Huorong บริษัทด้านความมั่นคงปลอดภัยในจีนได้พบมัลแวร์เรียกค่าไถ่โดยให้ชื่อว่า ‘WeChat Ransom’ สาเหตุเพราะสามารถรับเงินค่าไถ่ได้ผ่านทาง WeChat ซึ่งเป็นช่องทางที่คนจีนนิยมใช้จ่ายเงินผ่านทาง QR Code นั่นเอง โดยใช้เวลาไม่กี่วันก็สามารถหาเหยื่อได้ถึง 1 แสนครั้งและค่าไถ่ตกอยู่ราว 110 หยวนหรือประมาณ 500 บาท
Read More »
Google ได้ประกาศออก Chrome 71 เป็นเวอร์ชันพร้อมใช้งานแล้วซึ่งเน้นฟีเจอร์ด้านความมั่นคงปลอดภัย เช่น ป้องกันผู้ใช้จากโฆษณาอันตราย แจ้งเตือนเพจหลอกลวงให้จ่ายเงิน และตัดความสามารถการเล่นเสียงแบบอัตโนมัติที่ไม่ต้องการ นอกจากนี้ยังได้แก้ไขปัญหาด้านความมั่นคงปลอดภัยกว่า 43 รายการด้วย
Read More »
Symantec ได้เปิดตัวเครื่องแสกน USB ที่นำเอา AI เข้ามาช่วยตรวจสอบว่า USB ที่จะนำไปใช้นั้นปลอดภัยจริงหรือเปล่า ซึ่งคาดว่าจะเป็นประโยชน์อย่างมากกับส่วนงานที่สำคัญขององค์กร อย่างระบบควบคุมในอุตสาหกรรม (ICS) และสภาพแวดล้อมที่มีการใช้งาน IoT
Read More »
ดูเหมือนว่าความง่ายของเทคโนโลยีจะเล่นเราเข้าให้แล้วเพราะวันนี้ได้มีผู้รายงานพบแอปพลิเคชันออกกำลังกาย 2 ตัวบน iOS ที่หลอกผู้ใช้ให้แตะ Touch ID เพื่อเข้าถึงข้อมูลแต่อันที่จริงแล้วไปสั่งตัดเงินจากบัญชีของเราประมาณ 99$ – 119$ ดอลล่าร์สหรัฐฯ หรือราว 3 พันกว่าบาท
Read More »
Kubernetes ได้ออกอัปเดตรุ่น 1.10.11, 1.11.5 และ 1.12.3 เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดที่ได้รับรหัส CVE-2018-1002105 ซึ่งเปิดให้ผู้โจมตีสามารถทำการโจมตีได้จากระยะไกลด้วยวิธีการที่ไม่ซับซ้อน พร้อมแนะนำให้ผู้ใช้งานทำการอัปเดตทันทีเพื่อความปลอดภัย
Read More »
Quora เว็บไซต์สำหรับถามตอบคำถามชื่อดัง ได้ออกมาประกาศถึงการค้นพบการโจมตีระบบของตนเองเพื่อเข้าถึงข้อมูลผู้ใช้งานของตนประมาณ 100 ล้านคนโดยไม่ได้รับอนุญาต จึงต้องออกมาเปิดเผยสู่สาธารณะตามข้อบังคับของกฎหมาย
Read More »
ปี 2018 นั้นใกล้จะผ่านไปแล้ว ดังนั้นเราจึงขอนำเสนอข้อมูลจาก Zdnet ที่จะพาไปย้อนรอยถึงเหตุการณ์ข้อมูลรั่วไหลที่สำคัญกว่า 20 ครั้งในปีนี้
Read More »
หนึ่งในกลยุทธ์สำคัญที่ Nikesh Arora ผู้ดำรงตำแหน่ง CEO แห่ง Palo Alto Networks ได้ออกมาประกาศถึงการพัฒนาผลิตภัณฑ์ใหม่ในการแถลงผลประกอบการประจำไตรมาสครั้งล่าสุด นั่นก็คือ Next Generation Firewall ขนาดใหญ่ เพื่อรองรับ Traffic ปริมาณมหาศาลในระบบโครงข่าย 5G ของเหล่า Mobile Operator โดยเฉพาะ
Read More »
Marriott International เครือโรงแรมที่ใหญ่ที่สุดในโลกออกแถลงการณ์ กลุ่มโรงแรม Starwood ถูกแฮ็กเกอร์นิรนามแฮ็กฐานข้อมูลการจองที่พัก ขโมยข้อมูลแขกของโรงแรมไปกว่า 500 ล้านคน นับเป็นหนึ่งในเหตุ Data Breach ที่ใหญ่ที่สุดในโลกต่อจากการแฮ็ก Yahoo ในปี 2016
Read More »
ภัยคุกคามทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ ในทุกๆ วัน การป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป การตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วเริ่มเข้ามามีบทบาทมากขึ้นเพื่อกักกันความเสียหายในเหลือน้อยที่สุด Endpoint Detection & Response (EDR) เป็นหนึ่งในโซลูชันที่ช่วยตอบโจทย์ความต้องการนี้ อย่างไรก็ตาม การบริหารจัดการ EDR อย่างไม่มีศักยภาพเพียงพออาจทำให้องค์กรต้องเผชิญกับบาปทั้ง 7 ประการดังต่อไปนี้ได้
Read More »
เมื่อช่วงปลายเดือนที่แล้วทาง Cisco ได้ออกแพตช์อุตช่องโหว่บนผลิตภัณฑ์ WebEx ไปแล้วแต่หลังจากที่ได้เผยแพร่โค้ด PoC ออกไป มีนักวิจัยจาก SecureAuth ได้พบว่าแพตช์ของ Cisco นั้นยังไม่สมบูรณ์จึงได้แจ้งกลับไปยัง Cisco และเป็นที่มาของแพตช์ในเวอร์ชันล่าสุดนี้
Read More »
BMC ผู้ให้บริการซอฟต์แวร์ IT Service Management ชั้นนำ เปิดให้ดาวน์โหลด eBook เรื่อง “SecOps for Dummies” เพื่อช่วยลดความเสี่ยงด้านความมั่นคงปลอดภัยขององค์กรโดยการปิดช่องว่างด้านการติดต่อสื่อสารระหว่างทีม Security และ Operations ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี
Read More »
Microsoft ได้ออกมาประกาศเปิดตัวบริการใหม่ Microsoft Azure Dedicated Hardware Security Module (HSM) สำหรับจัดเก็บข้อมูล Cryptographic Key อย่างมั่นคงปลอดภัยบน Azure
Read More »
Dell ได้ออกมาแถลงถึงการพบเหตุการณ์การโจมตี Dell.com เมื่อวันที่ 9 พฤศจิกายน 2018 ที่ผ่านมา ว่าถูกขโมยข้อมูลชื่อผู้ใช้งาน, Email Address และรหัสผ่านแบบ Hash ไป แต่ไม่กระทบกับข้อมูลบัตรเครดิตและข้อมูลส่วนตัวอื่นๆ แต่อย่างใด
Read More »
AWS ได้ออกแพลตฟอร์มใหม่เพื่อช่วยลูกค้าติดตามและจัดลำดับของเหตุการณ์ด้านความมั่นคงปลอดภัย นอกจากนี้ยังสามารถตรวจสอบได้อย่างอัตโนมัติว่าการใช้งานเป็นไปตามระเบียบปฏิบัติหรือมาตรฐานที่ควรจะเป็นหรือไม่
Read More »
Atrium Health ผู้ปฏิบัติการเครือข่ายโรงพยาบาลรายใหญ่ในอเมริกาได้แจ้งเตือนลูกค้าถึงความเสี่ยงว่าอาจมีการทำข้อมูลรั่วไหลจากผู้รับเหมาที่ดูแลโซลูชันด้านเทคโนโลยีให้บริษัทที่ชื่อ AccuDoc
Read More »
มีรายงานพบไลบรารี JavaScript ชื่อ ‘Event-Stream’ ที่ถูกดาวน์โหลดไปแล้วหลายล้านครั้งได้ถูกแฮ็กเกอร์ฝังโค้ดอันตรายเข้ามาเพื่อมุ่งขโมย Bitcoin และ Bitcoin Cash จากแอปพลิเคชันกระเป๋าเงิน Bitcoin ที่ชื่อ Copay
Read More »
Microsoft ได้ออกมาเผยรายละเอียดเรื่อง Multi-factor Authentication (MFA) บนคลาวด์ที่มีปัญหาใช้งานไม่ได้กว่าครึ่งวันเมื่อวันที่ 19 พฤศจิกายนแล้ว แต่ไม่ทันไรเมื่อวานนี้มีผู้ใช้งานบางส่วนรายงานพบปัญหาใช้งานไม่ได้เข้ามาอีกถือเป็นปัญหาเดิมครั้งที่ 2 ในรอบไม่ถึง 10 วันแล้ว
Read More »
บทความนี้เป็นบทสัมภาษณ์พิเศษจากคุณสมใจ บรรเทากุล หัวหน้าฝ่ายบริการสารสนเทศ สำนักบริการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ เกี่ยวกับการนำ Bitdefender GravityZone ซึ่งเป็นโซลูชัน Endpoint Security ระดับใช้งานในองค์กรที่สนับสนุนด้วยเทคโนโลยี Machine Learning และ Artificial Intelligence (AI) มาคุ้มครองระบบคอมพิวเตอร์และเซิร์ฟเวอร์รวมแล้วกว่า 4,000 เครื่องจากทั้ง 4 วิทยาเขต
Read More »
ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน “Cyber Defense Initiative Conference (CDIC) 2018” ซึ่งเป็นงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย จึงได้สรุปเนื้อหาในเซสชัน Keynote ไม่ว่าจะเป็นเรื่องแผนยุทธศาสตร์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ, อัปเดตร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ล่าสุด และแนวโน้มด้านภัยคุกคามไซเบอร์ในปี 2019 มาให้ได้อ่านกันครับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
