Breaking News

ESET

ผู้เชี่ยวชาญพบมัลแวร์ใช้ Windows BITS เพื่อติดต่อเซิร์ฟเวอร์ควบคุม

ผู้เชี่ยวชาญจาก ESET ได้ออกมาเปิดเผยเรื่องราวของมัลแวร์ใช้ Windows BITS เพื่อลอบติดต่อกับเซิร์ฟเวอร์ควบคุม โดยคาดว่าจะเป็นกลุ่มของแฮ็กเกอร์ที่มีนามแฝงว่า Stealth Falcon

Read More »

[Guest Post] Email Security: ความมั่นคงปลอดภัยของอีเมลไม่ได้จบอยู่ที่รหัสผ่าน

รหัสผ่านอีเมลเป็นจุดเริ่มต้นของความมั่นคงปลอดภัย แต่ยังมีอีกหลายวิธีที่จะทำให้อีเมลของคุณมั่นคงปลอดภัยกว่าที่เคย อีเมล (Email) เป็นส่วนหนึ่งของชีวิตใครหลายคน แต่มีคนจำนวนไม่มากที่คิดว่าจะปกป้องมันอย่างไร นอกเหนือจากการใช้รหัสผ่าน และมีทางเลือกอะไรบ้าง?

Read More »

พบ Ransomware ตัวใหม่บนแอนดรอยด์ติดได้ผ่านทาง SMS

นักวิจัยจาก ESET ได้เผยการค้นพบ Ransomware ตัวใหม่ที่ชื่อ FileCoder ซึ่งสามารถติดกันได้ผ่าน SMS โดยคนร้ายมุ่งโจมตีกลุ่มผู้ใช้งานแอนดรอยด์เวอร์ชัน 5.1 ขึ้นไป

Read More »

[Guest Post] การล้วงข้อมูลหนึ่งครั้งสร้างความเสียหายให้องค์กรธุรกิจนานนับปี

การล้วงข้อมูลสร้างความเสียหายรุนแรงต่อองค์กร ณ เวลาที่เกิด แต่ความเสียหายนั้นจะยังคงอยู่ไปอีกนาน

Read More »

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก

Read More »

[Guest Post] ผลสำรวจชี้พฤติกรรมด้านความมั่นคงปลอดภัยไซเบอร์ของพนักงานภายในองค์กรแย่ลง

คนรุ่นใหม่ส่วนมากใช้รหัสผ่านซ้ำ ทั้งในที่ทำงานและในบัญชีส่วนตัว

Read More »

[Guest Post] Ransomware & Business: โปรแกรมเรียกค่าไถ่กับองค์กร

โปรแกรมเรียกค่าไถ่ยังคงเป็นภัยคุกคามที่มีความรุนแรงอันดับต้นๆ ในยุคดิจิตอล และวันนี้เราจะมาอธิบายสิ่งที่องค์กรควรรู้และวิธีลดความเสี่ยง

Read More »

[Guest Post] ปกป้ององค์กรจากการโจมตีไซเบอร์ — งานยากสำหรับองค์กร

Chief Technology Officer (CTO) หัวหน้าฝ่ายเทคโนโลยีของ ESET คุณ Juraj Malcho แนะนำวิธีการลดความเสี่ยงไซเบอร์ในองค์กร

Read More »

[Guest Post] 70% ของมัลแวร์เรียกค่าไถ่ (Ransomware) มีเป้าหมายเป็นธุรกิจ SME

Beazley Breach Response (BBR) Services พบว่า 71% มัลแวร์เรียกค่าไถ่ (Reansomware) มีเป้าหมายเป็นธุรกิจขนาดกลางและขนาดเล็ก (SME) วัดจากเหตุการณ์ที่เกิดขึ้นในปี 2018

Read More »

[Guest Post] Business Email Compromise เปลี่ยนเป้าโจมตีไปเป็นอุปกรณ์มือถือ

ในปัจจุบันการส่งข้อความหากันกลายเป็นเรื่องปกติภายในองค์กรไปแล้ว แต่หารู้ไม่ว่าอาชญากรไซเบอร์หรือมิจฉาชีพออนไลน์มีกลยุทธ์ในการเข้าถึงตัวผู้ใช้ที่เรียกว่า BEC (Business Email Compromise) ที่ตอนนี้กำลังแพร่กระจายไปยังแพลตฟอร์มมือถือ ผ่านช่องทาง SMS

Read More »

[Guest Post] องค์กร 1 ใน 3 ของอังกฤษโดนเล่นงานด้วย Cryptojacking

จากงานวิจัยพบว่า 30% ขององค์กรในประเทศอังกฤษตกเป็นเหยื่อของ Cryptojacking โดยสำรวจจากผู้บริหารฝ่าย IT 750 ทั่วสหราชอาณาจักร

Read More »

[Guest Post] ธุรกิจส่วนใหญ่ในตอนนี้พร้อมกับกฎหมาย GDPR แล้วหรือยัง?

กฎหมาย General Data Protection Regulation (GDPR) เริ่มมีผลบังคับใช้มาตั้งแต่วันที่ 25 พฤษภาคม 2018 ที่ผ่านมา องค์กรที่อยู่ในพื้นที่สหราชอาณาจักรมีความพร้อมในการปฏิบัติตามกฎหมายใหม่นี้มากกว่าที่อื่นๆ ทั้งในยุโรปและสหรัฐฯ

Read More »

พบแอปเกมลวงบน Google Play มียอดดาวน์โหลดไปแล้วกว่า 5 แสนครั้ง

Lukas Stefanko นักวิจัยจาก ESET ได้เผยถึงแอปพลิเคชันเกมจำลองการขับรถประเภทต่างๆ รวมกว่า 13 แอปจากผู้พัฒนาคนเดียวกันที่ชื่อ ‘Luiz O Pinto’ ซึ่งได้มีพฤติกรรมหลอกลวงเพราะหลังจากติดตั้งจะไปแอบติดตั้งแอปอื่นมาทำการแสดงโฆษณาหลังจากผู้ใช้ปลดล็อกเครื่อง ยิ่งกว่านั้นคือยอดดาวน์โหลดรวมกันแล้งสูงถึง 5 แสนครั้งเลยทีเดียว

Read More »

ESET เผยเทคนิคควบคุม Backdoor ผ่านไฟล์แนบในอีเมลโดยกลุ่มแฮ็กเกอร์รัสเซีย

Turla เป็นกลุ่มก่อการร้ายไซเบอร์รัสเซียที่มีชื่อเสียงโด่งดังมายาวนานปรากฏมาตั้งแต่ปี 2007 โดยมักพุ่งเป้าไปที่หน่วยงานรัฐบาล เจ้าหน้าที่ทางการและการทหาร จนกระทั่งเมื่อปีก่อนทีมงานนี้ไปก่อเหตุใช้ Backdoor เพื่อขโมยข้อมูลจากออฟฟิศการต่างประเทศของเยอรมัน มาวันนี้ ESET ได้เผยถึงการพัฒนาและวิธีการของ Backdoor ตัวนี้มาแฉให้เห็นกันแต่ความไม่ธรรมดาอยู่ที่วิธีการรับคำสั่งไม่ได้เป็น C&C จากเซิร์ฟเวอร์ภายนอกทั่วไปแต่ผ่านมาทางไฟล์แนบ PDF ในอีเมลนั่นเอง

Read More »

ESET เปิดตัวผลิตภัณฑ์ใหม่ตอบโจทย์ลูกค้าระดับองค์กร

เมื่อวานนี้ทาง ESET ได้แถลงเปิดตัวโซลูชันใหม่ระดับองค์กรประกอบด้วย Endpoint Detection and Respond (EDR), Forensic Investigation, Threat Monitoring, Sandbox และเครื่องมือบริหารจัดการ

Read More »

แฮ็กเกอร์ใช้ Certificate ของ DLink ที่ขโมยมาเพื่อกระจายมัลแวร์

มีรายงานจาก ESET ผู้ให้บริการผลิตภัณฑ์ด้านความมั่นคงปลอดภัยว่าพบกลุ่มแฮ็กเกอร์ชื่อ BlackTech ที่ปฏิบัติการแถบเอเชียตะวันออกโดยเฉพาะไต้หวันได้ขโมย Certificate จาก D-Link และบริษัทด้านความมั่นคงปลอดภัย ชื่อ Changing Information Technology เพื่อนำไปใช้กระจายมัลแวร์ของตน

Read More »

พบช่องโหว่ Zero-day 2 รายการ หลังมีคนอัปโหลดไฟล์ขึ้นตรวจบน VirusTotal

นักวิจัยด้านความมั่นคงปลอดภัยจาก Microsoft ได้ออกมาเปิดเผยถึงรายละเอียดของช่องโหว่ Zero-day ความรุนแรงระดับ Critical 2 รายการ ซึ่งถูกค้นพบหลังจากที่มีคนอัปโหลดไฟล์ PDF ต้องสงสัยขึ้นไปตรวจสอบบน VirusTotal

Read More »

พบ Banking Trojan ใช้เทคนิคใหม่หลบการตรวจของ Antivirus และ Browser

นักวิจัยจาก ESET ได้รายงานพบ Banking Trojan ที่มีการใช้เทคนิคใหม่เพื่อหลบเลี่ยงการตรวจจับของ Antivirus และการป้องกันด้านความมั่นคงปลอดภัยในระดับ Browser โดยให้ชื่อมัลแวร์ตัวนี้ว่า BackSwap นอกจากนี้คาดกันว่าเทคนิคใหม่ที่ไม่เคยพบเห็นมาก่อนนี้จะกลายเป็นต้นแบบการโจมตีให้แฮ็กเกอร์กลุ่มอื่นๆ ต่อไปในอนาคต

Read More »

แนะนำเครื่องมือบน Chrome ช่วยตรวจซอฟต์แวร์ไม่พึงประสงค์ที่แอบใช้งาน Browser

เครื่องมือที่ชื่อ ‘software_reporter_tool.exe’ ถูกสร้างโดย ESET เจ้าของผลิตภัณฑ์ Antivirus ที่เรารู้จักกันดีเพื่อช่วยสแกนหาและลบซอฟต์แวร์ที่ไม่พึงประสงค์ เช่น มีการฝังโฆษณา, Extension ไม่พึงประสงค์, ทำการ Hijack Browser หรืออื่นๆ ที่เกี่ยวของกับการแก้ไข Browser

Read More »

แฮ็กเกอร์เตรียมใช้ช่องโหว่ Zero-day แต่ถูกจับได้ก่อน แนะผู้ใช้ควรอัปเดต

นักวิจัยจาก ESET หรือผลิตภัณฑ์ Antivirus ที่เรารู้จักกันดี ได้บังเอิญพบกับชิ้นส่วนของมัลแวร์ที่แฮ็กเกอร์พลาดเพราะดันไปอัปโหลตส่วนของ PDF ไฟล์ที่สร้างขึ้นและหวังใช้ช่องโหว่ Zero-day 2 รายการไปบนกลไกตัวสแกนมัลแวร์สาธารณะ ฝ่ายนักวิจัยจึงรีบแจ้งไปยัง Adobe และ Microsoft เพื่อทำแพตช์ป้องกัน

Read More »