Mobile Security

Bring Your Own Device (BYOD), Mobile Security, Mobile Device Compliance

สรุปสถานการณ์ของ Ransomware ในปัจจุบันโดย Kaspersky

Ransomware กลายเป็นภัยคุกคามรูปแบบใหม่ที่มาแรง แซงการโจมตีแบบ APT (Advanced Persistant Threats) ไปเป็นที่เรียบร้อย จากรายงานมัลแวร์ในไตรมาสของ Kaspersky Lab พบว่า มี Ransomware ไม่น้อยกว่า 2,900 ชนิดที่ถูกดัดแปลงขึ้นมาใหม่ เพิ่มขึ้นจากไตรมาสที่แล้วถึง 14% ส่งผลให้ปัจจุบันนี้ Kaspersky Lab มีฐานข้อมูล Ransomware มากถึง 15,000 ชนิด

Read More »

พบอัพเดทปลอมอ้างชื่อ Chrome หลอกขโมยข้อมูลบน Android

นักวิจัยจาก Zscaler ผู้ให้บริการความมั่นคงปลอดภัยของข้อมูลบนระบบ Cloud ออกมาแจ้งเตือนถึงมัลแวร์ที่แฝงตัวอยู่ในอัพเดทปลอมที่อ้างชื่อ Google Chrome โดยมีเป้าหมายเพื่อขโมยข้อมูลของผู้ใช้อุปกรณ์ Android ที่แย่คือ ไม่มีวิธีกำจัดมัลแวร์ดังกล่าวนอกจากการ Restore หรือ Factory Reset

Read More »

Google ออก Patch อุด 40 ช่องโหว่บน Android

Google ได้ปล่อย Patch สำหรับอุด 40 ช่องโหว่บน Android ซึ่งรวมถึงช่องโหว่ Remote Code Execution, Elevated Privilege และ Remote DoS โดยมี 6 ช่องโหว่ที่ถูกจัดให้อยู่ในระดับร้ายแรงสูงสุด และ 10 ช่องโหว่มีความรุนแรงระดับสูง

Read More »

Check Point เตือน Android และ Apple iOS ยังมีช่องโหว่ให้ถูกโจมตีได้ง่ายๆ

Check Point ออกมาเตือนถึงภัยคุกคามบนอุปกรณ์พกพาทั้ง Android และ Apple iOS ในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา ซึ่งนักวิจัยด้านความมั่นคงปลอดภัยค้นพบว่า สามารถ Bypass ระบบการพิสูจนต์ตัวตนแบบ 2-Factor Authentication บน Android และเจาะช่องโหว่รวมไปถึงติดตั้งมัลแวร์บน Apple iOS ได้อย่างง่ายดาย

Read More »

Security และ Visibility สองคีย์หลักของการก้าวสู่ Digital Workplace

“เทคโนโลยีเครือข่ายไร้สาย” เมื่อครั้งหนึ่งเป็นเพียงแค่ตัวเลือกสำหรับการใช้งานในองค์กร แต่ถึงยุคนี้ทุกคนต่างกำลังมุ่งเข้าหาอิสระในการทำงานมากยิ่งขึ้น ไม่ว่าจะเป็นอุปกรณ์พกพาต่างๆ ของพนักงานและอุปกรณ์ IoT ต่างๆ ที่เกิดขึ้น คำถามคือทำอย่างไรให้ทั้งหมดนี้สามารถทำงานได้อย่างมีประสิทธิภาพไม่ต่างจากเดิม

Read More »

Samsung Knox ออกอัพเดตใหญ่! เสริมความปลอดภัยให้ Smart Watch, IoT และระบบปฏิบัติการอื่นๆ นอกเหนือจาก Android ได้

ระบบรักษาความปลอดภัยให้กับอุปกรณ์พกพาที่ถือเป็นไม้ตายในการเจาะตลาดกลุ่มองค์กรของ Samsung อย่าง Samsung Knox เองก็ได้รับการประกาศออกอัพเดตครั้งใหญ่เพื่อตอบรับตลาดของ Internet of Things ที่กำลังจะมามากขึ้นในอนาคต ดังนี้

Read More »

พบ Exploit Kit มุ่งโจมตี Android ลอบส่ง Ransomware เข้าเครื่องโดยผู้ใช้ไม่รู้ตัว

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ออกมาแจ้งเตือนถึง Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ เรียกตัวเองว่า “Cyber.Police” ซึ่งพุ่งเป้าโจมตีอุปกรณ์ Android โดยเฉพาะ เหยื่อจำเป็นต้องจ่ายค่าไถ่เป็น iTunes Gift Card จำนวนเงิน $200 หรือประมาณ 7,000 บาท แลกกับการปลดล็อกเข้าใช้งานอุปกรณ์

Read More »

ควบคุมอุปกรณ์ทั้งหมดด้วย ClearPass แพลทฟอร์ม AAA, NAC, Guest Access และ BYOD ระดับสูงโดย HPE Aruba

** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass Policy Manager ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

Read More »

รายงานชี้ Android กว่า 400 ล้านเครื่องทั่วโลก ยังคงมีช่องโหว่ให้โจมตีได้

Google ได้ออกมาเปิดเผยรายงาน Android Security 2015 Year In Review และพบว่ามีเพียง 71% ของอุปกรณ์ Android ทั่วโลกเท่านั้นที่ติดตั้ง Android รุ่นที่ปลอดภัย ในขณะที่อีก 29% หรือประเมินเป็นตัวเลขคร่าวๆ คือกว่า 400 ล้านเครื่องนั้นยังคงมีช่องโหว่ให้ถูกโจมตีได้อยู่

Read More »

ตรวจสอบและประเมินอุปกรณ์ BYOD ได้ดั่งใจ ด้วย HPE Aruba ClearPass OnGuard

** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass ONGUARD ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ยังคงอยู่ในโลกของการบริหารจัดหารและควบคุมการเข้าถึงระบบเครือข่าย (Network Access Control) อีกหนึ่งความท้าทายที่ทุกองค์กรต้องประสบ คือ เราจะทราบได้อย่างไรว่า อุปกรณ์ที่กำลังเชื่อมต่อระบบเครือข่ายของเราอยู่นั้น มีติดตั้งโปรแกรม Antivirus, Firewall และตั้งค่าต่างๆ ตรงตามข้อกำหนดขององค์กร ไม่ใช่เป็นอุปกรณ์ที่ไม่ได้มาตรฐานที่จะก่อให้เกิดความเสี่ยงและช่องโหว่ต่อระบบในอนาคต

Read More »

[PR] อรูบ้าเปิดตัวระบบเครือข่าย Mobile-First แบบล่าสุด ผลักดันองค์กรมุ่งไปสู่การเป็น Digital Workplace ให้ได้รวดเร็วยิ่งขึ้น

ประเทศไทย – อรูบ้า หนึ่งในบริษัทของฮิวเลตต์แพคการ์ดเอ็นเตอร์ไพรส์ ( NYSE: HPE ) ได้ประกาศเปิดตัวโซลูชั่นระบบซอฟต์แวร์และฮาร์ดแวร์ล่าสุดที่ทำให้องค์กรสามารถตอบโจทย์การสร้าง Digital Workplace สำหรับตอบรับความต้องการของพนักงานในยุค GenMobile ซึ่งเป็นเหล่าพนักงานที่ทำงานโดยใช้อุปกรณ์พกพาเป็นหลัก

Read More »

HPE Aruba เผย 4 คุณสมบัติระบบ Wi-Fi เพื่อมุ่งสู่ความเป็น Digital Workplace

HPE Aruba ผู้ให้บริการโซลูชันระบบเครือข่ายไร้สายและเทคโนโลยี Mobility ชั้นนำของโลก ออกมาเผยถึง 4 คุณสมบัติสำคัญของระบบ Wi-Fi เพื่อเปลี่ยนแปลงองค์กรให้เข้าสู่ความเป็น Digital Workplace ตอบรับกระแส Digital Transformation และความต้องการของผู้ใช้ในยุค #GenMobile ภายในงาน HPE Aruba Digital Workplace ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา

Read More »

Forcepoint เปิดตัวครั้งแรกในไทย พร้อมให้บริการโซลูชันด้าน Cyber Security ครบวงจร ตอบรับกระแส Digital Transformation

Forcepoint (Raytheon + Websense) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร เปิดตัวครั้งแรกในประเทศไทยเมื่อเดือนมีนาคมที่ผ่านมา ระบุ พร้อมตอบสนองความต้องการของกลุ่มลูกค้าในประเทศไทยตั้งแต่ระดับ SME ไปจนถึงองค์กรขนาดใหญ่ ตอบรับกระแสการทำเทคโนโลยีเข้ามาสนับสนุนธุรกิจในองค์กรหรือ Digital Transfromation

Read More »

WhatsApp ออกอัพเดต เปิด End-to-End Encryption ในการสื่อสารให้โดยอัตโนมัติ แก่ผู้ใช้งานนับพันล้านคน

เพื่อให้ผู้ใช้งานยังคงเชื่อมั่นในความเป็นส่วนตัวในการสื่อสาร WhatsApp ได้ออกอัพเดตล่าสุดที่ทำ End-to-End Encryption ให้กับผู้ใช้งานนับพันล้านคนทั่วโลกให้โดยอัตโนมัติ โดยทั้งการแชท, การโทร, ภาพ และวิดีโอที่ส่งผ่านระบบของ WhatsApp ในห้อง 2-10 คนจะถูกเข้ารหัสโดยอัตโนมัติทั้งหมดทั้งบน iOS, Android, Windows Phone และ Nokia รุ่นเก่าๆ

Read More »

FBI พร้อมช่วยตำรวจ US ปลดล็อค iPhone ทั่วสหรัฐ หากมีคำอนุญาตจากศาล

หลังจากที่มีข่าวกันไปเรียบร้อยว่า FBI ปลดล็อค iPhone เองได้แล้วโดยไม่ต้องอาศัยความช่วยเหลือจาก Apple คราวนี้ FBI ก็ได้ออกมาประกาศความร่วมมือกับทางตำรวจของสหรัฐอเมริกา ว่าถ้าหากศาลอนุญาตในคดีความใดๆ FBI ก็พร้อมจะยื่นมือเข้าช่วยตำรวจในการปลดล็อค iPhone ให้ทันที

Read More »

สรุปงานสัมมนา Westcon Connect 2016 ตอบรับกระแส Digital Transformation

Westcon Solutions บริษัทที่ปรึกษาด้านเน็ตเวิร์คและความมั่นคงปลอดภัย จัดงานสัมมนา Westcon Connect 2016 ภายใต้หัวข้อ “คุณตามทันหรือไม่กับการเปลี่ยนแปลงยุคดิจิทัล” เมื่อกลางเดือนมีนาคมที่ผ่านมา ซึ่งภายในงานมีการอัพเดทผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยมากมาย รวมถึงมีการเสวนากลุ่มย่อยเรื่อง “ความมั่นคงปลอดภัยในยุค Internet of Things” สำหรับผู้ที่ไม่ได้ไปร่วมงาน หรือต้องการอัพเดทเทคโนโลยีใหม่ๆ สามารถอ่านบทความสรุปด้านล่างได้เลย

Read More »

พบช่องโหว่ Zero-day บน Apple iMessage ช่วยถอดรหัสข้อมูล เข้าถึงรูปถ่ายบน iCloud

ทีมนักวิจัยจากมหาวิทยาลัย Johns Hopkins นำโดยศาสตราจารย์ Matthew Green จากภาควิชาวิทยาศาสตร์คอมพิวเตอร์ ค้นพบช่องโหว่ Zero-day ในการเข้ารหัสข้อมูลบน iMessage ของ iPhone/iPad ช่วยให้แฮ็คเกอร์สามารถดักจับข้อมูลที่ส่งหากันและถอดรหัสเพื่อเข้าถึงรูปภาพที่เก็บอยู่บนเซิฟเวอร์ iCloud ได้

Read More »

ช่องโหว่ Stagefright บน Android นับร้อยล้านทั่วโลกยังไม่ตาย! นักวิจัยความปลอดภัย Bypass ระบบรักษาความปลอดภัยได้สำเร็จ

NorthBit กลุ่มนักวิจัยความปลอดภัยชาวอิสราเอลได้ออกมาเปิดเผยถึงความสำเร็จในการโจมตีด้วยช่องโหว่บน Stagefright จากการ Bypass ระบบรักษาความปลอดภัยของ Android อย่าง ASLR ทำให้ปัจจุบัน Android รุ่น 2.2 – 4.0 และ 5.0 – 5.1 ยังคงถูกโจมตีได้อยู่ และตั้งชื่อวิธีการในโจมตีนี้ว่า Metaphor

Read More »

พบรายงาน Malware ล่าสุดบน iOS แพร่กระจายผ่าน App Store โดยผู้ใช้งานไม่ต้องทำการกดยืนยันใดๆ

Palo Alto Networks ได้ออกมาเปิดเผยถึง Malware ที่มีชื่อว่า AceDeceiver ซึ่งอาศัยช่องโหว่ในระบบ DRM ของ Apple โดยตรงในการโจมตี และถือว่าร้ายแรงกว่า Malware ก่อนหน้านี้ที่ใช้ Enterprise Certificate เป็นอย่างมาก อีกทั้งยังสามารถแพร่กระจายไปยัง Apple iOS Device ที่ไม่ได้มีการทำ Jailbreak ได้โดยไม่ต้องขออนุญาตผู้ใช้งานในการเปิด Permission หรือติดตั้งอะไรเลย

Read More »

ForeScout เผยผลสำรวจ องค์กรส่วนใหญ่ยังมีจุดบอดในระบบเครือข่าย

ForeScout Technologies Inc., เผยผลสำรวจ Network Visibility ภายในองค์กร ทำการสำรวจโดย Frost & Sullivan ซึ่งสำรวจองค์กรในสหรัฐอเมริกา, อังกฤษ และเยอรมัน มากกว่า 400 องค์กร โดยเป็นองค์กรที่มีพนักงานมากกว่า 4,000 คน หรือติดอันดับ Global 2000 ผลการสำรวจพบว่า องค์กรส่วนใหญ่จะมีบางจุดในเครือข่ายที่ไม่สามารถเข้าไปตรวจสอบหรือดูแลได้อย่างเหมาะสม เรียกอย่างง่ายๆว่าเป็นจุดบอดของระบบเครือข่ายนั่นเอง

Read More »