Breaking News

Mobile Security

Bring Your Own Device (BYOD), Mobile Security, Mobile Device Compliance

5 สิ่งที่ผู้บริหาร/ผู้นำด้าน IT ควรทำตาม

การเป็นผู้นำในอุตสาหกรรมไม่ใช้แค่ต้องรู้วิธีในการนำพาองค์กรสู่ความสำเร็จ แต่ต้องรู้จักการเป็นผู้ตามด้วย โดย 5 สิ่งที่ผู้บริหารและผู้นำด้าน IT ควรทำตามประกอบด้วย

Read More »

FBI เตือนผู้ใช้งานมือถือให้ระวังการใช้แอปธนาคารมากยิ่งขึ้น

FBI ได้ออกมาเตือนถึงแนวโน้มที่คนร้ายสนใจโจมตีผู้ใช้งานแอปพลิเคชันที่ทำธุรกรรมออนไลน์ผ่านมือถือมากขึ้น

Read More »

พบช่องโหว่กระทบอุปกรณ์ Android จำนวนมาก ‘StrandHogg 2.0’ แนะผู้ใช้ควรอัปเดต

Promon บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องโหว่ที่ชื่อ StrandHogg เวอร์ชัน 2.0 ที่ช่วยให้แฮ็กเกอร์สามารถ Hijack แอปพลิเคชันเพื่อปฏิบัติอันตรายอื่นๆ ได้ เช่น ลอบอ่าน SMS, ดักฟังไมโครโฟน, Phishing หน้าล็อกอินเข้าแอป และอื่นๆ

Read More »

Samsung เปิดตัวชิปรักษาความปลอดภัยสำหรับ Mobile Device รุ่นใหม่

Samsung ได้ออกมาประกาศเปิดตัวชิปรักษาความปลอดภัยสำหรับ Mobile Device รุ่นใหม่เป็นที่เรียบร้อย ผ่านมาตรฐานความปลอดภัย Common Criteria Evaluation Assurance Level (CC EAL) 6+ เตรียมใช้ในมือถือเรือธงรุ่นใหม่

Read More »

ทีมผู้เชี่ยวชาญออกเครื่องมือ Jailbreak ‘Unc0ver 5.0’ ใช้ได้กับ iOS 13.5

ทีมงานผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยเครื่องมือที่ใช้ทำ Jailbreak อุปกรณ์ของ Apple หรือ Unc0ver เวอร์ชัน 5.0 ที่คุยว่าสามารถใช้ได้ผลกับ iOS เวอร์ชันล่าสุดอย่าง 13.5 ด้วย

Read More »

Samsung ออกแพตช์ช่องโหว่ Zero-days กระทบกับสมาร์ทโฟนตั้งแต่ปี 2014 แนะผู้ใช้เร่งอัปเดต

Mateusz Jurczyk นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ได้สาธิตการค้นพบช่องโหว่กับสมาร์ทโฟนจาก Samsung ซึ่งรองรับมาตั้งแต่ปี 2014 โดยปัจจุบันได้มีการแพตช์แล้ว จึงขอให้ผู้ใช้งานเร่งอัปเดต

Read More »

รวมวิดีโอจากงาน Cisco Live APJC Virtual Event

สำหรับผู้ที่พลาดได้เข้าฟังบรรยาย Cisco Live Virtual Event APJC ที่จัดออนไลน์ไปเมื่อต้นเดือนที่ผ่านมา ขณะนี้ Cisco เปิดให้เข้าชมวิดีโอแบบ On-demand แล้ว สามารถเข้าไปอัปเดตโซลูชันล่าสุดของ Cisco ในปี 2020 ไม่ว่าจะเป็น Networking, Cybersecurity, Data Center, Collaboration หรือ Service Provider ได้ทันที

Read More »

Kaspersky เผยเทคนิคที่มัลแวร์ xHelper บนแอนดรอยด์รอดจากการทำ Factory Reset

ผู้เชี่ยวชาญจาก Kaspersky ไว้เปิดเผยผลการศึกษามัลแวร์บนแอนดรอยด์ ‘xHelper’ ที่เรียกได้ว่าลบยากสุดๆ แม้ว่า Factory Reset ก็ยังไม่หาย

Read More »

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต สร้างความสำเร็จในการ Onbroading ของพนักงาน และวิธีการทำงานใหม่ๆ สำหรับพนักงาน รวมถึงสนับสนุนการทำงานแบบรีโมทครั้งแรกของพนักงาน

Read More »

Array Networks เปิดให้ใช้งาน Virtual Secure Access Gateway ฟรี 30 วัน

Array Networks ผู้ผลิตและพัฒนาโซลูชัน Secure Access Gateway สำหรับตอบโจทย์การเชื่อมต่อ, เข้ารหัส และทำงานจากระยะไกล เปิดให้ผู้สนใจสามารถใช้งาน Virtual Secure Access Gateway (vxAG) และ DesktopDirect ฟรีพร้อมสิทธิ์การใช้งาน 30 วัน ช่วยให้องค์กรสามารถ Setup ระบบ VPN เพื่อรับมือกับสถานการณ์ปัจจุบันได้อย่างทันท่วงที

Read More »

[Guest Post] 7 ขั้นตอนการรักษาความปลอดภัยของข้อมูลส่วนบุคคล และเทคโนโลยีที่จะช่วยให้องค์กรปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่างมั่นใจ

ใกล้เข้ามาทุกทีกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎหมายที่ว่าด้วยการกำหนดกฎข้อบังคับว่าเจ้าของข้อมูลส่วนบุคคลมีสิทธิใดบ้างเหนือข้อมูลนั้นๆ วางแนวทางการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้ในทางที่ละเมิดสิทธิของเจ้าของข้อมูล พร้อมกำหนดหน้าที่ที่องค์กรผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูลจะต้องกระทำเพื่อรักษาความมั่นคงปลอดภัยของข้อมูล รวมถึงในกรณีที่เกิดเหตุข้อมูลรั่วไหลขึ้นอีกด้วย

Read More »

นักวิจัยเผยมัลแวร์ TrickBot Banking พัฒนาใช้แอป Android ลัดผ่านการป้องกันด้วย OTP

TrickBot เป็นหนึ่งในมัลแวร์ที่มุ่งโจมตีบริการทางธนาคาร ซึ่งวันนี้ IBM X-Force ได้เปิดเผยถึงวิธีการใหม่ที่คนร้ายใช้เพื่อลัดผ่านการป้องกัน OTP ของธนาคารผ่านทางมือถือ

Read More »

10 คำแนะนำการทำงานที่บ้านให้ “มั่นคงปลอดภัย”

ในช่วงที่ไวรัส COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายองค์กรและบริษัทเริ่มออกนโยบายให้พนักงานสามารถทำงานจากที่บ้านได้ เพื่อหลีกเลี่ยงการพบปะผู้คนโดยไม่จำเป็น Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำจากสหราชอาณาจักรจึงออกคำแนะนำ 10 ประการเพื่อให้พนักงานทุกคนสามารถทำงานจากที่บ้านได้อย่าง “มั่นคงปลอดภัย” ดังนี้

Read More »

Cisco แจกฟรี โซลูชันด้าน Security รองรับการทำงานจากบ้าน สู้ภัย Covid-19

นอกจากก่อนหน้านี้ Cisco จะออกมาแจกโซลูชัน Webex ให้ใช้งานกันฟรีแล้ว ตอนนี้ยังได้ออกมาแจกโซลูชันด้าน Security ให้ใช้ฟรีเพิ่มอีกด้วย

Read More »

McAfee เผยรายงานภัยคุกคามบนมือถือชี้คนร้ายซ่อนแอปอันตรายเนียนมากขึ้น

McAfee ได้เผยรายงาน Mobile Threat ที่ชี้ว่าในปี 2020 ผู้ใช้งานจะเผชิญกับคนร้ายที่แอบซ่อนแอปพลิเคชันอันตรายและปกปิดพฤติกรรมอันตรายได้แนบเนียนยิ่งขึ้น

Read More »

SurfingAttack: แฮ็ก Voice Assistant บนสมาร์ตโฟนด้วยคลื่นอุลตร้าโซนิก

ทีมนักวิจัยจาก Michigan State University, Washington University in St. Louis, Chinese Academy of Sciences และ University of Nebraska-Lincoin ออกมาเปิดเผยการโจมตีที่เรียกว่า “SurfingAttack” ซึ่งช่วยให้พวกเขาสามารถส่งคำสั่งโดยใช้คลื่นอุลตร้าโซนิกผ่านวัสดุแข็งเพื่อสื่อสารและเข้าควบคุมระบบ Voice Assistant บนอุปกรณ์สมาร์ตโฟนได้โดยที่เหยื่อไม่รู้ตัว

Read More »

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Read More »

[Guest Post] การตรวจจับของการเจลเบรค หรือรูท (jailbroken/rooted) เพียงพอที่จะป้องกันการคุกคามหรือไม่?

เป็นที่ทราบกันดีว่าการทำเจลเบรค หรือรูทนั้นเป็นการเปิดช่องโหว่ด้านความปลอดภัยให้กับอุปกรณ์มือถือ ซึ่งมักจะทำให้เกิดช่องว่างให้มัลแวร์มีสิทธิบนอุปกรณ์ในระดับที่สูงขึ้น การยกระดับการเข้าถึงนี้จะช่วยทำให้ผู้ไม่ประสงค์ดีสามารถซุ่มและสอดส่องเหยื่อผู้เคราะห์ร้ายได้อย่างเงียบ ๆ จากนั้นก็ทำการเก็บรวบรวมข้อมูลจากการติดต่อสื่อสารผ่านทางเสียง กล้อง อีเมล การส่งข้อความ จีพีเอส รหัสผ่าน และรายชื่อผู้ติดต่อได้ คุณสมบัติการตรวจจับของเจลเบรค หรือรูทมักจะถูกเพิ่มเข้าไปในแอพพลิเคชั่นมือถือเพื่อการทำธุรกรรมบนอุปกรณ์ ซึ่งทำหน้าที่ป้องกันการคุกคามเบื้องต้น อย่างไรก็ตามมันก็ช่วยอะไรไม่ได้มากนัก

Read More »

พบ 25 แอปพลิเคชันบน Android แอบเก็บเงินค่าบริการหลังพ้นช่วงทดลองใช้

เมื่อหลายวันก่อน Sophos ได้รายงานเกี่ยวกับการค้นพบ 25 แอปพลิเคชันที่แอบเก็บค่าบริการผู้ใช้งานเมื่อไม่ทำการกดยกเลิกช่วงทดลอง โดยจากตัวเลขสถิติมีผู้ดาวน์โหลดรวมกันกว่า 600 ล้านครั้ง

Read More »

Black Hat Asia 2020 เปิดลงทะเบียน Early Bird แล้ว ใส่โค้ดจาก TechTalkThai รับส่วนลดเพิ่ม 15%

** Black Hat ประกาศเลื่อนจัดงานไปช่วงปลายปี ** Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2020” ณ ประเทศสิงคโปร์ในวันที่ 31 มีนาคม ถึง 3 เมษายนนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที 15% เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »