วันนี้ทางทีมงาน TechTalkThai ได้รับเกียรติจากนักเขียนรับเชิญ MaYaSeVeN ผู้ที่เปิดสอน Hacking Workshop สำหรับคนไทย มาเล่าประสบการณ์การเล่น Vulnhub เพื่อฝึก Hack ระบบกันแบบฟรีๆ แต่ความยากนั้นก็ยังถือว่าอยู่ในระดับที่ยากและท้าทาย ใครที่สนใจเรื่องราวแนวนี้พลาดไม่ได้ ขอเรียนเชิญทุกท่านอ่านบทความจาก MaYaSeVeN กันได้เลยครับ
Read More »
Emsisoft ผู้ให้บริการโซลูชัน Anti-malware ชื่อดังออก Decrypter สำหรับปลดรหัส Ransomware ตัวใหม่ ชื่อว่า Apocalypse ซึ่งหลังจากเข้ารหัสไฟล์ข้อมูลแล้วจะใช้นามสกุลเป็น .encrypted และบังคับให้เหยื่อส่งอีเมลไปยัง decryptionservice@mail.ru เพื่อขอรับคำแนะนำในการจ่ายค่าไถ่
Read More »
Let’s Encrypt ผู้ให้บริการ Certificate Authority (CA) แบบไม่แสวงหาผลกำไร เผลอหลุดอีเมลของผู้ใช้กว่า 7,618 รายการออกสู่ผู้ใช้บริการคนอื่น หลังจากเกิดบั๊คบนการส่งอีเมลเพื่ออัพเดทข้อตกลงของผู้ใช้งาน (Subscriber Agreement)
Read More »
หลายคนต่างเข้าใจว่า การมีนโยบายการตั้งรหัสผ่านที่ซับซ้อนจะช่วยปกป้องผู้ใช้จากการโจมตีหรือแฮ็คเกอร์ได้ แต่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย Rick Redman ได้อธิบายถึงสาเหตุว่า ทำไมต่อให้มีนโยบายเหล่านั้นแล้ว แฮ็คเกอร์กลับยังสามารถแคร็กรหัสผ่านได้ รวมไปแนะนำวิธีการตั้งรหัสผ่านให้ปลอดภัยสุดๆ
Read More »
Symantec ได้ออกมาประกาศถึงการตกลงเข้าซื้อกิจการของ Blue Coat ด้วยมูลค่าประมาณ 4,650 ล้านเหรียญ หรือราวๆ 162,750 ล้านบาท โดยคาดว่าการดำเนินการจะแล้วเสร็จภายในไตรมาสที่ 3 ของปี 2016 นี้ และ Greg Clarck ผู้ดำรงตำแหน่ง CEO ของ Blue Coat จะได้ขึ้นดำรงตำแหน่ง CEO ของ Symantec หลังการควบรวมกิจการเสร็จสิ้นลง
Read More »
แคสเปอร์สกี้ แลปได้ทดสอบความเก๋าทางไซเบอร์ ( Cyber Savvy ) ของยูสเซอร์ทั่วโลกจำนวน 18,000 คน เพื่อวัดความเสี่ยงของพฤติกรรมบนอินเทอร์เน็ตและออนไลน์ โดยที่ผู้ตอบแบบสอบถามจะต้องเลือกสถานการณ์ออนไลน์ที่มักพบได้ทั่วไปจากคำตอบหลากหลายที่มีให้เลือก
Read More »
หลังจากที่มีข่าวลือว่าพบรหัสผ่าน Twitter กว่า 32 ล้านรายการถูกขายอยู่บน Dark Web ล่าสุด Twitter ได้เริ่มบังคับเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ใช้งานบางคนแล้ว
Read More »
สำหรับผู้ที่อยากอัพเดตความรู้ทางด้าน Security ของตนเองแบบลงลึก ทาง MaYaSeVeN ได้ออกมาเปิดคอร์ส Hacking Workshop ในรอบวันที่ 18-19 มิถุนายน 2016 นี้อีกครั้ง พร้อมจับมือกับ TechTalkThai แจกสิทธิ์ให้นักศึกษาฟรี 1 ที่นั่ง โดยมีรายละเอียดเนื้อหาในคอร์สและวิธีการสมัครดังนี้
Read More »
สำหรับผู้ที่ใช้งาน EMC Data Domain ระบบสำรองข้อมูลพร้อมเทคโนโลยี Deduplication อยู่ ทาง EMC ได้ออก Patch มาสำหรับอุดช่องโหว่ Information Disclusure ที่จะเปิดให้ผู้โจมตีสามารถขโมย Account ของเหยื่อได้
Read More »
หลังจากที่ ESET ค้นพบว่า TeslaCrypt Ransomware ชื่อดังปิดตัวลง และได้ทำการสร้าง Decrypter สำหรับช่วยปลดรหัสให้เหยื่อทั่วโลกกว่า 32,000 คนแล้ว พื้นที่ที่ TeslaCrypt เคยแพร่กระจายก็ไม่ได้สงบสุขลงแต่อย่างใด กลับพบผู้เล่นหน้าใหม่มากมายพยายามเข้ามาแพร่กระจาย Ransomware แทน หนึ่งในนั้นที่น่าสนใจคือ Crysis Ransomware
Read More »
ถึงแม้ว่ามัลแวร์ Ransomware ไม่ใช่เรื่องใหม่ แต่ก็ยังมีผู้ใช้อีกจำนวนมากที่ยังคงตกเป็นเหยื่อของ Ransomware โดยไม่ตระหนักว่าอุปกรณ์ของตนเองโดนโจมตี ผู้ใช้อาจดาวน์โหลด Ransomwareโดยไม่รู้ตัว
Read More »
สำหรับผู้ที่ใช้งาน VMware NSX, VMware vCloud Networking and Security (vCNS) และ VMware vRealize Log Insight นั้นอาจต้องเตรียมวางแผน Patch กันแล้ว โดย VMware ได้ออก Security Advisory สำหรับผลิตภัณฑ์เหล่านี้ดังต่อไปนี้
Read More »
Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust”
Read More »
PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกรายงานเรื่องภัยคุกคามประเภท Phishing ล่าสุด พบว่าหลังจบเดือนมีนาคมที่ผ่านมา 93% ของอีเมล Phishing มี Ransomware ที่คอยเข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่ เพิ่มขึ้นจากปลายเดือนธันวาคม 2015 เกือบ 2 เท่า
Read More »
Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ร่วมกับ ACIS Professional Center บริษัทที่ปรึกษาและศูนย์อบรมด้าน IT Security ชื่อดังของไทย จัดงานสัมมนาภายใต้ธีม “Cloud Generation Security” มุ่งเสริมความมั่นคงปลอดภัยให้แก่การใช้ Cloud Applications และ SaaS ณ วันพุธที่ 15 มิถุนายน ที่จะถึงนี้ ฟรี ไม่มีค่าใช้จ่าย
Read More »
Morgan Stanley สถาบันทางการเงินชื่อดังระดับโลก ถูกสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกา (SEC) ปรับเป็นเงินกว่า 1 ล้านเหรียญสหรัฐ หรือกว่า 35 ล้านบาท โทษฐานที่ทำข้อมูลลูกค้าหลุดออกมามากกว่า 730,000 รายชื่อ
Read More »
Talos ทีมนักวิจัย Threat Intelligence ของ Cisco พบช่องโหว่ Heap Buffer Overflow บน PDFium หรือโปรแกรม PDF Reader ที่ติดมากับเบราเซอร์ Google Chrome ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาต (Arbitrary Code Execution) ได้ผ่านทางไฟล์รูปภาพ jpeg2000 ที่ฝังมากับเอกสาร PDF
Read More »
Rapid7 ผู้ให้บริการซอฟต์แวร์สแกนช่องโหว่และเจาะระบบชื่อดังอย่าง Nexpose และ Metasploit จัดคอร์สอบรมเชิงปฏิบัติการให้แก่ผู้ดูแลระบบ IT เพื่อมุ่งเน้นการเสริมความมั่นคงปลอดภัยแก่ระบบเครือข่ายขององค์กรผ่านการบริหารจัดการช่องโหว่ของระบบ การตรวจสอบและวิเคราะห์เหตุการณ์ที่ผิดปกติ เพื่อป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Threats โดยอัตโนมัติ
Read More »
Techcrunch ออกมาพูดถึงข่าวลือเรื่อง Twitter เว็บไซต์ Social Media ชื่อดังถูกมัลแวร์โจมตี และแฮ็คเกอร์สามารถขโมยชื่อบัญชีและรหัสผ่านออกไปได้กว่า 32 ล้านรายการ ซึ่งขณะนี้ถูกวางขายอยู่ใน Dark Web อย่างไรก็ตาม ทาง Twitter ออกมาระบุว่า ไม่พบการเจาะระบบเพื่อขโมยข้อมูลแต่อย่างใด
Read More »
มีรายงานมาว่ามีการขายชื่อบัญชีพร้อมรหัสผ่านของผู้ใช้งาน Twitter กว่า 32 ล้านรายใน Dark Web ในราคา 10 Bitcoin หรือราวๆ 5,800 เหรียญ หรือราวๆ 203,000 บาท แต่ทาง Twitter ออกมาปฏิเสธว่าชื่อบัญชีและรหัสผ่านเหล่านั้นไม่ได้ถูกขโมยมาจากการเจาะช่องโหว่ใดๆ ในระบบของ Twitter
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย