Security

Enterprise-grade Security Solution

แจ้งเตือนอีเมลล์ Phishing บน Linkedin

Symantec บริษัทชั้นนำด้านโซลูชันความปลอดภัยของโลก ได้ค้นพบอีเมลล์ Phishing แบบใหม่ในสัปดาห์ที่ผ่านมา ที่เริ่มแพร่กระจายไปยังผู้ใช้บริการ Linkedin ทั่วโลก ซึ่งในเนื้อหาอีเมลล์ระบุมาจาก Linkedin Support ต้องการให้ผู้ใช้บริการอัพเดทความปลอดภัยของบัญชีรายชื่อ แล้วแอบขโมยข้อมูลส่วนตัว พร้อมทั้งรหัสผ่านของผู้ใช้บริการไปแทน

Read More »

Fortinet เปิดตัว 7 FortiAP สำหรับเครือข่ายไร้สายรุ่นใหม่รองรับ 802.11ac

Fortinet ผู้นำระดับโลกทางด้านความปลอดภัยบนโลกไซเบอร์ ได้ประกาศเปิดตัว FortiAP Access Point ระบบเครือข่ายไร้สายรุ่นใหม่จำนวน 7 รุ่น ที่ออกแบบมาสำหรับธุรกิจค้าปลีก (Retailer) สำนักงานสาขา และบริษัทขนาดกลางโดยเฉพาะ โดยเพิ่มประสิทธิภาพการส่งสัญญาณ รองรับการเชื่อมต่อมากขึ้น และเพิ่มแบนวิธด์ นอกจากนี้ยังสามารถทำงานร่วมกับ Platform รักษาความปลอดภัยของ Fortinet เพื่อเพิ่มความแข็งแกร่งให้ระบบเครือข่ายไร้สายได้อีกด้วย

Read More »

Microsoft พร้อมปล่อย Sysmon 2.0 ให้บริการ

Sysmon เป็นระบบให้บริการของ Windows และไดรฟเวอร์ของอุปกรณ์ ที่เมื่อทำการติดตั้งลงบนเครื่องคอมพิวเตอร์แล้ว จะฝังตัวอยู่ใน System Reboot เพื่อคอยติดตามและบันทึกข้อมูลการใช้งานต่างๆลงบน Windows Event Log Sysmon จะจัดเก็บบันทึกข้อมูลอย่างละเอียดเกี่ยวกับ Process, Network, การเชื่อมต่อ

Read More »

ระวัง!! 11% ของ Mobile Banking บน Android มีความเสี่ยง

RiskIQ บริษัทชื่อดังด้าน Security Platform ของสหรัฐอเมริกา ได้ออกมาเปิดเผยข้อมูลเมื่อไม่กี่วันที่ผ่านมาว่า มากกว่า 40,000 จาก 350,000 แอพพลิเคชันที่เกี่ยวกับการธนาคารใน 90 Android App Stores ทั่วโลก มีมัลแวร์หรือโปรแกรมที่ไม่น่าไว้ใจแฝงตัวอยู่

Read More »

พร้อมอัพเดท Oracle ออกแพทช์อุดช่องโหว่ 169 จุด

เมื่อวันอังคารที่ 20 ที่ผ่านมา Oracle ได้ออก Critical Patch Update ประจำไตรมาส ซึ่งช่วยอุดช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์ในเครือรวม 169 จุด ซึ่งรวมตั้งแต่บั๊คช่องโหว่คล้าย Backdoor บน E-Business Suite ที่เปิดโอกาสให้แฮ็คเกอร์โจมตีเซิฟเวอร์ฐานข้อมูลได้โดยตรง จนไปถึงช่องโหว่บน Java SE (Standard Edition)

Read More »

ช่องโหว่ SQL Injection โผล่รุนแรงสุดในรอบ 3 ปี

หลังจากที่ปริมาณช่องโหว่ SQL Injection ใน Software Package ลดลงอย่างต่อเนื่องตั้งแต่ปี 2011 ในปี 2014 ที่ผ่านมา นักวิจัยของ DB Networks บริษัทให้คำปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ค้นพบว่าปริมาณช่องโหว่ SQL Injection นั้น อยู่ๆก็ได้เพิ่มขึ้นอย่างมีนัยสำคัญ ซึ่งคาดว่าเกิดจากกระบวนการพัฒนาซอฟต์แวร์ในปัจจุบัน ที่เน้นทำให้เสร็จตามเส้นตาย และถูกบีบด้วยปริมาณต้นทุนการผลิต ส่งผลให้ระบบรักษาความปลอดภัยถูกลดความสำคัญลงไป ทั้งๆที่เป็นหนึ่งในปัจจัยสำคัญในปัจจุบัน

Read More »

Lizard Squad DDoS Service ถูกแฮ็ค รายชื่อผู้ใช้บริการโผล่เพียบ !!

Lizard Squad กลุ่มที่อ้างว่าเป็นคนล่มระบบของ Sony PlayStation และ Microsoft Xbox เมื่อช่วงคริสมาสต์ที่ผ่านมา ได้ถูกมือดีแฮ็คเว็บไซต์ LizardStresser.su เว็บสำหรับให้ลูกค้าติดต่อใช้บริการ DDoS Service และขโมยฐานข้อมูลรายชื่อลูกค้าไปมากกว่าหลายร้อยราย

Read More »

Palo Alto Networks แจกฟรี eBook เรื่อง Cybersecurity for Dummies เปิดเผย Best Practice ในการรับมือกับ APT

Palo Alto Networks บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยองค์กร และ Layer 7 Firewall ได้แจกฟรี eBook สำหรับให้ความรู้เรื่อง Cybersecurity เพื่อให้แต่ละองค์กรได้ทำการศึกษาและนำไปปรับใช้งานภายในองค์กรได้ โดยผู้ที่สนใจสามารถลงทะเบียนเพื่อ Download ฟรีๆ ได้ทันทีที่ http://connect.paloaltonetworks.com/cybersecurity-dummies เลย

Read More »

ตกรหัสผ่าน Wi-Fi ด้วย Wifiphisher

Geek คอมพิวเตอร์ชาวกรีก George Chatzisofroniou ได้ปล่อย Wifiphisher เครื่องมือสำหรับใช้ทำ Phishing บนระบบเครือข่ายไร้สายที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพื่อหลอกขโมย Passphrase หรือระบบที่พิสูจน์ตัวตนแบบ Captive Portal เพื่อขโมยข้อมูลล็อกอิน ผู้ที่สนใจทดลองเล่นสามารถดาวน์โหลด Wifiphisher ได้บน GitHub

Read More »

มัลแวร์ Skeleton Key กุญแจผีสำหรับไขเข้าสู่องค์กร

ทีมนักวิจัยที่ Dell SecureWorks’ Counter Threat Unit (CTU) ได้ค้นพบมัลแวร์ตัวใหม่ที่สามารถหลบเลี่ยงการพิสูจน์ตัวตนบนระบบ Active Directory (AD) ที่ใช้เพียงแค่รหัสผ่านให้การตรวจสอบผู้ใช้เพียงอย่างเดียว โดยตั้งชื่อมัลแวร์ตัวนี้ว่า Skeleton Key หรือก็คือกุญแจผีนั่นเอง

Read More »

กว่า 930 ล้านผู้ใช้ Android ตกอยู่ในอันตราย เมื่อ Google ยกเลิกการอัพเดทแพทช์

เกือบพันล้านผู้ใช้ Android หรือเกินครึ่งหนึ่งของผู้ใช้งานสมาร์ทโฟนระบบปฏิบัติการ Android ทั่วโลก กำลังตกอยู่ในความเสี่ยงที่อาจจะถูกโจมตีผ่านช่องโหว่ของ WebView เนื่องจาก Google ได้ตัดสินใจยกเลิกการอัพเดท Security Patch บน pre-KitKat (v4.4) อีกต่อไป

Read More »

สรุปเหตุการณ์การเกิด Data Breaches ทั่วโลกตั้งแต่ปี 2005 ที่มีความเสียหายรุนแรง

วันก่อนทางทีมงาน TechTalkThai มีโอกาสได้ไปร่วม Session กับทาง Trend Micro ครับ ซึ่งทาง Trend Micro ก็ได้แนะนำ Interactive Infographic ดีๆ ที่สรุปทุกเหตุการณ์การเกิด Data Breaches ทั่วโลกที่มีความเสียหายเกินกว่า 30,000 Records เอาไว้ ซึ่งถือว่าน่าสนใจไม่น้อยเลยทีเดียวครับสำหรับบุคลากรสาย IT ทุกท่าน ไม่จำกัดเพียงแค่สาย Security เพราะจริงๆ แล้วการโจมตีแบบ Targeted Attack นี้สามารถเข้ามาได้จากช่องโหว่ที่หลากหลาย ซึ่งทุกคนที่เกี่ยวข้องกับระบบ IT ก็ควรจะตระหนักเอาไว้ และหมั่นดูแลรักษาความปลอดภัยในส่วนที่เกี่ยวข้องกับตัวเองเอาไว้ให้ดีที่สุดครับ

Read More »

สรุปสถิติที่เกี่ยวข้องกับอินเตอร์เน็ตในปี 2014 โดย Akamai

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้เปิดเผยสถิติเกี่ยวการใช้อินเตอร์เน็ต ประกอบด้วยข้อมูลเกี่ยวกับความเร็วในการเชื่อมต่อ, ข้อมูลทราฟฟิคที่เกี่ยวข้องกับการโจมตี, ข้อมูล IPv4 และ ข้อมูล IPv6 เป็นต้น ซึ่งบทความนี้จะเป็นสรุปข้อมูลการโจมตีบนอินเตอร์เน็ต และ IPv4/IPv6 ที่เกิดขึ้นในปี 2014 ล่าสุด

Read More »

Gartner เผยผลสำรวจ Magic Quadrant for Endpoint Protection Platforms ปี 2014

Gartner Magic Quadrant ประกาศกันออกมาอีกแล้วนะครับ สำหรับคราวนี้เป็นหัวข้อ Endpoint Protection Platforms ซึ่งองค์กรไหนที่กำลังมองหาโซลูชั่นสำหรับรักษาความปลอดภัยให้กับเครื่องลูกข่ายแบบครบวงจร ก็ไม่ควรพลาดที่จะศึกษา Vendor ต่างๆ ที่ปรากฎอยู่บน Magic Quadrant นะครับ

Read More »

OpenSSL ปล่อย 8 แพทช์อุดช่องโหว่

OpenSSL Project ได้ทำการปล่อย Update ใหม่สำหรับ OpenSSL ซึ่งเป็น Open-source Library ยอดนิยมในการใช้งานโปรโตคอล SSL และ TLS คือ เวอร์ชัน 1.0.1k, 1.0.0p และ 0.9.8zd ซึ่งแก้ปัญหา 8 ช่องโหว่ของ OpenSSL โดย 2 จาก 8 ช่องโหว่นั้นอาจถูกโจมตีแบบ Denial of Service (DoS) ได้

Read More »

9 Security Breaches ที่รุนแรงที่สุดในปี 2014

ปี 2014 เป็นปีที่มีการโจมตีเป็นข่าวโด่งดังเยอะมาก ซึ่งทาง efytimes ก็ได้สรุป Security Breaches ที่ร้ายแรงที่สุดในปี 2014 เอาไว้ด้วยกัน 9 เหตุการณ์ ซึ่งองค์กรต่างๆ ควรศึกษาให้เข้าใจถึงความรุนแรงและความสำคัญ เพื่อนำไปสู่การป้องกันก่อนจะเกิดเหตุการณ์ต่างๆ ที่จะสร้างความเสียหายให้กับองค์กรได้ และทาง TechTalkThai ก็ขอนำมาสรุปและนำเสนอให้ได้อ่านกันดังนี้

Read More »

การคาดการณ์สำหรับปี 2558: สิ่งที่มองไม่เห็นจะปรากฏอย่างเด่นชัด [Official News]

ในปี 2557 มีเรื่องสำคัญเกิดขึ้นมากมายในแวดวงเทคโนโลยี ทั้งหมดนี้ช่วยเสริมสร้างขีดความสามารถใหม่ๆ ให้แก่ผู้ใช้และองค์กรต่างๆ ในการทำสิ่งแปลกใหม่ที่ไม่เคยเป็นไปได้มาก่อน แต่ขณะเดียวกัน ความก้าวหน้าดังกล่าวก็ส่งผลดีต่อกลุ่มคนร้ายเช่นกัน กล่าวคือ ทุกวันนี้มีภัยคุกคามมากมายที่มาจากช่องทางใหม่ๆ ที่ไม่เคยคาดคิดมาก่อน และยกระดับขีดความสามารถที่ผู้โจมตีมีอยู่แล้ว

Read More »

FireEye แจกฟรี Whitepaper สำหรับการวางแผนและรักษาความปลอดภัยแบบ Adaptive Security Strategy ตอบโต้ภัยคุกคามในปัจจุบัน

สำหรับผู้ดูแลระบบรักษาความปลอดภัยเครือข่ายองค์กร Whitepaper ชุดนี้จะช่วยจัดลำดับความคิดในการวางแผนการรักษาความปลอดภัยเครือข่ายองค์กร ให้มองได้ถึงระบบเครือข่ายที่มีการโจมตีแบบ Advanced Threat หรือ Cyber Criminal ด้วย และจะทำให้วางแผนต่อยอดขึ้นมาได้มากขึ้นจากระบบ Security แบบเดิมๆ ซึ่ง Whitepaper นี้ถือว่าสามารถอ่านเป็นความรู้ได้ดีโดยไม่ยึดติดกับ Vendor มากนัก ทางทีมงาน TechTalkThai จึงขอหยิบยกมาฝากกันครับ

Read More »

Kensington เปิดตัว ตัวล็อคขนาดจิ๋วสำหรับ Ultrabook และ Tablet

Kensington ประกาศเปิดตัวตัวล็อคแบบใหม่ คือ MiniSaver Mobile Lock ซึ่งเป็นตัวล็อคอุปกรณ์เคลื่อนที่ขนาดเล็ก เช่น Ultrabook หรือ Tablet ที่มีขนาดเล็กที่สุด โดยใช้เทคโนโลยี Kensington Mini Security Slot

Read More »

ForeScout ได้รับรางวัล SC Magazine 2014 Industry Innovators Hall of Fame สำหรับ Next Generation Network Access Control

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control และ BYOD สำหรับองค์กร ได้รับรางวัลจาก SC Magazine นิตยสารทางด้านความปลอดภัยระบบเครือข่ายองค์กร ให้เป็น Industry Innovators Hall of Fame ของปี 2014 โดยเงื่อนไขของการได้รับรางวัลนี้ คือจะต้องเคยได้รับรางวัล SC Magazine Best Buy ต่อเนื่องกันเป็นระยะเวลาไม่น้อยกว่า 3 ปี ซึ่ง ForeScout CounterACT ก็ได้รับรางวัลนี้มาโดยตลอด

Read More »