Mobile Security

Bring Your Own Device (BYOD), Mobile Security, Mobile Device Compliance

Check Point เตือนองค์กรทั้งหมดได้รับผลกระทบจากการโจมตีบนมือถือ

Check Point จัดทำรายงานสำรวจบริษัทระดับนานาชาติต่างๆ กว่า 850 บริษัทและพบว่าทั้งหมดได้รับผลกระทบจากการโจมตีบนมือถือ เนื่องจากเป็นที่ทราบกันดีว่าทุกองค์กรย่อมมีการใช้งานมือถือและมันกลายเป็นจุดอ่อนที่แฮ็กเกอร์สามารถโจมตีได้ง่าย อีกทั้งยังสามารถได้ข้อมูลส่วนตัวของผู้ใช้งานได้อีกด้วย

Read More »

พบ Bug ใน Android ทำให้แฮ็กเกอร์บันทึกเสียงและหน้าจอได้ คาดกระทบ 3 ใน 4 ของ smartphone

อุปกรณ์มือถือ Android เวอร์ชัน Lolipop, Marshmallow และ Nougat มีช่องโหว่จากบริการ  MediaProjection ซึ่งเป็นโค้ดที่ให้นักพัฒนา Android นำไปใช้ในฟังก์ชันเกี่ยวกับหน้าจอและระบบบันทึกเสียง โดยจากสัดส่วนอุปกรณ์ในท้องตลาดคาดว่ามีมือถือที่ได้รับผลกระทบถึง 77.5% ของมือถือ Android ทั้งหมด

Read More »

เปิดตัว Microsoft 365 Business แบบ GA รวมชุด Productivity และ Security เข้าด้วยกัน

Microsoft ได้ออกมาประกาศ Generally Available ให้กับ Microsoft 365 Business ทั่วโลกแล้ว โดยได้รวมเอาชุด Office 365 ทั้งในส่วนของ Productivity, Device Management และ Security เอาไว้ด้วยกัน เป็นอีกทางเลือกหนึ่งสำหรับองค์กรขนาดเล็กและขนาดกลาง

Read More »

Apple ออก Patch แก้ช่องโหว่ Krack บน WPA2 ใน macOS และ iOS แล้ว

Apple ได้ออกอัปเดต macOS 10.13.1 และ iOS 11.1 ที่จัดการปัญหาด้านความมั่นคงปลอดภัยครั้งใหญ่ รวมถึงช่องโหว่ Krack ที่เกิดขึ้นในการเชื่อมต่อ WiFi โดยใช้ WPA2 อันเป็นข่าวดังเมื่อเร็วๆ นี้ด้วย

Read More »

Ramnit Worm ปรากฏตัวอีกครั้งในเวอร์ชัน Android

Ramnit Worm ได้กลับมาปรากฏตัวอีกครั้งในเวอร์ชัน Android แม้ว่าโดยพื้นฐานมันจะเป็น Window-base ก็ตาม คำถามคือ Ramnit ถูกดัดแปลงให้รันได้บน Android และแพร่ผ่าน Google Play ได้จริงหรือ? การระบาดครั้งนี้ผู้ใช้งานได้รับผลกระทบอย่างไรและป้องกันอุปกรณ์ได้อย่างไร? วันนี้เรามีคำตอบจาก Symantec มาให้ความรู้และแนะนำผู้ใช้งานให้ปลอดภัยจาก Ramnit และ Threat อื่นๆ ที่อาจะเกิดขึ้นในอนาคต

Read More »

พบแอปพลิเคชันซื้อขาย Cryptocurrency ปลอมขโมยเงินและ Credential ของผู้ใช้งาน

ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ออกมาแจ้งเตือนถึงแอปพลิเคชันปลอมบน Google Play ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมย Credential ของผู้ใช้งาน Poloniex Cryptocurrency Exchange รวมไปถึงเข้าถึงบัญชี Gmail บนอุปกรณ์สมาร์ตโฟนของเหยื่อได้

Read More »

Google เผยแผนบล็อคการขุด Cryptocurrency บนเว็บไซต์แทนการโฆษณา

แนวโน้มของเว็บไซต์ต่างๆ ได้เริ่มฝัง Script เพื่อบังคับให้เหล่าผู้เยี่ยมชมเว็บไซต์ต้องใช้ CPU ของตนขุด Cryptocurrency สร้างรายได้ให้แก่เจ้าของเว็บไซต์แทนโฆษณา ทาง Google ได้ออกมาแสดงความไม่เห็นด้วยและวางแผนบล็อคบริการเหล่านี้แล้ว

Read More »

พบ Ransomware ใหม่บน Android ทั้งเข้ารหัสข้อมูลและเปลี่ยนรหัส PIN

นักวิจัยด้านความมั่นคงปลอดภัยจาก ESET ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง ออกมาแจ้งเตือนถึง Ransomware บนระบบปฏิบัติการ Android ตัวใหม่ ซึ่งไม่เพียงแค่เข้ารหัสข้อมูลบนอุปกรณ์ของเหยื่อเท่านั้น ยังเปลี่ยนรหัส PIN สำหรับใช้ปลดล็อกหน้าจออีกด้วย เรียก Ransomware นี้ว่า “DoubleLocker”

Read More »

นักพัฒนาชี้ พบทางทำ Phishing บน Apple iOS อาจถูกใช้สร้างกล่อง Login ปลอมขโมยรหัสผ่าน

ได้มีการรายงานถึงช่องทางการทำ Phishing บน Apple iOS ที่เปิดให้นักพัฒนาสามารถสร้างกล่อง Login แบบปลอมๆ เพื่อหลอกผู้ใช้งานให้กรอกข้อมูลเช่น Username / Password จาก iTunes หรือบริการต่างๆ ของ Apple ได้อย่างสมจริง

Read More »

Android ออก Security Patch อุด 14 ช่องโหว่ ควรอัปเดตทันทีที่อัปได้

ในการออก Security Patch รายเดือนครั้งนี้ Android ได้ประกาศออก Patch มาด้วยกันทั้งสิ้น 14 รายการ แนะนำให้ผู้ใช้งานทำการอัปเดตทันทีที่เป็นไปได้

Read More »

พบช่องโหว่บนชิป Wi-Fi ของ iPhone เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมอุปกรณ์

Gal Beniamini นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ iPhone ของ Apple และอุปกรณ์อื่นๆ ที่ใช้ชิป Wi-Fi ของ Broadcom ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุม iPhone ได้จากระยะไกลผ่านทางเครือข่าย Wi-Fi แบบ Local ได้ทันที

Read More »

เตือนการโจมตีแบบ Overlay Attack บน Android แนะรีบอัปเกรดเป็น Android 8.0 Oreo

ทีมนักวิจัย Threat Intelligence จาก Unit 42 ของ Palo Alto Networks ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Android ทุกเวอร์ชันก่อน Android 8.0 Oreo เวอร์ชันล่าสุด ซึ่งช่วยให้แฮ็คเกอร์โจมตีแบบ Overlay Attack หรือทำการทับซ้อนหน้าจอ เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์มาติดตั้งก่อนเข้าควบคุมอุปกรณ์ หรือขโมยข้อมูลสำคัญออกไปได้

Read More »

รู้จัก SOTI ONE ระบบบริหารจัดการอุปกรณ์ Mobile, PC, IoT ในหนึ่งเดียว พร้อมพัฒนา Mobile Application ได้ในตัว

Enterprise Mobile Management (EMM) ถือเป็นเทคโนโลยีที่ถูกวิวัฒนาการไปอย่างรวดเร็วในช่วงปีที่ผ่านมา เนื่องจากพฤติกรรมการทำงานที่เปลี่ยนไปใช้อุปกรณ์พกพาเป็นหลักกันมากขึ้น และการต้องการความคล่องตัวที่มากขึ้นในการทำงาน ด้วยเหตุนี้เอง SOTI หนึ่งในผู้นำทางด้านเทคโนโลยี EMM จึงได้ทำการประกาศเปิดตัว SOTI ONE ระบบ Platform รวบรวมโซลูชันสำหรับการทำงานด้วยอุปกรณ์พกพาแบบครบวงจร ที่สามารถบริหารจัดการได้ทั้งอุปกรณ์ Mobile, PC และ IoT ได้อย่างครบถ้วน อีกทั้งยังรองรับการพัฒนา Mobile Application ได้อย่างง่ายดายโดยไม่ต้องเขียนโปรแกรม เพื่อเสริมความคล่องตัวให้กับเหล่าธุรกิจในการก้าวสู่ Digital Business ได้อย่างเต็มตัว

Read More »

พบแอพบน Android ใช้สร้าง Ransomware ได้ภายในไม่กี่นาที

Ransomware-as-a-Service หรือบริการการสร้างและปรับแต่ง Ransomware เป็นของตนเองและแชร์ค่าไถ่ร่วมกันกับแฮ็คเกอร์เจ้าของบริการ เป็นเซอร์วิสที่เริ่มเป็นที่นิยมมากขึ้นเรื่อยๆ ล่าสุดทาง Symantec ค้นพบแอพพลิเคชันบน Android ซึ่งช่วยให้เหล่าแฮ็คเกอร์วอนนาบีสามารถดาวน์โหลดและใช้ Trojan Development Kits (TDKs) เพื่อสร้าง Ransomware เป็นของตัวเองได้

Read More »

Zerodium ตั้งรางวัลมูลค่า 17.5 ล้านบาท สำหรับช่องโหว่บนระบบ Chat ชื่อดัง

ทาง Zerodium ได้ออกมาประกาศถึงมูลค่าราคาของช่องโหว่ที่รับซื้อใหม่ โดยช่องโหว่ Zero Day บนระบบ Chat ชื่อดังทั้งหลายนั้นมีราคาสูงสุดถึง 500,000 เหรียญ หรือราวๆ 17.5 ล้านบาทเลยทีเดียว

Read More »

Sponsored Webinar: Security สำหรับองค์กรในยุคของ Mobile โดย SonicWall Thailand

TechTalkThai ขอเรียนเชิญเหล่า IT Administrator, Security Engineer และผู้ที่สนใจในเทคโนโลยีด้าน IT Security ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Security สำหรับองค์กรในยุคของ Mobile โดย SonicWall Thailand” เพื่อรู้จักกับแนวทางในการรักษาความมั่นคงปลอดภัยให้กับอุปกรณ์ Mobile ภายในองค์กร ทั้งในระดับของเครือข่ายและในระดับของอุปกรณ์ ในวันพุธที่ 30 สิงหาคม 2017 เวลา 14.00 – 15.30 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

VMware เปิด AirWatch Data Center แห่งแรกในอินเดีย

VMware ประกาศเปิดตัว VMware AirWatch Data Center แห่งแรกในอินเดียเพื่อให้บริการระบบ AirWatch Enterprise Mobility Management (EMM) แก่เหล่าธุรกิจในอินเดียและประเทศรอบๆ

Read More »

Apple ออก Patch อุดช่องโหว่ BroadPwn แล้วใน iOS 10.3.3

หลังจากที่ฝั่ง Android ประกาศออก Patch อุดช่องโหว่จำนวนมากที่เกิดขึ้นจาก Broadcom Wi-Fi Chipset ไปแล้ว คราวนี้ก็ถึงคราวของ Apple ที่ออก Patch มาอุดช่องโหว่เดียวกันนี้แล้วใน iOS 10.3.3 เป็นที่เรียบร้อย และแนะนำให้ผู้ใช้งาน iPhone 5-7, iPad 4th Generation และ iPod Touch 6th Generation ทำการอัปเกรดกันทันที

Read More »

Google เตรียมทดสอบ “ปุ่มเตือนภัยฉุกเฉิน” บน Android

กูรูทางด้าน Android บนเว็บบอร์ด XDA ออกมาเปิดเผยฟีเจอร์ใหม่ล่าสุดบนระบบปฏิบัติการ Android เวอร์ชัน 7.1 ซึ่งถูกเรียกว่าเป็น “ปุ่มเตือนภัยฉุกเฉิน (Panic Button)” สำหรับช่วยให้ผู้ใช้งานสามารถสั่งปิดแอพพลิเคชันที่ต้องสงสัยว่าเป็นมัลแวร์ได้ทันที

Read More »

เปิดตัว Microsoft 365 รวม Office 365, Windows 10 และ Enterprise Mobility + Security ในลิขสิทธิ์เดียว

ในงาน Microsoft Inspire ทาง Microsoft ได้ประกาศเปิดตัว Microsoft 365 ซึ่งเป็นชุดที่ผสานรวม 3 โซลูชันหลักของ Microsoft ได้แก่ Microsoft Office 365, Microsoft Windows 10 และ Microsoft Enterprise Mobility + Security เข้าด้วยกันเป็นหนึ่งเดียว ทำให้ภาคธุรกิจสามารถซื้อลิขสิทธิ์การใช้งานเหล่านี้รวมกันได้สะดวกขึ้นกว่าเดิม ในราคาที่ถูกลง ด้วยการเช่าใช้แบบรายเดือนทั้งหมด

Read More »