Security

Enterprise-grade Security Solution

นักวิจัยเผยสามารถใช้ขี้ผึ้งสร้างมือปลอม เพื่อยืนยันตัวตนผ่านระบบที่ใช้เส้นเดือดดำบนฝ่ามือได้

ในงานสัมมนา Chaos Communication Congress เมื่อปลายปี 2018 ที่ผ่านมา Jan Krissler และ Julian Albrecht นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเล่าถึงวิธีการในการขโมยข้อมูลเส้นเลือดดำบนฝ่ามือจากระยะไกลได้จากกล้องถ่ายรูปที่ผ่านการดัดแปลง และสร้างมือปลอมขึ้นมาจากขี้ผึ้งเพื่อใช้ยืนยันตัวตนผ่านระบบที่ใช้เส้นเลือดดำบนฝ่ามือด้วยตัวตนของเหยื่อได้

Read More »

พบช่องโหว่กว่า 10 รายการบน CleanMyMacX แนะผู้ใช้ควรอัปเดต

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos ได้เผยถึงช่องโหว่บน CleanMyMac X หรือโปรแกรมสำหรับผู้ใช้งาน macOS สำหรับค้นหาและลบไฟล์ที่ไม่จำเป็นเพื่อเพิ่มพื้นที่ว่าง โดยช่องโหว่ 13 รายการประกอบด้วย ช่องโหว่การยกระดับสิทธิ์ถึง 12 รายการที่ทำให้แก้ไขเปลี่ยนแปลงไฟล์ของระบบได้ และอีก 1 รายการเป็นช่องโหว่ DoS

Read More »

อุปกรณ์ Google Chromecast นับหมื่นชิ้นถูกโจมตี เจาะผ่านช่องโหว่ที่ Google ไม่ยอมแก้ไขถึง 5 ปี

กลุ่มของ Hacker ได้ทำการค้นหาอุปกรณ์ Google Chromecast ที่สามารถเข้าถึงได้ผ่าน Internet จากการเชื่อมต่อด้วย Universal Plug and Play (UPnP) กับอุปกรณ์ Router ที่ไม่ได้ทำการตั้งค่าให้ปลอดภัย แล้วจึงทำการเจาะช่องโหว่ของ Google Chromecast เพื่อแจ้งเตือนผู้ใช้งานถึงช่องโหว่ดังกล่าว และถือโอกาสเดียวกันนี้โปรโมท PewDiePie ซึ่งเป็น YouTuber ชื่อดังไปด้วย

Read More »

6 คาดการณ์ด้าน Internet of Things ในปี 2019

เว็บไซต์ Network World ได้คาดการณ์สิ่งที่จะเกิดขึ้นกับเทคโนโลยี Internet of Things (IoT) ไม่ว่าจะเป็นทางด้านความมั่นคงปลอดภัย ทักษะของบุคลากร หรือแม้แต่ผลกระทบของเครือข่าย 5G รวมทั้งสิ้น 6 รายการ ซึ่งสามารถสรุปได้ ดังนี้

Read More »

Microsoft ออก Subscription ใหม่ทางด้าน Security และ Compliance สำหรับ Microsoft 365

Microsoft ประกาศเปิดตัว Subscription ทางด้าน Security และ Compliance เพิ่มบน Microsoft 365 โดยจะเริ่มให้บริการตั้งแต่วันที่ 1 กุมภาพันธ์เป็นต้นไป เพื่อช่วยสนับสนุนให้องค์กรพร้อมรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงกฎหมายและข้อบังคับด้านความมั่นคงปลอดภัยสารสนเทศที่ออกมาใหม่ในแต่ละปี เช่น GDPR

Read More »

Microsoft เพิ่มบริการ Threat Protection และ Compliance ใน Microsoft 365

Microsoft 365 คือการรวมตัวกันของ Office 365, Windows 10 และ Enterprise Mobility และ Security (EMS) ซึ่งวันนี้ทาง Microsoft ได้เพิ่มบริการใหม่ 2 ตัวคือ Threat Protection และ Compliance มาให้ผู้ใช้สามารถป้องกันภัยคุกคามและข้อมูลส่วนตัว รวมถึงเป็นไปตามกฏหมายข้อมูลอย่าง GDPR อีกด้วย ซึ่งผู้ใช้งาน E3 ก็มีสิทธิ์เลือกใช้บริการนี้ได้เช่นกัน โดยจะเริ่มเปิดขายในวันที่ 1 กุมภาพันธ์นี้

Read More »

Blur Password Manager ทำข้อมูลรั่วคาดกระทบผู้ใช้กว่า 2.4 ล้านราย

Abine เจ้าของผลิตภัณฑ์ Blur Password Manager และ DeleteMe (บริการปกป้องความเป็นส่วนตัวออนไลน์) ได้ออกแถลงการณ์ว่าบริษัทได้ทำข้อมูลผู้ใช้ที่ลงทะเบียนเข้าใช้งานก่อนมกราคมปี 2016 รั่วไหลผ่านทาง Amazon S3 ที่ตั้งค่าได้ไม่ดีเพียงพอทำให้อาจกระทบข้อมูลผู้ใช้งานกว่า 2.4 ล้านคน

Read More »

สรุป OWASP Top 10 Internet of Things ปี 2018 (ภาษาไทย)

OWASP (Open Web Application Security Project) องค์กรไม่แสวงหาผลกำไรที่เน้นวิจัยทางด้าน Web Application Security ออกเอกสาร OWASP Top 10 ทางด้าน Internet of Things ฉบับปี 2018 เพื่อให้ผู้ผลิตและนักพัฒนาที่สนใจทางด้าน IoT Security ได้ดาวน์โหลดไปศึกษาฟรีๆ ครับ

Read More »

6 อัปเดตสำคัญระหว่าง Fortinet และ AWS ภายใน AWS re:Invent 2018

ภายในงาน AWS re:Invent 2018 ที่เพิ่งจัดไปเมื่อต้นเดือนที่ผ่านมา AWS ได้ประกาศเปิดตัวบริการใหม่มากมาย ในฐานะพันธมิตรของ AWS ทาง Fortinet ก็ได้เปิดตัวหลายโซลูชันเพื่อรองรับกับบริการใหม่ๆ เหล่านั้น รวมไปถึงการผสานโซลูชันร่วมกันอย่างไร้รอยต่อเพื่อเพิ่มความมั่นคงปลอดภัยให้แก่การใช้บริการบนระบบ Cloud ซึ่งสามารถสรุปได้ 6 ประเด็น ดังนี้

Read More »

ผลสำรวจชี้ Facebook ครองอันดับหนึ่งบริษัทเทคโนโลยีที่น่าเชื่อถือน้อยที่สุด

Toluna บริษัทวิจัยเชิงธุรกิจจากฝรั่งเศส เผยผลสำรวจล่าสุดจากผู้ใช้ 1,000 ราย พบว่า Facebook เป็นบริษัททางด้านเทคโนโลยีอันดับหนึ่งที่ประชาชนมีความไว้วางใจน้อยที่สุด หลังเกิดเหตุละเมิดความเป็นส่วนบุคคล (Privacy) ของผู้ใช้เรื่อยมาจนถึงปัจจุบันนี้ ตามมาด้วย Twitter, Amazon, Uber และ Google

Read More »

Apple รายงานออสเตรเลียยื่นร้องขอข้อมูลมากที่สุดใน APAC

Apple ได้จัดทำรายงานสถิติการร้องขอข้อมูลโทรศัพท์หรือบริการของตนในครึ่งปี 2018 จากประเทศต่างๆ โดยพบว่าออสเตรเลียมีการร้องขอข้อมูลถึง 2,375 ครั้งซึ่งเป็นสถิติสูงสุดของ APAC และมากกว่าจีนที่มีเพียง 751 ครั้งเท่านั้น

Read More »

พบช่องโหว่บน Huawei Router รุ่นใหญ่ เผยข้อมูลว่าใช้ Default Password อยู่

Ankit Anubhav หัวหน้าทีมนักวิจัยจาก NewSky Security ออกมาแจ้งเตือนถึงช่องโหว่บน Huawei Router ระดับ Carrier-grade ที่ใช้ใน ISP ซึ่งช่วยให้แฮ็กเกอร์สามารถทราบได้ว่าอุปกรณ์ดังกล่าวใช้รหัสผ่านดั้งเดิมที่มาจากโรงงานหรือไม่ เพียงแค่สแกนผ่าน ZoomEye หรือ Shodan เท่านั้น

Read More »

Rapid7 ร่วมมือกับ AWS ช่วยผู้ใช้งานบริหารจัดการช่องโหว่ได้แบบ Real-time

เมื่อเดือนที่ผ่านมาที่งาน AWS Reinvent ได้มีการประกาศ Security Hub ที่เป็นแพลตฟอร์มเพื่อช่วยลูกค้าในเรื่องของความมั่นคงปลอดภัยซึ่งจุดที่น่าสนใจคือได้มือการผนึกกำลังกับพันธมิตรรายต่างๆ เพื่อให้สามารถบริหารจัดการได้ผ่านหน้าจอเดียว โดย Rapid7 ก็เป็นหนึ่งในผู้ให้บริการเหล่านั้นเพื่อช่วยให้ลูกค้าดูแลเรื่องบริหารจัดการช่องโหว่ อีกทั้งยังใช้งานได้ง่ายด้วย

Read More »

พบบั้ก Clickjacking ทำให้สามารถโพสต์ Facebook ของ เหยื่อได้

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยรายหนึ่งแสดงวิธีการที่คนร้ายทำการโพสต์สแปมบนหน้า Wall ของ Facebook เหยื่อได้ โดยอาศัยบั้กที่ชื่อว่า Clickjacking ที่ถูกรายงานเข้าไปนานแล้วแต่ทาง Facebook ไม่ยอมแก้เพราะอ้างว่าไม่ได้กระทบกับการเปลี่ยนแปลงสถานะของบัญชีผู้ใช้

Read More »

สรุปงานสัมมนา Juniper Cybersecurity Day 2018 อัปเดตเทรนด์ล่าสุดในเขตเอเชียแปซิฟิก

Juniper Networks ร่วมกับ DataOne Asia (ประเทศไทย) ผู้จัดจำหน่ายผลิตภัณฑ์เทคโนโลยีชั้นนำด้านระบบสารสนเทศและระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร จัดงานสัมมนา Juniper Cybersecurity Day 2018 อัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ในเขตภูมิภาคเอเชียแปซิฟิก พร้อมเทคโนโลยีล่าสุดสำหรับเสริมความมั่นคงปลอดภัยในยุค Multicloud ซึ่งงานสัมมนานี้ทีมงาน TechTalkThai ได้รับเชิญไปร่วมฟังบรรยายด้วย จึงได้สรุปสาระที่น่าสนใจมาให้ได้อ่านกันครับ

Read More »

Facebook จับมือ Cloudflare ทดสอบ DNS over TLS ใช้จริงแล้วใน Production

เพื่อเพิ่มความปลอดภัยให้กับเหล่าผู้ใช้งาน Facebook ทาง Facebook จึงได้ทำการทดสอบร่วมกับ Cloudflare เพื่อให้บริการ DNS over TLS (DoT) ผ่าน Cloudflare DNS และพบว่าเทคโนโลยีดังกล่าวสามารถใช้งานได้ในระดับ Production แล้ว

Read More »

ฟรี eBook: Secure Enterprise SD-WAN for Dummies

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร เปิดให้ดาวน์โหลด eBook เรื่อง “Secure Enterprise SD-WAN for Dummies” เพื่อให้ผู้ที่สนใจทางด้านการวางเครือข่าย SD-WAN อย่างมีประสิทธิภาพและมั่นคงปลอดภัยสามารถนำไปศึกษาได้ฟรี

Read More »

ชาวเยอรมันขอข้อมูลส่วนตัวจาก Amazon ตามกฎ GDPR กลับได้ข้อมูลเสียงชายแปลกหน้าใน Alexa มาด้วย

กำลังเป็นข่าวใหญ่ในเยอรมนีตอนนี้ เมื่อชายชาวเยอรมันคนหนึ่งได้ร้องขอข้อมูลส่วนตัวของตนเองจาก Amazon ตามกฎที่ระบุไว้ใน GDPR ว่าทุกคนต้องสามารถขอข้อมูลที่เกี่ยวข้องกับตนเองจากเหล่าผู้ให้บริการได้ แต่ข้อมูลที่ Amazon ส่งมาให้เขานั้น นอกจากจะมีข้อมูลของตัวเขาเองแล้ว ยังมีไฟล์เสียงของชายหนุ่มคนอื่นที่ใช้คุยกับ Alexa ปนมาด้วย

Read More »

FBI บุกทลาย 15 เว็บไซต์ที่ให้บริการ DDoS as a Service

FBI ได้ร่วมมือกับหน่วยงานด้านกฏหมายและบริษัทเทคโนโลยีหลายแห่ง เช่น Cloudflare, Flashpoint และ Google เพื่อขออำนาจศาลบุกปิดเว็บไซต์กว่า 15 แห่งที่ให้บริการ DDoS as a Service

Read More »

AWS เปิดบริการ Client VPN ช่วยการเชื่อมต่อได้อย่างมั่นคงปลอดภัย

AWS ได้เปิดบริการ Client VPN (Client to site) คือการเชื่อมต่อจากอุปกรณ์ปลายทางเข้ามายังไซต์นั่นเอง ตอบโจทย์การทำงานจากที่ไหนก็ได้อย่างมั่นคงปลอดภัยและด้วยโมเดลจ่ายตามการใช้งานจริงทำให้ผู้ใช้ไม่ต้องวางแผนสำรองซื้อฮาร์ดแวร์ล่วงหน้า

Read More »