techtalkthai
June 15, 2015
Advanced Threat Protection, Email Security, Endpoint Security, Products, Security, Threats Update, Trend Micro
หลังจากที่ Ransomware เริ่มมีการระบาดไปทั่วโลก และเริ่มมีการโจมตีในระดับขององค์กรด้วยวัตถุประสงค์ที่หลากหลาย ไม่ว่าจะเป็นการเรียกค่าไถ่จากการเข้ารหัสไฟล์สำคัญๆ หรือการโจมตีเพื่อทำลายไฟล์ข้อมูลอันมีค่าต่างๆ ก็ตาม รวมถึงเริ่มมีองค์กรในประเทศไทยที่ถูกโจมตีด้วย Ransomware กันเป็นจำนวนมากแล้ว ตอนนี้ Trend Micro จึงได้พยายามหาวิธีการในการโต้ตอบ Ransomware ได้แล้ว ด้วยวิธีการทำ Behavior-based Detection นั่นเอง ซึ่งทางทีมงาน Trend Micro ก็ได้เชิญทาง TechTalkThai ไปรับชมเทคโนโลยีใหม่ๆ นี้ จึงได้ขอหยิบยกมาเล่าให้ฟังกันครับ
Read More »
techtalkthai
June 14, 2015
Apple, Email Security, Endpoint Security, Mobile Enterprise, Mobile Security, Products, Security, Threats Update
นักวิจัยอิสระด้านความปลอดภัย Jan Soucek ประกาศค้นพบบั๊คสำคัญบนแอพพลิเคชัน Mail บน Apple iOS ซึ่งเป็นแอพพลิเคชันสำหรับรับส่งอีเมลล์บน iPhone/iPad ที่ Apple ติดตั้งมาให้ตั้งแต่แรก โดยบั๊คดังกล่าวช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอม Pop-up หน้าต่างล็อกอิน Apple iCloud ที่เหมือนจริงมาก เพื่อดักขโมยชื่อผู้ใช้และรหัสผ่านได้ทันที
Read More »
techtalkthai
June 12, 2015
Email Security, OpenSSL, Products, Security, Threats Update, Web Security
OpenSSL Project ได้ประกาศออกแพทช์อัพเดท Library ที่เกี่ยวของกับการเข้ารหัสข้อมูล (Open-source Cryptographic Library) เพื่ออุดช่องโหว่ที่ค้นพบในตลอดช่วงเวลาที่ผ่านมา หนึ่งในนั้นคือ LogJam (CVE 2015-4000) ซ่องโหว่ที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้ “LogJam เป็นช่องโหว่บนโปรโตคอล TLS ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle ได้ ด้วยการดาวน์เกรดการเชื่อมต่อ TLS ที่ใช้อัลกอริธึมสำหรับแลกเปลี่ยนกุญแจเข้ารหัสแบบ Diffie-Hellman ให้กลายเป็นการเข้ารหัสแบบ 512-bit Export-grade” — OpenSSL Project อธิบายใน Advisory เมื่อวันพฤหัสบดีที่ผ่านมา อ่านรายละเอียดช่องโหว่ Logjam ได้ที่นี่ OpenSSL ได้ทำการเสริมการป้องกันให้แก่ TLS Client ด้วยการบังคับให้ปฏิเสธการทำ Handshake ด้วยการเข้ารหัสแบบ Diffie-Hellman ที่มีความยาวสั้นกว่า 768 bits ซึ่งการจำกัดความยาวนี้จะถูกปรับให้เพิ่มขึ้นเป็น 1024 bits ในอนาคต เพื่อให้การเข้ารหัสมีความแข็งแรงมากยิ่งขึ้น สำหรับผู้ที่ใช้งาน OpenSSL แนะนำว่าให้อัพเกรด OpenSSL เป็นเวอร์ชัน 1.0.2b …
Read More »
techtalkthai
June 6, 2015
Advanced Threat Protection, IT eBooks, IT Knowledge, Network Security, Palo Alto Networks, Products, Security, Threats Update
ทีมงาน TechTalkThai ขอแนะนำหนังสือ eBook สำหรับผู้ที่สนใจเรื่องการป้องกันภัยคุกคามบนโลกไซเบอร์ Advanced Persistent Threats (APTs) ที่เป็นการโจมตียอดนิยมในปัจจุบัน โดยหนังสือเล่มนี้จะรวบรวมข้อมูลเกี่ยวกับวิธีการป้องกัน APT เชิงลึกหลากหลายรูปแบบ ไม่ว่าจะเป็น รูปแบบการโจมตีของ APT และสาเหตุว่าทำไมระบบรักษาความปลอดภัยแบบเดิมๆไม่สามารถป้องกันการโจมตีรูปแบบดังกล่าวได้ การนำ Next-Generation Firewall มาใช้เพื่อป้องกัน APT และนำเสนอ 10 วิธีแนะนำในการรับมือกับภัยคุกคามแบบ APT
Read More »
techtalkthai
May 30, 2015
Check Point, IT Knowledge, IT Trends and Updates, Press Release, Products, Security, Threats Update
โดย นายสตีฟ แมคไวร์เตอร์ รองประธาน ประจำภูมิภาค เอเชีย แปซิฟิก ตะวันออกกลางและแอฟริกา บริษัท เชค พอยต์ ซอฟต์แวร์ เทคโนโลยีส์
Read More »
techtalkthai
May 29, 2015
Applications, Cloud and Systems, Database Security, IT Knowledge, IT Trends and Updates, Oracle, Products, Security, Threats Update
ในงานสัมมนา Hack in the Box ที่เพิ่งจัดขึ้นเมื่อไม่กี่วันที่ผ่านมา Alexey Tyurin หัวหน้าแผนกความปลอดภัย Oracle ของ ERPScan ผู้ให้บริการโซลูชันความปลอดภัยบนระบบ SAP ได้เปิดเผยช่องโหว่ที่ค้นพบบน Oracle PeopleSoft แอพพลิเคชัน ERP ชื่อดังอันดับสองรองจาก SAP ที่มีผู้ใช้งานมากกว่า 7000 บริษัท
Read More »
techtalkthai
May 28, 2015
Advanced Threat Protection, Press Release, Products, Security, Threats Update, Trend Micro
บทความประชาสัมพันธ์ โดย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ร็อคเก็ท คิทเท่น (Rocket Kitten) คือกลุ่มภัยคุกคามไซเบอร์ที่ยกขบวนโจมตีองค์กรภาครัฐและเอกชนของอิสราเอลและฝั่งยุโรป ซึ่งขณะนี้ Rocket Kitten ได้มีการโจมตีทางไซเบอร์สองรูปแบบ ได้แก่ การโจมตีผ่านมัลแวร์ในตระกูล GHOLE และ ปฏิบัติการ Woolen-GoldFish โดยการโจมตีทั้งสองรูปแบบมีเป้าหมายเดียวกันและอาจเป็นไปได้ว่ามีหน่วยงานระดับประเทศอยู่เบื้องหลัง
Read More »
techtalkthai
May 27, 2015
Apple, Blog, IT Knowledge, IT Trends and Updates, Microsoft, Products, Security, Threats Update
Richard Stallman ผู้ก่อตั้งโครงการ GNU และมูลนิธิซอฟต์แวร์เสรี (Free Software Foundation) กล่าวโจมตีว่า Windows และ OS X ต่างถือว่าเป็นมัลแวร์ทั้งสิ้น และ Amazon Kindle เองก็มีการติดตั้ง Backdoor นอกจากนี้ มีเพียงคนโง่เท่านั้นที่เชื่อมั่นในแนวคิด Internet of Things
Read More »
techtalkthai
May 26, 2015
Akamai, IT Knowledge, IT Trends and Updates, Products, Security, Threats Update, Web Security
Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก เปิดเผยรายงานการโจมตีระบบอินเตอร์เน็ตในไตรมาสแรกของปี 2015 พบว่าการโจมตีแบบ DDoS มีปริมาณมากขึ้นกว่าปีที่ผ่านมาถึง 2 เท่า โดยการโจมตีส่วนใหญ่นิยมใช้โปรโตคอล SSDP
Read More »
techtalkthai
May 21, 2015
Email Security, Featured Posts, IT Knowledge, IT Researches, Security, Threats Update, Web Security
หลายหมื่นเว็บไซต์ เซิฟเวอร์อีเมลล์ และเซอร์วิสบนระบบอินเตอร์เน็ตที่ใช้ HTTPS กำลังตกเป็นเป้าหมายของแฮ็คเกอร์ เนื่องจากช่องโหว่ในการเข้ารหัสรูปแบบใหม่ เรียกว่า LogJam ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้
Read More »
techtalkthai
May 19, 2015
Security, Threats Update, Web Security
David Leo แฮ็คเกอร์ชื่อดังได้แสดงวิธีการโจมตีช่องโหว่ Address Spoofing บนเว็บเบราเซอร์ Safari ซึ่งช่วยให้แฮ็คเกอร์สามารถหลอกเหยื่อด้วยการโจมตีแบบ Phishing ได้ โดยเหยื่อจะคิดว่าตนเองกำลังเข้าถึงเว็บไซต์ที่ต้องการอยู่ แต่ที่จริงแล้วไม่ใช่ สามารถทดสอบช่องโหว่ได้ที่นี่: http://www.deusen.co.uk/items/iwhere.9500182225526788/
Read More »
techtalkthai
April 29, 2015
Arbor Networks, Cloud Security, IT Knowledge, IT Trends and Updates, Products, Security, Threats Update, Web Security
Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสแรกของปี 2015 ค้นพบว่า มีการโจมตีขนาดใหญ่เกินกว่า 100 Gbps มากกว่า 25 ครั้งทั่วโลก และพบการโจมตีรุนแรงที่สุดสูงถึง 334 Gbps บน ISP เจ้าหนึ่งในภูมิภาคเอเชีย
Read More »
techtalkthai
April 28, 2015
Products, Security, Threats Update, Web Security, WordPress
จากที่ไม่กี่วันก่อน WordPress ได้อัพเดทแพทช์เวอร์ชัน 4.1.2 เพื่ออุดช่องโหว่ XSS ไปนั้น ในวันนี้ WordPress เวอร์ชันล่าสุด 4.2 ซึ่งเพิ่งเริ่มให้บริการเมื่อวันพฤหัสบดีที่ผ่านมา ก็ถูกค้นพบว่ามีช่องโหว่ XSS ที่เปิดโอกาสให้แฮ็คเกอร์สามารถยิง Javascript เข้ามาในช่อง Comment ของ WordPress เพื่อโจมตีเว็บไซต์ได้
Read More »
techtalkthai
April 25, 2015
Check Point, Database Security, Products, Security, Threats Update, Web Security
Ars Technica เว็บไซต์ IT ชื่อดัง ระบุ มีการค้นพบช่องโหว่ร้ายแรงบน Magento ระบบบริหารจัดการเนื้อหา (Content Management System; CMS) สำหรับเว็บไซต์ E-Commerce ซึ่งอาจเสี่ยงถูกแฮ็คเกอร์โจมตีเพื่อขโมยข้อมูลลูกค้าและข้อมูลบัตรเครดิตได้
Read More »
techtalkthai
April 25, 2015
Advanced Threat Protection, Cloud and Systems, Cloud Security, Cloud Services, Database Security, Email Security, Endpoint Security, Featured Posts, IBM, Products, Security, Threats Update, Web Security, Wireless Security
IBM บริษัทไอทียักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวห้องสมุดอัจฉริยะที่เก็บรวบรวมข้อมูลภัยคุกคามทั่วโลกผ่านระบบ IBM Cloud ที่เรียกว่า IBM X-Force Exchange ซึ่งเป็นระบบ Threat Intelligence สำหรับแลกเปลี่ยนข้อมูลภัยคุกคามใหม่ล่าสุดระหว่าง IBM และผู้ใช้งานทั่วโลก
Read More »
techtalkthai
April 24, 2015
Products, Security, Threats Update, Web Security, WordPress
WordPress โปรแกรมสร้าง Blog ยอดนิยม ได้ประกาศแจ้งเตือนให้อัพเดทแพทช์เวอร์ชันล่าสุด 4.1.2 เพื่ออุดช่องโหว่ Cross-site Scripting ที่พบบน Plugin ของ WordPress หลายตัวเมื่อไม่กี่วันก่อน ซึ่งช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถเข้ามาโจมตี แก้ไขหน้าเว็บไซต์ของเราได้
Read More »
techtalkthai
April 20, 2015
Endpoint Security, Security, Threats Update
บางคนอาจสงสัยว่า ในหนังภาพยนตร์หลายๆเรื่องที่แฮ็คเกอร์แอบฝังอะไรบางอย่างลงบน USB เมื่อเหยื่อหยิบ USB ไปเปิดบนคอมพิวเตอร์ของตนเอง แทนที่จะเห็นข้อมูลใน USB ดังกล่าว USB กลับทำให้เครื่องคอมพิวเตอร์ระเบิด ส่งผลให้เหยื่อเสียชีวิตคาคอมพิวเตอร์ … แฮ็คเกอร์ทำแบบนี้ได้จริงหรือ ?
Read More »
techtalkthai
April 19, 2015
Microsoft, Products, Security, Threats Update, Web Security
SANS Inter Storm Center ที่ปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ได้ออกมาแจ้งเตือนช่องโหว่ DoS (CVE-2015-1635) บน Internet Information Services (IIS) Extensible Web Server ของ Microsoft ที่เพิ่งออกแพทช์อัพเดทมาเมื่อวันอังคารที่ 14 ว่า ตอนนี้มีกลุ่มแฮ็คเกอร์พยายามโจมตีเว็บเซิฟเวอร์ผ่านช่องโหว่ดังกล่าว
Read More »
techtalkthai
April 17, 2015
Cisco, Networking, Products, Security, Switch and Router, Threats Update
Cisco แจ้งเตือนช่องโหว่ใหม่บน Cisco ASR 9000 Series Aggregation Services Routers ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS มายังอุปกรณ์เพื่อหยุดการทำงานหรือสั่งให้เกิดการ Reload ของ Network Processor Chip และ Line Card ที่ประมวลผลทราฟฟิคโดยไม่ต้องผ่านการพิสูจน์ตัวตนใดๆ
Read More »
techtalkthai
April 16, 2015
Security, Threats Update, Vulnerability and Risk Management
US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ได้ประกาศแนะนำให้ผู้ดูแลระบบเซิฟเวอร์ DNS ตรวจสอบการตั้งค่าบนเครื่องเซิฟเวอร์ของตนอย่างละเอียดถี่ถ้วน เนื่องจากการตั้งค่าอย่างไม่ถูกต้องในการตอบคำร้องขอ AXFR (Asynchronous Transfer Full Range) อาจทำให้ข้อมูลสำคัญของโดเมนรั่วไหลออกไปได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
