Endpoint Security

Endpoint Security, Endpoint Protection

เตือน NamPoHyu Virus Ransomware ตัวใหม่ พุ่งเป้า Remote Samba Servers

พบ Ransomware ตระกูลใหม่ นามว่า “NamPoHyu Virus” หรือ “MegaLocker Virus” แทนที่จะเข้ารหัสข้อมูลบนเครื่องที่ติดมัลแวร์ กลับมุ่งเป้าค้นหา Samba Servers ใกล้เคียงแล้วทำการเข้ารหัสข้อมูลไฟล์ในเซิร์ฟเวอร์นั้นๆ จากระยะไกลแทน

Read More »

[Guest Post] 70% ของมัลแวร์เรียกค่าไถ่ (Ransomware) มีเป้าหมายเป็นธุรกิจ SME

Beazley Breach Response (BBR) Services พบว่า 71% มัลแวร์เรียกค่าไถ่ (Reansomware) มีเป้าหมายเป็นธุรกิจขนาดกลางและขนาดเล็ก (SME) วัดจากเหตุการณ์ที่เกิดขึ้นในปี 2018

Read More »

Bitdefender เตือนมัลแวร์ Scranos ขยายฐานการโจมตีจากจีนสู่หลายประเทศแล้ว

Bitdefender ได้ออกรายงานเตือนผู้ใช้งานถึงมัลแวร์ที่ชื่อ Scranos ว่าได้ขยายการโจมตีจากจีนออกสู่หลายประเทศทั่วโลก เช่น อินเดีย โรมาเนีย บราซิล ฝรั่งเศส อิตาลี และอินโดนีเซีย โดยมัลแวร์ยังมีความสามารถครบเครื่องทั้ง Rootkit, Backdoor, ขโมยข้อมูล และ Adware ด้วย

Read More »

[Guest Post] มีผู้บริหารเพียง 45% ที่ตระหนักถึงความสำคัญของความมั่นคงปลอดภัยไซเบอร์

ปริมาณการโจมตีบนโลกออนไลน์สูงขึ้นเมื่อปีที่ผ่านมา อย่างไรก็ตาม บริษัทในภาคธุรกิจไม่มีงบประมาณเพียงพอที่จะใช้ระบบรักษาความมั่นคงปลอดภัยที่มีประสิทธิภาพถึง (87%) ซึ่งการเพิกเฉยต่อความมั่นคงปลอดภัยอุปกรณ์และระบบเครือข่ายขององค์กรเป็นอันตรายอย่างมากสำหรับบริษัท นอกเหนือจากค่าใช้จ่ายเพื่อซ่อมแซมระบบ หรือทำให้ธุรกิจต้องหยุดชะงัก

Read More »

ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ยกระดับสิทธิ์ที่ Microsoft แพตช์ล่าสุดสู่สาธารณะ

Nabeel Ahmed หนึ่งในนักวิจัยด้านความมั่นคงปลอดภัยจาก Dimension Data ผู้ค้นพบช่องโหว่การยกระดับสิทธิ์หมายเลข CVE-2019-0841 ที่ทาง Microsoft เพิ่งออกแพตช์ไปเมื่อวันอังคารได้ออกมาเปิดเผยโค้ดสู่สาธารณะแล้ว

Read More »

Microsoft แพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่ความมั่นคงปลอดภัยกว่า 74 รายการ

ถึงเวลาแล้วสำหรับแพตช์ประจำเดือนจาก Microsoft ซึ่งครั้งนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 74 รายการ โดย 15 รายการถูกจัดอยู่ในระดับรายแรงและมี 2 รายการถูกใช้โจมตีจริงแล้ว ดังนั้นแนะนำผู้ดูแลระบบควรอัปเดต

Read More »

Emsisoft แจกฟรีเครื่องมือ Decrypt ไฟล์ที่ถูก Planetary Ransomware โจมตี

Emsisoft ได้แจกฟรีเครื่องมือ Decrypt ไฟล์ที่ถูก Ransomware ตระกูล Planetary โจมตีซึ่งมีนามสกุลต่อท้าย เช่น .mira, .yum, .Pluto หรือ .Neptune

Read More »

เตือนช่องโหว่บนเบราว์เซอร์ Xiaomi จนถึงตอนนี้ยังไม่มีแพตช์ที่สมบูรณ์

Arif Khan นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาแจ้งเตือนถึงช่องโหว่บนแอป Web Browser ที่ถูกติดตั้งมาจากโรงงานของสมาร์ตโฟน Xiaomi ทั้ง Mi และ Redmi ได้แก่ MI Browser และ Mint Browser ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบปลอม URL ได้โดยที่ผู้ใช้ไม่รู้ตัว เสี่ยงอาจถูกโจมตีแบบ Phishing จนถึงตอนนี้ Xiaomi พยายามออกแพตช์มาแล้วหลายครั้งแต่ยังคงมีช่องโหว่อยู่

Read More »

นักวิจัยโชว์วีดีโอหลอกเซนเซอร์ลายนิ้วมือของ Galaxy S10 ได้สำเร็จ

นักวิจัยได้โพสต์แสดงวีดีโอสาธิตการใช้แผ่นพิมพ์ลายนิ้วมือเจ้าของอุปกรณ์ Samsung Galaxy S10 ที่ได้จากเครื่องพิมพ์ 3 มิติซึ่งสามารถผ่านการตรวจสอบลายนิ้วมือของเครื่องได้อย่างง่ายดาย

Read More »

โรงงานผลิตของ Hoya ในไทยหยุดทำงาน 3 วันหลังถูกโจมตีไซเบอร์

Hoya Corporation โรงงานผลิตเลนส์และผลิตภัณฑ์ด้าน Optical ชื่อดังจากญี่ปุ่นถูกโจมตีไซเบอร์เมื่อปลายเดือนกุมภาพันธ์ที่ผ่านมา ส่งผลให้สายการผลิตบางส่วนในประเทศไทยต้องหยุดทำงานลงเป็นเวลานานถึง 3 วัน

Read More »

เตือน ไวรัสคอมพิวเตอร์แก้ไฟล์ภาพสแกน ทำหมอวินิจฉัยผิดพลาด

ทีมนักวิจัยจากศูนย์ความมั่นคงปลอดภัยไซเบอร์ มหาวิทยาลัย Ben-Gurion University  of the Negev ประสบความสำเร็จในการพัฒนาไวรัสคอมพิวเตอร์ที่สามารถแก้ไขไฟล์ภาพสแกนจากเครื่อง CT และ MRI ส่งผลให้นักรังสีวิทยาและหมอวินิจฉัยผิดพลาด ผู้ป่วยอาจเสี่ยงอันตรายถึงชีวิต

Read More »

เตือนผู้ใช้ Xiaomi เสี่ยงถูกแฮ็กผ่านแอป Antivirus ที่ติดตั้งมากับตัวเครื่องได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาแจ้งเตือนผู้ใช้สมาร์ตโฟน Xiaomi หลังพบว่าแอปพิลเคชันด้านความมั่นคงปลอดภัยที่ติดตั้งมาจากโรงงานรวมแล้วกว่า 150 ล้านเครื่องมีช่องโหว่ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแฮ็กอุปกรณ์จากระยะไกลได้

Read More »

พบ Android Banking Trojan เล็งแอปพลิเคชันของธนาคารและเงินดิจิทัลกว่า 100 แอป

Group-IB ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึงการค้นพบ Banking Trojan บน Android ที่ชื่อ ‘Gustuff’ โดยมีฟีเจอร์ที่สามารถปฏิบัติการกับแอปพลิเคชันธนาคารและเงินดิจิทัลได้กว่า 100 แอป เช่น Bank of America, Bank of Scotland, J.P. Morgan, Wells Fargo, TD Bank, BitPay, Coinbase และ BitCoin Wallet เป็นต้น

Read More »

Apple ออกแพตช์ iOS 12.2 อุดช่องโหว่กว่า 50 รายการ

Apple ประกาศออกอัปเดตด้านความมั่นคงปลอดภัยใหม่ล่าสุดบน iOS เวอร์ชัน 12.2 อุดช่องโหว่รวม 51 รายการบนระบบปฏิบัติการซึ่งส่งผลกระทบทั้งบน iPhone, iPad Air, iPod และ Apple TV เสี่ยงอาจถูกโจมตีแบบ DoS, Privilege Escalation, Overwriting Arbitrary Files และ Arbitrary Code Execution ได้

Read More »

เซิร์ฟเวอร์อัปเดตซอฟต์แวร์ของ ASUS ถูกแฮ็ก คอมพิวเตอร์กว่าล้านเครื่องถูกแพร่มัลแวร์

Kasperksy Lab ผู้ให้บริการ Endpoint Security ชื่อดังออกมาเปิดเผยถึงหนึ่งใน Supply Chain Attack ที่ใหญ่ที่สุดในโลก ส่งผลให้คอมพิวเตอร์ ASUS มากกว่า 1 ล้านเครื่องถูกแฮ็ก โดยตั้งชื่อปฏิบัติการนี้ว่า Operation ShadowHammer

Read More »

แนะนำ VirusTotal เวอร์ชันย้อนยุค สำหรับใช้งานบนอุปกรณ์รุ่นเก่า

VirusTotal เปิดตัวอินเทอร์เฟสแบบใหม่ สำหรับให้อุปกรณ์รุ่นเก่าและอุปกรณ์พกพาสามารถใช้งานได้สะดวก พร้อมกลิ่นอายแบบย้อนยุค

Read More »

Microsoft เปิดตัว Windows Defender ATP for Mac

Microsoft ประกาศเปิดตัว Windows Defender ATP for Mac สำหรับให้องค์กรที่ใช้งานทั้ง Windows และ Mac ดาวน์โหลดไปใช้งานได้ พร้อมวางแผนพัฒนาให้รองรับแพลตฟอร์ม Linux ด้วยในอนาคต

Read More »

รายงานชี้เหยื่อ Ransomware ส่วนใหญ่เป็น SMB

Beazley Breach Response ได้จัดทำรายงานเหตุการณ์ incident respond ในปีที่ผ่านมาพบว่า 71% ของการโจมตีเป็นกลุ่มธุรกิจขนาดเล็ก โดยมีการเรียกร้องค่าไถ่เฉลี่ยประมาณ 116,324 ดอลล่าร์สหรัฐฯ จากลูกค้าทั้งหมดของตนกว่า 3,300 ราย

Read More »

[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ Knowns และ Unknows ในปัจจุบัน ชี้ Broad, Integrated และ Automated Technologies คือหัวใจสำคัญของ Cybersecurity

Read More »

Bitdefender ผสานเทคโนโลยีกับ Nutanix และ Citrix ปกป้องระบบ HCI และ Virtualization แบบไร้รอยต่อ

Bitdefender ผู้นำด้าน Endpoint Security ที่มีผู้ใช้งานมากกว่า 500 ล้านเครื่องใน 150 ประเทศทั่วโลก จับมือกับ Nutanix และ Citrix ผสานรวมเทคโนโลยี GravityZone เข้ากับโซลูชันของผู้ให้บริการทั้งสองอย่างไร้รอยต่อ ปกป้องระบบ Hyper-converged Infrastructure และ Virtualization จากภัยคุกคามขั้นสูงได้ถึงระดับ Hypervisor

Read More »