Mikhail Kuzin และ Nikita Buchka นักวิจัยด้านความปลอดภัยจาก Kaspersky ได้ตรวจพบช่องโหว่บน Android Chrome ที่ถูกใช้โจมตีเป็นวงกว้างในรัสเซีย และมีผู้เคราะห์ร้ายแล้วกว่า 318,000 คน
Read More »
MITRE องค์กรวิจัยและพัฒนาอิสระของสหรัฐฯ เตรียมจัดงานแข่งขัน MITRE IoT Challenge โดยมีจุดประสงค์เพื่อเชื้อเชิญให้นักวิจัยด้านความมั่นคงปลอดภัยระดมหัวสมองในการคิดค้นวิธีใหม่ๆ ในการตรวจจับช่องโหว่บนอุปกรณ์ IoT หรืออุปกรณ์ IoT ที่มีปัญหาบนระบบเครือข่าย ซึ่งไอเดียไหนต้องใจกรรมการ รับเงินรางวัลสูงสุดถึง $50,000 (ประมาณ 1.75 ล้านบาท)
Read More »
ปลายเดือนที่ผ่านมา Microsoft ประกาศเตือน พบมัลแวร์ปลอมตัวเป็น Security Essentials ซอฟต์แวร์รักษาความมั่นคงปลอดภัยของ Microsoft แพร่กระจายตัวผ่านการโจมตีแบบ Drive-by Download แล้วหลอกให้เหยื่อโทรหาทีมซัพพอร์ทซึ่งเป็นแก๊ง Call Center เพื่อติดตั้งมัลแวร์เพิ่มเติมหรือขโมยข้อมูลต่างๆ
Read More »
Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือกับภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน
Read More »
การใช้ OAuth 2.0 อย่างปลอดภัย ควรเป็นประเด็นสำคัญสำหรับนักพัฒนาทุกคน
Read More »
Papworth Hospital โรงพยาบาลโรคหัวใจชื่อดังในเขต Cambridgeshire ประเทศอังกฤษ รอดพ้นจากการถูก Crypto-ransomware โจมตี หลังพยาบาลเผลอกดเปิดไฟล์แนบ Ransomware บนอีเมล ต้องขอบคุณระบบสำรองข้อมูลที่ทำงานทุกวัน
Read More »
NIST สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ ออกเอกสารฉบับร่างของ NICE Cybersecurity Workforce Framework (NCWF) เพื่อสนับสนุนให้ผู้ว่าจ้างในสหรัฐฯ และประเทศอื่นๆ ทั่วโลก สามารถค้นหา ว่าจ้าง พัฒนา และดูแลบุคลากรด้าน Cybersecurity ได้อย่างเหมาะสม เนื่องจาก “คน” ถือว่าเป็นหนึ่งในตัวแปรสำคัญด้านความมั่นคงปลอดภัย
Read More »
Duo Security ทำการวิเคราะห์เกี่ยวกับความมั่นคงปลอดภัยของอุปกรณ์ โดยทำการตรวจสอบอุปกรณ์คอมพิวเตอร์กว่า 2 ล้านเครื่อง พบ 63% ใช้ระบบปฏิบัติการ Windows ที่น่าตกใจคือ 65% ของอุปกรณ์เหล่านั้นรัน Windows 7 ซึ่งใช้งานมานานกว่า 7 ปี
Read More »
รับจ้างยิง DDoS นาน 2 ปี ได้เงินไปกว่า 13.5 ล้านบาท
Read More »
การโจมตีด้วย DDoS รุนแรงขึ้นเรื่อยๆ จนถึงขั้นตัดระบบ Internet ในระดับประเทศได้แล้ว!
Read More »
หลังจากดำเนินการมานานถึง 25 ปีและเปลี่ยนมือเจ้าของธุรกิจมาหลายครั้ง วันนี้ SonicWALL ประกาศแยกตัวกลับสู่การเป็นบริษัทดำเนินการอิสระอีกครั้งหนึ่ง
Read More »
การโจมตีไซเบอร์บนหน่วยงานสาธารณสุขเริ่มเป็นประเด็นร้อนในปี 2016 โดยเฉพาะอย่างยิ่งเมื่อหลายโรงพยาบาลทั้งต่างประเทศและในประเทศไทยตกเป็นเหยื่อของ Ransomware มากขึ้นเรื่อยๆ แฮ็คเกอร์สามารถทำเงินได้จากการเรียกค่าไถ่โดยใช้ทรัพย์สินที่มีค่ามากที่สุด ซึ่งก็คือ “ผู้ป่วย” เป็นตัวประกัน ล่าสุด ระบบ IT ของโรงพยาบาลหลายแห่งในเขต Lincolnshire ประเทศอังกฤษ ถูกมัลแวร์เข้าโจมตี ส่งผลให้โรงพยาบาลตัดสินใจหยุดให้บริการเป็นการชั่วคราว
Read More »
OWASP Thailand Chapter เปิดรับสมัครผู้ที่สนใจเข้าร่วมงาน OWASP DAY 2016 เพื่ออัปเดตเทรนด์ด้านความมั่นคงปลอดภัยทางด้านการพัฒนาแอพพลิเคชัน ไม่ว่าจะเป็น Web App หรือ Mobile App รวมไปถึงเข้าร่วม Workshop เพื่อพัฒนาศักยภาพในการออกแบบแอพพลิเคชันให้มั่นคงปลอดภัย ในวันที่ 11 พฤศจิกายน 2016 นี้
Read More »
Matt Austin นักวิจัยด้านความปลอดภัยอาวุโสจาก Constrast Security ได้ออกมาเปิดเผยว่าพบช่องโหว่ DOM-based Cross-site Scripting บน Wix.com ผู้ให้บริการเว็บไซต์บน Cloud ที่มีเว็บไซต์อยู่นับล้านบนนั้น และถึงแม้จะแจ้ง Wix.com ไปแล้วตั้งแต่เดือนตุลาคม จนถึงทุกวันนี้ช่องโหว่นั้นก็ยังคงปรากฎอยู่
Read More »
Dawud Golunski นักล่าช่องโหว่ของ Software ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Race Condition บน MySQL, MariaDB และ Percona ซึ่งสามารถใช้โจมตีต่อเนื่องได้ และรายงานไปยังเหล่านักพัฒนาของทั้ง 3 ระบบเรียบร้อยแล้ว พร้อมแนะนำให้เหล่าผู้ที่ใช้งานระบบเหล่านี้เตรียมตัว Patch โดยด่วน
Read More »
LastPass โปรแกรมบริหารจัดการรหัสผ่านชื่อดังเริ่มเปิดให้ใช้บริการฟรีสำหรับทุกอุปกรณ์ โดยไม่จำเป็นต้องเสียค่าบริการ $12 (ประมาณ 420 บาท) เพื่อให้ทั้งบน PC และบนอุปกรณ์ Mobile อีกต่อไป
Read More »
กรุงเทพฯ – ประเทศไทย – ตุลาคม 2559 – Sophos ( LSE: SOPH ) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัว Sophos Intercept X ซึ่งเป็นผลิตภัณฑ์ความปลอดภัยบนเครื่องเอ็นด์พอยท์แบบ Next-Gen สำหรับสกัดกั้นมัลแวร์แบบ Zero-day, ช่องโหว่ต่าง ๆ ที่ไม่เคยได้รับการเปิดเผยมาก่อน, รวมทั้งการซุ่มโจมตีอย่างเงียบ ๆ
Read More »
ก่อนหน้านี้ทางมหาวิทยาลัยราชภัฎพิบูลสงคราม (PSRU) ได้ทำการเปิดตัวระบบ THAHINC สำหรับตรวจจับการโจมตีบนโดเมนที่เป็น .th ให้ใช้กันฟรีๆ ตอนนี้มีอัปเดตใหม่ทำให้ THAHINC ตรวจจับการโจมตีบนโดเมนที่เป็น .com, .net และ .org เปิดให้ใช้กันได้ฟรีๆ แล้ว
Read More »
สำหรับใครที่อยากไปร่วมงาน MiSSConf(SP2) งานสัมมนาแชร์ความรู้ทางด้าน IT Security ฟรีๆ ในวันที่ 19 พฤศจิกายน 2016 นี้ ทางทีมงาน MiSSConf(SP2) ได้ประกาศเปิดจองตั๋วเข้าร่วมงานแล้วในวันที่ 3 พฤศจิกายน 2016 เวลาเที่ยงตรงที่ URL https://missconfsp2.eventbrite.com/ (จะเข้าได้เมื่อถึงเวลาจองตอนเที่ยงตรงเป็นต้นไป) โดยใครที่ยังไม่รู้จักกับงาน MiSSConf(SP2) สามารถศึกษารายละเอียดได้ดังนี้
Read More »
เว็บไซต์ชื่อดังอย่าง Facebook, Twitter, Youtube และ Reddit ตกอยู่ในความเสี่ยง !!
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย