Security

Enterprise-grade Security Solution

Apple ออกแพทช์อุดช่องโหว่บน macOS, iOS และผลิตภัณฑ์อื่นๆ กว่า 50 รายการ

วันที่ 23 มกราคมที่ผ่านมา Apple ออกแพทช์อัปเดตสำหรับ macOS, iOS, Safari, tvOS, iCloud และ watchOS เพื่ออุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 56 รายการ ซึ่ง 29 รายการในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Remote Code Execution เพื่อลอบส่งโค้ดแปลกปลอมไปรันบนเครื่องของเหยื่อได้

Read More »

ผ่านมา 3 ปี กว่า 200,000 เว็บไซต์ยังคงมีช่องโหว่ Heartbleed

Shodan ผู้ให้บริการ Search Engine สำหรับอุปกรณ์​ IoT ออกรายงานฉบับล่าสุด ระบุว่า หลังจากที่ช่องโหว่ Heartbleed บน OpenSSL ถูกค้นพบเมื่อเกือบ 3 ปีก่อน จนถึงตอนนี้ยังคงมีเว็บไซต์ที่มีช่องโหว่ดังกล่าวมากถึง 199,500 เว็บไซต์

Read More »

เจาะลึกมัลแวร์เรียกค่าไถ่ Satan พร้อมให้บริการแบบ Ransomware-as-a-Service

นักวิจัยด้านความมั่นคงปลอดภัยนาม Xylitol ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า Satan ให้บริการแบบ Ransomware-as-a-Service (RaaS) ช่วยให้อาชญากรไซเบอร์สามารถสร้าง Ransomware เป็นของตัวเอง พร้อมแพร่กระจายเรียกค่าไถ่เหยื่อทั่วโลก

Read More »

Google ช่วยตรวจจับช่องโหว่ในแอพพลิเคชันบน Play Store มากกว่า 275,000 รายการ ในปีที่ผ่านมา

Google ช่วยตรวจจับช่องโหว่ในแอพพลิเคชันบน Play Store มากกว่า 275,000 รายการ ในปีที่ผ่านมา

Read More »

นักวิจัยเสนอทางเลือกใหม่ ใช้คลื่นไฟฟ้าของหัวใจในการเข้ารหัสข้อมูล

ทีมนักวิจัยจาก Binghamton State University จากเมืองนิวยอร์กได้นำเสนองานวิจัยใหม่ทางด้าน Biometric ซึ่งใช้คลื่นไฟฟ้าของหัวใจในการเป็นกุญแจสำหรับเข้ารหัสข้อมูลทางการแพทย์ของผู้ป่วย

Read More »

เตรียมเปิดตัว Kali Linux Certified Professional ใบรับรองผู้เชี่ยวชาญ Kali Linux

Kali Linux Distribution ฉลองครบรอบ 10 ปีด้วยการประกาศเตรียมเปิดตัว Certificate สำหรับผู้เชี่ยวชาญการใช้ Kali Linux คือ Kali Linux Certified Professional (KLCP) ภายในงาน Black Hat USA 2017 ที่จะจัดขึ้นในเดือนกรกฎาคมนี้

Read More »

พบบั๊กบน iPhone ทำเครื่องแครชง่ายๆ เพียงส่งไอคอน Emoji

ไม่กี่วันที่ผ่านมา หลายสำนักข่าวและหลาย Blog ได้นำเสนอถึงการค้นพบบั๊กบนระบบปฏิบัติการ Apple iOS ซึ่งช่วยให้ผู้ใช้สามารถแกล้งคนอื่นได้ด้วยการส่งข้อความไอคอน Emoji ไปทาง iMessage ส่งผลให้อุปกรณ์​ iPhone หรือ iPad ของผู้รับเกิดการแครชและรีสตาร์ทตัวเองใหม่

Read More »

พบแล้ว !! ผู้อยู่เบื้องหลัง Mirai Botnet กลับเป็นผู้ให้บริการ DDoS Protection

Brian Krebs เจ้าของ KrebsOnSecurity.com และนักสืบอาชญากรรมไซเบอร์ชื่อดัง ออกมาเปิดเผยถึงผู้ที่อยู่เบื้องหลังการพัฒนา Mirai มัลแวร์ตัวร้ายที่พุ่งเป้าเปลี่ยนอุปกรณ์ IoT ให้กลายเป็น DDoS Botnet สำหรับถล่มเป้าหมาย ที่น่าตกใจคือ บุคคลนั้นกลับเป็นผู้ให้บริการโซลูชันสำหรับรับมือการโจมตีแบบ DDoS ซะเอง

Read More »

[Guest Post] รู้จักกับ Covert Channel

Covert (adj.) = Hidden or Secret คำว่า Covert Channel ในมุมของ Security หมายถึง วิธีการส่งข้อมูลระหว่างเครื่องโดยวิธีการที่ทำให้ผู้ที่ดูแล Network นั้นอยู่ไม่รู้ตัว (หรือว่าตรวจสอบได้ยากมาก)

Read More »

เตือน Gmail Phishing แบบใหม่ ต่อให้คุ้นเคยกับ IT ก็อาจตกเป็นเหยื่อ

นักวิจัยด้านความมั่นคงปลอดภัยหลายท่านออกมาเตือนถึงแคมเปญ Phishing รูปแบบใหม่ ที่พุ่งเป้ามายังผู้ใช้ Gmail ซึ่งมีเทคนิคการหลอกลวงที่แนบเนียน ถึงขั้นที่ต่อให้เป็นผู้ที่คุ้นเคยกับ IT หรือพอมีความรู้ทางด้านความมั่นคงปลอดภัยยังอาจจะตกเป็นเหยื่อ ถูกหลอกส่งข้อมูลรหัสผ่านให้แก่แฮ็คเกอร์

Read More »

Hadoop เริ่มตกเป็นเหยื่อของการโจมตีเรียกค่าไถ่ ผู้ใช้งานควรติดตั้งอย่างปลอดภัย

นักวิจัยด้านความปลอดภัยจากหลากหลายแห่งเริ่มตรวจพบสัญญาณเตือนว่า Apache Hadoop นั้นกำลังจะตกเป็นเหยื่อของการโจมตีเรียกค่าไถ่ในลักษณะที่คล้ายคลึงกับ Ransomware และเตือนให้เหล่าองค์กรต่างๆ ทำการตั้งค่า Apache Hadoop อย่างปลอดภัย

Read More »

Oracle ออก Patch ประจำไตรมาสแรกปี 2017 อุดช่องโหว่รวม 270 รายการ

Oracle ผู้ให้บริการโซลูชันฐานข้อมูลและแอพพลิเคชันเชิงธุรกิจบนระบบ Cloud ชื่อดัง ออก Critical Patch Update ประจำไตรมาสแรกของปี 2017 อุดช่องโหว่บนผลิตภัณฑ์ทั้งหมดรวม 270 รายการ ซึ่งมากกว่า 100 รายการเป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถทำอันตรายระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้

Read More »

Gartner ชี้ สมาร์ทโฟนจะถูกนำมาใช้แทนบัตรผ่านเข้าออกมากขึ้น

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกมาระบุถึงการนำสมาร์ทโฟนเข้ามาในระบบ Physical Security ชี้ในปี 2016 มีองค์กรเพียง 5% เท่านั้นที่ใช้สมาร์ทโฟนสำหรับผ่านเข้าออกออฟฟิสหรือสถานที่ต่างๆ แต่ภายในปี 2020 การนำสมาร์ทโฟนมาใช้แทนบัตรผ่านเข้าออกแบบเก่าจะเพิ่มขึ้นถึง 20%

Read More »

Locky Ransomware เริ่มเงียบเหงา อัตราการแพร่กระจายลดลงถึง 81%

Check Point และ Avast 2 บริษัทด้านความมั่นคงปลอดภัยชื่อดัง ออกรายงานเกี่ยวกับมัลแวร์ ล่าสุดพบว่า Locky Ransomware มีอัตราการแพร่กระจายผ่าน Spam ลดลงถึง 81% คาดสาเหตุมาจากการที่ Necurs Botnet ที่ใช้แพร่มัลแวร์หยุดให้บริการเนื่องจากแฮ็คเกอร์ฉลองปีใหม่

Read More »

US-CERT แนะ Admin ใช้ Firewall ปิด Windows SMB

US Computer Emergency Readiness Team หรือ US-CERT ออกมาแนะนำให้ผู้ดูแลระบบขององค์กรยกเลิกการใช้โปรโตคอล Windows SMB เวอร์ชันเก่า และใช้ Firewall ในการควบคุมการเข้าถึง File Server หลังจากที่มีความเป็นไปได้ว่า Zero-day Exploit ของกลุ่มแฮ็คเกอร์ Shadow Brokers จะถูกเผยแพร่สู่สาธารณะเร็วๆ นี้

Read More »

อัปเดตฟีเจอร์ใหม่ล่าสุดของ Blue Coat และ Symantec พร้อมผสานรวมโซลูชัน

เดือนธันวาคมที่ผ่านมา Symantec + Blue Coat จัดงานเลี้ยงขอบคุณพาร์ทเนอร์ พร้อมประกาศทิศทางและกลยุทธ์ของ Blue Coat หลังถูก Symantec ควบรวมกิจการ ระบุพร้อมมุ่งสู่ความเป็นหนึ่งด้าน Endpoint, Network และ Cloud Security ในนามของ Symantec นอกจากนี้ ยังมีการอัปเดตฟีเจอร์ของทุกโซลูชันครั้งใหญ่

Read More »

Google เผยเอกสารแนวทางการสร้าง Data Center ให้ปลอดภัยที่ Google ใช้งานจริงอยู่ในปัจจุบัน

ถือเป็นกรณีศึกษาที่น่าติดตามไม่น้อยสำหรับเหล่าคน IT เมื่อ Google ออกมาเปิดเผยวิธีการออกแบบ Google Infrastructure Security ให้เราได้ศึกษาเป็นแนวทางและทำความเข้าใจกัน

Read More »

ค้นหาและย้ายไฟล์ที่ถูกเข้ารหัสไปไว้ในที่เดียวกันด้วย CryptoSearch

Michael Gillespie นักวิจัยด้านความมั่นคงปลอดภัย พัฒนาแอพพลิเคชันบน Windows สำหรับช่วยผู้ที่ตกเป็นเหยื่อของ Ransomware ในการค้นหาไฟล์ที่ถูกเข้ารหัสข้อมูล และเลือกได้ว่าจะคัดลอกหรือย้ายไฟล์เหล่านั้นไปเก็บรวบรวมไปที่ตำแหน่งใหม่ ระหว่างรอให้มีคนออก Decrypter สำหรับปลดล็อกไฟล์ในอนาคต

Read More »

Synnex จับมือกับ HPE Aruba พร้อมให้บริการทุกโซลูชันในประเทศไทย

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) ตอกย้ำความเป็น Value Added Distributor อย่างเต็มรูปแบบ ครอบคลุมการให้บริการทั้งกรุงเทพฯ และภูมิภาคต่างๆ ด้วยทีมงานระดับมืออาชีพที่ผ่านการอบรมและได้รับ Certificate จากแบรนด์สินค้าชั้นนำที่ทางซินเน็คจัดจำหน่ายจำนวนมาก จึงทำให้บริษัทฯ มีความพร้อมให้การสนับสนุนตั้งแต่ การจัดการอบรมโซลูชันต่างๆให้ทั้งทางทีม Sales และ Engineers ของพาร์ทเนอร์ รวมถึงให้ความช่วยเหลือพาร์ทเนอร์ในการเข้าร่วมนำเสนอโซลูชันเพื่อตอบโจทย์ความต้องการของลูกค้า

Read More »

25 รหัสผ่านยอดนิยมในปี 2016 … 123456 ยังคงครองตำแหน่งอันดับ 1

Keeper Security ผู้ให้บริการโซลูชัน Password Manager และ Secure Digital Vault ชื่อดังได้ออกมาเปิดเผยถึง 25 รหัสผ่านที่ผู้ใช้นิยมตั้งในปี 2016 โดยเก็บข้อมูลจากรหัสผ่านกว่า 10 ล้านรายการที่เปิดเผยสู่สาธารณะจากเหตุการณ์ Data Breach ทั่วโลก พบว่ารหัสผ่านยอดนิยมยังคงเป็น 123456 มากถึง 17%

Read More »