สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018” พร้อมแนะนำเทคโนโลยี Full Web Inspection โดย Symantec ประเทศไทย ที่เพิ่งจัดไปต้นเดือนที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »Bug ของ NULL Character ทำให้มัลแวร์ลัดผ่านการสแกนของ Windows 10 ได้
Satoshi Tanda นักวิจัยด้านความมั่นคงปลอดภัยได้พบช่องโหว่การใช้ NULL Character เพื่อลัดผ่านฟีเจอร์สแกนมัลแวร์ หรือ Anti-Malware Scan Interface ที่เป็นฟีเจอร์ด้านความมั่นคงปลอดภัยบน Windows 10 ได้
Read More »พบอักขระในภาษาอินเดีย 1 ตัวที่ทำให้หลายแอปพลิเคชันบน iOS และ macOS ทำงานผิดพลาด
วันจันทร์ที่ผ่านมามีรายงาน Bug ใน Open Radar รายงานเข้ามาว่าพบ Bug ที่เกิดจากอักขระในภาษาเตลูกู 1 ตัวที่เมื่อผู้ใช้ได้รับจะทำให้หลายแอปพลิเคชันบน iOS และ macOS ทำงานผิดพลาดได้
Read More »แฮ็กเกอร์ใช้การโจมตี Word แบบใหม่ ‘Multi-stage’ ได้ผลแม้ไม่เปิด Macro
นักวิจัยจาก Trustwave SpiderLabs ผู้เชี่ยวชาญด้านภัยคุกคามพบเทคนิคใหม่ซึ่งทำให้ผู้ใช้ติดมัลแวร์ โดยเทคนิคนี้มีความซับซ้อนหลายลำดับชั้น ขั้นแรกจะมีการส่งอีเมลเอกสาร Word ไปหาผู้ใช้งานก่อนและเพียงแค่เปิดเอกสารเท่านั้นซึ่งไม่ต้องใช้ความสามารถของ Macro ที่มัลแวร์เดิมๆ นิยมใช้เมื่อมีโจมตีผ่านทาง Word หลังจากนั้นมันจะเริ่มกระบวนการอื่นเพิ่มเติมจนสุดท้ายผู้ใช้จะติดมัลแวร์ที่เข้าไปขโมย Credentials ภายในเครื่อง
Read More »เตือนช่องโหว่ Zero-day บน Telegram Messenger แพร่มัลแวร์ทำ Crypto-mining
Alexey Firsh นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน Telegram แอปพลิเคชันรับส่งข้อความเข้ารหัสแบบ End-to-end ยอดนิยม ซึ่งถูกแฮ็กเกอร์ให้แพร่กระจายมัลแวร์เพื่อลอบขุดเหรียญดิจิทัล Monero และ ZCash
Read More »พบช่องโหว่ Zero-day บน Bitmessage เสี่ยงถูกขโมยกุญแจเข้ารหัสของ Bitcoin Wallet
นักพัฒนาจาก Bitmessage ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนแอปพลิเคชัน PyBitmessage ซึ่งกำลังตกเป็นเป้าหมายของแฮ็กเกอร์อยู่ในขณะนี้ เสี่ยงถูกโจมตีแบบ Remote Code Execution เพื่อลอบเข้ามาขโมยกุญแจเข้ารหัสของ Bitcoin Wallet
Read More »แฮ็กเกอร์สามารถใช้ฟีเจอร์ Sceenshot ใน macOS ขโมยรหัสผ่านได้
นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้
Read More »เตรียมพบการบรรยายช่องโหว่ Apple, Google, Mobile, IoT, Payment System น่าสนใจในงาน Black Hat Asia 2018
เตรียมพบกับงานสัมมนาและงานอบรมด้านความมั่นคงปลอดภัยสารสนเทศชั้นนำที่สิงคโปร์ ในวันที่ 20 – 23 มีนาคมนี้
Read More »เตือนการโจมตีแบบ Zero-day บน Adobe Flash จากแฮ็กเกอร์เกาหลีเหนือ
South Korean Computer Emergency Response Team หรือ KR-CERT ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน Adobe Flash เวอร์ชันล่าสุดที่กำลังเกิดขึ้นอยู่ในขณะนี้ ซึ่งช่วยให้สามารถโจมตีระบบคอมพิวเตอร์ได้จากระยะไกลได้ จากการตรวจสอบพบว่าถูกพัฒนาโดยแฮ็กเกอร์ชาวเกาหลีเหนือ
Read More »เริ่มแล้ว ! นักวิจัยพบมัลแวร์กว่าร้อยตัวถูกออกแบบใช้ช่องโหว่ Meltdown และ Spectre
นักวิจัยจาก AV-TEST เริ่มพบมัลแวร์กว่า 130 ตัวที่ถูกออกแบบมาเพื่อให้ใช้ช่องโหว่จาก Meltdown และ Spectre ซึ่งตัวอย่างของมัลแวร์หลายตัวเหมือนจะอยู่ในขั้นทดลอง โดยตัวอย่างของมัลแวร์ถูกส่งมาจากนักวิจัย ผู้ทดสอบและบริษัท Antivirus ต่างๆ
Read More »Oracle แพตซ์อุดช่องโหว่ Micros PoS ที่ใช้กับระบบชำระเงินด้วย เครดิต/เดบิต กว่า 3 แสนแห่ง
Oracle ได้ออกแพตซ์แก้ไขปัญหา Bug ที่ทำให้เกิดช่องโหว่บนระบบ PoS (Micros point-of-sale) ที่แฮ็กเกอร์สามารถนำไปใช้เพื่อเก็บไฟล์การตั้งค่าของระบบ Micros PoS รวมถึงการได้รับสิทธิ์เต็มที่และเข้าถึงระบบ PoS อย่างถูกต้องและบริการอื่นที่ติดอยู่ด้วยเช่น เซิร์ฟเวอร์ หรือ ฐานข้อมูล
Read More »Google ล้างบางแอปพลิเคชันอันตรายบน Play Store ไปแล้วกว่า 7 แสนแอป
Google รายงานว่าตนได้ลบแอปพลิเคชันอันตรายกว่า 7 แสนแอปพลิเคชันออกจาก Play Store ซึ่งเพิ่มขึ้นกว่า 70% จากปี 2016 รวมถึงแบนบัญชีนักพัฒนากว่า 1 แสนรายที่มีพฤติกรรมเป็นคนร้ายที่สร้างบัญชีขึ้นมาเพื่อปล่อยแอปพลิเคชันอันตรายสู่ตลาด
Read More »พบช่องโหว่บนโน๊ตบุ๊ค Lenovo เกือบ 40 รุ่นเสี่ยงถูกบายพาสระบบสแกนลายนิ้วมือ
Jackson Thuraisamy นักวิจัยด้านความมั่นคงปลอดภัยจาก Security Compass ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Fingerprint Manager Pro ของโน๊ตบุ๊ค Lenovo เกือบ 40 รุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลล็อกอินและบายพาสระบบสแกนลายนิ้วมือได้
Read More »แอปพลิเคชันติดตามการออกกำลังกายของผู้ใช้เผยให้เห็นแผนที่ในค่ายของกองทัพในหลายประเทศ
Starva แอปพลิเคชันติดตามการออกกำลังกายได้มีการเก็บ Log การเคลื่อนที่ของผู้ใช้งาน เช่น การปั่นจักรยาน การเล่นเซิร์ฟ วิ่งออกกำลังกาย ซึ่งนำไปสู่การเผยถึงแผนที่ในค่ายทหารของกองทัพหลายแห่งโดยไม่ตั้งใจ อีกทั้งยังมีค่ายทหารพันธมิตรอย่างเช่น อิรัก อัฟกานิสถาน และซีเรียเป็นต้น ข้อมูลเหล่านี้มีความสำคัญมากเพราะอาจจะถูกนำไปใช้ในการวางแผนก่อการร้ายได้
Read More »รวมผลชาว Cybersecurity เพื่อมูลนิธิโรงพยาบาลศรีธัญญา
ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาฟรีในหัวข้อ “Cybersecurity เพื่อศรีธัญญา” อัปเดตเทรนด์ด้านภัยคุกคามไซเบอร์และสาธิตการโจมตีช่องโหว่ IoT, EternalBlue, Meltdown และ Spectre พร้อมแนะนำวิธีป้องกันโดยอาจารย์ปริญญา หอมเอนก (ACIS) และคุณนพ ภูมิไธสง (MaYaSeVeN) เพื่อหารายได้ (โดยไม่หักค่าใช้จ่าย) ช่วยเหลือผู้ป่วยจิตเวชที่ยากไร้ของโรงพยาบาลศรีธัญญา
Read More »พบ SDK ที่นักพัฒนาเกมบน Android เลือกใช้แฝงพฤติกรรมเป็น Adware
มีรายงานพบ SDK จากบริษัทของจีนชื่อ Ya Ya Yun ที่ถูกนำไปใช้ในเกมเพื่อการสื่อสารระหว่างผู้เล่นและมีการประพฤติตัวเป็น Adware (โปรแกรมที่ถูกออกแบบมาให้แสดงโฆษณาหรือนำผู้ใช้ไปสู่เว็บโฆษณาและเก็บข้อมูลการตลาด) โดยแทนที่มันจะทำหน้าที่ให้ผู้ใช้สนทนาระหว่างกันเท่านั้นมันกลับมีการแอบเปิดเว็บไซต์และคลิกไปยังโฆษณา
Read More »PCI ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN บนแอปพลิเคชันสมาร์ตโฟน
Payment Card Industry (PCI) Security Standards Council เจ้าของมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศด้านการใช้บัตรเครดิตชื่อดังอย่าง PCI-DSS ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN แบบซอฟต์แวร์ (Software-based PIN Entry) สำหรับทำธุรกรรมด้านการเงินบนอุปกรณ์สมาร์ตโฟนและแท็ปเล็ต เพิ่มทางเลือกและความมั่นคงปลอดภัยให้แก่ร้านค้าขนาดเล็ก
Read More »พบช่องโหว่บนแอปหาคู่ยอดฮิต ‘Tinder’ ถูกสอดแนมได้
นักวิจัยจาก Checkmarx บริษัทวิเคราะห์ความมั่นคงปลอดภัยของโค้ดได้พบช่องโหว่บนแอปพลิเคชัน Tinder ซึ่งทำให้ผู้โจมตีสามารเข้าไปแอบดูการใช้งานของเหยื่อและแก้ไขเปลี่ยนแปลงเนื้อหา สอดแนมความเป็นส่วนตัวได้ เช่น ดูโปรไฟล์ของผู้ใช้งาน ดูรูปของผู้ใช้และค้นหาว่าผู้ใช้กำลังใช้งานอย่างไร กดถูกใจหรือไม่ถูกใจ หากผู้โจมตีอยู่ภายในเครือข่ายไร้สายเดียวกันกับเหยื่อ
Read More »พบช่องโหว่ DNS Rebinding บนเกมค่าย Blizzard ผู้เล่นหลายร้อยล้านคนตกอยู่ในความเสี่ยง
Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ DNS Rebinding บนเกมค่าย Blizzard Entertainment ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดหรือเข้าควบคุมคอมพิวเตอร์ของผู้ใช้จากระยะไกลได้
Read More »TechTalk Webinar: สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand
TechTalkThai ร่วมกับ Symantec ขอเชิญผู้ที่สนใจด้านความมั่นคงปลอดภัยเข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand” พร้อมอัปเดตเทคนิคด้านความมั่นคงปลอดภัยของการท่องเว็บแบบใหม่ “Full Web Isolation” ในวันพุธที่ 31 มกราคม 2018 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย





