ในบล็อกของ Cisco ได้ออกมานำเสนอถึงแนวทางปฏิบัติตามคอนเซปต์ของ Zero Trust ซึ่งจะมีการกล่าวถึงปัจจัยที่ต้องประเมิน แหล่งข้อมูลที่ต้องศึกษาและความสำคัญของโมเดลนี้ อย่างไรก็ตามทางเราจะขอปูพื้นเพิ่มเติมจากแหล่งที่มาอื่นๆ ด้วยว่า Zero Trust คืออะไร ทำไมจึงถูกสร้างขึ้นไว้ในเนื้อหาครั้งนี้ด้วยครับ
Read More »
Fortinet ประกาศจับมือเป็นพันธมิตรกับ Symantec เพื่อนำเสนอโซลูชันด้าน Cloud Security Service ที่ดีที่สุดให้แก่ลูกค้า โดยจะผสานโซลูชัน Next-generation Firewall ของ Fortinet เข้าด้วยกันกับ Web Security Service ของ Symantec ซึ่งเป็นโซลูชันชั้นนำด้าน Secure Web Gateway เพื่อช่วยปกป้องข้อมูลสำคัญจากภัยคุกคามไซเบอร์ต่างๆ รวมไปถึงคุ้มครองการใช้เว็บ และแอปพลิเคชันบน Cloud ให้มีความมั่นคงปลอดภัย
Read More »
Trend Micro ออกมาแจ้งเตือนถึง Adware ที่ปลอมเป็นแอปพลิเคชันสำหรับใช้งานในชีวิตประจำวันทั่วไปรวมแล้ว 85 รายการ ซึ่งมีผู้ใช้ Android เผลอดาวน์โหลดไปติดตั้งมากกว่า 9,000,000 ครั้งทั่วโลก เสี่ยงต่อการถูก Pop-up โฆษณารบกวนขณะใช้งาน อย่างไรก็ตาม Google ได้ลบแอปพลิเคชัน Adware เหล่านั้นออกจาก Play Store แล้ว
Read More »
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประกาศอัปเดตข้อเสนอใหม่ พร้อมจ่ายเงินรางวัลสูงสุดถึง $2,000,000 (ประมาณ 65 ล้านบาท) ให้แก่ผู้ที่ค้นพบช่องโหว่ Remote Jailbreak บน iPhone รวมไปถึงเพิ่มเงินรางวัลสูงสุด 2 เท่าให้แก่ผู้ที่รายงานช่องโหว่ Zero-day อื่นๆ แก่บริษัทแทนที่จะแจ้งเจ้าของผลิตภัณฑ์
Read More »
Adobe ออกแพตช์อัปเดตประจำเดือนมกราคม 2019 อุดช่องโหว่บน Adobe Connect และ Adobe Digital Editions ในขณะที่ Flash Player นั้นมีการอัปเดต แต่เป็นการแก้ปัญหาเรื่องประสิทธิภาพและบั๊ก ไม่มีการอุดช่องโหว่ด้านความมั่นคงปลอดภัยใหม่แต่อย่างใด
Read More »
Microsoft ออกแพตช์อุดช่องโหว่ถึง 50 รายการท่ามกลางหลายผลิตภัณฑ์ เช่น Hyper-V, Edge และ DHCP ซึ่งครั้งนี้มีช่องโหว่ขั้นรุนแรง 7 รายการรวมอยู่ด้วย ดังนั้นแนะนำผู้ใช้สามารถไปหาอัปเดตกันได้
Read More »
นักวิจัยจาก Trend Micro หนึ่งในผู้ให้บริการด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยว่าค้นพบแอปพลิเคชันที่มุ่งเน้นแสดงโฆษณาถึง 85 แอปบน Google Play ในหลายประเภท เช่น เกม แอปพลิเคชันเพื่อช่วยประโยชน์ต่างๆ เป็นต้น
Read More »
ทีมนักวิจัยได้ตีพิมพ์ผลงานการโจมตีแบบ Side-channel ที่ไม่ขึ้นกับฮาร์ดแวร์โดยสนใจที่ส่วน Page Cache ของระบบปฏิบัติการ ทั้งนี้การโจมตีสามารถทำได้กับ Windows และ Linux ซึ่งผลลัพธ์ทำให้สามารถทราบว่าพิมพ์อะไรเข้ามาหรือใช้เพื่อลัดผ่าน Sandbox ได้ด้วย
Read More »
Cisco Systems ขอเรียนเชิญเหล่า IT Manager, Network Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง Cisco Webinar ในหัวข้อเรื่อง “Cisco Meraki Webinar Series 2 - Cloud-managed Network Meraki Security and SD-WAN โดย Cisco Systems" เพื่ออัปเดตกับเทคโนโลยีด้าน Network Security และ SD-WAN ที่สามารถบริหารจัดการได้ผ่าน Cloud ในวันอังคารที่ 15 มกราคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »
การวิจัยในห้องแล็บของ F5 ระบุว่า หน้าเว็บที่โหลดมาจากเว็บไซต์นับหลายล้านเว็บนั้นมีจำนวนถึง 80% ที่มีการเข้ารหัสข้อมูลเอาไว้ การทำงานเพื่อเข้ารหัสข้อมูลที่ใช้รับ-ส่งกันระหว่าง Servers กับ Clients หรือ Transport Layer Security (TLS) กลายเป็นสิ่งปกติที่องค์กรทุกขนาดและทุกอุตสาหกรรมนำไปใช้งานเนื่องจากหลายๆ ปัจจัยด้วยกัน ได้แก่ กฎระเบียบด้านการป้องกันภัยให้ข้อมูลของสหภาพยุโรป (EU General Data Protection Regulation (GDPR), การจัดอันดับผลการค้นหาเว็บโดย Google, การเตือนเบราว์เซอร์ของเว็บไซต์ HTTP ที่ไม่เข้ารหัส และการให้ความสำคัญในเรื่องความเป็นส่วนบุคคลที่เพิ่มมากขึ้น เป็นต้น
Read More »
เป็นที่ทราบกันดีว่านิยามของ Cyber Kill Chain นั้นถูกพัฒนาขึ้นโดย Lockheed Martin (สามารถกลับไปอ่านเนื้อหาเก่าจาก TechTalkThai ได้) อย่างไรก็ตามทางบล็อกของ Alienvault ได้ยกประเด็นมาจาก Dark Reading ว่าโมเดลที่สร้างขึ้นมานานแล้วอาจไม่เหมาะสมกับการโจมตีที่เกิดขึ้นจากภายใน เช่น ตัวพนักงานเองที่ต้องการขโมยข้อมูลของบริษัท ดังนั้นจึงแนะนำแนวคิดที่ชื่อ The ‘Internal’ Cyber Kill Chain Model
Read More »
เมื่อช่วงปลายเดือน 2018 มีเหตุการณ์ข้อมูลรั่วไหลในกลุ่มโรงแรม Starwood ที่อยู่ในเครือของ Marriott International ซึ่ง ณ เวลานั้นประเมินกันว่าอาจจะกระทบข้อมูลลูกค้ากว่า 500 ล้านราย ล่าสุดทาง Marriott ได้อัปเดตเหตุการณ์ดังกล่าวว่าข้อมูลที่รั่วออกไปกระทบลูกค้าราว 383 ล้านรายเท่านั้น แต่พบว่าข้อมูลบัตรประจำตัวหนังสือเดินทางหรือ Passport ของลูกค้าถึง 5.25 ล้านรายนั้นไม่ได้เข้ารหัสเอาไว้
Read More »
NSA เตรียมปล่อยเครื่องมือสำหรับการทำ Reverse Engineering ที่ชื่อว่า GHIDRA ในงาน RSA Security Conference ที่จะจัดขึ้น ณ ซานฟรานซิสโก ประเทศสหรัฐอเมริกาช่วงเดือนมีนาคมนี้ ผ่านหน้าเว็บและ GitHub ของตน
Read More »
บทความนี้ได้รวบรวมสุดยอด 25 รหัสผ่านยอดแย่ที่เคยจัดอันดับมาตั้งแต่ปี 2011 - 2018 โดย SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ถ้าใครใช้รหัสผ่านตรงกับที่ปรากฏบนบทความนี้ แนะนำว่าให้รีบเปลี่ยนรหัสผ่านใหม่โดยเร็ว
Read More »
Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2019” ณ ประเทศสิงคโปร์ในวันที่ 26 - 29 มีนาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที 15% เมื่อลงทะเบียนผ่าน TechTalkThai
Read More »
ในงานสัมมนา Chaos Communication Congress เมื่อปลายปี 2018 ที่ผ่านมา Jan Krissler และ Julian Albrecht นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเล่าถึงวิธีการในการขโมยข้อมูลเส้นเลือดดำบนฝ่ามือจากระยะไกลได้จากกล้องถ่ายรูปที่ผ่านการดัดแปลง และสร้างมือปลอมขึ้นมาจากขี้ผึ้งเพื่อใช้ยืนยันตัวตนผ่านระบบที่ใช้เส้นเลือดดำบนฝ่ามือด้วยตัวตนของเหยื่อได้
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos ได้เผยถึงช่องโหว่บน CleanMyMac X หรือโปรแกรมสำหรับผู้ใช้งาน macOS สำหรับค้นหาและลบไฟล์ที่ไม่จำเป็นเพื่อเพิ่มพื้นที่ว่าง โดยช่องโหว่ 13 รายการประกอบด้วย ช่องโหว่การยกระดับสิทธิ์ถึง 12 รายการที่ทำให้แก้ไขเปลี่ยนแปลงไฟล์ของระบบได้ และอีก 1 รายการเป็นช่องโหว่ DoS
Read More »
กลุ่มของ Hacker ได้ทำการค้นหาอุปกรณ์ Google Chromecast ที่สามารถเข้าถึงได้ผ่าน Internet จากการเชื่อมต่อด้วย Universal Plug and Play (UPnP) กับอุปกรณ์ Router ที่ไม่ได้ทำการตั้งค่าให้ปลอดภัย แล้วจึงทำการเจาะช่องโหว่ของ Google Chromecast เพื่อแจ้งเตือนผู้ใช้งานถึงช่องโหว่ดังกล่าว และถือโอกาสเดียวกันนี้โปรโมท PewDiePie ซึ่งเป็น YouTuber ชื่อดังไปด้วย
Read More »
เว็บไซต์ Network World ได้คาดการณ์สิ่งที่จะเกิดขึ้นกับเทคโนโลยี Internet of Things (IoT) ไม่ว่าจะเป็นทางด้านความมั่นคงปลอดภัย ทักษะของบุคลากร หรือแม้แต่ผลกระทบของเครือข่าย 5G รวมทั้งสิ้น 6 รายการ ซึ่งสามารถสรุปได้ ดังนี้
Read More »
Microsoft ประกาศเปิดตัว Subscription ทางด้าน Security และ Compliance เพิ่มบน Microsoft 365 โดยจะเริ่มให้บริการตั้งแต่วันที่ 1 กุมภาพันธ์เป็นต้นไป เพื่อช่วยสนับสนุนให้องค์กรพร้อมรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงกฎหมายและข้อบังคับด้านความมั่นคงปลอดภัยสารสนเทศที่ออกมาใหม่ในแต่ละปี เช่น GDPR
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย