Check Point ออกมาเตือนถึงภัยคุกคามบนอุปกรณ์พกพาทั้ง Android และ Apple iOS ในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา ซึ่งนักวิจัยด้านความมั่นคงปลอดภัยค้นพบว่า สามารถ Bypass ระบบการพิสูจนต์ตัวตนแบบ 2-Factor Authentication บน Android และเจาะช่องโหว่รวมไปถึงติดตั้งมัลแวร์บน Apple iOS ได้อย่างง่ายดาย
Read More »
แนะนำเครื่องมือสำหรับ Pen Tester และ Security Expert ครับ นั่นคือ Pentest Box เป็นเครื่องสำหรับใช้ทดสอบเจาะระบบแบบ Portable สำหรับระบบปฏิบัติการ Windows ซึ่งพร้อมใช้งานได้ทันทีโดยไม่จำเป็นต้องลง Driver หรือรันผ่าน Virtual Machine แต่อย่างใด มาพร้อมกับเครื่องมือสำหรับเจาะระบบแบบครบวงจร
Read More »
ก่อนหน้านี้ ทีมงาน TechTalkThai เคยสรุป Cheat Sheet: คัมภีร์เปรียบเทียบ Access Point แต่ละรุ่นของ HPE Aruba กันมาแล้ว คิดว่าน่าจะเป็นประโยชน์ต่อผู้ใช้บริการโซลูชันของ HPE Aruba (หรือวางแผนว่าจะใช้) รวมไปถึง Partners เป็นอย่างดี วันนี้ทีมงานเลยสรุป คัมภีร์เปรียบเทียบ Mobility Controller ของ HPE Aruba มาให้ได้ดาวน์โหลดกันไปฟรีๆ ครับ
Read More »
ในการอัพเดต Windows 10 รอบใหญ่ที่กำลังจะมาถึงนี้ Microsoft ได้เตรียมตัวประกาศเลิกสนับสนุนเว็บไซต์ที่ทำการเข้ารหัสด้วย SHA-1 Certificate เพื่อตอบรับต่อแนวโน้มการเข้ารหัสที่แข็งแกร่งในโลกของอินเตอร์เน็ตให้มากขึ้น
Read More »
เที่ยวบินที่ QF481 ของสายการบิน Qantas ซึ่งเตรียมที่จะเดินทางจากเมลเบิร์น ไปยังเพิร์ท ประเทศออสเตรเลีย ได้ถูกระงับการขึ้นบินเนื่องจากมีการพบ Wi-Fi Hotspot ที่มีชื่อว่า “Mobile Detonation Device” บนเครื่องบิน
Read More »
Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ออกรายงาน The Forrester Wave: Automated Malware Analysis ประจำ Q2 2016 ผลปรากฏว่า Palo Alto Networks และ Check Point ขับคู่กันมาชิงตำแหน่งอันดับหนึ่ง ตามมาด้วย Blue Coat และ Cyphort นอกจากนี้ยัง Vendor อื่นอีก 4 บริษัทที่ครองตำแหน่ง Leaders ของ Forrester
Read More »
Verizon ออกรายงาน Data Breach ประจำปี 2016 เผยพนักงานในองค์กรตกเป็นเหยื่อของการโจมตีแบบ Phishing มากขึ้น รวมไปถึงใช้เวลาตรวจจับการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) นานขึ้น ถึงขั้นบางองค์กรไม่ทราบด้วยซ้ำว่าบริษัทของตนกำลังถูกแฮ็คเกอร์โจมตีอยู่
Read More »
Ransomware หรือมัลแวร์เรียกค่าไถ่ไม่ได้มีเป้าหมายที่ผู้ใช้งานทั่วไปอีกต่อไป จะเห็นได้ว่าช่วงหลังมานี้ Ransomware เริ่มบุกรุกโจมตีโรงพยาบาล เนื่องจากการใช้ชีวิตคนไข้เป็นตัวประกันย่อมเรียกค่าไถ่ได้ง่ายกว่าการเข้ารหัสไฟล์ข้อมูลปกติ และตอนนี้ระบบสาธารณูปโภคของสหรัฐฯ ก็เป็นเป้าหมายล่าสุดของเหล่าอาชญากรบนโลกไซเบอร์
Read More »
Splunk ได้ออกมาประกาศถึงความสำเร็จในการคว้ารางวัล Best SIEM และ Best Fraud Detection จากงาน 2016 SC Magazine Awards ซึ่งถือเป็นการรับรางวัลอย่างต่อเนื่องเป็นปีที่ 5 แล้ว
Read More »ศาลฎีกาสหรัฐฯ ให้การรับรองการแปรญัตติข้อกฏหมายที่ 41 ของระเบียบกลางว่าด้วยวิธีพิจารณาความอาญา (Federal Rules of Criminal Procedure) ส่งผลให้ FBI สามารถขออำนาจในการแฮ็คอุปกรณ์คอมพิวเตอร์หรือระบบเครือข่ายได้ง่ายขึ้น ไม่เพียงแค่ในนิวยอร์คเท่านั้น แต่หมายถึงทั่วทั้งโลก
Read More »
สภามาตรฐานด้านความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน (Payment Card Industry Security Standard Council) ออกมาตรฐาน PCI-DSS ซึ่งเป็นมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรเครดิตของลูกค้า เวอร์ชันใหม่ล่าสุด คือ 3.2 ซึ่งข้อกำหนดที่เปลี่ยนไปจากเดิม มีดังนี้
Read More »
สำนักข่าวรอยเตอร์ออกมารายงานว่า พบมัลแวร์ในคอมพิวเตอร์ของโรงไฟฟ้านิวเคลียร์ Gundremmingen ห่างจากเมืองมิวนิก ประเทศเยอรมนีไปทางตะวันตกเฉียงเหนือประมาณ 120 กิโลเมตร เคราะห์ดีที่คอมพิวเตอร์เหล่านี้ไม่ได้เชื่อมต่อกับระบบปฏิบัติการหลักของโรงไฟฟ้า และผู้ปฏิบัติการยืนยันว่า มัลแวร์แวร์ดังกล่าวไม่ได้เป็นภัยคุกคามแต่อย่างใด เนื่องจากคอมพิวเตอร์ที่ติดมัลแวร์ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต
Read More »
กรุงเทพฯ – ไซเซล คอมมูนิเคชั่นส์ ผู้นำระดับโลกด้านเทคโนโลยีเครือข่ายบรอดแบนด์ เปิดตัว ไฟร์วอลล์ รุ่นใหม่ล่าสุด ในชื่อ USG20-VPN โดยได้รับการออกแบบสำหรับติดตั้งให้กับธุรกิจขนาดเล็กและสำนักงาน
Read More »
กรุงเทพฯ ประเทศไทย – 25 เมษายน 2559 – รายงานภัยคุกคามความปลอดภัยบนอินเทอร์เน็ต ( Internet Security Threat Report – ISTR ) ฉบับที่ 21 ของไซแมนเทค ( Nasdaq: SYMC ) เปิดเผยถึงการเปลี่ยนแปลงทางโครงสร้างของอาชญากรไซเบอร์
Read More »
Cisco ตรวจพบช่องโหว่บน Network Time Protocol daemon (ntpd) และได้ทำการแจ้งไปยัง Core Infrastructure Initiative เรียบร้อยแล้ว ล่าสุด NTP ได้ออกอัพเดท 4.2.8p7 เพื่อแก้ไขปัญหาทั้งหมด
Read More »
นักวิจัยจาก Netcraft ออกมาเปิดเผยถึง Web Phishing บน Facebook ที่หลอกขโมยชื่อผู้ใช้และรหัสผ่านของเหยื่อที่เผลอคลิ๊กเข้าไปอย่างแนบเนียน โดยปลอมตัวเป็นแอพพลิเคชันบน Facebook ภายใต้โดเมน Facebook.com พร้อมทั้งเข้ารหัสแบบ HTTPS ทำให้สังเกตได้ยาก
Read More »
Fortinet ผู้ให้บริการโซลูชันด้าน Cyber Security ประสิทธิภาพสูง ประกาศเปิดตัว Enterprise Firewall รุ่นใหม่ล่าสุด FortiGate 6040E ซึ่งเป็น Next-Generation Firewall รุ่นแรกในซีรี่ย์ 6000 ที่มาพร้อมกับประสิทธิภาพการทำงานอันแสนยอดเยี่ยม ตอบโจทย์การใช้งานที่ต้องการทั้งความมั่นคงปลอดภัยและความรวดเร็วของระบบเครือข่าย
Read More »
สัปดาห์ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยจาก Proofpoint ได้ออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ชื่อว่า CyrptXXX ที่นอกจากจะเข้ารหัสไฟล์ข้อมูลเรียกค่าไถ่แล้ว ยังพยายามขโมยเงิน Bitcoin และ Username/Password ที่ใช้ล็อกอินของเหยื่ออีกด้วย แต่ข่าวดีคือ Kaspersky Lab ได้ออก Decrypter สำหรับปลดล็อก CryptXXX ได้สำเร็จ โดยไม่ต้องเสียค่าไถ่อีกต่อไป
Read More »
NetworkComputing ได้ออกมาเปิดเผยถึงแนวทางการกำหนดค่าการใช้งาน Wi-Fi ภายในองค์กรให้ปลอดภัย ทางทีมงาน TechTalkThai เห็นว่าเป็นข้อมูลพื้นฐานที่มีประโยชน์จึงขอนำมาสรุปฝากไว้ตรงนี้กันครับ
Read More »
มีรายงานว่า ธนาคาร Qatar National Bank ซึ่งมีสำนักงานใหญ่อยู่ในกรุงโดฮา ประเทศกาตาร์ ได้ถูกมือดีปล่อยข้อมูลภายในและข้อมูลทางการเงินของลูกค้าสู่อินเทอร์เน็ต ซึ่งข้อมูลที่หลุดออกมานั้นมีขนาด 1.4 GB และได้ถูกโพสต์ขึ้นเว็บไซท์ Cyptome เมื่อวานนี้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย