Tim Cook ได้กล่าวว่าบริษัท Apple มีแผนที่จะแก้ไขให้ผู้ใช้งานสามารถเลือกปิดฟีเจอร์ที่ทำให้เครื่องช้าลงได้ในอนาคต โดยคาดว่าฟีเจอร์นี้จะเริ่มออกใน Developer Release ของ iOS ในเดือนหน้านี้
Read More »nattakon
เตือนมัลแวร์แอนดรอยด์ GhostTeam จ้องขโมย Facebook Credentials
นักวิจัยด้านความมั่นคงปลอดภัยบนมือถือจาก Avast และ Trend Micro ค้นพบมัลแวร์บน Android บน Play Store ที่มีฟีเจอร์เพื่อขโมย Facebook Credentials ให้ชื่อมัลแวร์ตัวนี้ว่า GhostTeam ซึ่งปรากฏขึ้นตั้งแต่เมษายนปีที่แล้วแต่ Google เพิ่งจะลบแอปพลิเคชัน 53 รายการออกเนื่องจากมีส่วนเกี่ยวข้องกับการแพร่มัลแวร์ชนิดนี้
Read More »พบมัลแวร์ขโมยรหัสผ่านติดเครื่องผู้ใช้ผ่านช่องโหว่ Microsoft Office ที่ยังไม่ได้แพตซ์
นักวิจัยจาก FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้วิเคราะห์การทำงานของ Zyklon หรือ มัลแวร์ที่ถูกออกแบบให้สามารถกู้คืนรหัสผ่านของโปรแกรม เช่น เว็บบราวน์เซอร์ ซอฟต์แวร์เกม บริการอีเมล โดยผู้โจมตีได้ใช้การแพร่กระจายมัลแวร์ด้วยการส่งอีเมลที่แนบมากับไฟล์ Zip ที่ภายในมีเอกสาร Word ต่อจากนั้นหากเหยื่อยังไม่ได้แพตซ์ช่องโหว่ Office แล้วเปิดเอกสารก็จะตกเป็นเหยื่อมัลแวร์นี้ดังนั้นแนะนำผู้ใช้ควรอัปเดต
Read More »Google ออก Security Center เพื่อช่วยเหลือด้านความมั่นคงปลอดภัยบน G Suite
Google ได้ออกเครื่องมือช่วยองค์กรในการบริหารจัดการด้านความมั่นคงปลอดภัยสำหรับข้อมูลบน G Suite (Google Cloud Brand) โดยจะช่วยให้ผู้ดูแลระบบสามารถมองเห็นภาพรวมด้านความมั่นคงปลอดภัยได้มากขึ้น
Read More »Google ออกโปรแกรม IT Support Professional Certificate ให้เรียนออนไลน์
Google ได้ออกใบประกาศสำหรับ IT Support โดยใช้วิธีการเดียวกับที่ใช้สอนพนักงานของตน ชื่อใบประกาศนี้คือ ‘Google IT Support Professional Certificate’ ซึ่งใบประกาศนี้ตั้งเป้าหมายเพื่อเตรียมคนให้พร้อมกับงาน IT Support ในระดับเริ่มต้นภายใน 1 ปีจากการเรียนออนไลน์
Read More »นักวิจัยพบเครื่องมือสอดแนม ‘Skygofree’ ฟีเจอร์ระดับพระกาฬบน Android
นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Labs ค้นพบเครื่องมือสอดแนมตัวใหม่ชื่อว่า Skygofree โดยเชื่อว่าถูกสร้างโดยบริษัทในประเทศอิตาลี ซึ่งมีฟีเจอร์อย่างครบเครื่อง เช่น บันทึกเสียงตามสถานที่ ขโมยข้อความใน WhatsApp ผ่านบริการในการเข้าถึงของ Android และเชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายไร้สายที่ผู้โจมตีควบคุม นอกจากนั้นยังรองรับคำสั่งได้ถึง 48 คำสั่งเพื่อใช้ปฏิบัติการในทางที่ไม่ดีอื่นๆ
Read More »AWS ปรับปรุง Auto Scaling ให้ใช้งานได้งายขึ้น
Auto Scaling เป็นฟีเจอร์ของ AWS เพื่อให้ผู้ใช้สามารถปรับความต้องการในการใช้งานได้อย่างอัตโนมัติซึ่งใช้ได้กับ ECS, DynamoDB, Aurora Replica โดยการปรับครั้งใหม่นี้ข้อแตกต่างคือผู้ใช้สามารถสร้าง Auto Scaling หลายบริการด้วย UI เดียว
Read More »Azure Security Center ช่วยเหลือลูกค้าประเมินการตั้งค่าด้านความมั่นคงปลอดภัย
จากเดิม Azure Security Center ถูกใช้เพื่อการบริหารจัดการด้านความมั่งคงปลอดภัยต่างๆ โดยมีคำแนะนำเพื่อปกป้องระบบปฏิบัติการกว่า 150 ข้อ ที่เกี่ยวข้องกับ Firewall, Auditing, Password Policy และอื่นๆ หากพบว่ามีช่องโหว่ในการตั้งค่ามันจะขึ้นแนะนำไว้ ตอนนี้ Azure แสดง Preview ฟีเจอร์ใหม่ที่จะช่วยให้ลูกค้าปรับ Rule ให้เหมาะกับระบบปฏิบัติการได้ตามความต้องการ
Read More »พบ Chrome Extension 4 ตัวมีพฤติกรรมอันตรายถูกดาวน์โหลดไปแล้วกว่า 5 แสนครั้ง
นักวิจัยจาก ICEBRG บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ได้ค้นพบ Chrome Extension ใน Web Store ซึ่งมีพฤติกรรมอันตราย 4 ตัว โดย Extension เหล่านั้นเปิดช่องให้ผู้โจมตีส่งคำสั่งอันตรายในรูปแบบของ JavaScript มายัง Browser ของผู้ใช้ได้ นอกจากนี้คาดว่ามีผู้ที่กำลังใช้ Extension ดังกล่าวกว่า 5 แสนคน
Read More »พบ AdultSwine มัลแวร์แสดงโฆษณาภาพอนาจารในแอปพลิเคชันของเด็ก
นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point พบโค้ดของมัลแวร์แบบใหม่ชื่อ AdultSwine ซึ่งซ่อนตัวอยู่ภายในแอปพลิเคชันเกมส์กว่า 60 แอปและแสดงโฆษณาที่เป็นรูปอนาจารหรือไม่เหมาะสม โดยคาดว่ามีแอปพลิเคชันเหล่านี้ถูกดาวน์โหลดไปแล้วกว่า 3 ถึง 7 ล้านครั้ง
Read More »7 ขั้นตอนสร้าง Security Awareness ให้พนักงานองค์กรอย่างมีประสิทธิภาพ
หลายครั้งเราอาจะพูดถึงการสร้าง Security Awareness ให้องค์กรด้วยการให้ความรู้และสื่อสารเพียงอย่างเดียว แต่ในความเป็นจริงแล้วสิ่งเหล่านั้นยังไม่เพียงพอ มันยังรวมถึงการบริหารจัดการบุคคลหรือกลุ่มบุคคลให้ได้รับข้อมูล โครงการ และสร้างแผนการกระจายข้อมูลที่เกี่ยวข้องตรงกับปัญหาไปยังพนักงานในองค์กรเพื่อให้เข้าใจว่าพวกเขาคือส่วนหนึ่งในความมั่นคงปลอดภัยขององค์กร นอกจากนี้พนักงานต้องทราบถึงรูปแบบของภัยคุกคามและต้องสามารถตอบสนองกับภัยคุกคามตามนโยบายขององค์กรที่ถูกจัดวางไว้ได้อย่างเหมาะสมด้วย วันนี้เราจึงสรุปบทความที่กล่าวถึงขั้นตอนปฏิบัติเพื่อสร้างการตระหนักรู้ให้กับพนักงานในองค์กรมาให้ติดตามกัน
Read More »แฮ็กเกอร์ Hijack เซิร์ฟเวอร์ DNS เว็บกระเป๋าเงินดิจิทัลได้เงินไปกว่า 400,000 USD
เกิดเหตุกลุ่มแฮ็กเกอร์ Hijack เซิร์ฟเวอร์ DNS ของเว็บ BlackWallet.co ซึ่งให้บริการแอปพลิเคชันกระเป๋าเงินดิจิทัลสกุล Stellar Lumen (XLM) ได้เงินไปกว่า 400,000 USD การโจมตีเกิดขึ้นช่วงบ่ายวันเสาร์ที่ 13 มกราคมที่ผ่านมา โดยแฮ็กเกอร์ได้ Hijack DNS ของเว็บเพื่อเปลี่ยนทิศทางไปยังเว็บของตน
Read More »Facebook จะจัดลำดับความสัมพันธ์ของคนรอบข้างมากกว่าเดิม
หลังจากที่เคยมีการปรับการแสดงหน้า News Feed ของผู้ใช้แล้ว ในอีกไม่กี่เดือนข้างนี้ Facebook จะพยายามนำคนที่มีความสำคัญกับเราหรือเพจที่สนใจมาแสดงบนหน้า Feed ให้มากขึ้น โดยสามารถจัดลำดับความสัมพันธ์ระหว่างบุคคลได้
Read More »แฮ็กเกอร์สร้างรายได้กว่า 2 แสน USD จากการติดตั้ง Monero Miner บนเซิร์ฟเวอร์ Oracle WebLogic
ผู้เชี่ยวชาญจาก SANS Technology Institute และ Morphus Labs ชี้ว่ากลุ่มแฮ็กเกอร์ได้ทำรายได้กว่า 2 แสนเหรียญ USD จากการติดตั้ง Cryptocurrency Miner สกุล Monero บนเซิร์ฟเวอร์ Oracle WebLogic ที่ไม่ได้แพตซ์ช่องโหว่ โดยคาดว่าปฏิบัติการดังกล่าวเริ่มตั้งแต่เดือนธันวาคมปี 2017
Read More »Skype ฟีเจอร์ใหม่! เข้ารหัสการสนทนาแบบ End-To-End
Microsoft ร่วมกับ Open Whisper System (ผู้พัฒนาแอปพลิเคชันเกี่ยวกับ Signal Protocol) ได้เปิดตัวฟีเจอร์ใหม่ของ Skype ที่สามารถเข้ารหัสการสนทนาใช้ชื่อว่า Skype Private Conversation
Read More »Cisco ออกความสามารถใหม่ ETA สำหรับวิเคราะห์ข้อมูลที่เข้ารหัส
Cisco ได้ประกาศออกความสามารถใหม่หรือ Encrypted Traffic Analytics (ETA) เมื่อวันที่ 10 มกราคมที่ผ่านมา เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยในการวิเคราะห์ข้อมูลที่เข้ารหัส โดยความสามารถนี้สามารถใช้งานได้แล้วใน Campus Switch, Branch Office Router, Intergrated Services Router และ Cloud Services Router
Read More »ผู้โจมตีนิยมใช้เซิร์ฟเวอร์ควบคุม Botnet บน AWS และ Google Cloud มากขึ้น
Spamhaus ผู้ให้บริการโซลูชันป้องกันภัยคุกคามสำหรับอีเมลได้จัดทำรายงานสรุปผลของปี 2017 ที่ผ่านมาพบว่า ตัวควบคุมของ Botnet มีจำนวนเพิ่มขึ้นถึง 32% นอกจากนี้ผู้ร้ายยังนิยมใช้ Cloud เป็นฐานเซิร์ฟเวอร์ควบคุม Botnet กันมากขึ้น
Read More »7 ขั้นตอนสร้างกระบวนการเรียนรู้เพื่อป้องกันการหลอกลวงและภัยคุกคามด้านไซเบอร์
ภัยคุกคามที่เกิดขึ้นในปัจจุบันนี้ เช่น เทคนิคการหลอกลวงมักถูกใช้เป็นขั้นตอนแรกของการโจมตีไม่ว่าจะเป็น Ransomware หรือ APT ต่างๆ ดังนั้นด้วยการสร้าง Cognitive Convergence (กระบวนการเรียนรู้เพื่อหาคำตอบโดยอาศัยความรู้ที่คุ้นเคยในบริบทของบทความนี้ขอแปลว่าเป็น Machine Learning และ AI ซึ่งมีการเรียนรู้แบบปรับตัวเองเข้าหาคำตอบ) เพื่อมาตอบโจทย์ในการของการป้องกันภัยคุกคามทางไซเบอร์และการหลอกลวงต่างๆ โดยในบทความนี้จะสรุปถึงขั้นตอนเพื่อสร้างกระบวนการเรียนรู้ว่าต้องทำอย่างไรบ้าง
Read More »ใครคือผู้ได้รับผลกระทบจากกฏหมาย GDPR
กฏหมาย GDPR กำลังจะถูกใช้ในกลุ่มประเทศ EU ประมาณกลางปี 2018 โดยเรื่องนี้มีผู้ได้ผลกระทบไม่น้อย วันนี้เราจึงสรุปบทความที่นำเสนอถึงมุมมองว่า GDPR นั้นมีผลกระทบอย่างไร จริงๆแล้วใครมีผลกระทบบ้างและบริษัทหรือผู้ให้บริการ Cloud มีการรับมือกับกฏหมายนี้อย่างไร ซึ่งแม้แต่ในประเทศเราเองหากท่านใดที่มีการทำธุรกิจกับกลุ่มประเทศใน EU หรือมีการใช้ Cloud ในโซนนั้นก็ได้รับผลกระทบเช่นเดียวกัน
Read More »ผลสำรวจชี้ผู้ใช้ Cloud ส่วนใหญ่กังวลเรื่องความมั่นคงปลอดภัย
WinMagic ผู้ให้บริการด้านความมั่นคงปลอดภัยของข้อมูลได้จัดทำผลสำรวจพบว่าผลที่ตามมาจากการที่บริษัทนำธุรกิจไปไว้บน Cloud คือเรื่อง ความมั่นคงปลอดภัย การบริหารจัดการ และกฏหมายหรือกฏระเบียบข้อบังคับ โดยผลสำรวจผู้ใช้งาน Cloud พบว่า 39% ยอมรับว่า Cloud ทำให้โครงสร้างพื้นฐานมีความซับซ้อนมากขึ้น และ 53% หมดเวลาเพิ่มขึ้นไปกับการบริหารจัดการ Cloud
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







