นักวิจัยจากมหาวิทยาลัย KU Leuven-iMinds และ Stony Brook ออกมาเปิดเผยถึงเรื่องน่าตกใจสำหรับเว็บไซต์ Live-streaming ที่ผู้คนมักใช้เพื่อดูถ่ายทอดสดกีฬา หรืองานอีเวนท์ต่างๆ ออนไลน์ โดยระบุว่า การเข้าถึงเว็บไซต์เหล่านี้ ก่อให้เกิดความเสี่ยงในการติดมัลแวร์ ถูกขโมยข้อมูล และถูกหลอกลวงสูงถึง 50%
Read More »
FBI ออกมาเปิดเผยข้อมูลล่าสุด ระบุว่าการหลอกลวงผ่านทางอีเมล (Email Phishing) ส่วนใหญ่ในปัจจุบัน แฮ็คเกอร์มักนิยมปลอมตัวเป็น CEO เพื่อหลอกขโมยเงินจากพนักงานในบริษัท ซึ่งตั้งแต่เดือนมกราคม 2015 ที่ผ่านมา บริษัททั่วโลกสูญเงินไปแล้วกว่า $3,100 ล้าน หรือประมาณ 110,000 ล้านบาทให้แก่ Email Phishing เหล่านี้
Read More »
ในปี 2016 นี้ถือเป็นอีกปีที่มีการนำเทคโนโลยีการรักษาความมั่นคงปลอดภัยสำหรับระบบเครือข่ายและระบบ IT ใหม่ๆ มาใช้งานจริงในระดับองค์กรไม่น้อยเหมือนกัน ทาง Gartner เองก็ได้สรุป 10 สุดยอดเทคโนโลยีทางด้าน Information Security ประจำปี 2016 เอาไว้ และทางทีมงาน TechTalkThai ก็ขอนำมาสรุปย่นย่อให้ทุกท่านได้อ่านกันดังนี้นะครับ
Read More »
สมาร์ทโฟนอาจเสี่ยงเป็นเหยื่อได้ดื้อ ๆ เมื่อชาร์จเติมพลัง เมื่อใช้การเชื่อมต่อยูเอสบีมาตรฐานต่อเข้ากับคอมพิวเตอร์ ผู้เชี่ยวชาญแคสเปอร์สกี้ แลปได้พบเรื่องราวน่าสะพรึงนี้จากการทดลองเพื่อทดสอบความเป็นไปได้
Read More »
Snoc ผู้ให้บริการระบบป้องกัน DDoS ครบวงจรรายแรกในประเทศไทย ร่วมกับ Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก จัดงานสัมมนาเรื่อง “Delivering Advanced Threat and DDoS Protection รู้เขารู้เรา รบร้อยชนะร้อย ‘เขา’ ใช้อะไรโจมตี ‘เรา’ ใช้อะไรป้องกัน?” ในวันพุธที่ 6 กรกฎาคม 2016 ฟรี ไม่มีค่าใช้จ่าย
Read More »
Adobe ได้ออกมาอัพเดต Patch ให้กับ Flash เพื่ออุดช่องโหว่ด้วยกันถึง 36 รายการ รวมถึงช่องโหว่ CVE-2016-4171 ที่สามารถโจมตีแบบ Remote Code Execution (CRE) ผ่านทาง Flash ที่เริ่มถูกใช้ในแคมเปญการโจมตีบนอินเทอร์เน็ตในเวลานี้แล้ว
Read More »
GitHub ได้ประกาศ Reset รหัสผ่านของผู้ใช้งานที่ตกเป็นเป้าของการโจมตีในสัปดาห์ที่ผ่านมา เนื่องจากพบว่าผู้ใช้งานเหล่านั้นถูกโจมตีและขโมย Account ได้เนื่องจากผู้ใช้งาน GitHub เหล่านั้นใช้ Username/Password เดียวกันกับที่ใช้งานบนเว็บไซต์อื่นที่เพิ่งถูกโจมตีไป
Read More »
สำหรับผู้ที่ใช้งาน Cisco RV Series รุ่น RV110W, RV130W และ RV215W นั้น ทาง Cisco ได้ออกมาประกาศพบช่องโหว่ร้ายแรงระดับสูงสุดที่ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์เหล่านี้ได้จากระยะไกลด้วยการส่งข้อมูล HTTP ที่ถูกปรับแต่งมาเพื่อเจาะช่องโหว่นี้มายัง Firewall และ Router เหล่านี้เท่านั้น
Read More »
กรุงเทพฯ – 14 มิถุนายน 2559 – ไซเบอร์ตรอน เผยภัยคุกคามทางไซเบอร์มุ่งโจมตีโครงสร้างพื้นฐานของประเทศ ระบุเว็บไซต์ของหน่วยงานรัฐในไทยต้องเผชิญการลักลอบเปลี่ยนหน้าเว็บเพจเกือบสองหมื่นครั้ง แนะทุกองค์กรต้องดำเนินการให้ครบ 3 ขั้นตอนเพื่อป้องกันภัยคุกคามทางไซเบอร์ในอนาคต พร้อมกับ จับมือเอสน็อค ผู้ให้บริการการป้องกันการโจมตีแบบดีดอสผ่านระบบคลาวด์ นายปริญญา หอมเอนก ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท ไซเบอร์ตรอน จำกัด ผู้ให้บริการเฝ้าระวังภัยทางไซเบอร์ กล่าวว่า ปัจจุบันภัยคุกคามทางไซเบอร์มีมากขึ้นทุกวัน และมุ่งเน้นการโจมตีไปยังระบบคอมพิวเตอร์ที่ควบคุมโครงสร้างพื้นฐานที่สำคัญของประเทศ ระบบการเงินการธนาคาร รวมถึงระบบงานต่าง ๆ ของภาครัฐที่ให้บริการประชาชน โดยการโจมตีผ่านช่องโหว่ของระบบปฏบัติการ ช่องโหว่ของบราวเซอร์ และ แอพพลิเคชั่นต่าง ๆ หรือ โจมตีโดยโปรแกรมไม่ประสงค์ดีที่รู้จักกันในนาม “มัลแวร์” ( MalWare ) ที่ถูกพัฒนาขึ้นมาใหม่อย่างต่อเนื่องและมีรูปแบบการโจมตีที่เปลี่ยนแปลงไปตลอดเวลา สำหรับประเทศไทยภัยคุกคามด้านไซเบอร์เพิ่มสูงขึ้นมาก ทั้งจากการที่ระบบคอมพิวเตอร์ของไทยถูกใช้เป็นฐานในการโจมตีไปยังหน่วยงานอื่น หรือประเทศอื่น และทำให้เกิดความเสียหายต่อทั้งทรัพยากร ภาพลักษณ์ และความเชื่อมั่นต่อประเทศ ตัวอย่างที่แสดงได้อย่างชัดเจนก็คือ การเปลี่ยนแปลงหน้าเว็บเพจ ( Web Defacement ) โดยจากการรวบรวมข้อมูลพบว่า เว็บไซต์ของหน่วยงานภาครัฐต้องเผชิญการลักลอบเปลี่ยนแปลงหน้าเว็บเพจเกือบสองหมื่นครั้งหรือเกือบครึ่งของการเปลี่ยนแปลงหน้าเว็บเพจทั้งหมดของเว็บไซต์ที่จดทะเบียนในประเทศไทย นอกจากความเสี่ยงจากการอาจถูกลักลอบเปลี่ยนแปลงหน้าเว็บเพจแล้ว ภัยคุกคามทางไซเบอร์ยังประกอบด้วย การติด “แรนซัมแวร์” ( …
Read More »
WhiteHat Security บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยของสหรัฐฯ ออกรายงาน Web Application Security Statistics Report 2016 ซึ่งรวบรวมข้อมูลกว่าหลายหมื่นเว็บไซต์ทั่วโลก ระบุว่า เว็บไซต์ส่วนใหญ่จะมีช่องโหว่ความรุนแรงสูงโดยเฉลี่ย 2 – 3 รายการต่อหนึ่งแอพพลิเคชันตลอดเวลา และต้องใช้เวลากว่า 200 วันในการจัดการกับช่องโหว่เหล่านั้น
Read More »
@JAMES_MHT และ @benkow สองผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาประกาศค้นพบ Ransomware ชนิดใหม่ที่พัฒนาโดย JavaScript 100% ชื่อว่า RAA ซึ่งต่างจาก Ransom32 ที่ค้นพบก่อนหน้านี้ที่ใช้ NodeJS และฝังตัวเองไว้ในไฟล์ Executable ที่สำคัญคือ ยังไม่มี Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกล็อคโดย Ransomware ดังกล่าว
Read More »
Kaspersky Lab ผู้ใช้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกมาเปิดเผยถึงตลาดมืดที่อาชญากรไซเบอร์ใช้เพื่อเจรจาซื้อขายเซิร์ฟเวอร์ที่ถูกแฮ็ค พบมีเซิร์ฟเวอร์ทั้งหมดรวมแล้วกว่า 70,000 เครื่อง และขายเพียงราคาเครื่องละ $6 หรือประมาณ 220 บาทเท่านั้น โดยตลาดนั้นมีชื่อว่า xDedic
Read More »
การแฮ็ค Facbook นับว่าเป็นหนึ่งในความท้าทายของเหล่าแฮ็คเกอร์ในปัจจุบัน หลายคนต่างตั้งคำถามว่า เราจะแฮ็ค Facebook ได้อย่างไร แต่เมื่อไม่นานมานี้ ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Positive Technologies ออกมาพิสูน์แล้วว่า สามารถเข้าถึงชื่อบัญชีของผู้ใช้ได้โดยใช้เพียงเบอร์โทรศัพท์ของเหยื่อ และทักษะการแฮ็คนิดหน่อยเเท่านั้น
Read More »
Adobe ออกมาแจ้งเตือนผู้ใช้เมื่อวันอังคารที่ผ่านมาว่า พบช่องโหว่ Zero-day ที่ ณ ขณะนี้ถูกใช้เพื่อโจมตีแบบ Targeted Attacks โดยกลุ่มอาชญากรไซเบอร์ที่ชื่อว่า ScarCruft โดย Adobe คาดหวังว่าจะสามารถออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวได้ภายในวันพฤหัสบดีที่จะถึงนี้ (วันนี้)
Read More »
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร เปิดตัว Certificate ใหม่ที่รับรองความสามารถทางด้านการวิเคราะห์ ตรวจจับ และตอบสนองต่อภัยคุกคามเบื้องต้น สำหรับบุคลากรที่ทำงานในศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย (SOC) เรียกว่า CCNA Cyber Ops
Read More »
หลังจากที่กระทรวงกลาโหมของสหรัฐฯ ประกาศ Bug Bounty Program ภายใต้ขื่อ “Hack the Pentagon“ ไปเมื่อเดือนมีนาคมที่ผ่านมา ผลปรากฏว่าได้รับกระแสตอบรับอันยอดเยี่ยมจากเหล่า White Hat Hacker โดยพบข่องโหว่ของเพนตากอนและระบบที่อยู่ภายใต้การกำกับดูแลของกระทรวงรวมแล้วกว่า 100 รายการ
Read More »
Microsoft ได้ออก Patch อุดช่องโหว่รายเดือนมิถุนายน 2016 ออกมาแล้ว โดยใน Patch 16 รายการนั้น เป็น Patch สำหรับช่องโหว่ความรุนแรงสูงสุดด้วยกัน 5 ช่องโหว่ที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution ได้
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย TechTalk Webinar เรื่อง “รู้จัก Shadow IT/Data พร้อมวิธีรับมือโดยใช้ Cloud Access Security Broker (CASB)” โดยทีมงาน Blue Coat ประเทศไทยที่เพิ่งจัดไปเมื่อกลางเดือนพฤษภาคมที่ผ่านมา หรือผู้ที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้
Read More »
VMware ได้ประกาศเปิดตัวระบบรักษาความปลอดภัยและบริหารจัดการเครื่องลูกข่ายภายใต้ชื่อของ VMware TrustPoint โดยนำเทคโนโลยีจาก Tanium ซึ่งเป็นผู้ผลิตระบบ Endpoint Security พร้อมความสามารถครบวงจรเข้ามาผสานกับเทคโนโลยี Layered OS Migration ของ VMware เพื่อให้การติดตั้ง, การดูแลรักษา, และการปกป้องเครื่องลูกข่ายเป็นไปได้อย่างรวดเร็วและง่ายดายจากศูนย์กลาง
Read More »
Clint Gibler วิศวกรด้านความมั่นคงปลอดภัยจาก NCC Group ออกมาเปิดเผยในงาน Nullcon Security Conference ที่เพิ่งจัดไปที่ประเทศอินเดีย ระบุว่า ผลลัพธ์ของการใช้ Automated Tool ในการสแกนช่องโหว่ของเว็บแอพพลิเคชันมีอัตราการเกิด False Positive สูงถึง 89% หรือแม้แต่ผลการสแกนที่ดีที่สุดก็มี False Positive มากถึง 50%
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย