สำหรับเหล่าผู้ดูแลระบบเครือข่าย ระบบยืนยันตัวตนและกำหนดสิทธิ์ผู้ใช้งานสำหรับเข้าใช้งานระบบเครือข่ายนั้นถือเป็นอีกหนึ่งระบบที่มีความสำคัญและออกแบบยากเป็นอันดับต้นๆ โดยเฉพาะอย่างยิ่งในองค์กรที่มีขนาดใหญ่ และผู้ใช้งานมีอุปกรณ์เชื่อมต่อที่หลากหลาย และปัญหาที่เหล่าผู้ดูแลระบบมักจะเจอก็จะมีดังนี้
Read More »
เรากำลังอยู่ในยุคที่อุปกรณ์ทั้งหลายเชื่อมต่อเข้าหากันเพื่อแลกเปลี่ยนข้อมูล หรือที่เรียกว่า Internet of Things ซึ่งช่วยให้ชีวิตของเราสะดวกสบายมากยิ่งขึ้น แต่ยิ่งมีอุปกรณ์ออนไลน์หากันมากเท่าไหร่ ยิ่งเป็นช่องทางให้แฮ็คเกอร์สามารถโจมตีเราได้มากเท่านั้น โดยเฉพาะอย่างยิ่งอุปกรณ์ IoT ที่ส่วนใหญ่มักมีความมั่นคงปลอดภัยต่ำ จึงตกเป็นเป้าหมายของการโจมตีได้ง่าย Network World เว็บไซต์ข่าวสาร Enterprise IT ชื่อดังจึงได้ให้คำแนะนำ 8 ข้อสำหรับปกป้องอุปกรณ์ IoT ของเรา
Read More »
เป็นที่ทราบกันดีว่า Ransomware เป็นหนึ่งในภัยคุกคามที่แพร่กระจายตัวอย่างหนักในปัจจุบัน ทุกหน่วยงาน ทุกอุตสาหกรรมต่างมีสิทธิ์ตกเป็นเหยื่อทั้งสิ้น Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Security Platform ชื่อดังจึงได้ออก Best Practices หรือแนวทางปฏิบัติที่ดีที่สุดสำหรับช่วยป้องกันเครือข่ายของหน่วยงานรัฐฯ จาก Ransomware
Read More »
นักวิจัยทางด้านความปลอดภัยจาก Sophos พบมัลแวร์บน OS X ตัวใหม่ ชื่อว่า OSX/Eleanor-A ซึ่งมีความพยายามจะเก็บรูปภาพจาก Webcam ของเครื่องและส่งไปยัง Darkweb
Read More »
เหยื่อรายถัดมาของกลุ่ม OurMine ไม่ใช่ใครที่ไหนไกล กลับกลายเป็น Jack Dorsey ซึ่งเป็น CEO ของ Twitter นั่นเอง
Read More »
Network World เว็บไซต์ข่าวและบทความทางด้าน IT ชื่อดัง ออกมาเปิดเผยถึง 7 แนวโน้มสำคัญของเทคโนโลยี Advanced Endpoint Protection สำหรับรับมือกับภัยคุกคามระดับสูงและมีรูปแบบใหม่ๆ ในปัจจุบัน ที่ผู้ใช้บริการควรคำนึงถึงก่อนเลือกซื้อผลิตภัณฑ์
Read More »
Facebook เตรียมเปิดใช้งานฟีเจอร์ Secret Conversations เพื่อเข้ารหัสข้อความแบบ End-to-end ให้กับ Facebook Messenger ช่วยให้ผู้ใช้งานสามารถส่งข้อความได้ปลอดภัยมากยิ่งขึ้น
Read More »หลังจากที่ Pokemon Go เกมโปเกมอนบนสมาร์ทโฟนเปิดให้เหล่าเทรนเนอร์ออกไปผจญภัยในบางประเทศ Proofpoint ผู้ให้บริการโซลูชันด้าน Cyber Security ชื่อดังออกมาแจ้งเตือนว่า แฮ็คเกอร์ได้ลอบฝังมัลแวร์ไว้บนตัวเกมสำหรับ Android แล้วปล่อยให้เทรนเนอร์โหลดไปติดตั้ง ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมสมาร์ทโฟน Android ได้ทันที
Read More »
Barkly Research ออกมาเปิดเผยถึงเวอร์ชันใหม่ของมัลแวร์ Click-ad-fraud Kovter ซึ่งมาในรูปของอัปเดตบน Firefox ซึ่งไม่จำเป็นต้องฝังตัวอยู่ในไฟล์รอให้เหยื่อมาดาวน์โหลดอีกต่อไป รวมทั้งมีการใช้ Certificate อย่างถูกต้อง ส่งผลให้สามารถหลบหลีกการตรวจจับจากโปรแกรม Antivirus ได้
Read More »
นักวิจัยจากมหาวิทยาลัย Georgetown University และ University of California, Berkeley ออกมาเปิดเผยถึงงานวิจัยใหม่ล่าสุด ที่ช่วยให้พวกเขาสามารถควบคุมการทำงานของสมาร์ทโฟนได้โดยอาศัยเสียงคำสั่งลับที่มนุษย์ทั่วไปฟังไม่รู้เรื่อง หรือรู้เรื่องได้ยาก ซึ่งอาจนำไปสู่การติดมัลแวร์ผ่านทางเว็บไซต์อันตรายได้
Read More »
Google บริษัท Search Engine ยักษ์ใหญ่อันดับหนึ่ง กำลังทดสอบอัลกอริธึมสำหรับเข้ารหัสข้อมูลแบบใหม่ ชื่อว่า “New Hope” ซึ่งทนทานต่อการถูกแคร็กโดย Quantum Computer ระบบคอมพิวเตอร์ประสิทธิภาพสูงที่ใช้หลักการทำงานของกลศาสตร์ควอนตัม โดยหวังว่าจะนำมาใช้แทนการเข้ารหัสที่ใช้งานอยู่ในปัจจุบัน
Read More »
Brad Duncan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ ที่มีการเปลี่ยนรูปแบบการเข้ารหัสไฟล์ หน้าตาของข้อความเรียกค่าไถ่ รวมไปถึงวิธีการจ่ายค่าไถ่ผ่านเครือข่าย TOR นอกจากนี้ยังปลอมตัวหลอกเหยื่อว่าเป็น Microsoft Decrypter เพื่อให้เหยื่อสั่งซื้อตัวปลดรหัสไฟล์
Read More »
NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Data Center Intrusion Prevention System (DCIPS) พร้อม Security Value Map (SVM) ผลปรากฏว่า 5 จาก 6 ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ ได้รับ Recommended และมีเพียง 1 ผลิตภัณฑ์ที่ได้รับ Caution
Read More »
Avast! ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง ประกาศเตรียมเข้าซื้อ AVG บริษัท Antivirus คู่แข่งด้วยเงินมูลค่าสูงถึง $1,300 ล้าน หรือประมาณ 46,000 ล้านบาท หลังปิดดีลนี้จะส่งผลให้ Avast! กลายเป็นบริษัทผู้ให้บริการซอฟต์แวร์ Endpoint Protection ที่มีจำนวนมากถึง 400 ล้านเครื่องโดยทันที
Read More »
nForce Secure บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังของประเทศไทย ประกาศเปิดตัว “CloudSkymark” โซลูชันใหม่ล่าสุดที่บริษัทพัฒนาขึ้นเองเพื่อประโยชน์ในการบันทึก และตรวจสอบเวลาในการปฎิบัติงานแบบเรียลไทม์ผ่านระบบ Cloud ได้อย่างมีประสิทธิภาพ เน้นเจาะกลุ่มลูกค้าธนาคาร และบริษัทรักษาความปลอดภัย (รปภ.)
Read More »
กองทัพอากาศไทย ร่วมกับบริษัท Cybertron และบริษัท CelleBrite จัดการแข่งขันการปฏิบัติการด้านไซเบอร์ หรือ Cyber Operations Contest 2016 ณ หอประชุมกองทัพอากาศ (ทองใหญ่) ในวันที่ 12 กรกฎาคม 2016 ผู้ที่สนใจสามารถลงทะเบียนเข้าชมงานได้ฟรี
Read More »
ด้วยสมาคมสถาปนิกเทคโนโลยีสารสนเทศประเทศไทยหรือ (TITAA) ได้ร่วมกับ สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ ภาคพื้นกรุงเทพ ISACA-Bangkok Chapter, สมาคม CSA Thailand Chapter, สมาคมซีไอโอ 16 (CIO 16) และสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดสัมมนาวิชาการประจำเดือน โดยโครงการจะนำเทคโนโลยีสารสนเทศมาใช้เพื่อสนับสนุนวิสัยทัศน์และพันธกิจขององค์กร โดยมุ่งเน้นประสิทธิผล ประสิทธิภาพ การรักษาความลับ ความครบถ้วนถูกต้อง สภาพพร้อมใช้งาน การปฏิบัติตามกฎระเบียบ ความเชื่อถือได้ และมุ่งเน้นการกระจายความรู้ให้แก่บุคคลทั่วไป เพื่อสร้างแนวคิดความรู้ ความเข้าใจเกี่ยวกับเทคโนโลยีสมัยใหม่
Read More »
Ponemon Institute สถาบันวิจัยอิสระของสหรัฐฯ เผยตัวเลขล่าสุดของการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) ในช่วง 12 เดือนที่ผ่านมา พบว่ามากกว่า 50% ของธุรกิจ SMB ตกเป็นเหยื่อ แสดงให้เห็นว่า ภัยคุกคามไซเบอร์เกิดขึ้นได้กับทุกประเภทของธุรกิจ ไม่ว่าจะขนาดใหญ่หรือขนาดเล็ก
Read More »
Imperva Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออก White Paper ฉบับใหม่ เรื่อง “Top 10 DDoS Attack Trends” ซึ่งสรุปแนวโน้มวิธีการโจมตีแบบ DDoS ในปัจจุบัน พร้อมวิธีรับมือเพื่อปกป้องธุรกิจขององค์กรให้สามารถดำเนินต่อไปได้ ผู้ที่สนใจสามารถดาวน์โหลด Paper ได้ตามลิงค์ด้านล่าง
Read More »
Bitdefender ได้ออกมาเปิดเผยถึงการค้นพบ Malware ที่ใช้โจมตีและเข้าควบคุมเครื่อง Mac นั้นผ่านทางเครือข่าย Tor เพื่อให้ยากต่อการตรวจจับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย