Cybersecurity

Burp Suite เป็นเครื่องมือชื่อดังสำหรับการทดสอบความมั่นคงปลอดภัยของเว็บไซต์ โดยคอร์สอบรมที่จะพูดถึงนี้ จะเน้นที่การใช้เครื่องมือดังกล่าวในการตรวจสอบและประเมินช่องโหว่ของเว็บไซต์ ไม่ได้เป็นคอร์สสอนแฮ็คเว็บแต่อย่างใด อย่างไรก็ตาม คอร์สนี้จะกล่าวถึงการโจมตีเว็บไซต์รูปแบบต่างๆ เพื่อให้เข้าใจหลักการประเมินช่องโหว่ ที่สำคัญคือ คอร์สอบรมนี้ฟรี ไม่มีค่าใช้จ่าย

ภัยคุกคามในปัจจุบันมีการพัฒนาและก้าวหน้ามากขึ้นเรื่อยๆ ภัยคุกคามที่ไม่เคยพบมาก่อน หรือที่เรียกว่า Unknown Threats / Zero-day Attacks เป็นสิ่งที่ปรากฏอยู่ในหัวข้อข่าวบ่อยๆ หลายบริษัทยักษ์ใหม่มักตกเป็นเหยื่อ ต้องเผชิญกับความสูญเสียมหาศาล คำถามคือ เราจะสามารถป้องกัน Unknown Threats หรือ Zero-day Attacks ได้อย่างไร

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ประสิทธิภาพสูง เผยผลทดสอบ Next-generation Firewall โดย NSS Labs ปี 2016 ล่าสุด พบว่าได้คะแนนประสิทธิภาพด้านความมั่นคงปลอดภัยโดยรวมสูงถึง 99.6% และสามารถป้องกันการโจมตีการบุกรุกโจมตีได้มากที่สุดในหมู่ผู้เข้าร่วมทดสอบ

เดลล์ ประกาศความพร้อมในการวางจำหน่าย โซลูชันรักษาความปลอดภัยข้อมูล Dell Data Protection | Endpoint Security Suite Enterprise ที่ผสานเทคโนโลยีของ Cylance ซึ่งใช้ปัญญาประดิษฐ์ ( Artificial Intelligence ) และการเรียนรู้ของเครื่อง ( Machine Learning ) มาช่วยป้องกันมัลแวร์และภัยคุกคามที่มาเหนือชั้นได้ในเชิงรุก

Cisco ปล่อย Patch สำหรับ Cisco Nexus 3000 Series และ 3500 Series เพื่ออุดช่องโหว่ Telnet หากแฮ็กเกอร์ทำการเจาะผ่านช่องโหว่นี้จะได้สิทธิระดับ Root ทันที

กระทรวงกลาโหมของสหรัฐฯ ประกาศ Cyber Bug Bounty Program ภายใต้ชื่อ “Hack the Pentagon” เพื่อเป็นการเชิญชวนให้แฮ็คเกอร์หรือผู้ที่สนใจด้าน Security เข้ามาค้นหาช่องโหว่หรือเจาะระบบเครือข่ายของเพนตากอน รวมไปถึงเว็บไซต์ที่อยู่ภายใต้การกำกับดูแลของกระทรวงกลาโหม ซึ่งผู้ที่ประสบความสำเร็จจะได้รับเงินรางวัลจำนวนมหาศาลจากรัฐบาลสหรัฐฯ

ในงาน RSA Conference 2016 ทาง Krishna Narayanaswamy หัวหน้าทีมวิจัยจาก Netskope ได้ให้คำแนะนำเกี่ยวกับการใช้ระบบ Cloud ให้ปลอดภัย ซึ่งนอกจากประเด็นเรื่องความเสี่ยงในการนำข้อมูลความลับขององค์กรไปไว้บน Cloud ซึ่งเสี่ยงต่อการรั่วไหลสู่ภายนอกแล้ว การแพร่กระจายตัวของมัลแวร์บนระบบ Cloud ก็เป็นประเด็นสำคัญที่ต้องป้องกัน

เว็บไซต์ NakedSecurity ของ Sophos ได้ออกมาเล่าถึงเรื่องราวของ Malware ตระกูล Troj/PHPRansm-B ที่ทำการโจมตีเว็บไซต์ต่างๆ ที่ใช้ PHP โดยเฉพาะ CMS ชื่อดังอย่าง WordPress, Drupal และ Joomla โดยการโจมตีผ่านการฝังไฟล์ index.php ที่ทำหน้าที่โจมตีและเรียกค่าไถ่ดังต่อไปนี้ลงไปยังเว็บที่ใช้ PHP

กลายเป็นอีกหนึ่งประเด็นนอกจากเรื่องที่ Apple ถูก FBI และศาลแขวงสหรัฐฯ สั่งให้เปิดเผยข้อมูลใน iPhone ทาง Facebook เองก็ถูกตำรวจและศาลของประเทศบราซิลสั่งให้เปิดเผยข้อมูลใน WhatsApp เกี่ยวกับกรณีค้ายาเสพติดเช่นเดียวกัน

ในงาน RSA Conference 2016 ทีมงานด้าน Top Threats ของ Cloud Security Alliance (CSA) ได้ออกมาเปิดเผยถึงภัยคุกคามยอดนิยม 12 แบบที่เป็นอันตรายต่อระบบ Cloud โดยมีเป้าหมายเพื่อให้ผู้ที่เกี่ยวข้องสามารถนำข้อมูลเหล่านี้ไปประเมินความเสี่ยงเพื่อวางแผนกลยุทธ์สำหรับรับมือได้อย่างถูกต้อง

DROWN Attack นับว่าเป็นช่องโหว่ความรุนแรงสูงล่าสุดบน OpenSSL ซึ่งส่งผลกระทบต่อเว็บไซต์และบริการอีเมลที่ใช้โปรโตคอลการเข้ารหัสแบบเก่า คือ SSLv2 กว่า 11 ล้านเครื่องทั่วโลก ช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถถอดรหัสการเชื่อมต่อแบบ HTTPS เพื่อขโมยดูข้อมูลที่สำคัญ เช่น รหัสผ่านหรือข้อมูลบัตรเครดิตได้ ที่สำคัญคือ เป็นการโจมตีที่ใช้ต้นทุนต่ำ และใช้เวลาโจมตีสำเร็จได้เพียงไม่กี่ชั่วโมง

Microsoft เปิดตัว Windows Defender Advanced Threat Protection ช่วยให้องค์กรสามารถป้องกันภัยคุกคามใหม่ๆได้ง่ายดายยิ่งขึ้น ด้วยการใช้ประโยชน์จาก Security Analytics บน Cloud เตรียมปล่อยให้ใช้งานบน Windows 10

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัวผลิตภัณฑ์ใหม่ Blue Coat Advanced Secure Gateway (ASG) ภายในงาน BKK Channel Partner Update ที่เพิ่งจัดไปเมื่อกลางเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งเป็นการรวมโซลูชัน ProxySG และ Content Analysis System (CAS) เข้าด้วยกัน และเสริมกำลังด้วยระบบ Static Code Analysis สำหรับตรวจจับ Zero-day Attacks และ Advanced Theats แบบเรียลไทม์

ในงาน RSA Conference ทาง Gigamon ผู้นำทางด้านระบบบริหารจัดการ Traffic ในระบบเครือข่าย ได้เปิดตัว Metadata Engine สำหรับทำ Security Analytics บนแฟลตฟอร์ม GigaSECURE Security Delivery Platform (SDP) ของตนเอง ช่วยให้องค์กรสามารถตรวจสอบความปลอดภัยในเครือข่ายได้ง่ายดายยิ่งขึ้น

เรื่องราวน่าสนใจจากความร่วมมือระหว่างอัลลอตและแคสเปอร์สกี้ แลป ในการวิเคราะห์โมบายแอพและลิ้งก์ ถึงรูปแบบพฤติกรรมการใช้งานแบบเสี่ยง และความเป็นไปได้ที่ผู้ให้บริการการสื่อสาร ( CSPs ) จะให้บริการคุ้มครองความปลอดภัยให้มีประสิทธิภาพ ( Security-as-a-Service )

กรุงเทพฯ ประเทศไทย : 24 กุมภาพันธ์ 2559 : เทรนด์ ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นซอฟต์แวร์การรักษาความปลอดภัย ได้รับการจัดอันดับในรายงาน Magic Quadrant ของการ์ทเนอร์ ให้เป็นหนึ่งใน “กลุ่มผู้นำ” ด้าน Endpoint Protection Platforms1

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัว 2 โซลูชันใหม่สำหรับบริหารจัดการและควบคุมการใช้งาน Public Cloud Services ขององค์กรภายในงาน BKK Channel Partner Update ที่เพิ่งจัดไปเมื่อกลางเดือนกุมภาพันธ์ผ่านมา เพื่อลดปัญหา Shadow IT และ Shadow Data ซึ่งทั้ง 2 โซลูชันประกอบด้วย Cloud Access Security Broker (CASB) และ Cloud Data Protection

** ดาวน์โหลด Data Sheet: POLICY ENFORCEMENT FIREWALL WITH ARUBA APPRF TECHNOLOGY ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ปัจจุบันนี้ เทคโนโลยี Wi-Fi เป็นสิ่งที่พบได้ทั่วไปแทบจะทุกองค์กร หลายองค์กรมีการใช้ Next-generation Firewall (NGFW) ในการควบคุมทราฟฟิคบนระบบเครือข่าย แต่ NGFW เหล่านั้นยังมีข้อจำกัดที่ไม่สามารถควบคุมผู้ใช้และแอพพลิเคชันบนระบบ Wi-Fi ได้ดีเพียงพอ ส่งผลให้แอพพลิเคชันบางประเภท เช่น Voice ไม่สามารถใช้ประสิทธิภาพได้อย่างเต็มที่

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “10 อย่างที่ Cyber Security Solution ถัดไปของคุณต้องมี” โดยคุณพิชิต เตชะวิเศษ วิศวกรระบบจาก Palo Alto ประเทศไทย ในวันอังคารที่ 8 มีนาคม 2016 ผ่านทาง Web Conference ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมได้ฟรี ไม่มีค่าใช้จ่าย

Information Security Forum (ISF) เป็นหน่วยงานอิสระ ไม่แสวงผลกำไรที่รวมกว่า 500 สมาชิกจากหลากหลายประเทศทั่วโลก โดยมีจุดประสงค์เพื่อพัฒนามาตรฐาน คู่มือแนะนำ และ Best Practices เชิงเทคนิคทางด้านความมั่นคงปลอดภัยของข้อมูล ออกรายงาน Threat Horizon 2017 ซึ่งเป็นสรุปแนวโน้ม 9 อันดับภัยคุกคามในปี 2017 ภายใต้ธีม “Danger Accelerate”