Breaking News

Endpoint Security

Endpoint Security, Endpoint Protection

Intel แพตช์ช่องโหว่ร้ายแรงให้ BMC Firmware และช่องโหว่ TPM-Fail

เมื่อวันอังคารที่ผ่านมาได้มีการประกาศแพตช์จาก Intel ซึ่งมีหลายประเด็นที่น่าสนใจและกระทบทั้งเซิร์ฟเวอร์และ OEM Vendor ในวงกว้าง ทั้งนี้ 2 ประเด็นที่น่าสนใจก็คือช่องโหว่ร้ายแรงบน Baseboard Management Controller (BMC) และ fTPM

Read More »

Microsoft ออกแพตช์เดือนพฤศจิกายนแก้ไขช่องโหว่ 74 รายการ

แพตช์ทุกวันอังคารที่ 2 ของเดือนครั้งนี้ Microsoft ได้แก้ไขช่องโหว่กว่า 74 รายการ ซึ่ง 13 รายการมีระดับรุนแรงสูง ที่น่าสนใจคือช่องโหว่ Zero-day บน IE ที่มีรายงานพบการใช้โจมตีแล้ว จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

Microsoft เตรียมเพิ่มความสามารถสแกนช่องโหว่ Windows Server ให้ Defender ATP

สำหรับลูกค้า Microsoft Defender ATP ทางบริษัทกำลังเตรียมปล่อยฟีเจอร์ใหม่ในส่วน Threat and Vulnerability Management (TVM) ที่ตอนนี้เปิดทดลอง โดยหนึ่งแผนนั้นคือความสามารถในการสแกนหาช่องโหว่ของ Windows Server

Read More »

NVIDIA ออกแพตช์อุดช่องโหว่ 12 รายการ แนะผู้ใช้ควรอัปเดต

NVIDIA ได้ประกาศออกแพตช์ช่องโหว่จำนวน 12 รายการให้ผลิตภัณฑ์ไดร์ฟเวอร์ของ GPU และซอฟต์แวร์ GeForce Experience ที่ใช้เพื่อการแชร์ภาพ วีดีโอ และการ livestream

Read More »

Symantec เปลี่ยนชื่อเป็น NortonLifeLock มุ่งเน้นธุรกิจ Cyber Safety สำหรับ Consumer

หลังจากที่ Broadcom ประกาศเข้าซื้อธุรกิจในส่วน Enterprise Security ของ Symantec ไปเมื่อเดือนสิงหาคมที่ผ่านมา ล่าสุด Symantec ได้ประกาศขายธุรกิจเสร็จสิ้นแล้ว พร้อมเปลี่ยนชื่อเป็น NortonLifeLock (NASDAQ: NLOK) มุ่งโฟกัสตลาด Cyber Safety สำหรับบุคคลทั่วไป

Read More »

พบช่องโหว่บนไลบรารี Libarchive กระทบทั้ง Linux, FreeBSD และ NetBSD

นักวิจัยได้ค้นพบช่องโหว่บนไลบรารีที่มีอยู่ใน Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD และ NetBSD จึงแนะนำให้ผู้ใช้เร่งอัปเดต อย่างไรก็ดีไม่กระทบ Windows และ macOS

Read More »

Microsoft เตรียมให้บริการ Microsoft Defender ATP บน Linux ในปี 2020

Microsoft ประกาศเตรียมเปิดให้บริการ Microsoft Defencer Antivirus บนระบบปฏิบัติการ Linux ภายในปี 2020 โดยจะสาธิตการใช้งานจริงภายในงาน Microsoft Ignite Conference ที่จะจัดขึ้นในสัปดาห์นี้

Read More »

เตือน! พบมัลแวร์ตัวใหม่ QSnatch มุ่งโจมตี QNAP NAS มีเหยื่อแล้วหลายพัน

มีรายงานเหตุการณ์พบมัลแวร์ตัวใหม่ที่ชื่อ ‘QSnatch’ ซึ่งมุ่งโจมตีอุปกรณ์ NAS ของค่าย QNAP ปัจจุบันผู้เชี่ยวชาญชี้ว่ามีเหยื่อแล้วกว่า 7,000 รายที่รายงานจากในเยอรมันเท่านั้น โดยเชื่อว่ากำลังขยายวงการโจมตีในไม่ช้า

Read More »

แจกฟรีตัวถอดรหัส Paradise Ransomware

Emsisoft ได้แจกฟรีโปรแกรมถอดรหัส Ransomware ที่ชื่อ ‘Paradise’ ให้ได้ดาวน์โหลดกันครับ

Read More »

ฟรี eBook: มาตรฐาน PCI DSS 3.2.1 ฉบับภาษาไทย โดย ACIS Professional Center

ACIS Professional Center บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังของประเทศไทย ออก eBook เรื่อง “มาตรฐาน PCI DSS เวอร์ชัน 3.2.1” ฉบับภาษาไทย ซึ่งแปลและเรียบเรียงมาจากมาตรฐานต้นฉบับภาษาอังกฤษ องค์กร ร้านค้า และผู้ให้บริการการชำระเงินผ่านบัตรสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

Fortinet เข้าซื้อ enSilo เสริมทัพ Advanced Endpoint Security

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง ประกาศเข้าควบรวมกิจการของ enSilo ผู้ให้บริการโซลูชัน Advanced Endpoint Protection เพื่อเสริมขีดความสามารถของ Fortinet Security Fabric ในการตรวจจับและตอบสนองภัยคุกคามบนอุปกรณ์ปลายทางโดยอัตโนมัติ

Read More »

เตือนพบมัลแวร์ใหม่บนแอนดรอยด์ ‘xHelper’ ลบยาก Factory Reset ยังไม่ช่วย

มีรายงานจาก Symantec และ Malwarebytes ว่าขณะนี้ผู้ใช้งานแอนดรอยด์กำลังเสี่ยงที่ต้องเจอกับมัลแวร์ชนิดฝังแน่น ลบยากสุดๆ ที่ชื่อว่า ‘xHelper’ ซึ่งมีเหยื่อแล้วราว 45,000 ราย

Read More »

พบ 42 แอปพลิเคชัน Android แฝง Spyware มียอดดาวน์โหลดแล้วกว่า 8 ล้านครั้ง

นักวิจัยจาก ESET ได้ออกรายงานพบแอปพลิเคชันที่แฝงมากับ Spyware กว่า 42 ตัวซึ่งมียอดดาวน์โหลดไปแล้วถึง 8 ล้านครั้ง

Read More »

พบปัญหา Symantec Endpoint ทำ Chrome เวอร์ชันล่าสุดใช้การไม่ได้

หลังจากมีปัญหากระทบกับ Windows 10 มาแล้ว วันนี้ Endpoint Protection ของ Symantec ก็ได้เปิดประเด็นใหม่กับ Chrome เวอร์ชัน 78 ที่เพิ่งออกมาเมื่อไม่กี่วันก่อน

Read More »

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” ซึ่งปีนี้จัดงานภายใต้ธีม “The Trust Landscape of DATA Intelligence and Cybersecurity Governance” ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้ในวันนี้แล้ว

Read More »

[Guest Post] ความมั่นคงปลอดภัย IoT กับธุรกิจ SMB บางอย่างที่ธุรกิจสามารถทำได้ นอกจากการทำเงิน

ธุรกิจขนาดเล็กและขนาดกลาง (SMB) หรือที่เราคุ้นเคยกันในชื่อว่า SME กำลังจะต้องเผชิญกับการมาของอุปกรณ์ IoT ที่เข้ามามีบทบาทในธุรกิจ อย่างเช่น เครื่องรูดบัตรเครดิต/เดบิต ซึ่งไม่ได้รับการออกแบบมาให้มั่นคงปลอดภัยเท่าที่ควร ดังนั้นการมาของอุปกรณ์ IoT จึงเป็นเหมือนการนำช่องโหว่ทางความมั่นคงปลอดภัยเข้ามาในธุรกิจ

Read More »

10 ข้อแนะนำเพื่อเพิ่ม Cyber Hygiene ให้แก่ตนเองจาก Cisco

Cisco ออกคำแนะนำเพื่อเสริมแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่ตนเองและองค์กร เพื่อไม่ให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ ซึ่งสามารถสรุปสาระสำคัญได้ 10 ข้อ ดังนี้

Read More »

Microsoft ประกาศเปิด Tamper Protection เป็นค่า Default ให้ Windows 10

อีกไม่นานนี้ผู้ใช้งาน Windows 10 จะได้รับการอัปเดตเพื่อเปิดฟีเจอร์ Tamper Protection เป็นค่าพื้นฐาน ซึ่งช่วยไม่ให้เกิดการแก้ไข Windows Security และ Defender ได้ง่ายๆ

Read More »

Mozilla เพิ่มการป้องกัน Code Injection ให้ Firefox

Mozilla ได้เพิ่มมาตรการป้องกัน Code Injection ให้ Firefox

Read More »

พบช่องโหว่บนคำสั่ง ‘SUDO’ สามารถใช้คำสั่งด้วยสิทธิ์ระดับ Root

Joe Vennix นักวิจัยจาก Apple ได้ค้นพบช่องโหว่บนคำสั่ง SUDO ที่ใช้กันในระบบปฏิบัติการ Linux ทำให้ผู้ใช้งานที่มีสิทธิ์จำกัดสามารถ Bypass เพื่อ Execute คำสั่งในสิทธิ์ระดับ Root ได้

Read More »