Security

Enterprise-grade Security Solution

เครือ Marriott ประกาศชดใช้ค่าทำ Passport ใหม่ สำหรับลูกค้าที่ถูกขโมยข้อมูลกว่า 500 ล้านราย

  ถือเป็นแนวทางการรับผิดชอบที่น่าสนใจไม่น้อย เมื่อเครือ Marriott ออกมาประกาศชดเชยค่าทำ Passport ให้กับลูกค้าของตนเองที่ได้รับผลกระทบจากกรณีข้อมูลรั่วไหลครั้งใหญ่ที่ผ่านมา

Read More »

10 อันดับแนวโน้มด้าน IT Infrastructure และ Operations ที่น่าจับตามองในปี 2019

ภายในงานประชุม Gartner ITexpo ที่เพิ่งจัดไปเมื่อต้นเดือนธันวาคมที่ผ่านมา Gartner ได้ออกมาอัปเดตแนวโน้ม 10 อันดับที่จะส่งผลกระทบต่อ IT Infrastructure และ Operations มากที่สุดในปี 2019 ซึ่งสามารถสรุปได้ ดังนี้

Read More »

Toyota สร้างเครื่องมือให้ทดสอบแฮ็กรถพร้อมแชร์เป็นโอเพ่นซอร์ส

ที่งาน Black Hat Europe 2018 ประเทศอังกฤษทาง Toyota ได้นำเครื่องมือขนาดพกพาเพื่อใช้สำหรับทดสอบระบบความมั่นคงปลอดภัยของรถยนต์มานำเสนอ โดยให้ชื่อเครื่องมือนี่ว่า Portable Automotive Security Testbed หรือ PASTA ที่มีแผนปล่อยเป็นโอเพ่นซอร์สสำหรับนักวิจัยไว้บน GitHub ด้วย

Read More »

คนร้ายใช้ WordPress กว่า 20,000 แห่งเป็นฐานขยายวงการโจมตีเว็บไซต์อื่น

Defiant บริษัทที่ทำด้านความมั่นคงปลอดภัยบน WordPress ได้พบการโจมตีผ่านผลิตภัณฑ์ของตนที่ชื่อ Wordfence ที่ช่วยป้องกันเรื่อง Brute-force และทำ IP Blacklist ซึ่งได้มีการบล็อก Authentication Request จากเครื่องของแฮ็กเกอร์ไปกว่า 5 ล้านครั้ง เมื่อสืบทราบจึงพบว่าคนร้ายได้ใช้กลุ่ม Botnet จากเว็บไซต์ WordPress กว่า 2 หมื่นแห่งเพื่อขยายการโจมตีแบบ Brute-force ไปยังเว็บไซต์ WordPress อื่น

Read More »

Adobe ออกแพตช์เร่งด่วนอุดช่องโหว่ Zero-Day บน Flash Player หลังพบถูกใช้ในรัสเซีย

Qihoo 360 ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากจีนและ Gigamon ผู้ให้บริการโซลูชันด้านเครือข่ายได้ตรวจพบการโจมตีแบบ APT ที่ใช้ช่องโหว่บน Flash Player เกิดขึ้นกับคลีนิกเสริมความงามแห่งหนึ่งในรัสเซียที่มีลูกจ้างระดับสูงของสหภาพโซเวียตเข้าไปใช้บริการจึงคาดว่าน่าจะเป็นประเด็นทางการเมือง โดยการโจมตีครั้งนี้ถูกเรียกว่า “Operation Poison Needles”

Read More »

พบ Ransomware ในจีนโดนแล้วกว่าแสนเครื่องรับค่าไถ่ผ่าน WeChat Pay

Huorong บริษัทด้านความมั่นคงปลอดภัยในจีนได้พบมัลแวร์เรียกค่าไถ่โดยให้ชื่อว่า ‘WeChat Ransom’ สาเหตุเพราะสามารถรับเงินค่าไถ่ได้ผ่านทาง WeChat ซึ่งเป็นช่องทางที่คนจีนนิยมใช้จ่ายเงินผ่านทาง QR Code นั่นเอง โดยใช้เวลาไม่กี่วันก็สามารถหาเหยื่อได้ถึง 1 แสนครั้งและค่าไถ่ตกอยู่ราว 110 หยวนหรือประมาณ 500 บาท

Read More »

Chrome 71 ออกแล้ว! เน้นบล็อกโฆษณาอันตรายและเตือนเพจหลอกลวง

Google ได้ประกาศออก Chrome 71 เป็นเวอร์ชันพร้อมใช้งานแล้วซึ่งเน้นฟีเจอร์ด้านความมั่นคงปลอดภัย เช่น ป้องกันผู้ใช้จากโฆษณาอันตราย แจ้งเตือนเพจหลอกลวงให้จ่ายเงิน และตัดความสามารถการเล่นเสียงแบบอัตโนมัติที่ไม่ต้องการ นอกจากนี้ยังได้แก้ไขปัญหาด้านความมั่นคงปลอดภัยกว่า 43 รายการด้วย

Read More »

Symantec ออกเครื่องสแกนมัลแวร์ USB สำหรับส่วนงาน ICS

Symantec ได้เปิดตัวเครื่องแสกน USB ที่นำเอา AI เข้ามาช่วยตรวจสอบว่า USB ที่จะนำไปใช้นั้นปลอดภัยจริงหรือเปล่า ซึ่งคาดว่าจะเป็นประโยชน์อย่างมากกับส่วนงานที่สำคัญขององค์กร อย่างระบบควบคุมในอุตสาหกรรม (ICS) และสภาพแวดล้อมที่มีการใช้งาน IoT

Read More »

เตือนพบแอปพลิเคชันออกกำลังกายบน iOS หลอกผู้ใช้กด Touch ID เพื่อตัดเงิน

ดูเหมือนว่าความง่ายของเทคโนโลยีจะเล่นเราเข้าให้แล้วเพราะวันนี้ได้มีผู้รายงานพบแอปพลิเคชันออกกำลังกาย 2 ตัวบน iOS ที่หลอกผู้ใช้ให้แตะ Touch ID เพื่อเข้าถึงข้อมูลแต่อันที่จริงแล้วไปสั่งตัดเงินจากบัญชีของเราประมาณ 99$ – 119$ ดอลล่าร์สหรัฐฯ หรือราว 3 พันกว่าบาท

Read More »

Kubernetes ออกอัปเดตอุดช่องโหว่ร้ายแรง ถูกโจมตีได้ง่าย เข้าถึงและควบคุมระบบได้จากระยะไกล

Kubernetes ได้ออกอัปเดตรุ่น 1.10.11, 1.11.5 และ 1.12.3 เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดที่ได้รับรหัส CVE-2018-1002105 ซึ่งเปิดให้ผู้โจมตีสามารถทำการโจมตีได้จากระยะไกลด้วยวิธีการที่ไม่ซับซ้อน พร้อมแนะนำให้ผู้ใช้งานทำการอัปเดตทันทีเพื่อความปลอดภัย

Read More »

Quora ถูกแฮ็ค! ข้อมูลผู้ใช้งาน Quora นับ 100 ล้านคนถูกเข้าถึงโดยไม่ได้รับอนุญาต

Quora เว็บไซต์สำหรับถามตอบคำถามชื่อดัง ได้ออกมาประกาศถึงการค้นพบการโจมตีระบบของตนเองเพื่อเข้าถึงข้อมูลผู้ใช้งานของตนประมาณ 100 ล้านคนโดยไม่ได้รับอนุญาต จึงต้องออกมาเปิดเผยสู่สาธารณะตามข้อบังคับของกฎหมาย

Read More »

Timeline บันทึกเหตุการณ์ข้อมูลรั่วไหลของปี 2018

ปี 2018 นั้นใกล้จะผ่านไปแล้ว ดังนั้นเราจึงขอนำเสนอข้อมูลจาก Zdnet ที่จะพาไปย้อนรอยถึงเหตุการณ์ข้อมูลรั่วไหลที่สำคัญกว่า 20 ครั้งในปีนี้

Read More »

Palo Alto Networks ประกาศพัฒนาผลิตภัณฑ์ใหม่ 5G Firewall สำหรับ Mobile Operator โดยเฉพาะ

หนึ่งในกลยุทธ์สำคัญที่ Nikesh Arora ผู้ดำรงตำแหน่ง CEO แห่ง Palo Alto Networks ได้ออกมาประกาศถึงการพัฒนาผลิตภัณฑ์ใหม่ในการแถลงผลประกอบการประจำไตรมาสครั้งล่าสุด นั่นก็คือ Next Generation Firewall ขนาดใหญ่ เพื่อรองรับ Traffic ปริมาณมหาศาลในระบบโครงข่าย 5G ของเหล่า Mobile Operator โดยเฉพาะ

Read More »

เครือโรงแรม Marriott ถูกแฮ็ก ข้อมูลแขกราว 500 ล้านคนหลุดสู่ภายนอก

Marriott International เครือโรงแรมที่ใหญ่ที่สุดในโลกออกแถลงการณ์ กลุ่มโรงแรม Starwood ถูกแฮ็กเกอร์นิรนามแฮ็กฐานข้อมูลการจองที่พัก ขโมยข้อมูลแขกของโรงแรมไปกว่า 500 ล้านคน นับเป็นหนึ่งในเหตุ Data Breach ที่ใหญ่ที่สุดในโลกต่อจากการแฮ็ก Yahoo ในปี 2016

Read More »

บาป 7 ประการบนการใช้งาน Endpoint Detection & Response

ภัยคุกคามทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ ในทุกๆ วัน การป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป การตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วเริ่มเข้ามามีบทบาทมากขึ้นเพื่อกักกันความเสียหายในเหลือน้อยที่สุด Endpoint Detection & Response (EDR) เป็นหนึ่งในโซลูชันที่ช่วยตอบโจทย์ความต้องการนี้ อย่างไรก็ตาม การบริหารจัดการ EDR อย่างไม่มีศักยภาพเพียงพออาจทำให้องค์กรต้องเผชิญกับบาปทั้ง 7 ประการดังต่อไปนี้ได้

Read More »

Cisco ออกแพตช์เพิ่มเติมปิดช่องโหว่บน WebEx Meeting

เมื่อช่วงปลายเดือนที่แล้วทาง Cisco ได้ออกแพตช์อุตช่องโหว่บนผลิตภัณฑ์ WebEx ไปแล้วแต่หลังจากที่ได้เผยแพร่โค้ด PoC ออกไป มีนักวิจัยจาก SecureAuth ได้พบว่าแพตช์ของ Cisco นั้นยังไม่สมบูรณ์จึงได้แจ้งกลับไปยัง Cisco และเป็นที่มาของแพตช์ในเวอร์ชันล่าสุดนี้

Read More »

ฟรี eBook: SecOps for Dummies โดย BMC

BMC ผู้ให้บริการซอฟต์แวร์ IT Service Management ชั้นนำ เปิดให้ดาวน์โหลด eBook เรื่อง “SecOps for Dummies” เพื่อช่วยลดความเสี่ยงด้านความมั่นคงปลอดภัยขององค์กรโดยการปิดช่องว่างด้านการติดต่อสื่อสารระหว่างทีม Security และ Operations ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี

Read More »

Microsoft เปิดตัวบริการ Azure Dedicated HSM จัดเก็บกุญแจเข้ารหัสได้อย่างมั่นใจยิ่งขึ้น

Microsoft ได้ออกมาประกาศเปิดตัวบริการใหม่ Microsoft Azure Dedicated Hardware Security Module (HSM) สำหรับจัดเก็บข้อมูล Cryptographic Key อย่างมั่นคงปลอดภัยบน Azure

Read More »

Dell แถลงถูกโจมตี Dell.com ขโมยข้อมูล Login ของผู้ใช้งาน แต่ไม่กระทบข้อมูลเลขบัตรเครดิตและข้อมูลส่วนตัว

Dell ได้ออกมาแถลงถึงการพบเหตุการณ์การโจมตี Dell.com เมื่อวันที่ 9 พฤศจิกายน 2018 ที่ผ่านมา ว่าถูกขโมยข้อมูลชื่อผู้ใช้งาน, Email Address และรหัสผ่านแบบ Hash ไป แต่ไม่กระทบกับข้อมูลบัตรเครดิตและข้อมูลส่วนตัวอื่นๆ แต่อย่างใด

Read More »

AWS ออก Security Hub ช่วยลูกค้าติดตามเหตุการณ์ด้านความมั่นคงปลอดภัย

AWS ได้ออกแพลตฟอร์มใหม่เพื่อช่วยลูกค้าติดตามและจัดลำดับของเหตุการณ์ด้านความมั่นคงปลอดภัย นอกจากนี้ยังสามารถตรวจสอบได้อย่างอัตโนมัติว่าการใช้งานเป็นไปตามระเบียบปฏิบัติหรือมาตรฐานที่ควรจะเป็นหรือไม่

Read More »