Security

Enterprise-grade Security Solution

Cisco เปิดตัว GOSINT ระบบ Open Source Threat Intelligence ให้องค์กรใช้งานได้ฟรี

Cisco ได้ประกาศเปิดตัว GOSINT โครงการ Open Source Intelligence Gathering and Processing Framework สำหรับรวบรวมข้อมูล Threat Intelligence ทั้งในแบบ Structured และ Unstructured ให้เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในองค์กรนำไปใช้กันได้ฟรีๆ

Read More »

แนะเทคนิคการปกป้องอุปกรณ์ Internet of Things ให้มั่นคงปลอดภัยในยุคดิจิทัล

หลายองค์กรในปัจจุบันต่างเริ่มนำ Internet of Things เข้ามาใช้เพื่อ Transform ธุรกิจของตนเองเพื่อให้กลายเป็นผู้นำของตลาดในยุคดิจิทัล อย่างไรก็ตามอุปกรณ์ IoT เป็นเพียงอุปกรณ์ขนาดเล็กที่ไม่มุ่งเน้นที่ฟีเจอร์รักษาความมั่นคงปลอดภัยมากนัก ทำให้ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ เช่น มัลแวร์ Mirai และถูกเปลี่ยนเป็นกองทัพซอมบี้เพื่อโจมตีแบบบ DDoS ได้ง่าย McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงออกคำแนะนำเพื่อปกป้องอุปกรณ์ IoT จากภัยคุกคามต่างๆ ดังนี

Read More »

อบรมฟรี !! Threats & Trends Technology 2017-2018 โดย CAT cyfence

“Threats & Trends Technology 2017-2018 A Guide to Defence Attacks” ถึงเวลาที่ต้องตระหนัก ถึงความสำคัญของความปลอดภัยในระบบไอทีในองค์กร พร้อมรู้เท่าทันภัยและเทรนด์เทคโนโลยีที่เกิดขึ้นบนโลกไซเบอร์ ในปัจจุบันที่มีการขยายตัวและเปลี่ยนแปลงรวดเร็ว ก้าวทันรูปแบบบุกรุกหรือภัยคุกคามใหม่ๆที่เพิ่มระดับความรุนแรง และซับซ้อนมากขึ้น เสริมเกราะความรู้เพื่อนำไปพัฒนามาตรฐานความปลอดภัยของระบบไอทีในองค์กรให้เทียบเท่าระดับสากล

Read More »

กองทัพสหรัฐสั่งห้ามใช้ Drone จาก DJI เหตุกังวลด้านความมั่นคงปลอดภัย

กองทัพสหรัฐได้มีคำสั่งไปยังกำลังพลทั้งหมดให้หยุดการใช้งาน Drone จาก DJI หรือ Da-Jiang Innovation ผู้ผลิต Drone ชั้นนำจากประเทศจีนทันที เนื่องจากกังวลถึงช่องโหว่ทางด้านความมั่นคงปลอดภัย

Read More »

แฮ็คเกอร์ปล่อย Game of Thrones ซีซัน 7 ตอนที่ 4 สู่สาธารณะ

หลังจากเมื่อสุดสัปดาห์ที่ผ่านมา กลุ่มแฮ็คเกอร์ (ไม่เปิดเผยตัวตน) ได้ทำการเจาะเข้าเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปกว่า 1.5 TB พร้อมเผยสคริปต์เนื้อเรื่อง Game of Thrones ซีซัน 7 ตอนที่ 4 ออกสู่สาธารณะ ล่าสุดเมื่อคืนนี้ แฮ็คเกอร์ (คาดว่าเป็นอีกกลุ่มหนึ่ง) ได้ปล่อยหนังซีรี่ย์ดังกล่าวฉบับเต็มออกสู่อินเทอร์เน็ตเป็นที่เรียบร้อย

Read More »

[PR] นักวิจัยแคสเปอร์สกี้ แลป คิดค้นซอฟต์แวร์ทูล “BitScout” เพื่อเก็บรวบรวมหลักฐานหลังถูกจู่โจมไซเบอร์ โหลดใช้ฟรีไม่มีค่าใช้จ่าย

เพื่อจะได้ไม่ต้องเดินทางไปไกลๆ ที่โน่นที่นี่เพื่อเก็บรวบรวมหลักฐานจากคอมพิวเตอร์ที่โดนจู่โจมตกเป็นเหยื่อของอาชญากรรมไซเบอร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลปได้พัฒนาทูลอย่างง่ายที่สามารถเก็บรวบรวมข้อมูลสำคัญได้จากระยะไกลโดยไม่ต้องเสี่ยงต่อการกระจายแพร่เชื้อหรือการสูญหายของข้อมูล ทูลนี้ เรียกว่า BitScout (บิตสเก๊าต์) ทูลที่เป็นเสมือนมีดอันคมกริบในการสืบสวนหาหลักฐานจากระยะไกลจากระบบที่ยังทำงานอยู่ (live systems) และนักสืบสวนสามารถใช้ได้โดยไม่มีค่าใช้จ่าย

Read More »

แฮ็คเกอร์เบื้องหลัง WannaCry ถอนเงินค่าไถ่สูงถึง 4.75 ล้านบาท

หลังจากที่ WannaCry Ransomware ได้แพร่ระบาดไปทั่วโลกเมื่อเกือบ 3 เดือนที่ผ่านมา ทำให้คอมพิวเตอร์มากกว่า 200,000 เครื่องจาก 150 ประเทศทั่วโลกถูกเข้ารหัสไฟล์ข้อมูลและไม่สามารถใช้งานได้ ล่าสุดพบว่าแฮ็คเกอร์ที่อยู่เบื้องหลัง Ransomware ดังกล่าวได้ถอนเงินค่าไถ่ออกจาก Bitcoin Wallet ของตนแล้ว ด้วยมูลค่าสูงถึง $143,000 หรือประมาณ 4.75 ล้านบาท

Read More »

FBI เข้าควบคุมตัว MalwareTech ผู้ค้นพบ Kill-switch ยับยั้ง WannaCry Ransomware

เมื่อวานนี้ (3 สิงหาคม 2017) FBI ได้เข้าควบคุมตัว Marcus Hutchins นักวิจัยด้านความมั่นคงปลอดภัยวัย 22 ปีแห่งสหราชอาณาจักร เจ้าของทวิตเตอร์นาม MalwareTech ผู้ซึ่งเคยเป็นฮีโร่ค้นพบ Kill-switch สำหรับยับยั้งการแพร่ระบาดของ WannaCry Ransomware จนถึงตอนนี้ยังไม่ทราบสาเหตุแน่ชัด

Read More »

Nmap ออกอัปเดตเวอร์ชัน 7.60 พร้อมดาวน์โหลดฟรี

หลังจากที่ Nmap เปิดให้ดาวน์โหลดเวอร์ชัน 7.5 ไปเมื่อไม่กี่เดือนที่ผ่านมา วันนี้ทาง Nmap ได้ออกอัปเดตเวอร์ชันใหม่ คือ Nmap 7.60 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังเพิ่มฟีเจอร์ใหม่เข้าไปอีกหลายรายการ เช่น รองรับการแคร็กรหัสผ่าน SSH ผ่านการ Brute Force ตรวจสอบวิธีการพิสูจน์ตัวตนของเซิร์ฟเวอร์ และรองรับการล็อกอินเข้าไปเพื่อรันคำสั่งตามที่ต้องการ นอกจากนี้ยังเพิ่มสคริปต์ NSE ใหม่เข้าไปอีก 14 รายการอีกด้วย

Read More »

เปิดตัว Red Hat Enterprise Linux 7.4 ตอบโจทย์ Hybrid Cloud, Multi-Cloud มากขึ้น

Red Hat Enterprise Linux (RHEL) 7.4 ออกแล้ว โดยมีความสามารถใหม่ๆ สำหรับรองรับการมาของ Hybrid Cloud และ Multi-Cloud มากขึ้น พร้อมเสริมความมั่นคงปลอดภัยและประสิทธิภาพในระบบ ดังนี้

Read More »

Netflix ถูก DDoS ผ่าน API กระทบระบบที่ใช้ Microservices Architecture พร้อมเปิดเครื่องมือทดสอบ

Netflix ได้ออกมาเปิดเผยถึงการค้นพบว่ามีผู้พยายามโจมตี DDoS ใส่ระบบที่ใช้สถาปัตยกรรม Microservices Architecture ผ่านทาง API และตั้งชื่อการโจมตีนี้ว่า Application DDoS พร้อมทั้งเปิดตัวเครื่องมือทดสอบว่า Application ของคุณจะรับมือกับ Application DDoS ได้หรือไม่

Read More »

Merck ถูก Ransomware โจมตี สายการผลิต ห้องวิจัย และระบบซื้อขายหยุดทำงาน

Merck บริษัทยักษ์ใหญ่ด้านเภสัชกรรมออกแถลงการณ์เกี่ยวกับเหตุการณ์ที่บริษัทถูก Ransomware โจมตีเมื่อวันที่ 27 มิถุนายนที่ผ่านมา ส่งผลให้สายการผลิต ห้องวิจัย และระบบซื้อขายหยุดชะงัก และจนถึงตอนนี้ก็ยังกู้คืนระบบได้ไม่ 100%

Read More »

ทำไมต่อให้ใช้เทคโนโลยีใหม่ล่าสุด ระบบก็ยังคงถูกเจาะ

ปัจจุบันนี้ ภัยคุกคามถูกพัฒนาให้มีความซับซ้อน แยบยล รวมไปถึงมีเทคนิคการโจมตีหลากหลายมากยิ่งขึ้น ทำให้หลายองค์กรทั่วโลกต่างพยายามสรรหาโซลูชันด้านความมั่นคงปลอดภัยใหม่ล่าสุด และดีที่สุดในท้องตลาด ณ ขณะนั้น เพื่อปกป้องระบบเครือข่ายขององค์กรให้รอดพ้นจากภัยคุกคามประเภทต่างๆ อย่างไรก็ตาม องค์กรเหล่านั้นกลับพบว่า ต่อให้มีอุปกรณ์ที่ล้ำสมัยที่สุดหลากหลายยี่ห้อ แต่ระบบขององค์กรยังคงถูกโจมตีอยู่ดี ทำไมถึงเป็นเช่นนั้น?

Read More »

HBO ถูกแฮ็ค สคริปต์เรื่อง Game of Thrones รั่วไหลสู่สาธารณะ

กลุ่มแฮ็คเกอร์ (ไม่เปิดเผยตัวตน) ได้ทำการเจาะเข้าเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปได้กว่า 1.5 TB หนึ่งในนั้นคือข้อมูลของ Game of Thrones ซีซัน 7 ล่าสุดที่กำลังฉายอยู่ในขณะนี้

Read More »

เปิดตัว ShieldFS ชุด Driver และ Filesystem ที่ช่วยให้ Windows รอดพ้นจาก Ransomware ได้

ในงาน Black Hat เมื่อสัปดาห์ที่ผ่านมา Andrea Continella และ Federico Maggi นักวิจัยจาก Politecnico di Milano แห่งอิตาลี ได้ออกมาเปิดตัวใ ShieldFS ซึ่งเป็นระบบ Add-on Windows Driver และ Filesystem ที่สามารถตรวจจับ Ransomware และกู้คืนไฟล์ต่างๆ กลับมาได้

Read More »

พบ 95% ของการจ่ายค่าไถ่ Ransomware ถูกเปลี่ยนเป็นเงินสดผ่านแพลตฟอร์ม BTC-e

ภายในงานสัมมนา Black Hat USA 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก Google, Chainalysis, University of California และ University of New York ออกมาเปิดเผยถึงเบื้องหลังการจ่ายเงินค่าไถ่ของ Ransomware พบว่า 95% ของ Bitcoin ที่แฮ็คเกอร์ได้จากการเรียกค่าไถ่ถูกเปลี่ยนไปเป็นเงินสดผ่านทางแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลที่ชื่อว่า BTC-e โดย Ransomware ที่ประสบความสำเร็จมากที่สุด คือ Locky และ Cerber

Read More »

พบบั๊ก SMBLoris บน SMBv1 ทำ DoS ใส่ Windows ได้ ทาง Microsoft ยังปฏิเสธที่จะออก Patch

ในงาน DEF CON ได้มีการออกมาเปิดเผยช่องโหว่ใหม่บน SMBv1 ที่มีชื่อว่า SMBLoris ซึ่งสามารถทำ DoS ใส่เครื่อง Windows ได้อย่างง่ายดาย แต่ทาง Microsoft ปฏิเสธที่จะออก Patch สำหรับอุดช่องโหว่นี้ในเวลานี้

Read More »

Hacker อ้างเจาะระบบเครือข่าย Mandiant FireEye ได้ แต่ทาง Mandiant FireEye ปฏิเสธ

Hacker กลุ่มหนึ่งที่อ้าง Campaign “Op #LeakTheAnalyst” ได้ออกมาอ้างว่าสามารถเจาะเข้าไปในระบบเครือข่ายของ Mandiant FireEye ได้สำเร็จตั้งแต่ปี 2016 และนำข้อมูลออกมาเปิดเผยบน PasteBin แต่ทาง Mandiant FireEye ได้ออกมาปฏิเสธถึงการถูกเจาะระบบในครั้งนี้

Read More »

[PR] ซิสโก้เผยรายงานไซเบอร์ซีเคียวริตี้ประจำกลางปี 2560 คาดการณ์การโจมตีรูปแบบใหม่ “Destruction of Servicec (DeOS)” มีการขยายตัวและส่งผลกระทบของภัยคุกคามเพิ่มขึ้น

อุตสาหกรรมหลักต้องปรับปรุงการรักษาความปลอดภัย ขณะที่เทคโนโลยีสารสนเทศและเทคโนโลยี ส่วนปฏิบัติการถูกรวมเข้าด้วยกัน กรุงเทพฯ, 26 กรกฎาคม 2560 – ซิสโก้ (NASDAQ: CISCO) เผยแพร่รายงานไซเบอร์ซีเคียวริตี้ประจำกลางปี 2560 (2017 Midyear Cybersecurity Report – MCR) ซึ่งระบุถึงพัฒนาการที่รวดเร็วของภัยคุกคามและการโจมตีหลากหลายรูปแบบที่เพิ่มมากขึ้น ทั้งยังคาดการณ์เกี่ยวกับการโจมตีแบบ “Destruction of Service” (DeOS) ที่มุ่งเป้าไปที่การทำลายระบบเพื่อไม่ให้ผู้ถูกโจมตีสามารถกู้คืนระบบหรือกู้คืนข้อมูลได้ นอกจากนี้ การเกิดขึ้นของ Internet of Things (IoT) ส่งผลให้อุตสาหกรรมหลักๆ ดำเนินงานผ่านระบบออนไลน์เพิ่มมากขึ้น ขณะเดียวกันก็ทำให้ช่องทางการโจมตีและผลกระทบจากภัยคุกคามเพิ่มขึ้นตามไปด้วย

Read More »

Microsoft เตือนผู้ดูแลระบบให้ทำ Windows Server Hardening ด้วย PowerShell JEA

ในงาน DEF CON ทาง Lee Holmes ผู้ดำรงตำแหน่ง Lead Security Architect for Azure แห่ง Microsoft ได้ออกมาเตือนเหล่าผู้ดูแลระบบให้ทำการ Harden หรือเสริมความมั่นคงปลอดภัยให้กับ Microsoft Windows Server ด้วยการใช้งาน PowerShell Just Enough Administration (JEA)

Read More »