Endpoint Security

Endpoint Security, Endpoint Protection

Microsoft แพตช์เดือนสิงหาคม อุดช่องโหว่สำคัญคล้าย BlueKeep แนะผู้ดูแลเร่งอัปเดตด่วน!

Microsoft ได้ประกาศปล่อยแพตช์ประจำเดือนสิงหาคมซึ่งมีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 93 รายการ ซึ่งไฮไลต์คือมีช่องโหว่ 2 รายการที่นำไปสู่การ Remote Code Execution ได้โดยไม่ต้องอาศัยการปฏิสัมพันธ์กับผู้ใช้ ที่ Microsoft เองเตือนว่าอาจประยุกต์ใช้เพื่อแพร่กระจายมัลแวร์ได้อัตโนมัติ

Read More »

พบช่องโหว่ใน Windows กระทบตั้งแต่ XP ถึงปัจจุบัน ยังไร้วี่แววแพตช์!

Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่บนโปรโตคอล CTF ของ Microsoft ที่ถูกใช้ใน Windows ทุกเวอร์ชันตั้งแต่ XP เป็นต้นมา ทั้งนี้ผลกระทบคือสามารถ Hijack แอปพลิเคชันใดๆ บน Windows เพื่อได้รับสิทธิ์ในระดับสูงกว่า

Read More »

3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ

อุตสาหกรรม Healthcare ยังคงเป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากระบบ IT เข้ามามีบทบาทและผูกติดกับชีวิตผู้ป่วยมากขึ้น โดยเฉลี่ยแล้ว หน่วยงานด้านสาธารณสุขต้องจ่ายสูงถึง $1,400,000 ในการฟื้นฟูระบบจากเหตุการณ์ Security Breach ในแต่ละครั้ง

Read More »

ฟรี eBook: Mastering Python for Networking and Security จาก Packt Publishing

PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Mastering Python for Networking and Security” ฟรี สำหรับผู้ดูแลระบบเครือข่ายและระบบรักษาความมั่นคงปลอดภัยที่ต้องการปกป้อง Network Infrastructure โดยใช้ Python Packages และ Library ด่วน!! ก่อน 7 โมงเช้าวันพรุ่งนี้ (10 สิงหาคม)​ เท่านั้น

Read More »

พบมัลแวร์ใหม่ ‘Clipsa’ สามารถ Brute-force Attack ไซต์ WordPress ได้

นักวิจัยจาก Avast ได้ประกาศการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ Clipsa โดยมีพฤติกรรมที่น่าสนใจในมัลแวร์ฝั่งเดสก์ท็อปคือเรื่องของการ Brute-force Attack กับไซต์ WordPress ทั้งนี้จุดประสงค์หลักของมัลแวร์คือปฏิบัติการอย่างเต็มรูปแบบด้านเงินดิจิทัล

Read More »

ผู้เชี่ยวชาญเตือนมัลแวร์ LokiBot ได้รับการเสริมเทคนิค ‘Steganography’

นักวิจัยจาก Trend Micro ได้ออกมาเตือนถึงการค้นพบตัวอย่างมัลแวร์ LokiBot ที่ได้มีการพัฒนาเทคนิคด้วยการแอบซ่อนโค้ดไว้ในรูปภาพหรือ Steganography ที่ทำให้การตรวจจับทำได้ยากมากขึ้น

Read More »

แจกเครื่องมือถอดรหัส Ransomware ‘ECh0raix’

ECh0raix เป็น Ransomware ที่เคยมีข่าวว่าเข้าโจมตีอุปกรณ์ NAS จาก QNAP เมื่อราวเดือนมิถุนายนที่ผ่านมา แม้ว่าจะล่าช้าไปหน่อยแต่หากใครเพิ่งได้รับผลกระทบไม่นาน วันนี้มีผู้เชี่ยวชาญได้แจกเครื่องมือถอดรหัสมาให้ดาวน์โหลดกันครับ

Read More »

พบช่องโหว่ในชิปจาก Qualcomm กระทบอุปกรณ์ Android จำนวนมาก

นักวิจัยทางด้านความปลอดภัยจาก Tencent Blade ได้ค้นพบช่องโหว่เกี่ยวกับ WLAN ในชิปของ Qualcomm ซึ่งกระทบอุปกรณ์ Android จำนวนมาก

Read More »

[วิดีโอ] Sponsored Webinar: สรุปฟีเจอร์เด่น FortiOS 6.2 ตอบโจทย์ยุค Multicloud และ IoT

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “What’s New in FortiOS 6.2” พร้อมสรุปฟีเจอร์เด่นบน FortiOS เวอร์ชันล่าสุด ตอบโจทย์ความต้องการด้าน Multicloud และ IoT โดยทีมวิศวกรจาก Fortinet Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

FireEye ออก Network Security 8.3 และ Endpoint Security 4.8

FireEye ได้ประกาศออกอัปเดตซอฟต์แวร์ของตน 2 ส่วนคือ Network Security เวอร์ชัน 8.3 และ Endpoint Security เวอร์ชัน 4.8 โดยทางบริษัทชี้ว่าผู้ใช้งานจะได้รับเครื่องมือที่สามารถตรวจจับภัยคุกคามที่มีเทคนิคซับซ้อนได้ดียิ่งขึ้น

Read More »

ผู้เชี่ยวชาญพบมัลแวร์ ‘SystemBC’ ใช้ SOCKS5 Proxy อำพรางการเชื่อมต่อ

ทีมผู้เชี่ยวชาญจาก Proofpoint ได้ออกมาเปิดเผยถึงการค้นพบมัลแวร์ที่ชื่อ SystemBC ซึ่งได้อาศัยการใช้งาน SOCKS5 Proxy เพื่ออำพรางทราฟฟิคความเชื่อมโยงกับมัลแวร์อื่นๆ

Read More »

เชิญร่วมงานสัมมนาประจำปี Fortinet 361º Security 2019 – Integrated Defense

Fortinet Thailand ขอเรียนเชิญเหล่าผู้บริหารและผู้ดูแลระบบ IT ในธุรกิจต่างๆ เข้าร่วมงานสัมมนา Fortinet 361º Security 2019 – Integrated Defense ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Fortinet ในภาคพื้นเอเชียแปซิฟิก ณ โรงแรม Hyatt Regency Bangkok Sukhumvit ในวันที่ 21 สิงหาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

พบ Ransomware ตัวใหม่บนแอนดรอยด์ติดได้ผ่านทาง SMS

นักวิจัยจาก ESET ได้เผยการค้นพบ Ransomware ตัวใหม่ที่ชื่อ FileCoder ซึ่งสามารถติดกันได้ผ่าน SMS โดยคนร้ายมุ่งโจมตีกลุ่มผู้ใช้งานแอนดรอยด์เวอร์ชัน 5.1 ขึ้นไป

Read More »

ผู้เชี่ยวชาญเตือนพบช่องโหว่ 11 รายการ ‘Urgent11’ กระทบ VxWorks RTOS หลายเวอร์ชัน แนะผู้ใช้เร่งอัปเดต

นักวิจัยจาก Armis ได้ออกมาเปิดเผยช่องโหว่จำนวน 11 รายการ (ให้ชื่อว่า Urgent11) ซึ่งกระทบกับ RTOS หรือ Realt-ime OS ยอดนิยมอย่าง VxWorks ที่มักใช้กับชิปเซ็ตที่มีทรัพยากรจำกัด ทั้งนี้คาดว่าส่งผลกระทบในวงกว้างมากกับอุปกรณ์หลายประเภทและหลายผู้ผลิต เช่น เราเตอร์ ระบบทางการแพทย์ ปริ้นเตอร์ไปจนถึงอุปกรณ์ IoT ในโรงงาน และอื่นๆ

Read More »

Synology เตือนระวัง Ransomware มาเยือน NAS! พร้อมแนะวิธีป้องกัน

Synology ได้ประกาศว่าพบเหตุการณ์ที่ลูกค้า NAS ของตนหลายรายถูก Ransomware โจมตีด้วยวิธีการ เช่น Brute-force login หรือถูกขโมย Credential ของแอดมิน ทั้งนี้การโจมตีไม่ได้เกิดขึ้นแบบเฉพาะกลุ่มเป้าหมายจึงได้ประกาศแจ้งเตือนให้ผู้ใช้งานทั่วไประมัดระวังพร้อมแนะวิธีป้องกันไว้ด้วย

Read More »

Sponsored Webinar: สรุปฟีเจอร์เด่น FortiOS 6.2 ตอบโจทย์ยุค Multicloud และ IoT

Fortinet Thailand ขอเรียนเชิญผู้ที่สนใจเข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “What’s New in FortiOS 6.2” พร้อมสรุปฟีเจอร์เด่นบน FortiOS เวอร์ชันล่าสุด ตอบโจทย์ความต้องการด้าน Multicloud และ IoT โดยทีมวิศวกรจาก Fortinet Thailand ในวันพุธที่ 31 กรกฎาคม 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Read More »

เสริม Security ให้ระบบเครือข่ายด้วย AI กับ Aruba IntroSpect

หนึ่งในเทรนด์หลักทางด้าน Network ในระยะนี้ก็คงหนีไม่พ้นเรื่องของการประยุกต์นำศาสตร์ทางด้าน Artificial Intelligence หรือ AI มาใช้ในแง่มุมต่างๆ ภายในระบบเครือข่าย Aruba Networks ในฐานะของผู้นำเทคโนโลยีเครือข่ายสำหรับองค์กรเองก็ไม่พลาดที่จะขึ้นเป็นผู้นำเทรนด์นี้ ด้วยการนำ AI เข้ามาใช้เพื่อเสริม Security ให้กับระบบเครือข่ายของธุรกิจองค์กรให้รัดกุมยิ่งขึ้น ภายใต้โซลูชัน Aruba IntroSpect ที่วิเคราะห์ข้อมูลจากทั้ง Traffic ในระบบเครือข่ายและผู้ใช้งานไปพร้อมๆ กัน

Read More »

พบ Ransomware ตัวใหม่ ‘eChoraix’ สามารถโจมตีอุปกรณ์ QNAP NAS ได้

ผู้เชี่ยวชาญจาก Anomali Threat Research ได้ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ที่ตั้งชื่อตาม String ที่ปรากฏในโค้ดภาษา Go ของมัลแวร์ว่า ‘eCh0raix’ โดยมีความสามารถที่น่าสนใจคือการ Brute-force โจมตีอุปกรณ์ NAS Storage ของค่าย QNAP ได้

Read More »

พบปัญหาอัปเดต Endpoint ของ McAfee ทำให้ล็อกอินเข้า Windows ไม่ได้

มีรายงานของ Reddit จากผู้ใช้หลายรายที่ใช้ Endpoint Security ของ McAfee ว่าหลังจากอัปเดตเวอร์ชันล่าสุดแล้วไม่สามารถล็อกอินเข้า Windows ได้

Read More »