Drupal ระบบ Content Management System แบบ Open Source ยอดนิยม ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยเพื่ออุดช่องโหว่ความรุนแรงระดับ “Moderately Critical” หลายรายการบน Drupal Core ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแฮ็กเว็บไซต์ที่ใช้ Drupal ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว
Read More »
Hugues Anguelkov นักวิจัยด้านความมั่นคงปลอดภัยได้รายงานช่องโหว่ 5 รายการที่เกิดบนไดร์ฟเวอร์ชิป Wi-Fi จาก Broadcom โดยสามารถนำไปสู่การโจมตีแบบ DoS และ Remote Code Execution ได้
Read More »
Distil Networks ได้จัดทำรายงานจากของทราฟฟิคอินเทอร์เน็ตจากปี 2018 พบว่า 37.9% เกิดขึ้นจากบอท ทั้งนี้มี 20.4% ที่เกิดขึ้นจากบอทที่มีเจตนาไปในทางไม่ดีหรือ ‘Bad Bot’ เช่น ตั้งใจทำ DoS, เข้าไปกวาดในเว็บเพื่อขโมยข้อมูล, สร้างเนื้อหาและรีวิวปลอม รวมไปถึงทำให้ดูว่ามีคนเข้าเยี่ยมชมเว็บไซต์มาก เป็นต้น
Read More »
Cisco Talos ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกรายงานเตือนเหตุการณ์ DNS Hijacking ครั้งใหญ่ที่เกิดขึ้นในแถบตะวันออกกลางและแอฟริกาเหนือที่กำลังดำเนินอยู่ โดยปฏิบัติการครั้งนี้ถูกขนานนามว่า ‘Sea Turtle’ ที่คาดว่าจะได้รับการสนับสนุนจากรัฐเพื่อมุ่งเน้นการขโมย Credentials อีกทั้งตรวจจับได้ยากผ่านเทคนิคซับซ้อน
Read More »
Array Networks ผู้ผลิตโซลูชันด้านการเชื่อมต่อและการเข้ารหัสเพื่อเข้าถึง Application ได้อย่างมั่นคงปลอดภัยและมีประสิทธิภาพ จึงได้พัฒนาโซลูชัน Secure Access Gateway เพื่อตอบโจทย์การเชื่อมต่อ, เข้ารหัส และทำงานได้จากระยะไกลอย่างมั่นคงปลอดภัยและง่ายดายบนทุกอุปกรณ์ เพื่อให้ทุกการทำงานเกิดขึ้นได้อย่างต่อเนื่องไม่สะดุดติดขัด สร้างความมั่นคงให้กับธุรกิจองค์กรและความคล่องตัวในการทำงานของพนักงาน
Read More »
พบ Ransomware ตระกูลใหม่ นามว่า “NamPoHyu Virus” หรือ “MegaLocker Virus” แทนที่จะเข้ารหัสข้อมูลบนเครื่องที่ติดมัลแวร์ กลับมุ่งเป้าค้นหา Samba Servers ใกล้เคียงแล้วทำการเข้ารหัสข้อมูลไฟล์ในเซิร์ฟเวอร์นั้นๆ จากระยะไกลแทน
Read More »
Apache Software Foundation (ASF) ออกแพตช์อุดช่องโหว่ความรุนแรงระดับ Important บน Apache Tomcat ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลและเข้าควบคุมเซิร์ฟเวอร์เป้าหมายได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »
Beazley Breach Response (BBR) Services พบว่า 71% มัลแวร์เรียกค่าไถ่ (Reansomware) มีเป้าหมายเป็นธุรกิจขนาดกลางและขนาดเล็ก (SME) วัดจากเหตุการณ์ที่เกิดขึ้นในปี 2018
Read More »
Bitdefender ได้ออกรายงานเตือนผู้ใช้งานถึงมัลแวร์ที่ชื่อ Scranos ว่าได้ขยายการโจมตีจากจีนออกสู่หลายประเทศทั่วโลก เช่น อินเดีย โรมาเนีย บราซิล ฝรั่งเศส อิตาลี และอินโดนีเซีย โดยมัลแวร์ยังมีความสามารถครบเครื่องทั้ง Rootkit, Backdoor, ขโมยข้อมูล และ Adware ด้วย
Read More »
ในยุค Digital Economy นี้ ธุรกิจ SMB หลายแห่งเริ่มนำเทคโนโลยีดิจิทัลเข้ามาสนับสนุนการดำเนินธุรกิจของตน ส่งผลให้บริษัทเหล่านั้นเริ่มตกเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้น จากการสำรวจธุรกิจ SMB ชั้นนำกว่า 1,000 รายโดย Ponemon Institute พบว่าในช่วงปี 2018 ที่ผ่านมีบริษัทตกเป็นเหยื่อของการโจมตีไซเบอร์สูงถึง 67% และ 58% ต้องเผชิญกับเหตุการณ์ Data Breach ในขณะที่ 47% ยอมรับว่า ไม่ทราบว่าจะปกป้องบริษัทจากภัยคุกคามไซเบอร์ได้อย่างไร
Read More »
New York Times ได้เผยแพร่เรื่องราวของ Google ว่ามีการเก็บประวัติพิกัดของอุปกรณ์ในฐานข้อมูลโดยมีชื่อเรียกภายในบริษัทว่า SensorVault ซึ่งทำให้เจ้าหน้าที่สามารถใช้หมายศาลที่ชื่อว่า ‘geofence’ ร้องขอข้อมูลผู้ใช้จาก Google เพื่อประโยชน์ต่อการสืบสวนในคดีอาชญากรรมได้
Read More »
SOSECURE ขอเรียนเชิญ Cybersecurity Engineer, Cybersecurity Professional, IT Auditor และผู้ที่ทำงานในวงการ IT ที่สนใจเริ่มต้นศึกษาพื้นฐานทางด้าน Cybersecurity เข้าร่วมเรียนในคอร์ส "ALL In One Cybersecurity โดย SoSecure" เพื่อทำความเข้าใจกับ Framework และพื้นฐานต่างๆ สำหรับนำไปประยุกต์ใช้ในการวางนโยบายด้านหรือระบบทางด้าน Cybersecurity สำหรับธุรกิจองค์กร ในวันที่ 20 - 24 พฤษภาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมเรียนดังนี้
Read More »
Microsoft ส่งอีเมลแจ้งเตือนผู้ใช้บริการ Outlook ระบุ หนึ่งในทีม Microsoft Customer Support ถูกแฮ็ก ส่งผลให้แฮ็กเกอร์ (หรือกลุ่มของแฮ็กเกอร์) สามารถเข้าถึงข้อมูลบัญชีผู้ใช้ Outlook บางส่วนได้ในช่วงต้นปีที่ผ่านมา
Read More »
หลังจาก NoScript Extension เปิดให้บริการบน Firefox มานานนับ 10 ปี ล่าสุด Giorgio Maone นักพัฒนา NoScript ได้ออกมาเปิดเผยว่า ขณะนี้ Extension ดังกล่าวเปิดให้บริการเวอร์ชัน Beta อย่างเป็นทางการบน Google Chrome แล้ว ผู้ที่สนใจสามารถดาวน์โหลดไปใช้ได้ทันที
Read More »
ทาง Tenable ได้ออกมาสรุปช่องโหว่ใน Tenable Research Advisories รอบประจำวันที่ 2019-04-14 โดยมีช่องโหว่จาก Palo Alto Networks, Citrix, Verizon, MikroTik และ Advantech ดังนี้
Read More »
เมื่อเทคโนโลยีระบบ IT ได้กลายเป็นหัวใจหลักของการทำธุรกิจในยุค Digital Disruption และการทำ Smart City การปกป้องระบบ IT เหล่านั้นให้มั่นคงปลอดภัยไม่ถูกโจมตีเจาะขโมยข้อมูลหรือทำลายระบบนั้นก็ถือเป็นเรื่องสำคัญ ในขณะที่การปกป้องระบบเครือข่ายที่ให้บริการเชื่อมต่อสำหรับระบบ IT เหล่านั้นก็กลายเป็นอีกประเด็นที่ไม่อาจมองข้ามไปได้ Alcatel-Lucent Enterprise นั้นมี Security Framework เบื้องต้นสำหรับใช้ในการปกป้องอุปกรณ์เครือข่ายจากการถูกโจมตีเบื้องต้น 10 แนวทาง ดังนี้
Read More »
หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ภายใต้ Department of Homeland Security (DHS) แห่งสหรัฐอเมริกาได้ออกมาเตือนถึงช่องโหว่ภายในระบบ VPN ของผู้ผลิตชั้นนำอย่าง Cisco, Palo Alto Networks, F5 Networks และ Pulse Secure ที่อาจถูกใช้โจมตีได้
Read More »
สำหรับผู้ที่ใช้งาน Juniper Networks ใน Data Center นั้นก็อาจต้องวางแผน Patch กันแล้ว เมื่อ Juniper ออก Patch มาแก้ไข Hardcoded Password ใน Switch ของตนเอง
Read More »
Dr. Web ผู้ให้บริการซอฟต์แวร์ Antivirus สัญชาติรัสเซียออกมาเปิดเผยถึงการแฮ็กเว็บไซต์ที่ให้บริการซอฟต์แวร์สำหรับตัดต่อวิดีโอชื่อดังอย่าง VSDC ซึ่งถูกใช้เป็นฐานแพร่กระจาย Banking Trojan เสี่ยงอาจถูกขโมยข้อมูลธนาคารและบัตรเครดิตได้
Read More »
ปริมาณการโจมตีบนโลกออนไลน์สูงขึ้นเมื่อปีที่ผ่านมา อย่างไรก็ตาม บริษัทในภาคธุรกิจไม่มีงบประมาณเพียงพอที่จะใช้ระบบรักษาความมั่นคงปลอดภัยที่มีประสิทธิภาพถึง (87%) ซึ่งการเพิกเฉยต่อความมั่นคงปลอดภัยอุปกรณ์และระบบเครือข่ายขององค์กรเป็นอันตรายอย่างมากสำหรับบริษัท นอกเหนือจากค่าใช้จ่ายเพื่อซ่อมแซมระบบ หรือทำให้ธุรกิจต้องหยุดชะงัก
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
