Security

Enterprise-grade Security Solution

5 กลยุทธ์การรักษาความมั่นคงปลอดภัยบน Cloud จากบริษัทที่ปรึกษามืออาชีพระดับสากล

บริษัทที่ปรึกษารายใหญ่ด้านเทคโนโลยีในทวีปยุโรปและอเมริกาเหนือใช้บริการ Cloud สำหรับแอปพลิเคชันแล้วเกือบทั้งหมด ถ้าดูตามแนวโน้มการใช้ Cloud ของบริษัทเหล่านั้นเริ่มย้าย On-premise ขึ้นสู่ Cloud กว่า 10 ปีแล้ว เช่น พวกอีเมล หรือ CRM เป็นต้น เพื่อการขยายธุรกิจอย่างคล่องตัวและลดค่าใช้จ่าย ในบทความที่เลือกมาเรียบเรียงนี้จะพูดถึงประสบการณ์ของที่ปรึกษาระดับมืออาชีพว่ามีกลยุทธ์ตั้งแต่การเลือกผู้ให้บริการ Cloud ไปจนถึงนโยบายการรักษาความปลอดภัย

Read More »

Netgear ออกแพตซ์อุดช่องโหว่ความมั่นคงปลอดภัยบน Router 17 รุ่น

นักวิจัยจาก Trustwave ผู้ให้บริการด้านความมั่นคงปลอดภัยของข้อมูลได้ค้นพบช่องโหว่ 5 รายการ ซึ่งมีผลกับ Router 17 รุ่นของ Netgear โดยช่องโหว่ทั้งหมดนี้ถูกรายงานไปหาผู้ผลิตตั้งแต่มีนาคม 2017 แล้วแต่ทาง Netgear เองดำเนินการออกแพตซ์อย่างล่าช้าจึงเพิ่งมีแพตซ์ออกมาให้ผู้ใช้งานอัปเดตกัน

Read More »

ครึ่งหนึ่งของสคริปต์ Cryptojacking พบบนเว็บโป๊

ผลสำรวจของ Qihoo 360 ผู้ให้บริการโซลูชัน Antivirus ชื่อดังจากจีน ระบุ เกือบ 50% ของสคริปต์ Cryptojacking หรือการขุดเหรียญดิจิทัลผ่านทางเว็บเบราเซอร์ ถูกค้นพบบนเว็บไซต์ลามกอนาจาร

Read More »

HackerOne เปิดคอร์สฟรี Hacker101 บน GitHub สอนเรื่อง Web Security พื้นฐานโดยเฉพาะ

ทาง HackerOne ได้ประกาศเปิด Hacker101 บน GitHub สำหรับให้เหล่า Web Developer และผู้ที่สนใจในสาย Security ได้เข้าไปเรียนรู้เรื่อง Web Security เบื้องต้นกันฟรีๆ พร้อมมีแล็บให้ทดลองทำเพื่อเพิ่มพูนความรู้กันได้

Read More »

พบเว็บไซต์รัฐบาล U.S. และ UK หลายแห่งมี Script ขุดเหมืองอยู่ในหน้าเพจ

นาย Scott Helme ที่ปรึกษาด้านความมั่นคงปลอดภัยข้อมูลได้สังเกตเห็นเว็บไซต์ของรัฐบาลสหราชอาณาจักรฯ หรือ ico.org.uk มีการใช้งานสคริปต์ขุดเหมืองบน Browser ซึ่งใช้ CPU ของผู้เข้าเยี่ยมชมไซต์ในการขุดเงินดิจิตัลสกุล Monero นอกจากนี้ยังมีเว็บรัฐบาลอีกหลายแห่งเช่น uscorts.gov, gmc-uk.gov, nhsinform.scot, manchester.gov.uk และอื่นๆ มีการใช้สคริปต์นี้เช่นเดียวกัน

Read More »

แฮ็กเกอร์สามารถใช้ฟีเจอร์ Sceenshot ใน macOS ขโมยรหัสผ่านได้

นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้

Read More »

VMware ออก Patch และ Workaround ชั่วคราวสำหรับบรรเทาปัญหา Spectre และ Meltdown ให้ Virtual Appliance

VMware เริ่มออก Patch และ Workaround สำหรับเหล่า Virtual Appliance ของผลิตภัณฑ์ต่างๆ เพื่อรับมือกับช่องโหว่ Spectre และ Meltdown อีกครั้ง หลังจากที่ก่อนหน้านี้มีการแจ้งเปลี่ยนแปลง Patch จาก Intel จนทำให้ VMware ตัดสินใจชะลอการออก Patch มาก่อนหน้านี้

Read More »

Cisco เผย เริ่มมีการนำช่องโหว่บน Cisco ASA ไปใช้โจมตีจริงแล้ว เตือนผู้ใช้งานรีบอัปเดตทันที

หลังจากที่ก่อนหน้านี้ Cisco ได้ออกมาประกาศถึงช่องโหว่ความรุนแรงสูงสุดของระบบ VPN ภายใน Cisco ASA หลายรุ่น ตอนนี้ทาง Cisco ได้ออกมาแจ้งเตือนว่าเริ่มพบการนำช่องโหว่นี้ไปใช้ในการโจมตีจริงแล้ว

Read More »

Lenovo แจ้งเตือนช่องโหว่ความรุนแรงสูงสุดบนระบบ WiFi กระทบ ThinkPad 25 รุ่น แนะอัปเดตทันที

เมื่อวันศุกร์ที่ผ่านมา Lenovo ได้ออกมาแจ้งเตือนช่องโหว่ร้ายแรงของระบบบ WiFi ภายใน Lenovo ThinkPad 25 รุ่น อันเกิดจากช่องโหว่บนชิปของ Broadcom จำนวน 2 ช่องโหว่พร้อมผลักดันให้ลูกค้าผู้ใช้งานทำการอัปเดต WiFi Driver ให้เป็นรุ่นล่าสุดทั้งหมด โดยรุ่นหลักๆ ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวมีดังนี้

Read More »

Zerodium พร้อมจ่าย $45,000 ให้ผู้พบช่องโหว่ Zero-day บน Linux

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประกาศพร้อมซื้อช่องโหว่ Zero-day บนระบบปฏิบัติการ Linux จากทั้งแฮ็กเกอร์และนักวิจัยด้านความมั่นคงปลอดภัยเป็นมูลค่าสูงถึง $45,000 (ประมาณ 1,400,000 บาท)

Read More »

ข้อมูลส่วนตัวของลูกค้า Swisscom กว่า 800,000 ราย รั่วไหลสู่สาธารณะ

Swisscom บริษัทผู้ให้บริการทางด้านโทรคมนาคมที่ใหญ่ที่สุดในสวิตเซอร์แลนด์ เผลอทำข้อมูลส่วนตัวของลูกค้ากว่า 800,000 ราย รั่วไหลสู่สาธารณะ คิดเป็นเกือบ 10% ของประชากรประเทศสวิตเซอร์แลนด์ทั้งหมด

Read More »

Apple ชี้ Source Code ของ iBoot ที่รั่วออกมานั้นไม่ส่งผลกระทบต่อ Security ของ iOS

Apple ได้ออกมาแถลงต่อกรณีที่มี Source Code ของ iBoot หลุดรั่วออกมา และมีการวิเคราะห์กันว่าอาจส่งผลต่อ Security ของ iOS ได้ โดย Apple ได้ระบุว่ากรณีนี้จะไม่ส่งผลใดๆ ต่อ Security ของอุปกรณ์ Apple iOS

Read More »

เว็บไซต์ที่ใช้ HTTP จะถูกแสดงผลบน Google Chrome ว่าไม่ปลอดภัยตั้งแต่เดือนกรกฎาคมเป็นต้นไป

ตามแผนที่ Google ได้วางเอาไว้ตั้งแต่ปี 2016 ว่าจะสนับสนุนความเป็นส่วนตัวและความมั่นคงปลอดภัยของผู้ใช้งาน Google Chrome จึงจะแสดงผลว่าเว็บไซต์ที่ใช้ HTTP ซึ่งไม่เข้ารหัสข้อมูลทั้งหมดจะถือว่าเป็นเว็บที่ไม่ปลอดภัย ด้วยการแสดงข้อความ Not secure หน้า URL ของเว็บเหล่านั้นตั้งแต่เดือนกรกฎาคม 2018 เป็นต้นไป

Read More »

Google Chrome เตรียมขึ้นข้อความ “Not Secure” บนเว็บ HTTP ตั้งแต่เดือนกรกฎาคมนี้

Google ออกแถลงการณ์ เตรียมแสดงข้อความ “Not Secure” บนเบราว์เซอร์ Chrome สำหรับการเข้าถึงเว็บไซต์ประเภท HTTP ซึ่งไม่มีการเข้ารหัสข้อมูล โดยจะเริ่มดำเนินการใน Google Chrome 68 ที่จะเปิดให้ใช้งานในเดือนกรกฎาคม 2018 นี้

Read More »

ระวังโจรปลอมตัวเป็นเซเลป ตุ๋นเงิน Ethereum ไปแล้วกว่า 150,000 บาท

เตือนภัยผู้เล่น Twitter หลังพบนักต้มตุ๋นปลอมตัวเป็นเซเลปชื่อดัง หลอกตุ๋นเงิน Ethereum จากผู้ใช้ไปแล้วด้วยมูลค่ากว่า $5,000 หรือประมาณ 150,000 บาท ผ่านการหลอกแจกรางวัลภายในคืนเดียว

Read More »

โค้ด iBoot ของ Apple iOS ถูกเผยแพร่บน GitHub ทาง Apple ติดต่อให้ลบออกจาก GitHub แล้ว

ในช่วงเวลาเป็นอย่างน้อย 4 เดือนที่ผ่านมา มีการเผยแพร่ Source Code ของระบบ iBoot Firmware ที่มีการใช้งานใน Apple iOS อยู่บน GitHub และ Reddit และเพิ่งเริ่มถูกนำมาแชร์อย่างแพร่หลายบน Twitter ในช่วงวันที่ผ่านมา จนทาง Apple ได้ดำเนินการไปยัง GitHub เพื่อลบ Source Code ดังกล่าวออกจากระบบ

Read More »

Bitdefender เตือน สหรัฐฯ และเอเชียกำลังถูกมัลแวร์ Bitcoin Mining โจมตี

นักวิจัยด้านความมั่นคงปลอดภภัยจาก Bitdefender ออกมาแจ้งเตือนถึงกลุ่มอาชญากรไซเบอร์ ซึ่งพัฒนามัลแวร์ชนิดพิเศษขึ้นมาเพื่อโจมตีองค์กรจากประเทศในภูมิภาคเอเชียโดยเฉพาะ โดยสามารถขโมยรหัสผ่าน ขุดเหรียญ Bitcoin และเข้าควบคุมระบบคอมพิวเตอร์ได้ทั้งหมด

Read More »

Intel ออก Microcode ใหม่ อุดช่องโหว่ Spectre และ Meltdown บน Skylake CPU แบบเสถียรแล้ว

หลังจากที่ก่อนหน้านี้ Intel ได้ออกมาประกาศยับยั้ง Patch ของ CPU สำหรับอุดช่องโหว่ Spectre และ Meltdown ไป เนื่องจาก Patch เดิมนั้นอาจทำให้เครื่องพบปัญหาเรื่องการ Restart ตัวเองได้ ตอนนี้ Intel ได้ออก Patch ใหม่มาให้ได้อัปเดตกันแล้วสำหรับ CPU ในกลุ่มตระกูล Skylake

Read More »

BitFury ออกเครื่องมือติดตาม Blockchain เพื่อสู้กับผู้ร้ายที่เกี่ยวพันกับ Bitcoin

BitFury หรือที่รู้จักกันดีว่าเป็นบริษัทที่ให้บริการโซลูชันด้านเทคโนโลยี Blockchain ได้ออกเครื่องมือที่ชื่อว่า ‘Crystal’ โดยมีจุดประสงค์เพื่อการบังคับใช้กฏหมายเพื่อสืบสวนคดีที่เกี่ยวกับกับ Bitcoin โดยบริษัทได้จัดทำ Use case ในการประยุกต์ใช้เครื่องมือเพื่อแก้ปัญหาในด้านต่างๆ ด้วย

Read More »

การสร้างความมั่นคงปลอดภัยให้กับ SDN Controller

SDN หรือ Software-defined network เป็นเทคโนโลยีที่ช่วยอำนวยความสะสะดวกให้กับองค์กรในการเปลี่ยนแปลงการตั้งค่าของอุปกรณ์จากเดิมโดยการใช้ซอฟต์แวร์เข้ามาช่วยทำให้มีความง่ายมากขึ้นด้วยภาพของ Virtualization  อย่างไรก็ตามยังมีจุดที่เราอาจจะละเลยหรือไม่ได้คำนึงถึงในด้านของความมั่นคงปลอดภัยบนตัวอุปกรณ์ควบคุม SDN ซึ่งอาจจะทำให้เกิดการโจมตีได้หากเราไม่ตระหนักถึงมันตั้งแต่แรก ทางเราจึงขอหยิบยกสรุปที่ผู้เชี่ยวชาญได้แนะนำในการสร้างความมั่นคงปลอดภัยให้กับ SDN Controller มาให้ติดตามกัน

Read More »