Security

Enterprise-grade Security Solution

แก๊งแฮ็กเกอร์จีนถูกจับนับสิบ หลังลอบวาง Cryptominer บนอินเทอร์เน็ตคาเฟ่กว่า 30 แห่ง

เว็บไซต์หนังสือพิมพ์จีน Hangzhou ออกมาเปิดเผย สัปดาห์ที่ผ่านมา ตำรวจจีนได้จับกุมตัวแก๊งแฮ็กเกอร์จำนวน 16 คนซึ่งทำงานในบริษัท IT แห่งหนึ่ง หลังลอบวาง Cryptocurrency Miner ในร้านอินเทอร์เน็ตคาเฟ่รวมแล้วถึง 30 แห่งทั่วประเทศจีน

Read More »

เตือนช่องโหว่ Wavethrough บนเบราว์เซอร์ เสี่ยงถูกขโมยข้อมูลความลับ

Jake Archibald นักวิจัยและนักพัฒนาจาก Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูงบนเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox ซึ่งช่วยให้เว็บไซต์ที่ผู้ใช้เข้าถึงสามารถขโมยข้อมูลจากเว็บไซต์อื่นๆ เช่น ข้อมูลล็อกอิน ที่เปิดใช้บนเบราว์เซอร์เดียวกันได้

Read More »

Cisco ออกแพตช์อุดช่องโหว่บน FXOS และ NX-OS รวม 24 รายการ

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisories สำหรับให้คำแนะนำการจัดการกับช่องโหว่บนซอฟต์แวร์ FXOS และ NX-OS รวม 24 รายการ ซึ่ง 5 รายการนั้นเป็นช่องโหว่ความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Remote Code Execution หรือ DoS ได้โดยไม่ต้องพิสูจน์ตัวตน

Read More »

OpenBSD ปิดใช้งาน Hyper-Threading ของชิป Intel เหตุด้านความมั่นคงปลอดภัย

OpenBSD ประกาศวันนี้ว่ามีแผนยกเลิกการรองรับการทำงานแบบ Hyper-Threading ของชิปประมวลผล Intel เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยเพราะเชื่อว่าอาจจะมี Bug ระดับ Spectre โผล่ตามมาอีก

Read More »

แนะนำโซลูชันด้าน Security สำหรับ Enterprise ของ Kaspersky Lab

ถ้าพูดถึงซอฟต์แวร์แอนตี้ไวรัส หลายๆ คนคงรู้จักชื่อแคสเปอร์สกี้ แลป (Kaspersky Lab) เป็นอย่างดี หรือสำหรับการใช้งานระดับองค์กร โซลูชัน Endpoint Security ของแคสเปอร์สกี้ แลปก็เป็นตัวเลือกอันดับต้นๆ ที่ทั่วโลกต่างให้การยอมรับ อย่างไรก็ตามแคสเปอร์สกี้ แลปไม่ได้ให้บริการเพียงแค่โซลูชันสำหรับปกป้องอุปกรณ์ Endpoint เพียงอย่างเดียว แต่ยังมีโซลูชันอื่นสำหรับ Enterprise อีกมาก ไม่ว่าจะเป็น Hybrid Cloud Security, Advanced Threat Protection, Fraud Detection หรือ IoT Security ซึ่งบทความนี้เราจะมาทำความรู้จักโซลูชันเหล่านี้กันครับ

Read More »

คนร้ายใช้เทคนิค ‘ZeroFont’ บายพาสการป้องกันของ O365

Avanan ผู้ให้บริการโซลูชันด้านความปลอดภัยบน Cloud ซึ่งเป็นหนึ่งกลไกการป้องกันอีเมลหลอกลวงหรืออีเมลอันตรายโดยใช้ Natural Langauge Process (NLP) ของ o365 เช่น นักวิจัยจะหาอีเมลที่อ้างถึง Apple หรือ Microsoft ที่มาจากโดเมนปลอมหรืออีเมลที่มีเนื้อหาอ้างถึงบัญชีผู้ใช้ การรีเซ็ทรหัสผ่าน หรือเรื่องการร้องขอเงิน ซึ่งล่าสุดนักวิจัยได้ไปพบว่าผู้ร้ายมีการใช้เทคนิค ZeroFont ที่สามารถบายพาสการป้องกันนี้ได้

Read More »

พบ Container Orchestration กว่า 22,000 ระบบออนไลน์บนอินเทอร์เน็ต เสี่ยงถูกโจมตี

Lacework บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยบนระบบ Cloud ออกมาเปิดเผยว่า มีระบบ Container Orchestration และ API Management รวมแล้วกว่า 22,000 ระบบกำลังออนไลน์บนโลกอินเทอร์เน็ต และประมาณ 300 ระบบเข้าถึงได้โดยไม่ต้องใส่รหัสผ่าน เสี่ยงถูกผู้ไม่ประสงค์ดีโจมตี

Read More »

จับแล้ว อดีตพนักงาน CIA ผู้ต้องสงสัยปล่อย Vault7 ให้ Wikileaks

Joshua Adam Schulte อดีตโปรแกรมเมอร์ของ CIA ถูกจับ หลังถูกกล่าวหาว่าเป็นผู้อยู่เบื้องหลังการรั่วไหลของข้อมูลชุดเครื่องมือแฮ็ก Vault7 สู่ Wikileaks โดยก่อนหน้านี้ Schulte เคยถูกกล่าวหาว่าครอบครองสื่อลามกอนาจารเด็กอายุต่ำกว่า 18 ปีมาแล้ว

Read More »

75% ของมัลแวร์ที่อัปโหลดบนเว็บ “No-distribute” เป็นมัลแวร์ที่นักวิจัยไม่รู้จัก

3 ใน 4 ของมัลแวร์ที่ถูกอัปโหลดบนเว็บไซต์สแกนมัลแวร์ที่ชื่อ “No-distribute” เป็นมัลแวร์ที่เว็บไซต์สแกนมัลแวร์ทั่วไปอย่าง VirusTotal หรืออื่นๆ ไม่รู้จัก ดังนั้นนักวิจัยด้านความมั่นคงปลอดภัยหรือผู้ให้บริการด้านความมั่นคงปลอดภัยต่างๆ จึงไม่สามารถรับรู้ถึงมัลแวร์เหล่านี้ได้ นั่นจึงทำให้เกิดช่องว่างในการตรวจหามัลแวร์ของฝั่งป้องกัน ถึงแม้ว่าผลิตภัณฑ์ Antivirus บางรายจะสามารถพบมัลแวร์ในระหว่างปฏิบัติการหรือตอนอื่นๆ ในภายหลังได้ก็ตาม

Read More »

สหรัฐแถลงข้อหาใหม่อดีตวิศวกร CIA ที่ปล่อยเครื่องมือเจาะระบบ ‘Vault 7’ ที่ถูกเผยแพร่บน WikiLeaks

กระทรวงยุติธรรมสหรัฐออกแถลงการณ์ข้อหาใหม่ของการจับอดีตวิศวกรซอฟต์แวร์ของ CIA ที่คาดว่าเกี่ยวพันกับการปล่อยเอกสารลับสุดยอด โปรเจ็คซอฟต์แวร์ และเครื่องมือเจาะระบบอย่าง Vault 7 ที่ถูกเผยแพร่บน WikiLeaks โดยนาย Joshua Schulte ถูกจับกุมตัวไปเมื่อวันที่ 24 สิงหาคม 2017 ในคดีมีภาพอนาจารเด็ก อีกทั้งยังมีส่วนร่วมในการรั่วไหลของเอกสารลับจาก CIA ที่หลุดออกมาด้วยแต่วันนี้อัยการเพิ่งตั้งข้อหาใหม่เรื่องดังกล่าวอย่างเป็นทางการ

Read More »

IETF ออกร่างเอกสาร เตรียมประกาศยกเลิกการใช้งาน TLS 1.0 และ TLS 1.1

IETF ได้เริ่มร่างเอกสารมาตรฐานใหม่ที่ระบุถึงการประกาศให้เลิกใช้ TLS 1.0 และ TLS 1.1 ผลักดันให้หันไปใช้ TLS 1.2 ที่ปลอดภัยกว่า รวมถึง TLS 1.3 ที่เพิ่งถูกประกาศเมื่อเร็วๆ นี้แทน

Read More »

Juniper Networks ตั้ง Westcon เป็นตัวแทนจำหน่าย ขยายตลาด Network และ Security สำหรับองค์กร

เมื่อวันที่ 31 พฤษภาคม 2018 ที่ผ่านทาง ในงาน Build the Future with Juniper and Westcon TH ทาง Juniper Networks ได้ประกาศถึงการแต่งตั้ง Westcon ประเทศไทยให้เป็นตัวแทนจำหน่าย (Distributor) ของ Juniper Networks อย่างเป็นทางการ เพื่อผลักดันการใช้งาน Juniper Networks ในตลาดองค์กรให้เติบโตยิ่งขึ้น โดยมีรายละเอียดและรุ่นของผลิตภัณฑ์ที่จะนำมาทำตลาดในครั้งนี้ดังนี้

Read More »

เผยช่องโหว่บน Apple macOS ทำข้อมูลใน Encrypted Hard Drive รั่วทาง Cache

เหล่าผู้เชี่ยวชาญด้าน Security ได้ออกมาเปิดเผยถึงช่องโหว่บน Apple macOS ที่เป็นที่รู้กันในวงแคบๆ มาเป็นเวลาอย่างน้อย 8 ปี ว่าสามารถมีการเข้าถึงข้อมูลที่ถูกเข้ารหัสบน macOS ได้ผ่านทาง Cache

Read More »

US-CERT เตือนระวัง TYPEFRAME Malware จากเกาหลีเหนือ เน้นโจมตีระบบของ Microsoft เป็นหลัก

US-CERT ได้ออกมาเตือนถึงแคมเปญการโจมตีด้วย Trojan Malware ที่มีชื่อว่า TYPEFRAME จากเกาหลีเหนือ โดยตั้งชื่อแคมเปญครั้งนี้ว่า HIDDEN COBRA

Read More »

เปิดตัว Palo Alto Networks Traps for Android ตรวจจับ Malware บน Android โดยเฉพาะ

Palo Alto Networks ได้ออกมาประกาศเปิดตัว Traps for Android เทคโนโลยีสำหรับตรวจจับ Malware บนอุปกรณ์ Smartphone และ Tablet ที่ใช้ระบบปฏิบัติการ Android โดยเฉพาะ

Read More »

เตือน DBGer Ransomware ใช้ EternalBlue และ Mimikatz แพร่กระจายใส่เป้าหมาย

MalwareHunter เผย Satan Ransomware ชื่อดังรีแบรนด์ตัวเองใหม่ ใช้ชื่อ “DBGer Ransomware” พร้อมเปลี่ยนวิธีดำเนินการ ใช้ช่องโหว่ EternalBlue และ Mimikatz เครื่องมือสำหรับขโมยรหัสผ่านในการแพร่กระจายตัวเองไปยังคอมพิวเตอร์เป้าหมายบนระบบเครือข่าย

Read More »

เตือน Clipboard Hijacker พุ่งเป้าผู้ใช้ Bitcoin และ Ethereum ตกเป็นเหยื่อแล้วกว่า 300,000 ราย

Qihoo 360 Total Security ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังจากจีน ออกแมาแจ้งเตือนถึงแคมเปญมัลแวร์ใหม่ ชื่อว่า ClipboardWalletHijacker ที่แพร่ระบาด Clipboard Hijacker ไปยัง PC กว่า 300,000 เครื่องในช่วงสัปดาห์ที่ผ่านมา โดยพุ่งเป้าที่ผู้ใช้ Bitcoin และ Ethereum เป็นหลัก

Read More »

ยุโรปโหวตแบน Kaspersky อีกราย หลังจากสหรัฐและสหราชอาณาจักรสั่งแบนไปก่อนหน้า

European Parliament ได้มีมติโหวตสั่งห้ามการใช้งานและจำหน่ายผลิตภัณฑ์ของ Kaspersky ด้วยคะแนนโหวต 476 โหวตต่อ 151 โหวต เรียกร้องให้หน่วยงานใน EU ทำการตรวจสอบความปลอดภัยเพิ่มเติม

Read More »

พบช่องโหว่บนซอฟต์แวร์ Cortana เสี่ยงถูกใช้ปลดล็อก Windows 10

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Cortana ผู้ช่วยอัจฉริยะบน Windows 10 ซึ่งช่วยให้แฮ็กเกอร์สามารถปลดล็อกเข้าใช้งานระบบปฏิบัติการและลอบรันโค้ดแปลกปลอมได้

Read More »

Docker ลบ 17 Docker Image ที่ตรวจพบว่ามี Backdoor ออกจาก Docker Hub

ทีมพัฒนา Docker ได้ทำการลบ Docker Container Image 17 รายการออกไปจาก Docker Hub หลังตรวจพบว่า Image เหล่านี้มีการฝัง Backdoor เอาไว้ เพื่อใช้ในการติดตั้ง Reverse Shell และ Cryptocurrency Miner ในระบบของเหยื่อที่โหลดไปใช้ในช่วงปีที่ผ่านมา

Read More »