Breaking News

Endpoint Security

Endpoint Security, Endpoint Protection

Microsoft Patch Tuesday ประจำเดือนตุลาคม 2018 อุดช่องโหว่ Critical 12 รายการ

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนตุลาคม 2018 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 49 รายการบน Microsoft Windows, Edge Browser, Internet Explorer, MS Office, MS Office Services and Web Apps, ChakraCore, SQL Server Management Studio และ Exchange Server

Read More »

Cisco เชิญร่วมงานสัมมนา Secure, Intelligent Platform for Digital Business Seminar

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง จัดงานสัมมนา Secure, Intelligent Platform for Digital Business Seminar โดยมุ่งเน้นการอัปเดตเทคโนโลยีทางด้าน Enterprise Networking และ Security ล่าสุดในยุคที่ Artificial Intelligence (AI) เข้ามามีบทบาทต่อการทำธุรกิจดิจิทัลมากขึ้น ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Intel 9th Gen CPU จะมาพร้อมกับฮาร์ดแวร์ป้องกัน Spectre และ Meltdown

ภายในงาน Fall Desktop Launch ของ Intel ที่จัดขึ้นในวันนี้ ทาง Intel ได้ประกาศเปิดตัว CPU เจเนอเรชันที่ 9 ใหม่ล่าสุด ซึ่งจะมาพร้อมกับการป้องกันช่องโหว่ Spectre และ Meltdown หลายๆ Variant ในระดับฮาร์ดแวร์

Read More »

พบช่องโหว่บน iOS 12 แม้แต่ iPhone XS ก็อาจถูกบายพาส Passcode ได้

Jose Rodriguez ผู้เชี่ยวชาญด้าน iPhone ออกมาเปิดเผยถึงช่องโหว่บนระบบปฏิบัติ iOS 12 ใหม่ล่าสุดของ Apple ซึ่งช่วยให้แฮ็กเกอร์สามารถบาสพาส Passcode ของ iPhone และเข้าถึงข้อมูลสำคัญภายใน ไม่ว่าจะเป็น รูปภาพ หมายเลขโทรศัพท์ หรืออีเมล ได้ แม้แต่ iPhone XS ก็ได้รับผลกระทบ

Read More »

แนะนำ GravityZone โซลูชัน Endpoint Security สำหรับ Enterprise จาก Bitdefender

Bitdefender เป็นหนึ่งในบริษัทซอฟต์แวร์ป้องกันไวรัสที่หลายๆ คนคงรู้จักกันดี ด้วยการมีผลการทดสอบด้านความมั่นคงปลอดภัยเป็นอันดับหนึ่งจากสถาบันวิจัยอิสระชื่อดังหลากหลายค่าย ไม่ว่าจะเป็น AV-Test, AV-Comparatives หรือ Virus Bulletin ทำให้มีผู้ใช้เป็นจำนวนมากจากทั่วโลก แต่นอกจากซอฟต์แวร์ป้องกันไวรัสสำหรับคอมพิวเตอร์ทั่วไปแล้ว Bitdefender ยังมีโซลูชันด้าน Endpoint Security ที่ถูกออกแบบมาสำหรับปกป้องเครื่องลูกข่ายภายในองค์กรด้วย นั่นคือ Bitdefender GravityZone ที่สนับสนุนด้วยเทคโนโลยี AI และ Machine Learning

Read More »

เปิดตัว VirusTotal Enterprise พร้อมฟีเจอร์ Private Graphs และการค้นหาข้อมูลทีเร็วยิ่งขึ้น

Chronicle หนึ่งในบริษัทลูกของ Alphabet ที่รับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์ ประกาศเปิดตัวบริการใหม่ VirusTotal Enterprise สำหรับให้บริการโซลูชันด้านการวิเคราะห์มัลแวร์ระดับสูงแก่องค์กรขนาดใหญ่โดยเฉพาะ มาพร้อมกับฟีเจอร์การสร้าง Graph แบบ Private สำหรับองค์กรนั้นๆ และการค้นหาข้อมูลที่สะดวกรวดเร็วยิ่งขึ้น

Read More »

เตือนช่องโหว่ Privilege Escalation บน Linux ควรอัปเดตแพตช์ทันที

Jann Horn นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงบน Linux เวอร์ชัน 3.16 ถึง 4.1.18.8 ซึ่งช่วยให้แฮ็กเกอร์สามารถยกระดับสิทธิ์ตนเองเป็น Root ได้ พร้อมเผยแพร่โค้ดสำหรับ PoC การโจมตีสู่สาธารณะ แนะนำให้ผู้ดูแลระดับรีบอัปเดตแพตช์โดยเร็ว

Read More »

แฮ็กเกอร์จีน Jailbreak iOS 12 บน iPhone XS ได้สำเร็จ

กลายเป็นข่าวร้ายสำหรับ Apple หลังจากที่ Pangu กลุ่มแฮ็กเกอร์ชาวจีนประสบความสำเร็จในการ Jailbreak ระบบปฏิบัติ iOS 12 ใหม่ล่าสุดที่รันบน iPhone XS หลังจากที่ก่อนหน้าที่พวกเขาเคย Jailbreak iOS 9 สำเร็จในเดือนตุลาคมปี 2015 มาแล้ว

Read More »

macOS เวอร์ชันใหม่ ‘Mojave’ ออกแล้ว อุตช่องโหว่หลายรายการแต่นักวิจัยโชว์ช่องโหว่ใหม่ทันควัน

เมื่อวันจันทร์ที่ผ่านมา Apple ได้ออก OS เวอร์ชันใหม่ 10.14 ที่ชื่อ Mojave พร้อมแพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยหลายรายการ แต่ไม่ทันไรในวันเดียวกัน Patrick Wardle ผู้ก่อตั้งและหัวหน้าทีมวิจัยของบริษัท Digita Security ที่เชี่ยวชาญพิเศษกับ macOS ได้โพสต์โชว์วีดีโอช่องโหว่ของ OS ใหม่ที่เขาสามารถบายพาสกลไกการป้องกันเข้าถึงไฟล์ที่ถูกปกป้องไว้ได้

Read More »

สรุปงานสัมมนา Cyber Security in Digital Disruption & Robotic 4.0 Era โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Cyber Security in Digital Disruption & Robotic 4.0 Era อัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุด พร้อมรวบรวมวิธีปฏิบัติและแนวคิดต่างๆ ที่ผสมผสานเทคโนโลยีอันล้ำสมัย เช่น Artificial Intelligence, Big Data และ Machine Learning จากเจ้าของผลิตภัณฑ์ชั้นนำระดับโลก ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลยครับ

Read More »

Cisco AMP for Endpoints ได้รับการรับรอง Performance Verified จาก Miercom

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก เผยโซลูชัน Cisco AMP for Endpoints สำหรับปกป้องอุปกรณ์ปลายทางจากภัยคุกคาม ได้รับการรับรอง “Meircom Performance Verified” จากสถาบัน Miercom หลังสามารถตรวจจับและป้องกันกันภัยคุกคามแบบ Real World ได้อย่างมีประสิทธิภาพ

Read More »

Microsoft แพตช์เดือนกันยายนอุดช่องโหว่ร้ายแรง 17 รายการและช่องโหว่ Zero-day แนะควรอัปเดต

Microsoft ได้ทำการปล่อยแพตช์ประจำเดือนและเป็นไปตามคาดคือแก้ไข Zero-day ที่เกี่ยวกับ Task Scheduler APLC ซึ่งเริ่มมีการประยุกต์ใช้งานจริงแล้วในกลุ่มแฮ็กเกอร์ นอกจากนี้ยังมีการแก้ไขช่องโหว่ร้ายแรงอีกกว่า 17 รายการที่ส่งผลกระทบกับผลิตภัณฑ์อย่าง IE, .Net Framework, Microsoft Edge, Microsoft Office และอื่นๆ ดังนั้นแนะนำผู้ใช้ควรรีบอัปเดตด่วน

Read More »

Google ออกแพตช์สำหรับ Android อุตช่องโหว่กว่า 50 รายการ

Google ได้ออกแพตช์ของ Android ที่แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนกันยายน 2018 กว่า 50 รายการในตัวระบบปฏิบัติการ ซึ่งช่องโหว่ระดับร้ายแรงสามารถนำไปสู่การการยกระดับสิทธิ์และ Remote Code Execution ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Read More »

Microsoft เปิดให้ซื้อการขยายเวลาอัปเดตด้านความมั่นคงปลอดภัยของ Windows 7 ได้ถึงปี 2023

ตามกำหนดแล้ว Windows 7 จะหยุดการ Support ในปี 2020 แต่ตอนนี้ทาง Microsoft ได้เปิดให้บริษัทสามารถทำการซื้อการขยายเวลาอัปเดตด้านความมั่นคงปลอดภัยของ Windows 7 ในรุ่น Professional และ Enterprise ไปจนถึงปี 2023 ได้

Read More »

เริ่มแล้ว! พบมัลแวร์เริ่มใช้งานช่องโหว่ Zero Day ของ Windows Task Scheduler

ESET ผู้ให้บริการด้านโซลูชันความมั่นคงปลอดภัย Endpoint ได้พบมัลแวร์ที่ใช้ช่องโหว่ Zero Day ของ Windows Task Scheduler แล้ว โดยคาดว่าจะเป็นการโจมตีจากกลุ่มก่อการร้ายนามว่า ‘PowerPool’ (ชอบใช้เครื่องมือที่เขียนใน PowerShell) ซึ่งในเบื้องต้นจากการสำรวจผู้ร้ายได้มุ่งเป้าไปที่ GoogleUpdate.exe

Read More »

เราท์เตอร์ MikroTik กว่า 7,500 ถูกแฮ็กเพื่อดักฟังทราฟฟิก อีกหลายแสนเครื่องตกอยู่ในความเสี่ยง

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 Netlab ออกมาแจ้งเตือนถึงแคมเปญการโจมตีเราท์เตอร์ MikroTik ครั้งใหญ่ ซึ่งขณะนี้อุปกรณ์กว่า 7,500 เครื่องถูกแฮ็กและเปิดใช้งาน Socks4 Proxy ส่งผลให้แฮ็กเกอร์สามารถลอบดักฟังทราฟฟิกบนระบบเครือข่ายได้ตั้งแต่ช่วงเดือนกรกฎาคมที่ผ่านมา ในขณะที่ยังมีเราท์เตอร์อีกกว่า 370,000 เครื่องรอถูกโจมตีอยู่

Read More »

ACA Pacific Thailand เชิญบริษัท SI และ IT Consult ร่วมงานสัมมนา แนะนำผลิตภัณฑ์ใหม่จาก Malwarebytes

ACA Pacific Thailand ผู้จัดจำหน่ายโซลูชันด้านความมั่นคงปลอดภัยระดับ Enterprise-class จัดงานสัมมนา Solving Endpoint Breaches The Easy Way ในวันที่ 20 กันยายน 2018 นี้ แนะนำผลิตภัณฑ์ใหม่จาก Malwarebytes พร้อมรุกตลาด Endpoint Security บริษัททางด้าน IT Consulting, System Integrator, Corporate Reseller, Retailer และ e-Shop ลงทะเบียนเข้าร่วมงานได้ฟรี พร้อมรับของสมนาคุณอีกเพียบ

Read More »

SonarSnoop ขโมยรูปแบบปลดล็อกหน้าจอมือถือผ่านระบบโซนาร์

ทีมนักวิจัยจาก Lancaster และ Linköping University ประสบความสำเร็จในการเปลี่ยนโทรศัพท์สมาร์ตโฟนให้ทำงานคล้ายระบบโซนาร์ ซึ่งสามารถโจมตีแบบ Side-channel Attack เพื่อขโมยข้อมูลความลับที่ใช้การเคลื่อนไหวของนิ้วมือ เช่น รูปแบบการปลดล็อกหน้าจอ ได้ โดยตั้งชื่อว่า SonarSnoop

Read More »

เตือน 9 ช่องโหว่บนผลิตภัณฑ์ของ Philips e-Alert

Philips บริษัทผู้ผลิตเครื่องใช้อิเล็กทรอนิกส์สัญชาติดัตช์ออกมาแจ้งเตือนถึงช่องโหว่บนผลิตภัณฑ์ Philips e-Alert Unit ของตนเองรวม 9 ราย หลังทำการตรวจประเมินผลิตภัณฑ์ของตน หนึ่งในนั้นเป็นช่องโหว่ความรุนแรงระดับ Critical คะแนน CVSS v3 9.8 จาก 10 ซึ่งเป็นการ Hardcoded Credentials

Read More »

แพตช์ชั่วคราวสำหรับ Task Scheduler ALPC Zero-day ของ Windows

Acros Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ช่วยออกแพตช์ชั่วคราวเพื่อแก้ไขช่องบนอินเทอร์เฟส Task Scheduler ALPC ที่เป็น Zero-day ซึ่งนำไปสู่การยกระดับสิทธิ์และยังไม่มีแพตช์จากทาง Microsoft

Read More »