Breaking News

Security

Enterprise-grade Security Solution

เตือนภัยมัลแวร์ GreenDispenser ขโมยเงินจากตู้ ATM

มีการค้นพบมัลแวร์บนตู้ ATM ตัวใหม่ที่ประเทศเม็กซิโก เรียกว่า GreenDispenser ที่ช่วยให้แฮ็คเกอร์สามารถถอนเงินสดจากตู้ ATM ได้ตามต้องการ ซึ่งนักวิจัยด้านความปลอดภัยจาก Proofpoint ผู้ซึ่งค้นพบมัลแวร์ดังกล่าว เตือนให้ระวังมัลแวร์จะแพร่กระจายสู่ทั่วทุกมุมโลกในเร็วๆนี้

Read More »

Cisco ปล่อย Synful Knock Scanner ให้องค์กรตรวจสอบ Malware ใน Firmware IOS ได้เอง

Talos สมาชิกหลักของ Cisco’s Collective Security Intelligence ได้ออกมาเปิดเผย Python Script สำหรับตรวจสอบอุปกรณ์เครือข่ายภายในระบบเครือข่าย เพื่อค้นหาว่ามีอุปกรณ์ใดบ้างที่ติด Synful Knock พร้อมเสนอทางแก้ไข โดยผู้ที่สนใจสามารถ Download ได้ทันทีที่ http://talosintel.com/scanner/ พร้อม MD5SUM, SHASUM, SHA256SUM สำหรับตรวจสอบให้แน่ใจได้ว่าเป็นซอฟต์แวร์จริง

Read More »

รีวิวโซลูชัน Mobile Security โดย AV-Comparative

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรีวิวโซลูชันความปลอดภัยบนอุปกรณ์โมบายล์ที่ใช้ระบบปฏิบัติการ Android ประจำปี 2015 รวมทั้งสิ้น 16 ผลิตภัณฑ์ สามารถดูสรุปการรีวิวได้ ดังนี้

Read More »

Cisco ออกแพทช์ อุดช่องโหว่ DoS บน IOS และ IOS XE

Cisco ผู้ให้บริการโซลูชันเครือข่ายครบวงจร ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ DoS และการ Bypass ระบบพิสูจน์ตัวตนผ่าน SSH บนอุปกรณ์ที่ใช้ซอฟต์แวร์ IOS และ IOS EX

Read More »

รู้จักกับ Dark Web อาณาจักรมืดในโลกอินเตอร์เน็ต ที่อาจสร้างความเสียหายแก่องค์กรโดยไม่รู้ตัว

ความคิดเห็นและบทสนทนาต่างๆ บนโลกอินเตอร์เน็ตอาจส่งผลกระทบกับธุรกิจของท่านได้ทั้งในทางตรงและทางอ้อม ไม่ว่าจะเป็นการทำให้ทราบได้ว่าใครบ้างที่กล่าวถึงท่าน กล่าวถึงอย่างไร เมื่อไหร่ หรือแม้แต่ที่ไหน ซึ่งทั้งหมดนี้อาจเป็นได้ทั้งโอกาสทองหรืออาจเป็นได้ทั้งเป็นภัยคุกคามต่อภาพลักษณ์ทางธุรกิจ ให้ท่านพร้อมรับมือกับสถานการณ์ได้อย่างทันท่วงที Dark Web – มุมมืดของอินเทอร์เน็ต เป็นอาณาจักรที่เอื้อต่อการปกปิดความเป็นตัวตนได้เป็นอย่างดี จึงไม่น่าแปลกใจที่ Dark Web ได้กลายเป็นแหล่งแลกเปลี่ยนข้อมูล, เจรจาต่อรอง รวมทั้งเป็นช่องทางชำระเงินสำหรับกิจกรรมที่ขัดต่อกฎหมายไปโดยปริยาย

Read More »

[PR] ThaiCERT เตือนระวังภัย พบโปรแกรม Xcode ปลอม แอบฝังโค้ดอันตรายลงแอป iOS ผู้ใช้ WeChat ได้รับผลกระทบ

22 กันยายน 2558 — สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงไอซีที โดย ThaiCERT ( ไทยเซิร์ต ) แจ้งว่านักวิจัยด้านความมั่นคงปลอดภัยจากบริษัท Palo Alto Networks สหรัฐอเมริกา ได้รายงานการค้นพบมัลแวร์ชื่อ XcodeGhost ซึ่งเป็นการนำโปรแกรม Xcode ของ Apple มาแก้ไขใหม่ โดยให้โปรแกรม Xcode แอบเพิ่มโค้ดอันตรายลงในแอปพลิเคชัน iOS ที่นักพัฒนาเผยแพร่ด้วย ซึ่งโค้ดอันตรายดังกล่าวมีทั้งแอบขโมยข้อมูลส่วนตัวหรือหลอกขโมยชื่อผู้ใช้ และรหัสผ่าน ทั้งนี้ Xcode เป็นโปรแกรมสำหรับใช้พัฒนาแอปพลิเคชันบนระบบปฎิบัติการณ์ iOS ซึ่งโปรแกรมนี้ต้องติดตั้งบนระบบปฏิบัติการ Mac OS X เนื่องจากไฟล์ติดตั้งโปรแกรม Xcode มีขนาดใหญ่ และนักพัฒนาต้องดาวน์โหลดโปรแกรมนี้มาจากเซิร์ฟเวอร์ของ Apple ซึ่งหลาย ๆ ภูมิภาคในประเทศจีนนั้นการเชื่อมต่ออินเทอร์เน็ตไปยังเซิร์ฟเวอร์ต่างประเทศเป็นไปได้ช้า ทำให้นักพัฒนาบางส่วนเลือกที่จะดาวน์โหลดซอฟต์แวร์จากแหล่งดาวน์โหลดภายในประเทศแทน จากรายงานของบริษัท Palo Alto Networks …

Read More »

Superlogout.com ลิงค์สำหรับ Logout (เกือบ) ทุกระบบ

คำเตือน: ไม่แนะนำให้เอาไปแกล้งผู้อื่น Superlogout.com เป็นเว็บไซต์สำหรับ Logout ระบบบริการออนไลน์ต่างๆกว่า 30 รายการ ไม่ว่าจะเป็น Amazon, Github, Gmail, Skype, Youtube และอื่นๆ ด้วยการกดเข้าลิงค์เพียงคลิ๊กเดียว ผู้ที่สนใจสามารถลองกดลิงค์ได้ที่ Superlogout.com ซึ่งจะทำการ Logout ตัวผู้ใช้ออกจากระบบโดยอัตโนมัติทันที โดยที่ไม่ได้ทำอันตรายแก่ชื่อบัญชีหรืออุปกรณ์ของผู้ใช้แต่อย่างใด

Read More »

[PR] NSS Labs “แนะนำ” ให้ใช้ระบบตรวจจับการละเมิดจากเทรนด์ไมโคร

กรุงเทพฯ, 21 กันยายน 2558 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกในด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย เปิดเผยว่า Trend Micro™ Deep Discovery™ Inspector v3.7 ได้รับการจัดอันดับเป็นโซลูชั่น “แนะนำ” ( Recommended ) จากการทดสอบ NSS Labs Breach Detection Systems ( BDS ) ด้วยคะแนนโดยรวม 96 เปอร์เซ็นต์ การทดสอบดังกล่าวมุ่งเน้นการวิเคราะห์อัตราการตรวจจับโดยรวมสำหรับการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง

Read More »

AVG เตรียมขายข้อมูลการเล่นเว็บและการค้นหาของผู้ใช้ให้บริษัทโฆษณา

เร่ิมต้นตั้งแต่วันที่ 15 ตุลาคม ที่นโยบายความเป็นส่วนบุคคลใหม่ของ AVG บริษัทแอนตี้ไวรัสชื่อดังจะเริ่มใช้งาน โดยเนื้อหาหลัก คือ AVG จะเริ่มการขายข้อมูลการเล่นเว็บไซต์และการค้นหาของผู้ใช้ให้แก่บริษัทโฆษณาออนไลน์ ขายข้อมูลเกี่ยวกับการใช้งานเว็บไซต์ การค้นหา และแอพพลิเคชัน

Read More »

Adobe ออก Patch ป้องกัน Remote Code Execution สำหรับ Flash Player อุดช่องโหว่บนทั้ง Windows และ Mac OS X

Adobe ได้ออก Update สำหรับ Flash Player เพื่ออุดช่องโหว่ร้ายแรง 23 ช่องโหว่ด้วยกัน โดยช่องโหว่เหล่านี้สามารถนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ได้ และส่งผลกระทบต่อทั้ง Windows, Mac, Microsoft Edge/IE11 บน Windows 10 และ IE11/IE10 บน Windows รุ่นอื่นๆ โดย Adobe แนะนำให้ทำการ Update มาใช้ Flash Player รุ่น 19.0.0.185 ทันที

Read More »

[PR] อัลไลด์ เทเลซิส คว้ารางวัลจากไอซีเอ็มจีเป็นปีที่สองติดต่อกัน ได้รับยกย่องว่าเป็นผู้นำระบบเครือข่ายที่สร้างสรรค์โซลูชั่นความปลอดภัยสำหรับเอสอีเอ็นในองค์กร

กรุงเทพฯ, 21 กันยายน 2558 — บริษัท อัลไลด์ เทเลซิส ผู้สร้างสรรค์เทคโนโลยีอัจฉริยะสำหรับโลกสารสนเทศที่ได้รับการยอมรับทั่วโลก ได้รับรางวัลอีกครั้งในงานมอบรางวัลประจำปีของรางวัลยอดเยี่ยมด้านสถาปัตยกรรมจากไอซีเอ็มจี ( iCMG Architecture Excellence Awards ) โดยในครั้งนี้เป็นโซลูชั่นนวัตกรรมด้านความปลอดภัยสำหรับเอสดีเอ็นในองค์กร หรือ ซีเคียว เอ็นเตอร์ไพร์ส เอสดีเอ็น โซลูชั่น ( Secure Enterprise SDN Solution ) แม้ว่า เอสดีเอ็นจะได้รับความสนใจจากทั้งผู้ให้บริการระบบคลาวด์ และผู้ให้บริการเชื่อมโยงที่มีการจัดการมาระยะเวลาหนึ่งแล้ว แต่ในตลาดองค์กรขนาดใหญ่กลับยังไม่ชัดเจนมากนัก ทั้งนี้ อัลไลด์ เทเลซิส ซีเคียว เอ็นเตอร์ไพร์ส เอสดีเอ็น โซลูชั่น (Allied Telesis Secure Enterprise SDN Solution) เป็นการนำเอาเทคโนโลยีหลัก เอสดีเอ็นเข้าไปสร้างสรรค์ในผลิตภัณฑ์หลายอย่างของบริษัท อัลไลด์ เทเลซิส และได้ผสานรวมเข้ากับแอพพลิเคชั่นจากผู้จำหน่ายที่เป็นพันธมิตร ส่งผลให้เกิดโซลูชั่นที่ครอบคลุมและสามารถแก้ปัญหาต่างๆ ที่องค์กรขนาดใหญ่กำลังประสบอยู่ในปัจจุบันได้ เมื่อปีที่แล้ว เครื่องมือนวัตกรรมด้านการบริหารจัดการเครือข่าย อัลไลด์ เทเลซิส แมเนจเม้นท์ เฟรมเวิร์กหรือ เอเอ็มเอฟ ( …

Read More »

Check Point SandBlast โซลูชันใหม่แห่งการป้องกัน Advanced Threat

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวโซลูชันป้องกันภัยคุกคามขั้นสูงรูปแบบใหม่ เรียกว่า Check Point SandBlast ซึ่งใช้วิธีการตรวจจับระดับ CPU เพื่อให้สามารถป้องกันภัยคุกคามได้ตั้งแต่ก่อนเกิดการโจมตี นอกจากนี้ยังสามารถตรวจจับมัลแวร์ที่ใช้เทคนิคหลบหลีก (Evasion Technique) ได้อย่างมีประสิทธิภาพ

Read More »

Cisco แจกฟรีโควต้าเข้าร่วมงาน Cisco Night Academy #3: Security: Hunting threat with Cisco แก่ผู้อ่าน TechTalkThai 10 ที่นั่ง

การรักษาความปลอดภัยระบบ IT ก็เป็นอีกหัวข้อหนึ่งที่มีความสำคัญเพิ่มขึ้นอย่างต่อเนื่อง ด้วยข่าวการโจมตีระบบของบริษัทต่างๆ ที่นับวันจะทวีความรุนแรงยิ่งขึ้นเรื่อยๆ Cisco ในฐานะของหนึ่งในผู้นำทางด้านระบบรักษาความปลอดภัยเครือข่ายองค์กรระดับโลก จึงได้เห็นความสำคัญในการแบ่งปันความรู้ทางด้านความปลอดภัยให้กับองค์กรต่างๆ ในประเทศไทย เพื่อให้องค์กรตระหนักได้ถึงความเสี่ยงต่างๆ ที่อาจเกิดขึ้นได้ และแนวทางในการรักษาความปลอดภัยให้แก่ระบบ IT ขององค์กร งาน Cisco Night Academy ครั้งที่ 3 นี้จะจัดขึ้นในวันพุธที่ 30 กันยายน 2558 เวลา 17.30 – 20.30 ที่ออฟฟิศของ Cisco ชั้น 28 อาคาร ดิ ออฟฟิศเซศ แอท เซ็นทรัลเวิลด์ โดย TechTalkThai ได้โควต้ามาแจกผู้อ่านด้วยกัน 10 ที่นั่งครับ ผู้ที่สนใจก็สามารถอ่านรายละเอียดเพิ่มเติมและลงทะเบียนด้านล่างได้เลยครับ หมดเขตลงทะเบียนภายในวันศุกร์ที่ 25 กันยายน 2558 นะครับผม

Read More »

แผนที่ของ Tor – The Onion Router

  การโจมตีที่ดีย่อมต้องคู่กับการทำอย่างไรให้จับตัวยาก ซึงหนึ่งในวิธีการพรางตัวยอดนิยมของคนกลุ่มนี้ในโลก Online นั่นคือการใช้ Tor (The onion router) โดยทำตัวเป็น anonymous Proxy chain ทำให้ตามหาแหล่งต้นตอได้ยากและใช้เวลานานในการค้นหา เหมือนกับ “Catch me if you can” นั้นเอง ล่าสุด Luke Millanta (Software Developer จาก Austraria) ได้ทำการนำข้อมูลของ Tor node มาทำการวิเคราะห์และ Plot บนแผนที่โลกเพื่อดูว่าการกระจายตัวของ Tor node นั้นอยู่ตำแหน่งใด โดยสามารถพิจารณาข้อมูลได้จาก onionview.com ตามรูปด้านล่าง

Read More »

CLOUDSEC Thailand 2015 – ความปลอดภัยไม่ใช่แค่เรื่องเทคโนโลยีอีกต่อไป

ในงาน CLOUDSEC Thailand 2015 ที่จัดขึ้นในวันที่ 10 กันยายน 2015 ที่ผ่านมานี้ ทางทีมงาน Trend Micro Thailand หนึ่งในผู้สนับสนุนหลักของงาน CLOUDSEC ได้เชิญทีมงาน TechTalkThai ไปร่วมฟังงานสัมมนาด้วย ซึ่งทางทีมงาน TechTalkThai ก็ขอขอบคุณมา ณ ที่นี้ และก็ขอสรุปเนื้อหาส่วนที่น่าสนใจให้กับท่านผู้อ่านได้อ่านกันคร่าวๆ ดังนี้ครับ

Read More »

[PR] EGA จัดโครงการโรดโชว์ครั้งที่ 4 ที่โคราชจังหวัดสุดท้ายในปีนี้ ย้ำเดินหน้าต่อขับเคลื่อนระบบราชการยุคใหม่เพื่อบริการประชาชน

EGA เดินหน้าจัดสัมมนาและโรดโชว์ EGA Roadshow 2015 : e-Government for All ครั้งที่ 4 จังหวัดนครราชสีมาเป็นจังหวัดสุดท้าย เชื่อมโยงทุกส่วนราชการเพื่อบริการประชาชน บูรณาการข้อมูลทุกภาคส่วน ยกระดับการบริหารงานและบริการประชาชนให้ได้รับประโยชน์สูงสุดทั่วประเทศ ด้าน จ.นครราชสีมา ตั้งเป้าอีก 4 ปีข้างหน้า โคราชเป็นเมืองน่าอยู่ เดินหน้าเมืองหลวงแห่งภาคอีสาน พร้อมสนับสนุนดึงระบบไอทีเข้ามาช่วยผลักดัน นางสาวอภิณห์พร อังคกมลเศรษฐ์ รองผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์ เปิดเผยถึง การจัดงาน EGA Roadshow 2015 : e-Government for All “รัฐบาลอิเล็กทรอนิกส์ เชื่อมโยงทุกส่วนราชการเพื่อบริการประชาชน” ครั้งที่ 4 ว่า สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ EGA ได้ดำเนินการจัดงานสัมมนาและโรดโชว์บริการเพื่อภาครัฐในต่างจังหวัด ซึ่งในปีนี้กำหนดจัดทั้งสิ้นจำนวน 4 ครั้ง 4 จังหวัด ครอบคลุมในทุกภูมิภาคทั่วประเทศ ประกอบด้วย จังหวัดนครปฐม นครสวรรค์ ภูเก็ต และนครราชสีมาเป็นจังหวัดสุดท้ายในปีนี้ ส่วนในปีหน้าพร้อมเดินหน้าต่อขับเคลื่อนระบบราชการยุคใหม่เพื่อบริการประชาชนให้ครอบคลุมทั่วประเทศ โดยมีวัตถุประสงค์เพื่อสร้างการรับรู้และเข้าใจในบทบาทภารกิจ รวมถึงประชาสัมพันธ์เกี่ยวกับบริการต่าง ๆ …

Read More »

Fortinet เปิดตัว Web Application Firewall รุ่นใหม่ รองรับ Throughput ได้ถึง 20Gbps และเสริมความสามารถใหม่

Fortinet ได้ทำการเปิดตัว FortiWeb ซึ่งเป็นระบบ Web Application Firewall รุ่นใหม่ด้วยกัน 2 รุ่น ได้แก่ 4000E และ 3000E โดยมี HTTP Throughput ที่ 20Gbps และ 5Gbps ตามลำดับ พร้อมเสริมความสามารถใหม่ๆ ดังนี้

Read More »

เรียนรู้เรื่อง Security กันฟรีๆ ด้วยคอร์สดีๆ จาก Cybrary.it แบบออนไลน์

สำหรับผู้ที่สนใจอยากศึกษาเพิ่มเติมเรื่อง Security สำหรับนำไปใช้งานในแง่มุมต่างๆ ทีผ่านมาคอร์สอบรมต่างๆ จะมีราคาค่อนข้างสูง ทำให้น้อยคนนักที่จะมีโอกาสไปร่วมอบรมได้ เว็บไซต์ http://www.cybrary.it ซึ่งเปิดตัวมาเมื่อมกราคมปี 2015 ที่ผ่านมา ได้นำเสนอคอร์ส Security ให้เราได้เข้าไปรับชมได้แบบฟรีๆ โดยหลายๆ หลักสูตรจะอ้างอิงจากมาตรฐานและ Certificate ต่างๆ ทำให้สามารถไปอบรมหรือสอบเพื่อรับ Certificate ได้ในอนาคตด้วย โดยมีตัวอย่างคอร์สที่น่าสนใจดังนี้

Read More »

IDC จัด 5 อันดับ Security Appliance ที่ขายดีที่สุดในไตรมาส 2 ปี 2015 Cisco ขึ้นนำเป็นอันดับ 1

IDC ได้เปิดเผยข้อมูลยอดขายของ Security Appliance ทั่วโลกในไตรมาสที่ 2 ของปี 2015 พบว่ามียอดขายเติบโตจากไตรมาสเดียวกันในปีที่แล้วถึง 12.2% รวมเป็นมูลค่า 2,600 ล้านเหรียญดอลลาร์สหรัฐ ซึ่งการมาของการก่ออาชญากรรมไซเบอร์ที่เติบโตนั้นเป็นปัจจัยหนุนหลักของตลาด และผู้ผลิตที่สามารถสร้างยอดขายได้สูงสุด 5 อันดับแรกในไตรมาสที่ 2 นี้มีดังนี้

Read More »

Microsoft เผยข้อมูลระบบ Device Guard สำหรับป้องกันมัลแวร์บน Windows 10

Microsoft เตรียมอัพเดทฟีเจอร์ด้านความปลอดภัยให้แก่ระบบปฏิบัติการ Windows 10 ครั้งใหญ่ หนึ่งในนั้น คือ ระบบ Device Guard สำหรับเวอร์ชัน Enterprise ซึ่งเป็นเครื่องมือสำคัญที่ช่วยให้ผู้ดูแลระบบสามารถป้องกันระบบคอมพิวเตอร์ของตนจากมัลแวร์ได้อย่างมีประสิทธิภาพ

Read More »