Breaking News

Mobile Security

Bring Your Own Device (BYOD), Mobile Security, Mobile Device Compliance

Google ออกแพตซ์ Android ระดับร้ายแรงหลายรายการผู้ใช้งานควรอัปเดต

Google ออกแพตซ์ระดับร้ายแรงจำนวน 9 รายการและความรุนแรงสูง 19 รายการ แนะผู้ใช้งานควรอัปเดต โดยช่องโหว่สามารถทำให้เกิด Remote Code Execution (RCE), ข้อมูลรั่วไหล, การยกระดับสิทธิ์ และ DoS ได้ ซึ่ง Android ตั้งแต่ 6.0, 6.0.1, 7.0, 7.1.1, 8.0 และ 8.1 ล้วนได้รับผลกระทบทั้งสิ้น

Read More »

นักวิจัยพบ Trojan แอนดรอยด์พันธุ์ใหม่มุ่งขโมยข้อมูล Instant Messenger Client

นักวิจัยด้านความมั่นคงปลอดภัยจาก Trustlook ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ค้นพบมัลแวร์พันธุ์ใหม่ซึ่งมุ่งเน้นเข้ามาขโมยข้อมูลของโปรแกรม Instant Messaging บนมือถือ    

Read More »

VMware เข้าซื้อกิจการ E8 Security นำ AI มาใช้รักษาความปลอดภัยให้ VMware Workspace ONE

VMware ได้ออกมาประกาศเข้าซื้อกิจการของ E8 Security ผู้พัฒนาเทคโนโลยี User and Entity Behavior Analytics (UEBA) เพื่อนำความสามารถนี้เข้าไปเสริมให้กับผลิตภัณฑ์ในกลุ่ม VMware Workspace ONE

Read More »

อีก 2 สัปดาห์เท่านั้น กับงานประชุม Black Hat Asia 2018

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTTbr18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 16 มีนาคมนี้

Read More »

แนะนำ 6 ฟีเจอร์ของ Android P ที่กำลังจะออกในไม่กี่เดือนข้างหน้า

ตอนนี้ทาง Google ได้ออกพรีวิว Android P สำหรับนักพัฒนามาเรียบร้อยแล้ว ซึ่งคาดว่าจะออกเป็นเวอร์ชันจริงในไม่กี่เดือนข้างหน้านี้ มาดูกันว่ามีความสามารถอะไรใหม่ๆ ที่น่าสนใจมาให้ผู้ใช้งานกัน

Read More »

แหล่งข่าวเผยหน่วยงานรัฐบาลกลางสหรัฐฯ สามารถปลดล็อก iPhone ทุกโมเดลในตลาดได้แล้ว

มีแหล่งข่าวเผยว่าบริษัท Cellebrite จากอิสราเอลได้พัฒนาเทคนิคปลดล็อก iOS 11 และโฆษณาไปให้กับหน่วยงานบังคับใช้กฏหมายเพื่อทำการ Forensic อุปกรณ์ของบุคคลผู้ต้องสงสัย ยิ่งกว่านั้นในเอกสารวิจัยบริการของบริษัทได้นำเสนอถึงความสามารถในการเข้าถึงอุปกรณ์อย่าง iPhone, iPad, iPad Mini, iPad Pro และ iPod ที่ใช้งานระบบปฏิบัติการ iOS ตั้งแต่ 5 ถึง 11

Read More »

ระบบปฏิบัติการ Android P จะบล็อกการเข้าถึงกล้องและไมค์แอปพลิเคชันที่มีสถานะ Idle

ระบบปฏิบัติการ Android P ซึ่งเป็นเวอร์ชันหลักที่กำลังออกเป็นเวอร์ชันสมบูรณ์ราวๆ เดือนสิงหาคม-กันยายน ของปีนี้จะถูกเพิ่มความสามารถเพื่อบล็อกการเข้าถึงกล้องและไมค์ของแอปพลิเคชันที่มีสถานะ Idle ซึ่งเป็นเทคนิคที่แอปพลิเคชันอันตรายนิยมใช้มา 4-5 ปีแล้วแต่ Android Open Source Project (AOSP) เพิ่งจะออกฟีเจอร์ที่จำเป็นนี้ออกมา

Read More »

Apple ออกแพตซ์แก้อักขระเจ้าปัญหาในภาษาอินเดียแล้ว

เมื่ออาทิตย์ที่ผ่านมามีข่าวในเรื่องของอักขระภาษาเตลูกูที่ทำให้แอปพลิเคชันบน macOS และ iOS หลายแอปได้รับผลกระทบทำงานผิดพลาด (ซึ่งทีมงานทดสอบแล้วทำให้ Facebook Messenger ในไอโฟนเปิดโปรแกรมไม่ได้ไปหลายชั่วโมงเลยทีเดียว) อาทิตย์นี้ Apple จึงได้ออกแพตซ์แก้ไขมาแล้วซึ่งแนะนำผู้ใช้ควรอัปเดต

Read More »

Apple ชี้ Source Code ของ iBoot ที่รั่วออกมานั้นไม่ส่งผลกระทบต่อ Security ของ iOS

Apple ได้ออกมาแถลงต่อกรณีที่มี Source Code ของ iBoot หลุดรั่วออกมา และมีการวิเคราะห์กันว่าอาจส่งผลต่อ Security ของ iOS ได้ โดย Apple ได้ระบุว่ากรณีนี้จะไม่ส่งผลใดๆ ต่อ Security ของอุปกรณ์ Apple iOS

Read More »

เตือนผู้ใช้ Android ระวัง Botnet ตัวใหม่ ลอบขุดเหรียญ Monero

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก NetLab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Botnet ตัวใหม่ ซึ่งกำลังแพร่ระบาดไปยังอุปกรณ์ Android ไม่ว่าจะเป็นสมาร์ตโฟน สมาร์ตทีวี หรือ TV Top Box อยู่ในขณะนี้ โดยอาศัยการสแกนพอร์ตสำหรับใช้ Debug เพื่อลอบติดตั้งมัลแวร์สำหรับขุดเหรียญ Monero สร้างรายได้ให้แก่ตนเอง

Read More »

พบ SDK ที่นักพัฒนาเกมบน Android เลือกใช้แฝงพฤติกรรมเป็น Adware

มีรายงานพบ SDK จากบริษัทของจีนชื่อ Ya Ya Yun ที่ถูกนำไปใช้ในเกมเพื่อการสื่อสารระหว่างผู้เล่นและมีการประพฤติตัวเป็น Adware  (โปรแกรมที่ถูกออกแบบมาให้แสดงโฆษณาหรือนำผู้ใช้ไปสู่เว็บโฆษณาและเก็บข้อมูลการตลาด) โดยแทนที่มันจะทำหน้าที่ให้ผู้ใช้สนทนาระหว่างกันเท่านั้นมันกลับมีการแอบเปิดเว็บไซต์และคลิกไปยังโฆษณา

Read More »

เตือนมัลแวร์ GhostTeam บน Android ขโมยข้อมูลล็อกอินของ Facebook

    Avast! และ Trend Micro สองผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ GhostTeam ซึ่งแพร่กระจายตัวอยู่ใน Google Play Store รวมแล้วมากกว่า 50 แอปพลิเคชัน ซึ่งช่วยให้แฮ็กเอร์สามารถขโมยข้อมูลล็อกอินของ Facebook และแสดงโฆษณาบนอุปกรณ์ที่ติดมัลแวร์ได้

Read More »

เตือนมัลแวร์แอนดรอยด์ GhostTeam จ้องขโมย Facebook Credentials

นักวิจัยด้านความมั่นคงปลอดภัยบนมือถือจาก Avast และ Trend Micro ค้นพบมัลแวร์บน Android บน Play Store ที่มีฟีเจอร์เพื่อขโมย Facebook Credentials ให้ชื่อมัลแวร์ตัวนี้ว่า GhostTeam ซึ่งปรากฏขึ้นตั้งแต่เมษายนปีที่แล้วแต่ Google เพิ่งจะลบแอปพลิเคชัน 53 รายการออกเนื่องจากมีส่วนเกี่ยวข้องกับการแพร่มัลแวร์ชนิดนี้

Read More »

นักวิจัยพบเครื่องมือสอดแนม ‘Skygofree’ ฟีเจอร์ระดับพระกาฬบน Android

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Labs ค้นพบเครื่องมือสอดแนมตัวใหม่ชื่อว่า Skygofree โดยเชื่อว่าถูกสร้างโดยบริษัทในประเทศอิตาลี ซึ่งมีฟีเจอร์อย่างครบเครื่อง เช่น บันทึกเสียงตามสถานที่ ขโมยข้อความใน WhatsApp ผ่านบริการในการเข้าถึงของ Android และเชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายไร้สายที่ผู้โจมตีควบคุม นอกจากนั้นยังรองรับคำสั่งได้ถึง 48 คำสั่งเพื่อใช้ปฏิบัติการในทางที่ไม่ดีอื่นๆ

Read More »

พบ AdultSwine มัลแวร์แสดงโฆษณาภาพอนาจารในแอปพลิเคชันของเด็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point พบโค้ดของมัลแวร์แบบใหม่ชื่อ AdultSwine ซึ่งซ่อนตัวอยู่ภายในแอปพลิเคชันเกมส์กว่า 60 แอปและแสดงโฆษณาที่เป็นรูปอนาจารหรือไม่เหมาะสม โดยคาดว่ามีแอปพลิเคชันเหล่านี้ถูกดาวน์โหลดไปแล้วกว่า 3 ถึง 7 ล้านครั้ง

Read More »

ใกล้แล้ว! โปรโตคอล WiFi อย่าง WPA3 จะมาในไม่กี่เดือนข้างหน้า

หลังจากที่ปีที่แล้วเราได้เผชิญปัญหาอันโด่งดังมากอย่าง KRACK ซึ่งเกิดจากช่องโหว่ของ WPA2 วันนี้เองใกล้จะมีโปรโตคอลใหม่คือ WPA3 ออกมาเต็มทีแล้วในไม่กี่เดือนข้างหน้า ตอนนี้ทางองค์กรรับรองมาตรฐานของ WiFi กำลังทดสอบ 4 ฟีเจอร์หลักและกำลังกระตุ้นให้ผู้บริโภคและผู้ผลิตตื่นตัวกับมาตรฐานนี้

Read More »

พบมัลแวร์บน Android หลอกขโมย Credential ของ Uber

Symactec ได้พบมัลแวร์บน Android ที่หลอกขโมย Credential ของผู้ใช้งาน Uber และปกปิดตัวเองด้วยการใช้ลิ้งที่เหมือนกับแอปพลิเคชัน Uber จริง

Read More »

Google แพตซ์อุตช่องโหว่ ‘ร้ายแรง’ หลายรายการบน Android ผู้ใช้ควรอัปเดต

Google ได้ออกแพตซ์ด้านความมั่นคงปลอดภัยเมื่อวันที่ 1 และ 5 มกราคม จำนวน 38 รายการ โดยมีช่องโหว่ที่ถูกจัดอยู่ในระดับร้ายแรงจำนวน 5 รายการ ซึ่งเกือบทั้งหมดของ Bug ดังกล่าวสามารถทำให้เกิด Remote Code Execution ได้ โดยส่วนที่เหลือของ Bug ที่เกิดขึ้นถูกจัดอยู่ในความเสี่ยงระดับสูงสามารถทำให้เกิดการปฏิเสธการให้บริการและการยกระดับสิทธิ์

Read More »

Google เผยเป็นผู้ค้นพบช่องโหว่บน Intel ชี้กระทบ AMD, ARM ด้วย มี Android Patch แล้ว

Google ได้ออกมาเขียน Blog ชี้แจงถึงปัญหาใหญ่ในฐานะของผู้ค้นพบช่องโหว่ที่กำลังเป็นประเด็นของ Intel จากการที่ The Register เริ่มเอามาตีแผ่ ซึ่งยังไม่มีรายละเอียดมากนักและ Patch อาจทำให้ CPU ทำงานช้าลงได้ โดยทีม Google Project Zero ได้อธิบายปัญหาคร่าวๆ พร้อมผลกระทบเอาไว้กระจ่างพอสมควร ดังนี้

Read More »

DHS เริ่มทดลองตรวจสอบแอปพลิเคชันด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย

กระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา หรือ DHS ได้เริ่มต้นทดลองโปรแกรมเพื่อตรวจสอบแอปพลิเคชันร้องขอความช่วยเหลือจากบุคคลที่เกิดเหตุวิกฤต (First Responder) บน Android และ iOS ในด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย โดย 33 แอปพลิเคชันจาก 20 นักพัฒนาถูกตรวจสอบในโปรแกรมเริ่มต้นครั้งนี้ 

Read More »