Cybersecurity

“คน” เรียกได้ว่าเป็นช่องโหว่อันดับหนึ่งของภัยคุกคามไซเบอร์ ต่อให้ระบบเครือข่ายขององค์กรมีโซลูชันด้านความมั่นคงปลอดภัยแข็งแกร่งเพียงใด มีกระบวนในการประเมินความเสี่ยงและรับมือกับภัยคุกคามดีเลิศแค่ไหน แต่ถ้าพนักงานในองค์กรเป็นคนเปิดบ้านให้แฮ็คเกอร์เข้ามา ต่อให้ตั้งใจหรือไม่ตั้งใจก็ตาม ระบบก็ถูกคุกคามอยู่ดี

นักวิจัยด้านความมั่นคงปลอดภัยจาก Weizmann Institute of Science in Rehovot (อิสราเอล) และ Dalhousie University in Halifax (แคนาดา) ออกมาเตือนถึงภัยคุกคามรูปแบบใหม่บนอุปกรณ์ IoT ที่ใช้ Worm ในการแพร่กระจายตัวไปยัง Smart Device เพื่อเข้าควบคุม และปฏิบัติตามคำสั่งของแฮ็คเกอร์ เสี่ยงระบบโครงสร้างสำคัญของ Smart City ทำงานผิดปกติจนถึงชีวิตและทรัพย์สิน

Cybertron ผู้ให้บริการ Managed Security Service Provider ชั้นนำของประเทศไทย เปิดให้บริการจัดเก็บข้อมูล Log ขององค์กรตาม พ.ร.บ.คอมพิวเตอร์บนระบบ Cloud ฟรี ไม่มีค่าใช้จ่าย พร้อมบริการเสริมเพื่อเพิ่มความมั่นคงปลอดภัยแก่ระบบ Infastructure ของบริษัทตั้งแต่ระดับ SME ไปจนถึงองค์กรขนาดใหญ่ ตอกย้ำความเป็นผู้นำด้าน Next-generation SOC

การทำ DoS ด้วย ICMP นั้นไม่ใช่เรื่องใหม่และผู้ผลิต Firewall หลายค่ายก็ป้องกันได้แล้ว แต่นักวิจัยกลับพบแนวทางใหม่ในการใช้ ICMP โจมตี DoS Firewall ได้ถึงแม้จะไม่ได้ใช้ Bandwidth สูงนักก็ตาม

กรุงเทพฯ – 4 พฤศจิกายน 2559 – จากงานประชุมคู่ค้าประจำปีของซิสโก้ ( Cisco Partner Summit ) ซิสโก้ได้เปิดเผยแนวทางใหม่สำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย ซึ่งนับเป็นการปฏิรูปตลาดอย่างแท้จริง โดย Cisco AMP for Endpoints ผสานรวมการป้องกัน การตรวจจับ และการตอบสนอง เพื่อเพิ่มความสะดวกในการรักษาความปลอดภัยให้กับอุปกรณ์ลูกข่าย โดยต่อไปนี้ลูกค้าไม่ต้องใช้กลยุทธ์การป้องกัน ( prevention-only ) ที่ไร้ประสิทธิภาพอีกต่อไป

เดือนกันยายน 2016 ที่ผ่านมา ข่าวเรื่องผู้ใช้งานของ Yahoo! กว่า 500 ล้านคนถูกแฮ็คตั้งแต่เมื่อปี 2014 นั้นถือเป็นข่าวใหญ่ของวงการ IT ทั่วโลกเลยก็ว่าได้ และวันนี้ Yahoo! ก็ได้ออกมาเปิดเผยข้อมูลสำคัญอีกประเด็นหนึ่งคือ จริงๆ แล้วมีพนักงานบางส่วนภายใน Yahoo! ทราบเรื่องนี้ดีตั้งแต่ปี 2014 แล้ว

PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง Learning Network Forensics ฟรี จนถึงวันที่ 17 พฤศจิกายนนี้

กรุงเทพฯ – 2 พฤศจิกายน 2559 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นไซเบอร์ซีเคียวริตี้ ประกาศระบบป้องกันภัยคุกคาม Trend Micro TippingPoint Next-Generation Intrusion Prevention System ( NGIPS ) ได้รับการจัดอันดับเป็นผลิตภัณฑ์ที่ “แนะนำ” จากการทดสอบ NGIPS ของ NSS Labs โดยได้รับคะแนนโดยรวม 99.5 เปอร์เซ็นต์

เพียงแค่ 6 ชั่วโมงหลังจากที่โดนัล ทรัมป์ ชนะการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2016 Volexity บริษัทด้านความมั่นคงปลอดภัยชื่อดังได้ออกมาเปิดเผยว่า พบแคมเปญการโจมตีแบบ Spear-sphishing ซึ่งมีเป้าหมายที่สำนักงานกองทุนสนับสนุนการวิจัย (Think Tanks) และ NGOs ของสหรัฐฯ

เมื่อไม่นานมานี้ Facebook เพิ่งซื้อรหัสผ่านที่รั่วไหลออกไปบนอินเทอร์เน็ตจากตลาดมืด โดยให้เหตผลว่า ต้องการให้ข้อมูลบัญชีของผู้ใช้ปลอดภัยที่สุด ทางเว็บไซต์ The Hacker News ได้ออกมาวิเคราะห์ถึงสาเหตุเบื้องหลังว่าทำไม Facebook ถึงทำแบบนี้

ทั่วโลกกำลังก้าวเข้าสู่ยุค Digital Economy ซึ่งเริ่มมีการนำเทคโนโลยีทางด้าน IT เข้ามาสนับสนุนการดำเนินงานด้านธุรกิจอย่างเต็มตัว รวมไปถึงเชื่อมต่อพันธมิตรและลูกค้าเข้าด้วยกันเป็นเครือข่ายการให้บริการขนาดใหญ่ องค์กรที่ประสบความสำเร็จในปัจจบุบันย่อมทราบดีว่า สิ่งที่ตามมากับเทคโนโลยีการเชื่อมต่ออันไร้ขอบเขตนี้ คือภัยคุกคามไซเบอร์ที่จ้องจะหาผลประโยชน์จากช่องโหว่และความผิดพลาดที่ซ่อนอยู่ภายใต้การให้บริการ

มีรายงานว่าธนาคารใหญ่ 5 แห่งของรัสเซียถูกโจมตี DDoS ต่อเนื่องยาวนานเป็นเวลา 2 วัน แต่ทุกธนาคารที่ตกเป็นเหยื่อในครั้งนี้สามารถรับมือต่อการโจมตีครั้งนี้ได้สำเร็จทั้งหมด

OpenSSL ได้ประกาศออกรุ่น 1.1.0c เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยเกี่ยวกับ Buffer Overflow แล้ว

หลังเกิดเหตุแฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางยบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ขโมยเงินไปได้กว่า $81,000,000 หรือประมาณ 2,850 ล้านบาทเมื่อช่วงต้นปีที่ผ่านมา จนถึงตอนนี้ ธนาคารได้ตามรอยการโอนเงินจนพบ และได้รับเงินคืนจากคาสิโนในฟิลิปปินส์แล้ว $15,000,000 หรือประมาณ 527 ล้านบาท

ทำการแกะการเข้ารหัสข้อมูลที่ส่งผ่านเครือข่าย Zigbee และแพร่ Worm เข้าไปยังเครือข่ายของหลอดไฟต่อทันที

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จัก DDoS Attacks รูปแบบต่างๆ พร้อมอัปเดตเทรนด์ล่าสุด” โดย Netpoleon ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือใครที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาเปิดเผยถึง Ransomware ตัวใหม่ล่าสุด ชื่อว่า Telecrypt ซึ่งใช้ช่องทางของ Telegram แอพพลิเคชันสำหรับรับส่งข้อความที่มีความมั่นคงปลอดภัยสูง ในการส่งข้อมูลระหว่างมัลแวร์และแฮ็คเกอร์

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ในวันพฤหัสบดีที่ 24 พฤศจิกายนนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

    ระบบออนไลน์ เช่น เว็บแอพพลิเคชันเป็นหนึ่งในช่องทางที่สำคัญที่สุดในการเชื่อมต่อและปฏิสัมพันธ์กับลูกค้า รวมไปถึงผู้ใช้บริการ Services ขององค์กร การดูแลระบบออนไลน์ให้มีความมั่นคงปลอดภัย สามารถรับมือกับภัยคุกคามที่อาจจะเกิดขึ้น และพร้อมใช้งานอยู่เสมอเป็นความท้าทายสำคัญที่องค์กรในยุค Digital Economy จำเป็นต้องพิจารณาถึง บทความนี้จึงได้ทำการเปรียบเทียบวิธีปกป้องระบบออนไลน์แบบต่างๆ ในปัจจุบัน พร้อมแนะนำโซลูชันอัจฉริยะจาก Akamai

เว็บไซต์ขององค์กรไม่ใช่เป้าหมายเพียงหนึ่งเดียวอีกต่อไป ระบบทำความร้อนของอพาร์ทเมนต์ในฟินด์แลนด์ถูกโจมตี