Breaking News

Security

Enterprise-grade Security Solution

เผย 7 แนวโน้มการโจมตีแบบ DDoS … ยิงระบบเป็นเพียงแค่เหยื่อล่อ !!

Neustar ผู้ให้บริการระบบ Real-time Cloud-based Information & Analysis แห่งสหรัฐฯ ได้ออกมาเปิดเผยถึงแนวโน้มการโจมตีแบบ DDoS ที่ค้นพบล่าสุด พบว่า แฮ็คเกอร์ในปัจจุบันไม่ได้มีเป้าหมายแค่ยิง DDoS ใส่เพื่อให้ระบบล่มแล้วจบไป แต่ DDoS ถูกใช้เพื่อเบี่ยงเบนความสนใจของเป้าหมาย แล้วแอบส่งมัลแวร์เข้าไปติดตั้งเพื่อขโมยข้อมูลของบริษัท

Read More »

T-Mobile ถูกขโมยข้อมูลลูกค้าถึง 15 ล้านราย ผ่านทางผู้ตรวจสอบเครดิต Experian กับการรับมือ Crisis ของ T-Mobile

เป็นอีกหนึ่งกรณี Data Breach ที่น่าจับตามองมากเมื่อ T-Mobile ผู้ให้บริการธุรกิจ Telecommunication ได้ออกมายอมรับว่าถูกขโมยข้อมูลส่วนตัวของลูกค้าในประเทศสหรัฐอเมริกามากถึง 15 ล้านราย โดยการถูกขโมยข้อมูลครั้งนี้ไม่ได้เกิดจากระบบภายในของ T-Mobile แต่อย่างใด แต่ถูกขโมยจาก Experian ผู้ให้บริการตรวจสอบเครดิตของลูกค้า T-Mobile โดยข้อมุลของลูกค้าที่ยื่นข้อมูลเครดิตให้ทาง T-Mobile ตรวจสอบตั้งแต่วันที่ 1 กันยายน 2013 – 16 กันยายน 2015 นั้นตกอยู่ในกลุ่มเสี่ยงนี้

Read More »

VMware ออก Patch อุด 2 Remote Code Execution, 1 DoS และ 1 LDAP Certification Validation Vulnerability

สำหรับองค์กรที่ใช้งาน VMware ESXi 5.0 เป็นต้นมา และ VMware vCenter 5.0 เป็นต้นมา สัปดาห์นี้ VMware ออก Patch มารวมกัน 4 ตัวดังนี้ครับ

Read More »

Gryffin แพลทฟอร์มสแกนช่องโหว่บนเว็บแอพพลิเคชันขนาดใหญ่โดย Yahoo

Yahoo ได้ประกาศเปิดตัวแพลทฟอร์มแบบโอเพ่นซอร์สเวอร์ชันทดสอบสำหรับตรวจสอบช่องโหว่บนเว็บแอพพลิเคชัน เรียกว่า Gryffin โดยมีจุดเด่น คือ สามารถค้นหา (Crawl) หน้าเว็บเพจออกมาได้ทั้งหมดเท่าที่จะเป็นไปได้ สามารถสแกนช่องโหว่ได้หลากหลายรูปแบบ และที่เหนือกว่านั้น คือ สามารถขยายการใช้งานเพื่อตรวจสอบเว็บแอพพลิเคชันขนาดใหญ่ได้

Read More »

[PR] มหาวิทยาลัยเชียงใหม่ วางใจใช้ “ซิสโก้” เป็นเครือข่ายหลัก ( Core Network ) และโซลูชั่นไวร์เลสของซิสโก้ รองรับการเรียนการสอนแบบโมบิลิตี้ พร้อมระบบรักษาความปลอดภัยเต็มสูบ.. เปลี่ยนผ่านรูปแบบการเรียนการสอน เป็น “Digital University” เตรียมพร้อมสำหรับการเรียนรู้ในศตวรรษที่ 21

ประเทศไทย – เชียงใหม่, 29 กันยายน, 2558 – มหาวิทยาลัยเชียงใหม่ – มหาวิทยาลัยแห่งแรกที่ทางราชการจัดตั้งขึ้นในส่วนภูมิภาคของประเทศไทย ติดตั้ง เครือข่ายหลัก ( core network ), โซลูชั่นไวร์เลสและ โซลูชั่นรักษาความปลอดภัยของซิสโก้ ครอบคลุมทั้งมหาวิทยาลัย เพื่อรองรับการเชื่อมต่อทุกที่ ทุกเวลา รองรับการนำอุปกรณ์ส่วนตัวมาใช้ในมหาวิทยาลัย บรรลุเป้าหมายในการเป็น “Digital University”

Read More »

โลกเล็กๆ และความน่ากลัวของกลุ่มเมฆ

ปัจจุบันการจัดหา จัดซื้อ อุปกรณ์คอมพิวเตอร์มาสนับสนุนการทำงานจำเป็นต้องมีการลงทุนสูงมาก ไม่ว่าจะเป็นต้องหาพื้นที่ในการติดตั้ง มีสถานที่ที่มีการควบคุมอุณหภูมิ ความชื้น มีระบบไฟฟ้าที่ดี มีการจัดการระบบสำรองต่างๆ หลังจากยุคนั้นก็มีการลดต้นทุน โดยการจัดหาทรัพยากรมีเป็นแบบเช่าใช้ ทั้งเป็นเครื่อง Server หรือแม้แต่สถานที่การติดตั้ง (Co-Location) ผ่านทาง Service Provider หลายๆราย และในปัจจุบันก็มีก็ได้มีวิธีการแก้ไขปัญหาหรือลดต้นทุนขึ้นมาในรูปแบบใหม่เกิดขึ้นมาเป็น การประมวลผลกลุ่มเมฆ (Cloud Computing) ซึ่งก็คือการนำเครื่อง Server จำนวนมากาเชื่อมโยงหากัน ผ่านเครือข่ายความเร็วสูง โดยผู้ใช้งานไม่จำเป็นต้องมี Hardware หรือ Software ใดๆ ที่เป็นข้อจำกัดอีกต่อไป อีกทั้งยังสามารถเพิ่มหรือลดจำนวนทรัพยากรได้ตามความต้องการ สะดวกสบายสุดๆ

Read More »

พบช่องโหว่ใหม่บน WinRAR ส่งผลกระทบต่อผู้ใช้กว่า 500 ล้านคน

มีการประกาศค้นพบช่องโหว่ความรุนแรงสูงบนเวอร์ชันล่าสุดของโปรแกรมบีบอัดข้อมูลชื่อดังอย่าง WinRAR ส่งผลให้แฮ็คเกอร์สามารถรันโค้ดโจมตีบนเครื่องของเหยื่อที่ติดตั้งโปรแกรมดังกล่าวจากระยะไกลได้ (Remote Code Execution)

Read More »

XOR DDoS ภัยคุกคามรูปแบบใหม่ โจมตีรุนแรงถึง 150 Gpbs

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้ออกมาประกาศแจ้งเตือนถึงภัยคุกคามรูปแบบใหม่ที่เรียกว่า XOR DDoS ซึ่งเป็นมัลแวร์ประเภทโทรจันแอบแฝงตัวอยู่ในอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux เพื่อสั่งโจมตี DDoS ที่มีขนาดรุนแรงสูงถึง 150 Gbps

Read More »

นักวิจัยพบช่องโหว่ในอุปกรณ์การแพทย์นับพันบน Public Internet นำไปสู่การโจมตีร้ายแรงในอนาคตได้

Scott Erven และ Mark Collao นักวิจัยด้านความปลอดภัย ได้ทำการวิจัยด้านความปลอดภัยสำหรับอุปกรณ์การแพทย์โดยเฉพาะและพบว่าอุปกรณ์การแพทย์ทั้งจากบริษัทเล็กใหญ่นับพันชิ้นต่างก็มีช่องโหว่ และอุปกรณ์เหล่านั้นต่างก็ถูกค้นพบได้ผ่าน http://www.shodanhq.com/ ซึ่งเป็นบริการค้นหาอุปกรณ์บน Public Internet เปิดโอกาสให้ผู้ประสงค์ร้ายสามารถทำการโจมตีไปยังองค์กรหรือโรงพยาบาลต่างๆ ได้

Read More »

[PR] ไอเน็ต ผู้ให้บริการ Cloud Service Provider ตัวจริง ด้วยมาตรฐาน Cloud Security Alliance ( CSA-STAR ) มั่นใจกระบวนการจัดการทางด้านความมั่นคงปลอดภัย

กรุงเทพฯ – 28 กันยายน 2558 บริษัท อินเทอร์เน็ตประเทศไทย จำกัด ( มหาชน ) หรือไอเน็ต ( INET ) ผู้ให้บริการโครงสร้างพื้นฐานทางไอซีทีชั้นนำ ขับเคลื่อนความเหนือชั้นผู้ให้บริการ Cloud Service Provider อย่างเต็มรูปแบบ ด้วยการรับรองมาตรฐาน CSA-STAR รายแรกในไทย

Read More »

SSL Malvertising แคมเปญใหม่ พุ่งเป้าเว็บไซต์สำหรับผู้ใหญ่

Malvertising เป็นภัยคุกคามรูปแบบใหม่ที่เริ่มเป็นที่นิยมของแฮ็คเกอร์บางกลุ่ม โดยการแอบแฝงมัลแวร์หรือลิงค์ที่นำไปสู่มัลแวร์ลงบนลิงค์โฆษณาตามเว็บไซต์ต่างๆ ซึ่งเมื่อต้นเดือนสิงหาคมที่ผ่านมา ได้มีการค้นพบ Malvertising แฝงตัวอยู่ในเครือข่ายโฆษณาของ Yahoo ที่มีผู้เข้าถึงมากกว่า 6.9 พันล้านครั้งใน 1 เดือน และล่าสุดนี้ ก็พบการโจมตีรูปแบบเดียวกันบนเว็บไซต์สำหรับผู้ใหญ่ รวมไปถึงเว็บ xHamster.com ที่มีคนเข้าถึงหลายร้อยล้านครั้งใน 1 เดือน

Read More »

Forrester จับมือ Palo Alto Networks แจกฟรีผลสำรวจ “ผลการยับยั้ง Malware จากการเริ่มต้นที่ Endpoint”

สำหรับผู้ดูแลระบบในหลายๆ องค์กรที่กำลังมองหากลยุทธ์ในการรับมือกับการโจมตีในทุกวันนี้ ผู้ผลิตแต่ละค่ายต่างก็ออกมาแนะนำวิธีการที่แตกต่างกันไป ดังนั้นสิ่งแรกที่ผู้ดูแลระบบควรจะทำก็คือ ศึกษาข้อดีข้อเสียของแต่ละวิธีการเพื่อนำมาประยุกต์ใช้ให้เหมาะสมกับองค์กรของตัวเองครับ แต่สำหรับการป้องกัน APT หรือ Malware นี้ก็ถือว่าเป็นงานที่มีความซับซ้อนค่อนข้างสูง และรายละเอียดค่อนข้างเยอะซักหน่อย ในงานวิจัยฉบับนี้ Forrester และ Palo Alto Networks ได้ทำการสำรวจองค์กรกว่า 125 แห่ง เพื่อค้นหารูปแบบการโจมตีที่ถูกพบบ่อยที่สุด รวมถึงผลลัพธ์และปัญหาที่พบในการพยายามยับยั้งหรือป้องกันการโจมตีนั้นๆ ซึ่งก็ถือว่าเป็นแนวทางที่ดีที่ควรทำความเข้าใจเอาไว้ก่อนเริ่มลงทุนครับ

Read More »

NSS Labs ประกาศผลการทดสอบ Breach Detection ประจำปี 2015

เมื่อเดือนสิงหาคมที่ผ่านมา NSS Labs บริษัทวิจัยและให้คำแนะนำทางด้านความปลอดภัยของข้อมูลชั้นนำของโลก ได้เปิดเผย Security Value Map (SVM) เปรียบเทียบผลการวิเคราะห์ระบบป้องกันการเจาะระบบ (Breach Detection System Test) ประจำปี 2015 ออกมา โดย 5 ใน 8 ผลิตภัณฑ์ที่เข้าร่วมการทดสอบได้รับการรับรองแบบ “Recommended”

Read More »

Miercom เผยผลการทดสอบ Endpoint Security และ Comodo ได้คะแนนเต็มในการตรวจจับ Botnet, APT และ Malicious Document

Miercom ผู้เชี่ยวชาญด้านการวิเคราะห์ผลิตภัณฑ์สำหรับระบบเครือข่าย ได้ทำการทดสอบระบบ Endpoint Protection ระดับองค์กร 12 ราย โดย Miercom ได้จำแนกวิธีการทดสอบความสามารถในการตรวจจับดังต่อไปนี้

Read More »

Gartner ชี้การลงทุนด้าน Information Security ทั่วโลกจะเติบโต 4.7% ไปจนถึง 75,400 ล้านเหรียญภายในปี 2015

Gartner ได้รายงานถึงการเติบโตของตลาด Information Security ยังคงเป็นไปอย่างต่อเนื่องในปีนี้ โดยชี้ว่าต้นเหตุมาจากการตื่นตัวของภาครัฐในการรักษาความปลอดภัย, ข้อบังคับที่เพิ่มขึ้นทางกฏหมาย และการที่หน่วยงานหรือองค์กรต่างๆ ถูกขโมยข้อมูลจนกลายเป็นข่าวใหญ่ และโอกาสใหญ่สำหรับผู้ให้บริการทางด้าน IT ในช่วงเวลานี้ก็คือบริการด้านการทดสอบความปลอดภัย, บริการ IT Outsourcing และระบบ Identity and Access Management นั่นเอง

Read More »

โรงแรมเครือ Hilton ถูกขโมยข้อมูลบัตรเครดิต คาดว่าเกิดจาก Malware ในระบบ Point-of-Sale

Hilton เครือโรงแรมชั้นนำระดับโลก ได้ออกมาแถลงข่าวว่าถูก Hack ระบบ Sales ของโรงแรม และถูกขโมยข้อมูลบัตรเครดิตของลูกค้าไป โดยมีการคาดการณ์ว่าการถูกโจมตีครั้งนี้มีต้นตอมาจากการที่ Malware ถูกติดตั้งลงไปยังเครื่อง Point-of-Sale (POS) ของทางโรงแรม และเกิดเหตุการณ์โจรกรรมบัตรเครดิตนี้ขึ้นในเครือโรงแรมทั่วประเทศสหรัฐอเมริกา

Read More »

เตือนภัยมัลแวร์ GreenDispenser ขโมยเงินจากตู้ ATM

มีการค้นพบมัลแวร์บนตู้ ATM ตัวใหม่ที่ประเทศเม็กซิโก เรียกว่า GreenDispenser ที่ช่วยให้แฮ็คเกอร์สามารถถอนเงินสดจากตู้ ATM ได้ตามต้องการ ซึ่งนักวิจัยด้านความปลอดภัยจาก Proofpoint ผู้ซึ่งค้นพบมัลแวร์ดังกล่าว เตือนให้ระวังมัลแวร์จะแพร่กระจายสู่ทั่วทุกมุมโลกในเร็วๆนี้

Read More »

Cisco ปล่อย Synful Knock Scanner ให้องค์กรตรวจสอบ Malware ใน Firmware IOS ได้เอง

Talos สมาชิกหลักของ Cisco’s Collective Security Intelligence ได้ออกมาเปิดเผย Python Script สำหรับตรวจสอบอุปกรณ์เครือข่ายภายในระบบเครือข่าย เพื่อค้นหาว่ามีอุปกรณ์ใดบ้างที่ติด Synful Knock พร้อมเสนอทางแก้ไข โดยผู้ที่สนใจสามารถ Download ได้ทันทีที่ http://talosintel.com/scanner/ พร้อม MD5SUM, SHASUM, SHA256SUM สำหรับตรวจสอบให้แน่ใจได้ว่าเป็นซอฟต์แวร์จริง

Read More »

รีวิวโซลูชัน Mobile Security โดย AV-Comparative

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรีวิวโซลูชันความปลอดภัยบนอุปกรณ์โมบายล์ที่ใช้ระบบปฏิบัติการ Android ประจำปี 2015 รวมทั้งสิ้น 16 ผลิตภัณฑ์ สามารถดูสรุปการรีวิวได้ ดังนี้

Read More »

Cisco ออกแพทช์ อุดช่องโหว่ DoS บน IOS และ IOS XE

Cisco ผู้ให้บริการโซลูชันเครือข่ายครบวงจร ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ DoS และการ Bypass ระบบพิสูจน์ตัวตนผ่าน SSH บนอุปกรณ์ที่ใช้ซอฟต์แวร์ IOS และ IOS EX

Read More »