Fortinet เปิดตัว FortiGate 60E ไฟร์วอลล์รุ่นใหม่สำหรับ Distributed Enterprise โดยออกแบบมาเพื่อเน้นความมั่นคงปลอดภัยและประสิทธิภาพในการใช้งานโดยเฉพาะ มาพร้อมกับชิพประมวล ASIC รุ่นใหม่ล่าสุด SOC3 (System-on-a-chip) ที่ช่วยให้ได้ Firewall Throughput สูงถึง 3 Gbps
Read More »
Solutionary บริษัทด้านความปลอดภัยในเครือ NTT Group ออกมาเปิดเผยถึงสถิติเกี่ยวกับ Ransomware ในช่วงไตรมาสที่ 2 ของปี 2016 ที่ผ่านมา พบว่า 88% ของ Ransomware ถูกค้นพบในหน่วยงานด้านสาธารณสุข และ CryptoWall ยังคงเป็น Ransomware ที่แพร่กระจายตัวมากที่สุด คิดเป็น 94% ของ Ransomware ทั้งหมด
Read More »
SentinelOne ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง นำเสนอโปรโมชันสุดพิเศษ พร้อมจ่ายค่าไถ่ให้ลูกค้าสูงถึง $1,000 หรือประมาณ 35,000 บาทต่อเครื่อง ในกรณีที่ระบบ Endpoint Protection ของตนไม่สามารถหยุดยั้ง Ransomware หรือกู้คืนไฟล์ข้อมูลกลับคืนมาได้
Read More »
Tavis Ormandy แฮ็คเกอร์จาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ Zero-day ระดับความรุนแรงสูงบน LassPass บริการ Password Manager ชื่อดังบนระบบ Cloud ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าขโมยรายการรหัสผ่านของผู้ใช้ที่เก็บอยู่ในคลังได้
Read More »
Onn Chee Wong, CTO จาก Resolvo Systems Pte. Ltd. ออกมาอธิบายถึงภัยคุกคาม Web Defacement หรือการโจมตีเพื่อเปลี่ยนหน้าเว็บไซต์ที่พบบ่อยในหน่วยงานรัฐบาลในแถบอาเซียน พร้อมแนะนำ Best Practices ในการรับมือกับการโจมตีดังกล่าว ภายในงาน Security Congress APAC 2016 โดย (ISC)2 ที่เพิ่งจัดไปเมื่อวานนี้
Read More »
Europol หน่วยงานตำรวจยุโรปจับมือร่วมกับบริษัทด้านความมั่นคงปลอดภัย ออกแผนการ “No More Ransom” เพื่อรับมือกับภัยคุกคาม Ransomware ที่นับวันจะแพร่กระจายตัวและทวีความรุนแรงมากขึ้นเรื่อยๆ โดยมุ่งหวังที่จะควบคุมและหยุดยั้งการเติบโตแบบ “ทวีคูณ” ของมัลแวร์รูปแบบดังกล่าว
Read More »
ทีมแฮ็คเกอร์ Petya และ Mischa Ransomware เปิดโอกาสธุรกิจมืดแนวใหม่ พร้อมให้เหล่าแฮ็คเกอร์ทั้งมือสมัครเล่นและมืออาชีพเป็นตัวแทนกระจาย Ransomware ชื่อดังผ่านบริการ Ransomware-as-a-Service ซึ่งค่าไถ่ที่ได้จะถูกแบ่งให้ทางทีมแฮ็คเกอร์และตัวแทนกระจายตามอัตราส่วนที่ตกลงกันไว้
Read More »
Marc Newlin นักวิจัยด้านความมั่นคงปลอดภัยจาก Bastille Networks ค้นพบช่องโหว่หลายรายการบนคีย์บอร์ดไร้สาย ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดักฟังข้อมูลสำคัญ เช่น รหัสผ่านและข้อมูลบัตรเครดิต หรือส่งสัญญาณสั่งกดแป้นพิมพ์เพื่อสั่งการคอมพิวเตอร์ตามความต้องการได้
Read More »
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ออกคู่มือแนะนำการพิสูจน์ตัวตนดิจิทัลฉบับร่างอันใหม่ ระบุเตรียมเลิกใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ที่ใช้การยืนยันผ่าน SMS เนื่องจากไม่มั่นคงปลอดภัยอีกต่อไป แนะนำใช้ Token หรือ Apps แทน
Read More »
Matt Graeber และ Matt Nelson นักวิจัยด้านความมั่นคงปลอดภัยค้นพบช่องโหว่บนระบบปฏิบัติการ Windows 10 ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบป้องกัน User Account Control (UAC) เพื่อรันไฟล์ DLL แปลกปลอมบนเครื่องของเหยื่อได้
Read More »
ดร.สรนันท์ จิวะสุรัตน์ ผอ.สำนักวิจัยและพัฒนา จาก ETDA กระทรวง ICT ได้ออกมาแชร์ประสบการณ์การสร้างทีม CSIRT สำหรับรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ในไทย พร้อมให้คำแนะนำผู้ที่สนใจสร้างทีม CSIRT ในองค์กรของตนภายในงานประชุม Security Congress APAC 2016 โดย (ISC)2 ที่กำลังจัดขึ้นอยู่ในขณะนี้
Read More »
ภายในงานสัมมนา Security Congress APAC 2016 โดย (ISC)2 ที่กำลังจัดอยู่ในประเทศไทยขณะนี้ Paras Shah ผู้อำนวยการฝ่ายขายของ HPE Security Products ประเทศออสเตรเลีย ได้ออกมาเปิดเผยถึงธุรกิจของการแฮ็คประเภทต่างๆ พร้อมวิธีรับมือและขัดขวางการแฮ็คเหล่านั้น
Read More »
Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัวผลิตภัณฑ์ใหม่ Blue Coat Advanced Secure Gateway (ASG) สำหรับปกป้องการเข้าถึงอินเทอร์เน็ตของพนักงานในองค์กรจากภัยคุกคามระดับสูงทั้ง Advanced Threats และ Zero-day Attacks (เมื่อใช้งานร่วมกับ Malware Analysis Appliance) ได้แบบเรียลไทม์ พร้อมเร่งความเร็วในการเข้าถึงอินเทอร์เน็ตให้ถึงขีดสุด
Read More »
Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ออก Decrypter สำหรับปลดล็อกสายพันธ์หนึ่งของ PoshCode Ransomware ชื่อว่า PowerWare ซึ่งเลียนแบบ Locky Ransomware มัลแวร์ชื่อดังที่แพร่กระจายตัวไปทั่วโลก
Read More »
ประเทศไทย – ดูเหมือนข่าวพาดหัวและภาพยนตร์จะทุ่มเทความสนใจไปที่การป้องกันอาชญากรรมไซเบอร์ และการรั่วไหลของข้อมูลอิเล็กทรอนิกส์ที่เป็นความลับสุดยอดขององค์กร แต่การควบคุมความปลอดภัยหลักในองค์กรทั้งหลายยังคงเป็นการควบคุมการเข้าออกเชิงกายภาพ ( physical access security ) โดยการกำหนดสิทธิผู้เข้าถึงพื้นที่ในสำนักงาน ศูนย์ข้อมูล และสถานที่ต่าง ๆ ยังคงใช้การป้องกันที่หน้าประตูทางเข้าออกโดยใช้อุปกรณ์แบบเดียวกันอันได้แก่ สมาร์ตการ์ด และอุปกรณ์แบบอื่น ๆ ซึ่งเป็นสิ่งที่ใช้กันทั่วไปในสำนักงาน
Read More »
Dell ผู้ให้บริการโซลูชัน IT ครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ความรุนแรงสูงหลายรายการบน SonicWALL Global Management System (GMS) ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบริหารจัดการและอุปกรณ์อื่นๆ ที่อยู่ภายใต้ระบบดังกล่าวได้ทันที แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน
Read More »
Privacy และการเก็บข้อมูลผู้ใช้ระบบปฏิบัติการ Windows 10 ของ Microsoft ยังคงเป็นประเด็นสำคัญที่หลายฝ่ายให้ความสนใจ ล่าสุด คณะกรรมการการปกป้องข้อมูลแห่งชาติของฝรังเศส (CNIL) ออกแถลงการณ์อย่างเป็นทางการเมื่อวันพุธที่ผ่านมา ระบุให้ Microsoft “หยุดเก็บข้อมูลเกินควร” และ “หยุดติดตามการเล่นอินเทอร์เน็ตของผู้ใช้ ถ้าผู้ใช้ไม่ยินยอม”
Read More »
AVG ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง ออก Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Bart Ransomware โจมตี
Read More »
Onapsis บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยระบบ SAP ออก Security Advisories ใหม่ ระบุช่องโหว่ความรุนแรงสูงหลายรายการบน SAP HANA และ SAP TREX เช่น ช่องโหว่ที่ช่วยให้ได้สิทธิ์ใช้งานระดับสูง ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลเชิงธุรกิจหรือเปลี่ยนแปลงข้อมูลในฐานข้อมูลได้โดยไม่ได้รับอนุญาต
Read More »
สำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ (องค์การมหาชน) จัดงานสัมมนา SIPA Technology Meetup 2016: The Power of Collaboration โดยมีวัตถุประสงค์เพื่อให้ผู้เข้าร่วมงานได้รับความรู้และเพิ่มความสามารถในการปรับตัวต่อเทคโนโลยีใหม่ที่มีผลต่อการวิจัยและพัฒนา ทั้งในภาครัฐ ภาคการศึกษา และภาคธุรกิจ ผู้ที่สนใจลงทะเบียนเข้าร่วมได้ฟรี
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย