Mobile Security

Bring Your Own Device (BYOD), Mobile Security, Mobile Device Compliance

‘Man-in-the-disk’ การโจมตีรูปแบบใหม่บน Android

ทีมนักวิจัยจาก Check Point ได้สาธิตวิธีการโจมตีใหม่บน Android ที่ให้ชื่อว่า ‘Man-in-the-disk’ ซึ่งสามารถทำให้แอปพลิเคชัน Third-party สามารถเข้าไปดูและแก้ไขข้อมูลของแอปพลิเคชันอื่นที่มีการใช้พื้นที่บน External Storage ได้นำไปสู่การทำให้แอปพลิเคชันนั้นทำงานผิดพลาดหรือรันโค้ดอันตราย

Read More »

พบช่องโหว่ของ Firmware บนมือถือ Android กว่า 25 รุ่นในหลายยี่ห้อ

นักวิจัยจาก Kryptowire บริษัทด้านความมั่นคงปลอดภัยบนมือถือและ IoT ของสหรัฐได้เผยถึงช่องโหว่กว่า 47 รายการใน Firmware และแอปพลิเคชันดั้งเดิม (ถูกติดตั้งมาก่อนจำหน่าย) บนมือถือ Android กว่า 25 โมเดลจากหลายค่าย เช่น Oppo, Vivo, ZTE, LG, Nokia เป็นต้น ในงาน DEF CON ที่จัดขึ้น ณ ลาส เวกัส โดยช่องโหว่มีระดับความรุนแรงตั้งแต่ทำให้อุปกรณ์ทำงานผิดพลาดไปจนถึงได้รับสิทธิ์ Root บนอุปกรณ์เลยทีเดียว

Read More »

Apple ออก iOS 11.4.1 เพิ่มการป้องกันเครื่องมือแคร็ก Passcode

Apple ได้ออกฟีเจอร์ใหม่ที่ชื่อ USB Restricted Mode ในการอัปเดต iOS 11.4.1 ที่สามารถช่วยป้องกันเครื่องมือแคร็ก Passcode ซึ่งถูกจากหน่วยบังคับใช้กฎหมายและบริษัทเอกชนที่ลงทุนด้านนี้

Read More »

Google แพตช์ช่องโหว่บน Android ประจำเดือนกรกฎาคม

Google ได้ออกแพตช์ช่องโหว่ของเดือนกรกฏาคม โดยมีช่องโหว่หลายรายการถูกจัดอยู่ในระดับ ‘ร้ายแรง’ ซึ่งสามารถทำให้เกิด Remote Code Execution ได้ การประกาศแพตช์มี 2 รอบด้วยกันคือของวันที่ 1 และ 5 กรกฏาคม

Read More »

Bug บนแอปมือถือ Samsung ทำให้สุ่มส่งรูปออกไปยังรายชื่อติดต่อ

เกิดข้อผิดพลาดบนแอปพลิเคชันส่งข้อความของ Samsung ที่ติดมากับเครื่องในเวอร์ชันล่าสุด ซึ่งมีการสุ่มส่งภาพไปยังปลายทางในรายชื่อติดต่อ อย่างไรก็ตามกรณีนี้เกิดกับมือถือ Samsung รุ่นใหม่อย่าง S9, S9+ และ Note 8 เท่านั้น 

Read More »

เตือนภัย RAMpage: ช่องโหว่บน Android ทุกรุ่นตั้งแต่ปี 2012 เสี่ยงถูกเจาะได้ทั้งหมด

นักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ใหม่บน Android ที่มีชื่อว่า RAMpage ซึ่ง Android ทุกรุ่นที่ถูกผลิตมาตั้งแต่ปี 2012 ได้รับผลกระทบ และอาจถูกโจมตีด้วยช่องโหว่นี้ได้

Read More »

DataOne Asia เชิญร่วมงานสัมมนาใหญ่ประจำปี “D1 Solution Day 2018”

DataOne Asia (ประเทศไทย) ผู้จัดจำหน่ายผลิตภัณฑ์เทคโนโลยีชั้นนำด้านระบบสารสนเทศและระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร ร่วมกับผู้นำโซลูชันด้าน Network & Security ชั้นนำอีก 6 ราย จัดงานสัมมนา “D1 Solution Day 2018” ภายใต้แนวคิดเรื่อง Unleash Innovation with Secure Platform ในวันพุธที่ 11 กรกฎาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Google อัปเดตใช้ File Signature ตรวจสอบแอปพลิเคชันบน Android

Google เปลี่ยนวิธีการตรวจสอบความถูกต้องของแอปพลิเคชันบน Android ก่อนการติดตั้ง โดยทางบริษัทได้แก้ไข Header ของ APK ไฟล์เพื่อเพิ่ม metadata ข้อมูลที่เป็น Signature ของไฟล์ Application นั้นลงไป ซึ่งก่อนหน้านี้ไม่เคยมี

Read More »

เปิดตัว Palo Alto Networks Traps for Android ตรวจจับ Malware บน Android โดยเฉพาะ

Palo Alto Networks ได้ออกมาประกาศเปิดตัว Traps for Android เทคโนโลยีสำหรับตรวจจับ Malware บนอุปกรณ์ Smartphone และ Tablet ที่ใช้ระบบปฏิบัติการ Android โดยเฉพาะ

Read More »

Apple เตรียมอุดช่องโหว่ที่ทางการสหรัฐใช้ในการปลดล็อค iPhone แล้ว

Apple กำลังเตรียมอุดช่องโหว่ที่เหล่า FBI และทางการของสหรัฐใช้ในการเข้าถึงข้อมูลบน iPhone เมื่อต้องบังคับตามกฎหมายแล้ว

Read More »

พบช่องโหว่ Remote Code Execution บน VMware AirWatch แนะอัปเดตด่วน

VMware ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บน VMware AirWatch ที่ได้รับรหัส CVE-2018-6968 และมีความรุนแรงระดับสูงสุด พร้อมเตือนให้ผู้ใช้งานทำการอัปเดตเพื่อแก้ไขช่องโหว่นี้ทันที

Read More »

7 เคล็ดลับการใช้งาน iPhone ให้ปลอดภัย

จริงอยู่ที่ไอโฟนคือมือถือที่มีมาตรฐานด้านความมั่นคงปลอดภัยสูงมาก แต่วันนี้ทาง MalwareBytes ได้ให้เคล็ดลับ 7 ข้อที่จะช่วยให้คุณผู้ใช้นำไปปรับปรุงให้ไอโฟนที่อยู่ในมือรอดพ้นจะเงื้อมมือผู้ไม่หวังดีที่จ้องขโมยข้อมูลอันล้ำค่าของคุณ

Read More »

เตือนมัลแวร์ Roaming Mantis เริ่มพุ่งเป้า Apple iOS และ PC ทั่วโลก

หลังจากที่ Roaming Mantis ซึ่งเป็นมัลแวร์ DNS Hijacking เริ่มแพร่ระบาดเมื่อปลายเดือนเมษายนที่ผ่านมา โดยพุ่งเป้าอุปกรณ์ Android ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ ล่าสุดพบว่าแฮ็กเกอร์เบื้องหลังมัลแวร์ได้ทำการอัปเกรดให้สามารถโจมตีอุปกรณ์ Apple iOS และ Desktop ไปยังทั่วโลกได้แล้ว

Read More »

LG แพตช์อุตช่องโหว่ของคีย์บอร์ดบน Smartphone

LG ได้แพตช์อุตช่องโหว่ของคีย์บอร์ดที่เป็น Default ของตัว Smartphone โดยช่องโหว่สามารถทำให้เกิด Remote Code Execution ด้วยสิทธิ์ที่ถูกยกระดับได้ นอกจากนี้ LG ยังได้เพิ่มการแก้ไขช่องโหว่ระดับรุนแรงของ Android ของ Google ด้วย

Read More »

เตือนภัย Black Dot of Death: ส่งข้อความจุดสีดำจุดเดียว ก็ทำให้ iOS และ macOS แครชได้

EverythingApplePro และ 9to5Mac ได้ออกมาเปิดเผยถึงปัญหาร้ายแรงบนระบบปฏิบัติการ iOS 11 และ macOS ว่าการส่ง Emoji เป็นรูปจุดสีดำเพียงจุดเดียว ก็สามารถทำให้เครื่องค้างได้ทันที และปัญหานี้ก็คาดว่าจะเกิดขึ้นบน watchOS และ tvOS ของ Apple ด้วยเช่นกัน

Read More »

กองทัพสหรัฐสั่งแบนโทรศัพท์ Huawei และ ZTE

กองทัพสหรัฐห้ามคนในฐานทัพสหรัฐซื้อโทรศัพท์จาก 2 ยี่ห้อดังของจีนอย่าง Huewei และ ZTE เนื่องจากหวั่นเกรงเรื่องของความมั่นตงปลอดภัยว่าอาจจะมีการติดตามสมาชิกของกองทัพ

Read More »

นักวิจัยชี้สามารถใช้ GPU บนมือถือ Android ทำการโจมตีแบบ ‘Rowhammer’ ต่ออุปกรณ์

นักวิจัยจากมหาวิทยาลัย VU ใน Amsterdam ได้ออกงานวิจัยที่ใช้ GPU บนตัวโทรศัพท์ Android ทำการโจมตีด้วยวิธีการ Rowhammer ต่อตัวอุปกรณ์ โดยให้ชื่อวิธีการโจมตีของตนว่า ‘GLitch’

Read More »

Cisco จับมือกับ VMware และ MobileIron เสริมความมั่นคงปลอดภัยให้ Apple iOS

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก ประกาศจับมือกับ VMware และ MobileIron สองผู้ให้บริการโซลูชัน MDM/EMM ชื่อดัง เพื่อเสริมความมั่นคงปลอดภัยให้แก่อุปกรณ์ Apple iOS ไม่ว่าจะเป็น iPhone, iPad หรือ iPod Touch

Read More »

Apple แพตช์แก้ปัญหา Security สำหรับ MacOS, iOS และ Safari

แพตช์ที่ออกมาเมื่อวานนี้ ในทั้ง 3 ผลิตภัณฑ์คือ MacOS, iOS และ Safari เกิดจากความร่วมมือกันของนักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero, Trend Micro’s Zero day และ Tencent Security ที่รายงานช่องโหว่เข้ามา

Read More »

นักวิจัยพบช่องโหว่ ‘Trustjacking’ สามารถขโมยข้อมูลจาก iPhone ได้

นักวิจัยจาก Symantec ได้ค้นพบช่องโหว่บน iPhone ที่วิธีทำการจับคู่กับอุปกรณ์ Mac หรือคอมพิวเตอร์ โดยขนานนามช่องโหว่นี่ว่า ‘Trustjacking’ ซึ่งสามารถเข้าโจมตีอุปกรณ์โดยที่เจ้าของแทบไม่รู้ตัวเลย

Read More »