Breaking News

Check Point เปิดข้อมูลเชิงเทคนิควิธีการที่มัลแวร์ใช้หลบเลี่ยงการตรวจจับ

Check Point ได้เปิดเนื้อหาเชิงเทคนิคที่เรียกได้ว่าเป็นสารานุกรมข้อมูลของวิธีการที่มัลแวร์ใช้หลีกเลี่ยงตรวจจับ (Evasion) เพื่อให้ทราบได้ว่ากำลังเผชิญกับสภาพแวดล้อมจริงหรือถูกหลอกให้รันภายใน Virtual Machine

Read More »

ผู้เชี่ยวชาญสาธิตโจมตีช่องโหว่ Philips Smart light bulbs เพื่อเจาะเข้าเครือข่าย

ทีมงาน Check Point ได้สาธิตวีดีโอการโจมตีผลิตภัณฑ์ Philips Smart light bulbs เพื่อใช้แทรกซึมเข้าสู่เครือข่ายขยายวงการโจมตี

Read More »

พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้

นักวิจัยด้านความมั่นคงปลอดภัยของ Check Point ได้ออกมาเปิดเผยรายละเอียดของช่องโหว่อันตรายบน Microsoft Azure Stack ซึ่งหากถูกโจมตีแล้ว แฮ็กเกอร์สามารถเข้าควบคุม Web และ Mobile Apps ที่รันบนนั้นได้ อย่างไรก็ตาม Microsoft ได้รับทราบถึงปัญหาและดำเนินการอุดช่องโหว่เป็นที่เรียบร้อย

Read More »

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

Read More »

เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต

Check Point ได้ออกมาเปิดเผยช่องโหว่บนแอปพลิเคชันมือถือยอดนิยมอย่าง TikTok หลายรายการที่สามารถนำไปสู่การเปิดเผยข้อมูลได้ จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

พบบั๊กบน WhatsApp ส่งผลให้ทำงานผิดพลาดจนต้องลงโปรแกรมใหม่

Check Point ผู้เชี่ยวชาญด้าน Security ได้เปิดเผยการค้นพบบั๊กที่ทำให้สมาชิกในห้องแชทเกิดการทำงานผิดพลาด โดยวิธีแก้คือการลงโปรแกรมใหม่เท่านั้นซึ่งประวัติการคุยก็จะหายไปด้วย

Read More »

Gartner Magic Quadrant ทางด้าน Network Firewalls ปี 2019 Palo Alto Networks ยังคงครองอันดับ 1

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Network Firewalls ล่าสุุดประจำปี 2019 ผลปรากฏว่า Palo Alto Networks ขึ้นแท่นครองตำแหน่ง Leader อันดับ 1 ทั้งทางด้าน Ability to Execute และ Completeness of Vision ตามมาด้วย Fortinet, Cisco และ Check Point

Read More »

พบช่องโหว่ SMS Phishing Attack กระทบมือถือแอนดรอยด์หลายยี่ห้อ

นักวิจัยจาก Check Point ได้ออกมาเปิดเผยถึงช่องโหว่บนขั้นตอนการส่ง SMS แบบพิเศษที่ผู้ให้บริการโทรศัพท์ใช้เพื่อส่งการตั้งค่าเครือข่ายให้แก่ผู้ใช้งานมือถือ ทั้งนี้นักวิจัยยังชี้ว่าช่องโหว่กระทบกับมือถือหลายยี่ห้อ เช่น Samsung, Huawei, LG และ Sony

Read More »

นักวิจัยสาธิตการโจมตี Ransomware กับกล้อง DSLR

นักวิจัยจาก Check Point ได้สาธิตวีดีโอการใช้ช่องโหว่ระดับ Implement ในโปรโตคอล PTP ของกล้อง DSLR ยี่ห้อ Canon ซึ่งทำให้นักวิจัยสามารถเข้าไปทำการเข้ารหัสไฟล์รูปในกล้องได้

Read More »

ผู้เชี่ยวชาญพบแฮ็กเกอร์ใช้ TeamViewer แทรกซึมเข้าสู่เครือข่ายรัฐบาลหลายประเทศ

Check Point ได้รายงานเตือนถึงปฏิบัติการของแฮ็กเกอร์ที่ใช้เทคนิค DLL Side-loading กับโปรแกรมรีโมตเดสก์ท็อปยอดนิยมอย่าง TeamViewer เพื่อแทรกซึมเข้าไปในเครือข่ายของรัฐบาลหลายประเทศ

Read More »

เตือนผู้ใช้ Xiaomi เสี่ยงถูกแฮ็กผ่านแอป Antivirus ที่ติดตั้งมากับตัวเครื่องได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาแจ้งเตือนผู้ใช้สมาร์ตโฟน Xiaomi หลังพบว่าแอปพิลเคชันด้านความมั่นคงปลอดภัยที่ติดตั้งมาจากโรงงานรวมแล้วกว่า 150 ล้านเครื่องมีช่องโหว่ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแฮ็กอุปกรณ์จากระยะไกลได้

Read More »

Google ลบแอปมุ่งโฆษณาบนแอนดรอยด์กว่า 210 รายการที่ถูกดาวน์โหลดแล้วกว่า 150 ล้านครั้ง

Google ได้ทำการลบแอปพลิเคชันแอนดรอยด์ไปกว่า 210 รายการที่ทำให้คนร้ายสามารถแสดงโฆษณา ติดตั้งแอปพลิเคชัน และเปิดเว็บไซต์ได้เมื่อเครื่องเริ่มทำงาน โดยทั้งหมดมียอดดาวน์โหลดรวมกันแล้วกว่า 150 ล้านครั้งเลยทีเดียว

Read More »

พบช่องโหว่หลายรายการบนโปรโตคอล RDP

ทีมนักวิจัยจาก Check Point ได้ค้นพบช่องโหว่หลายรายการบน Remote Desktop Protocol ในระดับ Implement ที่ทำให้คนร้ายสามารถทำการโจมตีย้อนกลับจากฝั่งเซิร์ฟเวอร์กลับไปหาไคลเอนต์ได้ (Reverse RDP Attack) โดยช่องโหว่เกิดขึ้นกับหลายผลิตภัณฑ์ เช่น FreeRDP, rdesktop และ Remote Desktop Connection ที่มากับ Windows เอง ซึ่งได้ทำวีดีโอสาธิตไว้ด้วย

Read More »

พบ Backdoor ตัวใหม่ ‘SpeakUp’ มุ่งโจมตีเซิร์ฟเวอร์ Linux

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ได้พบกับมัลแวร์ตัวใหม่เมื่อประมาณ 3 สัปดาห์ที่แล้วซึ่งตั้งชื่อว่า ‘SpeakUp’ และสามารถทำงานได้บนเซิร์ฟเวอร์ Linux ถึง 6 Distribution รวมถึง macOS ด้วย โดยขั้นแรกในโจมตีจะอาศัยช่องโหว่ของ ThinkPHP Framework ที่ถูกสร้างขึ้นและได้รับความนิยมในหมู่นักพัฒนาในจีน สำหรับขั้นตอนสุดท้ายคือเรียกติดตั้งตัวขุดเหมือง Monero

Read More »

สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ปี 2019 โดย Check Point

ภายในงาน CPX360 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Check Point ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมฟังบรรยายสถิติการโจมตีที่พบบ่อยในปี 2018 และคาดการณ์แนวโน้มของการโจมตีที่จะเกิดขึ้นในปี 2019 จึงนำมาสรุปให้ได้อ่านกันครับ นอกจากนี้ Check Point ยังได้แต่งตั้ง Country Manager คนใหม่มาดูแลตลาดในประเทศไทยอีกด้วย

Read More »

สรุปเซสชัน Keynote ภายในงาน CPX360 สัมมนาใหญ่ประจำปีของ Check Point

ทีมงาน TechTalkThai ได้รับเชิญจาก Check Point ให้เข้าร่วมงาน CPX360 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของภูมิภาคเอเซียแปซิฟิกที่มีผู้เข้าร่วมกว่า 1,500 คน ณ โรงแรม เซนทาราแกรนด์ กรุงเทพฯ โดยช่วง Keynote ของงาน คุณกิล ชเวด ผู้ก่อตั้งและประธานกรรมการบริหารมาบรรยายด้วยตัวเองในหัวข้อ “Cyber Security for 2020” พร้อมเปิดตัว Maestro โซลูชันสำหรับขยายระบบรักษาความมั่นคงปลอดภัยเครือข่ายในระดับ Hyperscale

Read More »

Check Point เข้าซื้อ ForceNock เสริมทัพความมั่นคงปลอดภัยสำหรับ API และ Web Application

Check Point ได้ประกาศเข้าซื้อกิจการของ ForceNock ผู้เชี่ยวชาญด้านการดูแลความมั่นคงปลอดภัยของ Web Application และ API โดยใช้เทคโนโลยี Machine Learning และการวิเคราะห์พฤติกรรม รวมถึงวิเคราะห์ความน่าเชื่อถือ ทั้งนี้บริษัทตั้งเป้าว่าจะผนวกเข้าเป็นส่วนหนึ่งในโซลูชัน Infinity total protection

Read More »

Check Point เข้าซื้อกิจการ Dome9 เสริมทัพความมั่นคงปลอดภัยแบบ Multi-cloud

Check Point ผู้ให้บริการด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก เตรียมเข้าซื้อกิจการของ Dome9 บริษัท Startup จากอิสราเอลเพื่อขยายความสามารถในการรักษาความมั่นคงปลอดภัยบนสถาปัตยกรรมแบบ Multicloud

Read More »

‘Man-in-the-disk’ การโจมตีรูปแบบใหม่บน Android

ทีมนักวิจัยจาก Check Point ได้สาธิตวิธีการโจมตีใหม่บน Android ที่ให้ชื่อว่า ‘Man-in-the-disk’ ซึ่งสามารถทำให้แอปพลิเคชัน Third-party สามารถเข้าไปดูและแก้ไขข้อมูลของแอปพลิเคชันอื่นที่มีการใช้พื้นที่บน External Storage ได้นำไปสู่การทำให้แอปพลิเคชันนั้นทำงานผิดพลาดหรือรันโค้ดอันตราย

Read More »

Faxploit: โจมตีช่องโหว่บน Fax Protocol เจาะระบบเครือข่ายได้ทันทีเพียงแค่มีเบอร์ Fax ของเป้าหมาย

ในงาน DEF CON 26 นักวิจัยด้าน Security จาก Check Point ได้ออกมาเล่าถึงการค้นพบการโจมตีที่มีชื่อว่า Faxploit ซึ่งอาศัยช่องโหว่บน Fax Protocol อย่าง ITU T.30 ซึ่งสามารถใช้เจาะระบบเครือข่ายขององค์กรได้ทันทีเพียงแค่ทราบเบอร์ Fax ของเป้าหมาย

Read More »