Security

Enterprise-grade Security Solution

FBI บุกทลาย 15 เว็บไซต์ที่ให้บริการ DDoS as a Service

FBI ได้ร่วมมือกับหน่วยงานด้านกฏหมายและบริษัทเทคโนโลยีหลายแห่ง เช่น Cloudflare, Flashpoint และ Google เพื่อขออำนาจศาลบุกปิดเว็บไซต์กว่า 15 แห่งที่ให้บริการ DDoS as a Service

Read More »

AWS เปิดบริการ Client VPN ช่วยการเชื่อมต่อได้อย่างมั่นคงปลอดภัย

AWS ได้เปิดบริการ Client VPN (Client to site) คือการเชื่อมต่อจากอุปกรณ์ปลายทางเข้ามายังไซต์นั่นเอง ตอบโจทย์การทำงานจากที่ไหนก็ได้อย่างมั่นคงปลอดภัยและด้วยโมเดลจ่ายตามการใช้งานจริงทำให้ผู้ใช้ไม่ต้องวางแผนสำรองซื้อฮาร์ดแวร์ล่วงหน้า

Read More »

พบ Drone บินบริเวณ Runway ทำสนามบินอังกฤษต้องชะงัก กระทบผู้โดยสารนับแสนของ 760 เที่ยวบิน

สนามบิน Gatwick Airport ในสหราชอาณาจักรต้องสั่งหยุดการบินทั้งหมด เนื่องจากบน Drone 2 เครื่องทำการบินใกล้บริเวณ Runway ของสนามบิน ส่งผลกระทบต่อผู้โดยสาร 110,000 รายใน 760 เที่ยวบินต้องติดอยู่ในสนามบินวันนี้

Read More »

Reuters เผย Hacker จีนโจมตี IBM และ HPE สำเร็จ IBM ปฏิเสธ HPE ไม่ออกความเห็น

Reuters ได้ออกมาเผยถึงเหตุการณ์การโจมตีโดยกลุ่ม Hacker ที่ระบุว่าทำงานให้กับ Ministry of State Security ของจีน ว่าการโจมตีดังกล่าวสามารถเจาะเข้าถึงระบบเครือข่ายของ HPE และ IBM ได้สำเร็จ และทำการโจมตีต่อเนื่องเพื่อโจมตีลูกค้าของทั้งสอง แต่ทาง HPE และ IBM ได้ออกมาปฏิเสธต่อข่าวดังกล่าว

Read More »

Fortinet คาดการณ์ Machine Learning และ AI จะถูกใช้เป็นกลยุทธ์ในการโจมตีในอนาคต

ในขณะที่อุตสาหกรรมด้านความมั่นคงปลอดภัยต่างเริ่มนำเทคโนโลยี Machine Learning และ Artificial Intelligence (AI) เข้ามาสนับสนุนการค้นหา ตรวจจับ และวิเคราะห์ด้านความมั่นคงปลอดภัยเพื่อรับมือกับภัยคุกคามระดับสูง ฝั่งอาชญากรไซเบอร์เองก็เริ่มนำเทคโนโลยีดังกล่าวมาใช้เพื่อค้นหาช่องโหว่และโจมตีเป้าหมายด้วยเช่นกัน

Read More »

Microsoft ออก Patch ฉุกเฉินอุดช่องโหว่บน IE ที่กำลังถูกใช้โจมตี ชี้ผู้ใช้งานควรอัปเดตทันที

Microsoft ได้ประการศออก Out-of-Band (OOB) Patch เมื่อวันพุธที่ผ่านมา เพื่ออุดช่องโหว่ใน Scripting Engine บน Internet Explorer หรือ IE ซึ่งเป็นช่องโหว่ที่กำลังถูกใช้โจมตีเป็นวงกว้างในปัจจุบันนี้ และแนะนำให้ผู้ใช้งานทุกคนทำการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าวโดยทันทีเพื่อความปลอดภัย

Read More »

INET ผู้ให้บริการ Trusted Cloud Service Provider ได้รับการรับรอง มาตรฐาน ISO 27018 เป็นรายแรก และรายเดียวในประเทศไทย

บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) หรือไอเน็ต (INET) ผู้นำการให้บริการ Cloud Service Provider ได้รับการรับรองมาตรฐาน ISO 27018 จาก Certification Body (SGS) เป็นรายแรก รายเดียวในประเทศไทย และยังนับเป็นรายที่ 5 ของโลกอีกด้วย การได้รับรองมาตรฐานดังกล่าว ถือเป็นเครื่องยืนยันให้กับผู้ใช้บริการเกิดความเชื่อมั่น และไว้วางใจในเรื่องของความปลอดภัยข้อมูลส่วนบุคคลผู้ใช้บริการ เนื่องจากมาตรฐานดังกล่าว เป็นมาตรฐานสากลสำหรับการปกป้องข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (Personally Identifiable Information: ข้อมูล PII) ในบริการระบบ Cloud ของ INET

Read More »

นักวิจัยโชว์โจมตี Firmware ทำให้เครื่องบูตไม่ขึ้น

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Eclypsium ได้โชว์วิธีการโจมตี Firmware บน Baseboard Management Controller (BMC) ซึ่งเป็นไมโครคอนโทรลเลอร์สำคัญตัวหนึ่งบนเมนบอร์ดเซิร์ฟเวอร์, Switch รุ่นสูง, JBOD (just a bunch of disk) และ JBOF (just a bunch of flash) ด้วย โดยผลลัพธ์คือเครื่องที่ถูกโจมตีไม่สามารถบูตกลับมาได้

Read More »

Microsoft เตรียมออกฟีเจอร์ใหม่ ‘Windows Sandbox’

Microsoft ได้เผยถึงฟีเจอร์ใหม่ ‘Windows Sandbox’ หรือการสร้างสภาพแวดล้อมจำลองขึ้นมาซึ่งคอนเซปต์ก็เหมือน VM ทั่วไปซึ่งจะปล่อยมาให้ใช้งานได้ในปีหน้า อย่างไรก็ตามฟีเจอร์นี้จะออกมาเฉพาะ Windows 10 Pro หรือ Enterprise Build 18301 ขึ้นไปเท่านั้น โดยจุดประสงค์ก็เพื่อช่วยให้ผู้ใช้สามารถทดสอบซอฟต์แวร์หรือทำงานบางอย่างที่กังวลเรื่องของความมั่นคงปลอดภัย

Read More »

NASA เกิดเหตุ Data Breach ข้อมูลพนักงานกว่า 17,300 คนอาจรั่วสู่ภายนอก

NASA ออกแถลงการณ์ยืนยันเกิดเหตุ Data Breach ซึ่งส่งผลกระทบต่อข้อมูลของพนักงานทั้งในอดีตและปัจจุบันรวมแล้วกว่า 17,300 ราย หลังจากพบว่ามีเซิร์ฟเวอร์ไม่น้อยกว่า 1 เครื่องของเอเจนซี่ถูกแฮ็ก

Read More »

Cisco Talos เผย 3 กลุ่มแฮ็กเกอร์ที่มุ่งเจาะบริการระดับองค์กรเพื่อทำ Cryptomining

Cisco Talos ได้ทำรายงานศึกษาเจาะลึกถึงกลุ่มอาชญากรทางไซเบอร์ที่มุ่งเน้นเจาะระบบบริการระดับองค์ เช่น Jenkins, Hadoop, Jboss และ Struts2 เพื่อทำการแอบขุดเหมืองเงินดิจิทัล โดยแบ่งเป็น 3 กลุ่มหลักคือ Rocke, 8220 Mining และ Tor2Mine

Read More »

10 อันดับเหตุการณ์ Password FAILS ประจำปี 2018

รหัสผ่านถือเป็นเครื่องมือสำคัญที่ใช้ยืนยันตัวตนของผู้ใช้ รหัสผ่านที่ดีจึงควรถูกตั้งค่าให้มีความแข็งแกร่งและจัดเก็บให้เป็นอย่างดี บทความนี้ได้รวบรวมเหตุการณ์ความล้มเหลวของการใช้รหัสผ่านประจำปี 2018 ทั้งหมด 10 เหตุการณ์จากทั่วโลก สำหรับเป็นอุทาหรณ์และไม่ควรนำไปใช้เป็นเยี่ยงอย่าง ดังนี้

Read More »

มีการเผยแพร่โค้ดเจาะระบบ Kibana Console แล้ว แนะผู้ใช้ควรอัปเดต

ทีมงานของ Slow Mist Technology ได้ทำการเผยแพร่โค้ด PoC ที่ใช้ช่องโหว่หมายเลข CVE-2018-17246 ซึ่งเป็นช่องโหว่ File Inclusion ที่ส่งผลกระทบกับ Kibana ในเวอร์ชันก่อน 6.4.3 และ 5.6.13 ดังนั้นแนะนำผู้ใช้รีบอัปเดต

Read More »

พบมัลแวร์ตัวใหม่รอรับคำสั่งที่ซ่อนอยู่ในรูปบน Twitter

Trend Micro ได้ค้นพบมัลแวร์แบบใหม่ที่ใช้เทคนิค Steganography เพื่อรอรับคำสั่งผ่านทางรูปภาพบน Twitter ที่คนร้ายสร้างออกมาทำให้สามารถหลบเลี่ยงการตรวจจับของเครื่องมือป้องกันได้เพราะถูกส่งมาทางช่องทาง Social Media ปกติที่เรามักใช้กันอยู่แล้ว

Read More »

ACIS พร้อมให้บริการตรวจประเมิน PCI DSS ในฐานะบริษัทไทยรายแรกที่ได้รับการรับรองเป็น QSAC

บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (ACIS) เป็นบริษัทไทยรายแรกที่ได้รับการรับรองให้เป็น Qualified Security Assessor (QSA) จาก Payment Card Industry Security Standards Council (PCI SSC) พร้อมให้บริการตรวจประเมินองค์กรทั้งในประเทศไทยและต่างประเทศตามมาตรฐาน PCI DSS แล้ว

Read More »

Twitter เชื่อ มีหน่วยงานรัฐอยู่เบื้องหลังเหตุ Data Breach ที่เพิ่งเกิดขึ้น

Twitter ออกแถลงการณ์ หลังจากทำการแพตช์ช่องโหว่บนแบบฟอร์มสำหรับสนับสนุนผู้ใช้ และทำการตรวจสอบเบื้องต้น พบมีผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ เชื่อว่าเหตุการณ์นี้เป็นการโจมตีแบบ State-sponsored ซึ่งมีหน่วยงานรัฐของบางประเทศอยู่เบื้องหลัง

Read More »

ผู้เชี่ยวชาญเตือนมีเซิร์ฟเวอร์ Jenkins จำนวนมากยังไม่แพตช์ช่องโหว่ร้ายแรง

ผู้เชี่ยวชาญจาก CyberArk ที่ค้นพบช่องโหว่ 2 รายการบน Jenkins ได้เตือนว่ายังมีเซิร์ฟเวอร์อีกจำนวนมากที่ยังไม่ได้รับการแพทช์แก้ไขช่องโหว่ของเมื่อหลายเดือนก่อนที่ถูกจัดอยู่ในระดับร้ายแรงซึ่งทำให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องได้แบบเบ็ดเสร็จ

Read More »

พบช่องโหว่บน SQLite กระทบ Chrome และซอฟต์แวร์จำนวนมากแนะผู้ใช้ควรอัปเดต

ทีมงานด้านความมั่นคงปลอดภัยของ Tencent ได้ค้นพบช่องโหว่บน SQLite ที่ทำให้ผู้โจมตีสามารถรันโค้ดได้ โดยตั้งชื่อช่องโหว่ว่า ‘Megellan’ ดังนั้นแนะนำให้ผู้ใช้งานติดตามการอัปเดตแพตช์ในผลิตภัณฑ์ที่ภายในมีการเรียกใช้ SQLite

Read More »

เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

Read More »

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 มิติ

Read More »