Security

Enterprise-grade Security Solution

พบช่องโหว่ SQL Injection บน Plugin ของ WordPress

ในช่วง 2 วันที่ผ่านมา มีรายงานการค้นพบช่องโหว่บน Plugin ของ WordPress 2 ตัว คือ Huge IT Slider และ WordPress SEO ซึ่งส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ SQL Injection และ Cross-Site Request Forgery ได้ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาสรุปให้ฟังกันครับ

Read More »

Array Networks ยื่นข้อเสนอให้องค์กร Replace ระบบ SSL-VPN จาก Juniper Networks ด้วย Array Neworks ได้ฟรีๆ ไม่มีค่าอุปกรณ์และค่า License

หลังจากที่ Juniper ออกมาประกาศขายกิจการในส่วนของธุรกิจ SSL-VPN ซึ่งรวมทั้ง Juniper SA และ MAG ไปเป็นที่เรียบร้อยแล้ว Array Networks ซึ่งเป็นผู้ผลิตระบบ SSL-VPN สำหรับการใช้งานระดับองค์กรโดยเฉพาะ ก็ได้ออกมาประกาศถึงข้อเสนอขององค์กรต่างๆ ที่ใช้งานทั้ง Juniper SA และ MAG ให้ทุกๆ องค์กรสามารถ Replace อุปกรณ์ของ Juniper ได้ฟรีๆ โดยมีเงื่อนไขดังนี้

Read More »

iStorage datAshur Personal USB ความปลอดภัยสูงระดับเทพ

เพื่อตอบโจทย์ด้านความปลอดภัยของข้อมูล มาตรฐาน และข้อกำหนดขององค์กร เช่น PCI-DSS บริษัท iStorage ได้พัฒนา USB แฟลชไดรฟ์ความปลอดภัยสูง รองรับการใส่รหัส PIN สำหรับใช้ส่วนตัว และใช้ทำงาน เรียกว่า iStorage datAshur Personal โดยมาพร้อมกับความจุ 3 ขนาดให้เลือก คือ 8, 16 และ 32 GB

Read More »

แคสเปอร์สกี้ แลป เผย “Equation Group” กลุ่มจารชนไซเบอร์ ต้นตอ Stuxnet และ Flame [Official News]

ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – GReAT) ได้ค้นคว้าวิจัยและสังเกตการณ์ภัยคุกคามไซเบอร์ขั้นสูงทั่วโลกกว่า 60 ตัว ในช่วงหลายปีที่ผ่านมา และเมื่อเร็วๆนี้เอง ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ค้นพบตัวการใหญ่ที่ช่ำชองและมีเทคนิคซับซ้อนกว่าภัยคุกคามใด และปฏิบัติการร้ายทั่วโลกมายาวนานเกือบ 2 ทศวรรษ – “Equation Group” (อีเควชั่น กรุ๊ป)

Read More »

Seagate ตอบรับ NAS Zero-day เตรียมออกแพทช์เดือนพฤษภาคมนี้

หลังจากที่ OJ Reeves นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day บนผลิตภัณฑ์ Seagate Business Storage 2-Bay NAS ที่ยินยอมให้แฮ็คเกอร์รันโค้ดโจมตีจากระยะไกล (Remote Code Execution) ได้เมื่อสัปดาห์ที่ผ่านมา วันนี้ทาง Seagate ได้ออกมาตอบรับและระบุพร้อมออกแพทช์ภายในเดือนพฤษภาคมที่จะถึงนี้

Read More »

7 ข้อควรพิจารณาสำหรับรักษาความปลอดภัยให้ระบบ VDI ด้วย NAC และ BYOD

ด้วยความนิยมของเทคโนโลยี Virtual Desktop Infrastructure หรือ VDI ที่มาทดแทนการใช้งาน PC ภายในองค์กรได้ด้วยความง่ายในการบริหารจัดการ การรักษาความปลอดภัยให้กับระบบ VDI ก็เป็นอีกสิ่งที่ไม่อาจละเลยไปได้ ซึ่งเทคโนโลยี Network Access Control และ BYOD ก็จะเป็นหัวใจสำคัญในการช่วยรักษาความปลอดภัยให้กับ VDI นั่นเอง โดยมีข้อควรพิจารณาคร่าวๆ ด้วยกัน 7 ข้อ ดังต่อไปนี้

Read More »

Netwrix เครื่องมือฟรีสำหรับตรวจสอบสิทธิการใช้งาน

Netwrix Effective Permissions Reporting Tool เป็น Freeware สำหรับช่วยให้ผู้ดูแลระบบสามารถตรวจสอบและติดตามสิทธิในการเข้าถึงข้อมูล (Permission) ของพนักงานในองค์กรว่าถูกต้องและเหมาะสมกับตำแหน่งหน้าที่หรือไม่ โดยพิจารณาจากข้อมูลบน Active Directory และ File Shares

Read More »

FortiSandbox 2.0 เพื่อการป้องกัน Advanced Threat และ Zero-day Attack

Fortinet ผู้ให้บริการระบบรักษาความปลอดภัยประสิทธิภาพสูง ได้ประกาศเปิดตัว FortiSandbox 2.0 ที่เสริมสมรรถนะในการป้องกันภัยคุกคามแบบ Zero-day Attack และ Advanced Threat ทั้งบน FortiSandbox Advanced Threat Detection Appliance และ FortiSandbox Cloud Solution

Read More »

“บลูโค้ท ซีเคียวริตี้ อนาลิติกส์ แพลทฟอร์ม” วิเคราะห์ข้อมูลเชิงลึกและตรวจสอบภัยคุกคามอย่างชาญฉลาด

บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด ซึ่งเป็นตัวแทนจำหน่ายผลิตภัณฑ์ บลูโค้ท (BLUE COAT) แนะนำผลิตภัณฑ์ใหม่  “บลูโค้ท ซีเคียวริตี้ อนาลิติกส์ แพลทฟอร์ม”  (BLUE COAT SECURITY ANALYTICS PLATFORM)

Read More »

NLPRank: นวัตกรรมสำหรับหยุดยั้งภัยคุกคามแบบ APT

ทีมนักวิจัยด้านความปลอดภัยของ OpenDNS ประสบความสำเร็จในการพัฒนาระบบป้องกันภัยคุกคามแบบ APT รูปแบบใหม่ ซึ่งสามารถตรวจจับเว็บไซต์ที่เป็นแหล่ง Phishing และแอบแฝงมัลแวร์ที่ถูกสร้างขึ้นโดยกลุ่มแฮ็คเกอร์เพื่อปูพื้นการโจมตีแบบ APT ได้อย่างรวดเร็วและแม่นยำ เรียกว่า NLTRank

Read More »

Blue Coat แจกฟรี eBook เรื่อง Encrypted Traffic Management for Dummies

ทุกวันนี้ Malware มักจะหลบซ่อนตัวอยู่หลังการเข้ารหัส SSL/TLS ทำให้ยากต่อการจัดการ และกลายเป็นปัญหาใหญ่ทางด้านความปลอดภัยขององค์กรที่ต้องเร่งแก้ไขโดยด่วน ดังนั้นองค์กรจึงต้องหาทางจัดการกับความปลอดภัยของ Traffic ที่ทำการเข้ารหัสให้ได้ เพื่อยับยั้งการโจมตีที่เข้ารหัสเพื่อหลบเลี่ยงการตรวจจับแบบเดิมๆ ทาง Blue Coat จึงได้แจกหนังสือ Encyrpted Trafffic Management for Dummies สำหรับทั้งทีม Network และทีม Security ให้ได้อ่านกันเพื่ออัพเดตความรู้กันครับ โดยภายในเล่มจะมีเนื้อหาหลักๆ ด้วยกัน 3 ส่วนคือ

Read More »

วันที่รอคอย Windows ตกบัลลังก์ OS ที่มีช่องโหว่มากที่สุด

Mac OS X, iOS และ Linux ขึ้นแท่นกลายเป็น 3 ระบบปฏิบัติการที่มีช่องโหว่มากที่สุดในปี 2014 แต่ Internet Explorer ยังคงรั้งอันดับ 1 แอพที่มีช่องโหว่มากที่สุด นอกจากนี้ ยังค้นพบว่า เฉลี่ยแล้วแต่ละวันจะมีการค้นพบช่องโหว่ของระบบรักษาความปลอดภัยสูงถึง 19 ช่องโหว่ อ้างอิงจากการวิเคราะห์ของ GFI Software

Read More »

แคสเปอร์สกี้ แลป เปิดโปง “Desert Falcons” กลุ่มจารชนไซเบอร์อาหรับรายแรกของโลก โจมตีเหยื่อหลายพัน [Official News]

ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – GReAT) เปิดเผยการค้นพบ “เดสเสิร์ท ฟอลคอนส์” (Desert Falcon) กลุ่มจารชนไซเบอร์ที่พุ่งเป้าโจมตีองค์กรระดับสูงและบุคคลมีชื่อเสียงในประเทศแถบตะวันออกกลาง ผู้เชี่ยวชาญระบุว่า กลุ่มจารชนนี้นับเป็นกลุ่มไซเบอร์รับจ้างเชื้อสายอาหรับรายแรกที่พัฒนาและปฏิบัติการโจมตีไซเบอร์เต็มรูปแบบ

Read More »

DDoS ภัยไซเบอร์พุ่งเป้าโจมตีโลกออนไลน์ เอสน็อค-เน็กซัสการ์ดให้บริการในไทยรายแรก [Official News]

การโจมตีแบบ DDoS ระบาดหนักสุด ชี้เป้าหมายหลัก กลุ่มธุรกรรมออนไลน์ เกมออนไลน์ บริการภาครัฐและสถาบันการเงิน ระบุไทยเสี่ยงสูงเนื่องจากขาดการป้องกัน เอสน็อค จับมือ เน็กซัสการ์ด ลงทุนระบบโดยตรงให้บริการในไทยเป็นรายแรก มั่นใจป้องกันความเสียหาย – สูญรายได้จากการโจมตีพร้อม จัดแคมเปญใครโดนโจมตียกมือขึ้น ให้บริการทดลองใช้ฟรีทันที ทั้งสอดคล้องนโยบายดิจิทัล อีโคโนมี หนุนทั้งประเทศใช้อินเทอร์เน็ตปลอดภัย

Read More »

Cisco ไม่แคร์ HP ซื้อ Aruba

ดูเหมือนว่า Cisco จะไม่มีความสะทกสะท้านใดๆต่อการเข้าซื้อกิจการ Aruba Networks บริษัทยักษ์ใหญ่ทางด้านระบบเครือข่ายไร้สายโดย HP เมื่อไม่กี่วันที่ผ่านมา เนื่องจาก Cisco ยังคงครองตลาดโซลูชันเครือข่ายไร้สาย ในขณะที่ HP คงเข้ามาเป็นอันดับ 2 จากการซื้อ Aruba Networks

Read More »

พบช่องโหว่ Zero-day บน Seagate NAS

Business Storage 2-Bay NAS ของ Seagate ผู้ให้บริการด้านอุปกรณ์จัดเก็บข้อมูลชั้นนำของโลก ถูกตรวจพบเจอช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution) ได้ โดยช่องโหว่ดังกล่าวถูกค้นพบโดย OJ Reeves นักวิจัยด้านความปลอดภัยเมื่อวันอาทิตย์ที่ผ่านมา

Read More »

HP ตกลงซื้อ Aruba Networks ด้วยมูลค่ากว่า 2.7 พันล้านเหรียญสหรัฐฯ

      เมื่อสัปดาห์ที่ผ่านมาสำนักข่าว Bloomberg ได้นำเสนอข่าวที่ว่า HP (NYSE: HPQ) เตรียมซื้อ Aruba Networks (NASDAQ: ARUN) บริษัทชื่อดังทางด้านเทคโนโลยีเครือข่ายไร้สาย จนกลายเป็นประเด็นข่าวร้อนล่าสุดของวงการ Enterprise IT ในวันนี้ ทางสำนักข่าว Reuters ได้ออกมายืนยันแล้วว่า HP ได้ตกลงซื้อ Aruba Networks ด้วยจำนวนเงินประมาณ 2.7 พันล้านเหรียญสหรัฐฯ หรือประมาณ 8 หมื่นล้านบาท

Read More »

Barracuda, ReversingLabs, Telefónica และ Zscaler เข้าร่วมเป็นสมาชิก Cyber Threat Alliance

Fortinet, McAfee Labs, Palo Alto Networks และ Symantec ผู้ร่วมก่อตั้ง Cyber Threat Alliance กลุ่มพันธมิตรสำหรับต่อต้านภัยคุกคามบนโลกไซเบอร์ ได้ประกาศการเข้าร่วมเป็นสมาชิกของ Barracuda Networks, ReversingLabs, Telefónica และ Zscaler เพื่อร่วมมือกันต่อสู้กับภัยคุกคามรูปแบบใหม่ๆในปัจจุบัน

Read More »

Check Point เข้าซื้อ Hyperwise นำเสนอการป้องกันภัยคุกคามระดับ CPU

Check Point ผู้ให้บริการด้านระบบรักษาความปลอดภัยระดับโลก ได้ประกาศเข้าซื้อกิจการของ Hyperwise บริษัทเอกชนที่พัฒนานวัตกรรมการป้องกันภัยระดับ CPU ที่สามารถตรวจจับภัยคุกคามได้ตั้งแต่ก่อนเกิดการติดต่อ (Pre-infection) เทคโนโลยีการป้องกันภัยอันไร้คู่แข่งนี้ช่วยให้สามารถตรวจจับภัยคุกคามได้มีประสิทธิภาพดียิ่งขึ้นกว่าระบบป้องกันภัยในปัจจุบันมากนัก

Read More »

นักวิจัยพัฒนา Compiler สร้าง Signature ตรวจจับการโจมตีโดยอัตโนมัติ

      ทีมนักวิจัยจาก Microsoft และมหาวิทยาลัย Erlangen-Nuremberg ประเทศเยอรมนี ประสบความสำเร็จในการพัฒนา Compiler สำหรับสร้าง Signature เพื่อตรวจจับ Exploit Kits ที่ยิง JavaScript มาบนเว็บเบราเซอร์ เรียกว่า Kizzle ดาวน์โหลดงานวิจัย Kizzle: A Signature Compiler for Exploit Kits

Read More »