สินทรัพย์ดิจิทัล (Digital Asset) เช่น คริปโทเคอร์เรนซี (Cryptocurrency) และโทเคนดิจิทัล (Digital Token) เริ่มเป็นที่แพร่หลายในโลกยุคปัจจุบัน หลายองค์กรและบริษัทต่างเริ่มให้บริการธุรกิจสินทรัพย์ดิจิทัลมากขึ้น โดยเฉพาะอย่างยิ่ง การนำสินทรัพย์ดิจิทัลมาใช้เป็นเครื่องมือในการระดมทุนผ่านการเสนอขายโทเค็นดิจิทัลต่อประชาชน (ICO) หรือการเป็นศูนย์บริการซื้อขายแลกเปลี่ยนคริปโทเคอร์เรนซีและโทเค็นดิจิทัล
Read More »
เมื่อวานนี้ทาง Microsoft Security Respond Center ได้ออก Security Advisory เกี่ยวกับผลกระทบของช่องโหว่บนเซิร์ฟเวอร์ IIS ที่มากับ Windows 10 และ Windows Server 2016 ซึ่งเกิดตอนประมวลผล HTTP/2 ทำให้กิน CPU 100% โดยผู้คนพบคือ Gal Goldshtein วิศวกรซอฟต์แวร์จาก F5
Read More »
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “พลิกโฉมเครือข่ายสำนักงานสาขาด้วย Fortinet Secure SD-WAN” โดยทีมวิศวกรจาก Fortinet Thailand พร้อมแนะนำ 3 ตัวอย่างการนำเทคโนโลยี Secure SD-WAN ไปประยุกต์ใช้กับเครือข่ายขององค์กร ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
Pulse Secure ได้ประกาศออกเทคโนโลยี Software Define Perimeter (SDP) เป็นส่วนหนึ่งในแพลตฟอร์ตด้านการทำ Secure Access ของตน
Read More »
Kaspersky Lab ได้ประกาศออกเครื่องมือด้าน Threat Intelligence ที่ชื่อ ‘CyberTrace’ ทั้งนี้จะสามารถรวมรวมข้อมูลภัยคุกคามจากหลายแหล่งที่มาและสามารถรวมเข้ากับโซลูชัน SIEM ต่างๆ ได้ ซึ่งข้อดีคือ ‘ฟรี’
Read More »
Bitdefender, ตำรวจโรมาเนีย, ยูโรโพล และหน่วยงานบังคับใช้กฏหมายระดับสากลได้ร่วมกันออกเครื่องมือแก้ไข Ransomware ที่ชื่อ GandCrab ระหว่างเวอร์ชัน 4 ถึง 5.1 อย่างไรก็ดีไม่ทันไรกลุ่มคนร้ายได้ปล่อยเวอร์ชัน 5.2 ออกมาโจมตี
Read More »
Ivan Fratric นักวิจัยด้านความมั่นคงปลอดภัยของ Google Prject Zero ได้รายงานพบการทำ Whitelist ใน Microsoft Edge ที่ยกเว้นให้โดเมนในนั้นสามารถบายพาสกลไกการป้องกันของตัวเองเพื่อรันโค้ด Flash ได้โดยไม่ต้องขออนุญาตผู้ใช้งานซึ่งแพตช์ล่าสุด (กุมภาพันธ์) ของ Microsoft ได้ทำการปรับแก้โดเมน 58 รายการเหลือเพียง 2 โดเมนของ Facebook
Read More »
CheckPoint ได้ออกมาเผยถึงการค้นพบช่องโหว่บน WinRAR ที่มีอยู่ตั้งแต่ปี 2005 และสามารถทำการโจมตีช่องโหว่นี้ได้ทันทีเพียงแค่ผู้ใช้งานเปิดไฟล์ที่ถูกบีบอัดเอาไว้ โดยแนะนำให้ผู้ใช้งานทำการอัปเดตไปใช้ WinRAR รุ่นหลังจาก 5.70 beta 1 จึงจะปลอดภัย
Read More »
Offensive Security ได้ออกมาประกาศเปิดตัว Kali Linux รุ่น 2019.1 เป็นรุ่นแรกของปี 2019 โดยมีสิ่งใหม่ๆ ที่ถูกเพิ่มเติมเข้ามาดังนี้
Read More »
Symantec ได้ประกาศออกโซลูชัน ‘Email Fraud Protection’ ที่จะเป็นส่วนหนึ่งภายใต้ Email Security เพื่อสู้กับปัญหาการปลอมแปลงอีเมลหรือการแอบอ้างตัวบุคคล ซึ่งโซลูชันนี้จะช่วยให้องค์กรสามารถป้องกันปัญหาได้อย่างอัตโนมัติ
Read More »
เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web แนะนำให้ผู้ที่มีบัญชีอยู่ในรายการเว็บไซต์ด้านล่างนี้รีบเปลี่ยนรหัสผ่านใหม่ทันที
Read More »
หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก
Read More »
ทีมพัฒนา HashCat ได้ออกมาเล่าถึงประสิทธิภาพของ HashCat 6.0.0 Beta ที่ใช้การ์ดจอ Nvidia GTX 2080Ti จำนวน 8 ชุด ซึ่งสามารถถอดรหัสผ่านสำหรับ NTLM ได้ด้วยความเร็ว 100 Gigahashes per Second (GH/s) หรือเรียกง่ายๆ ว่ารหัสผ่านความยาว 8 ตัวอักษรนั้นสามารถถูกถอดได้ภายในเวลาประมาณ 2.5 ชั่วโมง
Read More »
Palo-Alto Networks ได้ออกมาประกาศเปิดตัว PAN-OS 9.0 รุ่นล่าสุด ที่มาพร้อมกับความสามารถและเครื่องมือใหม่ๆ กว่า 60 รายการ รวมถึงยังมีการเปิดตัว Hardware ใหม่เพื่อเพิ่มประสิทธิภาพในการปกป้องระบบเครือข่ายให้มีความมั่นคงปลอดภัยสูงขึ้นด้วย ซึ่งโดยรวมแล้วมีประเด็นเด่นๆ ที่น่าสนใจดังนี้
Read More »
Canonical ได้ออกอัปเดตอุดช่องโหว่บน Ubuntu ที่ทำให้ผู้โจมตีหรือ Malware สามารถยกระดับสิทธิ์ของตนเองขึ้นมาเป็น Root ได้ ซึ่งช่องโหว่ดังกล่าวนี้ปรากฎอยู่บนทั้ง Ubuntu รุ่น Desktop และ Server
Read More »
ได้ยินถูกแล้วครับ มัลแวร์ Windows EXE สามารถแพร่กระจายไปยังอุปกรณ์ macOS ได้ด้วยเช่นกัน Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ได้ออกมาแจ้งเตือนถึงวิธีที่แฮ็กเกอร์ใช้บายพาสระบบป้องกันของ macOS โดยลอบส่งไฟล์มัลแวร์ EXE ที่ปกติจะใช้รันบน Windows เข้าไปรันบน macOS แทน พบมีผู้เสียหายจากการโจมตีดังกล่าวในหลายประเทศทั่วโลกแล้ว
Read More »
Jeff Johnson นักพัฒนาแอปพลิเคชันได้ออกมาเปิดเผยช่องโหว่ใหม่บน macOS Mojave ซึ่งช่วยให้แอปพลิเคชันอื่นในเครื่อง รวมไปถึงมัลแวร์สามารถเข้าถึงข้อมูลที่จัดเก็บอยู่ในโฟลเดอร์หวงห้าม เช่น ประวัติการใช้ Safari ของผู้ใช้ได้ จนถึงตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่
Read More »
Cloud Storage เป็นหนึ่งในโซลูชันยอดนิยมที่ธุรกิจทุกระดับ ตั้งแต่บริษัทขนาดเล็ก หน่วยงานขนาดกลาง ไปจนถึงองค์กรขนาดใหญ่ ด้วยความง่ายในการจัดเก็บ เข้าถึงได้จากทุกที่ และสามารถแชร์ข้อมูลระหว่างผู้ใช้งานได้อย่างอิสระ ทำให้ Cloud Storage ช่วยเพิ่มผลิตภาพการทำงานของพนักงานภายในองค์กรได้เป็นอย่างดี อย่างไรก็ตาม หลายองค์กรที่ให้ความสำคัญด้านความมั่นคงปลอดภัยสารสนเทศยังคงลังเลที่จะใช้บริการ Cloud Storage สาธารณะ เนื่องจากกังวลเรื่องการรั่วไหลของข้อมูล รวมไปถึงการขัดกับกฎหมายและข้อบังคับต่างๆ
Read More »
เมื่อมีการเปลี่ยนแปลงเข้าสู่ระบบดิจิทัล ภัยคุกคามบนโลกไซเบอร์มีแต่เติบโตขึ้น งานวิจัยล่าสุดคาดการณ์ไว้ว่าในปี 2021 มูลค่าความเสียหายอันเนื่องมาจากภัยคุกคามดังกล่าวจะสูงถึง 6 พันล้านเหรียญสหรัฐฯ เพื่อให้เห็นถึงผลกระทบที่ชัดเจนมากยิ่งขึ้น บทความนี้จะมาพูดถึงช่องโหว่ยอดนิยมในอดีตอย่าง EternalBlue และวิธีรับมือกับปัญหาเมื่อไม่สามารถอัปเดตแพตช์ได้โดยใช้ Panda Adaptive Defense 360
Read More »
ถึงรอบนัดชาวแอดมินทุกสัปดาห์ที่ 2 ของเดือนวันแห่งการแพตช์จาก Microsoft แล้วนะครับซึ่งครั้งนี้มีการแก้ไขช่องโหว่ถึง 70 รายการด้วยกัน โดยมีช่องโหว่ 18 รายการที่ถูกจัดอยู่ในระดับร้ายแรง ดังนั้นแนะนำให้ผู้ใช้งานเข้าไปอัปเดตกันครับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
