Breaking News

Email Security

Email Security, Email Gateway, Anti-Spam

พบบั๊กบน Gmail สามารถทำให้ส่งอีเมลโดยไม่ปรากฏชื่อผู้ส่งได้

Tim Cotten นักพัฒนาซอฟต์แวร์รายหนึ่งได้พบกับบั๊กบน Gmail ที่ใช้ผ่านหน้าเว็บซึ่งสามารถทำให้เขาส่งอีเมลแบบไม่ปรากฏชื่อผู้ส่งได้ อีกทั้งยังสังเกตได้ยากและอาจจะถูกนำไปใช้ทำ Phishing Email ได้

Read More »

ธนาคารกรุงไทยแจ้งเตือนอีเมล Phishing กำลังแพร่ระบาด เสี่ยงถูกขโมยรหัสผ่าน

ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน

Read More »

ฟรี eBook: Kali Linux Cookbook – 2nd Edition วันนี้เท่านั้น!!

PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Kali Linux Cookbook – 2nd Edition” ฟรีภายในวันนี้เท่านั้น (ก่อน 7 โมงเช้าของวันที่ 1 พฤศจิกายน 2018 ตามเวลาประเทศไทย) ผู้ที่สนใจเรียนรู้การใช้งาน Kali Linux ไม่ว่าจะเป็นการสแกนหาช่องโหว่บนเซิร์ฟเวอร์ การแคร็กรหัสผ่าน หรือการเจาะช่องโหว่เพื่อเข้าควบคุมระบบคอมพิวเตอร์สามารถดาวน์โหลดไปศึกษาได้ทันที

Read More »

สรุปรายงาน Phishing 3Q18 พบ Microsoft, Paypal และ Netflix ถูกใช้ปลอมตัวมากที่สุด

Vade Secure ผู้ให้บริการโซลูชัน Email Security ชื่อดังออกรายงานสรุปการโจมตีแบบ Phishing ประจำไตรมาสที่ 3 ของปี 2018 พบ Microsoft, Paypal และ Netflix เป็น 3 อันดับแรกที่ถูกแฮ็กเกอร์ใช้เพื่อปลอมตัวโจมตีมากที่สุด

Read More »

พบแคมเปญมัลแวร์ใหม่ดัดแปลงการโจมตีเพื่อเลี่ยงการตรวจจับจาก Antivirus

Cisco Talos ได้พบกับแคมเปญของมัลแวร์ใหม่ที่ได้ดัดแปลงขั้นตอนการใช้งานช่องโหว่บน Word เพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus โดยช่องโหว่ที่ถูกใช้คือ CVE-2017-0199 และ CVE-2017-11882 ซึ่งเมื่อทำสำเร็จจะติดตั้งมัลแวร์ 3 ตัวที่มุ่งเน้นขโมยข้อมูลคือ Agent Tesla, Loki และ Gamarue

Read More »

แนะนำ GravityZone โซลูชัน Endpoint Security สำหรับ Enterprise จาก Bitdefender

Bitdefender เป็นหนึ่งในบริษัทซอฟต์แวร์ป้องกันไวรัสที่หลายๆ คนคงรู้จักกันดี ด้วยการมีผลการทดสอบด้านความมั่นคงปลอดภัยเป็นอันดับหนึ่งจากสถาบันวิจัยอิสระชื่อดังหลากหลายค่าย ไม่ว่าจะเป็น AV-Test, AV-Comparatives หรือ Virus Bulletin ทำให้มีผู้ใช้เป็นจำนวนมากจากทั่วโลก แต่นอกจากซอฟต์แวร์ป้องกันไวรัสสำหรับคอมพิวเตอร์ทั่วไปแล้ว Bitdefender ยังมีโซลูชันด้าน Endpoint Security ที่ถูกออกแบบมาสำหรับปกป้องเครื่องลูกข่ายภายในองค์กรด้วย นั่นคือ Bitdefender GravityZone ที่สนับสนุนด้วยเทคโนโลยี AI และ Machine Learning

Read More »

สรุปงานสัมมนา Cyber Security in Digital Disruption & Robotic 4.0 Era โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Cyber Security in Digital Disruption & Robotic 4.0 Era อัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุด พร้อมรวบรวมวิธีปฏิบัติและแนวคิดต่างๆ ที่ผสมผสานเทคโนโลยีอันล้ำสมัย เช่น Artificial Intelligence, Big Data และ Machine Learning จากเจ้าของผลิตภัณฑ์ชั้นนำระดับโลก ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลยครับ

Read More »

5 เหตุผลที่ Business Email Compromise ป้องกันได้ยาก

วันนี้เราขอหยิบยกบทความจาก Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยรายใหญ่ที่ได้นำเสนอบทความถึงปัจจัยของ Business Email Compromise (BEM) ว่าทำไมถึงได้ป้องกันได้ยากมาสรุปให้ได้อ่านกัน

Read More »

ESET เผยเทคนิคควบคุม Backdoor ผ่านไฟล์แนบในอีเมลโดยกลุ่มแฮ็กเกอร์รัสเซีย

Turla เป็นกลุ่มก่อการร้ายไซเบอร์รัสเซียที่มีชื่อเสียงโด่งดังมายาวนานปรากฏมาตั้งแต่ปี 2007 โดยมักพุ่งเป้าไปที่หน่วยงานรัฐบาล เจ้าหน้าที่ทางการและการทหาร จนกระทั่งเมื่อปีก่อนทีมงานนี้ไปก่อเหตุใช้ Backdoor เพื่อขโมยข้อมูลจากออฟฟิศการต่างประเทศของเยอรมัน มาวันนี้ ESET ได้เผยถึงการพัฒนาและวิธีการของ Backdoor ตัวนี้มาแฉให้เห็นกันแต่ความไม่ธรรมดาอยู่ที่วิธีการรับคำสั่งไม่ได้เป็น C&C จากเซิร์ฟเวอร์ภายนอกทั่วไปแต่ผ่านมาทางไฟล์แนบ PDF ในอีเมลนั่นเอง

Read More »

Gmail ออกฟีเจอร์ใหม่ ‘Confidential Mode’ กำหนดเวลาลบตัวเองได้

ฟีเจอร์ใหม่ที่ชื่อว่า Confidential Mode จะช่วยให้ผู้ใช้งานสามารถตั้งเวลาให้อีเมลลบตัวเองตามเวลาที่กำหนดทำให้ผู้รับไม่สามารถส่งต่อไปให้คนอื่นหรือปริ้นต์ออกมาได้ นอกจากนี้ยังสามารถตั้งให้จำกัดการเข้าถึงอีเมลได้ด้วย

Read More »

ผลศึกษาเผยไฟล์ยอดนิยม 5 ชนิดที่มักแนบมาใน Spam

F-Secure ผู้ให้บริการดูแลด้านความมั่นคงปลอดภัยได้ออกรายงานที่สำรวจพบว่า Spam ยังคงเป็นลูกเล่นหลักในปัจจุบันที่เหล่าอาชญากรออนไลน์นิยมใช้ นอกจากนี้ผู้เชี่ยวชาญยังเผยว่าที่วิธีการนี้ได้ผลเพราะผู้ใช้งานทั่วไปสอบตกในการจดจำหน้าตาของสแปม

Read More »

กลาโหมสหรัฐฯ เตรียมยกทุกเว็บไซต์เป็น HTTPS ภายในสิ้นปีนี้

กระทรวงกลาโหมสหรัฐฯ (DOD) วางแผนปรับปรุงเว็บไซต์ที่เปิดให้บุคคลภายนอกเข้าชมเป็น HTTPS และ HSTS (HTTP Strict Transport Security) ภายในสิ้นปีนี้ เพื่อเพิ่มความมั่นคงปลอดภัยให้แก่ระบบเว็บทั้งหมด

Read More »

Symantec ออกโซลูชัน Email Threat Isolation

Symantec ออกโซลูชันใหม่ที่จะช่วยปกป้องอีเมลในองค์กรซึ่ง Email Threat Isolation นี้มีความสามารถบล็อกการโจมตีทางอีเมล เช่น Spear Phishing, การขโมย Credential และความพยายามในการการเข้ายึดบัญชี รวมไปถึง Ransomware

Read More »

EFF เปิดตัวโครงการ STARTTLS Everywhere ส่งเสริมการเข้ารหัสข้อมูลอีเมล

Electronic Frontier Foundation (EFF) ประกาศเปิดตัวโครงการใหม่ STARTTLS Everywhere พุ่งเป้าให้คำแนะนำวิธีการตั้งค่า STARTTLS บน Email Server อย่างถูกต้องแก่ผู้ดูแลระบบอีเมล ส่งเสริมการใช้อีเมลอย่างมั่นคงปลอดภัย

Read More »

คนร้ายใช้เทคนิค ‘ZeroFont’ บายพาสการป้องกันของ O365

Avanan ผู้ให้บริการโซลูชันด้านความปลอดภัยบน Cloud ซึ่งเป็นหนึ่งกลไกการป้องกันอีเมลหลอกลวงหรืออีเมลอันตรายโดยใช้ Natural Langauge Process (NLP) ของ o365 เช่น นักวิจัยจะหาอีเมลที่อ้างถึง Apple หรือ Microsoft ที่มาจากโดเมนปลอมหรืออีเมลที่มีเนื้อหาอ้างถึงบัญชีผู้ใช้ การรีเซ็ทรหัสผ่าน หรือเรื่องการร้องขอเงิน ซึ่งล่าสุดนักวิจัยได้ไปพบว่าผู้ร้ายมีการใช้เทคนิค ZeroFont ที่สามารถบายพาสการป้องกันนี้ได้

Read More »

แนะนำ Darktrace โซลูชันป้องกันภัยคุกคามแบบ AI-Based

เมื่อไม่นานมานี้เราได้ไปพบกับผลิตภัณฑ์น่าสนใจตัวหนึ่งที่ถูกออกแบบมาให้ตรวจจับภัยคุกคามแบบต่างๆ ด้วยการใช้ Machine Learning ซึ่งเราก็เห็นว่าน่าสนใจดีเพราะเป็นแนวคิดที่ค่อนข้างทันสมัย เราจึงเข้าไปศึกษาตัวผลิตภัณฑ์และมานำเสนอให้ผู้อ่านได้ติดตามกันจะเป็นยังไงนั้นไปดูกันเลย

Read More »

พบช่องโหว่บน PGP และ S/MIME เสี่ยงถูกแอบอ่านเมลที่เข้ารหัส

Sebastian Schinzel อาจารย์ด้านความมั่นคงปลอดภัยระบบคอมพิวเตอร์จาก Münster University of Applied Sciences ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง PGP และ S/MIME Encryption Tools เสี่ยงถูกลอบอ่านอีเมลที่เข้ารหัส แม้แต่อีเมลที่เคยส่งไปแล้วในอดีตก็ไม่เว้น

Read More »

FireEye ออกโซลูชันใหม่และเพิ่มความสามารถช่วยป้องกัน APT

FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ประกาศออกโซลูชันและความสามารถใหม่ผ่านบล็อกของบริษัท ประกอบด้วย SmartVision เพื่อตรวจจับทราฟฟิคอันตรายที่อยู่ภายในองค์กร เสริมพลัง Email Security โดย Deep Learning และ การผนวกผลิตภัณฑ์ระหว่าง Endpoint Security และบริการ Managed Detection and Respond(MDR) เพื่อช่วยตรวจจับพฤติกรรมการโจมตีที่แอบซ่อนอยู่ นอกจากนี้ยังมีการปรับราคาและโมเดลที่นำเสนอใหม่อีกด้วย

Read More »

Trend Micro เผยความสามารถใช้ AI ตรวจจับการปลอมแปลงอีเมล

เมื่อวันจันทร์ที่ผ่านมา Trend Micro ได้ออกมาเผยถึงความสามารถใหม่ที่สามารถตรวจจับการปลอมแปลงอีเมลด้วยการนำ AI เข้ามาสร้างโมเดลเพื่อเรียนรู้สไตล์การเขียนอีเมลของแต่ละบุคคล คาดว่าจะนำมาใช้กับผลิตภัณฑ์ Cloud App Security สำหรับ Office 365 และ ScanMail Suite สำหรับ Exchange ของตนในเดือนมิถุนายนนี้โดยไม่มีค่าใช้จ่ายเพิ่มเติม นอกจากนี้ Trend Micro ยังเสนอเครื่องมือที่ช่วยสร้าง Security Awareness ให้กับพนักงานในองค์กรมาให้ใช้ฟรีอีกด้วย

Read More »

Cisco เปิดตัว Email Security Services ใหม่ พร้อมอัปเดต AMP for Endpoints

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก ประกาศเปิดตัว Email Security Services ใหม่สำหรับป้องกัน Phishing, Fraud และ BEC รวมไปถึงอัปเดตฟีเจอร์ของ AMP for Endpoints ให้พร้อมรับมือกับมัลแวร์ระดับ Advanced ในปัจจุบัน

Read More »