หลังจากที่กระทรวงกลาโหมของสหรัฐฯ ประกาศ Bug Bounty Program ภายใต้ขื่อ “Hack the Pentagon“ ไปเมื่อเดือนมีนาคมที่ผ่านมา ผลปรากฏว่าได้รับกระแสตอบรับอันยอดเยี่ยมจากเหล่า White Hat Hacker โดยพบข่องโหว่ของเพนตากอนและระบบที่อยู่ภายใต้การกำกับดูแลของกระทรวงรวมแล้วกว่า 100 รายการ
Read More »
Microsoft ได้ออก Patch อุดช่องโหว่รายเดือนมิถุนายน 2016 ออกมาแล้ว โดยใน Patch 16 รายการนั้น เป็น Patch สำหรับช่องโหว่ความรุนแรงสูงสุดด้วยกัน 5 ช่องโหว่ที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution ได้
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย TechTalk Webinar เรื่อง “รู้จัก Shadow IT/Data พร้อมวิธีรับมือโดยใช้ Cloud Access Security Broker (CASB)” โดยทีมงาน Blue Coat ประเทศไทยที่เพิ่งจัดไปเมื่อกลางเดือนพฤษภาคมที่ผ่านมา หรือผู้ที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้
Read More »
VMware ได้ประกาศเปิดตัวระบบรักษาความปลอดภัยและบริหารจัดการเครื่องลูกข่ายภายใต้ชื่อของ VMware TrustPoint โดยนำเทคโนโลยีจาก Tanium ซึ่งเป็นผู้ผลิตระบบ Endpoint Security พร้อมความสามารถครบวงจรเข้ามาผสานกับเทคโนโลยี Layered OS Migration ของ VMware เพื่อให้การติดตั้ง, การดูแลรักษา, และการปกป้องเครื่องลูกข่ายเป็นไปได้อย่างรวดเร็วและง่ายดายจากศูนย์กลาง
Read More »
Clint Gibler วิศวกรด้านความมั่นคงปลอดภัยจาก NCC Group ออกมาเปิดเผยในงาน Nullcon Security Conference ที่เพิ่งจัดไปที่ประเทศอินเดีย ระบุว่า ผลลัพธ์ของการใช้ Automated Tool ในการสแกนช่องโหว่ของเว็บแอพพลิเคชันมีอัตราการเกิด False Positive สูงถึง 89% หรือแม้แต่ผลการสแกนที่ดีที่สุดก็มี False Positive มากถึง 50%
Read More »
วันนี้ทางทีมงาน TechTalkThai ได้รับเกียรติจากนักเขียนรับเชิญ MaYaSeVeN ผู้ที่เปิดสอน Hacking Workshop สำหรับคนไทย มาเล่าประสบการณ์การเล่น Vulnhub เพื่อฝึก Hack ระบบกันแบบฟรีๆ แต่ความยากนั้นก็ยังถือว่าอยู่ในระดับที่ยากและท้าทาย ใครที่สนใจเรื่องราวแนวนี้พลาดไม่ได้ ขอเรียนเชิญทุกท่านอ่านบทความจาก MaYaSeVeN กันได้เลยครับ
Read More »
Emsisoft ผู้ให้บริการโซลูชัน Anti-malware ชื่อดังออก Decrypter สำหรับปลดรหัส Ransomware ตัวใหม่ ชื่อว่า Apocalypse ซึ่งหลังจากเข้ารหัสไฟล์ข้อมูลแล้วจะใช้นามสกุลเป็น .encrypted และบังคับให้เหยื่อส่งอีเมลไปยัง decryptionservice@mail.ru เพื่อขอรับคำแนะนำในการจ่ายค่าไถ่
Read More »
Let’s Encrypt ผู้ให้บริการ Certificate Authority (CA) แบบไม่แสวงหาผลกำไร เผลอหลุดอีเมลของผู้ใช้กว่า 7,618 รายการออกสู่ผู้ใช้บริการคนอื่น หลังจากเกิดบั๊คบนการส่งอีเมลเพื่ออัพเดทข้อตกลงของผู้ใช้งาน (Subscriber Agreement)
Read More »
หลายคนต่างเข้าใจว่า การมีนโยบายการตั้งรหัสผ่านที่ซับซ้อนจะช่วยปกป้องผู้ใช้จากการโจมตีหรือแฮ็คเกอร์ได้ แต่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย Rick Redman ได้อธิบายถึงสาเหตุว่า ทำไมต่อให้มีนโยบายเหล่านั้นแล้ว แฮ็คเกอร์กลับยังสามารถแคร็กรหัสผ่านได้ รวมไปแนะนำวิธีการตั้งรหัสผ่านให้ปลอดภัยสุดๆ
Read More »
Symantec ได้ออกมาประกาศถึงการตกลงเข้าซื้อกิจการของ Blue Coat ด้วยมูลค่าประมาณ 4,650 ล้านเหรียญ หรือราวๆ 162,750 ล้านบาท โดยคาดว่าการดำเนินการจะแล้วเสร็จภายในไตรมาสที่ 3 ของปี 2016 นี้ และ Greg Clarck ผู้ดำรงตำแหน่ง CEO ของ Blue Coat จะได้ขึ้นดำรงตำแหน่ง CEO ของ Symantec หลังการควบรวมกิจการเสร็จสิ้นลง
Read More »
แคสเปอร์สกี้ แลปได้ทดสอบความเก๋าทางไซเบอร์ ( Cyber Savvy ) ของยูสเซอร์ทั่วโลกจำนวน 18,000 คน เพื่อวัดความเสี่ยงของพฤติกรรมบนอินเทอร์เน็ตและออนไลน์ โดยที่ผู้ตอบแบบสอบถามจะต้องเลือกสถานการณ์ออนไลน์ที่มักพบได้ทั่วไปจากคำตอบหลากหลายที่มีให้เลือก
Read More »
หลังจากที่มีข่าวลือว่าพบรหัสผ่าน Twitter กว่า 32 ล้านรายการถูกขายอยู่บน Dark Web ล่าสุด Twitter ได้เริ่มบังคับเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ใช้งานบางคนแล้ว
Read More »
สำหรับผู้ที่อยากอัพเดตความรู้ทางด้าน Security ของตนเองแบบลงลึก ทาง MaYaSeVeN ได้ออกมาเปิดคอร์ส Hacking Workshop ในรอบวันที่ 18-19 มิถุนายน 2016 นี้อีกครั้ง พร้อมจับมือกับ TechTalkThai แจกสิทธิ์ให้นักศึกษาฟรี 1 ที่นั่ง โดยมีรายละเอียดเนื้อหาในคอร์สและวิธีการสมัครดังนี้
Read More »
สำหรับผู้ที่ใช้งาน EMC Data Domain ระบบสำรองข้อมูลพร้อมเทคโนโลยี Deduplication อยู่ ทาง EMC ได้ออก Patch มาสำหรับอุดช่องโหว่ Information Disclusure ที่จะเปิดให้ผู้โจมตีสามารถขโมย Account ของเหยื่อได้
Read More »
หลังจากที่ ESET ค้นพบว่า TeslaCrypt Ransomware ชื่อดังปิดตัวลง และได้ทำการสร้าง Decrypter สำหรับช่วยปลดรหัสให้เหยื่อทั่วโลกกว่า 32,000 คนแล้ว พื้นที่ที่ TeslaCrypt เคยแพร่กระจายก็ไม่ได้สงบสุขลงแต่อย่างใด กลับพบผู้เล่นหน้าใหม่มากมายพยายามเข้ามาแพร่กระจาย Ransomware แทน หนึ่งในนั้นที่น่าสนใจคือ Crysis Ransomware
Read More »
ถึงแม้ว่ามัลแวร์ Ransomware ไม่ใช่เรื่องใหม่ แต่ก็ยังมีผู้ใช้อีกจำนวนมากที่ยังคงตกเป็นเหยื่อของ Ransomware โดยไม่ตระหนักว่าอุปกรณ์ของตนเองโดนโจมตี ผู้ใช้อาจดาวน์โหลด Ransomwareโดยไม่รู้ตัว
Read More »
สำหรับผู้ที่ใช้งาน VMware NSX, VMware vCloud Networking and Security (vCNS) และ VMware vRealize Log Insight นั้นอาจต้องเตรียมวางแผน Patch กันแล้ว โดย VMware ได้ออก Security Advisory สำหรับผลิตภัณฑ์เหล่านี้ดังต่อไปนี้
Read More »
Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust”
Read More »
PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกรายงานเรื่องภัยคุกคามประเภท Phishing ล่าสุด พบว่าหลังจบเดือนมีนาคมที่ผ่านมา 93% ของอีเมล Phishing มี Ransomware ที่คอยเข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่ เพิ่มขึ้นจากปลายเดือนธันวาคม 2015 เกือบ 2 เท่า
Read More »
Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ร่วมกับ ACIS Professional Center บริษัทที่ปรึกษาและศูนย์อบรมด้าน IT Security ชื่อดังของไทย จัดงานสัมมนาภายใต้ธีม “Cloud Generation Security” มุ่งเสริมความมั่นคงปลอดภัยให้แก่การใช้ Cloud Applications และ SaaS ณ วันพุธที่ 15 มิถุนายน ที่จะถึงนี้ ฟรี ไม่มีค่าใช้จ่าย
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
