Security

Enterprise-grade Security Solution

AWS ออกฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่บน S3

AWS ออกฟีเจอร์ใหม่บน S3 เพื่อเพิ่มความสามารถด้านความมั่นคงปลอดภัย จำนวน 5 รายการ คือ Default Encryption, Permission Check, Cross-Region Replication ACL Overwrite, Cross-Region Replication with KMS และ Detailed Inventory Report ซึ่งมีรายละเอียดดังนี้

Read More »

พบช่องโหว่เข้ารหัสข้อมูลบนมาตรฐาน IEEE เสี่ยงข้อมูลทรัพย์สินทางปัญญาถูกขโมย

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก University of Florida ออกมาแจ้งเตือนถึงช่องโหว่วิทยาการรหัสลับบนมาตรฐาน IEEE P175 ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีการเข้ารหัสข้อมูลและนำข้อมูลทรัพย์สินทางปัญญาในรูปของ Plaintext ออกไปได้

Read More »

EternalBlue กลับมาแล้วด้วยการหลอกให้ติดตั้ง Backdoor ก่อน

Netskope ศูนย์วิจัยด้านภัยคุกคามได้ค้นพบวิธีการใช้งาน EternalBlue รูปแบบใหม่คือใช้เทคนิคเพื่อหลอกลวงผู้ใช้งานอีเมล์ก่อนเป็นด่านแรกเพื่อให้เข้าถึงระบบภายในได้แล้วค่อยเจาะระบบผ่านช่องโหว่ด้วย EternalBlue ต่อไปซึ่งมีผลให้แฮ็กเกอร์สามารถเข้าโจมตีระบบเครือข่ายจากภายในได้โดยตรง

Read More »

พบช่องโหว่ ‘TORMOIL’ บน Tor Browser ระดับความรุนแรงสูงเตือนควรอัปเดต

Tor Project ออกแพตซ์อุดช่องโหว่ที่ทำให้ IP จริงของผู้ใช้งาน Tor Browser เวอร์ชัน 7.0.8 บน macOS และ Linux รั่วไหลออกสู่สาธารณะ เตือนให้ผู้ใช้งานอัปเดต Browser เวอร์ชันล่าสุดโดยด่วน

Read More »

พบช่องโหว่ในเว็บ T-Mobile ที่ทำให้แฮ็กเกอร์ได้ข้อมูลของผู้ใช้งานเพียงแค่รู้เบอร์มือถือ

พบช่องโหว่ในเว็บของ T-Mobile ผู้ให้บริการด้านการสื่อสารที่ทำให้แฮ็กเกอร์ได้ข้อมูลของผู้ใช้งานเพียงแค่รู้เบอร์มือถือ โดยสิ่งที่แฮ็กเกอร์จะได้รับคือ อีเมล ชื่อผู้ใช้งาน เลขที่บัญชีที่ชำระเงิน เลข IMSI ผ่านทางช่องโหว่นี้

Read More »

ผลสำรวจชี้ 59% ของพนักงานยอมควักเงินจ่ายค่าไถ่ Ransomware ด้วยตนเอง

Intermedia ผู้ให้บริการระบบ Cloud สำหรับธุรกิจออกมาเปิดเผยผลสำรวจล่าสุด พบ 59% ของพนักงานในองค์กรที่ถูก Ransomware โจมตี ยอมควักเงินจ่ายค่าไถ่ด้วยตนเองเพื่อให้สามารถปฏิบัติงานต่อไปได้ อย่างไรก็ตามทางองค์กรกลับบอกว่ามีเพียง 37% เท่านั้นที่พนักงานของตนจ่ายค่าไถ่

Read More »

นักวิจัยจาก ARM เสนอมาตรฐานการอัปเดตเฟิร์มแวร์ IoT อย่างมั่นคงปลอดภัย

เมื่อวันจันทร์ที่ผ่านมา 3 นักวิจัยด้านความมั่นคงปลอดภัยจาก ARM ได้ยื่นข้อเสนอต่อ Internet Engineering Task Force (IETF) เพื่อกำหนดกรอบการดำเนินการอัปเดตเฟิร์มแวร์อุปกรณ์ Internet of Things (IoT) อย่างมั่นคงปลอดภัย เตรียมออกเป็นมาตรฐานในอนาคต

Read More »

พนักงาน Twitter ลบบัญชีของโดนัลด์ ทรัมป์ก่อนออกจากงาน

อดีตพนักงาน Twitter แสบ ลบบัญชี Twitter ส่วนตัวของโดนัลด์ ทรัมป์ ประธานาธิบดีคนปัจจุบันของสหรัฐฯ ในวันสุดท้ายก่อนออกจากงาน

Read More »

Yip In Tsoi Distributor Business Unit แนะนำโซลูชัน FireEye ปกป้องภัยคุกคามไซเบอร์ในยุค Thailand 4.0

Yip In Tsoi Distributor Business Unit ผู้ให้บริการโซลูชัน IT ระดับ Enterprise-class ชั้นนำของไทย จับมือเป็นพันธมิตรกับ FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำระดับโลก พร้อมให้คำปรึกษาและสนับสนุนทุกอุตสาหกรรมด้านความมั่นคงปลอดภัยไซเบอร์ในยุค Thailand 4.0

Read More »

เตือนแคมเปญ Phishing บน Facebook หลอกคลิกลิงค์คล้าย YouTube

F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญ Phishing ที่มุ่งหวังในการขโมยชื่อบัญชีและรหัสผ่านของ Facebook และ YouTube จากผู้ใช้งาน Android และ Apple iOS จนถึงตอนนี้พบว่ามีผู้ที่อาจตกเป็นเหยื่อแล้วมากถึง 200,000 ราย

Read More »

พบช่องโหว่ Mobile Apps ที่ทำให้แฮ็กเกอร์เข้าควบคุม LG Smart Devices ได้

นักวิจัยด้านความมั่งคงปลอดภัยจาก Checkpoint ค้นพบช่องโหว่ของ LGSmartThinQ แอปพลิเคชัน ที่ใช้ควบคุมอุปกรณ์ Smart Devices อย่าง เตาอบ เครื่องดูดฝุ่น เครื่องล้างจาน เครื่องซักผ้า เครื่องอบผ้า เครื่องปรับอากาศ และอุปกรณ์อื่นๆ ติดตามการแพตซ์และรายละเอียดช่วงโหว่ด้านล่าง

Read More »

Hacker ที่อ้างว่าโจมตีพนักงาน FireEye และขโมยข้อมูลออกไปได้ ถูกจับกุมตัวแล้ว

หลังจากที่ก่อนหน้านี้มีข่าวว่าข้อมูลของ FireEye รั่วออกมาจากการที่พนักงานคนหนึ่งถูกโจมตี ตอนนี้ทาง FireEye ได้ออกมาประกาศแล้วว่าผู้ร้ายคนนั้นถูกจับกุมตัวเป็นที่เรียบร้อยแล้ว พร้อมออกมาย้ำอีกครั้งว่าระบบเครือข่ายของ FireEye ไม่ได้ถูกเจาะแต่อย่างใด

Read More »

ข้อมูลส่วนตัวชาวมาเลย์เซียเกือบทั้งประเทศถูกแฮ็ค ข้อมูลถูกเปิดเผย 46.2 ล้านรายการ

ข้อมูลส่วนตัวของประชาชนชาวมาเลย์เซียเกือบทั้งประเทศถูกแฮ็ค ข้อมูลรั่วออกมากว่า 46.2 ล้านรายการ ในขณะที่มาเลย์เซียมีประชาชน 31.2 ล้านราย

Read More »

Apple ออก Patch แก้ช่องโหว่ Krack บน WPA2 ใน macOS และ iOS แล้ว

Apple ได้ออกอัปเดต macOS 10.13.1 และ iOS 11.1 ที่จัดการปัญหาด้านความมั่นคงปลอดภัยครั้งใหญ่ รวมถึงช่องโหว่ Krack ที่เกิดขึ้นในการเชื่อมต่อ WiFi โดยใช้ WPA2 อันเป็นข่าวดังเมื่อเร็วๆ นี้ด้วย

Read More »

McAfee เผยผลสำรวจการใช้ Cloud จาก IT C-Level ชี้ส่วนใหญ่เลือกใช้ Cloud First

McAfee ผู้ให้บริการโซลูชันด้านความั่นคงปลอดภัยแบบบูรณาการ ออกรายงาน Building Trust in a Cloudy Sky: Global Views from the IT C-suite ชี้ผู้บริหารระดับสูงทางด้าน IT ส่วนใหญ่ดำเนินงานตามนโยบาย Cloud First และพร้อมที่จะลงทุนบน Cloud Services เพิ่มในปีถัดไป ในขณะที่มีเพียง 1% เท่านั้นที่ระบุว่าองค์กรของตนไม่มีการใช้ระบบ Cloud

Read More »

เรียนเชิญร่วมสัมมนา TTT Digital Business Forum 2018 Presented by KBank: รู้จัก 6 เทคโนโลยีสำคัญสำหรับธุรกิจในสัมมนาเดียว

ธนาคารกสิกรไทยร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหาร, ผู้ประกอบการ และผู้ที่สนใจเข้าร่วมงานสัมมนา TTT Digital Business Forum 2018 Presented by KBank: The Next Technologies for Thai Businesses in 2018 เพื่อทำความรู้จักกับเทคโนโลยีใหม่ๆ และตัวอย่างการนำไปใช้จริงในธุรกิจประเทศไทยและทั่วโลก อาทิ Next-Generation ERP, Blockchain, Artificial Intelligence, Data Analytics, Internet of Things และ Security จากบริษัทผู้พัฒนาเทคโนโลยีชั้นนำจากทั่วโลก ในวันที่ 30 พฤศจิกายน 2017 นี้ พร้อมเตรียมก้าวเข้าสู่การทำ Digital Business สำหรับธุรกิจในทุกอุตสาหกรรม โดยมีรายละเอียดและวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

Read More »

Oracle ออกแพตช์ฉุกเฉิน อุดช่องโหว่ “Default Account” ความรุนแรงระดับ 10/10

Oracle ออกแพตช์อุดช่องโหว่ Default Account (หรือ Backdoor Account) บน Oracle Identity Manager ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบได้โดยที่ไม่ต้องพิสูจน์ตัวตนแต่อย่างใด แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยด่วนที่สุด

Read More »

เตือนช่องโหว่บน Windows แฮ็คเกอร์สามารถขโมย Login Credential ได้โดยไม่ต้องมีปฏิสัมพันธ์กับผู้ใช้

Microsoft ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Window ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมย NTLM Password Hash ได้โดยไม่ต้องมีปฏิสัมพันธ์ใดๆ โดยช่องโหว่นี้ส่งผลกระทบไม่เว้นแม้แต่ Windows 10 และ Windows Server 2016 แนะนำให้ผู้ใช้รีบอัปเดตแพทช์ล่าสุดทันที

Read More »

Equifax ได้รับการแจ้งเตือนถึงช่องโหว่ 6 เดือนก่อนถูกแฮ็ก

ก่อนเกิดเหตุข้อมูลรั่วไหลถึง 6 เดือน Equifax ได้รับคำเตือนถึงช่องโหว่จากนักวิจัยด้านความมั่นคงปลอดภัย ทำให้หลายฝ่ายเกิดคำถามถึงมาตรฐานการรักษาความมั่นคงปลอดภัยของ Equifax ถึงการเกิดเหตุการณ์ครั้งนี้

Read More »

FireEye แจกฟรี GoCrack เครื่องมือ Crack รหัสผ่านด้วย GPU และ CPU แบบ Open Source

ทีม Innovation and Custom Engineering (ICE) แห่ง FireEye ได้ออกมาแจกเครื่องมือในการทดสอบ Crack รหัสผ่านด้วย GPU ชื่อ GoCrack สำหรับใช้ทดสอบความมั่นคงปลอดภัยและทำ Audit ด้วยการใช้ GPU และ CPU โดยทำงานแบบ Distributed ได้ในตัว

Read More »