TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ได้เพิ่มฟีเจอร์ใหม่หลายรายการให้กับ Alert Center for G Suite ซึ่งหนึ่งในนั้นคือการแจ้งเตือนผู้ดูแลระบบเมื่อมีคนพยายาม Export ข้อมูลขององค์กรออกไป
Read More »G Suite เพิ่มฟีเจอร์แจ้งเตือนผู้ดูแลระบบเมื่อมีคนพยายาม Export ข้อมูลบริษัท
FireEye เพิ่มฟีเจอร์ใหม่ช่วยป้องกันอีเมลแอบอ้างตัวบุคคลในผลิตภัณฑ์ Email Security
FireEye ได้ประกาศเพิ่มฟีเจอร์ใหม่บนผลิตภัณฑ์ Email Security – Server Edition 8.2 โดยกล่าวถึงจุดมุ่งหมายของความสามารถใหม่ว่าจะช่วยปกป้องผู้ใช้งานจากอีเมลแอบอ้างตัวบุคคลซึ่งมักจะมีการแสดงชื่อของพนักงานในบริษัทหรือบุคคลใดที่มีความสำคัญให้เหยื่อหลงเชื่อ รวมถึงยังปลอมแปลง Header ของอีเมลอีกด้วย
Read More »Google Public DNS ประกาศสนับสนุน DNS-over-TLS แล้ว
Google ได้ออกมาประกาศรองรับ DNS-over-TLS บน Google Public DNS แล้วอย่างเป็นทางการ
Read More »Cisco ผสานโซลูชัน Cisco Umbrella เข้าด้วยกันกับ Mobility Express
นับเป็นข่าวดีสำหรับองค์กรที่มีงบประมาณและทรัพยากรบุคคลาทางด้าน IT จำกัด เมื่อ Cisco Mobility Express ออก AireOS เวอร์ชันใหม่ 8.8.111.0 ซึ่งได้ผสานรวมโซลูชัน Cisco Umbrella เข้ามาไว้ด้วยกัน ก่อให้เกิดเป็นบริการเครือข่าย Wireless LAN ประสิทธิภาพสูงที่มาพร้อมกับด่านแรกของการป้องกันภัยคุกคามบนอินเทอร์เน็ต
Read More »7 แนวทางการเลือกซื้อ Server ให้มีความมั่นคงปลอดภัยสูงสุด โดย HPE
ที่ผ่านมานี้เรามักเห็นข่าวเรื่องการเจาะช่องโหว่ที่ระดับ Hardware ของ Server กันมากขึ้นเรื่อยๆ ทำให้ประเด็นเหล่านี้กลายเป็นประเด็นสำคัญที่องค์กรต้องให้ความใส่ใจในการเลือกซื้อ Server กันให้ดี ในบทความนี้เราจะมาทำความรู้จักกับ 7 แนวทางในการเลือกซื้อ Server ให้มีความมั่นคงปลอดภัย โดยอ้างอิงจาก Whitepaper ของ HPE กันครับ
Read More »Zero Trust กับแนวทางปฏิบัติจริงจาก Cisco
ในบล็อกของ Cisco ได้ออกมานำเสนอถึงแนวทางปฏิบัติตามคอนเซปต์ของ Zero Trust ซึ่งจะมีการกล่าวถึงปัจจัยที่ต้องประเมิน แหล่งข้อมูลที่ต้องศึกษาและความสำคัญของโมเดลนี้ อย่างไรก็ตามทางเราจะขอปูพื้นเพิ่มเติมจากแหล่งที่มาอื่นๆ ด้วยว่า Zero Trust คืออะไร ทำไมจึงถูกสร้างขึ้นไว้ในเนื้อหาครั้งนี้ด้วยครับ
Read More »Fortinet จับมือ Symantec ผสานโซลูชันด้าน Cloud Security Service
Fortinet ประกาศจับมือเป็นพันธมิตรกับ Symantec เพื่อนำเสนอโซลูชันด้าน Cloud Security Service ที่ดีที่สุดให้แก่ลูกค้า โดยจะผสานโซลูชัน Next-generation Firewall ของ Fortinet เข้าด้วยกันกับ Web Security Service ของ Symantec ซึ่งเป็นโซลูชันชั้นนำด้าน Secure Web Gateway เพื่อช่วยปกป้องข้อมูลสำคัญจากภัยคุกคามไซเบอร์ต่างๆ รวมไปถึงคุ้มครองการใช้เว็บ และแอปพลิเคชันบน Cloud ให้มีความมั่นคงปลอดภัย
Read More »พบ Adware Apps 85 รายการบน Play Store ผู้ใช้ Android กว่า 9 ล้านคนตกเป็นเหยื่อ
Trend Micro ออกมาแจ้งเตือนถึง Adware ที่ปลอมเป็นแอปพลิเคชันสำหรับใช้งานในชีวิตประจำวันทั่วไปรวมแล้ว 85 รายการ ซึ่งมีผู้ใช้ Android เผลอดาวน์โหลดไปติดตั้งมากกว่า 9,000,000 ครั้งทั่วโลก เสี่ยงต่อการถูก Pop-up โฆษณารบกวนขณะใช้งาน อย่างไรก็ตาม Google ได้ลบแอปพลิเคชัน Adware เหล่านั้นออกจาก Play Store แล้ว
Read More »Zerodium พร้อมจ่าย 65 ล้านบาท ให้แก่ผู้ที่สามารถทำ Remote Jailbreak iPhone ได้
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประกาศอัปเดตข้อเสนอใหม่ พร้อมจ่ายเงินรางวัลสูงสุดถึง $2,000,000 (ประมาณ 65 ล้านบาท) ให้แก่ผู้ที่ค้นพบช่องโหว่ Remote Jailbreak บน iPhone รวมไปถึงเพิ่มเงินรางวัลสูงสุด 2 เท่าให้แก่ผู้ที่รายงานช่องโหว่ Zero-day อื่นๆ แก่บริษัทแทนที่จะแจ้งเจ้าของผลิตภัณฑ์
Read More »Adobe ออกแพตช์อัปเดตประจำเดือนมกราคม 2019 ไม่พบช่องโหว่ใหม่บน Flash Player
Adobe ออกแพตช์อัปเดตประจำเดือนมกราคม 2019 อุดช่องโหว่บน Adobe Connect และ Adobe Digital Editions ในขณะที่ Flash Player นั้นมีการอัปเดต แต่เป็นการแก้ปัญหาเรื่องประสิทธิภาพและบั๊ก ไม่มีการอุดช่องโหว่ด้านความมั่นคงปลอดภัยใหม่แต่อย่างใด
Read More »Microsoft ออกแพตช์เดือนมกราคม 2019 จำนวน 50 รายการแนะผู้ใช้รีบอัปเดต
Microsoft ออกแพตช์อุดช่องโหว่ถึง 50 รายการท่ามกลางหลายผลิตภัณฑ์ เช่น Hyper-V, Edge และ DHCP ซึ่งครั้งนี้มีช่องโหว่ขั้นรุนแรง 7 รายการรวมอยู่ด้วย ดังนั้นแนะนำผู้ใช้สามารถไปหาอัปเดตกันได้
Read More »ผู้เชี่ยวชาญชี้ผู้ใช้งาน Android หลายล้านรายเป็นเหยื่อของแอปมุ่งโฆษณา
นักวิจัยจาก Trend Micro หนึ่งในผู้ให้บริการด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยว่าค้นพบแอปพลิเคชันที่มุ่งเน้นแสดงโฆษณาถึง 85 แอปบน Google Play ในหลายประเภท เช่น เกม แอปพลิเคชันเพื่อช่วยประโยชน์ต่างๆ เป็นต้น
Read More »นักวิจัยเผย Side-channel Attack ที่ใช้ได้บน Windows และ Linux
ทีมนักวิจัยได้ตีพิมพ์ผลงานการโจมตีแบบ Side-channel ที่ไม่ขึ้นกับฮาร์ดแวร์โดยสนใจที่ส่วน Page Cache ของระบบปฏิบัติการ ทั้งนี้การโจมตีสามารถทำได้กับ Windows และ Linux ซึ่งผลลัพธ์ทำให้สามารถทราบว่าพิมพ์อะไรเข้ามาหรือใช้เพื่อลัดผ่าน Sandbox ได้ด้วย
Read More »Cisco Webinar: Cloud-managed Network Meraki Security and SD-WAN โดย Cisco Systems
Cisco Systems ขอเรียนเชิญเหล่า IT Manager, Network Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง Cisco Webinar ในหัวข้อเรื่อง “Cisco Meraki Webinar Series 2 - Cloud-managed Network Meraki Security and SD-WAN โดย Cisco Systems" เพื่ออัปเดตกับเทคโนโลยีด้าน Network Security และ SD-WAN ที่สามารถบริหารจัดการได้ผ่าน Cloud ในวันอังคารที่ 15 มกราคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »แนะวิธีต่อกรกับภัยคุกคามที่เข้ารหัสโดย F5
การวิจัยในห้องแล็บของ F5 ระบุว่า หน้าเว็บที่โหลดมาจากเว็บไซต์นับหลายล้านเว็บนั้นมีจำนวนถึง 80% ที่มีการเข้ารหัสข้อมูลเอาไว้ การทำงานเพื่อเข้ารหัสข้อมูลที่ใช้รับ-ส่งกันระหว่าง Servers กับ Clients หรือ Transport Layer Security (TLS) กลายเป็นสิ่งปกติที่องค์กรทุกขนาดและทุกอุตสาหกรรมนำไปใช้งานเนื่องจากหลายๆ ปัจจัยด้วยกัน ได้แก่ กฎระเบียบด้านการป้องกันภัยให้ข้อมูลของสหภาพยุโรป (EU General Data Protection Regulation (GDPR), การจัดอันดับผลการค้นหาเว็บโดย Google, การเตือนเบราว์เซอร์ของเว็บไซต์ HTTP ที่ไม่เข้ารหัส และการให้ความสำคัญในเรื่องความเป็นส่วนบุคคลที่เพิ่มมากขึ้น เป็นต้น
Read More »โมเดล Cyber Kill Chain สำหรับภัยคุกคามจากภายใน
เป็นที่ทราบกันดีว่านิยามของ Cyber Kill Chain นั้นถูกพัฒนาขึ้นโดย Lockheed Martin (สามารถกลับไปอ่านเนื้อหาเก่าจาก TechTalkThai ได้) อย่างไรก็ตามทางบล็อกของ Alienvault ได้ยกประเด็นมาจาก Dark Reading ว่าโมเดลที่สร้างขึ้นมานานแล้วอาจไม่เหมาะสมกับการโจมตีที่เกิดขึ้นจากภายใน เช่น ตัวพนักงานเองที่ต้องการขโมยข้อมูลของบริษัท ดังนั้นจึงแนะนำแนวคิดที่ชื่อ The ‘Internal’ Cyber Kill Chain Model
Read More »Marriott อัปเดตเหตุการณ์ถูกแฮ็กพบมีข้อมูลเลข Passport ลูกค้ากว่า 5 ล้านรายไม่ได้เข้ารหัส
เมื่อช่วงปลายเดือน 2018 มีเหตุการณ์ข้อมูลรั่วไหลในกลุ่มโรงแรม Starwood ที่อยู่ในเครือของ Marriott International ซึ่ง ณ เวลานั้นประเมินกันว่าอาจจะกระทบข้อมูลลูกค้ากว่า 500 ล้านราย ล่าสุดทาง Marriott ได้อัปเดตเหตุการณ์ดังกล่าวว่าข้อมูลที่รั่วออกไปกระทบลูกค้าราว 383 ล้านรายเท่านั้น แต่พบว่าข้อมูลบัตรประจำตัวหนังสือเดินทางหรือ Passport ของลูกค้าถึง 5.25 ล้านรายนั้นไม่ได้เข้ารหัสเอาไว้
Read More »NSA แจกฟรีเครื่องมือทำ Reverse Engineering
NSA เตรียมปล่อยเครื่องมือสำหรับการทำ Reverse Engineering ที่ชื่อว่า GHIDRA ในงาน RSA Security Conference ที่จะจัดขึ้น ณ ซานฟรานซิสโก ประเทศสหรัฐอเมริกาช่วงเดือนมีนาคมนี้ ผ่านหน้าเว็บและ GitHub ของตน
Read More »รวมสุดยอด 25 รหัสผ่านที่แย่ที่สุดตั้งแต่ปี 2011 – 2018
บทความนี้ได้รวบรวมสุดยอด 25 รหัสผ่านยอดแย่ที่เคยจัดอันดับมาตั้งแต่ปี 2011 - 2018 โดย SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ถ้าใครใช้รหัสผ่านตรงกับที่ปรากฏบนบทความนี้ แนะนำว่าให้รีบเปลี่ยนรหัสผ่านใหม่โดยเร็ว
Read More »Black Hat Asia 2019 เปิดลงทะเบียน Early Bird แล้ว
Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2019” ณ ประเทศสิงคโปร์ในวันที่ 26 - 29 มีนาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที 15% เมื่อลงทะเบียนผ่าน TechTalkThai
Read More »