Satoshi Tanda นักวิจัยด้านความมั่นคงปลอดภัยได้พบช่องโหว่การใช้ NULL Character เพื่อลัดผ่านฟีเจอร์สแกนมัลแวร์ หรือ Anti-Malware Scan Interface ที่เป็นฟีเจอร์ด้านความมั่นคงปลอดภัยบน Windows 10 ได้
Read More »
วันจันทร์ที่ผ่านมามีรายงาน Bug ใน Open Radar รายงานเข้ามาว่าพบ Bug ที่เกิดจากอักขระในภาษาเตลูกู 1 ตัวที่เมื่อผู้ใช้ได้รับจะทำให้หลายแอปพลิเคชันบน iOS และ macOS ทำงานผิดพลาดได้
Read More »
นักวิจัยจาก Trustwave SpiderLabs ผู้เชี่ยวชาญด้านภัยคุกคามพบเทคนิคใหม่ซึ่งทำให้ผู้ใช้ติดมัลแวร์ โดยเทคนิคนี้มีความซับซ้อนหลายลำดับชั้น ขั้นแรกจะมีการส่งอีเมลเอกสาร Word ไปหาผู้ใช้งานก่อนและเพียงแค่เปิดเอกสารเท่านั้นซึ่งไม่ต้องใช้ความสามารถของ Macro ที่มัลแวร์เดิมๆ นิยมใช้เมื่อมีโจมตีผ่านทาง Word หลังจากนั้นมันจะเริ่มกระบวนการอื่นเพิ่มเติมจนสุดท้ายผู้ใช้จะติดมัลแวร์ที่เข้าไปขโมย Credentials ภายในเครื่อง
Read More »
Alexey Firsh นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน Telegram แอปพลิเคชันรับส่งข้อความเข้ารหัสแบบ End-to-end ยอดนิยม ซึ่งถูกแฮ็กเกอร์ให้แพร่กระจายมัลแวร์เพื่อลอบขุดเหรียญดิจิทัล Monero และ ZCash
Read More »
นักพัฒนาจาก Bitmessage ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนแอปพลิเคชัน PyBitmessage ซึ่งกำลังตกเป็นเป้าหมายของแฮ็กเกอร์อยู่ในขณะนี้ เสี่ยงถูกโจมตีแบบ Remote Code Execution เพื่อลอบเข้ามาขโมยกุญแจเข้ารหัสของ Bitcoin Wallet
Read More »
นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้
Read More »
เตรียมพบกับงานสัมมนาและงานอบรมด้านความมั่นคงปลอดภัยสารสนเทศชั้นนำที่สิงคโปร์ ในวันที่ 20 – 23 มีนาคมนี้
Read More »
South Korean Computer Emergency Response Team หรือ KR-CERT ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน Adobe Flash เวอร์ชันล่าสุดที่กำลังเกิดขึ้นอยู่ในขณะนี้ ซึ่งช่วยให้สามารถโจมตีระบบคอมพิวเตอร์ได้จากระยะไกลได้ จากการตรวจสอบพบว่าถูกพัฒนาโดยแฮ็กเกอร์ชาวเกาหลีเหนือ
Read More »
นักวิจัยจาก AV-TEST เริ่มพบมัลแวร์กว่า 130 ตัวที่ถูกออกแบบมาเพื่อให้ใช้ช่องโหว่จาก Meltdown และ Spectre ซึ่งตัวอย่างของมัลแวร์หลายตัวเหมือนจะอยู่ในขั้นทดลอง โดยตัวอย่างของมัลแวร์ถูกส่งมาจากนักวิจัย ผู้ทดสอบและบริษัท Antivirus ต่างๆ
Read More »
Oracle ได้ออกแพตซ์แก้ไขปัญหา Bug ที่ทำให้เกิดช่องโหว่บนระบบ PoS (Micros point-of-sale) ที่แฮ็กเกอร์สามารถนำไปใช้เพื่อเก็บไฟล์การตั้งค่าของระบบ Micros PoS รวมถึงการได้รับสิทธิ์เต็มที่และเข้าถึงระบบ PoS อย่างถูกต้องและบริการอื่นที่ติดอยู่ด้วยเช่น เซิร์ฟเวอร์ หรือ ฐานข้อมูล
Read More »
Google รายงานว่าตนได้ลบแอปพลิเคชันอันตรายกว่า 7 แสนแอปพลิเคชันออกจาก Play Store ซึ่งเพิ่มขึ้นกว่า 70% จากปี 2016 รวมถึงแบนบัญชีนักพัฒนากว่า 1 แสนรายที่มีพฤติกรรมเป็นคนร้ายที่สร้างบัญชีขึ้นมาเพื่อปล่อยแอปพลิเคชันอันตรายสู่ตลาด
Read More »
Jackson Thuraisamy นักวิจัยด้านความมั่นคงปลอดภัยจาก Security Compass ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Fingerprint Manager Pro ของโน๊ตบุ๊ค Lenovo เกือบ 40 รุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลล็อกอินและบายพาสระบบสแกนลายนิ้วมือได้
Read More »
Starva แอปพลิเคชันติดตามการออกกำลังกายได้มีการเก็บ Log การเคลื่อนที่ของผู้ใช้งาน เช่น การปั่นจักรยาน การเล่นเซิร์ฟ วิ่งออกกำลังกาย ซึ่งนำไปสู่การเผยถึงแผนที่ในค่ายทหารของกองทัพหลายแห่งโดยไม่ตั้งใจ อีกทั้งยังมีค่ายทหารพันธมิตรอย่างเช่น อิรัก อัฟกานิสถาน และซีเรียเป็นต้น ข้อมูลเหล่านี้มีความสำคัญมากเพราะอาจจะถูกนำไปใช้ในการวางแผนก่อการร้ายได้
Read More »
ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาฟรีในหัวข้อ “Cybersecurity เพื่อศรีธัญญา” อัปเดตเทรนด์ด้านภัยคุกคามไซเบอร์และสาธิตการโจมตีช่องโหว่ IoT, EternalBlue, Meltdown และ Spectre พร้อมแนะนำวิธีป้องกันโดยอาจารย์ปริญญา หอมเอนก (ACIS) และคุณนพ ภูมิไธสง (MaYaSeVeN) เพื่อหารายได้ (โดยไม่หักค่าใช้จ่าย) ช่วยเหลือผู้ป่วยจิตเวชที่ยากไร้ของโรงพยาบาลศรีธัญญา
Read More »
มีรายงานพบ SDK จากบริษัทของจีนชื่อ Ya Ya Yun ที่ถูกนำไปใช้ในเกมเพื่อการสื่อสารระหว่างผู้เล่นและมีการประพฤติตัวเป็น Adware (โปรแกรมที่ถูกออกแบบมาให้แสดงโฆษณาหรือนำผู้ใช้ไปสู่เว็บโฆษณาและเก็บข้อมูลการตลาด) โดยแทนที่มันจะทำหน้าที่ให้ผู้ใช้สนทนาระหว่างกันเท่านั้นมันกลับมีการแอบเปิดเว็บไซต์และคลิกไปยังโฆษณา
Read More »
Payment Card Industry (PCI) Security Standards Council เจ้าของมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศด้านการใช้บัตรเครดิตชื่อดังอย่าง PCI-DSS ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN แบบซอฟต์แวร์ (Software-based PIN Entry) สำหรับทำธุรกรรมด้านการเงินบนอุปกรณ์สมาร์ตโฟนและแท็ปเล็ต เพิ่มทางเลือกและความมั่นคงปลอดภัยให้แก่ร้านค้าขนาดเล็ก
Read More »
นักวิจัยจาก Checkmarx บริษัทวิเคราะห์ความมั่นคงปลอดภัยของโค้ดได้พบช่องโหว่บนแอปพลิเคชัน Tinder ซึ่งทำให้ผู้โจมตีสามารเข้าไปแอบดูการใช้งานของเหยื่อและแก้ไขเปลี่ยนแปลงเนื้อหา สอดแนมความเป็นส่วนตัวได้ เช่น ดูโปรไฟล์ของผู้ใช้งาน ดูรูปของผู้ใช้และค้นหาว่าผู้ใช้กำลังใช้งานอย่างไร กดถูกใจหรือไม่ถูกใจ หากผู้โจมตีอยู่ภายในเครือข่ายไร้สายเดียวกันกับเหยื่อ
Read More »
Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ DNS Rebinding บนเกมค่าย Blizzard Entertainment ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดหรือเข้าควบคุมคอมพิวเตอร์ของผู้ใช้จากระยะไกลได้
Read More »
TechTalkThai ร่วมกับ Symantec ขอเชิญผู้ที่สนใจด้านความมั่นคงปลอดภัยเข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand” พร้อมอัปเดตเทคนิคด้านความมั่นคงปลอดภัยของการท่องเว็บแบบใหม่ “Full Web Isolation” ในวันพุธที่ 31 มกราคม 2018 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย
Read More »
Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่บนแอปพลิเคชัน Transmission BitTorrent ซึ่งช่วยให้แฮ็กเกอร์สามารถรันคำสั่งและเข้าควบคุมคอมพิวเตอร์ของผู้ใช้จากระยะไกลได้ทันที ที่สำคัญคือยังไม่มีแพตช์สำหรับอุดช่องโหว่จากเจ้าของผลิตภัณฑ์
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย