ESET

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก

Read More »

[Guest Post] ผลสำรวจชี้พฤติกรรมด้านความมั่นคงปลอดภัยไซเบอร์ของพนักงานภายในองค์กรแย่ลง

คนรุ่นใหม่ส่วนมากใช้รหัสผ่านซ้ำ ทั้งในที่ทำงานและในบัญชีส่วนตัว

Read More »

[Guest Post] Ransomware & Business: โปรแกรมเรียกค่าไถ่กับองค์กร

โปรแกรมเรียกค่าไถ่ยังคงเป็นภัยคุกคามที่มีความรุนแรงอันดับต้นๆ ในยุคดิจิตอล และวันนี้เราจะมาอธิบายสิ่งที่องค์กรควรรู้และวิธีลดความเสี่ยง

Read More »

[Guest Post] ปกป้ององค์กรจากการโจมตีไซเบอร์ — งานยากสำหรับองค์กร

Chief Technology Officer (CTO) หัวหน้าฝ่ายเทคโนโลยีของ ESET คุณ Juraj Malcho แนะนำวิธีการลดความเสี่ยงไซเบอร์ในองค์กร

Read More »

[Guest Post] 70% ของมัลแวร์เรียกค่าไถ่ (Ransomware) มีเป้าหมายเป็นธุรกิจ SME

Beazley Breach Response (BBR) Services พบว่า 71% มัลแวร์เรียกค่าไถ่ (Reansomware) มีเป้าหมายเป็นธุรกิจขนาดกลางและขนาดเล็ก (SME) วัดจากเหตุการณ์ที่เกิดขึ้นในปี 2018

Read More »

[Guest Post] Business Email Compromise เปลี่ยนเป้าโจมตีไปเป็นอุปกรณ์มือถือ

ในปัจจุบันการส่งข้อความหากันกลายเป็นเรื่องปกติภายในองค์กรไปแล้ว แต่หารู้ไม่ว่าอาชญากรไซเบอร์หรือมิจฉาชีพออนไลน์มีกลยุทธ์ในการเข้าถึงตัวผู้ใช้ที่เรียกว่า BEC (Business Email Compromise) ที่ตอนนี้กำลังแพร่กระจายไปยังแพลตฟอร์มมือถือ ผ่านช่องทาง SMS

Read More »

[Guest Post] องค์กร 1 ใน 3 ของอังกฤษโดนเล่นงานด้วย Cryptojacking

จากงานวิจัยพบว่า 30% ขององค์กรในประเทศอังกฤษตกเป็นเหยื่อของ Cryptojacking โดยสำรวจจากผู้บริหารฝ่าย IT 750 ทั่วสหราชอาณาจักร

Read More »

[Guest Post] ธุรกิจส่วนใหญ่ในตอนนี้พร้อมกับกฎหมาย GDPR แล้วหรือยัง?

กฎหมาย General Data Protection Regulation (GDPR) เริ่มมีผลบังคับใช้มาตั้งแต่วันที่ 25 พฤษภาคม 2018 ที่ผ่านมา องค์กรที่อยู่ในพื้นที่สหราชอาณาจักรมีความพร้อมในการปฏิบัติตามกฎหมายใหม่นี้มากกว่าที่อื่นๆ ทั้งในยุโรปและสหรัฐฯ

Read More »

พบแอปเกมลวงบน Google Play มียอดดาวน์โหลดไปแล้วกว่า 5 แสนครั้ง

Lukas Stefanko นักวิจัยจาก ESET ได้เผยถึงแอปพลิเคชันเกมจำลองการขับรถประเภทต่างๆ รวมกว่า 13 แอปจากผู้พัฒนาคนเดียวกันที่ชื่อ ‘Luiz O Pinto’ ซึ่งได้มีพฤติกรรมหลอกลวงเพราะหลังจากติดตั้งจะไปแอบติดตั้งแอปอื่นมาทำการแสดงโฆษณาหลังจากผู้ใช้ปลดล็อกเครื่อง ยิ่งกว่านั้นคือยอดดาวน์โหลดรวมกันแล้งสูงถึง 5 แสนครั้งเลยทีเดียว

Read More »

ESET เผยเทคนิคควบคุม Backdoor ผ่านไฟล์แนบในอีเมลโดยกลุ่มแฮ็กเกอร์รัสเซีย

Turla เป็นกลุ่มก่อการร้ายไซเบอร์รัสเซียที่มีชื่อเสียงโด่งดังมายาวนานปรากฏมาตั้งแต่ปี 2007 โดยมักพุ่งเป้าไปที่หน่วยงานรัฐบาล เจ้าหน้าที่ทางการและการทหาร จนกระทั่งเมื่อปีก่อนทีมงานนี้ไปก่อเหตุใช้ Backdoor เพื่อขโมยข้อมูลจากออฟฟิศการต่างประเทศของเยอรมัน มาวันนี้ ESET ได้เผยถึงการพัฒนาและวิธีการของ Backdoor ตัวนี้มาแฉให้เห็นกันแต่ความไม่ธรรมดาอยู่ที่วิธีการรับคำสั่งไม่ได้เป็น C&C จากเซิร์ฟเวอร์ภายนอกทั่วไปแต่ผ่านมาทางไฟล์แนบ PDF ในอีเมลนั่นเอง

Read More »

ESET เปิดตัวผลิตภัณฑ์ใหม่ตอบโจทย์ลูกค้าระดับองค์กร

เมื่อวานนี้ทาง ESET ได้แถลงเปิดตัวโซลูชันใหม่ระดับองค์กรประกอบด้วย Endpoint Detection and Respond (EDR), Forensic Investigation, Threat Monitoring, Sandbox และเครื่องมือบริหารจัดการ

Read More »

แฮ็กเกอร์ใช้ Certificate ของ DLink ที่ขโมยมาเพื่อกระจายมัลแวร์

มีรายงานจาก ESET ผู้ให้บริการผลิตภัณฑ์ด้านความมั่นคงปลอดภัยว่าพบกลุ่มแฮ็กเกอร์ชื่อ BlackTech ที่ปฏิบัติการแถบเอเชียตะวันออกโดยเฉพาะไต้หวันได้ขโมย Certificate จาก D-Link และบริษัทด้านความมั่นคงปลอดภัย ชื่อ Changing Information Technology เพื่อนำไปใช้กระจายมัลแวร์ของตน

Read More »

พบช่องโหว่ Zero-day 2 รายการ หลังมีคนอัปโหลดไฟล์ขึ้นตรวจบน VirusTotal

นักวิจัยด้านความมั่นคงปลอดภัยจาก Microsoft ได้ออกมาเปิดเผยถึงรายละเอียดของช่องโหว่ Zero-day ความรุนแรงระดับ Critical 2 รายการ ซึ่งถูกค้นพบหลังจากที่มีคนอัปโหลดไฟล์ PDF ต้องสงสัยขึ้นไปตรวจสอบบน VirusTotal

Read More »

พบ Banking Trojan ใช้เทคนิคใหม่หลบการตรวจของ Antivirus และ Browser

นักวิจัยจาก ESET ได้รายงานพบ Banking Trojan ที่มีการใช้เทคนิคใหม่เพื่อหลบเลี่ยงการตรวจจับของ Antivirus และการป้องกันด้านความมั่นคงปลอดภัยในระดับ Browser โดยให้ชื่อมัลแวร์ตัวนี้ว่า BackSwap นอกจากนี้คาดกันว่าเทคนิคใหม่ที่ไม่เคยพบเห็นมาก่อนนี้จะกลายเป็นต้นแบบการโจมตีให้แฮ็กเกอร์กลุ่มอื่นๆ ต่อไปในอนาคต

Read More »

แนะนำเครื่องมือบน Chrome ช่วยตรวจซอฟต์แวร์ไม่พึงประสงค์ที่แอบใช้งาน Browser

เครื่องมือที่ชื่อ ‘software_reporter_tool.exe’ ถูกสร้างโดย ESET เจ้าของผลิตภัณฑ์ Antivirus ที่เรารู้จักกันดีเพื่อช่วยสแกนหาและลบซอฟต์แวร์ที่ไม่พึงประสงค์ เช่น มีการฝังโฆษณา, Extension ไม่พึงประสงค์, ทำการ Hijack Browser หรืออื่นๆ ที่เกี่ยวของกับการแก้ไข Browser

Read More »

แฮ็กเกอร์เตรียมใช้ช่องโหว่ Zero-day แต่ถูกจับได้ก่อน แนะผู้ใช้ควรอัปเดต

นักวิจัยจาก ESET หรือผลิตภัณฑ์ Antivirus ที่เรารู้จักกันดี ได้บังเอิญพบกับชิ้นส่วนของมัลแวร์ที่แฮ็กเกอร์พลาดเพราะดันไปอัปโหลตส่วนของ PDF ไฟล์ที่สร้างขึ้นและหวังใช้ช่องโหว่ Zero-day 2 รายการไปบนกลไกตัวสแกนมัลแวร์สาธารณะ ฝ่ายนักวิจัยจึงรีบแจ้งไปยัง Adobe และ Microsoft เพื่อทำแพตช์ป้องกัน

Read More »

NSS Labs ออกผลทดสอบ Advanced Endpoint Protection ประจำปี 2018

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Advanced Endpoint Protection (AEP 2.0) ประจำปี 2018 พร้อม Security Value Map (SVM) พบว่ามี 11 จาก 20 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 5 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

Read More »

พบแอปพลิเคชันซื้อขาย Cryptocurrency ปลอมขโมยเงินและ Credential ของผู้ใช้งาน

ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ออกมาแจ้งเตือนถึงแอปพลิเคชันปลอมบน Google Play ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมย Credential ของผู้ใช้งาน Poloniex Cryptocurrency Exchange รวมไปถึงเข้าถึงบัญชี Gmail บนอุปกรณ์สมาร์ตโฟนของเหยื่อได้

Read More »

Bad Rabbit Ransomware ใช้เครื่องมือเจาะระบบของ NSA เผยคนพัฒนาเดียวกับ NotPetya

หลังจากที่ Bad Rabbit Ransomware เริ่มแพร่ระบาดในเขตยุโรปตะวันออกเมื่อต้นสัปดาห์ที่ผ่านมา จากการตรวจสอบล่าสุดของนักวิจัยและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายราย พบว่านอกจากมันจะแพร่กระจายตัวภายในระบบเครือข่ายได้อย่างรวดเร็วผ่านทางโปรโตคอล SMB แล้ว ยังมีการใช้ชุดเครื่องมือเจาะระบบของ NSA ในการโจมตีด้วย ที่สำคัญคือ แฮ็คเกอร์เจ้าของ Bad Rabbit เป็นคนเดียวกับคนที่ปล่อย NotPetya Ransomware ให้แพร่ระบาดเมื่อเดือนมิถุนายนที่ผ่านมา

Read More »

เตือน Bad Rabbit Ransomware แพร่ระบาดในแถบยุโรปตะวันออก

Proofpoint และ ESET ออกมาแจ้งเตือนถึง Bad Rabbit Ransomware ตัวใหม่ล่าสุดที่กำลังแพร่ระบาดในแถบยุโรปตะวันออกขณะนี้ ทั้งหน่วยงานรัฐบาลและเอกชนต่างตกเป็นเหยื่อ ไม่ว่าจะเป็นสนามบินและระบบรถไฟใต้ดินของยูเครน หรือหน่วยงานรัฐของรัสเซียไม่น้อยกว่า 3 แห่ง เรียกได้ว่าอาจเป็นการแพร่ระบาดครั้งใหญ่ต่อจาก WannaCry และ NotPetya

Read More »