Endpoint Security

Endpoint Security, Endpoint Protection

พบมัลแวร์ใหม่บน Google Play Store ปลอมเป็นคู่มือเกม ตกเป็นเหยื่อแล้วกว่า 2 ล้านคน

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาเป็นเผยถึงมัลแวร์ชนิดใหม่ ชื่อว่า FalseGuide ปลอมตัวเป็นคู่มือเกมชื่อดังต่างๆ ใน Google Play Store ไม่ว่าจะเป็น Pokemon Go หรือ FIFA Mobile พบมีเหยื่อเผลอดาวน์โหลดไปแล้วกว่า 2 ล้านคนทั่วโลก

Read More »

Kali Linux 2017.1 เวอร์ชันใหม่เปิดให้ดาวน์โหลดแล้ว

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ได้ประกาศเปิดตัว Kali Linux แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชัน 2017.1 Rolling ใหม่ล่าสุด พร้อมให้นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยดาวน์โหลดไปทดลองใช้แล้ว

Read More »

Webroot อัปเดตฐานข้อมูลมัลแวร์พลาด เกิด False Positive ขึ้นทั่วโลก

หลังจากที่ Webroot ระบบ Endpoint Protection ชื่อดังอัปเดตฐานข้อมูลมัลแวร์ล่าสุดเมื่อวานนี้ ปรากฎเกิดข้อผิดพลาดบางประการ ส่งผลให้ Webroot ตรวจจับแอพพลิเคชันและไฟล์ปกติหลายรายการเป็นมัลแวร์ ไม่ว่าจะเป็นไฟล์สำคัญของระบบปฏิบัติการ Windows หรือแม้แต่การเล่น Facebook เอง เตือนผู้ใช้เตรียมอัปเดตแพทช์ใหม่เพื่อแก้ปัญหาเร็วๆ นี้

Read More »

MasterCard เปิดตัวบัตรเครดิตแบบใหม่ พิสูจน์ตัวตนผ่านลายนิ้วมือ

MasterCard ผู้ให้บริการบัตรเครดิตชื่อดัง เปิดตัวบัตรชำระเงินแบบใหม่ที่มีเครื่องอ่านลายนิ้วมือติดตั้งมาให้ในตัว ช่วยให้ผู้ใช้บัตรเครดิตสามารถชำระเงินผ่านทางการสแกนลายนิ้วมือโดยไม่ต้องใส่รหัส PIN หรือเซ็นชื่ออีกต่อไป เป็นการยกระดับความมั่นคงปลอดภัยให้แก่ผู้ใช้บริการที่เริ่มนิยมพกเงินสดติดตัวน้อยลงเรื่อยๆ

Read More »

สรุปงานสัมมนา Westcon Solutions Security & Network Forum ประจำปี 2017

อัปเดตโซลูชันใหม่ล่าสุดด้านความมั่นคงปลอดภัยและระบบเครือข่ายในยุค Cloud Computing

Read More »

ForeScout เปิดตัว Extended Modules สำหรับทำงานร่วมกับ Palo Alto Networks

ForeScout เปิดตัว Extended Modules for Palo Alto Networks รองรับการทำงานร่วมกับ Next-Generation Firewall และ WildFire ระบบ Cloud-based Malware Prevention Service ของ Palo Alto Networks แล้ว

Read More »

นักวิจัยสร้าง “ลายนิ้วมือกลาง” ใช้ Bypass การยืนยันตัวตนด้วยลายนิ้วมือจริงสูงสุด 65%

เหล่านักวิจัยจาก New York University และ Michigan State ได้ทำการศึกษาเพื่อค้นหา “ลายนิ้วมือกลาง” หรือ Master Fingerprint สำหรับใช้ Bypass ระบบการยืนยันตัวตนด้วยลายนิ้วมือให้ได้แม่นยำที่สุด และผลลัพธ์ที่ได้นั้นก็น่าสนใจมาก เพราะเจ้าลายนิ้วมือที่สร้างขึ้นมานี้ สามารถเข้าถึงอุปกรณ์ต่างๆ ได้ 26% – 65% โดยไม่สนใจว่าลายนิ้วมือต้นฉบับนั้นจะหน้าตาเป็นอย่างไร

Read More »

เตือนโทรจันบน Android พุ่งเป้าแอพธนาคารทั่วโลกกว่า 420 แห่ง

Niels Croese นักวิจัยด้านความมั่นคงปลอดภัยจาก Securify B.V ออกมาแจ้งเตือนถึงโทรจันตัวใหม่ ชื่อว่า BankBot ที่แอบแฝงมากับแอพพลิเคชันวิดีโอตลกบน Google Play ชี้พุ่งเป้าขโมยข้อมูลการเงินของลูกค้าธนาคารกว่า 420 แห่งทั่วโลก

Read More »

เซ็นเซอร์เยอะไปทำพิษ ถอดรหัส PIN จากการเคลื่อนไหวของสมาร์ทโฟน

ทีมนักวิจัยจากมหาวิทยาลัยนิวคาสเซิล สหราชอาณาจักร ประสบความสำเร็จในการเดารหัส PIN และรหัสผ่านโดยอาศัยการเก็บข้อมูลจากเซ็นเซอร์บนสมาร์ทโฟนขณะพิมพ์กว่า 25 รายการ ไม่ว่าจะเป็นการเอียง การเคลื่อนไหว มุมองศาของอุปกรณ์ ชี้แม่นยำสูงถึง 74%

Read More »

Microsoft Patch Tuesday ประจำเดือนเมษายน 2017 อุดช่องโหว่ Zero-day หลายรายการ

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนเมษายน 2017 อุดช่องโหว่ Zero-day ที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge และ Windows 10 รวมทั้งสิ้น 45 รายการ

Read More »

เตือนช่องโหว่ Zero-day บน MS Word ถูกใช้แพร่กระจายโทรจัน Dridex แล้ว

ก่อนหน้านี้ McAfee และ FireEye ได้ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถติดตั้งมัลแวร์ผ่านทาง MS Word ได้ ล่าสุด Proofpoint ได้ออกมาแจ้งเตือนว่ามีกลุ่มแฮ็คเกอร์เริ่มใช้ช่องโหว่ดังกล่าวในการแพร่กระจายมัลแวร์ Dridex ซึ่งเป็น Banking Trojan ชื่อดังเป็นที่เรียบร้อยแล้ว

Read More »

เจาะลึก Fileless Malware ขโมยเงินจากตู้ ATM กว่า 27 ล้านบาท

ภายในงาน Kaspersky Security Analyst Summit ที่เพิ่งจัดไปเมื่อวันจันทร์ที่ผ่านมา Sergey Golovanov และ Igor Soumenkov สองนักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงรายละเอียดของมัลแวร์ไร้ไฟล์ (Fileless Malware) ที่แฮ็คเกอร์ใช้โจมตีตู้ ATM ไม่ต่ำกว่า 8 แห่งในรัสเซีย ขโมยเงินออกไปได้มากถึง 27 ล้านบาทภายในคืนเดียว เรียกชื่อมัลแวร์ดังกล่าวว่า ATMitch

Read More »

ประกาศอิสรภาพ !! McAfee กลับมาเป็นบริษัทอิสระอีกครั้งหนึ่ง

หลังจากถูก Intel เข้าซื้อกิจการในปี 2011 วันที่ 4 เมษายนที่ผ่านมา McAfee ได้กลับมาเป็นบริษัทด้านความมั่นคงปลอดภัยอิสระ (Standalone Company) อีกครั้งหนึ่ง เมื่อ TPG บริษัทนักลงทุนแบบ Private Equity เข้าซื้อหุ้นต่อจาก Intel ส่งผลให้ McAfee สามารถโฟกัสด้านการให้บริการระบบรักษาความมั่นคงปลอดภัยได้ดียิ่งขึ้น

Read More »

No More Ransom! เพิ่ม 15 Decrypters สำหรับปลดล็อก Ransomware

9 เดือนหลังจากที่โปรเจ็คท์ No More Ransom! เริ่มดำเนินการ ปัจจุบันนี้มีหน่วยงานทางด้านกฎหมายและกลุ่มพันธมิตรมากมายที่เข้าร่วมโปรเจ็คท์เพื่อให้คำแนะนำและวิธีรับมือกับ Ransomware ประเภทต่างๆ โดยเฉพาะอย่างยิ่งการพัฒนาเครื่องมือ Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Ransomware เข้ารหัส

Read More »

[Black Hat Asia 2017] เห็นภาพง่ายๆ กับการใช้ Machine Learning ตรวจจับมัลแวร์

หลายคนคงเคยได้ยินเจ้าของผลิตภัณฑ์ Next-generation Endpoint Protection/Antivirus พูดถึงการนำปัญญาประดิษฐ์ (Artificial Intelligence) หรือเทคนิค Machine Learning มาใช้เพื่อตรวจจับภัยคุกคามหรือเหตุผิดปกติที่ไม่เคยพบเห็นมาก่อน ภายในงาน Black Hat Asia 2017 ที่เพิ่งจบไปนี้ Greg Singh, Director Pre-sales Engineering จาก Cylance ได้ออกมาเล่าถึงเทคนิคดังกล่าวเพื่อให้พวกเราได้เห็นภาพของ Machine Learning มากขึ้น

Read More »

Cisco แจ้งเตือนช่องโหว่ X.509 Certificate บน Apple iOS และ macOS แนะอัปเดต Patch ด่วน

Cisco Talos ได้ออกมาเตือนถึงช่องโหว่ภายในระบบ X.509 Certificate Validation บน Apple macOS Sierra 10.12.3 และ Apple iOS 10.2.1 ซึ่งจะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution เพื่อขโมยข้อมูลออกไปได้

Read More »

Intel Security ได้รับ Recommended จาก NSS Labs ทางด้าน Advanced Endpoint Protection

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Advanced Endpoint Protection ประจำปี 2017 พบโซลูชันจาก Intel Security (McAfee) มีประสิทธิผลด้านความมั่นคงปลอดภัยสูงถึง 99% ในขณะที่ไม่มี False Positive เลย ที่สำคัญคือสามารถตรวจจับเทคนิคการหลบเลี่ยงระบบป้องกันได้ถึง 100% ถูกจัดอันดับเป็น “Recommended”

Read More »

มหาวิทยาลัย Carnegie Mellon จัดแข่งแฮ็คออนไลน์ picoCTF ผู้ที่สนใจเข้าร่วมได้ฟรี

มหาวิทยาลัย Carnegie Mellon หรือ CMU ประกาศจัดงาน picoCTF ซึ่งเป็นเกมการแข่งแฮ็คออนไลน์แบบ Capture the Flag โดยมุ่งเป้าเชิญชวนนักศึกษาระดับมัธยมปลายและมหาวิทยาลัยให้มาแสดงทักษะความสามารถ รวมไปถึงเป็นช่องทางให้บริษัทด้าน IT Security ดึงตัวผู้ที่มีพรสวรรค์ไปร่วมงาน

Read More »

WikiLeaks เผยเอกสารชุดใหม่ เครื่องมือแฮ็ค Mac และ iPhone

เมื่อวานนี้ WikiLeaks ออกมาเปิดเผยเอกสารลับใหม่อีก 12 ฉบับ ซึ่งระบุรายละเอียดของเครื่องมือและเทคนิคที่พวกเขาอ้างว่า หน่วยข่าวกรองของสหรัฐฯ หรือ CIA ใช้เพื่อแฮ็คอุปกรณ์ของ Apple ไม่ว่าจะเป็น Mac หรือ iPhone

Read More »

Cisco จัดงาน Cisco Connect 2017 | Thailand เน้นความมั่นคงปลอดภัยในยุค Digital Transformation

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำของโลก จัดงาน Cisco Connect 2017 | Thailand ภายใต้ธีม “Your Time is Now. Secure Your Digital Transformation.” มุ่งเน้นการสนับสนุนให้องค์กรนำเทคโนโลยีเข้ามาใช้เปิดโอกาสทางธุรกิจอย่างมั่นคงปลอดภัย ผู้ที่สนใจสามารถดูวิดีโอ Keynote Speech และ Panel Discussion ได้ที่บทความนี้

Read More »