Breaking News

Security

Enterprise-grade Security Solution

ผู้เชี่ยวชาญแจกโปรแกรมถอดรหัส Nemty Ransomware

ผู้เชี่ยวชาญจาก Tesorion ได้อาสาทำเครื่องมือถอดรหัส Ramsomware ที่ชื่อ Nemty ออกมาปล่อยให้ฟรีครับ

Read More »

พบคนร้ายใช้ช่องโหว่ Zero-day ของ iTunes ปล่อย BitPaymer Ransomware

คนร้ายได้เลือกใช้ช่องโหว่ Zero-day บน iTunes ในเวอร์ชัน Windows เพื่อช่วยเหลือในการโจมตีด้วย Ransomware ให้หลบเลี่ยงการตรวจจับของโซลูชันป้องกันต่างๆ

Read More »

Imperva ชี้แจงเหตุ Security Breach สาเหตุเพราะ API Key ที่ถูกขโมย

Imperva ได้ออกเอกสารชี้แจงที่บริษัทได้เปิดเผยเหตุการณ์ Security Breach เมื่อเดือนสิงหาคมที่ผ่านมา โดยหลังจากสืบสวนหาสาเหตุพบว่าเกิดจาก API Key ถูกขโมยไปเนื่องจากเปิดระบบภายในบน AWS ให้เข้าถึงได้จากอินเทอร์เน็ต

Read More »

พบช่องโหว่บนไฟร์วอล Cyberoam แนะผู้ใช้เร่งอัปเดต

ผู้เชี่ยวชาญได้เปิดเผยช่องโหว่ Remote Code Execution บนไฟล์วอล Cyberoam จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Read More »

Twitter ยอมรับ เบอร์โทรและอีเมลผู้ใช้บางรายถูกใช้เพื่อโฆษณาอย่าง “ไม่ได้ตั้งใจ”

Twitter ออกแถลงการณ์ยอมรับว่า หมายเลขโทรศัพท์และอีเมลที่ผู้ใช้บางรายส่งให้ Twitter เพื่อเปิดใช้งาน 2-factor Authentication (2FA) ถูกเอาไปใช้เพื่อการโฆษณา อย่างไรก็ตาม ทางบริษัทฯ ยืนยันว่า “ไม่ได้ตั้งใจ”​ ให้เป็นเช่นนั้น

Read More »

MIT สร้าง AI สำหรับตรวจจับ BGP Hijacking

นักวิจัยจาก MIT ได้สร้าง AI สำหรับตรวจจับวิเคราะห์และพฤติกรรม BGP Hijacking ที่เกิดขึ้น โดยอาศัยการติดตามพฤติกรรมการ Advertisement

Read More »

หมดปัญหา Ransomware ด้วยโซลูชันปกป้องและสำรองข้อมูลกับ Arcserve Appliances 9000 Series

Arcserve ผู้ให้บริการด้าน Data Protection ที่มีประสบการณ์ยาวนานมากกว่า 30 ปี ประกาศเป็นพันธมิตรกับ Sophos ผู้นำด้านการรักษาความปลอดภัยเครือข่าย  Solution แบบครบวงจรในการสำรองข้อมูลและปกป้องข้อมูลจากภัยคุกคามทางไซเบอร์ โดยนำเอาความสามารถที่เป็นจุดเด่นของทั้ง 2 เทคโนโลยีมารวมกันเพื่อตอบสนองต่อความต้องการ Solution ในรูปแบบ “Simplified All-In-One – Data Protection and Security” ซึ่งจะทำให้ผู้ใช้งานได้รับประสิทธิภาพทั้งการปกป้องข้อมูลและความมั่นคงปลอดภัยที่ดีอย่างครอบคลุมที่สุด

Read More »

พบช่องโหว่ Zero-day บน Joomla เวอร์ชันเก่า แนะควรอัปเดต

Alessandro Groppo นักวิจัยชาวอิตาเลียนจาก Hacktive Security ได้เผยโค้ด PoC ช่องโหว่ Zero-day ที่กระทบกับ Joomla เวอร์ชัน 3.0.0 – 3.4.6 จึงแนะนำให้ผู้ใช้เร่งอัปเดต เพราะไม่ได้ใช้งานยากอะไรเลย

Read More »

Volusion ถูกแฮ็ก คาดกระทบลูกค้าร้านออนไลน์กว่า 6,500 ราย

Volusion บริษัทที่ให้บริการซอฟต์แวร์ Ecommerce ได้ถูกแฮ็กเกอร์เข้าถึง Infrastructure และติดตั้งโค้ดอันตรายเพื่อขโมยข้อมูล Payment กับเว็บไซต์ของลูกค้ากว่า 6,500 ราย

Read More »

Panda Full Encryption: ด่านหน้าในการปกป้องข้อมูลสำคัญ

ทรัพย์สินที่สำคัญที่สุดในระบบเศรษฐกิจดิจิทัลคืออะไร ? หลายบริษัทอาจจะตอบได้แตกต่างกันไป แต่ส่วนใหญ่แล้วคำตอบที่ได้จะเป็น “ข้อมูล” ไฟล์งานต่างๆ ที่ใช้งานกันในบริษัทส่วนใหญ่ มักจะมีสูตรลับด้านธุรกิจที่ไม่สามารถเปิดเผยให้คนนอกรู้ได้ ซึ่งบริษัทมีความกังวลว่าอาจจะหลุดรั่วไหลออกไปได้เช่น นำไฟล์สำคัญของบริษัทเซฟเก็บไว้ใน External Drive หรือ Flash Drive แล้วทำหล่นหาย ทำให้เอกสารเหล่านี้หลุดออกไปสร้างความเสียหายให้กับบริษัทในทางตรงหรือทางอ้อมก็ตาม จะดีกว่ามั้ย ? ถ้าเราสามารถเข้ารหัส Drive ที่มีข้อมูลเหล่านี้เอาไว้ก่อน เพื่อป้องกันเวลาที่อุปกรณ์สูญหาย

Read More »

[Guest Post] Cloudflare Enterprise ช่วยให้เว็บคุณเร็วและปลอดภัยขึ้นได้อย่างไร?

ใช้บริการ Cloudflare แล้วดีอย่างไร? เราช่วยคุณประหยัดเวลา เงิน และเรื่องจุกจิกมากมาย ช่วยให้ผู้ใช้งาบนเข้าเว็บของคุณอย่างมีความสุข รู้สึกปลอดภัย และได้ประโยชน์จากนวัตกรรมที่เราพัฒนาเพิ่มขึ้นเรื่อยๆ อย่างไม่มีที่สิ้นสุด

Read More »

พบปัญหาแพตช์ Windows 10 KB4524147 ทำให้เครื่องบูตไม่ขึ้น

มีรายงานในหลายช่องทางว่า Cumulative Update ของ Windows 10 KB4524147 สร้างปัญหาหลายอย่างให้ผู้ใช้งาน เช่น บูตไม่ขึ้นหรือมีปัญหากับการ Print

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่ร้ายแรงบนเราเตอร์ D-Link

ผู้เชี่ยวชาญจาก FortiGuard Labs ของ Fortinet ได้แจ้งเตือนการค้นพบช่องโหว่บนเราเตอร์ D-Link หลายรุ่น โดยแม้ว่าทางผู้ผลิตเองจะยืนยันข้อมูลแต่จะไม่มีการออกแพตช์เพราะเป็นรุ่นเก่าแล้ว

Read More »

ETDA เปิดให้ดาวน์โหลดชุดกฎหมายดิจิทัลทั้ง 8 ฉบับฟรี

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.​ หรือ ETDA) เปิดให้ดาวน์โหลด “กฎหมายดิจิทัล” ในรูป eBook ซึ่งได้รวมรวมชุดกฎหมายดิจิทัลในไทยทั้ง 8 ชุดไว้ด้วยกัน ไม่ว่าจะเป็น กฎหมายธุุรกรรมทางอิเล็กทรอนิกส์, กฎหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์, กฎหมายดิจิทัลเพื่อเศรษฐกิลและสังคม รวมไปถึงกฎหมายใหม่ล่าสุดอย่าง กฎหมายความมั่นคงปลอดภัยไซเบอร์และคุุ้มครองข้อมูลส่วนบุคคล ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

รู้จักกับ Secure Access Service Edge

Secure Access Service Edge หรือ SASE เป็นคำศัพท์ใหม่ซึ่งความน่าสนใจคือทาง Gartner เองได้นำเสนอว่าจะเข้ามาเปลี่ยนภาพของโมเดลด้านการรักษาความมั่นคงปลอดภัยและเครือข่ายในองค์กร โดย Networkworld ได้นำเสนอถึง SASE ทางเราจึงขอสรุปนำมาให้อ่านกันสั้นๆ ครับ

Read More »

ผู้เชี่ยวชาญชี้ DNS-over-HTTPS อาจก่อปัญหามากกว่าสร้างประโยชน์

เมื่อไม่นานนี้ทาง Google และ Mozilla ต่างออกมาสนับสนุนและรองรับการใช้งาน DNS-over-HTTPS (DoH) แถมยังคุยว่าจะช่วยเรื่อง Privacy ในการใช้งาน อย่างไรก็ตามวันนี้เริ่มมีผู้เชี่ยวชาญจากหลายองค์กรได้ออกมาแสดงความคิดเห็นและจัดทำรายงานถึงความกังวลว่า DoH อาจก่อปัญหามากว่าประโยชน์ที่ได้รับ โดยเฉพาะกับการใช้งานระดับองค์กร

Read More »

นักวิจัยพบการใช้ช่องโหว่ Zero-day บนมือถือแอดรอยด์ คาดกระทบผู้ผลิตหลายยี่ห้อ

นักวิจัยจาก Google ได้ออกมาเปิดเผยถึงการค้นพบการโจมตีด้วยช่องโหว่ Zero-day ที่คาดว่าส่งผลกระทบต่อมือถือแอดดรอยด์หลายยี่ห้อ เช่น Huawei, Xiaomi, Oppo และ Pixel เป็นต้น

Read More »

Cisco Meraki จัดโปรโมชันพิเศษ! ซื้ออุปกรณ์พร้อม License 3 ปีขึ้นไป แถมฟรีทันที 1 ปี

Cisco Meraki ผู้ให้บริการทางด้าน Cloud-managed Networking ประกาศจัดโปรโมชันพิเศษ เพียงซื้ออุปกรณ์พร้อม License 3 ปีขึ้น แถมฟรีให้ทันทีอีก 1 ปี

Read More »

Google Chrome กำลังจะบล็อก Mixed Content เป็นค่าพื้นฐาน

ทาง Google ได้เผยว่ากำลังจะทำให้ Chrome บล็อกการโหลด Mixed Content (เนื้อหาผสมระหว่าง HTTPS และ HTTP) เป็นค่าพื้นฐานเพื่อยกระดับด้านความมั่นคงปลอดภัยของผู้ใช้งานได้อย่างแท้จริง

Read More »

อดีตพนักงาน Yahoo สารภาพผิด แฮ็กอีเมลผู้ใช้เพื่อภาพอนาจาร

เมื่อวันที่ 30 กันยายนที่ผ่านมา ณ ศาลเมือง San Jose ได้มีการประกาศออกประกาศคดีของอดีตพนักงานของ Yahoo ที่ได้สารภาพว่าแฮ็กข้อมูลอีเมลผู้ใช้งานกว่า 6,000 รายเพื่อแสวงหาภาพหรือคลิปอนาจารของผู้ใช้งาน

Read More »