Breaking News

Security

Enterprise-grade Security Solution

Palo Alto Migration Tool 3.0 สำหรับผู้ที่ต้องการย้ายค่าย

Palo Alto Network ผู้ให้บริการ Next-generation Firewall ชั้นนำของโลก ได้เปิดตัว Palo Alto Networks Migration Tool 3.0 เครื่องมือสำหรับช่วยแปลงและปรับแต่งการตั้งค่าบนไฟร์วอลล์ยี่ห้ออื่นมาใช้บนไฟร์วอลล์ของ Palo Alto โดยอัตโนมัติ เหมาะสำหรับผู้ที่ต้องการนำไฟร์วอลล์ของ Palo Alto มาใช้ในบริษัทแทนของเดิมที่ใช้งานอยู่

Read More »

Firefox 37 พร้อมอัพเดท เพิ่มมาตรฐานความปลอดภัย

Mozilla ได้เริ่มปล่อย Firefox เวอร์ชัน 37 ออกมาให้ผู้ใช้งานได้อัพเดทกัน โดยเวอร์ชันนี้จะเน้นที่การเพิ่มความปลอดภัยของการใช้งาน โดยมีการแก้ไขช่องโหว่ความรุนแรงสูงมากถึง 4 รายการ และความรุนแรงสูง 2 รายการ รวมทั้งมีการเพิ่มฟีเจอร์ใหม่ๆเพื่อเสริมความปลอดภัยให้แก่เว็บเบราเซอร์อีกด้วย

Read More »

เข้าสู่วันที่ 5 .. DDoS บน GitHub ยังคงดำเนินต่อไป

GitHub เว็บไซต์ชื่อดังสำหรับให้บริการ Git Repository ยังคงเผชิญหน้ากับการโจมตีแบบ DDoS นับตั้งแต่วันที่ 26 มีนาคมที่ผ่านมาจนถึงตอนนี้ นับว่าเป็นการ DDoS ครั้งใหญ่ที่สุดที่เคยเจอมา อย่างไรก็ตาม GitHub ยังคงสามารถใช้บริการแก่ผู้ใช้ได้ปกติ “การโจมตีเริ่มต้นเมื่อประมาณตีสองตามเวลามาตรฐานกรีนิชในวันพฤหัสบดีที่ 26 มีนาคมที่ผ่านมา โดยเป็นการโจมตีหลากหลายรูปแบบผสมผสานกัน วิธีการโจมตีมีทั้งแบบรูปแบบเดิมๆที่เราเคยเจอกันอยู่แล้ว และรูปแบบใหม่ที่ใช้เทคนิคชั้นสูง รวมทั้งใช้บุคคลที่ไม่เกี่ยวข้องในการถล่มทราฟฟิคเข้ามายัง github.com” — Jesse Newland วิศวกรระบบของ GitHub รายงานผลเมื่อวันศุกร์ที่ผ่านมา เป้าหมายคือโปรเจ็คท์ที่ส่งผลกระทบต่อความมั่นคงของประเทศจีน ทาง GitHub เชื่อว่าสาเหตุที่ก่อให้เกิดการโจมตีนี้ขึ้นมา คือ ต้องการให้ทาง GitHub ลบเนื้อหาของบางโปรเจ็คท์ออกไป โปรเจ็คท์ดังกล่าวคาดว่าเป็น cn-nytimes และ greatfire ซึ่งโปรเจ็คท์แรกเก็บข้อมูลเกี่ยวกับ New York Times สำหรับคนจีน (New York TImes ถูกบล็อคโดยรัฐบาลจีน) และโปรเจ็คท์ที่สองเก็บข้อมูลเกี่ยวกับ GreatFire.org ซึ่งเป็นเว็บไซต์ที่ช่วยให้ผู้ใช้สามารถเข้าถึงเว็บไซต์สำรอง (Mirror-sites) ที่ถูกรัฐบาลจีนแบนไม่ให้ใช้ได้ Baidu ตกเป็นผู้ต้องสงสัย ทีมวิจัยด้านความปลอดภัยของ Insight Labs …

Read More »

สไลด์ Check Point – Completing Your Next-Generation Threat Prevention จากงาน Westcon Connect 2015

สำหรับท่านที่กำลังมองหาหรือศึกษาเรื่องราวเกี่ยวกับ Advanced Threat Prevention และ Mobile Security ลองมาอัพเดตเทคโนโลยีใหม่ล่าสุดจาก Check Point กันได้เลยนะครับ 

Read More »

ใหม่!! เทคนิคการตรวจจับมัลแวร์บนมือถือจากพฤติกรรมผู้ใช้

นักวิจัยจากมหาวิทยาลัย Alabama แห่ง Birmingham (UAB) สหรัฐอเมริกา ค้นพบวิธีการตรวจจับมัลแวร์บนสมาร์ทโฟนและแท็บเล็ตแบบใหม่ โดยอาศัยการตรวจจับลักษณะการใช้งานอุปกรณ์ของผู้ใช้ ซึ่งถ้ามีพฤติกรรมผิดแปลกไปจากเดิม แสดงว่ามีความเสี่ยงที่จะถูกมัลแวร์ควบคุม

Read More »

แคสเปอร์สกี้ แลป ชูโปรแกรมหนุนสตาร์ทอัพ โครงการประกวด “Security Startup Challenge” สำหรับคนไอทีรุ่นใหม่ [Official News]

  แคสเปอร์สกี้ แลป ประกาศโครงการใหม่ล่าสุด Security Startup Challenge (SSC) แนวคิดริเริ่มใหม่เพื่อเสาะหาผู้มีความสามารถพิเศษในวงการซิเคียวริตี้ บริหารจัดการโดย Kaspersky Academy ร่วมกับ Mangrove Capital Partners และ ABRT Venture Fund โดย Kaspersky Academy จะให้ผู้ประกอบการหน้าใหม่ หรือ “สตาร์ทอัพ” (Startup) เข้าถึงผู้เชี่ยวชาญด้านธุรกิจ ไซเบอร์ซิเคียวริตี้ และอุตสาหกรรมล้ำสมัยจากทั่วโลก

Read More »

BitWhisper: แฮ็คคอมพิวเตอร์ด้วยคลื่นความร้อน

นักวิจัยของ Ben-Gurion University of the Negev (BGU) มหาวิทยาลัยชื่อดังในอิสราเอล ค้นพบวิธีแฮ็คเครื่องคอมพิวเตอร์รูปแบบใหม่โดยอาศัยคลื่นความร้อนที่ปล่อยออกมาระหว่างคอมพิวเตอร์ 2 เครื่องที่วางใกล้กัน ถึงแม้จะไม่ได้เชื่อมต่อผ่านระบบเครือข่ายก็ตาม เรียกว่า BitWhisper

Read More »

Palo Alto Traps ระบบป้องกัน Endpoint ระดับสูง

Palo Alto Networks ผู้ให้บริการไฟร์วอลล์แบบ Next-Generation ชั้นนำของโลก ได้นำเสนอโซลูชันใหม่ล่าสุดสำหรับปกป้องเครื่องลูกข่าย (Endpoint Protection) เรียกว่า Palo Alto Traps โดยมีจุดเด่น คือ ป้องกันอุปกรณ์จากการโจมตีช่องโหว่และมัลแวร์แบบ Zero-day ได้อย่างมีประสิทธิภาพ

Read More »

Barracuda MDM รองรับ Android เป็นที่เรียบร้อย

Barracuda ผู้ให้บริการโซลูชันความปลอดภัยและการจัดเก็บข้อมูลชั้นนำของโลก ได้ประกาศอัพเดทโซลูชัน MDM (Mobile Management Manager) สำหรับบริหารจัดการอุปกรณ์โมบายล์และแอพพลิเคชันแบบ Cloud-based ซึ่งเป็นส่วนหนึ่งของโซลูชันเริ่มต้นของ Threat Prevention ให้สามารถรองรับการทำงานร่วมกับระบบปฏิบัติการ Android ได้เป็นที่เรียบร้อย ส่งผลให้ Barracuda MDM รองรับทั้ง Apple iOS และ Android ในปัจจุบัน

Read More »

สรุปช่องโหว่ประจำปี 2014 พบ 15,435 ช่องโหว่บน 3,870 แอพทั่วโลก

จากรายงานช่องโหว่ประจำปี 2014 โดย Secunia ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยชั้นนำของเดนมาร์ก พบว่า มีการค้นพบช่องโหว่บนแอพพลิเคชันจำนวน 15,435 รายงาน จาก 3,870 แอพที่พัฒนาโดย 500 ผู้ให้บริการทั่วโลก โดยสามารถแพทช์เพื่ออุดช่องโหว่ภายในวันที่ช่องโหว่เหล่านั้นประกาศสู่สาธารณะได้ถึง 83%

Read More »

จูนิเปอร์ SSL VPN/NAC อนาคตสดใสภายใต้แบรนด์ใหม่ “Pulse Secure” [Official News]

หลังจากที่จูนิเปอร์ ได้ขายกลุ่มธุรกิจ MAG Series หรือ SSL VPN/NAC Gateways ไปให้กับบริษัท Pulse Secure ด้วยดีลประวัติศาตร์ที่มีมูลค่ากว่า $250 ล้านเหรียญดอลล่าห์สหรัฐ การดำเนินการครั้งนี้เพื่อให้ลูกค้าได้รับประโยชน์สูงสุดจากโซลูชั่นของจูนิเปอร์ และโซลูชั่นชั้นนำด้าน Unified Access และ Mobile Security ที่ทาง Pulse Secure ให้ความสำคัญ และเน้นเป็นพิเศษ นอกจากนี้ทาง Pulse Secure มีการขยายธุรกิจต่อเนื่อง ล่าสุดได้ซื้อกิจการของ Mobile Space และเทคโนโลยี BYOD ซึ่งโซลูชั่นของ Mobile Space จะช่วยองค์กรในการแยกการใช้งานข้อมูลขององค์กร และข้อมูลส่วนตัวโดยการใช้ Secure BYOD Workspace ในชื่อของ Pulse Workspace สำหรับแต่ละแอพพลิเคชั่น ซึ่งเพิ่มประสิทธิภาพความปลอดภัย แบบ End-To-End Mobile Security

Read More »

มัลแวร์ค่าไถ่รูปแบบใหม่ พุ่งเป้าคอเกมโดยเฉพาะ

มัลแวร์ค่าไถ่ หรือ Ransomware รูปแบบใหม่ เริ่มถูกค้นพบว่าเปลี่ยนแนวมาจู่โจมคนเล่นเกมโดยเฉพาะ โดยการเข้ารหัสไฟล์เซฟเกม และไฟล์ของผู้ใช้อื่นๆที่จำเป็นต่อการเล่นเกม ส่งผลให้เหยื่อไม่สามารถเล่นเกมต่อไปได้ จากนั้นจะเรียกค่าไถ่เป็นจำนวนเงินหรือ Bitcoin เพื่อให้ปลดล็อคไฟล์เซฟเกม

Read More »

ข้อสังเกตสำคัญ 10 ประการ ที่ฝ่ายไซเบอร์ซีเคียวริตี้ หรือผู้เชี่ยวชาญด้านความปลอดภัยควรรู้ เมื่อ Internet of Things (IOT) เกิดขึ้นอย่างแพร่หลาย และต่อเนื่องในปัจจุบัน

โดย คุณวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการบริษัทซิสโก้ประจำประเทศไทย และภูมิภาคอินโดจีน เครือข่าย Internet of Everything (IoE)  มีวิวัฒนาการอย่างต่อเนื่อง และกำลังจะเข้ามาแทนที่ Internet of Things (IoT) ในปัจจุบัน IoE กำลังสร้างโอกาสสำคัญให้กับองค์กรธุรกิจ ชุมชน และประเทศ เพราะ “สิ่งของบนโลกกำลังเริ่มเชื่อมต่อกับระบบออนไลน์มากขึ้นทุกๆวัน” รวมถึงเชื่อมกับผู้คน กระบวนการ และข้อมูล นอกจาก IoE จะสร้างโอกาส และประโยชน์มหาศาล ยังสร้างความท้าทายเกี่ยวกับ “ความปลอดภัย” อีกด้วย จริงๆแล้วทั้ง IoT และ IoE ไม่ได้ต้องการแค่เพียงการเชื่อมต่อด้านเครือข่ายเท่านั้น (networked connections) แต่ต้องเป็น “การเชื่อมต่อที่ปลอดภัย” (secured networked connections)  เพื่อใช้ประโยชน์จากการใช้งานเครือข่ายมูลค่าเป็นล้านล้านบาทในอีกไม่กี่ปีข้างหน้า

Read More »

Rowhammer: แฮ็คคอมพิวเตอร์ด้วยการลัดวงจร DRAM

ทีมนักวิจัยของ Google ประสบความสำเร็จในการเขียนโค้ดเพื่อแฮ็คระบบคอมพิวเตอร์โดยอาศัยช่องโหว่การรบกวนกันของคลื่นไฟฟ้าระหว่างเซลล์ของเมมโมรี่ที่อัดกันแน่นจนเกินไป โดยช่องโหว่นี้คาดว่าส่งผลกระทบต่อเครื่องคอมพิวเตอร์ทุกเครื่องที่ใช้งาน DDR3 DRAM หรือก็คือเครื่องคอมพิวเตอร์ส่วนใหญ่ที่ใช้งานกันอยู่ในปัจจุบันนั่นเอง

Read More »

สรุปงาน MID Partner Summit 2015 [Official News]

บริษัท MID Distribution จำกัด ได้จัดงาน “MID Partner Summit 2015” ณ โรงแรมแกรนด์ ไฮแอท เอราวัณ เมื่อวันศุกร์ที่ 20 มีนาคม พ.ศ. 2558 เพื่อขอบคุณบริษัทพาร์ทเนอร์ที่ให้การสนับสนุนบริษัท MID Distribution และเป็นโอกาสที่บริษัทจะได้พบปะผู้บริหารในวงการ IT เพื่อพูดคุยกันเรื่องทิศทางธุรกิจ network solutions ในอนาคต

Read More »

ฟรี เครื่องมือสำหรับประเมิน SSL/TLS โดย Qualys

SSL Labs ทีมวิจัยของ Qualys บริษัทให้คำปรึกษาชื่อดังของสหรัฐฯ ได้เปิดเผยซอร์สโค้ด ssllabs-scan โปรแกรมสำหรับทดสอบและประเมินความปลอดภัยของเว็บไซต์ที่ใช้ SSL/TLS ซึ่งโค้ดดังกล่าวนี้ให้ผลลัพธ์เช่นเดียวกับการเรียกทีม SSL Labs มาตรวจสอบ และมีฟีเจอร์ให้ใช้งานที่หลากหลาย ที่สำคัญคือ สามารถดาวน์โหลดมาใช้งานได้ฟรี

Read More »

Check Point เปิดตัว Threat Extraction ภายใต้แคมเปญ Zero Malware in Zero Second

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้เปิดตัว Check Point Threat Extractionโซลูชันใหม่ภายใต้แคมเปญ Zero Malware in Zero Second ซึ่งการันตีว่า เอกสารที่ส่งข้ามระบบเครือข่ายจะปลอดภัย ปราศจากซีโร่มัลแวร์ (Zero-day Malware) โดยแทบไม่เสียเวลาในการสแกนมัลแวร์เลย

Read More »

เจาะลึกระบบพิสูจน์ตัวตนแบบไบโอเมทริกซ์บน Windows 10

Windows 10 ระบบปฏิบัติการใหม่ล่าสุดจาก Microsoft จะมาพร้อมกับฟีเจอร์ใหม่ที่หลากหลาย หนึ่งในนั้น คือ Windows Hello ที่ใช้พิสูจน์ตัวตนผู้ใช้งานจากใบหน้าผ่านทางกล้องเว็บแคม หรือใช้วิธีการตรวจสอบลายนิ้วมือผ่านเครื่องอ่านลายนิ้ว ซึ่งก่อนหน้านี้ Microsoft ก็ได้แสดงจุดยืนเป็นที่เรียบร้อยแล้วว่าจะเตรียมยกเลิกการใช้รหัสผ่าน และรองรับข้อกำหนด FIDO 2.0

Read More »

FireEye ระบุ แอพบน Android และ Apple iOS ยังคงประสบปัญหาช่องโหว่ FREAK

หลังจากที่หลายสำนักออกมาอัพเดทแพทช์เพื่ออุดช่องโหว่ FREAK บนทั้งบนอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต FireEye ผู้ให้บริการด้านโซลูชันความปลอดภัยชั้นนำ ได้ทำการทดสอบแอพพลิเคชันยอดนิยมทั้งบน Android และ Apple iOS พบว่า ยังมีแอพพลิเคชันจำนวนมากที่ยังได้รับกระทบจากช่องโหว่ FREAK เนื่องจากแอพเหล่านั้นยังคงใช้งาน OpenSSL และ Secure Transport Libraries เวอร์ชันที่มีปัญหาอยู่

Read More »

OpenSSL เตรียมออกแพทช์ใหม่ในวันพฤหัสนี้

ยังไม่มีรายละเอียดของแพทช์เผยแพร่ออกมา แต่หนึ่งในช่องโหว่ที่จะอุดมีความรุนแรงระดับ “High” เวอร์ชันใหม่ของ OpenSSL พร้อมเปิดให้อัพเดทในวันพฤหัสบดีที่ 19 มีนาคมนี้ ซึ่งเป็นแพทช์สำหรับอุดช่องโหว่ด้านความปลอดภัยหลายรายการ หนึ่งในนั้นถูกรายงานว่าเป็นช่องโหว่ที่มีความรุนแรงสูง

Read More »