Security

Enterprise-grade Security Solution

Cisco ออก Security Advisories อุดช่องโหว่ความรุนแรงสูง 7 รายการ

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชื่อดัง ออก Security Advisories สำหรับแพทช์ช่องโหว่ความรุนแรงระดับสูง 7 รายการ บนผลิตภัณฑ์หลากหลายประเภท ไม่ว่าจะเป็น Cisco Unified Communications Manager, Cisco IOS/IOS XE, Cisco FirePower และ Cisco ASA เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้

Read More »

สรุปงานสัมมนา Westcon Solutions Security & Network Forum ประจำปี 2017

อัปเดตโซลูชันใหม่ล่าสุดด้านความมั่นคงปลอดภัยและระบบเครือข่ายในยุค Cloud Computing

Read More »

Homograph Attack: เมื่อ “apple.com” ไม่ใช่ “apple.com”

Xudong Zheng นักวิจัยด้านความมั่นคงปลอดภัยจากประเทศจีน ออกมาแจ้งเตือนถึงการโจมตีแบบ Phishing บน Chrome, Firefox และ Opera ซึ่งช่วยให้แฮ็คเกอร์สามารถปลอมแปลงชื่อโดเมนของตนให้เหมือนกับชื่อโดเมนที่แท้จริงอย่าง apple.com ได้ โดยอาศัยเทคนิคที่เรียกว่า Homograph Attack

Read More »

Oracle ออก Patch อุดช่องโหว่รุนแรงระดับสูงสุด 299 รายการ เยอะเป็นประวัติการณ์

สำหรับ Oracle Critical Patch Update (CPU) รายไตรมาสในเดือนเมษายน 2017 นี้ ทาง Oracle ได้ออก Patch อุดช่องโหว่ต่างๆ ด้านความปลอดภัยมากถึง 299 รายการ ถือเป็นจำนวนสูงสุดในประวัติศาสตร์ของ Oracle เลยทีเดียว

Read More »

Malwarebytes รุกตลาดไทย แต่งตั้ง ACA Pacific Group เป็นตัวแทนจำหน่ายผู้เดียวในประเทศไทย

Malwarebytes ผู้ผลิตระบบ Advanced Threat Detection and Remediation ชื่อดัง ได้ประกาศแต่งตั้ง ACA Pacific Group ให้เป็นตัวแทนจำหน่ายในประเทศไทย พร้อมจัดงานแถลงข่าวอย่างเป็นทางการในวันที่ 22 มีนาคม 2017 ที่ผ่านมา โดยโซลูชันของ Malwarebytes ที่จะนำมาทำตลาดในไทยนั้นจะเน้นกลุ่มองค์กร ในบทความนี้จึงจะขอทำการสรุปประวัติความเป็นมาและแนะนำโซลูชันต่างๆ ที่น่าสนใจของ Malwarebytes ดังนี้ครับ

Read More »

VMware ออก Patch อุดช่องโหว่ Remote Code Execution บน vCenter Server

VMware ประกาศออก Patch ล่าสุดให้กับ vCenter Server เพื่ออุดช่องโหว่ Remote Code Execution โดยส่งผลกระทบกับ vCenter 6.5 และ 6.0

Read More »

ForeScout เปิดตัว Extended Modules สำหรับทำงานร่วมกับ Palo Alto Networks

ForeScout เปิดตัว Extended Modules for Palo Alto Networks รองรับการทำงานร่วมกับ Next-Generation Firewall และ WildFire ระบบ Cloud-based Malware Prevention Service ของ Palo Alto Networks แล้ว

Read More »

[Cisco Connect 2017] บทสัมภาษณ์พิเศษเรื่อง Digital Transformation โดยผู้บริหารระดับสูงจาก Cisco

ภายในงาน Cisco Connect 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์ผู้บริหารระดับสูงของ Cisco 2 ท่าน คือ คุณ Kok-Keong Lee, Director of Systems Engineering จาก Cisco ASEAN และคุณวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการจาก Cisco ประเทศไทย ในหัวข้อเรื่อง “ความมั่นคงปลอดภัยในยุค Digital Transformation”

Read More »

นักวิจัยสร้าง “ลายนิ้วมือกลาง” ใช้ Bypass การยืนยันตัวตนด้วยลายนิ้วมือจริงสูงสุด 65%

เหล่านักวิจัยจาก New York University และ Michigan State ได้ทำการศึกษาเพื่อค้นหา “ลายนิ้วมือกลาง” หรือ Master Fingerprint สำหรับใช้ Bypass ระบบการยืนยันตัวตนด้วยลายนิ้วมือให้ได้แม่นยำที่สุด และผลลัพธ์ที่ได้นั้นก็น่าสนใจมาก เพราะเจ้าลายนิ้วมือที่สร้างขึ้นมานี้ สามารถเข้าถึงอุปกรณ์ต่างๆ ได้ 26% – 65% โดยไม่สนใจว่าลายนิ้วมือต้นฉบับนั้นจะหน้าตาเป็นอย่างไร

Read More »

CSD IT Services by Ricoh เปิดบริการวางระบบ IT Infrastructure ควบคู่กับบริการ Managed Service ตอบทุกโจทย์ของระบบ IT ภายในองค์กร

ที่ผ่านมาเรามักเห็นภาพของ CSD IT Services by Ricoh ในมุมของผู้ให้บริการ Managed Service ได้ในทุกจังหวัดทั่วประเทศไทยสำหรับการบริหารจัดการ PC, Notebook, Mobile และ CCTV แบบเช่าใช้และมีค่าใช้จ่ายรายเดือน แต่ทาง CSD IT Services เองนั้นก็มีธุรกิจในส่วนของการติดตั้งระบบเครือข่ายและวาง IT Infrastructure อื่นๆ เพื่อให้ตอบโจทย์ความต้องการของเหล่าองค์กรในประเทศไทยได้อย่างรอบด้านอีกด้วยเช่นกัน

Read More »

พบการโจมตีแบบ DDoS ใช้โปรโตคอล CLDAP ปั๊มทราฟฟิกทะลุ 70 เท่า

Akamai ผู้ให้บริการเครือข่าย CDN ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตี DDoS แบบ Amplification รูปแบบใหม่ ที่ใช้โปรโตคอล CLDAP ในการปั๊มทราฟฟิกให้ใหญ่กว่าเดิมถึง 70 เท่า ก่อนส่งไปถล่มเป้าหมาย

Read More »

เตือนโทรจันบน Android พุ่งเป้าแอพธนาคารทั่วโลกกว่า 420 แห่ง

Niels Croese นักวิจัยด้านความมั่นคงปลอดภัยจาก Securify B.V ออกมาแจ้งเตือนถึงโทรจันตัวใหม่ ชื่อว่า BankBot ที่แอบแฝงมากับแอพพลิเคชันวิดีโอตลกบน Google Play ชี้พุ่งเป้าขโมยข้อมูลการเงินของลูกค้าธนาคารกว่า 420 แห่งทั่วโลก

Read More »

Cisco ออก Security Advisories ความรุนแรงระดับ Critical สำหรับ Cisco IOS และ IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisory ความรุนแรงระดับ Critical 2 รายการ อธิบายถึงช่องโหว่ Remote Code Execution บน Cisco IOS/IOS XE และขยายผลช่องโหว่ Apache Struts2 แนะนำให้ผู้ใช้รีบอุดช่องโหว่ทันที

Read More »

แค้นถูกไล่ออก อดีตพนักงานโรงแรม Marriott แฮ็คระบบคืน ลดค่าห้องถึง 95%

Juan Rodriguez อดีตพนักงานฝ่าย IT โรงแรม Marriott แฮ็คระบบจองห้องพักของที่ทำงานเก่า ลดราคาค่าจองห้องพักกว่า 3,000 ห้องลงสูงสุดถึง 95% เหตุแค้นถูกไล่ออกอย่างไม่ไยดี แต่กรรมตามทัน ท้ายที่สุดถูกตำรวจรวบเนื่องจากลืมปลอมหมายเลข IP ก่อนแฮ็ค

Read More »

คู่มือความมั่นคงปลอดภัยของ Container โดย NIST เปิดให้ดาวน์โหลดฉบับร่างแล้ว

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) เปิดให้ดาวน์โหลดเอกสาร Special Publication 800-190 หัวข้อ “DRAFT Application Container Security Guide” ซึ่งเป็นคู่มือแนะนำภัยคุกคามและวิธีทำให้ระบบ Container มีความมั่นคงปลอดภัย รวม 56 หน้า ให้ผู้ที่สนใจนำไปศึกษา รีวิว และส่งคอมเมนต์เพื่อเตรียมออกฉบับจริงในกลางปีนี้

Read More »

เซ็นเซอร์เยอะไปทำพิษ ถอดรหัส PIN จากการเคลื่อนไหวของสมาร์ทโฟน

ทีมนักวิจัยจากมหาวิทยาลัยนิวคาสเซิล สหราชอาณาจักร ประสบความสำเร็จในการเดารหัส PIN และรหัสผ่านโดยอาศัยการเก็บข้อมูลจากเซ็นเซอร์บนสมาร์ทโฟนขณะพิมพ์กว่า 25 รายการ ไม่ว่าจะเป็นการเอียง การเคลื่อนไหว มุมองศาของอุปกรณ์ ชี้แม่นยำสูงถึง 74%

Read More »

โฆษณาใหม่ Burger King หลอกสั่ง Google อธิบายสินค้าตัวเอง

ไม่รู้จะเรียกว่าไอเดียดีหรือไม่ เมื่อ Burger King ออกโฆษณาตัวใหม่ของเบอร์เกอร์ Whopper โดยสั่งให้ Google Home ซึ่งเป็น Gadget สั่งการด้วยเสียงที่ติดตั้งตามบ้าน เป็นผู้บรรยายสรรพคุณของเบอร์เกอร์แทน เนื่องจากโฆษณามีเวลาจำกัดเพียง 15 วินาทีเท่านั้น

Read More »

นักโทษสหรัฐแอบประกอบคอมในคุก ซ่อนไว้ใต้ฝ้าเพดาน ใช้ทำผิดกฎหมายจากในคุกโดยตรง

นักโทษต้องคุมขัง 5 รายในประเทศสหรัฐอเมริกา ได้ทำการประกอบคอมพิวเตอร์จากซากชิ้นส่วนต่างๆ ขึ้นมาจำนวน 2 เครื่อง และเชื่อมต่อเข้ากับระบบเครือข่ายในคุกเพื่อกระทำผิดกฎหมายก่อนจะถูกจับได้

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “สรุปสาระ พ.ร.บ. คอมพิวเตอร์ฯ 2560 พร้อมแนะนำวิธีเก็บ Log อย่างถูกต้อง”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปสาระสำคัญของ พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 พร้อมแนะนำวิธีเก็บ Log อย่างถูกต้อง” โดยบริษัท Cybertron ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Microsoft Patch Tuesday ประจำเดือนเมษายน 2017 อุดช่องโหว่ Zero-day หลายรายการ

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนเมษายน 2017 อุดช่องโหว่ Zero-day ที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge และ Windows 10 รวมทั้งสิ้น 45 รายการ

Read More »