให้แก่ระบบ Website ที่ใช้งานอยู่บน Amazon Web Services ทาง Amazon จึงได้ทำการเปิดตัวบริกร AWS WAF ซึ่งเป็นระบบ Web Application Firewall ที่มีการคิดค่าใช้จ่ายตามการใช้งานจริงจากปริมาณของ Rule ที่กำหนด และตามปริมาณของ Web Request นั่นเอง

Read More »

Amazon เปิดตัว Amazon Inspector บริการตรวจสอบความปลอดภัยอัตโนมัติสำหรับ Application บน AWS

Amazon Inspector เป็นบริการตรวจสอบทางด้านความปลอดภัยแบบอัตโนมัติ ซึ่งจะช่วยให้ Application ที่ทำงานบน AWS มีความปลอดภัยสูงขึ้น และทำงานถูกต้องตาม Compliance ที่กำหนด โดยทำการค้นหาช่องโหว่ต่างๆ ใน Application และการ Implement ที่แตกต่างไปจาก Best Practice ที่แนะนำ โดยเมื่อทำการตรวจสอบเสร็จ Amazon Inspector ก็จะสรุปรายงานให้อย่างละเอียด พร้อมขั้นตอนในการปรับปรุงระบบ Application ให้มีความปลอดภัยมากยิ่งขึ้น

Read More »

[PR] เอ็นฟอร์ซ ซีเคียว ร่วมงาน “Trend Micro Cloud Sec 2015”

เมื่อเร็ว ๆ นี้ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด ยกทัพโซลูชั่นไอทีซีเคียวริตี้ชั้นนำเข้าร่วมงาน “Trend Micro Cloud Sec 2015” ซึ่งเป็นการประชุมชั้นนำด้านการรักษาความปลอดภัยอินเทอร์เน็ตในเอเชีย-แปซิฟิกและยุโรป โดยมีนายณัฐพงศ์ สุระเรืองชัย วิศวกรระบบ ( ซ้าย ) นางสาวมิตธิดา ปิยะพันธ์ ผู้ช่วยผู้จัดการผลิตภัณฑ์ ( กลาง ) และ นายเอกสิทธิ์ กังวานสกล วิศวกรระบบ ( ขวา ) บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด ร่วมนำเสนอและสาธิตโซลูชั่นต่างๆ ภายในบูธเอ็นฟอร์ซฯ

Read More »