Breaking News

เว็บ FBI ถูกแฮ็ค! ข้อมูลเจ้าหน้าที่ 155 คนถูกเปิดเผย ช่องโหว่ถูกวางขายในตลาดมืด

Hacker ผู้ที่ใช้ชื่อใน Twitter ว่า CyberZeist ได้อ้างว่าตนเองสามารถแฮ็คเว็บไซต์ของ FBI ที่ fbi.gov ได้สำเร็จ และนำข้อมูลของเจ้าหน้าที่ FBI 155 คนมาเปิดเผย พร้อมเล่าถึงเทคโนโลยีที่ใช้ภายในระบบเว็บไซต์ของ FBI ด้วย

Read More »

Next-Generation Antivirus คืออะไร

คิดว่าหลายท่านน่าจะเริ่มเคยได้ยินคำว่า “Next-generation Antivirus (NGAV)” กันมาบ้างแล้ว อารมณ์ก็ประมาณ Next-generation Firewall ที่เป็นขั้นกว่าของ Firewall ล่ะครับ แต่เพื่อให้เห็นภาพชัดเจน และเข้าใจคุณสมบัติของ NGAV มากขึ้น บทความนี้ทีมงาน TechTalkThai ได้นำนิยามของคำว่า “Next-generation Antivirus” จาก Carbon Black ผู้ให้บริการโซลูชัน Advanced Endpoint Protection ชื่อดัง มาสรุปให้ได้อ่านกันครับ

Read More »

Adobe ออก Patch อุด 31 ช่องโหว่ หนึ่งในนั้นเป็น Flash Zero-Day ที่ถูกใช้โจมตีอยู่ในเวลานี้

Adobe ประกาศอุดช่องโหว่ 31 รายการจาก 9 ผลิตภัณฑ์ โดยหนึ่งในนั้นเป็นช่องโหว่ Zero-Day บน Adobe Flash Player ที่มีการใช้โจมตีจริงบนเหล่าผู้ใช้งาน Internet Explorer บน Microsoft Windows แล้ว

Read More »

พบช่องโหว่ Zero-day บน IP Camera อุปกรณ์นับแสนตกอยู่ในความเสี่ยง

Amit Serper และ Yoav Orot นักวิจัยจาก CyberReason ออกมาเปิดเผยถึงช่องโหว่ Zero-day 2 รายการบนอุปกรณ์​ IP Camera ที่ใช้ทั่วไปตามบ้าน ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ รวมไปถึงแอบดูสิ่งที่เกิดขึ้นภายในบ้านได้ ที่สำคัญคือ ช่องโหว่นี้ส่งผลกระทบต่อเฟิร์มแวร์ที่ใช้บนหลายผลิตภัณฑ์ และยังไม่มีแพทช์อุดช่องโหว่

Read More »

TechTalk Webinar: อัปเดตเทรนด์ภัยคุกคามล่าสุด พร้อมแนะนำฟีเจอร์ที่ Next-generation Firewall “อัจฉริยะ” ควรมี

Bangkok System & Software Co.,Ltd. บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดัง ขอเรียนเชิญผู้ที่สนใจทางด้าน Network และ Security เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “อัปเดตเทรนด์ภัยคุกคามล่าสุด พร้อมแนะนำฟีเจอร์ที่ Next-generation Firewall ‘อัจฉริยะ’ ควรมี” ในวันพุธที่ 16 พฤศจิกายน 2016 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

Google ออกมาเปิดเผยช่องโหว่ 0-day ร้ายแรงบน Microsoft หลังแจ้งไป 10 วันแล้วทาง Microsoft ยังไม่แก้ไข

เมื่อวันที่ 21 ตุลาคมที่ผ่านมา ทาง Google ได้ทำการแจ้งช่องโหว่ 0-day ไปยัง Adobe และ Microsoft ซึ่งทาง Adobe นั้นแก้ไขและออก Patch มาเรียบร้อยแล้ว แต่ทาง Microsoft ยังไม่ได้ออก Patch มาแต่อย่างใด ทาง Google จึงตัดสินใจออกมาเปิดเผยข้อมูลช่องโหว่เพื่อความปลอดภัยของผู้ใช้งานทุกคน

Read More »

White Paper: 5 สิ่งที่ Firewall Sandbox ไม่สามารถจัดการได้

Advanced Persistent Threats หรือ APT เป็นเทคนิคการบุกรุกระบบเครือข่ายขององค์กรเพื่อขโมยข้อมูลอันแสนแยบยล ซึ่งพุ่งเป้าไปยังองค์กรขนาดใหญ่ที่มีข้อมูลสำคัญอยู่เป็นจำนวนมาก เทคนิคดังกล่าวอาศัยมัลแวร์ที่ถูกออกแบบมาเพื่อโจมตีเป้าหมายโดยเฉพาะ ซึ่งส่วนใหญ่เป็นมัลแวร์รูปแบบใหม่ที่ไม่เคยพบมาก่อน (Zero-day Malware) ค่อยๆ คืนคลานเข้าไปจนไปถึงข้อมูลเป้าหมายที่ต้องการขโมย

Read More »

พบช่องโหว่ iOS Jailbreak Exploit รับเงินรางวัลไปเลย $1,500,000

$200,000 จาก Apple มันน้อยไป Zerodium พร้อมมอบรางวัล $1,500,000 แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บน Apple iOS

Read More »

4 ประเด็นสำคัญในการประเมินโซลูชัน DDoS Mitigation ของเหล่าผู้ให้บริการ

Distributed Denial of Service (DDoS) Attack เป็นหนึ่งในการโจมตีที่ทวีความรุนแรงเพิ่มขึ้นอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา จากหลักสิบ Gbps เมื่อหลายปีก่อน ปัจจุบันนี้หลายองค์กรต้องเผชิญหน้ากับการโจมตีระดับหลักร้อย Gbps จากรายงาน State of the Internet ของ Akamai พบว่าช่วงไตรมาสที่ 2 ของปี 2016 มีการโจมตีระดับ 100 Gbps มากถึง 12 ครั้งทั่วโลก และผู้ใช้บริการระบบ CDN ของ Akamai ก็ต้องรับมือกับการโจมตีขนาดสูงถึง 363 Gbps

Read More »

พบช่องโหว่ Zero-day สำหรับแฮ็ค Facebook Page รับรางวัลไปกว่า 550,000 บาท

Arun Sureshkumar นักวิจัยด้านความมั่นคงปลอดภัยจากอินเดีย ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน Business Manager ของ Facebook ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าควบคุม Facebook Page ที่ต้องการได้ทันที Sureshkumar รับรางวัลจาก Facebook ผ่าน Bug Bounty Program ไปเป็นเงินมูลค่าสูงถึง $16,000 หรือประมาณ 550,000 บาท

Read More »

พบช่องโหว่ Zero-day บน MySQL เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมระบบจัดการฐานข้อมูล

Dawid Golunski นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงหลายรายการบนระบบบริหารจัดการฐานข้อมูลแบบ Open Source ชื่อดังอย่าง MySQL และฐานข้อมูลอื่นๆ ที่ Fork ออกมา เช่น MariaDB และ Percona ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดคำสั่งบนเซิร์ฟเวอร์ตามความต้องการได้

Read More »

Apple ออกแพทช์ “ฉุกเฉิน” อุดช่องโหว่ Zero-day 3 รายการ

เสี่ยงถูกจารกรรมข้อมูลและเข้าควบคุมเครื่อง แนะรีบอัปเดต iOS 9.3.5 ทันที

Read More »

สรุปแนวโน้มที่เปลี่ยนไปของ Security และวิธีการรักษาความปลอดภัยแบบใหม่ จากงาน Cisco Night Academy #3: Security Innovation

สำหรับงาน Cisco Night Academy ครั้งที่ 3 นี้ก็จัดขึ้นในหัวข้อของ Security Innovation นะครับ โดยเนื้อหาจะแบ่งเป็น 2 ส่วนหลักๆ ได้แก่ การอัพเดตเทรนด์ใหม่ๆ ทางด้าน IT Security ภายในองค์กร และการอัพเดตเทคโนโลยีและมุมมองใหม่ๆ ในการรักษาความปลอดภัย ก็ถือเป็นเรื่องที่ผู้ดูแลระบบทุกคนควรอ่านเอาไว้เป็นแนวทาง ดังนี้ครับ

Read More »

Cisco รับทราบช่องโหว่แบบ Zero-day ที่ The Shadow Brokers ออกมาเผยแพร่แล้ว

หลังจากที่กลุ่มแฮ็คเกอร์ The Shadow Brokers ออกมาเผยแพร่ชุดเครื่องมือของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA ล่าสุด Cisco ได้รับทราบช่องโหว่แบบ Zero-day บนอุปกรณ์ Firewall ที่ถูกเผยแพร่ พร้อมแนะนำวิธีป้องกันเบื้องต้น

Read More »

Exodus Intelligence ให้รางวัลถึง $500,000 สำหรับผู้แจ้ง Bug ของ Apple

Exodus Intelligence บริษัทด้านความมั่นคงปลอดภัยชื่อดังจากเท็กซัส พร้อมเสนอเงินรางวัลสูงสุดถึง $500,000 หรือประมาณ 17.4 ล้านบาท สำหรับผู้ที่แจ้งช่องโหว่ Zero-day ของ Apple iOS ให้แก่บริษัทเป็นคนแรก แทนที่จะแจ้งให้กับ Apple

Read More »

สู้ Hacker ด้วย Machine Learning! หาช่องโหว่ Zero Day ที่ขายใน Darknet และ Deepnet ก่อนถูกนำมาใช้โจมตีอย่างแพร่หลาย

ทีมนักวิจัยจาก Arizona State University ได้นำเสนอแนวทางการลดความเสี่ยงจากการถูกโจมตีแบบ Zero Day ด้วยการใช้ Machine Learning (ML) เข้าไปเรียนรู้ตาม Forum และแหล่งประกาศขายช่องโหว่ Zero Day บน Darknet และ Deepnet โดยอัตโนมัติ ทำให้เหล่าผู้รักษาความปลอดภัยสามารถทราบแนวโน้มของช่องโหว่และการโจมตีต่างๆ ได้ล่วงหน้าก่อนที่การโจมตีเหล่านั้นจะถูกนำมาใช้แพร่อย่างแพร่หลาย และสามารถโต้ตอบได้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้

Read More »

พบช่องโหว่ Zero-day บน LastPass เสี่ยงถูกขโมยรหัสผ่าน

Tavis Ormandy แฮ็คเกอร์จาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ Zero-day ระดับความรุนแรงสูงบน LassPass บริการ Password Manager ชื่อดังบนระบบ Cloud ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าขโมยรายการรหัสผ่านของผู้ใช้ที่เก็บอยู่ในคลังได้

Read More »

พบช่องโหว่แบบ Zero-day บน BIOS ของแล็ปท็อปตระกูล ThinkPad

นักวิจัยทางด้านความปลอดภัย Dmytro Oleksiuk ค้นพบช่องโหว่บน BIOS ของแล็ปท็อปตระกูล ThinkPad ที่ทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Write Protection ได้

Read More »

Check Point เผย 10 อันดับมัลแวร์อันตรายที่โจมตีผู้ใช้มากที่สุด

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Threat Index ประจำเดือนพฤษภาคม ระบุจำนวนตระกูลมัลแวร์ที่แพร่กระจายอยู่ทั่วโลกตอนนี้เพิ่มขึ้น 15% จากเดือนเมษายน นอกจากนี้จัดอันดับ 10 มัลแวร์ที่ก่อเหตุโจมตีมากที่สุด ดังนี้

Read More »

พบช่องโหว่ Zero-day บน Adobe Flash ถูกใช้โดยอาชญากรไซเบอร์

Adobe ออกมาแจ้งเตือนผู้ใช้เมื่อวันอังคารที่ผ่านมาว่า พบช่องโหว่ Zero-day ที่ ณ ขณะนี้ถูกใช้เพื่อโจมตีแบบ Targeted Attacks โดยกลุ่มอาชญากรไซเบอร์ที่ชื่อว่า ScarCruft โดย Adobe คาดหวังว่าจะสามารถออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวได้ภายในวันพฤหัสบดีที่จะถึงนี้ (วันนี้)

Read More »