Cybersecurity

Microsoft ประกาศออก Patch มาเพื่อแก้ไขช่องโหว่ที่เกิดขึ้นบน Azure Red Hat Enterprise Linux (RHEL) Instance ทั้งหมด

โชคดีที่ตัวรถไฟยังคงให้บริการได้ แถมประชาชนได้ขึ้นฟรี !!

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017″ โดยอาจารย์ปริญญา หอมเอนก จาก ACIS/Cybertron ในวันศุกร์ที่ 2 ธันวาคม 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

ถ้าคุณได้รับไฟล์รูป JPG จากใครก็ตามบน Facebook Messenger, LinkedIn หรือ Social Media อื่นๆ ห้ามคลิกเปิดโดยเด็ดขาด !!

ก่อนหน้านี้รถยนต์ Tesla เคยมีข่าวถูกแฮ็คโดยทีมนักวิจัยชาวจีนจาก Keen Security Lab ซึ่งสามารถเข้าควบคุมรถยนต์โมเดล S ได้แม้ว่ารถจะจอดอยู่หรือกำลังขับจากระยะทางไกลได้ถึง 20 กิโลเมตร ล่าสุด นักวิจัยชาวนอร์เวย์จาก Promon พบวิธีใช้มัลแวร์โจมตีแอพพลิเคชันของ Tesla บน Android ที่เจ้าของรถใช้ปฏิสัมพันธ์กับระบบของรถยนต์ ส่งผลให้พวกเขาสามารถระบุตำแหน่งของรถ ปลดล็อก และขโมยรถขับรถออกไปได้

Black Hat อัปโหลดวิดีโองานประชุม Black Hat USA 2016 ขึ้น Youtube เป็นที่เรียบร้อย ผู้ที่สนใจสามารถเข้าชมทุกเซสชันได้ฟรี

สองแฮ็คเกอร์นามปากกา BestBuy และ Popopret เปิดให้เช่าใช้กองทัพ Mirai Botnet กว่า 400,000 เครื่อง เพื่อทำการโจมตีแบบ DDoS ไปยังเป้าหมายที่ต้องการได้ทันที

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “อัปเดตเทรนด์ภัยคุกคามล่าสุด พร้อมแนะนำฟีเจอร์ที่ Next-generation Firewall ‘อัจฉริยะ’ ควรมี” โดยทีมงานจาก Bangkok System & Software ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือใครที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้

จากรายงานบันทึกของศาลสหรัฐฯ ที่เปิดเผยออกสู่สาธารณะล่าสุด พบเคสที่ FBI เข้าแฮ็คเครื่องคอมพิวเตอร์มากกว่า 8,000 เครื่องจาก 120 ประเทศทั่วโลก เพียงเพื่อต้องการเก็บหลักฐานเกี่ยวกับเว็บไซต์อนาจารเด็กใน Dark Web ซึ่งการกระทำนี้เกิดจากการปฏิบัติตามคำสั่งศาลเพียงฉบับเดียว

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดังประกาศเปิดตัวระบบปฏิบัติการที่สามารถป้องกันการแฮ็คได้ (Hack-proof Operating System) ชื่อว่า Kaspersky OS ซึ่งใช้เวลาพัฒนานานกว่า 14 ปี Kaspersky OS ไม่ได้ดัดแปลงมาจากระบบปฏิบัติการ Linux แต่เป็นการพัฒนาเริ่มต้นจากศูนย์โดยใช้สถาปัตยกรรมแบบ Microkernel โดย Kaspersky Lab ติดตั้งระบบปฏิบัติการนี้ครั้งแรกลงบน Kraftway Layer 3 Switch ซึ่งเป็น Switch ที่ถูกออกแบบมาสำหรับระบบที่ต้องการความมั่นคงปลอดภัยของข้อมูลสูง เช่น ใช้งานในระบบ Critical Infrastructure หรือใช้งานกับอุปกรณ์ Internet of Things “ทุกระบบปฏิบัติการยอดนิยมไม่ได้ถูกออกแบบมาโดยตั้งเป้าเรื่องความมั่นคงปลอดภัยไว้ในใจ จึงเป็นเรื่องง่ายกว่าและปลอดภัยกว่าที่จะเริ่มต้นจากฐานล่างสุด และทำทุกอย่างให้ถูกต้อง เหมือนกับสิ่งที่พวกเราทำ” — Kaspersky Lab ระบุ ความแตกต่างระหว่าง Kaspersky OS กับระบบปฏิบัติการอื่นๆ คือ การมีระบบรักษาความมั่นคงปลอดภัยอยู่ภายใน ซึ่งสามารถควบคุมพฤติกรรมของแอพพลิเคชันและโมดูลของระบบปฏิบัติการได้ Kaspersky Lab อ้างว่า Kaspersky OS …

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ซึ่งทีมงาน TechTalkThai ก็ได้รับเชิญไปร่วมงานดังกล่าวด้วย จึงมาสรุปสิ่งที่น่าสนใจให้ผู้ที่ไม่ได้ไปร่วมได้อ่านกันครับ

เมื่อวานนี้ทีมงาน TechTalkThai ได้ไปร่วมฟังบรรยายเกี่ยวกับมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่กำลังเป็นที่นิยมในประเทศไทยและทั่วโลกในงาน C-Sec 2016 ที่จัดโดย ACinfotec ร่วมกับ Bureau Veritas จึงนำมาแชร์ให้ได้อ่านกันครับ เผื่อองค์กรหรือหน่วยงานที่สนใจจะได้เอาไปเป็นไอเดียในการวางแผน Implement หรือขอใบรับรองครับ

Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ร่วมกับ NimbusDDoS เปิดตัว DDoS Protection Bootcamp ซึ่งเป็น Online Portal แรกที่ให้บริการคอร์สอบรมเกี่ยวกับการป้องกันการโจมตีแบบ DDoS ระดับเทคนิคเชิงลึก ผู้ที่สนใจสามารถเรียนรู้และฝึกฝนได้ฟรี

ชี้ลูกค้าไม่ต้องกังวล สามารถตั้งค่ารับมือได้อย่างไร้ปัญหา

ปฏิเสธไม่ได้ว่าร้านค้าออนไลน์ใหญ่ๆ เริ่มเข้ามาทำตลาดในไทยมากขึ้น ไม่ว่าจะเป็น Lazada, Ebay หรือล่าสุดอย่าง Alibaba ร้านค้าในไทยเองก็เริ่มปรับตัวตามกระแส Digital Economy โดยเริ่มให้มีการสั่งซื้อของ รวมไปถึงชำระค่าบริการออนไลน์ต่างๆ มากขึ้น Cisco เลยออกคำแนะนำ 10 เทคนิคการซื้อของออนไลน์อย่างไรให้มั่นคงปลอดภัย สำหรับเหล่าขาช็อป ดังนี้

Bart Blaze นักวิจัยด้านมัลแวร์และ Peter Kruse นักวิจัยด้านอาชญากรรมไซเบอร์ ออกมาแจ้งเตือนถึงแคมเปญ Facebook Spam บนโปรแกรม Messenger ซึ่งใช้แพร่กระจาย Nemucod Downloader เสี่ยงนำไปสู่การดาวน์โหลด Locky Ransomware มายังเครื่องของผู้ใช้ได้

Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศออกรุ่น 8.2.3 และ 7.52 เพื่ออุดช่องโหว่ทางด้านความปลอดภัยโดยเฉพาะ และแนะนำให้ผู้ใช้งานอัปเดตทันที ดังนี้

Symantec ประกาศเตรียมเข้าซื้อกิจการของ LifeLock ผู้พัฒนาระบบตรวจสอบการสมัครบัตรเครดิตหรือทำธุรกรรมใดๆ โดยนำข้อมูลของผู้ใช้งานไปใช้โดยไม่ได้รับอนุญาต ด้วยมูลค่า 2,300 ล้านเหรียญหรือราวๆ 80,500 ล้านบาท

องค์กรขนาดกลางถึงขนาดใหญ่จะมีผู้ดูแลระบบจำนวนมากซึ่งในมักจะมีการแชร์ Privilege Account เพื่อใช้งานร่วมกัน เช่น บัญชี Admin ของเซิร์ฟเวอร์หรืออุปกรณ์ IT ทางฝั่งเน็ตเวิร์ครวมไปถึงแอพพลิเคชันต่างๆ เพื่อให้บุคลากรภายในองค์กรที่อยู่ในส่วนของ IT Operation หรือผู้ให้บริการภายนอกเข้ามาบริหารจัดการอุปกรณ์ดังกล่าวได้ ซึ่งหาก Privileged Account เหล่านี้ไม่ได้ถูกบริหารจัดการอย่างถูกต้อง ก็ถือเป็นความเสี่ยงที่อันตรายขององค์กร ในกรณีที่ผู้ไม่ประสงค์ดีนำบัญชีดังกล่าวไปใช้งานในทางที่ผิด และยิ่งแย่ไปกว่าเดิม หากเราไม่สามารถตรวจสอบได้ว่าใครเป็นผู้ไม่ประสงค์ดีดังกล่าวเนื่องจากมีการแชร์ Privileged Account

เมื่อความปลอดภัยของอุปกรณ์ Internet of Things (IoT) เริ่มกลายเป็นประเด็นที่ใหญ่โตขึ้นเรื่อยๆ Z-Wave Alliance จึงประกาศให้ทุกอุปกรณ์ที่จะมารับรองกับการเชื่อมต่อ Z-Wave ต้องผ่านการตรวจสอบด้านความปลอดภัยด้วย