TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
IBM ร่วมกับ Ponemon Institute เผยผลการสำรวจ Cyber Resilient Organization ประจำปี พบว่า 66% ขององค์กรในปัจจุบันยังไม่มีการเตรียมตัวเพื่อป้องกันการโจมตีทางไซเบอร์
Read More »IBM เผย องค์กรส่วนใหญ่ยังไม่มีการเตรียมตัวเพื่อป้องกันการโจมตีทางไซเบอร์
IBM เปิดตัว Cyber Range ระบบจำลองยุทธ์ไซเบอร์
IBM Security เปิดตัวระบบเครือข่ายจำลองยุทธ์ไซเบอร์สำหรับให้ทีมรักษาความมั่นคงปลอดภัยทั้ง Red Team, Blue Team และพนักงานขององค์กรได้ฝึกซ้อมการโจมตีและรับมือกับภัยคุกคามไซเบอร์รูปแบบต่างๆ โดยตั้งชื่อระบบจำลองนี้ว่า Cyber Range
Read More »มหาวิทยาลัยมิชิแกนสเตต ถูกขโมยข้อมูลเจ้าหน้าที่และนักศึกษากว่า 400,000 ราย
ตัวแทนของมหาวิทยาลัยมิชิแกนสเตต (Michigan State University) ได้ออกมายืนยันถึงการขโมยข้อมูลเจ้าหน้าที่และนักศึกษากว่า 400,000 รายจากฐานข้อมูลของมหาวิทยาลัย เมื่อวันที่ 13 พฤศจิกายนที่ผ่านมา ว่าเป็นความจริง
Read More »Mobile Operator รายใหญ่ของอังกฤษถูกแฮ็ค! ข้อมูลผู้ใช้งานเกือบ 6 ล้านรายการถูกขโมย!
Three หนึ่งในผู้ให้บริการโครงข่ายสัญญาณโทรศัพท์มือถือของอังกฤษ ถูกเจาะฐานข้อมูลและขโมยข้อมูลส่วนตัวของผู้ใช้งานเกือบ 6 ล้านราย และนำข้อมูลเหล่านั้นไปทำการทุจริตหลอกลวงต่อ
Read More »PoisonTap: Raspberry Pi เสียบคอมปุ๊บ แฮ็คคอมปั๊บ
Samy Kamkar นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแนะนำเครื่องมือใหม่ที่ทำจาก Raspberry Pi Zero ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าคุกคามอุปกรณ์คอมพิวเตอร์ไม่ว่าจะเป็น Windows หรือ Mac ได้ทันที เพียงแค่เชื่อมต่อผ่าน USB หรือ Thunderbolt เท่านั้น ต่อให้ผู้ใช้ล็อกหน้าจอคอมพิวเตอร์ก็ไม่ช่วยอะไร
Read More »เตือนครั้งสุดท้าย !! Chrome, Firefox, Edge เตรียมเลิกรับรอง SHA-1 Certificate
Google, Mozilla และ Microsoft เตรียมประกาศยกเลิกการสนับสนุน SSL/TLS Certificate ที่ถูกเซ็นชื่อด้วยอัลกอริธึม Hash แบบ SHA-1 ต้นปี 2017 นี้ เนื่องด้วยเหตุผลทางด้านความมั่นคงปลอดภัย
Read More »[PR] Sophos ขึ้นแท่นตำแหน่งผู้นำในรายงาน Endpoint Security Suites ในรายงานของนักวิเคราะห์จากฟอร์เรสเตอร์
อ๊อกฟอร์ด, สหราชอาณาจักร – Sophos (LSE: SOPH) ได้แถลงข่าวว่า ตนเองได้รับการยกย่องให้เป็น “ผู้นำ” ในรายงานฉบับใหม่ของ Forrester Research ชื่อ “The Forrester Wave™: Endpoint Security Suites, Q4 2016” ซึ่งรายงานฉบับนี้ยังให้คะแนน Sophos ในด้านยุทธศาสตร์ผลิตภัณฑ์สูงที่สุดอีกด้วย โดย Forrester ยกให้ผลิตภัณฑ์ Sophos Endpoint Protection เป็น “ชุดผลิตภัณฑ์ความปลอดภัยเอนด์พอยต์แบบ SaaS ที่เหมาะกับระดับองค์กรมากที่สุด” รายงานนี้ยังย้ำด้วยว่า “ผู้ซื้อผลิตภัณฑ์ดังกล่าวจะชื่นชอบอินเทอร์เฟซการบริหารจัดการที่สะดวกสบาย ที่มาพร้อมกับความยืดหยุ่น และการรองรับการเปลี่ยนขนาดของระบบอย่างคล่องตัว ซึ่งเป็นความต้องการหลักในการติดตั้งสำหรับเกือบทุกองค์กร ทั้งขนาดเล็กและขนาดใหญ่” Forrester ยังพบด้วยว่า ลูกค้าส่วนใหญ่ของ Sophos “พึงพอใจในระดับสูงมาก โดยเฉพาะกับประสิทธิภาพของผลิตภัณฑ์”
Read More »Akamai ออกรายงานผลวิเคราะห์ DDoS ประจำ Q3 2016
Akamai ผู้ให้บริการเครือข่าย CDN และ DDoS Mitigation ชั้นนำของโลก ออกรายงาน State of the Internet/Security ประจำไตรมาสที่ 3 ของปี 2016 เผยข้อมูลผลวิเคราะห์การโจมตีแบบ DDoS ครั้งใหญ่ 2 ครั้งที่เกิดจากกองทัพ Mirai Botnet พุ่งเป้าที่ KrebsOnSecurity.com
Read More »[PR] Biometric skimmers มาถึงแล้ว แคสเปอร์สกี้ แลป เผยภัยไซเบอร์คุกคามตู้เอทีเอ็มในอนาคตอันใกล้
ทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้สืบสาววิธีที่โจรไซเบอร์จะเอาประโยชน์จากเทคโนโลยีตรวจพิสูจน์รับรองที่ใช้กับตู้เอทีเอ็ม ได้แก่ โซลูชั่นเชิงชีวภาพหรือไบโอเมติกซ์ ซึ่งทางธนาคารและสถาบันการเงินหลายแห่งกำลังพิจารณานำมาใช้งาน แม้จะไม่ทดแทนเทคโนโลยีเดิมโดยสิ้นเชิง แต่จะเสริมจากวิธีการตรวจพิสูจน์ที่ใช้อยู่ปัจจุบัน ทางผู้ร้ายไซเบอร์เองก็มองว่าเทคโนโลยีไบโอเมตริกซ์นี้คือโอกาสใหม่ในการโจรกรรมข้อมูลสำคัญได้อีกมากมาย
Read More »แฮ็ค iPhone !! ไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือก็แอบดูรูปถ่ายได้
EverythingApplePro และ iDeviceHelps ออกมาเปิดเผยถึงช่องโหว่ใหม่ล่าสุดบน iPhone และ iPad ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดูรูปภาพและรายชื่อผู้ติดต่อบนเครื่องของเหยื่อได้โดยไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือแต่อย่างใด ที่สำคัญคือต่อให้ไม่มีความรู้ทางด้านคอมพิวเตอร์ก็สามารถทำได้ และยังไม่มีแพทช์สำหรับอุดช่องโหว่นี้
Read More »พร้อมแฉความลับ !! Ransomware ตัวใหม่แบล็คเมลเหยื่อแทนการเข้ารหัส
Proofpoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึง Ransowmare รูปแบบใหม่ที่แพร่กระจายตัวผ่านแคมเปญ Malvertising โดยแทนที่จะเข้ารหัสไฟล์ข้อมูลของเหยื่อ กลับค้นหาข้อมูลความลับและขู่ว่าจะประจานสู่สาธารณะถ้าไม่จ่ายค่าไถ่
Read More »Zenith Comp จัดงานสัมมนาฟรี “รู้ทัน Ransomware” วันที่ 29 และ 30 พฤศจิกายน 2016 ลงทะเบียนได้ทันที
ทาง Zenith Comp จัดงานสัมมนา ภายใต้หัวข้อ “รู้ทัน RANSOMWARE” ขึ้นในวันที่ 29 และ 30 พฤศจิกายน 2016 ที่จะถึงนี้ เพื่อป้องกันความเสียหายของธุรกิจของท่าน ในฐานะเจ้าหน้าที่ IT ก็ต้องมีอุปกรณ์ในการป้องกัน Ransomware และสิ่งสำคัญอีกอย่างหนึ่งที่เจ้าหน้าที่ IT ไม่ควรมองข้ามคือการให้ความรู้ ความเข้าใจ กับ User เพื่อให้ User รู้จักวิธีสังเกตุและหลีกเลี่ยงการตกเป็นเหยื่อของ Ransomware และรวมถึงภัยคุกคามอื่นๆ ที่ตามมาอีกด้วย ผู้ที่สนใจสามารถลงทะเบียนได้ฟรีๆ ทันทีในแบบฟอร์มต่อไปนี้
Read More »WindTalker: ดักจับการพิมพ์ Password ผ่านสัญญาณรบกวน Wi-Fi
เทคโนโลยี MIMO ใช้คุณสมบัติ Multipath ของการรับส่งสัญญาณ Wi-Fi เพื่อเพิ่มความเร็วในการใช้งานจากเดิมหลายเท่าตัว อย่างไรก็ตาม ทีมนักวิจัยพบว่า สามารถวิเคราะห์สัญญาณรบดวน Wi-Fi ที่เกิดจาก Multipath เหล่านี้เพื่อคาดเดาการพิมพ์ข้อความบนอุปกรณ์พกพา เช่น PIN และ Password ได้ถูกต้องแม่นยำถึง 68%
Read More »พบช่องโหว่บน Linux! กด Enter ค้างไว้ 70 วินาทีก็ได้ Root Shell! กระทบ Debian และ Fedora
Hector Marco อาจารย์จาก University West of Scotland และ Ismael Ripoll ผู้ช่วยศาสตราจารย์จาก Polytechnic University of Valencia ได้ออกมาเปิดเผยถึงช่องโหว่ที่โจมตี Linux ได้หลากหลายตระกูลด้วยการกด Enter ค้างไว้ 70 วินาทีเท่านั้น
Read More »Microsoft เพิ่มระบบป้องกัน Ransomware บน Windows 10 Anniversary Update
Microsoft ผู้ให้บริการระบบปฏิบัติการ Windows 10 ยอดนิยม ออกมาเปิดเผยว่า นอกจากจะมีการอัปเดตฟีเจอร์ใหม่ๆ และแก้ไขบั๊คบน Windows 10 Anniversary Update แล้ว ยังมีการเพิ่มระบบรักษาความมั่นคงปลอดภัยให้แก่ผู้ใช้ด้วย โดยเฉพาะอย่างยิ่งการป้องกัน Ransomware
Read More »ทุกคนควรอ่าน! 5 ผลร้ายจากการติด Ransomware ในที่ทำงาน อาจสร้างความเสียหายได้หลายล้านบาท
Ransomware หรือซอฟต์แวร์เรียกค่าไถ่ ได้กลายเป็นภัยคุกคามพื้นฐานที่แทบทุกองค์กรถูกโจมตี และพนักงานภายในองค์กรต้องกลายเป็นเหยื่อ ในบทความนี้เราจะมารู้จักกับความร้ายแรงของ Ransomware กันให้มากขึ้น เพื่อจะได้รู้ถึงอันตรายของมันและระมัดระวังกันให้มากขึ้น ดังนี้
Read More »มาลองใช้การทำ Data Analytics และระบบ SIEM วิเคราะห์หา Ransomware ในองค์กรกันเถอะ!
การวิเคราะห์ข้อมูลนั้นสามารถนำไปประยุกต์ใช้ได้หลายรูปแบบตามแต่จะจินตนาการ แต่ในครั้งนี้เราจะมาลองดูกันว่าเทคโนโลยี Data Analytics จะสามารถนับไปใช้ตรวจจับ Ransomware ภายในองค์กรกันได้อย่างไรบ้าง
Read More »รู้จักวิธีการปกป้องเครือข่ายให้ปลอดภัยยิ่งขึ้น ด้วย Tenable Network Security ผู้พัฒนา Nessus และเป็นผู้นำด้านระบบ Continuous Monitoring ระดับโลก
ทุกวันนี้องค์กรนั้นต้องเผชิญกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดและเพิ่มขึ้นอย่างรวดเร็ว รวมถึงยังมีอุปกรณ์ใหม่ๆ ในระบบเครือข่ายเพิ่มขึ้นอยู่ตลอดเวลา การรักษาความปลอดภัยระบบเครือข่ายให้ได้นั้นถือเป็นโจทย์ที่ยากสำหรับทุกธุรกิจในประเทศไทย เพราะภัยคุกคามเหล่านี้มีทั้งความซับซ้อน, ความหลากหลาย แถมยังมีจำนวนมากอีกด้วยแต่ก้าวแรกที่สำคัญที่สุดสำหรับองค์กรนั้นก็คือ องค์กรต้องเห็นให้ได้ก่อนว่าภายในระบบเครือข่ายและภายนอกระบบเครือข่ายนั้นมีอะไรอยู่บ้าง เพื่อให้สามารถวางแผนในการรับมือกับปัญหาและภัยคุกคามต่างๆ ได้อย่างถูกต้องและแม่นยำ Tenable Network Security จึงกลายเป็นตัวเลือกแรกของหลายๆ ธุรกิจทั้งในประเทศไทยและทั่วโลกเพื่อใช้ในการรักษาความปลอดภัยของระบบเครือข่ายและอุดช่องโหว่ของอุปกรณ์ต่างๆ ที่มีอยู่ให้ปลอดภัยได้อย่างถูกต้องและแม่นยำ โดยมีผลิตภัณฑ์ที่น่าสนใจดังนี้
Read More »Kaspersky Lab อัปเดต RakhniDecryptor หลังมาสเตอร์คีย์ของ CrySis Ransomware ถูกเปิดเผย
Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกอัปเดต RakhniDecryptor เครื่องมือสำหรับปลดรหัส Ransomware เวอร์ชัน 1.17.8.0 หลังพบ Master Decryption Key ของ CrySiS Ransomware ถูกเปิดเผยสู่สาธารณะ
Read More »BlackNurse Attack: คอมพิวเตอร์เครื่องเดียวก็ล่ม Firewall และ Server ได้
นักวิจัยด้านความมั่นคงปลอดภัยจากศูนย์ TDC Security Operation Center พบเทคนิคการโจมตีรูปแบบใหม่ ที่ช่วยให้แฮ็คเกอร์ซึ่งมีทรัพยากรจำกัด คือ โน๊ตบุ๊ค 1 เครื่อง และลิงค์อินเทอร์เน็ตอย่างต่ำ 15 Mbps สามารถล่ม Server หรือ Firewall ระดับใช้งานในองค์กรขนาดใหญ่ได้อย่างง่ายดาย โดยไม่จำเป็นต้องใช้กองทัพ IoT Botnet แต่อย่างใด
Read More »