Palo Alto Networks ได้ออกมาประกาศเปิดตัว Traps for Android เทคโนโลยีสำหรับตรวจจับ Malware บนอุปกรณ์ Smartphone และ Tablet ที่ใช้ระบบปฏิบัติการ Android โดยเฉพาะ
Read More »
MalwareHunter เผย Satan Ransomware ชื่อดังรีแบรนด์ตัวเองใหม่ ใช้ชื่อ “DBGer Ransomware” พร้อมเปลี่ยนวิธีดำเนินการ ใช้ช่องโหว่ EternalBlue และ Mimikatz เครื่องมือสำหรับขโมยรหัสผ่านในการแพร่กระจายตัวเองไปยังคอมพิวเตอร์เป้าหมายบนระบบเครือข่าย
Read More »
Qihoo 360 Total Security ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังจากจีน ออกแมาแจ้งเตือนถึงแคมเปญมัลแวร์ใหม่ ชื่อว่า ClipboardWalletHijacker ที่แพร่ระบาด Clipboard Hijacker ไปยัง PC กว่า 300,000 เครื่องในช่วงสัปดาห์ที่ผ่านมา โดยพุ่งเป้าที่ผู้ใช้ Bitcoin และ Ethereum เป็นหลัก
Read More »
McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Cortana ผู้ช่วยอัจฉริยะบน Windows 10 ซึ่งช่วยให้แฮ็กเกอร์สามารถปลดล็อกเข้าใช้งานระบบปฏิบัติการและลอบรันโค้ดแปลกปลอมได้
Read More »
ผ่านมา 6 เดือนแล้วที่ช่องโหว่ Meltdown และ Spectre ถูกค้นพบและเริ่มมีออกแพตช์เพื่อแก้ไขปัญหาเรื่อยมา จนกระทั่งมี Variant ใหม่ๆ ออกมาให้แพตช์แล้วแพตช์อีก ทำให้หลายคนอาจเกิดความสับสนว่า สรุปแล้วช่องโหว่ใดบ้างที่แพตช์เรียบร้อยแล้ว แพตช์ใดที่ต้องอาศัยผู้ใช้ในการดำเนินการเอง และช่องโหว่ใดที่ยังคงมีปัญหาอยู่ Microsoft จัดได้จัดทำตารางสรุปง่ายๆ ให้ได้อ่านกันครับ
Read More »
Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนมิถุนายน 2018 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 50 รายการ ทั้งบน Windows OS, Internet Explorer, Microsoft Edge, ChakraCore JavaScript Engine และ Microsoft Office และ Microsoft Office Services
Read More »
VMware ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บน VMware AirWatch ที่ได้รับรหัส CVE-2018-6968 และมีความรุนแรงระดับสูงสุด พร้อมเตือนให้ผู้ใช้งานทำการอัปเดตเพื่อแก้ไขช่องโหว่นี้ทันที
Read More »
GuardiCore ผู้ให้บริการโซลูชัน Breach Detection ชื่อดัง ออกมาแจ้งเตือนถึง Botnet ตัวใหม่ ชื่อว่า Prowli ซึ่งแพร่ระบาดไปยัง Web Servers, Modems และอุปกรณ์ IoT ทั่วโลกไปแล้วกว่า 40,000 เครื่อง เสี่ยงถูกใช้ลอบทำ Cryptocurrency Mining และเปลี่ยนเส้นทางทราฟฟิกของผู้ใช้ไปยังเว็บของแฮ็กเกอร์
Read More »
ปัจจุบันการดูแลบริหารจัดการดูแลระบบคอมพิวเตอร์มีความจำเป็นอย่างมากในการทำธุรกิจของหน่วยงานต่างๆ และการดูแลระบบเหล่านี้ก็มีความซับซ้อนมากขึ้นทุกวัน ไม่ว่าจะเป็นการดูและระบบ Server และ Workstation ต่างก็เป้นสิ่งที่องค์กรต่างๆ ต้องมีการลงทุนเช่าหรือซื้อระบบที่ทันสมัยต่างมาคอยดูแลเพื่อให้ไม่เกิดปัญหากับอุปกรณ์เหล่านั้นในการทำธุรกิจ อีกทั้งองค์กรต่างๆ จำเป็นต้องจ้างบุคลากร IT ผู้มีความเชี่ยวชาญมาคอยดูแลและพัฒนาระบบ แต่ในความเป็นจริงบุคลากรผู้มีความเชี่ยวชาญเหล่านี้อาจจะต้องเสียเวลาดูและระบบพื้นฐานที่เกิดขี้นประจำวัน เช่นคอย Update Patch หรือ Update Version ของ Software ให้ทันสมัยอยู่เป็นประจำ หรืออาจจะต้องคอยเสียเวลาไปกับการออกไป Site งานหรือสาขาที่อยู่ไกลออกไปเพื่อไปแก้ปัญหาต่างๆ
Read More »
CrowdStrike ผู้ให้บริการโซลูชัน Next-generation Endpoint Protection ชื่อดัง เปิดตัวโปรแกรมประกันภัย “Breach Prevention Warranty” พร้อมจ่ายค่าชดเชยให้สูงสุดถึง $1,000,000 (ประมาณ 32 ล้านบาท) แก่ลูกค้าที่ใช้โซลูชัน Endpoint Security ระดับสูงสุดของตนแต่ยังเกิดเหตุ Data Breach
Read More »
เมื่อไม่นานมานี้เราได้ไปพบกับผลิตภัณฑ์น่าสนใจตัวหนึ่งที่ถูกออกแบบมาให้ตรวจจับภัยคุกคามแบบต่างๆ ด้วยการใช้ Machine Learning ซึ่งเราก็เห็นว่าน่าสนใจดีเพราะเป็นแนวคิดที่ค่อนข้างทันสมัย เราจึงเข้าไปศึกษาตัวผลิตภัณฑ์และมานำเสนอให้ผู้อ่านได้ติดตามกันจะเป็นยังไงนั้นไปดูกันเลย
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Google และ Microsoft พบการโจมตี Spectre แบบใหม่โดยจัดให้เป็น Variant 3 และ 4 เนื่องจาก Bug ที่เกิดขึ้นทำงานคล้ายกับ Meltdown และ Spectre ก่อนหน้า ซึ่งส่งผลกระทบกับ CPU ของ AMD, ARM, IBM และ Intel โดย Bug นี้ถูกเรียกว่า ‘SpectreNG’
Read More »
นักวิจัยจาก Qihoo360 ผู้ให้บริการผลิตภัณฑ์ด้านความมั่นคงปลอดภัยอินเทอร์เน็ตได้ค้นพบแคมเปญการแพร่มัลแวร์ใหม่บน Windows ที่ชื่อ ‘WinstartNssmMiner’ ที่ออกแบบมาเพื่อใช้ทรัพยากรของเหยื่อในการขุดเหมืองเงินดิจิตอลสกุล Monero ซึ่งคาดว่ามีเหยื่อเกือบ 5 แสนคนแล้วภายใน 3 วัน
Read More »
MalwareHunter ได้พบมัลแวร์ที่มีพฤติกรรมการทำลายล้างและล็อกหน้าจอที่ชื่อ Stalinlocker หรือ StalinScreamer โดยจะให้เวลาเหยื่อ 10 นาทีเพื่อกรอกโค้ดให้ถูกต้องเพื่อหยุดการทำงาน มิเช่นนั้นจะลบไฟล์บนไดร์ฟของเครื่อง นอกจากนี้ในขณะที่รันอยู่ยังมีการเล่นเพลงชาติของสหภาพสาธารณรัฐสังคมนิยมโซเวียตพร้อมทั้งแสดงรูปหน้าจอเป็น Stalin จากนั้นก็จะนับถอยหลังไปเรื่อยๆ รอลบไฟล์
Read More »
หลังจากที่ Microsoft ได้ออกมาประกาศถึงการรองรับ JavaScript ได้บน Microsoft Excel ก็มีนักวิจัยด้าน Security ทดลองพัฒนา CoinHive Miner ที่สามารถทำงานได้บน Microsoft Excel ขึ้นมาทันที
Read More »
Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยประจำเดือนพฤษภาคา 2018 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 67 รายการ ทั้งบน IE, Edge, ChakraCore, .NET Framework, Exchange Server, Windows Host Compute Service Shim, Office และอื่นๆ โดยมี 2 รายการเป็นช่องโหว่ Zero-day
Read More »
หลังจากที่ enSiilo บริษัททางด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดังออกมาเปิดเผยถึงเทคนิคสำหรับใช้หลบหลีกระบบรักษาความมั่นคงปลอดภัยแบบใหม่ เรียกว่า Process Doppelgänging ซึ่งสามารถใช้บน Windows ได้ทุกเวอร์ชันไม่เว้นแม้แต่ Windows 10 ภายในงาน Black Hat Europe เมื่อปลายปี 2017 ที่ผ่านมา ล่าสุดพบว่ามี Ransomware ชนิดใหม่ที่นำเทคนิคดังกล่าวมาใช้งานแล้ว
Read More »
นักวิจัยจากมหาวิทยาลัย VU ใน Amsterdam ได้ออกงานวิจัยที่ใช้ GPU บนตัวโทรศัพท์ Android ทำการโจมตีด้วยวิธีการ Rowhammer ต่อตัวอุปกรณ์ โดยให้ชื่อวิธีการโจมตีของตนว่า ‘GLitch’
Read More »
ทีมวิศวกรของ Microsoft เริ่มศึกษาและวิจัยโปรเจกต์ Trusted Cyber Physical Systems (TCPS) หวังเสริมความแข็งแกร่งให้อุปกรณ์ Internet of Things (IoT) และระบบ Industrial Control Systems (ICS) เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น
Read More »
ผู้เชี่ยวชาญด้านฮาร์ดแวร์ชาวโรมาเนียได้ปล่อยโค้ด PoC ที่สามารถทำให้คอมพิวเตอร์ส่วนใหญ่ที่ใช้งาน Windows เกิดจอฟ้า แม้ว่าจะล็อกเครื่องอยู่ก็ตาม โดยโค้ดที่เผยแพร่นั้นได้อาศัยช่องโหว่จากการจัดการ image ของ Filesystem แบบ NTFS ซึ่งถูกค้นพบโดย Marius Tivadar นักวิจัยด้านความมั่นคงปลอดภัยจาก Bitdefender
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
