Security

Enterprise-grade Security Solution

พบ Ransomware ตัวใหม่ประเภท “ไร้ไฟล์” พร้อมยิงโค้ดเข้ารหัสตรงใส่โปรเซส

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า “Sorebrect” ที่กำลังแพร่ระบาดอยู๋ในขณะนี้ โดยมีจุดเด่นที่เป็นมัลแวร์ประเภท Fileless คือ ไม่มีการเขียนตัวเองลงบนฮาร์ดดิสก์แต่ใช้วิธียิงโค้ดเข้าไปเข้ารหัสไฟล์ข้อมูลใส่โปรเซสโดยตรง เพื่อหลีกเลี่ยงการตรวจจับจากระบบรักษาความมั่นคงปลอดภัยต่างๆ

Read More »

WikiLeaks เผย CherryBlossom เครื่องมือแฮ็ค Routers กว่าร้อยรุ่นของ CIA

WikiLeaks ออกมาเปิดเผยข้อมูลเครื่องมือแฮ็คที่อ้างว่าเป็นของ CIA ชุดใหม่ในซีรี่ย์ Vault 7 ชื่อว่า CherryBlossom ซึ่งเป็น Framework เอนกประสงค์ทีถูกออกแบบมาเพื่อใช้แฮ็คและเข้าควบคุม Router หลายร้อยรุ่นที่ใช้กันทั่วไปตามอาคารบ้านเรือน

Read More »

เตือนเว็บไซต์ Phishing ปลอมเป็น PayPal หลอกให้ถ่ายเซลฟี่คู่กับบัตรประชาชน

PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญ Phishing ที่หลอกขโมยข้อมูลล็อกอินของผู้ใช้ PayPal รวมไปถึงข้อมูลบัตรเครดิต และข้อมูลบัตรประชาชนผ่านทางการถ่ายรูปเซลฟี่เพื่อใช้ยืนยันตัวตน

Read More »

Google เตรียมอัปเดต VirusTotal โฉมใหม่ ลูกเล่นเยอะกว่าเดิม

Google ประกาศเตรียมอัปเดต UI ของ VirusTotal เครื่องมือ InfoSec Intelligence ยอดนิยมใหม่ภายในไม่กี่เดือนข้างหน้านี้ หลังถูกผู้ใช้หลายคนบ่นเรื่องปัญหาในการใช้งาน พร้อมเพิ่มกราฟความสัมพันธ์เพื่อให้วิเคราะห์ข้อมูลได้ง่ายขึ้น และลดอัตราการเกิด False Positive ลง

Read More »

อีก 1 เดือนเท่านั้น!! กับงาน RSA Conference Asia Pacific & Japan 2017

RSA Conference พร้อมจัดงานประชุม RSA Conference Asia Pacific & Japan 2017 ซึ่งเป็นงานสัมมนาทางด้าน IT Security ชั้นนำระดับโลก ที่มารินา เบย์ แซนด์ ประเทศสิงคโปร์ ผู้ที่สนใจอัปเดตแนวโน้ม มาตรฐาน และกลยุทธ์ทางด้านความมั่นคงปลอดภัยในยุคปัจจุบันสามารถลงทะเบียนเข้าร่วมงานได้ทันที

Read More »

รู้จัก Certificate 5 ระดับของ Cisco ในสายงานด้าน Network และ IT

สำหรับผู้ที่มีความคิดจะเริ่มต้นกับสายงานทางด้าน Network และ IT Infrastructure การทำความรู้จักกับ Cisco Certificate ในระดับต่างๆ กันก็ถือเป็นทางเลือกที่ดีเพื่อใช้ในการวางแผนการเรียนรู้และพัฒนาทักษะต่างๆ ที่จำเป็น ในบทความนี้ทาง TechTalkThai จึงได้สรุปการแนะนำ Cisco Certificate ทั้ง 5 ระดับให้ได้รู้จักกันดังนี้ครับ

Read More »

Fake News-as-a-Service: บริการสร้างข่าว สร้างภาพ สร้างความน่าเชื่อถือออนไลน์

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาเปิดเผยถึงภัยคุกคามไซเบอร์รูปแบบใหม่ ซึ่งให้บริการในรูปของ Fake News-as-a-Service พร้อมสร้างข่าวเท็จ สร้างภาพให้ดูดี รวมไปถึงสร้างความน่าเชื่อถือเพื่อหวังผลในการเลือกตั้งและประชามติ ในราคาเพียง $400,000 หรือประมาณ 13.6 ล้านบาทเท่านั้น

Read More »

Kaspersky ปล่อยตัวถอดรหัส Jaff Ransomware ให้โหลดใช้งานได้ฟรี

Fedor Sinitsyn นักวิเคราะห์ Malware อาวุโสแห่ง Kaspersky Labs ได้ค้นพบจุดอ่อนของ Jaff Ransomware ที่เข้ารหัสไฟล์เป็นนามสกุล .jaff, .wlu และ .sVn และนำมาพัฒนาเป็นตัวถอดรหัสสำหรับทุกสายพันธุ์ย่อยของ Jaff Ransomware ทั้งหมดได้แล้ว พร้อมเปิดให้โหลดใช้งานได้ฟรี โดยมีขั้นตอนดังต่อไปนี้ 

Read More »

SonicWall ออกโปรโมชันแถมฟรี Sandbox และ ATP บน Firewall ช่วยองค์กรป้องกัน Ransomware

เพื่อช่วยให้เหล่าองค์กรต่างๆ สามารถปกป้องตัวเองจาก Ransomware และ Malware ได้ดีขึ้น ทาง SonicWall จึงได้ออกโปรโมชันพิเศษตอบรับกระแส Ransomware กันโดยเฉพาะ แถมฟรี License สำหรับช่วยป้องกันภัยคุกคามที่มีความซับซ้อนสูงต่างๆ ให้แก่ระบบเครือข่ายของคุณ โดยมีรายละเอียดดังนี้

Read More »

Sponsored Webinar: CAPTURE MORE. FEAR LESS. วิธีรับมือและป้องกันภัยคุกคามจาก Ransomware โดย SonicWall Thailand

TechTalkThai ขอเรียนเชิญเหล่า IT Administrator และผู้ทีส่นใจในเทคโนโลยีด้าน IT Security ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “CAPTURE MORE. FEAR LESS. วิธีรับมือและป้องกันภัยคุกคามจาก Ransomware” เพื่อมารู้จักกับการทำงานของ Ransomware และแนวทางการป้องกันเบื้องต้นที่นำไปปรับใช้ได้สำหรับทุกๆ องค์กร ในวันศุกร์ที่ 23 มิถุนายน 2017 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

Microsoft เตรียมยกเลิก SMBv1 บน Windows ช่วงปลายปีนี้

Microsoft เตรียมอัปเดตระบบปฏิบัติการ Windows 10 ครั้งใหญ่ ภายใต้โค้ดเนม Redstone 3 ซึ่งเตรียมที่จะยกเลิกการใช้งาน SMBv1 บนระบบปฏิบัติการหลายๆ เวอร์ชันในช่วงเดือนตุลาคมหรือพฤศจิการยนปลายปีนี้

Read More »

Microsoft เตรียมปิด SMBv1 เป็น Default บน Windows 10 และ Windows Server 2016 อัปเดตหลักถัดไป

Microsoft ได้เปิดเผยว่าใน Windows 10 อัปเดตหลักถัดไปที่มีชื่อเรียกว่า Redstone 3 นี้ รวมถึง Windows Server 2016 ได้มีการวางแผนที่จะมีการปิด SMBv1 เอาไว้เป็น Default เลย

Read More »

Microsoft ออก Patch อุดช่องโหว่จาก NSA เพิ่มเติมให้ Windows XP และ Windows Server 2003 อีกครั้ง

หลังจากที่ก่อนหน้านี้ Microsoft ได้ออก Patch มาอุดช่องโหว่ NSA ETERNALBLUE ใช้ในการโจมตี Windows XP และ Windows Server 2003 ที่ถูกนำไปใช้ในการแพร่กระจาย WannaCry คราวนี้ Microsoft ก็ได้มาออก Patch เพิ่มเติมให้กับช่องโหว่อื่นๆ จาก NSA ที่ส่งผลกระทบต่อ Windows XP และ Windows Server 2003 ก่อนที่ช่องโหว่เหล่านี้จะถูกนำไปใช้อย่างแพร่หลายเพิ่มเติม

Read More »

Kaspersky จัดงานสัมมนาหัวข้อ “No Cry Over WannaCry” เตรียมความพร้อมรับมือ Ransowmare

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง จัดสัมมนาในหัวข้อ “No Cry Over WannaCry” เรียนรู้คุณสมบัติของ Ransomware ในยุคปัจจุบัน เช่น WannaCry พร้อมอบรมวิธีการรับมือกับ Ransomware เหล่านั้นอย่างมีประสิทธิภาพ

Read More »

Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2017 อุดช่องโหว่รวมเกือบ 100 รายการ

Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 2 รายการ ซึ่ง 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical และ 75 รายการเป็นช่องโหว่ความรุนแรงระดับ Important

Read More »

Akamai เปิดตัว Web Application Protector ชูจุดเด่นด้านป้องกัน Web & DDoS Attacks

Akamai ผู้ให้บริการเครือข่าย CDN และ Cloud Security ชั้นนำของโลก ประกาศเปิดตัวโซลูชันใหม่ Web Application Protector ซึ่งผสานรวมคุณสมบัติของ Web Application Firewall และ DDoS Mitigation ไว้ในโซลูชันเดียว พร้อมบริหารจัดการผ่านระบบ Cloud ช่วยลดค่าใช้จ่ายด้าน CapEx และลดความเสี่ยงของการให้บริการเว็บแอพพลิเคชันแก่ลูกค้าในยุคดิจิทัล

Read More »

[PR] เรื่องเล่าและประสบการณ์ตรง จากผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัล แอนดรูส์ สมิทธ์ และคำแนะนำสำหรับผู้ที่ต้องการเป็น “ผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัล”

แอนดรู สมิทธ์ ทำงานในตำแหน่งผู้อำนวยการพิสูจน์หลักฐานดิจิทัลประจำ Orion Investigations  มีประสบการณ์ตรงด้านการตรวจสอบ พิสูจน์ ค้นหาหลักฐานดิจิทัล ทั้งในยุโรปและเอเชีย มานานกว่า  15 ปี และเคยดำรงตำแหน่งเป็นผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัล ให้กับหน่วยอาชญากรรมคอมพิวเตอร์ South Yorkshire ประเทศอังกฤษ นอกจากนี้แอนดรู ยังเป็นทั้งผู้ฝึกสอนและเขียนพัฒนาหลักสูตรนิติวิทยาศาสตร์ที่มีประสบการณ์อย่างสูงในประเทศอังกฤษและได้รับการยอมรับโดยบรรจุเป็นส่วนหนึ่งของหลักสูตรในระดับปริญญาโท แอนดรู สมิทธ์ ได้เล่าประสบการณ์การทำงานในฐานะผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัลและคำแนะนำสำหรับผู้ที่ต้องการเป็นเจ้าหน้าที่พิสูจน์หลักฐานดิจิทัลในอนาคต

Read More »

แฮ็ครถมาสด้าไม่ยาก แค่เสียบ USB Flash Drive ก็พอแล้ว

Jay Turla วิศวกรด้านความมั่นคงปลอดภัยของแอพพลิเคชันจาก Bugcrowd ออกมาเปิดเผยถึงวิธีแฮ็ครถยนต์มาสด้าผ่านทางช่องโหว่ที่ถูกค้นพบเมื่อ 3 ปีก่อน โดยเพียงแค่เสียบ USB Flash Drive บนแผงคอนโซลก็สามารถแฮ็คระบบ MZD Connect Infotainment ของรถได้ทันที

Read More »

โหลดฟรี !! โปรแกรมป้องกัน Ransomware จาก Kaspersky Lab

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง เปิดให้ดาวน์โหลดโปรแกรมป้องกันมัลแวร์เรียกค่าไถ่ หรือ Anti-ransomware ได้ฟรี ที่สำคัญคือสามารถทำงานร่วมกับผลิตภัณฑ์ Antivirus ของค่ายอื่นได้อย่างไร้ปัญหา

Read More »

นักวิจัยค้นพบ Malware ตระกูล Industroyer มุ่งทำลายระบบจ่ายไฟฟ้าโดยเฉพาะ ต้นเหตุ Ukraine ไฟดับ

นักวิจัยด้านความมั่นคงปลอดภัยจาก ESET และ Dragos ได้ออกมาเปิดเผยถึงการค้บพบ Malware สายพันธุ์ใหม่มีชื่อว่า Industroyer ที่มุ่งโจมตีอุปกรณ์ภายในระบบจ่ายไฟฟ้าโดยเฉพาะ และเคยถูกใช้โจมตีจนทำให้เมือง Kiev ซึ่งเป็นเมืองหลวงของ Ukraine เคยไฟดับมาแล้วเมื่อเดือนธันวาคมปี 2016 ที่ผ่านมา

Read More »