Blog

18
Jun

KRUNGTHEPTURAKIJ: HACKER TRAGET TO FINANCIAL

| Insight IT

สถาบันการเงินโดนแฮกเกอร์พุ่งเป้า   บทความฉบับที่แล้วได้พูดถึง ธุรกรรมออนไลน์ ที่โดนพุ่งเป้า แน่นอนสถาบันการเงิน คือ แหล่งเงินขนาดใหญ่ จึงไม่แปลก ที่ไม่ว่าอาชญากรทั่วไป หรืออาชญากรทางไซเบอร์ ต่างพุ่งเป้า โดยเมื่อปลายเดือนที่ผ่านมามีข่าวใหญ่ที่มีการโจมตีสถาบันการเงินรายใหญ่ที่สุดในชิลีที่ชื่อบองโก เดอ ชิลี (Banco de Chilie) ซึ่งทำลายฐานข้อมูลในเครื่องคอมพิวเตอร์ไปถึง 9,000 เครื่อง และเซิร์ฟเวอร์ 500 เครื่อง สามารถเข้าควบคุมระบบเน็ตเวิร์ค […]

Read More
18
Jun

KRUNGTHEPTURAKIJ: PLATFORM BLOCKCHAIN ATTACKED

| Insight IT

เมื่อแพลตฟอร์ม ‘บล็อกเชน’ โดนบุก   ช่องโหว่นี้จะกระทบไปถึงแพลตฟอร์มบล็อกเชนอื่นๆ อีกจำนวนมาก   ด้วยจุดเด่นที่ว่า สามารถตรวจสอบได้ง่ายจึงยากที่ทำการทุจริต ประกอบกับความสามารถในการช่วยลดต้นทุนทำให้สองสามปีที่ผ่านมาหลายองค์กรเริ่มให้ความสนใจเทรนด์การใช้แพลตฟอร์มอย่าง “บล็อกเชน(Blockchain)” กันมากขึ้นตามลำดับ   โดยที่พบและมีการพูดถึงกันในวงกว้าง ถูกนำไปปรับใช้ในธุรกิจกันมากขึ้น ด้วยความนิยมที่เพิ่มมากขึ้นดังกล่าวไม่นานนี้แพลตฟอร์มบล็อกเชน ชื่อดังอย่าง “อีโอเอส บล็อกเชน(EOS Blockchain)” ถูกรายงานว่าพบช่องโหว่ที่แฮกเกอร์สามารถใช้เพื่อเข้าควบคุมเซิร์ฟเวอร์โหนดที่ใช้แอพพลิเคชั่นบล็อกเชนได้   สำหรับ อีโอเอส บล็อกเชน เป็นโอเพ่นซอร์สสมาร์ทคอนแทรคแพลตฟอร์ม(Open Source Smart Contract Platform) […]

Read More
14
Jun

KRUNGTHEPTURAKIJ: VPNFilter MALWARE ATTACKED ROUTERS

| Insight IT

เราท์เตอร์กว่าครึ่งล้านโดนมัลแวร์โจมตี   หากพบว่าอุปกรณ์ติดเชื้อแล้วให้ทำการรีบูทโดยเร็วที่สุด วางเราท์เตอร์ไว้หลังไฟร์วอล ปิดระบบควบคุมระยะไกลไว้เสมอ   จากสองอาทิตย์ที่ผ่านมา มีข่าวบอทเน็ท โจมตีช่องโหว่เราท์เตอร์ของ GPON เราท์เตอร์ของบริษัท ดาแซน (Dasan) ผู้ให้บริการอินเตอร์เน็ตไฟเบอร์เจ้าใหญ่ในเกาหลีใต้ อาทิตย์นี้ตามมาด้วยข่าวมัลแวร์ตัวใหม่ โจมตีเราท์เตอร์แบรนด์ชั้นนำอาทิ Linksys, MikroTik, NETGEAR, และ TP-Link ซึ่งมีอุปกรณ์ตกเป็นเหยื่อแล้วกว่า 500,000 ใน 54 ประเทศทั่วโลก […]

Read More
25
May

KRUNGTHEPTURAKIJ: BOTNET ATTACKED ‘GPON’

| Insight IT

บอทเน็ตตบเท้าอาละวาด ผ่านช่องโหว่ ‘GPON’   ยิ่งบริษัทใหญ่ ผู้ใช้บริการจำนวนมากยิ่งตกเป็นเป้าหมายของเหล่าอาชญากรไซเบอร์   เมื่อช่วงต้นเดือนพ.ค.ที่ผ่านมา มีข่าวพบช่องโหว่ร้ายแรงใน “GPON” เราท์เตอร์ของบริษัท ดาแซน (Dasan) ผู้ให้บริการอินเตอร์เน็ตไฟเบอร์เจ้าใหญ่ในเกาหลีใต้ ซึ่งมีผู้ใช้ทั่วโลก อาทิ เม็กซิโก คาซัคสถาน เวียดนาม ฯลฯ   โดยช่องโหว่ที่พบนี้ แฮกเกอร์สามารถส่งมัลแวร์แฝงตัวเข้ามาควบคุมเครื่องผ่านการสั่งการทางไกล(Remote Code Execution) ซึ่งขณะนี้บริษัทดาแซนอยู่ระหว่างพัฒนาแพทช์มาแก้ไขช่องโหว่หลังจากได้รับรายงานจากนักวิจัยของบริษัท วีพีเอ็นเม็นเทอร์ […]

Read More
16
May

KRUNGTHEPTURAKIJ: OFFICE 365 DATA BREACH

| Insight IT · Uncategorized

พบช่องโหว่อีกครั้งใน ‘Office 365’   ความรู้เท่าไม่ถึงการณ์และขาดสติอาจก่อให้เกิดความเสียหาย   ข่าวใหม่ล่าสุดนี้ คือ เครื่องเตือนภัยอีกครั้งว่า ยุค 4.0 นี้ ไม่มีคำว่าปลอดภัยอีกต่อไป เมื่อนักวิจัยจากบริษัท Avanan (ผู้ให้บริการความปลอดภัยบนคลาวด์แพลทฟอร์มยักษ์ใหญ่) พบช่องโหว่ใน Office 365 กลายเป็นช่องทางให้แฮกเกอร์ส่งมัลแวร์ผ่านเทคนิคที่ชื่อว่า เบสสไตรค์เกอร์ (BaseStriker) โดยแฮกเกอร์ใช้เทคนิค เบสสไตรค์เกอร์ (BaseStriker) ผ่านช่องโหว่ของฟีดเจอร์ใน Office […]

Read More
07
May

KRUNGTHEPTURAKIJ: ONLINE PRIVACY AND SECURITY PROLICY FROM PROVIDER

| Insight IT

โลกของข้อมูลออนไลน์ กับ ความปลอดภัยจากผู้ให้บริการ   ไม่ว่าข้อมูลสำคัญต่างๆ จะออนไลน์ หรือไหลเวียนอยู่ในระบบปิด ต่างก็มีสิทธิ์ที่จะรั่วไหลได้เช่นกัน   ความน่ากลัวของโลกออนไลน์ คือ เมื่อข้อมูลส่วนตัวไม่ส่วนตัวอีกต่อไป จึงกลายเป็นเรื่องความไว้วางใจของลูกค้า กับ การให้ความสำคัญในการปกป้องข้อมูลของผู้ให้บริการ เพราะเมื่อลูกค้าไว้วางใจให้ข้อมูลส่วนตัวกับผู้ให้บริการ จึงเป็นหน้าที่ของผู้ให้บริการที่จะต้องดูปกป้องข้อมูลเหล่านั้น   บทเรียนจากยักษ์ใหญ่ระดับโลกอย่าง Facebook และประเทศอย่าง True เป็นบทเรียนสำคัญอีกครั้ง ของการทรยศความไว้วางใจของลูกค้า อันที่จริงแล้วก่อนหน้านี้ […]

Read More
21
Apr

Are you ready for Cloud?

No Tags | nForce Article

พร้อมหรือไม่ เมื่อเข้าสู่ยุคคลาวด์ หลายองค์กรนำข้อมูลสำคัญขึ้นคลาวด์ (Cloud) แต่กลับขาดความใส่ใจในการดูแลปกป้องข้อมูลเหล่านั้น อย่างข่าวล่าสุดที่ดังระดับโลกอย่าง Facebook และระดับประเทศอย่าง True ที่ปล่อยให้ข้อมูลลูกค้ารั่วไหล กลายเป็นบทเรียนสำคัญที่ ทุกองค์กรต้องหันมาตั้งคำถามระบบความปลอดภัยที่คุณมีครอบคลุมหรือมีประสิทธิภาพพอหรือยัง จึงเป็นเรื่องที่ต้องตั้งคำถามว่าคุณพร้อมหรือยังที่จะ ปกป้องข้อมูลบนคลาวด์ (Data Protection) ข้อมูลสำคัญทั้งหลาย ไม่ว่าจะเป็นบัตรประชาชน ใบขับขี่ หรือเอกสารแสดงตัวตนทั้งหลาย จัดเป็นข้อมูลความลับที่หากโดนขโมยหรือผู้ไม่ประสงค์ดีได้ไป สามารถปลอมเป็นตัวเรา เช่น ข่าวที่โดนขโมยบัตรประชาชน ไปเปิดบัญชีธนาคารต่างๆ […]

Read More
20
Apr

KRUNGTHEPTURAKIJ: UPDATE NEW TREND TO PROTECT MALWARE

| Insight IT

รู้จักเทรนด์สร้างเกราะป้องกันมัลแวร์แนวใหม่   แนวโน้มภัยร้ายที่เพิ่มขึ้นเรื่อยๆ ทำให้การจัดการปัญหาที่เป็นอยู่ในปัจจุบัน ดูเหมือนจะเป็นการแก้ไขปลายเหตุ   เมื่อการท่องโลกออนไลน์ หรือ ดาวน์โหลดข้อมูลต่างๆ บนอินเทอร์เน็ตอาจะไม่ปลอดภัยอีกต่อไป และยากที่หลบหนีภัยร้ายจากการโจมตีทางไซเบอร์ที่มีอยู่ดาษดื่น และนับวันยากที่จะตรวจจับ ไม่ว่าจะเป็นการโจมตีทางเมลอย่าง Spear-Phishing Email การโจมตีโดย Ransomware และพวกมัลแวร์ Zero-Day ซึ่งทำให้เราตกเป็นเหยื่อ “โดยไม่รู้ตัว” เนื่องจาก อันตรายทั้งหลายเท่านี้ ฝังมากับ Code […]

Read More
02
Apr

KRUNGTHEPTURAKIJ: LOSS OF ONLINE PRIVACY

| Insight IT

Link to read on PDF

Read More
20
Mar

KRUNGTHEPTURAKIJ: FOUND NEW ANDROID MALWARE

| Insight IT

Link to read on PDF

Read More