คลาส FireLearn เป็นคลาสที่ปลูกฝังทฤษฎีพื้นฐานเข้าไปในความคิดของนักเรียน เพื่อนำมาสู่ Configuration ของ Firebox ของ WatchGuard คลาสเพิ่งจบไปเมื่อไม่นานมานี้ คอร์ส 2 วัน ผมสอนเอง  มีอยู่ตอนหนึ่งในชั้นเรียน เป็น Lab ที่ให้นักเรียนได้ลองทำ Config ของ User authentication แบบ Web captive portal พอทำเสร็จ นักเรียนก็ยกมือขึ้นถามว่า “อาจารย์ครับ ทำไมเครื่องที่ Authen แล้วก็ออกเน็ตได้ และเครื่องที่ไม่ Authen ก็ออกเน็ตได้เหมือนกัน จริง ๆ แล้วเครื่องที่ไม่ Authen มันน่าจะออกเน็ตไม่ได้ ไ

เมื่อสัปดาห์ที่แล้ว ZDnet รายงานว่าแฮกเกอร์สามารถเจาะเข้าไปที่ฐานข้อมูลที่เป็นแพลตฟอร์ม MangoDB ซึ่งสามารถเข้าถึง 23,000 Databases ซึ่งแฮกเกอร์หลายคนใช้วิธีเขียนสคริปต์เพื่อเข้าถึงฐานข้อมูลที่ตั้งค่าผิดโดยใช้การตั้งค่าอัตโนมัติ กล่าวโดยรวมแล้วตอนนี้ ZDnet รายงานว่ามีการโจมตี MangoDB ที่เปิดออนไลน์ถึง 47% การโจมตีนี้เริ่มดำเนินการประมาณเดือนเมษาที่ผ่านมา และก็มีบางส่วนที่ใช้เทคนิคเดียวกันโจมตีฐานข้อมูล Mongo ที่เปิดไว้ตลอดเวลา ในกรณีนี้พวกแฮกเกอร์ใช้วิธีเรียกค่าไถ่ โดยบังคับให้จ่ายด้วย Bitcoin ใน

  เรื่องเชื้อไวรัส COVID-19 ที่เกิดขึ้นช่วงในนี้ เชื้อได้แพร่ไปทั่วโลก จึงเป็นที่มาของ Work From Home ที่เราต้องนั่งอยู่แต่กับที่บ้านและทำงานจากที่บ้านแทนการมาที่ทำงานเพื่อป้องกันการแพร่กระจายเชื้อโรคจากคนสู่คน เช่นเดียวกับ ไวรัสคอมพิวเตอร์  หากไม่มีการป้องกัน ไวรัสมันก็จะจะแพร่รกระจายไปเรื่อยๆ เรามาดูวิธีการป้องกันและรักษาเครื่องคอมพิวเตอร์ที่ใช้สำหรับทำงานให้ปลอดภัยว่าสามารถทำได้อย่างไรบ้าง? ไวรัสสามารถติดต่อด้วยการสัมผัส เช่นเดียวกับคอมพิวเตอร์ไวรัสในระบบของคุณก็สามารถที่จะแพร่กระจายได้เช่นกั

ขอขอบคุณ บริษัท เมก้า ไลฟ์ไซแอ็นซ์ จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้าและบริการจาก WatchGuard Firebox โดยผ่าน Dealer บริษัท Solutions Zone Co., Ltd. ทำไมทุกองค์กรต้องให้ความสำคัญเรื่องความปลอดภัยทางไซเบอร์? ในยุคดิจิทัลที่ข้อมูลคือหัวใจสำคัญของธุรกิจ ภัยคุกคามทางไซเบอร์ก็เพิ่มสูงขึ้นและซับซ้อนกว่าที่เคย การลงทุนในระบบรักษาความปลอดภัยที่แข็งแกร่งจึงไม่ใช่ “ทางเลือก” แต่เป็น “ความจำเป็น” ของทุกองค์กร ข้อมูลเกี่ยวกับ WatchGuard Firebox Rackmount Appliances Firewall (ไฟร์วอลล

ขอขอบคุณ บริษัท มิตซุย-โซโค (เชียงใหม่) ที่ไว้วางใจซื้อสินค้าและบริการจาก WatchGuard Firebox โดยผ่าน Dealer บริษัท โซลูชั่นโซน จำกัด ข้อมูลเกี่ยวกับ WatchGuard Firebox Rackmount Appliances Firewall (ไฟร์วอลล์): ปกป้องเครือข่ายของเราให้ปลอดภัย WatchGuard Firebox มีให้เลือกใช้งานตั้งแต่รุ่นเล็กเป็น Table top ที่เหมาะสำหรับธุรกิจขนาดเล็ก บ้าน หรือสำนักงานสาขา และรุ่นที่ติดตั้งบนตู้แร็คเหมาะกับองค์กรขนาดกลางใหญ่ พร้อมคุณสมบัติต่างๆ เช่น IPS, Application Control, WebBlocker, SpamBlocker, Gateway Anti

ข้อมูลส่วนนึงได้มาจาก Panda Adaptive Defense 360 และอีกส่วนนึงก็มาจาก Threat Lab ของ WatchGuard ข้อมูลจาก Lab ระบุว่าตอนนี้สามารถระบุและหยุดการทำงานที่ซับซ้อนของ Fileless Malware Loader ได้แล้ว ก่อนที่มัลแวร์ตัวนี้จะเข้าไปดำเนินการโจมตีเหยื่อ จากการวิเคราะห์โดยละเอียด พบว่ามีช่องโหว่ล่าสุดของเบราว์เซอร์ที่มัลแวร์มีการใช้ช่องทางนี้ทำการโจมตี พฤติกรรมของมัลแวร์ การโจมตีที่ทาง WatchGuard วิเคราะห์นี้ ตัวมัลแวร์ใช้หน่วยความจำในการรัน JavaScript และ PowerShell เพื่อดำเนินการโจมตีใส่เหยื่อด้วยเทคนิคขั

ในช่วงสัปดาห์ที่ผ่านมา มีการตรวจพบว่าข้อมูลลูกค้าจาก AT&T กว่า 70 ล้านรายและข้อมูลลูกค้า T-Mobile กว่า 53 ล้านรายมีความเป็นไปได้ที่จะมีการโดยขโมยข้อมูล แต่ยังไม่พบความเชื่อมโยงใดๆ ของการละเมิดทั้งสองรายดังกล่าว จนถึงขณะนี้ ทาง AT&T ยังคงปฏิเสธการโดนโจมตี และแม้จะไม่มีการยืนยันจากแฮกเกอร์ แต่ผู้ใช้ที่โพสต์ข้อมูลเพื่อขายในเวปเถื่อนที่มีนามแฝงว่า “ShinnyHunter” ก็เป็นแฮกเกอร์ที่มีอดีตในเรื่องทำนองนี้จริงและทำอยู่หลายครั้ง การละเมิดของ AT&T ประกอบด้วยข้อมูลต่อไปนี้: วันเดือนปีเกิด ชื่อ ท

บน Platform ต่างๆเกี่ยวกับ Cybersecurity กำลังพูดถึงผลกระทบของ SolarWinds ที่ถูกโจมตีเมื่อไม่นานมานี้ ซึ่งทีท่าว่าจะยังไม่ทันเบาลง ทาง Microsoft Threat Intelligence Center (MSTIC) ก็ได้เปิดเผยข้อมูลที่กำลังแพร่หลายอยู่ใน platform ต่างๆขึ้นมาอีก ซึ่งก็มีการระบุเป้าหมายว่าเป็น Server Exchange ซึ่งพบว่าหลายองค์กรที่ทำงานร่วมกับรัฐบาลได้ระบุว่าเป็นการโจมตีมาจากโซนประเทศจีน ซึ่งการโจมตีนี้เรียกว่า HAFNIUM ได้ใช้ช่องโหว่อย่าง Zero-Day attack หรือช่องโหว่ที่ไม่มีใครเคยค้นพบหรืออาจจะค้นพบแล้วแต่ไม่เป็นท

นักวิจัยด้านความปลอดภัยได้ทำการศึกษาโดยป้อนพาสเวิร์ดมากกว่า 15.6 ล้านพาสเวิร์ดในโปรแกรมถอดรหัสที่ใช้ AI ในการทำงานชื่อ “PassGAN” พบว่าความเป็นไปได้ที่จะถอดพาสเวิร์ดได้ในเวลา 1 นาทีของ Password ทั่วไปมีถึง 51% แต่ก็ยังพอมีข่าวดีอยู่บ้างว่าสำหรับพาสเวิร์ดที่มีความยาว 18 อักขระโดยมีเฉพาะตัวเลขอย่างเดียวจะใช้เวลาราว 10 เดือน และถ้าเป็น พาสเวิร์ดที่มีความยาว 18 อักขระเท่ากัน แต่ประกอบไปด้วยตัวเลข ตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก และอักขระพิเศษจะใช้เวลาถึงหกล้านปีในการถอดรหัส โปรแกรม AI ตัวนี้ใช้เทคนิคที่ค

อาชญากรไซเบอร์ยุคใหม่จะไม่พูดถึงไม่ได้เมื่อพูดถึงการเจาะเครือข่ายเป้าหมาย ตามรายงานการละเมิดข้อมูลของ Verizon ในปี 2018 มีการโจมตีจากแฮกเกอร์ภายนอกคิดเป็น 89 เปอร์เซ็นต์ของการโจมตีทั้งหมดจากองค์กรและนี่เป็นตัวอย่างที่เห็นได้ชัดว่าการโจมตีนี้มีความเสี่ยงมากๆ Back office ในโรงงามักจะมีการถูกโจมตีหลายครั้งและแต่ละครั้งอาจถูกละเลยการโจมตีนั้นแสดงถึงความประสงค์ร้ายที่สามารถแทรกซึมเพื่อให้เกิดผลเสียผ่านเครือข่ายขององค์กร   WatchGuard ได้สรุป 5 เทคโนโลยีที่ถูกลืมที่แฮกเกอร์จะใช้แทรกซึมเครือข่ายของผู้ผล