คลังเก็บป้ายกำกับ: DATA_SECURITY_AND_PRIVACY

สรุปแนวโน้มด้านการจารกรรมไซเบอร์ในภูมิภาคเอเชียแปซิฟิกโดย Kaspersky Lab

Vitaly Kamluk ผู้อำนวยการศูนย์ Global Research & Analysis Team (GReAT) ของ Kaspersky Lab ประจำภูมิภาคเอเชียแปซิฟิก ออกมาอัปเดตแนวโน้มด้าน Cyber Espionage หรือการจารกรรมไซเบอร์ ชี้โลกกำลังหมุนเข้าสู่ยุคสงครามข่าวสารหรือ InfoWar

ในงานประชุม Cyber Security Weekend APAC ที่จัดขึ้นครั้งแรกที่มาเลเซียในปี 2015 ทีมนักวิจัยของ Kaspersky ได้พยากรณ์ถึงวิวัฒนาการใหม่ของ Targeted Attack และการเพิ่มจำนวนขึ้นของการวินาศกรรมข้อมูล (Cyber Sabotage) ในเขตภูมิภาคเอเชียแปซิฟิก ซึ่งหลังจากนั้นไม่กี่เดือน ทีมนักวิจัยก็พบการจารกรรมไซเบอร์เกิดขึ้นเป็นจำนวนมากในภูมิภาคดังกล่าว รวมไปถึงมัลแวร์ประเภทสปายไซเบอร์ที่แพร่ระบาดเข้าสู่อุปกรณ์พกพา ซึ่งขัดขวางการดำเนินธุรกิจและป่วนระบบขององค์กร

Kamluk ระบุว่า สงครามที่พวกเราคุ้นเคยกันในอดีตเป็นการต่อสู้ด้วยอาวุธ ใครมียุทโธกรณ์ที่ทันสมัยและมีจำนวนมากจะกินความได้เปรียบเหนืออีกฝ่าย แต่สงครามในยุคปัจจุบันนี้ได้เปลี่ยนแปลงไปโดยสิ้นเชิง ผู้คนทั่วโลกสามารถเข้าถึงข้อมูลและข่าวสารได้อย่างรวดเร็ว กลายเป็นยุคของสงครามข่าวสาร (InfoWar) ถ้าใครเป็นผู้ควบคุมข่าวสารได้ ย่อมทำให้ได้เปรียบเหนือคู่แข่งรายอื่นๆ ซึ่งข้อเท็จจริงนี้รวมไปถึงการทำสงครามในยุคปัจจุบันหรือสงครามเศรษฐกิจด้วย

สงครามข่าวสารในปัจจุบันถูกแบ่งออกเป็น 3 รูปแบบ คือ

  • Cyber Espionage – การจารกรรมข้อมูลไซเบอร์ คือการแทรกซึมเข้าไปยังระบบเครือข่ายของเป้าหมาย เพื่อขโมยข้อมูลความลับหรือข้อมูลสำคัญออกมา ซึ่งเทคนิคหลักที่แฮ็คเกอร์นิยมใช้ คือ Advanced Persistent Threats
  • Cyber Sabotage – การวินาศกรรมไซเบอร์ เช่นเดียวกับการจารกรรมไซเบอร์ แต่แทนที่จะขโมยข้อมูลออกมาเพื่อนำไปใช้ประโยชน์ต่อ แฮ็คเกอร์กลับทำลายข้อมูลเหล่านั้นเพื่อขัดขวางธุรกิจ หรือเรียก เป็นต้น นอกจากนี้การวินาศกรรมยังรวมไปถึงการทำให้อุปกรณ์ฮาร์ดแวร์หรือซอฟต์แวร์เสียหายหรือหยุดทำงานอีกด้วย
  • Mass Opinion Manipulation – การชี้นำทางความคิด เป็นการใช้เทคนิคต่างๆ เช่น Social Engineering เพื่อโน้มน้าวความเชื่อหรือความคิดของคนหมู่มาก มุ่งหวังการเปลี่ยนความเท็จให้เป็นความจริง ส่วนใหญ่มักทำเพื่อจุดประสงค์ทางการเมือง

ตั้งแต่ปี 2000 เป็นต้นมา แคมเปญ Cyber Espionage และ Cyber Sabotage ปรากฏให้เห็นบ่อยมากขึ้นเรื่อย ไม่ว่าจะเป็น Equation Group, Red October, Stuxnet, Net Traveler, Dark Hotel, Dropping Elephant หรือ Lazarus ซึ่งส่วนใหญ่จะพุ่งเป้าที่องค์กรขนาดใหญ่ เช่น หน่วยงานรัฐบาล, สถาบันการเงิน, โทรคมนาคม, กองทัพ ซึ่งประเทศในภูมิภาคเอเชียแปซิฟิกที่ถูกโจมตีมากที่สุด คือ จีน ตามมาด้วยอินเดีย เกาหลีใต้ เวียดนาม และไต้หวัน

“คาดว่าวิวัฒนาการถัดไปของภัยคุกคามไซเบอร์คือ Cyber War หรือสงครามไซเบอร์ โดยพุ่งเป้าไปยังระบบเชิงวิศวกรรมต่างๆ เพื่อให้ระบบเหล่านั้นประมวลผลผิดผลาดจนก่อให้เกิดความเสียหายกับชีวิตมนุษย์ เช่น ควบคุมสัญญาณไฟจราจรให้เกิดอุบัติเหตุบนท้องถนน หรือโจมตีระบบก่อสร้างเพื่อให้คำนวณวิธีการก่อสร้างผิดไปจากที่ควรจะเป็น ส่งผลให้เกิดความเสียหายร้ายแรงตามมา” — Kamluk ระบุถึงแนวโน้มของภัยคุกคามในอนาคต

สำหรับคำแนะนำเพื่อไม่ให้องค์กรตกเป็นเหยื่อของภัยคุกคามไซเบอร์ คือ

  • อบรมพนักงานในองค์กร – เนื่องจากคนเป็นจุดอ่อนที่สำคัญที่สุด จำเป็นต้องพัฒนาเซนส์ทางด้านความมั่นคงปลอดภัย มีการฝึกจำลองสถานการณ์ และฝึกการทำ Digital Literacy
  • ใช้ซอฟต์แวร์ด้านความมั่นคงปลอดภัย – เลือกซอฟต์แวร์ที่มีการป้องกันหลายชั้น ไม่ใช่อาศัยเพียง Signature อย่างเดียว รวมไปถึงต้องมีการอัปเดตฐานข้อมูลภัยคุกคามใหม่ๆ อย่างสม่ำเสมอ
  • เฝ้าระวังแบบ 7/24 – ตอบสนองทุกเหตุการณ์แม้แต่เหตุการณ์เล็กๆ ซึ่งอาจเป็นจุดเริ่มต้นของการโจมตีแบบ APT ได้ในอนาคต
  • ค้นหาต้นตอของปัญหา – เมื่อเกิดเหตุการณ์ด้านความมั่นคงปลอดภัย จำเป็นต้องค้นหาสาเหตุของปัญหาเพื่อทำการแก้ไขไม่ให้เกิดขึ้นในอนาคต
  • ทำ Whitelisting – เช่น BYOD Policy หรือ Software Inventory เป็นต้น

from:https://www.techtalkthai.com/cyber-espionage-trends-in-apac-by-kaspersky/

Advertisements

พบบั๊กบน Apple iOS อาจถูกใช้สร้างกล่อง Login ปลอมขโมยรหัสผ่าน

ได้มีการรายงานถึงบั๊กใหม่ของ Apple iOS ที่เปิดให้นักพัฒนาสามารถสร้างกล่อง Login แบบปลอมๆ เพื่อหลอกผู้ใช้งานให้กรอกข้อมูลเช่น Username / Password จาก iTunes หรือบริการต่างๆ ของ Apple ได้อย่างสมจริง

Credit: Felix Krause

 

รายงานนี้ถูกรายงานอยู่ใน Open Radar ซึ่งแสดงรายการ Bug ที่เหล่านักพัฒนาแจ้งเข้าไปยัง Apple โดยผู้โจมตีสามารถสร้าง Application และเรียกใช้ UIAlertController API เพื่อสร้างกล่องสำหรับให้ผู้ใช้งานทำการกรอกรหัสผ่านปลอมสำหรับบริการต่างๆ ของ Apple เอง ไม่ว่าจะเป็น iTunes, iCloud หรือ GameCenter ได้อย่างแนบเนียน ซึ่งผู้ใช้งานเป็นจำนวนมากก็อาจตกเป็นเหยื่อได้ไม่ยากนัก

อย่างไรก็ดี ปัจจุบันนี้ยังไม่มีการพบการโจมตีด้วยวิธีการนี้จริงๆ แต่อย่างใด เพราะ Apple นั้นอาจค้นพบการโจมตีลักษณะนี้ได้ตั้งแต่ขั้นตอนการ Review Application ก่อนอยู่แล้ว แต่หากผู้โจมตีตั้งใจจะโจมตีด้วยวิธีการนี้จริงๆ ก็อาจหาทางหลบเลี่ยงการตรวจสอบได้เช่นกัน

สำหรับวิธีการตรวจสอบเบื้องต้นของการโจมตีนี้ คือ กล่อง Login นี้จะแสดงใน Application เท่านั้น หากลองกดปุ่ม Home แล้ว Application และกล่อง Login หายไปทั้งคู่ ก็แปลว่าเป็นการโจมตีแบบ Phishing ในขณะที่หากทั้ง Application และกล่อง Login ไม่หายไปไหน แปลว่าเป็นกล่อง Login ของจริง ทั้งนี้ทางคุณ Felix Krause ที่พบและแจ้งบั๊กนี้ไปก็เตือนว่าอย่าได้ทำการพิมพ์รหัสผ่านลงในกล่อง Login ปลอมเด็ดขาดแม้ว่าจะกด Cancel ภายหลังก็ตาม เพราะก็ยังมีโอกาสที่รหัสผ่านจะถูกขโมยไปได้อยู่ดี ให้ทำการตรวจสอบให้ชัดเจนก่อนใส่รหัสผ่านทุกครั้ง หรือไปใส่รหัสผ่านเองใน Settings แทนจะปลอดภัยกว่า

สำหรับบล็อกเต็มๆ สามารถอ่านได้ที่ https://krausefx.com/blog/ios-privacy-stealpassword-easily-get-the-users-apple-id-password-just-by-asking ครับ

 

ที่มา: https://www.theregister.co.uk/2017/10/10/apple_ios_password_prompts_phishing/

from:https://www.techtalkthai.com/apple-ios-bug-might-be-used-to-create-fake-login-dialog/

บานปลาย! กรณีข้อมูลรั่วจาก Equifax เพิ่มจาก 400,000 Record เพิ่มเเป็น 15.2 ล้าน Record

หลังจากเดือนก่อนที่้เกิดเหตุใหญ่ในวงการ Security ว่า Equifax นั้นถูกโจมตีจนมีข้อมูลส่วนตัวของผู้ใช้งานได้รับผลกระทบถึง 400,000 Record ที่ข้อมูลส่วนตัวหลุดรั่วไปนั้น ตอนนี้ได้มีการเผยถึงตัวเลขใหม่ว่าจริงๆ แล้วข้อมูลหลุดรั่วออกไปทั้งสิ้น 15.2 ล้าน Record ด้วยกัน

 

Equifax ได้ออกมาอัปเดตข้อมูลในคู่มือของตนเองว่าไฟล์ที่ถูกโจมตีในครั้งนี้นั้นมีข้อมูลของลูกค้าในสหราชอาณาจักรจำนวน 15.2 ล้าน Record ที่รวบรวมมาตั้งแต่ปี 2011 – 2016 ทางหน่วยงาน National Cyber Security Centre หรือ NCSC นั้นจึงได้ออกมาแถลงถึงเหตุการณ์ในครั้งนี้ และแนะนำว่าผู้ใช้งานที่อาจตกเป็นเหยื่อในการโจมตี Equifax ในครั้งนี้ไม่ควรใช้รหัสผ่านซ้ำเดิมอีกต่อไปไม่ว่าจะในระบบใดๆ หรือ Account ใดๆ ก็ตาม รวมถึงคำถาม Security Question ใดๆ ที่เคยใช้กับ Equifax นั้นก็ไม่ควรนำไปใช้ในที่อื่นอีกเป็นอันขาด ถ้าหากใช้อยู่ที่ใดให้ทำการเปลี่ยนทันที

นอกจากนี้ ยังได้มีการเตือนว่าให้ระวัง Phishing Email ที่อาจนำข้อมูลส่วนตัวจาก Equifax มาใช้หลอกล่อเพื่อขโมยข้อมูลทางด้านการเงิน หรือปลอมตัวเป็นเว็บไซต์ของ Equifax เองที่ขอความร่วมมือด้วย

หลังจากนั้น ทาง Equifax ก็ได้ออกแถลงการของตนเองว่าถึงแม้ข้อมูลของผู้ใช้งานกว่า 15.2 ล้านรายจะถูกโจมตีจริงๆ แต่ข้อมูลนี้มีความซ้ำซ้อนกันอยู่ และทาง Equifax ก็ได้ข้อสรุปแล้วว่าตัวเลข 15.2 ล้าน Record นี้เป็นข้อมูลของลูกค้า 693,665 รายเท่านั้น ซึ่งทาง Equifax เองก็ต้องแสดงความเสียใจกับลูกค้ากลุ่มนี้ด้วย และจะทำการติดต่อไปเพื่อบรรเทาปัญหาให้เร็วที่สุด

 

ที่มา: https://www.theregister.co.uk/2017/10/10/equifax_uk_records_update/

from:https://www.techtalkthai.com/equifax-admits-it-loses-15-2-million-records-in-recent-attack/

W3C ออกมาตรฐานใหม่ เก็บข้อมูลบัตรเครดิตบนเว็บเบราเซอร์

W3C องค์กรระหว่างประเทศที่ทำหน้าที่จัดระบบมาตรฐานการใช้งานบน WWW ออกมาตรฐานใหม่สำหรับเก็บข้อมูลบัตรเครดิตบนเว็บเบราเซอร์ เรียกว่า Payment Request API เพื่อให้ผู้ใช้เว็บสามารถชำระเงินออนไลน์ได้สะดวกมากยิ่งขึ้น

Payment Request API เป็นมาตรฐานใหม่สำหรับให้ผู้ใช้กรอกและจัดเก็บข้อมูลบัตรชำระเงินไว้ในเว็บเบราเซอร์ แทนที่จะเป็นเว็บไซต์ของร้านค้า เช่นเดียวกับที่ผู้ใช้จัดเก็บรหัสผ่านในปัจจุบัน ซึ่งร้านค้าออนไลน์ทั่วไปสามารถใช้ API ในการสร้างปุ่มกดสำหรับให้ผู้ใช้สามารถซื้อสินค้าได้เพียงคลิกเดียว โดยที่ไม่ต้องใส่ข้อมูลรายละเอียดบัตรเครดิต (หรือบัตรอื่นๆ ) บนแต่ละเว็บไซต์ หรือทุกครั้งที่ทำการชำระสินค้า

Payment Request API นี้ทำงานโดยเป็นอิสระจาก Vendor และร้านค้าต่างๆ เมื่อผู้ใช้กดชำระค่าสินค้า เว็บไซต์จะเรียก API ไปยังเว็บเบราเซอร์ของผู้ใช้ พร้อมส่งข้อมูลรายละเอียดเกี่ยวกับการชำระเงิน จากนั้นเว็บเบราเซอร์จะดำเนินการต่อด้วยการแสดง Pop-up ขึ้นมา ให้ผู้ใช้เลือกข้อมูลบัตรชำระเงินและที่อยู่สำหรับจัดส่ง (หรือถามหาข้อมูลกรณีที่ผู้ใช้ยังไม่เคยกรอกข้อมูล) ซึ่งข้อมูลเหล่านี้ทั้งหมดจะถูกเก็บอยู่ในเว็บเบราเซอร์ในส่วนของ Autofill

หลังจากที่ผู้ใช้เลือกวิธีการชำระเงินแล้ว เว็บเบราเซอร์ (ไม่ใช่เว็บไซต์ของร้านค้า) จะติดต่อกับผู้ให้บริการบัตร เช่น Visa, Master และอื่นๆ เพื่อดำเนินการชำระเงิน เมื่อชำระเงินเรียบร้อย เว็บเบราเซอร์จะส่งข้อมูลการทำธุรกรรมกลับไปยังเว็บไซต์ของร้านค้า เพื่อแจ้งว่าการชำระเงินเสร็จสิ้น พร้อมจัดส่งสินค้าให้ลูกค้าได้

Google Chrome ได้ออกอัปเดตสำหรับรองรับ Payment Request API ทั้งบน Android และ PC เมื่อเดือนที่ผ่านมา ส่วน Microsoft Edge ก็รองรับการใช้ API ดังกล่าวตั้งแต่เดือนกันยายน 2016 ปีที่แล้ว แต่ผู้ใช้จำเป็นต้องลงทะเบียนบัญชี Microsoft Wallet ก่อน จึงเริ่มใช้งานได้ ในขณะที่ FireFox และ Safari กำลังดำเนินการเพื่อรองรับการใช้ API เร็วๆ นี้ สำหรับผู้ให้บริการการชำระเงินอย่าง PayPal หรือ Amazon คงไม่นำ Payment Request API มาใช้งาน เนื่องจาก API ดังกล่าวจะทำให้ผู้ใช้บริการของทั้งสองบริษัทลดน้อยลง

Payment Request API นี้ยังช่วยแบ่งเบาภาระด้านความมั่นคงปลอดภัยแก่ร้านค้าออนไลน์ต่างๆ เนื่องจากเมื่อข้อมูลบัตรชำระเงินถูกเก็บบนเว็บเบราเซอร์ ทำให้เว็บไซต์เหล่านั้นไม่จำเป็นต้องกังวลเรื่องกฎระเบียบ ข้อบังคับจากหน่วยงานที่กำกับดูแลอีกต่อไป รวมไปถึงไม่ต้องกังวลเรื่องข้อมูลบัตรของลูกค้าจะถูกขโมยอีกด้วย แต่ภาระนั้นจะตกกับฝั่งผู้ใช้แทน เนื่องจากต้องปกป้องตัวเองจากมัลแวร์หรือการโจมตีเว็บเบราเซอร์ของแฮ็คเกอร์เพื่อขโมยข้อมูลบัตร

อย่างไรก็ตาม Payment Request API ยังอยู่ในระหว่างการพัฒนา ซึ่งยังไม่เสร็จสิ้นสมบูรณ์ ส่งผลให้ยังคงมีบั๊กและช่องโหว่ที่เสี่ยงต่อการถูกโจมตีได้ นอกจากนี้ หลายฝ่ายยังออกมาแสดงความกังวลถึงประเด็นด้านความเป็นส่วนบุคคล (Privacy) เนื่องจากเจ้าของเว็บเบราเซอร์จะเป็นฝ่ายที่เห็นข้อมูลและธุรกรรมทางการเงินทั้งหมดของผู้ใช้แทนที่จะเป็นร้านค้าออนไลน์ ส่งผลให้บางคนปฏิเสธที่จะเก็บข้อมูลบัตรชำระเงินไว้บนเว็บเบราเซอร์

คาดว่า Payment Request API จะได้ข้อสรุปภายในสิ้นปีนี้ ผู้ที่สนใจสามารถทดสอบ Payment Request API ได้ที่ https://googlechrome.github.io/samples/paymentrequest/

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/technology/browsers-will-store-credit-card-details-similar-to-how-they-save-passwords/

from:https://www.techtalkthai.com/w3c-payment-request-api-to-store-credit-card-data-in-browsers/

3 วันสุดท้าย !! ลงทะเบียนเข้าร่วมงาน CDIC 2017 วันนี้ รับส่วนลดสูงสุดถึง 30%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม Cybersecurity 4.0: “The Edge of Security Intelligence in Digital Value-driven Economy” ผู้ที่ลงทะเบียนก่อน 12 ตุลาคมรับส่วนลดสูงสุดถึง 30%

งานสัมมนาครั้งนี้เป็นการต่อยอดแนวคิดจากปีที่แล้ว (Time to Trust: Trust and Innovation for Digital Value-based Economy) เพื่อเสริมสร้างประเด็นด้านความมั่นคงปลอดภัยสารสนเทศและด้านไซเบอร์ทั้งระดับองค์กรและระดับบุคคล ผู้เข้าร่วมงานจะได้รับประสบการณ์และทราบถึงนวัตกรรมการป้องกันภัยคุกคามแบบใหม่ รวมไปถึงวิธีการป้องกันตนเองจากการโจมตีไซเบอร์ พร้อมอัปเดตความรู้และข่าวสารด้านความมั่นคงปลอดภัยล่าสุดจากทั่วโลกโดยผู้บริหารระดับสูงและผู้เชี่ยวชาญจากหลากหลายแขนง สุดท้าย พลาดไม่ได้กับ CDIC Live Show ไฮไลท์ของงาน กับการสาธิตกันสดๆ กับประเด็นภัยคุกคามใกล้ตัวที่คุณอาจคาดไม่ถึง

รายละเอียดงานประชุม CDIC 2017

งานประชุม: Cyber Defense Initiative Conference ครั้งที่ 16 หรือ CDIC 2017
วันที่: 14 – 15 พฤศจิกายน 2017
เวลา: 8:30 – 17:00 น.
สถานที่: ศูนย์นิทรรศการและการประชุมไบเทค บางนา
ราคาบัตรเข้าร่วมงาน: 9,900 บาท (ยังไม่รวมส่วนลด)
ลิงค์ลงทะเบียน: http://www.cdicconference.com/register.php
กำหนดการสัมมนา: http://www.cdicconference.com/download/CDIC2017_Agenda.pdf

ไฮไลท์ภายในงานสัมมนา

ภายในงานสัมมนา ท่านจะได้พบกับผู้เชี่ยบชาญแขนงต่างๆ ทั้งจากหน่วยงานรัฐบาล ภาคเอกชน มหาวิทยาลัย และผู้ที่มีชื่อเสียงจากต่างประเทศ โดยจะมาให้ความรู้และแชร์ประสบการณ์ครอบคลุมเนื้อหาทางด้าน Cybersecurity 4.0, Cyber Insurance, Digital Literacy, Cyber Threat Intelligence, Cyber Resiliency Engineering Framework, Cyber Sovereignty & Data Residency, แนวโน้มทางด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 และอัปเดตเกี่ยวกับกฎหมายความมั่นคงปลอดภัยไซเบอร์และกฎหมายการปกป้องความเป็นส่วนบุคคลในประเทศไทย

ไฮไลท์ในงานสัมมนาประกอบด้วย

  • National Thailand 4.0 Cybersecurity Strategy Roadmap
  • Cybersecurity Intelligence and Literacy…Matter in Digital Economy
  • From Demographic to Psychographic, Update Emerging Technologies, Future Cybersecurity Trends, Cyber Threat Intelligence, Cyber Sovereignty and Essential Digital Literacy in Digital Value-Driven Economy
  • Challenging Digital Innovation and Cyber Risk
  • Cybersecurity Law: What You Need to Know
  • Blockchain or Distributed Ledger Technology and Cyber Resilience
  • Handling Cyber Risk and IT Risk Management
  • Initial Coin Offerings: Risks, Legality and Issues of ICO’s
  • Cyber Resilience – Shifting Strategies from Keeping the Hackers out to Operating your Critical Missions Through a Cyber-Attack
  • How AI and Machine Learning Help on Cybersecurity Skills Gap Issue?
  • Leadership and Team Building for Cybersecurity in Healthcare
  • Preserve your Privacy on Cryptocurrency with Zcoin
  • Information Security and Cybersecurity…The Essential Base for Insurance Business
  • Offensive Internet of Things (IoT) Exploitation
  • Next Generation Cybersecurity Innovation Through Hacker’s View

ลงทะเบียนวันนี้รับส่วนลดสูงสุดถึง 30%

สำหรับบุคคลทั่วไปที่ลงทะเบียนก่อนวันที่ 12 ตุลาคมจะได้รับส่วนลดในการเข้าร่วมงานสัมมนา 10% และส่วนลดภาคปฏิบัติสูงสุด 20% ในขณะที่การลงทะเบียนแบบองค์กรจะได้รับส่วนลดเข้าร่วมงานสัมมนาสูงสุดถึง 30%

สำหรับท่านที่เคยเข้าร่วมสัมมนาในครั้งที่ผ่านมา จะได้รับส่วนลดเพิ่มอีก 5% จากเงื่อนไขปกติ และสำหรับนักศึกษาระดับปริญญาตรีหรือต่ำกว่า จะได้รับส่วนลดพิเศษ 50% ต่อท่าน

ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ที่: http://www.cdicconference.com/register.php

สอบถามเพิ่มเติมและสมัครเข้าร่วมสัมมนา: ACIS Professional Center

คุณอุไรวรรณ หรือ คุณกิตมณี ฝ่ายประสานงานประชุม CDIC 2017
โทร: 0-2253-4736 หรือ 085-959-8028
อีเมล: registration@cdicconference.com

from:https://www.techtalkthai.com/cdic-2017-conference-30-percent-discount/

Cisco เปิดบริการ Cybersecurity New Feeds สามารถติดตามได้ฟรี

Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก เปิดตัวบริการ Cybersecurity News Feed สำหรับให้ผู้ที่เกี่ยวข้องด้านความมั่นคงปลอดภัยไซเบอร์สามารถอัปเดตข่าวสารเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยใหม่ล่าสุดจากทั่วทุกมุมโลกได้ฟรี

ปัจจุบันนี้ ผู้ที่อยู่ในวงการด้านความมั่นคงปลอดภัยจำเป็นต้องคอยติดตามข่าวสารเกี่ยวกับภัยคุกคาม การอัปเดตช่องโหว่และแพทช์ใหม่ๆ รวมไปถึงเทรนด์ทางด้านความมั่นคงปลอดภัยล่าสุดจากหลาย Blog และหลายเว็บไซต์ตลอดเวลา ซึ่งบางครั้งอาจต้องใช้เวลานานในการเข้าถึงให้ครบทุกเว็บ และเสียเวลาในการคัดเลือกอ่านข่าวเฉพาะที่ตนสนใจ

Cisco จึงเปิดบริการ Cybersecurity News Feed ที่รวบรวมข่าวสารและอัปเดตเกี่ยวกับความมั่นคงปลอดภัยจากทั่วทุกมุมโลกมาไว้ในที่เดียว ไม่ว่าจะเป็น The Register, Threatpost, IPSpace.net, Talos Security และอื่นๆ ซึ่งเว็บไซต์เหล่านี้ผู้เชี่ยวชาญจาก Cisco ได้ทำการคัดเลือกแล้วว่ามีความน่าเชื่อถือ และมีการอัปเดตข่าวใหม่ๆ อย่างรวดเร็ว เพื่อให้ผู้อ่านสามารถติดตามข่าวสารด้านความมั่นคงปลอดภัยล่าสุดได้ทันที

นอกจากนี้ Cybersecurity News Feed ยังมีฟีเจอร์ Category สำหรับกรองข่าวสารตามความต้องการของผู้อ่าน เช่น ข่าวล่าสุด ข่าวสำคัญ ข่าวเกี่ยวกับภัยคุกคาม แนวโน้มด้านความั่นคงปลอดภัย และอื่นๆ รวมไปถึงมีฟีเจอร์ Bookmark สำหรับให้ผู้อ่านกลับมาอ่านข่าวที่ตัวเองสนใจย้อนหลังได้อีกด้วย ที่สำคัญคือ ผู้อ่านสามารถแชร์ข่าวที่ตนเองสนใจจากหน้า Feed ไปยัง Social Media ต่างๆ เช่น Twitter, Linkedin ได้ภายในคลิกเดียว

ผู้ที่สนใจสามารถติดตามได้ที่: https://www.cisco.com/c/en/us/products/security/cybersecurity-newsfeed.html

from:https://www.techtalkthai.com/cisco-launches-cybersecurity-new-feeds/

Yahoo! ออกประกาศใหม่ ผู้ใช้งานทั้งหมด 3 พันล้านของ Yahoo! ตกเป็นเหยื่อของการโจมตีทุกคน

จากเหตุการณ์ที่ Yahoo! เคยถูกแฮ็คครั้งใหญ่เมื่อปี 2013 และ 2014 แต่เพิ่งออกมายอมรับในปี 2016 ว่ามีผู้ใช้งานที่ถูกแฮ็คไปราวๆ 1,000 ล้านคนนั้น วันนี้หลังจากที่ Yahoo! ได้ออกมาเปิดเผยแล้วว่าจริงๆ แล้วผู้ใช้งานทั้งหมดของ Yahoo! จำนวน 3,000 ล้านคนนั้น ได้รับผลกระทบทั้งหมด

 

Yahoo! ซึ่งตอนนี้กลายเป็นส่วนหนึ่งของ Oath หลังจากที่ถูก Verizon เข้าซื้อกิจการไปแล้ว ได้ออกมายอมรับว่ามีการค้นพบเพิ่มเติมในระหว่างที่ถูก Verizon เข้าซื้อกิจการ โดยมีการตรวจสอบจากเหล่าผู้เชี่ยวชาญภายนอกจนพบว่าจริงๆ แล้ว Account ของผู้ใช้งานของ Yahoo! นั้นตกเป็นเหยื่อไปตั้งแต่การโจมตีเมื่อเดือนสิงหาคมปี 2013 แล้ว

อย่างไรก็ดี ข้อมูลที่ถูกขโมยไปในเหตุการณ์นั้นไม่ได้รวมถึงรหัสผ่านในรูปของ Clear Text, ข้อมูลบัตรเครดิต หรือข้อมูลธนาคารแต่อย่างใด และ Yahoo! เองก็กำลังพยายามดำเนินกระบวนการทางกฎหมายอยู่

สำหรับเนื้อหาประกาศอย่างเป็นทางการสามารถอ่านได้ที่ https://www.oath.com/press/yahoo-provides-notice-to-additional-users-affected-by-previously/ ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/yahoo-corrects-2013-data-breach-announcement-from-one-billion-to-all-users-/

from:https://www.techtalkthai.com/yahoo-admits-all-3-billion-users-data-are-breached-since-2013/