techtalkthai
June 6, 2015
Advanced Threat Protection, Cybersecurity, IT eBooks, IT Knowledge, Network Security, Palo Alto Networks, Products, Threats Update
ทีมงาน TechTalkThai ขอแนะนำหนังสือ eBook สำหรับผู้ที่สนใจเรื่องการป้องกันภัยคุกคามบนโลกไซเบอร์ Advanced Persistent Threats (APTs) ที่เป็นการโจมตียอดนิยมในปัจจุบัน โดยหนังสือเล่มนี้จะรวบรวมข้อมูลเกี่ยวกับวิธีการป้องกัน APT เชิงลึกหลากหลายรูปแบบ ไม่ว่าจะเป็น รูปแบบการโจมตีของ APT และสาเหตุว่าทำไมระบบรักษาความปลอดภัยแบบเดิมๆไม่สามารถป้องกันการโจมตีรูปแบบดังกล่าวได้ การนำ Next-Generation Firewall มาใช้เพื่อป้องกัน APT และนำเสนอ 10 วิธีแนะนำในการรับมือกับภัยคุกคามแบบ APT
Read More »
techtalkthai
May 30, 2015
Check Point, Cybersecurity, IT Knowledge, IT Trends and Updates, Press Release, Products, Threats Update
โดย นายสตีฟ แมคไวร์เตอร์ รองประธาน ประจำภูมิภาค เอเชีย แปซิฟิก ตะวันออกกลางและแอฟริกา บริษัท เชค พอยต์ ซอฟต์แวร์ เทคโนโลยีส์
Read More »
techtalkthai
May 29, 2015
Applications, Cloud and Systems, Cybersecurity, IT Knowledge, IT Trends and Updates, Oracle, Products, Threats Update
ในงานสัมมนา Hack in the Box ที่เพิ่งจัดขึ้นเมื่อไม่กี่วันที่ผ่านมา Alexey Tyurin หัวหน้าแผนกความปลอดภัย Oracle ของ ERPScan ผู้ให้บริการโซลูชันความปลอดภัยบนระบบ SAP ได้เปิดเผยช่องโหว่ที่ค้นพบบน Oracle PeopleSoft แอพพลิเคชัน ERP ชื่อดังอันดับสองรองจาก SAP ที่มีผู้ใช้งานมากกว่า 7000 บริษัท
Read More »
techtalkthai
May 28, 2015
Advanced Threat Protection, Cybersecurity, Press Release, Products, Threats Update, Trend Micro
บทความประชาสัมพันธ์ โดย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ร็อคเก็ท คิทเท่น (Rocket Kitten) คือกลุ่มภัยคุกคามไซเบอร์ที่ยกขบวนโจมตีองค์กรภาครัฐและเอกชนของอิสราเอลและฝั่งยุโรป ซึ่งขณะนี้ Rocket Kitten ได้มีการโจมตีทางไซเบอร์สองรูปแบบ ได้แก่ การโจมตีผ่านมัลแวร์ในตระกูล GHOLE และ ปฏิบัติการ Woolen-GoldFish โดยการโจมตีทั้งสองรูปแบบมีเป้าหมายเดียวกันและอาจเป็นไปได้ว่ามีหน่วยงานระดับประเทศอยู่เบื้องหลัง
Read More »
techtalkthai
May 27, 2015
Apple, Blog, Cybersecurity, IT Knowledge, IT Trends and Updates, Microsoft, Products, Threats Update
Richard Stallman ผู้ก่อตั้งโครงการ GNU และมูลนิธิซอฟต์แวร์เสรี (Free Software Foundation) กล่าวโจมตีว่า Windows และ OS X ต่างถือว่าเป็นมัลแวร์ทั้งสิ้น และ Amazon Kindle เองก็มีการติดตั้ง Backdoor นอกจากนี้ มีเพียงคนโง่เท่านั้นที่เชื่อมั่นในแนวคิด Internet of Things
Read More »
techtalkthai
May 26, 2015
Akamai, Cybersecurity, IT Knowledge, IT Trends and Updates, Products, Threats Update, Web Security
Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก เปิดเผยรายงานการโจมตีระบบอินเตอร์เน็ตในไตรมาสแรกของปี 2015 พบว่าการโจมตีแบบ DDoS มีปริมาณมากขึ้นกว่าปีที่ผ่านมาถึง 2 เท่า โดยการโจมตีส่วนใหญ่นิยมใช้โปรโตคอล SSDP
Read More »
techtalkthai
May 21, 2015
Cybersecurity, Email Security, Featured Posts, IT Knowledge, IT Researches, Threats Update, Web Security
หลายหมื่นเว็บไซต์ เซิฟเวอร์อีเมลล์ และเซอร์วิสบนระบบอินเตอร์เน็ตที่ใช้ HTTPS กำลังตกเป็นเป้าหมายของแฮ็คเกอร์ เนื่องจากช่องโหว่ในการเข้ารหัสรูปแบบใหม่ เรียกว่า LogJam ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้
Read More »
techtalkthai
May 19, 2015
Cybersecurity, Threats Update, Web Security
David Leo แฮ็คเกอร์ชื่อดังได้แสดงวิธีการโจมตีช่องโหว่ Address Spoofing บนเว็บเบราเซอร์ Safari ซึ่งช่วยให้แฮ็คเกอร์สามารถหลอกเหยื่อด้วยการโจมตีแบบ Phishing ได้ โดยเหยื่อจะคิดว่าตนเองกำลังเข้าถึงเว็บไซต์ที่ต้องการอยู่ แต่ที่จริงแล้วไม่ใช่ สามารถทดสอบช่องโหว่ได้ที่นี่: http://www.deusen.co.uk/items/iwhere.9500182225526788/
Read More »
techtalkthai
April 29, 2015
Arbor Networks, Cloud Security, Cybersecurity, IT Knowledge, IT Trends and Updates, Products, Threats Update, Web Security
Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสแรกของปี 2015 ค้นพบว่า มีการโจมตีขนาดใหญ่เกินกว่า 100 Gbps มากกว่า 25 ครั้งทั่วโลก และพบการโจมตีรุนแรงที่สุดสูงถึง 334 Gbps บน ISP เจ้าหนึ่งในภูมิภาคเอเชีย
Read More »
techtalkthai
April 28, 2015
Cybersecurity, Products, Threats Update, Web Security, WordPress
จากที่ไม่กี่วันก่อน WordPress ได้อัพเดทแพทช์เวอร์ชัน 4.1.2 เพื่ออุดช่องโหว่ XSS ไปนั้น ในวันนี้ WordPress เวอร์ชันล่าสุด 4.2 ซึ่งเพิ่งเริ่มให้บริการเมื่อวันพฤหัสบดีที่ผ่านมา ก็ถูกค้นพบว่ามีช่องโหว่ XSS ที่เปิดโอกาสให้แฮ็คเกอร์สามารถยิง Javascript เข้ามาในช่อง Comment ของ WordPress เพื่อโจมตีเว็บไซต์ได้
Read More »
techtalkthai
April 25, 2015
Check Point, Cybersecurity, Products, Threats Update, Web Security
Ars Technica เว็บไซต์ IT ชื่อดัง ระบุ มีการค้นพบช่องโหว่ร้ายแรงบน Magento ระบบบริหารจัดการเนื้อหา (Content Management System; CMS) สำหรับเว็บไซต์ E-Commerce ซึ่งอาจเสี่ยงถูกแฮ็คเกอร์โจมตีเพื่อขโมยข้อมูลลูกค้าและข้อมูลบัตรเครดิตได้
Read More »
techtalkthai
April 25, 2015
Advanced Threat Protection, Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Email Security, Endpoint Security, Featured Posts, IBM, Network Security, Products, Threats Update, Web Security
IBM บริษัทไอทียักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวห้องสมุดอัจฉริยะที่เก็บรวบรวมข้อมูลภัยคุกคามทั่วโลกผ่านระบบ IBM Cloud ที่เรียกว่า IBM X-Force Exchange ซึ่งเป็นระบบ Threat Intelligence สำหรับแลกเปลี่ยนข้อมูลภัยคุกคามใหม่ล่าสุดระหว่าง IBM และผู้ใช้งานทั่วโลก
Read More »
techtalkthai
April 24, 2015
Cybersecurity, Products, Threats Update, Web Security, WordPress
WordPress โปรแกรมสร้าง Blog ยอดนิยม ได้ประกาศแจ้งเตือนให้อัพเดทแพทช์เวอร์ชันล่าสุด 4.1.2 เพื่ออุดช่องโหว่ Cross-site Scripting ที่พบบน Plugin ของ WordPress หลายตัวเมื่อไม่กี่วันก่อน ซึ่งช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถเข้ามาโจมตี แก้ไขหน้าเว็บไซต์ของเราได้
Read More »
techtalkthai
April 20, 2015
Cybersecurity, Endpoint Security, Threats Update
บางคนอาจสงสัยว่า ในหนังภาพยนตร์หลายๆเรื่องที่แฮ็คเกอร์แอบฝังอะไรบางอย่างลงบน USB เมื่อเหยื่อหยิบ USB ไปเปิดบนคอมพิวเตอร์ของตนเอง แทนที่จะเห็นข้อมูลใน USB ดังกล่าว USB กลับทำให้เครื่องคอมพิวเตอร์ระเบิด ส่งผลให้เหยื่อเสียชีวิตคาคอมพิวเตอร์ … แฮ็คเกอร์ทำแบบนี้ได้จริงหรือ ?
Read More »
techtalkthai
April 19, 2015
Cybersecurity, Microsoft, Products, Threats Update, Web Security
SANS Inter Storm Center ที่ปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ได้ออกมาแจ้งเตือนช่องโหว่ DoS (CVE-2015-1635) บน Internet Information Services (IIS) Extensible Web Server ของ Microsoft ที่เพิ่งออกแพทช์อัพเดทมาเมื่อวันอังคารที่ 14 ว่า ตอนนี้มีกลุ่มแฮ็คเกอร์พยายามโจมตีเว็บเซิฟเวอร์ผ่านช่องโหว่ดังกล่าว
Read More »
techtalkthai
April 17, 2015
Cisco, Cybersecurity, Networking, Products, Switch and Router, Threats Update
Cisco แจ้งเตือนช่องโหว่ใหม่บน Cisco ASR 9000 Series Aggregation Services Routers ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS มายังอุปกรณ์เพื่อหยุดการทำงานหรือสั่งให้เกิดการ Reload ของ Network Processor Chip และ Line Card ที่ประมวลผลทราฟฟิคโดยไม่ต้องผ่านการพิสูจน์ตัวตนใดๆ
Read More »
techtalkthai
April 16, 2015
Cybersecurity, Threats Update, Vulnerability and Risk Management
US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ได้ประกาศแนะนำให้ผู้ดูแลระบบเซิฟเวอร์ DNS ตรวจสอบการตั้งค่าบนเครื่องเซิฟเวอร์ของตนอย่างละเอียดถี่ถ้วน เนื่องจากการตั้งค่าอย่างไม่ถูกต้องในการตอบคำร้องขอ AXFR (Asynchronous Transfer Full Range) อาจทำให้ข้อมูลสำคัญของโดเมนรั่วไหลออกไปได้
Read More »
techtalkthai
April 16, 2015
Cybersecurity, Endpoint Security, Oracle, Products, Threats Update, Vulnerability and Risk Management
Waratek บริษัทด้านความปลอดภัยระบบแอพพลิเคชันชั้นนำของสหราชอาณาจักร ได้ออกมาแจ้งเตือนเรื่องการอัพเดทแพทช์ล่าสุดของ Java ทั้ง JRE และ JDK เนื่องจาก 14 ช่องโหว่ใหม่ล่าสุดที่เพิ่งประกาศออกมาในสัปดาห์นี้ ช่วยให้แฮ็คเกอร์สามารถโจมตีเข้ามายังระบบเครือข่ายโดยไม่ต้องพิสูจน์ตัวตนก่อนได้ ส่งผลกระทบต่อ Java แทบทุกเวอร์ชัน แฮ็คเกอร์สามารถโจมตีผ่านทางช่องโหว่ Java ล่าสุดโดยไม่จำเป็นต้องใช้ ชื่อผู้ใช้และรหัสผ่าน ก็สามารถเข้าถึงหรือควบคุมแอพพลิเคชันเป้าหมายได้ ซึ่งช่องโหว่นี้ส่งผลกระทบต่อแอพพลิเคชันที่ใช้งาน JRE/JDK เวอร์ชัน 5, 6, 7 และ 8 ที่ไม่ได้อัพเดทแพทช์ล่าสุด จบการให้บริการ Java เวอร์ชัน 7 สำหรับแอพพลิเคชันที่ใช้ Java เวอร์ชัน 7 แพทช์นี้จะเป็นแพทช์ความปลอดภัยสุดท้ายที่ออกโดย Oracle เนื่องจากทางบริษัทต้นสังกัดได้ประกาศ “End of the road” สำหรับเวอร์ชันนี้เป็นที่เรียบร้อยแล้ว หลังจากวันนี้ แพลทฟอร์ม Java ที่จะได้รับบริการแพทช์ด้านความปลอดภัยจะมีเพียงแค่ Java 8 อย่างเดียวเท่านั้น ซึ่งประเด็นนี้อาจส่งผลกระทบใหญ่หลวงกับหลายล้านแอพพลิเคชันทั่วโลก แอพพลิเคชันที่ไม่ได้ใช้ Java 8 มี 2 ทางเลือก ทางเลือกแรก …
Read More »
techtalkthai
April 10, 2015
Cisco, Cybersecurity, Endpoint Security, Networking, Products, Threats Update, Time Synchronization
ไม่กี่วันที่ผ่านมา มีการค้นพบช่องโหว่ร้ายแรง 2 รายการบนโปรโตคอล NTP ที่ใช้สำหรับซิงโครไนซ์เวลาของระบบคอมพิวเตอร์เข้าด้วยกัน ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle และ DoS ได้
Read More »
techtalkthai
April 10, 2015
Advanced Threat Protection, Cybersecurity, IT Knowledge, IT Trends and Updates, Threats Update
ไทยเซิร์ต (ThaiCERT) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) เตือนผู้ใช้ระวังภัยออนไลน์จากการโจมตีด้วยโค้ดอันตราย (Malicious Code) ซึ่งเป็นภัยคุกคามออนไลน์ที่พบมากสุดถึง 43.4 เปอร์เซ็นต์ จากภัยคุกคามทั้งหมดที่พบในประเทศไทย
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
