Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก ได้ประกาศเปิดตัวโซลูชันใหม่ คือ Anti-ransomware สำหรับป้องกันมัลแวร์เรียกค่าไถ่ เช่น CryptoLocker, Cryptowall, CTBLocker เป็นเวอร์ชัน Beta ให้ทดลองดาวน์โหลดไปใช้งานได้ฟรี
Read More »
ณ ตอนนี้มีการหยอกล้อรูปแบบใหม่ที่แชร์กันเป็นอย่างมากบน Social Network ไม่ว่าจะเป็น Facebook หรือ Twitter ซึ่งมาในรูปของลิงค์ URL ให้คนอื่นกด ซึ่งเมื่อกดลิงค์ไปแล้วจะทำให้ iPhone หรือ iPad แคลชและรีบูทเครื่องทันที
Read More »
ภัยคุกคามบนโลกไซเบอร์นับวันยิ่งทวีความรุนแรงขึ้นเรื่อง หลายประเทศตกเป็นเป้าหมายของแฮ็คเกอร์ด้วยกันทั้งสิ้น ไม่เว้นแม้แต่ประเทศไทย แทบทุกองค์กรมีการติดตั้งระบบป้องกันภัยคุกคามหลากหลายระบบ เพื่อหวังว่าจะรอดพ้นจากน้ำมือของแฮ็คเกอร์ ไม่ว่าจะเป็น Firewall, IDS/IPS, Endpoint Protection บางองค์กรถึงขั้นมีระบบ Threat Intelligence เพื่อป้องกันการโจมตีแบบ Zero-day และ Advanced Malware
Read More »
หลังจากที่ OpenSSL ได้ถูกกระหน่ำเจาะช่องโหว่ในปี 2015 ที่ผ่านมา ทางทีมพัฒนา OpenSSL ก็ได้ยกระดับการรักษาความปลอดภัยของ OpenSSL ให้สูงขึ้น และมี Patch ออกมาเรื่อยๆ อย่างต่อเนื่อง โดยในครั้งนี้ OpenSSL ได้ออก Patch ล่าสุดมาอุด 2 ช่องโหว่เพิ่มเติม เป็น Release รุ่น 1.0.2f และ 1.0.1r ที่จะเปิดให้อัพเดตได้ในวันพฤหัสบดีที่กำลังจะถึงนี้
Read More »
สัปดาห์ที่ผ่านมา Magento ได้ออกแพทช์ชุดใหญ่สำหรับอุดช่องโหว่แพลทฟอร์ม E-commerce ของตน ซึ่งหนึ่งในนั้นเป็นช่องโหว่ Cross-site Scripting (XSS) ความรุนแรงสูงที่ช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อเข้าควบคุมเว็บไซต์ได้ แนะนำให้ผู้ดูแลระบบรีบอุดช่องโหว่โดยเร็ว
Read More »
DDoS Attack อาจเรียกได้ว่าเป็นเทคนิคการโจมตีแบบ Brute Force ระดับสูงที่อาศัย Botnet หรือเครือข่ายของอุปกรณ์คอมพิวเตอร์ที่ติดมัลแวร์กลายเป็น Zombie และถูกควบคุมตามคำสั่งของแฮ็คเกอร์ โดยปกติแล้วจำนวน Botnet อาจมีได้ถึงหลักหมื่นหรือแสนเครื่องเลยทีเดียว ซึ่งการถล่มเว็บไซต์ถือว่าเป็นเป้าหมายหลักของการโจมตี DDoS Attack
Read More »
การโจมตีของแฮกเกอร์มีหลายรูปแบบ เช่น ต้องการเข้าถึงเครือข่ายและเครื่องเป้าหมายเพื่อขโมยข้อมูลด้วยการใช้หลากหลายเทคนิคหรือไม่ต้องการเจาะระบบแต่ต้องการทำให้ระบบเป้าหมายให้บริการไม่ได้ซึ่งรูปแบบการโจมตีแบบนี้เรียกว่า DoS (Denial-of-Service Attack) หากจำนวนเครื่องที่ถูกนำมาใช้โจมตีเป้าหมายมีจำนวนมากระดับหนึ่งถึงจะเรียก DDoS (Distributed Denial-of-Service Attack) ซึ่งกลุ่มคนในวงการ IT หรือ Security น่าจะรู้จักกันเป็นอย่างดีอยู่แล้วหรือแม้แต่อาจจะเคยถูกโจมตีในลักษณะนี้แล้วเช่นกัน
Read More »
Foxglove Security ที่ปรึกษาด้านความปลอดภัยชื่อดัง ออกมาเปิดเผยช่องโหว่บนระบบปฏิบัติการ Windows หลายเวอร์ชันที่ช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อแทรกซึมเข้ามายังคอมพิวเตอร์ แล้วยกระดับสิทธิ์ของตนเองเพื่อควบคุมคอมพิวเตอร์นั้นๆได้ โดยเรียกการโจมตีนี้ว่า Hot Potato
Read More »
จากรายงาน 2015 Data Breach Investigations Report ของ Verizon ระบุว่าการโจมตีเว็บแอพพลิเคชันเป็นหนึ่งในช่องทางสำคัญที่แฮ็คเกอร์ใช้เจาะระบบ มากกว่า 50% ของการขโมยข้อมูลบัตรเครดิตเกี่ยวข้องกับการใช้เว็บแอพพลิเคชันทั้งสิ้น บทความนี้จึงนำเสนอ 5 ขั้นตอนการโจมตีเว็บแอพพลิเคชันที่แฮ็คเกอร์มักนิยมใช้ในรูปของ Infographic อย่างง่าย เพื่อให้แต่ละองค์กรสามารถหาวิธีรับมือได้อย่างถูกวิธี
Read More »
ปัจจุบันมี Web Application Firewall ให้เลือกใช้มากมาย บางผลิตภัณฑ์สามารถนำผลสแกนช่องโหว่จาก Web Vulnerability Scanner มาทำเป็น Policy เพื่ออุดช่องโหว่ให้ได้โดยอัตโนมัติ แต่ผู้ดูแลระบบจำเป็นต้องหาโซลูชัน Scanner นั้นด้วยตนเอง ซึ่งเป็นภาระค่าใช้จ่ายที่ค่อนข้างสูงสำหรับองค์กร รวมทั้ง Policy ที่ทำออกมาอาจไม่สมบูรณ์แบบ 100%
Read More »
ผู้ใช้งานในองค์กรส่วนมากคิดว่า “ความเรียบง่าย ความมีประสิทธิภาพและความปลอดภัย ควรเป็นเป้าหมายหลักในการพัฒนาระบบสารสนเทศ” จากข้อมูลผลการสำรวจเรื่อง Business Attitudes Toward Cybersecurity ของแคสเปอร์สกี้ แลป พบว่า ในประเด็นความปลอดภัยของข้อมูล ผู้เชี่ยวชาญด้านไอทีจำนวนหนึ่งในสี่ ( 24% ) กังวลเรื่องความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอทีและเห็นว่าเป็นภัยต่อระบบความปลอดภัย
Read More »
หลังจากที่ได้ทำการทดสอบมาเป็นเวลา 5 เดือน ในที่สุด Kali Linux ก็ได้พร้อมเปิดตัว Rolling Edition ที่จะทำการอัพเดต Package ต่างๆ ของทั้งระบบปฏิบัติการที่เป็น Debian และ Tools ต่างๆ บน Kali Linux ได้ในอย่างรวดเร็วและต่อเนื่องในแบบที่มีความเป็นอัตโนมัติมากขึ้น ทำให้การทำ Penetration Testing นั้นสามารถทำได้ด้วยเครื่องมือใหม่ล่าสุดอยู่เสมอ ไม่ต้องคอยปวดหัวกับการอัพเดต Package ต่างๆ ด้วยตัวเองอีกต่อไป
Read More »
หลังจากที่สัปดาห์ก่อนๆ มีข่าวเรื่องการค้นพบ Hardcoded Login หรือการใส่ Username/Password แบบตายตัวลงไปบน Fortinet FortiOS หลายรุ่น ทำให้ผู้ประสงค์ร้ายสามารถ SSH เข้าไปเป็น Admin ได้ และนำมาสู่การสันนิษฐานว่าอาจจะเป็นระบบ Backdoor ของ Fortinet จนทาง Fortinet ได้ออกมาปฏิเสธว่าเป็นเพียงปัญหาทางด้านระบบยืนยันตัวตนเท่านั้น ตอนนี้ได้มีการออกมาเปิดเผยแล้วว่ารุ่นของ FortiOS ที่ได้รับผลกระทบนั้นมีมากกว่าที่รายงานระบุไว้ในตอนแรก
Read More »
กองทัพสหรัฐฯ เตรียมปัดฝุ่นโครงการ อากาศยานติดปืนเลเซอร์สำหรับใช้ทำลายมิสไซล์ข้ามทวีป ใหม่ โดยพร้อมติดตั้งปืนเลเซอร์บนอากาศยานไร้คนขับหรือ Drone แทนที่การติดตั้งบนเครื่องบินโบอิ้ง 747 ตามโครงการเดิมที่ไม่ประสบความสำเร็จ
Read More »
IBM Watson ระบบ Cognitive Computing ชื่อดัง พร้อมเข้ามาเป็นที่ปรึกษาด้านความมั่นคงปลอดภัยให้แก่ผู้เชี่ยวชาญด้าน IT ปลายปีนี้ เพื่อช่วยวิเคราะห์และระบุความเสี่ยงจากภัยคุกคามบนโลกไซเบอร์บนระบบเครือข่าย และช่วยลดช่องว่างความแตกต่างของสกิลด้านความปลอดภัยของแต่ละฝ่ายที่เกี่ยวข้อง
Read More »
เต็มที่กับสูตรใช้งาน Kali Linux ในรูปแบบต่างๆ ตำรา Kali Linux Cookbook ฉบับนี้ครอบคลุมตั้งแต่การติดตั้ง Kali Linux และการตั้งค่า Virtual Environment สำหรับทดสอบเจาะระบบ รวมไปถึงสอนวิธีการแอบฟังและดักจับทราฟฟิคบนระบบเครือข่ายไร้สาย ทำบายพาสระบบ IDS และทดลองโจมตีเว็บแอพพลิเคชัน นอกจากนี้ยังสอนการสแกนพอร์ท การทำ Data Forensics และอื่นๆอีกมากมาย
Read More »
ระบบ DNS ถือเป็นส่วนหนึ่งที่มีความสำคัญสำหรับระบบเครือข่ายขององค์กร เนื่องจาก Infrastructure ต่างๆ ไม่ว่าจะเป็นระบบ Security, ระบบ Network, ระบบงานต่างๆ รวมทั้งอุปกรณ์ PC และ Mobile ทั้งหมดภายในองค์กร มีการใช้งานระบบ DNS เป็นพื้นฐานในการสื่อสารกัน ทำให้ DNS กลายเป็นส่วนสำคัญที่แฮกเกอร์ให้ความสนใจและพยายามโจมตีผ่านจุดนี้มากขึ้น ตามรายงานความปลอดภัยประจำปี 2016 ของ Cisco เผยว่า 91% ของ Malware ทำการโจมตีผ่านระบบ DNS เพื่อเข้าควบคุมระบบต่างๆภายในองค์กร รวมทั้งพยายามที่จะทำการขโมยข้อมูลออกมา หรือแม้กระทั่งทำการ Redirect Traffic ไปยังเว็บไซต์ที่ต้องการได้
Read More »
Facebook ได้ออกมาเปิดเผยเกี่ยวกับความพร้อมในการสนับสนุนแอพพลิเคชันบน Android เพื่อช่วยให้ผู้ใช้สามารถเล่น Facebook ผ่านเครือข่าย Tor ได้ เป็นการช่วยปกป้องความเป็นส่วนบุคคล (Privacy) และปกปิดตัวตนจากการถูกติดตามและสอดแนมต่างๆ
Read More »
Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดัง ออกมาระบุ ปัจจุบันนี้ แฮ็คเกอร์ให้ความสนใจในการขโมยข้อมูลบัตรเครดิตน้อยลง แต่กลับมุ่งขโมย Uber, Paypal และ Netflix Account แทน เนื่องจาก Account เหล่านี้ ในตลาดมืด “Deep Web” ให้ราคาที่สูงกว่าข้อมูลบัตรเครดิตเป็นอย่างมาก
Read More »
เมื่อวันที่ 14 มกราคา 2016 ที่ผ่านมา FireEye ได้ประกาศเข้าซื้อกิจการของบริษัท iSIGHT Partners ผู้ให้บริการข้อมูล Threat Intelligence เพื่อช่วยเสริมให้องค์กรต่างๆ ได้รับการแจ้งเตือนถึงภัยคุกคามต่างๆ ที่กำลังเริ่มแพร่ระบาดภายในธุรกิจที่อยู่ในอุตสาหกรรมเดียวกันหรือภูมิภาคเดียวกันล่วงหน้า องค์กรจะได้ทำการเตรียมพร้อมรับมือกับภัยคุกคามเหล่านั้นได้ทันท่วงที
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
