Endpoint Security

Endpoint Security, Endpoint Protection

แจกฟรีเครื่องมือ Decryptor มัลแวร์เรียกค่าไถ่ GandCrab 5.2

ในที่สุดก็มีการปล่อย GandCrab Decryptor เวอร์ชัน 5.2 ออกมาให้ใช้ได้ฟรีแล้ว จากการผนึกกำลังกันระหว่างหน่วยงานทางกฏหมายของหลายประเทศ ทั้งนี้ (คาดว่า) น่าจะเป็นเวอร์ชันสุดท้ายเพราะคนร้ายเบื้องหลังได้ประกาศเกษียณหลังจากทำรายได้เข้ากระเป๋าตัวเองไปได้กว่า 150 ล้านเหรียญสหรัฐฯ ต่อปี

Read More »

Adobe ออกแพตช์ประจำเป็นมิถุนายน 2019 อุดช่องโหว่ 11 รายการบน ColdFusion, Flash Player และ Campaign

Adobe ประกาศออกแพตช์ประจำเดือนมิถุนายน 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวมทั้งสิ้น 11 รายบน 3 ผลิตภัณฑ์ที่มีการใช้งานอย่างแพร่หลาย ได้แก่ Adobe ColdFusion, Flash Player และ Adobe Campaign เสี่ยงอาจถูกโจมตีแบบ Arbitrary Code Execution ได้

Read More »

Microsoft ออกแพตช์ประจำเดือนมิถุนายนอุดช่องโหว่ร้ายแรงกว่า 22 รายการ แนะรีบอัปเดต

Microsoft ได้ออกแพตช์รายเดือนนี้ซึ่งแก้ไขช่องโหว่กว่า 88 รายการที่ครอบคลุมไปถึง 22 รายการของช่องโหว่ร้ายแรง รวมถึงช่องโหว่ Zero-day ที่ถูกเผยแพร่โดยนักวิจัยนามแฝงว่า SandboxEscaper 4 รายการ

Read More »

Sophos เปิดตัว Intercept X for Server with EDR

Sophos ได้ผสมผสานเอา 2 เทคโนโลยีเข้าไว้ด้วยกันคือ Intercept X for Server และ Endpoint Detection and Respond (EDR) เพื่อตอบสนองในการค้นหาและจัดการภัยคุกคามได้อย่างครอบคลุมครบวงจร

Read More »

NSA ย้ำเตือนอีกครั้ง! รีบแพตช์ช่องโหว่ BlueKeep

ดูเหมือนเหตุการณ์รุนแรงของช่องโหว่ BlueKeep จะหนักหนาอยู่พอสมควรเพราะไม่บ่อยนักที่ NSA จะออกมาเตือนอย่างจริงจังถึงช่องโหว่ต่างๆ โดยช่องโหว่นี้เกิดขึ้นกับ Windows Remote Desktop ซึ่ง Microsoft แพตช์แล้วเมื่อเดือนที่ผ่านมา

Read More »

นักวิจัยพบช่องโหว่ Bypass การป้องกันของ macOS

Patrick Wardle ผู้ก่อตั้งและหัวหน้าทีมวิจัยจาก Digita Security บริษัทเชี่ยวชาญด้านความมั่นคงปลอดภัยของ macOS ได้เปิดเผยถึงการค้นพบช่องโหว่ใหม่ที่ทำให้ผู้โจมตีสามารถลัดผ่านการป้องกันเพื่อเข้าใช้งานฟีเจอร์ Synthetic Event ได้

Read More »

Microsoft ปล่อยอัปเดต Intel Microcode เพื่ออุดช่องโหว่ MDS สำหรับ Windows 10 เวอร์ชันเก่า

Microsoft ได้ปล่อยอัปเดต Microcode จาก Intel สำหรับอุดช่องโหว่ Side-channel หรือ MDS ที่เพิ่งถูกเปิดเผยเมื่อไม่กี่สัปดาห์ก่อนมาให้ผู้ใช้งาน Windows 10 เวอร์ชันเก่าๆ ด้วย ดังนั้นแนะนำหาอัปเดตกันได้ครับ

Read More »

TechTalk Webinar: Security Foundation for Modern Workplace แนวทางในการบริหารจัดการความปลอดภัยในโลกการทำงานสมัยใหม่ โดย Microsoft

Microsoft ขอเรียนเชิญเหล่าผู้บริหารและผู้จัดการฝ่าย IT และ Security, Security Engineer, IT Administrator และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Security Foundation for Modern Workplace แนวทางในการบริหารจัดการความปลอดภัยในโลกการทำงานสมัยใหม่ โดย Microsoft" เพื่อเรียนรู้จักแนวทางและเทคโนโลยีใหม่ๆ สำหรับใช้ในการรักษาความมั่นคงปลอดภัย เสริม Security ให้กับการทำงานภายในธุรกิจองค์กร เพื่อรองรับการใช้งาน Application ที่หลากหลายทั้งบน Cloud และแบบ On-Premises จาก Microsoft ในวันพฤหัสบดีที่ 13 มิถุนายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

เตือนมัลแวร์ Nansh0u แพร่ระบาด MsSQL และ PhpMyAdmin Servers ไปแล้วกว่า 50,000 เครื่อง

นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Guardicore Labs ออกมาแจ้งเตือนถึงแคมเปญ Cryptojacking บน MsSQL และ PhpMyAdmin Servers ที่กำลังแพร่ระบาดอยู่ในขณะนี้ ซึ่งมีผู้ตกเป็นเหยื่อแล้วกว่า 50,000 ราย เรียกแคมเปญการโจมตีนี้ว่า Nansh0u

Read More »

รวมวิดีโองานสัมมนา Security Exchange 2019 โดย M.Tech

สำหรับผู้ที่ไม่ได้เข้าร่วมงานสัมมนา Security Exchange 2019 ที่จัดโดย M.Tech เมื่อสัปดาห์ที่ผ่านมา สามารถเข้าชมวิดีโอบันทึกย้อนหลังทั้งในส่วนของการอัปเดตแนวโน้มและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด รวมไปถึงแนะนำโซลูชันสำหรับยุคดิจิทัลจาก 10 เจ้าของผลิตภัณฑ์ชั้นนำได้ที่บทความนี้ครับ

Read More »

นักวิจัยสาธิต PoC 3 ช่องโหว่ Zero-day ใหม่ของ Windows ไว้บน GitHub

คงต้องกล่าวว่านักวิจัยคนเดิม (SandboxEscaper) เพิ่มเติมคืออีก 3 ช่องโหว่ Zero-day และ 1 ช่องโหว่ที่ Microsoft เพิ่งแพตช์ไปไม่นานนี้ โดยเป็นคนเดียวกับคนที่ค้นพบช่องโหว่ Zero-day บน Task Scheduler ที่เราเพิ่งนำเสนอไปเมื่อวานซึ่งวันนี้นักวิจัยได้เผยแพร่การ PoC ช่องโหว่ใหม่ไว้ที่ GitHub ของตนเช่นเคย  

Read More »

นักวิจัยพบช่องโหว่ Zero-day ใหม่ของ Windows 10 บน Task Scheduler

นักวิจัยด้านความมั่นคงปลอดภัยในนามแฝง ‘SandboxEscaper’ ได้เปิดเผยช่องโหว่ Zero-day ใหม่ไว้บน GitHub ซึ่งเกิดกับส่วน Task Scheduler ของ Windows 10 ที่นำไปสู่การยกระดับสิทธิ์ได้

Read More »

นักวิจัยทยอยสาธิตช่องโหว่ BlueKeep แล้ว! แนะนำผู้ใช้งานรีบอัปเดตแพตช์

นักวิจัยจาก McAfee Labs ได้สาธิตช่องโหว่ ‘BlueKeep’ ซึ่งเป็นช่องโหว่ที่เพิ่งถูกแพตช์จาก Microsoft ให้กับ WinXP,7, Server 2003/2008/2008R2 ไปไม่กี่วันนี้โดยมีการอธิบายว่าเป็นบั๊กที่ทำให้มัลแวร์สามารถแพร่กระจายตัวเองได้เหมือน WannaCry

Read More »

[Guest Post] Ransomware & Business: โปรแกรมเรียกค่าไถ่กับองค์กร

โปรแกรมเรียกค่าไถ่ยังคงเป็นภัยคุกคามที่มีความรุนแรงอันดับต้นๆ ในยุคดิจิตอล และวันนี้เราจะมาอธิบายสิ่งที่องค์กรควรรู้และวิธีลดความเสี่ยง

Read More »

พบช่องโหว่บน linux Kernel กระทบทั้ง Red Hat, Ubuntu, Debian และ SUSE

มีรายงานพบช่องโหว่ระดับ implementation ที่นำไปสู่การเกิด Memory Corruption บน Linux ในส่วน Reliable Datagram Sockets (RDS) สำหรับโมดูล TCP ซึ่งคาดว่าจะกระทบกับ Kernel เวอร์ชันก่อน 5.0.8

Read More »

Microsoft แพตช์อุดช่องโหว่ 79 รายการและ Remote Desktop ตั้งแต่ XP ถึง Server 2008

วันแพตช์แห่งเดือนพฤษภาคมครั้งนี้ Microsoft ได้ทำการอุดช่องโหว่กว่า 79 รายการซึ่งมีช่องโหว่ร้ายแรงถึง 19 รายการ โดยไฮไลต์ที่น่าติดตามในครั้งนี้คือการอุดช่องโหว่ Zero-days และช่องโหว่บน Remote Desktop Services ที่ทำแพตช์ให้ตั้งแต่ XP, 7, Server 2003/2008/2008 R2 ซึ่งเสี่ยงต่อการถูก Worm โจมตีหรือหลายสำนักข่าวอาจกังวลถึงเหตุการณ์ WannaCry ซ้ำสอง ดังนั้นแนะนำให้รีบแพตช์ครับ

Read More »

ฟรีเครื่องมือการทำ Incident Response จาก Cynet

Cynet ผู้ให้บริการแพลตฟอร์มด้านความมั่นคงปลอดภัยชื่อดัง เปิดให้บริการแพลตฟอร์มสำหรับทำ Incident Response ฟรีสำหรับ IR Service Provider และองค์กรทั่วไปสามารถนำไปใช้งานเพื่อจัดการกับเหตุการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์ได้อย่างรวดเร็ว ผู้ที่สนใจสามารถใช้บริการได้ฟรี

Read More »

พบช่องโหว่บน Dell SupportAssist utility ผู้ใช้งานโน๊ตบุ๊ตและคอมพิวเตอร์จำนวนมากตกอยู่ในความเสี่ยง

Bill Demirkapi นักวิจัยด้านความมั่นคงปลอดภัยวัย 17 ปีได้ค้นพบช่องโหว่บนซอฟต์แวร์ Dell SupportAssist ซึ่งทำให้แฮ็กเกอร์สามารถทำการลอบรันโค้ดจากทางไกลด้วยสิทธิ์ระดับ Admin ได้ จึงทำให้ผู้ใช้งานโน๊ตบุ๊คและคอมพิวเตอร์จาก Dell มีความเสี่ยงต่อการถูกโจมตี อย่างไรก็ตาม Dell ได้ประกาศออกแพตช์เรียบร้อยแล้ว ดังนั้นผู้ใช้งานควรตามไปอัปเดตโดยด่วน

Read More »

ผู้เชี่ยวชาญเตือนพบมัลแวร์ ‘Beapy’ ใช้เครื่องมือแฮ็กจาก NSA โจมตีองค์กรต่างๆ

ผู้เชี่ยวชาญจาก Symantec ได้ออกมาเตือนถึงการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ ‘Beapy’ ซึ่งมีการใช้เครื่องมือแฮ็กจาก NSA ที่หลุดออกมาเมื่อหลายปีก่อนซึ่งมีองค์กรตกเป็นเหยื่อนับพันและที่สำคัญกว่า 80% อยู่ในเอเชียนี่เอง

Read More »

เตือนช่องโหว่ Zero-day ระดับ Critical บน Oracle WebLogic จนถึงตอนนี้ยังไม่มีแพตช์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก KnownSec 404 ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Oracle WebLogic ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลโดยไม่ต้องทำ Authorization ใดๆ ได้ และพบรายงานการโจมตีช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว จนถึงตอนนี้ยังไม่มีแพตช์อุดช่องโหว่

Read More »