TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ภัยคุกคามใหม่ขององค์กรในรูปแบบของ Microsoft PowerShell กำลังเติบโตขึ้นอย่างรวดเร็ว
Read More »Symantec ชี้ 95.4% ของ PowerShell Script นั้นคือโค้ดอันตราย! อาจกลายเป็นภัยคุกคามใหญ่ต่อองค์กรในอนาคต
อัปเดตเครื่องมือถอดรหัส Ransomware จาก No More Ransom! สำหรับเดือนธันวาคม 2016
ในโครงการ No More Ransom! นั้นจะมีการอัปเดตเครื่องมือถอดรหัส Ransomware อยู่แล้วอย่างเป็นประจำ ทางทีมงาน TechTalkThai เห็นว่าเป็นสิ่งที่มีประโยชน์และคิดว่าจะนำมาอัปเดตให้กับผู้อ่านทุกท่านเรื่อยๆ อย่างต่อเนื่องนะครับ โดยสำหรับเดือนธันวาคม 2016 นี้ก็มีเครื่องมือถอดรหัส Ransomware ตระกูลต่างๆ ดังนี้ครับ
Read More »Ransomware ที่มุ่งเน้นโจมตีภาคธุรกิจโดยเฉพาะ เติบโตถึง 3 เท่าในปี 2016 ที่ผ่านมา พบ Ransomware ใหม่ 62 ตระกูล
Kaspersky Lab ได้ออกมาเผยถึงตัวเลขการโจมตีด้วย Ransomware ที่พุ่งเป้าเฉพาะเหล่าธุรกิจองค์กรเท่านั้นว่าเติบโตสูงขึ้นถึง 3 เท่าในช่วงเดือนมกราคมถึงกันยายนที่ผ่านมา และมีธุรกิจกว่า 20% ทั่วโลกที่ตกเป็นเป้าของการโจมตีด้วย Ransomware แล้วในเวลานี้
Read More »Ransomware แคมเปญใหม่ แฝงตัวมากับ Resume พร้อมเข้ารหัส 2 ชั้น
Sophos ผู้ให้บริการโซลูชันด้านความปลอดภัยครบวงจรชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง Ransomware แคมเปญใหม่ในประเทศเยอรมนี ที่แฝงตัวมากับ Resume สมัครงาน ที่น่าสนใจคือ แฮ็คเกอร์ให้เทคนิค Social Engineering แบบง่ายๆ เพื่อหลอกให้เหยื่อ HR เปิดไฟล์ที่แนบมาแบบไม่ทันระวัง
Read More »ทีมโอบามาแนะโดนัลด์ ทรัมป์ เตรียมฝึกแฮ็คเกอร์ 100,000 คนเพื่อรับมือกับภัยคุกคามไซเบอร์
ทีมที่ปรึกษาของบารัก โอบามา ประธานาธิบดีสหรัฐฯ ออกมาให้คำแนะนำแก่โดนัลด์ ทรัมป์และทีมที่ปรึกษาว่า ให้เตรียมฝึกฝนแฮ็คเกอร์ (White Hat) เป็นจำนวน 100,000 คนให้มีประสบการณ์และความเชี่ยวชาญภายในปี 2020 เพื่อเตรียมรับมือกับการโจมตีไซเบอร์ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ
Read More »พบช่องโหว่บน Yahoo เสี่ยงถูกแฮ็คเกอร์แอบอ่านอีเมล
Jouko Pynnönen นักวิจัยด้านความมั่นคงปลอดภัยจาก Klikki Oy ประเทศฟินแลนด์ ออกมาเปิดเผยถึงช่องโหว่ DOM-based Persistent XSS บน Yahoo Mail ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดูอีเมลทั้งหมด ผ่านทางการลอบส่งสคริปต์อันตรายไปยังอีเมลของเหยื่อได้
Read More »แคมเปญใหม่ของแฮ็คเกอร์ตุรกี ร่วมยิง DDoS สะสมแต้ม แลกของรางวัล
Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร ออกมาเปิดเผยถึงแคมเปญใหม่ล่าสุดของแฮ็คเกอร์ชาวตุรกี ซึ่งเชื้อเชิญให้แฮ็คเกอร์หรือบุคคลอื่นที่สนใจเข้าร่วม DDoS-for-Points Platform เพื่อช่วยยิง DDoS ไปยังเป้าหมายที่กำหนด เพื่อสะสมแต้มแล้วนำไปแลกของรางวัล
Read More »แจกสไลด์ Fortinet Thailand รวมสถิติภัยคุกคามในประเทศไทยประจำปี 2016
สำหรับผู้ที่สนใจติดตามแนวโน้มด้านความปลอดภัยในประเทศไทย ทาง Fortinet Thailand ได้สรุปแนวโน้มการโจมตีต่างๆ ที่เกิดขึ้นเอาไว้ในสไลด์พร้อมให้โหลดไปอ่านกันได้ฟรีๆ ดังนี้ครับ
Read More »TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017″
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017” โดยอาจารย์ปริญญา หอมเอนก ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง (เนื่องจากอาจารย์พูดเร็วไป) สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »Fortinet Thailand เผยสถิติการโจมตีในเมืองไทยปี 2016 สถาบันการศึกษาตกเป็นเหยื่ออันดับ 1
Fortinet Thailand มีข้อมูลเฉพาะสำหรับการโจมตีที่เกิดขึ้นในเมืองไทยที่รวบรวมมาตั้งแต่เดือนมกราคม 2016 จนถึงวันที่ 1 ธันวาคม 2016 และนำมาเปิดเผยกันดังนี้
Read More »พบช่องโหว่บน Linux Kernel ยกระดับสิทธิ์เป็น Root ได้ มี Patch แล้ว
Philip Pettersson ผู้ค้นพบช่องโหว่ CVE-2016-8655 บน Linux Kernel ได้ออกมาเปิดเผยถึงการค้นพบปัญหา Race Condition ภายใน af_packet.c ที่ทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ Local Root ได้
Read More »รวม Presentation Slides จากงาน Cybersecurity Summit 2016 โดย Palo Alto Networks
Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ซึ่งตอนนี้เปิดให้ดาวน์โหลด Presentation Slides ทั้งหมดภายในงานแล้ว
Read More »เสริมความปลอดภัยให้ระบบเครือข่ายที่ใช้ Cisco ของคุณ ด้วยการใช้ Security Analytics วิเคราะห์ข้อมูลความปลอดภัย
การนำเทคโนโลยี Big Data Analytics มาประยุกต์ใช้งานภายในองค์กรนั้นสามารถทำได้หลากหลาย และหนึ่งในกรณีการใช้งานที่เป็นที่นิยมกันนั้นก็คือการนำ Big Data Analytics มาใช้สร้างระบบ Security Analytics สำหรับใช้ตรวจสอบทางด้านความปลอดภัยโดยเฉพาะนั่นเอง ในบทความนี้เราจะมาลองดูกันว่าเทคโนโลยี Security Analytics จะสามารถช่วยทำให้ระบบเครือข่ายที่ใช้ Cisco นั้นปลอดภัยมากขึ้นได้อย่างไรกันบ้าง
Read More »Stegano Exploit Kit: ซ่อนพรางโค้ดมัลแวร์ไว้ในพิกเซลรูปภาพ
นักวิจัยจาก ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังออกมาเปิดถึงเทคนิคการซ่อนพรางข้อมูล (Steganography) รูปแบบใหม่ ที่ซ่อนโค้ดอันตรายไว้ในพิกเซลของไฟล์รูปภาพบนแบนเนอร์โฆษณา เสี่ยงถูกลอบส่งมัลแวร์หรือแม้แต่ Ransomware เข้ามาบนเครื่องของผู้ใช้ได้
Read More »Distributed Guessing Attack: แฮ็คบัตรเครดิตภายใน 6 วินาทีโดยอาศัยการเดาเท่านั้น
นักวิจัยด้านความมั่นคงปลอดภัย ประสบความสำเร็จในการแฮ็คข้อมูลบัตรเดรดิต ไม่ว่าจะเป็นหมายเลขบัตร วันหมดอายุ และรหัส CVV โดยใช้เวลาเพียงแค่ 6 วินาที ที่น่าตกใจคือ วิธีการแฮ็คไม่มีอะไรเลยนอกจากใช้การเดาสุ่มจากเว็บไซต์ออนไลน์หลายๆ เว็บเท่านั้น
Read More »17 แนวโน้มเทคโนโลยีที่นักวิจัยจาก Microsoft ทำนายสำหรับปี 2017 – 2027
เนื่องในโอกาสของ Computer Science Education Week ทางนักวิจัยจาก Microsoft จึงได้ออกมาทำการทำนายเทคโนโลยีในอนาคต 17 ประการด้วยกัน
Read More »Google เริ่มพัฒนา “ReCAPTCHA ล่องหน”
เพิ่มความเนียน สำหรับตรวจสอบบ็อตโดยที่ผู้ใช้ไม่รู้ตัว
Read More »HP ประกาศปิดการเชื่อมต่อ FTP และ Telnet บน Printer เป็นแบบ Default แล้ว พร้อมเสริมบริการด้านความปลอดภัยให้ Printer องค์กร
HP เริ่มปรับให้ Printer สำหรับธุรกิจรุ่นใหม่ๆ นั้นต้องทำการปิด FTP และ Telnet เป็นแบบ Default มาจากโรงงานเพื่อเหตุผลทางด้านความปลอดภัยแล้ว โดยผู้ใช้งานยังสามารถสั่งเปิดใช้งาน FTP และ Telnet เองได้ภายหลังหากต้องการ
Read More »ตรวจสอบและคัดกรอง SSL Traffic ให้ปราศจากมัลแวร์ด้วย Blue Coat ETM
Secure Socket Layer หรือ SSL เป็นหนึ่งในรูปแบบการเข้ารหัสยอดนิยมในปัจจุบัน SSL ช่วยให้ช่องทางสื่อสารมีความมั่นคงปลอดภัยและปกป้องความเป็นส่วนบุคคลของผู้ใช้ อย่างไรก็ตาม แฮ็คเกอร์เองก็สามารถใช้ช่องทาง SSL ในการลอบโจมตีหรือส่งมัลแวร์เข้ามาในระบบเครือข่ายขององค์กรโดยไม่ผ่านการตรวจจับของระบบรักษาความมั่นคงปลอดภัย เช่น Firewall หรือ IPS ได้เช่นเดียวกัน คำถามคือ แล้วเราจะบริหารจัดการทราฟฟิคที่ถูกเข้ารหัสให้ปราศจากอันตรายเหล่านั้นได้อย่างไร
Read More »Dailymotion ถูกแฮ็ค กว่า 85 ล้านรายชื่อถูกเผยสู่สาธารณะ
DailyMotion แพลทฟอร์มสำหรับแชร์วิดีโอชื่อดังมีข่าวอาจถูกเจาะระบบเพื่อจารกรรมข้อมูล หลังพบบัญชีรายชื่อรวมแล้วกว่า 87.6 ล้านรายการ จากประมาณ 85 ล้านผู้ใช้งานถูกเผยแพร่บน LeakedSource ฐานข้อมูลของบัญชีรายชื่อที่ถูกแฮ็ค จากการตรวจสอบข้อมูลบัญชีรายชื่อบน LeakedSource พบว่าการเจาะระบบของ DailyMotion ครั้งนี้นี้น่าจะเกิดขึ้นประมาณช่วงวันที่ 20 ตุลาคม 2016 หรือประมาณ 47 วันก่อน โดยข้อมูลที่ถูกเผยแพร่สู่สาธารณะประกอบด้วย User ID, Email และ Hashed Password สำหรับผู้ใช้บางราย (18 ล้านรายการ) รหัสผ่านที่เผยแพร่ออกมาถูกป้องกันโดยใช้อัลกอริธึม Hash แบบ Bcrypt ซึ่งมีการเปลี่ยนแปลงกุญแจสำหรับ Hash 10 รอบ เรียกได้ว่ามีความแข็งแกร่งกว่า SHA1 หรือ MD5 แบบเทียบไม่ติด ซึ่งทาง LeakedSource เองปฏิเสธที่จะแคร็กรหัสผ่านดังกล่าว เนื่องจากอัลกอริธึมมีความแข็งแกร่งเกินไป “มันคงเป็นการสิ้นเปลืองทรัพยากรโดยใช่เหตุในการแคร็กรหัสผ่านเหล่านั้น ดังนั้นพวกเราเลยไม่สนใจแคร็กมันเท่าไหร่ อย่างไรก็ตาม อาจมีแฮ็คเกอร์บางรายที่ต้องการแคร็กรหัสผ่านของเป้าหมายที่ตนต้องการก็ได้” — LeakedSource ระบุ สำหรับผู้ใช้ทั้ง 18 ล้านที่รหัสผ่านรั่วไหลสู่สาธารณะนี้ แนะนำว่าให้รีบเปลี่ยนรหัสผ่านบน DailyMotion …
Read More »