คลังเก็บป้ายกำกับ: DATABASE_SECURITY

local.jpg

Hadoop เริ่มตกเป็นเหยื่อของการโจมตีเรียกค่าไถ่ ผู้ใช้งานควรติดตั้งอย่างปลอดภัย

นักวิจัยด้านความปลอดภัยจากหลากหลายแห่งเริ่มตรวจพบสัญญาณเตือนว่า Apache Hadoop นั้นกำลังจะตกเป็นเหยื่อของการโจมตีเรียกค่าไถ่ในลักษณะที่คล้ายคลึงกับ Ransomware และเตือนให้เหล่าองค์กรต่างๆ ทำการตั้งค่า Apache Hadoop อย่างปลอดภัย

หลังจากที่ก่อนหน้านี้มีข่าวคราวของ MongoDB และ Elasticsearch ที่ถูกติดตั้งใช้งานอย่างไม่ปลอดภัยตกเป็นเหยื่อของการโจมตีเพื่อลบข้อมูลทิ้งทั้งหมดและเรียกค่าไถ่เพื่อนำข้อมูลเหล่านั้นกลับคืนมา เหล่านักวิจัยด้านความปลอดภัยก็เริ่มตรวจพบพฤติกรรมการ Scan หา Apache Hadoop บน Public Internet กันมากขึ้นเรื่อยๆ แล้วในตอนนี้

Fidelis Cybersecurity นั้นเริ่มตรวจพบการโจมตีลักษณะนี้และมีผู้ตกเป็นเหยื่อบ้างแล้วในบริการ Platform-as-a-Service ของผู้ให้บริการ Cloud ที่ไม่ได้ทำการตั้งค่าอย่างปลอดภัย และใช้การติดตั้งและตั้งค่าแบบ Default นั่นเอง

นอกจากนี้ทาง Fidelis ก็ยังตรวจเจอการโจมตีที่ไม่ได้เรียกค่าไถ่ แต่ลบข้อมูลทั้งหมดทิ้ง พร้อมตั้งชื่อ Folder ใหม่ว่า /NODATA4U_SECUREYOURSHIT เพื่อให้เจ้าของระบบทำการตั้งค่าให้ปลอดภัยนั่นเอง (แต่ข้อมูลหายหมดแล้ว)

ทางด้านรายงาน Internet Storm Center จาก SANS เองก็สนับสนุนประเด็นนี้เช่นกัน โดยในรายงานมีการตรวจพบการ Scan Port 50070 ซึ่งเป็น Default Port ของ Hadoop namenode เพื่อใช้ในการค้นหา Hadoop Distributed File System ที่อยู่บน Public Internet นั่นเอง

ส่วน 360 Netlab ของทาง Qihoo ก็ตรวจพบการ Scan ในลักษณะเดียวกันเช่นกันจาก IP Address เพียง 2 เบอร์ในประเทศจีน แต่ก็ยังสรุปไม่ได้ชัดเจนว่าการโจมตีนี้เกิดจากฝีมือ Hacker ชาวจีนหรือไม่จากหลักฐานเพียงแค่ IP Address เท่านั้น

ดังนั้นใครที่ใช้งาน Hadoop ก็ไปตั้งค่ากันให้ปลอดภัยด้วยนะครับ

 

ที่มา: http://www.theregister.co.uk/2017/01/19/insecure_hadoop_installs_under_attack/

from:https://www.techtalkthai.com/hadoop-now-becomes-target-of-ransom-attacks/

local.jpg

Oracle ออกประจำไตรมาสแรกปี 2017 อุดช่องโหว่รวม 270 รายการ

Oracle ผู้ให้บริการโซลูชันฐานข้อมูลและแอพพลิเคชันเชิงธุรกิจบนระบบ Cloud ชื่อดัง ออก Critical Patch Update ประจำไตรมาสแรกของปี 2017 อุดช่องโหว่บนผลิตภัณฑ์ทั้งหมดรวม 270 รายการ ซึ่งมากกว่า 100 รายการเป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถทำอันตรายระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้

สรุปรายการช่องโหว่ที่น่าสนใจ

  • ช่องโหว่บน Oracle Java SE มีทั้งหมด 17 รายการ 16 รายการเป็นช่องโหว่ที่อาจถูกโจมตีจากระยะไกลโดยที่แฮ็คเกอร์ไม่จำเป็นต้องพิสูจน์ตัวตน
  • ช่องโหว่บน MySQL มี 27 รายการ 5 รายการเป็นช่องโหว่ที่อาจถูกเจาะจากระยะไกลได้ ในขณะที่ Oracle Database มีช่องโหว่รวม 2 รายการ
  • Sun Solaris และ Virtual Box มีช่องโหว่อย่างละ 4 รายการ และ 1 รายการนั้นเป็นช่องโหว่บน Kernel ของ Solaris และช่องโหว่บน GUI ที่ใช้โปรโตคอล HTTP ของ Virutal Box ซึ่งช่วยให้แฮ็คเกอร์โจมตีจากระยะไกลได้
  • ช่องโหว่ส่วนใหญ่ที่ค้นพบปรากฏบน Oracle Application, Fusion Middleware, Financial Applications และ Retail Applications ซึ่งช่องโหว่เหล่านี้สามารถโจมตีได้ผ่านโปรโตคอล HTTP โดยที่แฮ็คเกอร์ไม่ต้องพิสูจน์ตัวตนแต่อย่างใด

แนะนำผู้ใช้ผลิตภัณฑ์ของ Oracle วางแผนอัปเดตแพทช์เพื่ออุดช่องโหว่โดยเร็ว

ที่มา: https://blog.qualys.com/laws-of-vulnerabilities/2017/01/17/oracle-january-2017-cpu-fixes-270-vulnerabilities

from:https://www.techtalkthai.com/oracle-cpu-jan-2017/

local.jpg

ฐานข้อมูล Hello Kitty รั่ว แฟนคลับกว่า 3.3 ล้านได้รับผลกระทบ

สุดสัปดาห์ที่ผ่านมา ข้อมูลส่วนบุคคลของผู้ใช้กว่า 3.3 ล้านคนจากฐานข้อมูลของ Sanrio เจ้าของลิขสิทธิ์ Hello Kitty รั่วไหลสู่สาธารณะ คาดสาเหตุมาจากปัญหาการตั้งค่าไม่มั่นคงปลอดภัยขณะติดตั้ง MongoDB ที่ค้นพบโดย Chris Vickery


Credit: Javier Mediavilla Ezquibela

การเจาะระบบเพื่อขโมยข้อมูลถูกรายงานครั้งแรกเมื่อเดือนธันวาคม 2015 แต่ทาง Sanrio ปฏิเสธว่าไม่มีข้อมูลสูญหายจากการเจาะระบบดังกล่าว อย่างไรก็ตาม เมื่อวันอาทิตย์ที่ผ่านมา LeakedSource เว็บไซต์ชื่อดังที่รวบรวมข้อมูลที่ถูกขโมยเผยแพร่สู่สาธารณะ ออกมาระบุว่า ฐานข้อมูลลูกค้ารวม 3,345,168 คนของ Sanrio ถูกเปิดเผย ซึ่งมีข้อมูลเด็กอายุต่ำกว่า 18 รวม 186,261 รายการ

ข้อมูลที่หลุดออกมาประกอบด้วยชื่อนามสกุลของผู้ใช้ วันเกิด เพศ ประเทศที่อยู่ อีเมล ชื่อผู้ใช้ รหัสผ่านที่ถูกแฮช คำถามเมื่อลืมรหัสผ่านและคำตอบ นอกจากนี้ยังมีฟิลด์ข้อมูลที่ชื่อว่า “incomeRange” แต่น่าแปลกตรงที่ข้อมูลอยู่ระหว่าง 0 – 150 ข้อมูลที่ปรากฏบน LeakedSource นี้ตรงกับที่ Vickery ค้นพบ ซึ่งทาง Sanrio อ้างว่าเขาเป็นคนเดียวที่มีสิทธิ์เข้าถึงฐานข้อมูลในช่วงไม่กี่สัปดาห์ที่ผ่านมา และไม่พบว่ามีการบุกรุกจากภายนอกแต่อย่างใด

Vickery ระบุว่า ฐานข้อมูลผู้ใช้กว่า 3.3 ล้านคนที่รั่วไหลออกมานี้ มาจากบริการออนไลน์หลายอย่างของ Sanrio ซึ่งต้นตอสาเหตุมาจากการที่ฐานข้อมูลถูกจัดเก็บโดยใช้การตั้งค่า MongoDB ที่ไม่มีการระบุ Credential ในการเข้าถึง

ที่มา: https://threatpost.com/hello-kitty-database-of-3-3-million-breached-credentials-surfaces/122932/

from:https://www.techtalkthai.com/hello-kitty-database-leakage/

local.jpg

พบการโจมตีแบบใหม่ มุ่งเป้ายึด MongoDB และขโมยข้อมูลออกไปเพื่อเรียกค่าไถ่

Victor Gevers ผู้ร่วมก่อตั้งของ GDI Foundation ได้ออกมาเปิดเผยถึงกรณีการที่มีผู้ร้ายชื่อ Harak1r1 ได้ทำการโจมตี MongoDB ที่ไม่ได้ถูกตั้งค่าให้ทำงานอย่างปลอดภัยบน Internet ก่อนจะทำการสับเปลี่ยนข้อมูลภายใน MongoDB และเรียกค่าไถ่เจ้าของฐานข้อมูลนั้น

การโจมตีลักษณะนี้เกิดขึ้นได้เมื่อมีผู้ที่พัฒนาระบบด้วย MongoDB แต่ไม่ได้ทำการตั้งค่าความปลอดภัยให้ดี เช่น เปิดให้มีการเชื่อมต่อเข้าไปได้จากภายานอกโดยไม่ต้องใช้รหัสผ่าน หรือกรณีอื่นๆ จนทำให้ Harak1r1 นี้สามารถทำการโจมตีและเข้ายึดฐานข้อมูลเหล่านั้น แล้วจึงทำการ Copy ข้อมูลทั้งหมดออกมาเก็บไว้ ก่อนจะทำการลบข้อมูลเหล่านั้นทิ้ง แล้วสร้างฐานข้อมูลใหม่พร้อมตั้งชื่อให้เสร็จสรรพว่า WARNING อีกทั้งยังทิ้งข้อมูลเอาไว้ภายในฐานข้อมูลว่า จะต้องโอน Bitcoin ไปที่ใดจึงจะคืนข้อมูลทั้งหมดให้

Gevers ได้ให้คำแนะนำเบื้องต้นว่าสิ่งที่เหล่าผู้ใช้ MongoDB ควรทำมีดังนี้

  • ตั้งกฎบน Firewall ภายใน Server ของ MongoDB ให้ Block Port 27017 จากภายนอก และตั้งค่าให้รับการเชื่อมต่อได้จากระบบภายในเท่านั้น
  • ตั้งค่า Username และ Password สำหรับใช้ในการเข้าถึงข้อมูลภายในฐานข้อมูลให้ดี
  • หมั่นตรวจสอบ Account ภายใน MongoDB ว่าถูกสร้าง Admin หรือ User ที่เราไม่รู้จักขึ้นมาหรือไม่
  • หมั่นตรวจสอบใน GridFS ว่ามีใครนำไฟล์ที่ไม่พึงประสงค์มาวางเอาไว้หรือเปล่า
  • หมั่นตรวจสอบใน Log ดูว่ามีใครพยายามเข้าถึง MongoDB หรือไม่

การโจมตีแบบนี้มีความคล้ายคลึงกับ Ransomware ตรงที่มีการยึดข้อมูลของผู้ถูกโจมตีเอาไว้เป็นตัวประกัน แต่วิธีการที่ใช้นั้นถือว่ายังแตกต่างกันค่อนข้างมาก ซึ่งประเด็นเหล่านี้ก็ถือว่าน่าสนใจไม่น้อยและเหล่านักพัฒนา Software ทั้งหลายก็ควรหันมาใส่ใจในประเด็นทางด้านความปลอดภัยกันมากขึ้นได้แล้ว

ที่มา: http://www.infosecurity-magazine.com/news/attacker-hijacks-mongodb-databases/

from:https://www.techtalkthai.com/hacker-attacks-mongodb-for-money/

local.jpg

12 เหตุการณ์ด้าน Cybersecurity ที่สำคัญในปี 2016 ที่ผ่านมา

ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ

1. Hack the Pentagon: แฮ็คเพนตากอนได้ รับรางวัลไปเลย

กระทรวงกลาโหมของสหรัฐฯ ประกาศ Cyber Bug Bounty Program ภายใต้ชื่อ “Hack the Pentagon” เพื่อเป็นการเชิญชวนให้แฮ็คเกอร์หรือผู้ที่สนใจด้าน Security เข้ามาค้นหาช่องโหว่หรือเจาะระบบเครือข่ายของเพนตากอน รวมไปถึงเว็บไซต์ที่อยู่ภายใต้การกำกับดูแลของกระทรวงกลาโหม ซึ่งผู้ที่ประสบความสำเร็จจะได้รับเงินรางวัลจำนวนมหาศาลจากรัฐบาลสหรัฐฯ

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/hack-the-pentagon/

2. ธนาคารกลางบังคลาเทศถูกขโมยเงิน 2,850 ล้านบาท

แฮ็คเกอร์เจาะเข้าระบบ SWIFT ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์คเพื่อขโมยเงินเกือบ $1,000 ล้าน แต่เคราะห์ดีที่แฮ็คเกอร์ดันพลาด สะกดคำผิด เลยทำให้โอนเงินสำเร็จเพียงไม่กี่รายการ แต่ก็ทำให้ธนาคารสูญเงินไปมากถึง $81 ล้าน จากการตรวจสอบพบว่าสาเหตุมาจากการที่ธนาคารไม่มีการติดตั้งโซลูชันรักษาความมั่นคงปลอดภัยใดๆ ไม่เว้นแม้แต่ Firewall


Credit: Nomad Soul/ShutterStock

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/bank-of-bangladesh-why-and-how-did-it-go-undetected/

3. อิรักปิดระบบอินเทอร์เน็ตทั่วประเทศ ป้องกันการโกงสอบ

รัฐบาลอิรักถูกต้องสงสัยว่าเป็นผู้ปิดระบบอินเทอร์เน็ตของตัวเองทั่วประเทศ … ข้อสรุปสุดแสนพิสดารนี้ปรากฏหลังจากที่ผู้เชี่ยวชาญด้านโครงข่ายอินเทอร์เน็ตค้นหาสาเหตุว่าทำไมระบบอินเทอร์เน็ตถึงล่มไปเป็นระยะเวลานาน 3 ชั่วโมง 3 วันติดต่อกัน และเกิดเหตุ ณ เวลาเดียวกัน คาดว่ามีวัตถุประสงค์เพื่อป้องกันนักศึกษาโกงข้อสอบ

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/iraq-shutdowns-internet-to-prevent-exam-cheating/

4. ตู้ ATM ของธนาคาร First Bank ในไต้หวันถูกขโมยเงินไปกว่า 77 ล้านบาท

เกิดเหตุชาวรัสเซีย 2 คนสวมหน้ากากเข้าขโมยเงินจากตู้ ATM ของธนาคาร First Bank ในไต้หวัน เพียงไม่กี่ชั่วโมงหลังจากพายุไต้ฝุ่นเข้าถล่มที่กรุงไทเปในช่วงกลางเกือนกรกฎาคม ส่งผลให้ธนาคารสูญเงินไปกว่า 70 ล้านดอลลาร์ไต้หวัน หรือประมาณ 77 ล้านบาท จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ นอกจากการใช้สมาร์ทโฟนเท่านั้น


Credit: ShutterStock.com

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/atm-hacked-using-smart-phone/

5. ทีมแฮ็ค NSA ถูกแฮ็คส่งผลให้เครื่องมือโจมตีไซเบอร์ที่ใช้รั่วไหลสู่สาธารณะ

กลุ่มแฮ็คเกอร์ชื่อว่า The Shadow Brokers แฮ็คระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA โดยได้เครื่องมือสำหรับใช้โจมตีไซเบอร์มาทั้งหมด ไม่ว่าจะเป็น มัลแวร์ เครื่องมือสำหรับเจาะระบบ สคริปต์สำหรับใช้โจมตี และอื่นๆ พร้อมเปิดประมูลเครื่องมือเหล่านี้ในราคา 1,000,000 Bitcoins (ประมาณ 20,000 ล้านบาท)

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/nsa-hacking-team-hacked/

6. NIST ระบุ รหัสผ่านที่ดีต้องมีความยาว และการเปลี่ยนรหัสผ่านบ่อยๆ เป็นสิ่งที่ไม่ควรทำ

NIST ออกคู่มือแนะนำการพิสูจน์ตัวตนดิจิทัลฉบับร่างอันใหม่ คือ Special Publication 800-63-3: Digital Authentication Guidelines ซึ่งระบุใจความสำคัญเกี่ยวกับ Password Policies ว่า รหัสผ่านที่ดีควรคำนึงถึงความยาวเป็นสำคัญ และต้องไม่ใช่คำในพจนานุกรม ส่วนความซับซ้อนของรหัสผ่านและการเปลี่ยนรหัสผ่านบ่อยๆ เป็นสิ่งที่ไม่ควรกระทำ

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/nist-sp-800-63-3-digital-authentication-guideline/

7. KrebsOnSecurity.com, OVH และ Dyn DNS ถูกโจมตีแบบ DDoS เบื้องหลังคือ Mirai Botnet

พบการโจมตีแบบ DDoS รูปแบบใหม่ ที่ใช้อุปกรณ์ Internet of Things หลายแสนเครื่องเป็นกองทัพซอมบี้สำหรับโจมตีเป้าหมาย ไม่ว่าจะเป็น KrebsOnSecurity.com, OVH และ Dyn DNS โดยสามารถสร้างทราฟฟิค DDoS สูงสุดได้ถึงระดับ Terabit ต่อวินาที พบเบื้องหลังคือ Mirai Botnet ซึ่งซอร์สโค้ดถูกเผยแพร่สู่สาธารณะเมื่อเดือนตุลาคมที่ผ่านมา

ข่าวที่เกี่ยวข้อง

8. สาธารณรัฐลิเบอเรียถูก DDoS จนอินเทอร์เน็ตทั่วประเทศไม่สามารถใช้งานได้

ต้นเดือนพฤศจิกายน อินเทอร์เน็ตของสาธารณรัฐลิเบอเรียซึ่งตั้งอยู่ในทวีปแอฟฟริกาถูกโจมตีแบบ DDoS ส่งผลให้ระบบเครือข่ายของทั้งประเทศล่มเป็นระยะเวลาสั้นๆ จากการตรวจสอบพบว่าการโจมตีมีขนาดรุนแรงกว่า 500 Gbps สาเหตุมาจากลิเบอเรียมีโครงข่ายเชื่อมต่อหลักเข้าประเทศผ่านทางสายใยแก้วนำแสงใต้น้ำ Africa Coast to Europe (ACE) เพียงเส้นเดียวเท่านั้น ถ้า ACE ถูก DDoS จนทราฟฟิคเต็มก็จะทำให้ระบบอินเทอร์เน็ตของลิเบอเรียล่มทันที


Credit: http://thehackernews.com/2016/11/ddos-attack-mirai-botnet.html

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/liberia-internet-was-shutdown-by-500gbps-ddos/

9. Router กว่า 900,000 เครื่องในเยอรมนีหยุดทำงาน เบื้องหลังคือ Mirai Botnet

ปลายเดือนพฤศจิกายนที่ผ่านมา มีรายงานว่าผู้ใช้บริการ DSL ของ Deutsche Telekom (ISP ชื่อดังของประเทศเยอรมนี) ถูกโจมตีไซเบอร์ ส่งผลให้ Router ของบริษัทกว่า 900,000 เครื่องที่ใช้งานอยู่ทั่วประเทศไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ จากการตรวจสอบของ Kaspersky Lab พบว่าถูกมัลแวร์ Mirai เล่นงาน

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/900000-routers-in-germany-attacked-by-mirai/

10. เครือข่ายมัลแวร์ Avalanche กว่า 220 เครื่องทั่วโลกถูกทลาย

หน่วยงานผู้บังคับใช้กฏหมายและบริษัทอินเทอร์เน็ตจากทั่วโลก ร่วมมือกันไล่ล่า Avalanche หนึ่งในเครือข่ายอาชญากรรมไซเบอร์ที่ใหญ่ที่สุดในทศวรรษนี้ ซึ่งเป็นฐานบัญชาการมัลแวร์กว่า 20 สายพันธุ์ ตั้งแต่ Ransowmare ไปจนถึง Banking Trojan ส่งผลให้สามารถจับผู้ต้องหาได้ 5 คน พบแหล่งกบดาน 37 แห่ง ยึดครองเซิร์ฟเวอร์ 37 เครื่อง และสั่งปิดเซิร์ฟเวอร์อื่นๆ อีก 221 เครื่อง


Credit: ShutterStock.com

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/avalanche-cyber-crime-network-shut-down/

11. Yahoo ถูกแฮ็ค กระทบผู้ใช้งานกว่า 1,500 ล้านบัญชี

หลังจากมีข่าวลือว่า Yahoo ถูกแฮ็คในช่วงเดือนกันยายน Bob Lord, CISO ของ Yahoo ก็ได้ออกมายอมรับว่า Yahoo ถูกโจมตีระบบเครือข่ายในช่วงปลายปี 2014 เป็นเหตุในข้อมูลบัญชีผู้ใช้ถูกขโมยออกไปมากถึง 500 ล้านรายการ หลังจากนั้นในเดือนธันวาคม Yahoo ก็ออมาแถลงอีกครั้งว่า จากการตรวจสอบการรั่วไหลของข้อมูลตั้งแต่เดือนสิงหาคม 2013 พบว่ามีข้อมูลผู้ใช้หลุดออกไปสู่สาธารณะอีก 1,000 ล้านรายการ


Credit: Andrea Danti/ShutterStock

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/yahoo-announces-second-data-breach-affects-1-billion-users/

12. Anonymous แฮ็คระบบทัพเรือและกระทรวงต่างประเทศของไทย เผยข้อมูลสู่สาธารณะ

หลังจากที่ประเทศไทยผ่านกฏหมาย พ.ร.บ. คอมพิวเตอร์ ทำให้เกิดกระแสต่อต้านจากหลายฝ่ายทั้งภายในประเทศและต่างประเทศ เนื่องจากหวั่นเกรงว่า ถ้ากฏหมายชุดนี้เริ่มใช้งานจะทำให้รัฐบาลสามารถเข้ามาสอดแนมหรือแอบดูข้อมูลส่วนบุคคลของประชาชนในไทยได้ Anonymous กลุ่มแฮ็คเกอร์ชื่อดังจึงดำเนินการภายใต้โอเปอเรชัน “OpSingleGateway” โจมตีแบบ DDoS และแฮ็คข้อมูลของหน่วยงานรัฐบาลไทยหลายแห่ง เพื่อโน้มน้าวประชาชนชาวไทยให้ต่อต้านกฏหมายฉบับดังกล่าว ที่ริดรอนสิทธิและอิสระทางความคิดของประชาชน

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/anonymous-leaks-thai-navy-mfa-information/

from:https://www.techtalkthai.com/review-importnant-cybersecurity-incidents-in-2016/

local.jpg

แนะนำ 10 Cyber Security Blogs ที่น่าติดตาม

ข่าวสารทางด้าน Cyber Security นับว่าเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามไซเบอร์รูปแบบใหม่ๆ การทราบข่าวภัยคุกคามก่อนย่อมหมายความว่าสามารถหาหนทางรับมือกับภัยคุกคามเหล่านั้นได้อย่างรวดเร็ว ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านั้น บทความนี้ TechTalkThai รวบรวม 10 Blogs ทางด้าน Cyber Security ที่อัปเดตบ่อย เนื้อหามีสาระ และน่าติดตาม มาแชร์ให้ผู้อ่านที่สนใจไป Subscribe กันครับ

แน่นอน แหล่งข้อมูลของ TechTalkThai เองก็มาจาก Blog เหล่านี้ด้วยเช่นกัน


Credit: Rafal Olechowski/ShutterStock

1. Dark Reading

Dark Reading เป็นแหล่งข้อมูลออนไลน์ชั้นยอดสำหรับผู้ที่ทำงานด้าน Information Security โดยนำเสนอข่าวและการวิเคราะห์เกี่ยวกับการโจมตี การขโมยข้อมูล และช่องโหว่ต่างๆ รวมไปถึงกลยุทธ์ในการปกป้องข้อมูลขององค์กร นอกจากนี้ยังให้คำแนะนำทางด้านการบริหารจัดการความเสี่ยงและข้อกำหนดต่างๆ ที่ต้องปฏิบัติตาม

ความถี่ในการโพสต์: ประมาณ 39 บทความต่อสัปดาห์
Facebook Fans: 17,079
Twitter Followers: 137,452
Alexa Rank: 43,174

2. Infosecurity Magazine – Information Security & IT Security

Infosecurity Magazine เป็นแม็กกาซีนออนไลน์ที่ได้รับรางวัลชนะเลิศ โดยนำเสนอข้อมูลเกี่ยวกับกลยุทธ์ รายละเอียดเชิงลึก และเทคโนโลยีเกี่ยวกับ Information Security

ความถี่ในการโพสต์: ประมาณ 35 บทความต่อสัปดาห์
Facebook Fans: 19,581
Twitter Followers: 130,444
Alexa Rank: 92,782

3. CSO Online

CSO เป็นเว็บในเครือ IDG ซึ่งให้ข้อมูลเกี่ยวกับข่าวสาร การวิเคราะห์ และงานวิจัยหลากหลายหัวข้อด้านความมั่นคงปลอดภัยและการบริหารจัดการความเสี่ยง บทความของ CSO เน้นโฟกัสที่ Information Security, Data Protection, Social Media Security, Social Engineering, Security Awareness และ Business Continuity

ความถี่ในการโพสต์: ประมาณ 88 บทความต่อสัปดาห์
Facebook Fans: 14,929
Twitter Followers: 30,391
Alexa Rank: 47,043

4. Zero Day | ZDNet

Blog ในส่วนของความมั่นคงปลอดภัยพร้อมนำเสนอบทความเกี่ยวกับงานวิจัยทั้งฮาร์ดแวร์และซอฟต์แวร์ ช่องโหว่ ภัยคุกคาม และการโจมตีบนระบบคอมพิวเตอร์ล่าสุดที่เพิ่งค้นพบ

ความถี่ในการโพสต์: ประมาณ 8 บทความต่อสัปดาห์
Facebook Fans: 262,185
Twitter Followers: 348,022
Alexa Rank: 2,399

5. SANS Institute Security Awareness Tip of the Day

SANS Tip of the Day Blog จะโพสต์บทความเกี่ยวกับเทคนิคทางด้านความมั่นคงปลอดภัยใหม่ๆ ที่ทุกคนสามารถนำไปปฏิบัติเพื่อปกป้องตนเองจากภัยคุกคามไซเบอร์ในยุคปัจจุบันได้

ความถี่ในการโพสต์: ประมาณ 4 บทความต่อสัปดาห์
Facebook Fans: 12,999
Twitter Followers: 83,102
Alexa Rank: 25,636

6. Krebs on Security

Blog ของ Brian Krebs นักสืบอาชญากรรมไซเบอร์ชื่อดัง ซึ่งพร้อมบอกเล่าเรื่องราวเกี่ยวกับอาชญากรรมไซเบอร์รอบโลกและความมั่นคงปลอดภัยคอมพิวเตอร์ที่ตนเองค้นพบ

ความถี่ในการโพสต์: ประมาณ 4 โพสต์ต่อสัปดาห์
Facebook Fans: 24,884
Twitter Followers: 160,114
Alexa Rank: 25,217

7. Schneier on Security

Blog ของ Bruce Schneier ผู้เชี่ยวชาญด้านเทคโนโลยีความมั่นคงปลอดภัย โดยเฉพาะเรื่องวิทยาการเข้ารหัสลับ ได้รับการขนานนามว่าเป็น “กูรูด้านความมั่นคงปลอดภัย” เนื้อหาภายใน Blog ครอบคลุมหัวข้อทางด้านความมั่นคงปลอดภัยและเทคโนโลยีที่เกี่ยวข้อง

ความถี่ในการโพสต์: ประมาณ 8 บทความต่อสัปดาห์
Facebook Fans: 20,222
Twitter Followers: 90,454
Alexa Rank: 50,822

8. We Live Security

We Live Security เป็นเว็บไซต์ทางด้าน IT Security ที่มีเนื้อหาครอบคลุมข่าวทางด้านความมั่นคงปลอดภัยล่าสุด งานวิจัย ภัยคุกคามไซเบอร์ และการค้นพบมัลแวร์ใหม่ๆ โดยให้รายละเอียดเชิงลึกโดยทีมงานจาก ESET

ความถี่ในการโพสต์: ประมาณ 8 บทความต่อสัปดาห์
Facebook Fans: 1,838,316
Twitter Followers: 1,875
Alexa Rank: 55,507

9. Threatpost

ศูนย์รวมข่าวสารด้านความั่นคงปลอดภัยไซเบอร์ของ Kaspersky Labs ซึ่งมีการอัปเดตภัยคุกคาม ช่องโหว่ และการวิเคราะห์ด้านความมั่นคงปลอดภัยต่างๆ จากทั่วโลก

ความถี่ในการโพสต์: ประมาณ 15 บทความต่อสัปดาห์
Facebook Fans: 12,893
Twitter Followers: 125,037
Alexa Rank: 83,381

10. Naked Security

Naked Security เป็นห้องข่าวเกี่ยวกับภัยคุกคามไซเบอร์ของ Sophos ซึ่งคอยแจ้งเตือนภัยคุกคามคอมพิวเตอร์ใหม่ๆ ไม่ว่าจะเป็นการหลอกลวงผ่าน Facebook หรือแอพพลิเคชันปลอม เป็นต้น

ความถี่ในการโพสต์: ประมาณ 29 บทความต่อสัปดาห์
Facebook Fans: 265,873
Twitter Followers: 51,039
Alexa Rank: 7,297

หมายเหตุ อัปเดตข้อมูลล่าสุดเมื่อวันที่ 10 ธันวาคม โดยเว็บไซต์ http://blog.feedspot.com/cyber_security_blogs/

from:https://www.techtalkthai.com/10-cyber-security-blogs/

local.jpg

รับชมฟรี วิดีโองานประชุม Black Hat USA 2016 ทุกเซสชัน

black_hat_usa_2016_logo

Black Hat อัปโหลดวิดีโองานประชุม Black Hat USA 2016 ขึ้น Youtube เป็นที่เรียบร้อย ผู้ที่สนใจสามารถเข้าชมทุกเซสชันได้ฟรี

Black Hat เป็นงานอบรมและประชุมกึ่งวิชาการระดับนานาชาติที่หมุนเวียนผลัดกันจัดที่สหรัฐฯ ยุโรป และเอเชีย โดยที่เพิ่งจัดไปล่าสุด คือ Black Hat USA 2016 ซึ่งจัดขึ้นที่ลาสเวกัส สหรัฐอเมริกา ในวันที่ 30 กรกฎาคม ถึงวันที่ 4 สิงหาคมทีผ่านมา โดยรวมรวมเนื้อหาทางด้าน Security หลายแขนงไว้ด้วยกัน แต่จะเน้นที่ Offensive Security เป็นส่วนใหญ่ นอกจากนี้ภายในงานยังรวบรวม Vendor ด้าน Security จากทั่วโลกมาให้คำแนะนำ พร้อมอัปเดตเทคโนโลยีใหม่ๆ อีกด้วย

ทำความรู้จักงานงานประชุม Black Hat ได้ที่ https://www.techtalkthai.com/review-black-hat-asia-2016/

ทีมงาน Black Hat ได้อัปโหลดวิดีโอในส่วนของ Keynote และ Briefings รวมแล้ว 121 เซสชันไว้บน Youtube Channel ของ Black Hat ผู้ที่สนใจสามารถเข้าชมทุกเซสชันได้ฟรี

from:https://www.techtalkthai.com/videos-black-hat-usa-2016/