Breaking News

Security

Enterprise-grade Security Solution

MIT เผยงานวิจัย AI สำหรับตรวจจับการโจมตี มีความแม่นยำถึง 85%

แนวคิดการรักษาความปลอดภัยแบบ Analyst-Driven Solutions ได้ก้าวหน้าไปอีกขั้น เมื่อ MIT ออกมาสาธิตผลจากงานวิจัยล่าสุดจาก MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) ที่ได้จับมือกับบริษัท Startup อย่าง PatternEx เพื่อสร้าง AI2 สำหรับตรวจจับการโจมตีที่เกิดขึ้นได้แม่นยำสูงถึง 85% ในปัจจุบัน

Read More »

รู้ให้ทัน…​ เข้าใจให้จริง งานสัมมนาด้านการป้องกันภัยทางโลกไซเบอร์จาก FireEye

ในช่วงปีที่ผ่านมา หลายท่านคงสังเกตเห็นถึงการขยายตัวของภัยคุกคามด้านไซเบอร์ ซึ่งเกิดขึ้นบ่อยครั้ง และทวีความรุนแรงมากขึ้น ดังจะเห็นได้จากพาดหัวข่าวที่บรรดาองค์กรธุรกิจโดนเจาะระบบเพื่อขโมยข้อมูล หรือแม้แต่การโจมตีเว็บไซต์ของหน่วยงานภาครัฐ แต่ใครเลยจะรู้ว่าเรื่องราวความจริงเบื้องหลังพาดหัวข่าวเหล่านี้เป็นเช่นไร คุณเคยรู้หรือไม่?

Read More »

Google เผย พบเว็บไซต์ถูกโจมตี 760,935 แห่งในปีเดียว แอดมินส่วนใหญ่แก้ไขปัญหาอย่างดีหลังถูกโจมตี

นักวิจัยจาก Google และ University of California, Berkeley ได้ออกมาเปิดเผยในงานวิจัย Remedying Web Hijacking: Notification Effectiveness and Webmaster Comprehension ว่ามีการตรวจพบเว็บไซต์ที่ถูกโจมตีมากถึง 760,935 แห่งภายในระยะเวลา 1 ปีที่ทำการวิจัย และได้ทำการส่ง Email ติดต่อกลับไปยังเหล่าผู้ดูแลระบบเหล่านั้นเพื่อแจ้งให้แก้ไขระบบ และพบปฏิกิริยาตอบรับที่น่าสนใจทีเดียว

Read More »

Cisco IP Video และ Network Solution พร้อมให้บริการถ่ายทอดวิดีโอในการแข่งกีฬาโอลิมปิก 2016 ที่บราซิล

NBC Olympics ฝ่ายจัดงานกีฬาโอลิมปิคของ NBC Sport Groups เลือกใช้โซลูชันของ Cisco เพื่อให้บริการ IP Video สำหรับถ่ายทอดสดการแข่งกีฬาโอลิมปิกครั้งที่ 31 ที่จะจัดขึ้นในเมืองริโอ เดจาเนโร ประเทศบราซิล ในเดือนสิงหาคมที่จะถึงนี้ รวมไปถึงโซลูด้าน Network และ Security แบบครบวงจรด้วย

Read More »

Palo Alto Networks เปิดตัว PAN-OS 7.1 ขยายขอบเขต Breach Prevention ไปยังระบบ Cloud

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ประกาศเปิดตัวระบบปฏิบัติการบน NGFW เวอร์ชันใหม่ล่าสุด คือ PAN-OS 7.1 ซึ่งถูกออกแบบมาเพื่อเสริมสมรรถนะด้านการป้องกันการเจาะระบบเพื่อขโมยข้อมูล (Breach Prevention) บนระบบ Cloud และแอพพลิเคชันแบบ SaaS โดยมีคุณสมบัติเด่น ดังนี้

Read More »

ตรวจสอบและประเมินอุปกรณ์ BYOD ได้ดั่งใจ ด้วย HPE Aruba ClearPass OnGuard

** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass ONGUARD ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ยังคงอยู่ในโลกของการบริหารจัดหารและควบคุมการเข้าถึงระบบเครือข่าย (Network Access Control) อีกหนึ่งความท้าทายที่ทุกองค์กรต้องประสบ คือ เราจะทราบได้อย่างไรว่า อุปกรณ์ที่กำลังเชื่อมต่อระบบเครือข่ายของเราอยู่นั้น มีติดตั้งโปรแกรม Antivirus, Firewall และตั้งค่าต่างๆ ตรงตามข้อกำหนดขององค์กร ไม่ใช่เป็นอุปกรณ์ที่ไม่ได้มาตรฐานที่จะก่อให้เกิดความเสี่ยงและช่องโหว่ต่อระบบในอนาคต

Read More »

Antivirus จำเป็นสำหรับ Mac OS X หรือไม่ ?

วันนี้เราจะมาไขข้อสงสัยเรื่องภัยคุกคามและมัลแวร์บน Mac OS X กันครับ เนื่องจากปัจจุบันนี้มีผู้ใช้ Mac กันมากขึ้น และหลายคนมักเชื่อว่า Mac ปลอดภัยกว่า Windows และบน Mac ไม่มีไวรัสหรอก ดังนั้น โปรแกรม Antivirus เนี่ย ไร้สาระ ไม่ต้องไปลงก็ได้ ลงไปก็ทำให้เครื่องช้า แถมไม่ได้ช่วยอะไรอีกต่างหาก … บทความนี้เราจะมาตอบคำถามเหล่านี้กันครับ

Read More »

Review: งานสัมมนา Black Hat Asia 2016 คุ้มค่าที่ไปหรือไม่

สืบเนื่องจากหนึ่งในทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนา Black Hat Asia 2016 ซึ่งเป็นงานสัมมนาระดับนานาชาติที่จัดขึ้นที่สิงคโปร์เมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงานจึงถือโอกาสนี้เขียนรีวิวการไปร่วมงานและตอบข้อสงสัยของใครหลายคนที่ว่า งานสัมมนารูปแบบนี้ เช่น Black Hat หรือ RSA Conference มีลักษณะเป็นอย่างไร เนื้อหาในงานสัมมนามีอะไรบ้าง และที่สำคัญคือ คุ้มค่าที่จะเสียเงินไปเข้าร่วมไหม

Read More »

พบ Ransomware เลียนแบบ Locky แต่เสียใจ ถูกปลดรหัสได้เรียบร้อย

พบ Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ที่พยายามเลียนแบบ Ransomware ชื่อดังอย่าง Locky โดยเติมนามสกุล .locky ต่อท้ายไฟล์ที่เข้ารหัส และเรียกตัวเองว่า “Locky” ด้วยเช่นกัน แต่การตรวจสอบโดยละเอียดพบว่า Ransomware ทั้งสองมีความแตกต่างกันอย่างเห็นได้ชัด ไม่ว่าจะเป็นข้อความที่ใช้เรียกค่าไถ่ และการติดต่อกับ C&C Server โดยไม่ผ่านเครือข่าย Tor ที่สำคัญคือ Emsisoft ออก Decrypter สำหรับปลดรหัสได้เป็นที่เรียบร้อย

Read More »

[PR] เดลล์ ซีเคียวริตี้ แนะนำ Dell SonicWALL Capture ATP เพื่อการป้องกัน และตรวจจับภัยคุกคามที่สมบูรณ์

เดลล์ เปิดตัว Dell SonicWALL Capture Advanced Threat Protection ( ATP ) บริการวิเคราะห์ภัยคุกคามชั้นสูงแบบมัลติ-เอนจิ้นตัวแรกของอุตสาหกรรม เพื่อการปกป้องระดับสูงสำหรับองค์กรธุรกิจจากภัยคุกคามที่ไม่เป็นที่รู้จัก

Read More »

Slides: 10 อันดับภัยคุกคามบน DNS โดย Infoblox

Infoblox ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยระบบ DNS เปิดให้ดาวน์โหลด Slides 10 อันดับภัยคุกคามบนระบบ DNS ขององค์กร ตอกย้ำความสำคัญของระบบโครงสร้างพื้นฐาน ไม่ด้อยไปว่าความสำคัญของแอพพลิเคชัน พร้อมให้คำแนะนำเกี่ยวกับวิธีรับมือกับภัยคุกคามดังกล่าว

Read More »

MIT เจ๋ง พัฒนาโปรแกรมค้นหาบั๊คบน Web Apps ได้ภายใน 64 วินาที

MIT พัฒนาโปรแกรมสำหรับ Debug เว็บแอพพลิเคชันที่พัฒนาโดย Ruby on Rails โดยเฉพาะ ซึ่งจากการทดสอบเว็บแอพพลิเคชันยอดนิยมกว่า 50 เว็บ พบช่องโหว่ด้านความมั่นคงปลอดภัยถึง 23 รายการที่ยังไม่ได้รับการแก้ไข นอกจากนี้ยังสามารถวิเคราะห์โค้ดทั้งหมดได้อย่างรวดเร็ว ไม่ถึง 64 วินาที

Read More »

พบช่องโหว่บน VMware vSphere Web Client รีบอัพเดทแพทช์โดยด่วนที่สุด

VMware แจ้งเตือนไปยังผู้ดูและระบบ Virtualization ทั่วโลก ให้รีบทำการอัพเดทแพทช์เพื่ออุดช่องโหว่บน vSphere Web Client หลังค้นพบปัญหาด้านความมั่นคงปลอดภัยบน VMware Client Integration Plugin ส่งผลให้ไม่สามารถจัดการ Web Session ได้อย่างปลอดภัย

Read More »

Trend Micro เตือน พบช่องโหว่บน QuickTime สำหรับ Windows ให้รีบ Uninstall ออกทันที

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาประกาศเตือนให้ผู้ใช้ยกเลิกการติดตั้งโปรแกรม QuickTime บน Windows ทันที เนื่องจากพบช่องโหว่ความรุนแรงสูง และทาง Apple ประกาศไม่สนับสนุนการใช้ QuickTime บน Windows อีกต่อไป

Read More »

ร่างกฏหมายใหม่สหรัฐฯ บริษัท IT ต้องช่วยรัฐบาลปลดการเข้ารหัสข้อมูล

กลายมาเป็นประเด็นดังในสหรัฐฯ ณ ขณะนี้ หลังจากที่เกิดกรณี Apple vs. FBI ที่ทาง FBI พยายามบังคับให้ Apple ช่วยปลดล็อก iPhone ของผู้ก่อการร้าย วุฒิสมาชิก Richard Burr จากนอร์ทแคโรไลน่า และ Dianne Feinstein จากแคลิฟอร์เนีย เตรียมเสนอร่างกฏหมายคอมพิวเตอร์ฉบับใหม่ที่ระบุให้บริษัททางด้าน IT ต้องให้ความช่วยเหลือหน่วยงานรัฐบาลสหรัฐฯ ในการปลดล็อกสมาร์ทโฟนและอุปกรณ์ที่เข้ารหัสข้อมูลอื่นๆ

Read More »

SAP ออกแพทช์ประจำเดือนเมษายน อุดช่องโหว่ DoS ความรุนแรงสูง

SAP บริษัทซอฟต์แวร์ ERP ชื่อดัง ออกแพทช์ประจำเดือนเมษายนเพื่ออุดช่องโหว่กว่า 26 รายการ ซึ่ง 2 รายการในนั้นเป็นช่องโหว่ DoS ที่มีความรุนแรงสูง ซึ่งทาง ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกมาระบุว่า สามารถนำไปใช้เพื่อเข้าควบคุมระบบ SAP ได้ทันที

Read More »

พบช่องโหว่ Input Validation บน Cisco UCS แนะผู้ใช้รีบอัพเดทแพทช์ทันที

Gregory Draperi นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่บน Cisco UCS Central Software ซึ่งเป็นระบบบริหารจัดการ Cisco UCS แบบรวมศูนย์ ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คเครื่องเซิร์ฟเวอร์ได้จากระยะไกล และไม่จำเป็นต้องมีการพิสูจน์ตัวตนใดๆ ก่อน แนะนำให้รีบอัพเดทแพทช์ล่าสุดโดยเร็ว

Read More »

Software Tools และ Services สำหรับสนับสนุนมาตรฐาน ISO 27001

ทุกวันนี้ที่ Data Breach หรือการเจาะระบบเพื่อขโมยข้อมูลกลายเป็นสิ่งที่เกิดขึ้นบ่อยไม่เว้นในแต่ละวัน ความมั่นคงปลอดภัยของข้อมูลจึงเป็นประเด็นสำคัญที่บริษัทส่วนใหญ่ให้ความสนใจ หลายบริษัทมีการดำเนินนโยบายตามมาตรฐาน ISO 27001 เพื่อให้ลูกค้าหรือผู้ใช้บริการมั่นใจได้ว่า บริษัทให้ความสำคัญกับการปกป้องข้อมูลของผู้ใช้บริการและของบริษัทเอง

Read More »

ไขข้อข้องใจ 5 คำถามสำคัญทำไมต้องใช้ Sandboxing

หลายคนที่ทำงานเกี่ยวข้องกับด้าน IT Security น่าจะเคยได้ยินคำว่า Sandboxing กันมาบ้างแล้ว เป็นหนึ่งในเทคนิคสำคัญสำหรับตรวจจับ Unknown Malware หรือ Advanced Persistent Threats ที่ Vendor ด้าน Security ชื่อดังเกือบทุกเจ้าพร้อมให้บริการ แต่ส่วนใหญ่มักเป็นฟีเจอร์เสริมหรือ Subscription คำถามคือ แล้วองค์กรของเราควรลงทุนใช้ระบบ Sandboxing นี้หรือไม่ ?

Read More »

[Black Hat Asia 2016] DSCompromised: โจมตี Windows ผ่านทาง Desired State Configuration

ภายในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา Matt Hastings และ Ryan Kazanciyan สองผู้เชี่ยวชาญด้าน Incident-response และ Forensic จาก Tanium ได้แสดงวิธีการใช้ Windows Desired State Configuration (DSC) เพื่อบุกรุกโจมตีคอมพิวเตอร์ ได้แก่ การลอบส่งมัลแวร์เข้ามารันบนเครื่อง และการลอบสร้าง Rogue Account

Read More »