ดาวน์โหลด Slide Presentation จากงาน Thailand Cybersecurity Week 2017

ข่าวประจำวัน, บทความน่าสนใจ

Loading

ปรากฏการณ์งานสัมมนาด้าน Cybersecurity ครั้งยิ่งใหญ่ เพื่อคนไทยทุกคน  หมายเหตุ สไลด์ที่ไม่มีในลิสต์คือสไลด์ที่ทางเจ้าของไม่อนุญาตให้เผยแพร่  ดาวน์โหลดเอกสาร ประจำวันที่ 30 มิถุนายน 2560 (คลิกที่ชื่อเอกสาร) International Cybercrime Ring and Investigation โดย Mohd Zabri Adil Talib, Head, Digital Forensics, Cybersecurity Malaysia ร้องเรียนออนไลน์ โดน Hack ต้องแจ้งใคร OCC 1212 ช่วยอะไรคุณ ​​แนะนำ 1212OCC สถิติ และ Case Study โดย สันต์ทศน์ สุริยันต์ ผู้ชำนาญการอาวุโส สำนักโครงการพิเศษ ETDA Case Study โดย สำนักความมั่นคงปลอดภัย ETDA โดย พรพรหม ประภากิตติกุล รักษาการผู้อำนวยการสำนักความมั่นคงปลอดภัย ETDA ดาวน์โหลดเอกสาร ประจำวันที่ 29 มิถุนายน 2560 (คลิกที่ชื่อเอกสาร) How to Achieve Highest Security Level During Digital Transformation โดย ดร.วรพล วทัญญุตา Head…

ออสเตรเลียสกัดแผนวางระเบิดเครื่องบิน พร้อมจับกุมผู้ต้องสงสัย 4 ราย!

ข่าวประจำวัน

Loading

นายกฯ ออสเตรเลีย Malcolm Turnbull เปิดเผยว่า ตำรวจออสเตรเลียสามารถสกัดกั้นแผนก่อการร้ายด้วยการระเบิดเครื่องบินลำหนึ่งได้ และมีการจับกุมผู้ต้องสงสัยไปแล้ว 4 ราย พร้อมกับการเพิ่มระดับการรักษาความปลอดภัยตามสนามบินต่างๆ ให้เข้มงวดกว่าเดิม เจ้าหน้าที่ตำรวจออสเตรเลียระบุว่าสามารถล้มแผนการระเบิดเครื่องบินลำหนึ่งโดยใช้ระเบิดแสวงเครื่อง และได้จับกุมผู้ต้องสงสัย 4 ราย หลังจากปฏิบัติการบุกจู่โจมสถานที่ต่างๆ ทั่วนครซิดนีย์ เมื่อวันเสาร์ที่ผ่านมา ผู้บัญชาการตำรวจส่วนกลางของออสเตรเลีย แอนดรูว์ คอลวิน เปิดเผยการจับกุมครั้งนี้ แต่ยังไม่มีการตั้งข้อหาแต่อย่างใด และบอกว่าการสืบสวนยังคงอยู่ในช่วงเริ่มต้นเท่านั้น ขณะเดียวกัน สตรีผู้หนึ่งซึ่งบอกว่าลูกชายและสามีของเธอได้ถูกจับกุมไปด้วย ให้การปฏิเสธว่าการวางแผนครั้งนี้มิได้เกี่ยวข้องกับกลุ่มก่อการร้ายแต่อย่างใด อย่างไรก็ตาม เจ้าหน้าที่ตำรวจระดับสูงหลายคนยืนยันว่า การวางแผนก่อเหตุครั้งนี้น่าจะได้แรงบันดาลใจจากกลุ่มอิสลามแนวคิดสุดโต่ง แม้จะไม่มีการระบุถึงรายละเอียดเกี่ยวกับวัน เวลา และสถานที่ที่จะก่อเหตุก็ตาม แต่การตอบสนองและจับกุมผู้ต้องหานั้นเป็นไปอย่างรวดเร็วเมื่อตำรวจได้รับเบาะแส แม้ไม่ได้มีการวางแผนจู่โจมไว้ล่วงหน้า ด้านนายกฯ ออสเตรเลีย มัลคอล์ม เทิร์นบุลล์ กล่าวว่า ดูเหมือนเจ้าหน้าที่ตำรวจ หน่วยงานด้านข่าวกรอง และหน่วยงานต่อต้านการก่อการร้ายของออสเตรเลีย ได้ร่วมมือกันสกัดกั้นแผนสบคบคิดก่อการร้ายที่มีความซับซ้อนอย่างยิ่งไว้ได้ นายกฯ ออสเตรเลีย กล่าวว่าภารกิจสำคัญที่สุดของรัฐบาลออสเตรเลีย คือการปกป้องประชาชนจากอันตรายต่างๆ และ และเพื่อให้แน่ใจว่าได้เกิดความร่วมมือในทุกระดับเพื่อต่อต้านการก่อการร้าย นายกฯ เทิร์นบุลล์ ยังขอให้ผู้เดินทางด้วยเครื่องบิน มั่นใจกับระบบรักษาความปลอดภัยตามสนามบินต่างๆ และอย่าตื่นตระหนก…

Virgin America ถูกแฮ็ค แจ้งพนักงาน 3,120 คนเปลี่ยนรหัสผ่านด่วน

ข่าวประจำวัน

Loading

Virgin America ได้ออกมาเผยถึงเหตุระบบเครือข่ายถูกโจมตีได้สำเร็จเมื่อเดือนมีนาคม 2017 ที่ผ่านมา พร้อมกับการแจ้งเตือนภายในองค์กรให้พนักงานประจำและสัญญาจ้างกว่า 3,120 คนทำการเปลี่ยนรหัสผ่านภายใน 90 วันนับจากวันที่แจ้ง ในขณะที่พนักงานอีก 110 คนอาจถูกขโมยข้อมูลส่วนตัวไปด้วย ในเหตุการณ์ครั้งนี้ทาง Virgin America สามารถตรวจพบได้ด้วยตนเองว่ามีความพยายามในการเข้าถึงเครื่องคอมพิวเตอร์ภายในระบบของ Virgin America จากบุคคลภายนอกผู้ที่ไม่ควรจะมีสิทธิ์ และสามารถเข้าถึงข้อมูลบางส่วนภายในองค์กรได้ ซึ่งทาง Virgin America ก็ต้องการที่จะปกป้องข้อมูลขององค์กรและพนักงานอย่างเต็มที่ จึงได้ส่งเมล์แจ้งพนักงานในครั้งนี้ และมีการปรับปรุงนโยบายการรักษาความมั่นคงปลอดภัย, ขั้นตอนการทำงาน และเครื่องมือใหม่ๆ เพื่อเสริมความมั่นคงปลอดภัยภายในองค์กรด้วย การโจมตีครั้งนี้ไม่ส่งผลกระทบในแง่ความมั่นคงปลอดภัยถึง Alaska Airlines ซึ่งเป็นเจ้าของ Virgin America แต่อย่างใด และการที่ Virgin America ต้องออกมาเปิดเผยในครั้งนี้ก็เป็นไปตามข้อบังคับทางกฎหมาย ทาง AlienVault ได้ออกมาชื่นชม Virgin America ที่สามารถตรวจจับเหตุการณ์ Data Breach ครั้งนี้ได้ด้วยตนเอง อันเป็นการแสดงถึงการหมั่นตรวจสอบทางด้านความมั่นคงปลอดภัยเป็นอย่างดี ทำให้สามารถรับมือและจำกัดความเสียหายที่อาจเกิดขึ้นได้อย่างรวดเร็ว ส่วนทางด้าน ESET เองก็ออกมาชื่นชมในประเด็นเดียวกัน…

สวีเดนพลาดทำข้อมูลเกือบทั้งประเทศรั่วไหล

ข่าวประจำวัน

Loading

ข้อมูลที่ละเอียดอ่อนและข้อมูลส่วนบุคคลของผู้ขนส่งหลายล้านรายในสวีเดนรวมทั้งความลับทางทหารของประเทศได้รับการเปิดเผย ข้อมูลที่หลุดออกไปมีหลากหลาย เช่น ข้อมูลของประชาชน ทหาร ตำรวจ หน่วยงานรัฐ แม้กระทั่งข้อมูลของสิ่งก่อสร้างภายในประเทศ ดังนั้นเหตุการณ์นี้ถือได้ว่าเป็นภัยคุกคามความมั่นคงทางข้อมูลที่เลวร้ายที่สุดอย่างหนึ่งของรัฐบาลเลยทีเดียว สาเหตุของการรั่วไหลของข้อมูลครั้งนี้เริ่มมาจากหน่วยงาน Swedish Transport Agency ได้ให้ IBM ช่วยจัดการฐานข้อมูลและเครือข่าย จากนั้นได้ทำการอัปโหลดข้อมูลขึ้นไปยังระบบ Cloud แต่กลายเป็นว่าข้อมูลเหล่านั้นถูกส่งไปยังทุกคนที่ได้สมัครสมาชิกกับ ทาง The transport agency แล้วข้อมูลนี้ยังอยู่ในรูปแบบที่อ่านได้ (Clear Text) ไม่ได้เข้ารหัสใดๆไว้เลย นอกจากนี้พนักงาน IBM นอกสวีเดนสามารถเข้าถึงระบบของหน่วยงานขนส่งของสวีเดนได้โดยไม่ต้องดำเนินการตรวจสอบความปลอดภัยและผู้บริหารของไอบีเอ็มในสาธารณรัฐเช็กได้รับสิทธิ์เข้าถึงข้อมูลและบันทึกทั้งหมดได้ด้วย ผู้ที่มีส่วนต้องรับผิดชอบในเหตุการณ์นี้คืออธิบดี Maria Ågren ที่ได้สะเพร่าลัดขั้นตอนการส่งข้อมูลให้ IBM และไม่ตรวจสอบความปล อดภัยให้แน่ชัด ประเด็นน่ากังวลมจากนาย Jonas Bjelfvenstam ผู้อำนวยการคนใหม่ของหน่วยงานซึ่งกล่าวว่าฐานข้อมูลที่รั่วไหลอาจไม่ปลอดภัยจนกว่าจะถึงฤดูใบไม้ร่วง ในขณะนี้การตรวจสอบขอบเขตการรั่วไหลยังคงดำเนินต่อไป ที่มา :  I-SECURE CO., LTD.  facebook ลิงค์ : http://thehackernews.com/2017/07/sweden-data-breach.html

ตร.ไทย เปิดเบื้องหลังการจับกุม AlphaBay เว็บค้าสิ่งผิดกม.ใหญ่ที่สุดในโลก

ข่าวประจำวัน

Loading

วันนี้ (24 ก.ค.) พล.ต.อ.เฉลิมเกียรติ ศรีวรขาน รอง ผบ.ตร. ได้แถลงผลการจับกุมเครื่อข่ายเว็บมืด AlphaBay ที่ถือว่าใหญ่ที่สุดในโลกในการซื้อขายยาเสพติดและสิ่งผิดกฎหมาย พร้อมกับทรัพย์สินที่ถูกยึดได้มูลค่ากว่า 700 ล้านบาท ซึ่งเป็นผลจากปฏิบัติการที่นำโดยหน่วยงานของสหรัฐฯ และความร่วมมือจากเจ้าหน้าหลายประเทศ รวมทั้งเจ้าหน้าที่ตำรวจไทย ผู้ต้องหา นายอาเล็กซองเดร คาเซส ถูกจับตัวเมื่อวันที่ 5 กรกฎาคมที่ผ่านมา จากเบาะแสอีเมลส่วนตัวที่นายคาเซสเคยใช้ส่งถึงสมาชิกบนเว็บไซต์ AlphaBay ก่อนที่ตำรวจฝ่ายปราบปรามยาเสพติดระบุว่า นายคาเซสได้แขวนคอตัวเองเสียชีวิตภายในห้องขังเมื่อวันที่ 12 กรกฎาคมที่ผ่านมา AlphaBay คืออะไร AlphaBay มีเป้าหมาย “ที่จะเป็นเว็บไซต์สไตล์ e-bay ของตลาดใต้ดินที่ใหญ่ที่สุด” ตามที่ระบุในข้อความบนหน้าประวัติของเว็บไซต์แห่งนี้ ซึ่งมีการจำแนกหมวดหมู่สินค้าไว้เพื่อความสะดวก ไม่ต่างจากเวบขายของออนไลน์ทั่วไป ที่แตกต่างคือ AlphaBay เป็นเว็บที่ซ่อนอยู่ในเครือข่ายเว็บมืด ที่สามารถเข้าถึงได้ผ่านทางเครื่องข่ายทอร์ที่คล้ายคึงกับอินเทอร์เน็ตปกติ แต่ถูกออกแบบมาให้ปกปิดตัวตนและที่อยู่คอมพิวเตอร์ของผู้ใช้ และการซื้อขายจะใช้เงินดิจิตอล หรือ บิทคอยน์ เท่านั้น เพื่อไม่ให้เกิดหลักฐาน สหรัฐฯ สั่งปิด 2 เว็บไซต์ตลาดมืด ชาวแคนาดาที่ตายคาห้องขังในไทยถูกกล่าวหาดูแล “เว็บมืด” ค้ายาเสพติด…

แจ้งเตือนภัยช่องโหว่ร้ายแรงในอุปกรณ์ IoT และกล้อง CCTV นับล้าน แนะ Patch ทันที

ข่าวประจำวัน

Loading

นักวิจัยด้านความมั่นคงปลอดภัยสำหรับระบบ Internet of Things (IoT) โดยเฉพาะจาก Senrio ได้ค้นพบช่องโหว่ใน Open Source Library ที่มีชื่อว่า gSOAP toolkit ซึ่งมีอุปกรณ์ IoT และกล้อง CCTV ทั่วโลกนำไปใช้มากมายนับล้านอุปกรณ์ โดยช่องโหว่นี้อาจนำไปใช้เพื่อแอบสอดส่องข้อมูลในกล้อง CCTV หรือโจมตีให้อุปกรณ์เหล่านี้หยุดทำงานได้ พร้อมตั้งชื่อให้กับช่องโหว่นี้ว่า Devil’s Ivy Devil’s Ivy นี้ถูกค้นพบในระหว่างที่นักวิจัยกำลังวิเคราะห์อุปกรณ์กล้อง CCTV จาก Axis Communications โดยส่งผลกระทบกับกล้องของ Axis เองกว่า 250 รุ่น ซึ่งทาง Axis เองก็ได้โต้ตอบด้วยการออก Patch มาอุดช่องโหว่เหล่านี้ไปแล้วอย่างรวดเร็วเมื่อวันที่ 6 กรกฎาคม 2017 ที่ผ่านมา และแนะนำให้ลูกค้าทุกรายอัปเดตทันที โดยรายการของกล้องรุ่นที่มีช่องโหว่ดังกล่าวนี้อยู่ที่ https://www.axis.com/files/faq/ACV116267_(CVE-2017-9765).pdf อย่างไรก็ดี gSoap toolkit ที่มีช่องโหว่นี้ก็ยังถูกนำไปใช้ในอุปกรณ์ IoT จากผู้ผลิตรายอื่นๆ อีกมากมาย…