Security

Enterprise-grade Security Solution

Red Hat ออก Patch ใหม่ ยกเลิกการแก้ไขช่องโหว่ Spectre หลังผู้ใช้งานแจ้งว่า Boot เครื่องไม่ขึ้น

หลังจากที่ก่อนหน้านี้ทาง Red Hat ได้ออก Patch แก้ไขช่องโหว่ Spectre มา ตอนนี้ทาง Red Hat ต้องออก Patch ใหม่เพื่อยกเลิก Patch นั้นไปเสียแล้ว เนื่องจากมีผู้ใช้งานบางรายออกมาแจ้งว่าไม่สามารถ Boot เครื่องได้หลังจากอัปเดต Patch รอบแรกไป

Read More »

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล Cisco ยังครองตำแหน่งอันดับหนึ่งบน Leaders ตามมาด้วย McAfee และ Trend Micro (Tipping Point)

Read More »

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ

Read More »

เตือนมัลแวร์ GhostTeam บน Android ขโมยข้อมูลล็อกอินของ Facebook

    Avast! และ Trend Micro สองผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ GhostTeam ซึ่งแพร่กระจายตัวอยู่ใน Google Play Store รวมแล้วมากกว่า 50 แอปพลิเคชัน ซึ่งช่วยให้แฮ็กเอร์สามารถขโมยข้อมูลล็อกอินของ Facebook และแสดงโฆษณาบนอุปกรณ์ที่ติดมัลแวร์ได้

Read More »

เตือนมัลแวร์แอนดรอยด์ GhostTeam จ้องขโมย Facebook Credentials

นักวิจัยด้านความมั่นคงปลอดภัยบนมือถือจาก Avast และ Trend Micro ค้นพบมัลแวร์บน Android บน Play Store ที่มีฟีเจอร์เพื่อขโมย Facebook Credentials ให้ชื่อมัลแวร์ตัวนี้ว่า GhostTeam ซึ่งปรากฏขึ้นตั้งแต่เมษายนปีที่แล้วแต่ Google เพิ่งจะลบแอปพลิเคชัน 53 รายการออกเนื่องจากมีส่วนเกี่ยวข้องกับการแพร่มัลแวร์ชนิดนี้

Read More »

พบมัลแวร์ขโมยรหัสผ่านติดเครื่องผู้ใช้ผ่านช่องโหว่ Microsoft Office ที่ยังไม่ได้แพตซ์

นักวิจัยจาก FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้วิเคราะห์การทำงานของ Zyklon หรือ มัลแวร์ที่ถูกออกแบบให้สามารถกู้คืนรหัสผ่านของโปรแกรม เช่น เว็บบราวน์เซอร์ ซอฟต์แวร์เกม บริการอีเมล โดยผู้โจมตีได้ใช้การแพร่กระจายมัลแวร์ด้วยการส่งอีเมลที่แนบมากับไฟล์ Zip ที่ภายในมีเอกสาร Word ต่อจากนั้นหากเหยื่อยังไม่ได้แพตซ์ช่องโหว่ Office แล้วเปิดเอกสารก็จะตกเป็นเหยื่อมัลแวร์นี้ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Read More »

VMware ออก White Paper สรุปการทำงานของ vSphere VM Encryption

VMware ออก White Paper สรุปการทำงานของ vSphere VM Encryption ซึ่งเป็นฟีเจอร์ใหม่ ที่เพิ่มเติมเข้ามาใน vSphere เวอร์ชัน 6.5

Read More »

Splunk แจกฟรี คู่มือการเลือกซื้อ SIEM สำหรับใช้งานในปี 2018

Security Information and Event Management หรือ SIEM นั้นถือเป็นหนึ่งในเทคโนโลยีที่ทุกๆ องค์กรต้องมีในปัจจุบันเพื่อใช้รับมือกับภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้ภายในองค์กร และในปี 2017 – 2018 นี้เทคโนโลยีใหม่ๆ ทางด้าน Security ก็เปิดขึ้นมามากมาย ทาง Splunk จึงได้ทำการออก SIEM Buyer’s Guide หรือคู่มือการเลือกพิจารณาระบบ SIEM เพื่อให้ทุกท่านได้นำไปศึกษาก่อนการตัดสินใจลงทุนกันได้ฟรีๆ ดังนี้ครับ

Read More »

Google G Suite เปิดตัว Security Analytics วิเคราะห์ด้านความปลอดภัยโดยเฉพาะ พร้อมคำแนะนำ Best Practice ปรับปรุงการใช้งาน

Google ได้ออกมาประกาศเปิดตัวระบบ Security Analytics สำหรับผู้ใช้งาน Google G Suite เพื่อให้ผู้ดูแลระบบสามารถช่วยดูแลด้านความมั่นคงปลอดภัยให้กับผู้ใช้งานได้อย่างมีประสิทธิภาพสูงขึ้นในเชิงลึก

Read More »

Google ออก Security Center เพื่อช่วยเหลือด้านความมั่นคงปลอดภัยบน G Suite

Google ได้ออกเครื่องมือช่วยองค์กรในการบริหารจัดการด้านความมั่นคงปลอดภัยสำหรับข้อมูลบน G Suite (Google Cloud Brand) โดยจะช่วยให้ผู้ดูแลระบบสามารถมองเห็นภาพรวมด้านความมั่นคงปลอดภัยได้มากขึ้น 

Read More »

Oracle ออก Critical Patch Update แรกปี 2018 อุดช่องโหว่ 237 รายการบนกว่า 100 ผลิตภัณฑ์

Oracle ผู้ให้บริการระบบฐานข้อมูลและ Cloud ชื่อดัง ออก Critical Patch Update (CPU) เดือนมกราคม 2018 สำหรับอุดช่องโหว่ Meltdown, Spectre และอื่นๆ รวม 237 รายการบนผลิตภัณฑ์มากกว่า 100 ผลิตภัณฑ์ ไม่เว้นแม้แต่ Oracle Database Server และ Java SE

Read More »

นักวิจัยพบเครื่องมือสอดแนม ‘Skygofree’ ฟีเจอร์ระดับพระกาฬบน Android

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Labs ค้นพบเครื่องมือสอดแนมตัวใหม่ชื่อว่า Skygofree โดยเชื่อว่าถูกสร้างโดยบริษัทในประเทศอิตาลี ซึ่งมีฟีเจอร์อย่างครบเครื่อง เช่น บันทึกเสียงตามสถานที่ ขโมยข้อความใน WhatsApp ผ่านบริการในการเข้าถึงของ Android และเชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายไร้สายที่ผู้โจมตีควบคุม นอกจากนั้นยังรองรับคำสั่งได้ถึง 48 คำสั่งเพื่อใช้ปฏิบัติการในทางที่ไม่ดีอื่นๆ

Read More »

Azure Security Center ช่วยเหลือลูกค้าประเมินการตั้งค่าด้านความมั่นคงปลอดภัย

จากเดิม Azure Security Center ถูกใช้เพื่อการบริหารจัดการด้านความมั่งคงปลอดภัยต่างๆ โดยมีคำแนะนำเพื่อปกป้องระบบปฏิบัติการกว่า 150 ข้อ ที่เกี่ยวข้องกับ Firewall, Auditing, Password Policy และอื่นๆ หากพบว่ามีช่องโหว่ในการตั้งค่ามันจะขึ้นแนะนำไว้ ตอนนี้ Azure แสดง Preview ฟีเจอร์ใหม่ที่จะช่วยให้ลูกค้าปรับ Rule ให้เหมาะกับระบบปฏิบัติการได้ตามความต้องการ

Read More »

พบ Chrome Extension 4 ตัวมีพฤติกรรมอันตรายถูกดาวน์โหลดไปแล้วกว่า 5 แสนครั้ง

นักวิจัยจาก ICEBRG บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ได้ค้นพบ Chrome Extension ใน Web Store ซึ่งมีพฤติกรรมอันตราย 4 ตัว โดย Extension เหล่านั้นเปิดช่องให้ผู้โจมตีส่งคำสั่งอันตรายในรูปแบบของ JavaScript มายัง Browser ของผู้ใช้ได้ นอกจากนี้คาดว่ามีผู้ที่กำลังใช้ Extension ดังกล่าวกว่า 5 แสนคน

Read More »

เจ้าของ LeakedSource ถูกจับ หลังเปิดขายรหัสผ่านกว่า 3,000 ล้านรายการ

ตำรวจแคนาดา (Royal Canadian Mounted Police: RCMP) เข้าควบคุมตัว Jordan Evan Bloom ผู้ก่อตั้งเว็บไซต์ LeakedSource.com หลังเปิดบริการขายข้อมูล Credential ของผู้ใช้ที่ถูกขโมยจากเหตุการณ์ Data Breach รวมกว่า 3,000 ล้านรายการมานาน 2 ปีเต็ม

Read More »

เตือนแคมเปญ Phishing ล่าสุด หลอกขโมยรหัสผ่านและบัตรเครดิตของผู้ใช้ Netflix

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบวงจรจากสหราชอาณาจักร ออกมาแจ้งเตือนถึงแคมเปญ Phishing ใหม่ ที่พุ่งเป้าโจมตีผู้ใช้ Netflix เพื่อหลอกขโมยข้อมูลล็อกอิน ข้อมูลบัตรเครดิต รูปถ่าย และข้อมูลบัตรประชาชน

Read More »

แนะนำ 3 Use Cases ที่น่าสนใจสำหรับการใช้ SD-WAN

Software-defined WAN (SD-WAN) เป็นเทคโนโลยีการเชื่อมต่อระบบเครือข่ายความมั่นคงปลอดภัยสูงที่กำลังเป็นที่น่าจับตามมองในปัจจุบัน บทความนี้ทาง Silver Peak ผู้ให้บริการโซลูชัน SD-WAN ชื่อดัง จึงได้แนะนำ Use Cases 3 แบบที่หลายองค์กรทั่วโลกต่างนำไปใช้งาน เพื่อให้ทั้ง ISP และองค์กรทั่วไปสามารถนำไปศึกษาและประยุกต์ใช้กับธุรกิจของตนได้

Read More »

HPE Aruba ผสานเทคโนโลยี Network Access เข้ากับ Machine Learning ยกระดับ Security ในระบบเครือข่าย

ในงานแถลงข่าวของ HPE Aruba ในงานสัมมนาวันนี้ ทาง HPE Aruba ได้ออกมาเล่าถึงภาพของโซลูชัน Aruba Secure Fabric 360 ที่ได้นำเทคโนโลยี Machine Learning เข้ามาผสานเข้ากับระบบ Network Access Control ที่จะช่วยเสริมความมั่นคงปลอดภัยในระบบเครือข่ายได้อย่างมีประสิทธิภาพสูงขึ้น และรองรับอุปกรณ์ IoT ปริมาณมหาศาลที่จะถูกใช้งานภายในองค์กรในอนาคต

Read More »

TechTalk Webinar: รู้จัก 10 อันดับภัยคุกคามบนระบบ DNS พร้อมตัวอย่างการโจมตีและวิธีรับมือ

Infoblox ผู้ให้บริการระบบ DDI (DNS, DHCP และ IPAM) และผู้เชี่ยวชาญด้านความปลอดภัยบน DNS ชั้นนำของโลก ขอเรียนเชิญผู้ที่สนใจทางด้าน Network และ Security เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “รู้จัก 10 อันดับภัยคุกคามบนระบบ DNS กับเหตุการณ์การโจมตีที่เกิดขึ้นจริง พร้อมแนะนำวิธีการรับมือ” โดย Infoblox ประเทศไทย ในวันพฤหัสบดีที่ 25 มกราคม 2018 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

พบ AdultSwine มัลแวร์แสดงโฆษณาภาพอนาจารในแอปพลิเคชันของเด็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point พบโค้ดของมัลแวร์แบบใหม่ชื่อ AdultSwine ซึ่งซ่อนตัวอยู่ภายในแอปพลิเคชันเกมส์กว่า 60 แอปและแสดงโฆษณาที่เป็นรูปอนาจารหรือไม่เหมาะสม โดยคาดว่ามีแอปพลิเคชันเหล่านี้ถูกดาวน์โหลดไปแล้วกว่า 3 ถึง 7 ล้านครั้ง

Read More »