Endpoint Security

Endpoint Security, Endpoint Protection

Apple ออกแพทช์อุดช่องโหว่บน macOS, iOS และผลิตภัณฑ์อื่นๆ กว่า 50 รายการ

วันที่ 23 มกราคมที่ผ่านมา Apple ออกแพทช์อัปเดตสำหรับ macOS, iOS, Safari, tvOS, iCloud และ watchOS เพื่ออุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 56 รายการ ซึ่ง 29 รายการในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Remote Code Execution เพื่อลอบส่งโค้ดแปลกปลอมไปรันบนเครื่องของเหยื่อได้

Read More »

เจาะลึกมัลแวร์เรียกค่าไถ่ Satan พร้อมให้บริการแบบ Ransomware-as-a-Service

นักวิจัยด้านความมั่นคงปลอดภัยนาม Xylitol ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า Satan ให้บริการแบบ Ransomware-as-a-Service (RaaS) ช่วยให้อาชญากรไซเบอร์สามารถสร้าง Ransomware เป็นของตัวเอง พร้อมแพร่กระจายเรียกค่าไถ่เหยื่อทั่วโลก

Read More »

เตรียมเปิดตัว Kali Linux Certified Professional ใบรับรองผู้เชี่ยวชาญ Kali Linux

Kali Linux Distribution ฉลองครบรอบ 10 ปีด้วยการประกาศเตรียมเปิดตัว Certificate สำหรับผู้เชี่ยวชาญการใช้ Kali Linux คือ Kali Linux Certified Professional (KLCP) ภายในงาน Black Hat USA 2017 ที่จะจัดขึ้นในเดือนกรกฎาคมนี้

Read More »

Locky Ransomware เริ่มเงียบเหงา อัตราการแพร่กระจายลดลงถึง 81%

Check Point และ Avast 2 บริษัทด้านความมั่นคงปลอดภัยชื่อดัง ออกรายงานเกี่ยวกับมัลแวร์ ล่าสุดพบว่า Locky Ransomware มีอัตราการแพร่กระจายผ่าน Spam ลดลงถึง 81% คาดสาเหตุมาจากการที่ Necurs Botnet ที่ใช้แพร่มัลแวร์หยุดให้บริการเนื่องจากแฮ็คเกอร์ฉลองปีใหม่

Read More »

อัปเดตฟีเจอร์ใหม่ล่าสุดของ Blue Coat และ Symantec พร้อมผสานรวมโซลูชัน

เดือนธันวาคมที่ผ่านมา Symantec + Blue Coat จัดงานเลี้ยงขอบคุณพาร์ทเนอร์ พร้อมประกาศทิศทางและกลยุทธ์ของ Blue Coat หลังถูก Symantec ควบรวมกิจการ ระบุพร้อมมุ่งสู่ความเป็นหนึ่งด้าน Endpoint, Network และ Cloud Security ในนามของ Symantec นอกจากนี้ ยังมีการอัปเดตฟีเจอร์ของทุกโซลูชันครั้งใหญ่

Read More »

ค้นหาและย้ายไฟล์ที่ถูกเข้ารหัสไปไว้ในที่เดียวกันด้วย CryptoSearch

Michael Gillespie นักวิจัยด้านความมั่นคงปลอดภัย พัฒนาแอพพลิเคชันบน Windows สำหรับช่วยผู้ที่ตกเป็นเหยื่อของ Ransomware ในการค้นหาไฟล์ที่ถูกเข้ารหัสข้อมูล และเลือกได้ว่าจะคัดลอกหรือย้ายไฟล์เหล่านั้นไปเก็บรวบรวมไปที่ตำแหน่งใหม่ ระหว่างรอให้มีคนออก Decrypter สำหรับปลดล็อกไฟล์ในอนาคต

Read More »

25 รหัสผ่านยอดนิยมในปี 2016 … 123456 ยังคงครองตำแหน่งอันดับ 1

Keeper Security ผู้ให้บริการโซลูชัน Password Manager และ Secure Digital Vault ชื่อดังได้ออกมาเปิดเผยถึง 25 รหัสผ่านที่ผู้ใช้นิยมตั้งในปี 2016 โดยเก็บข้อมูลจากรหัสผ่านกว่า 10 ล้านรายการที่เปิดเผยสู่สาธารณะจากเหตุการณ์ Data Breach ทั่วโลก พบว่ารหัสผ่านยอดนิยมยังคงเป็น 123456 มากถึง 17%

Read More »

TechTalk Webinar: Improve Security with DNS โดยทีมงาน Cisco Thailand

TechTalkThai ขอเรียนเชิญเหล่าผู้ดูแลระบบภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Improve Security with DNS โดยทีมงาน Cisco Thailand” เพื่อทำความรู้จักกับแนวโน้มเรื่องความปลอดภัยเกี่ยวกับ DNS และการรักษาความปลอดภัยในองค์กรด้วยการนำ DNS มาใช้ ในวันที่ 23 มกราคม 2017 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

ฟรี eBook: Ransomware Defense for Dummies จาก Cisco

ปฏิเสธไม่ได้ว่าในช่วง 1 – 2 ปีที่ผ่านมา Ransomware ได้กลายเป็นภัยคุกคามอันดับต้นๆ ของทั้งองค์กรและผู้ใช้ทั่วไป หลายบริษัทเชื่อว่าวิธีที่ดีและคุ้มค่าที่สุดคือการจ่ายค่าไถ่เพื่อให้ได้ข้อมูลกลับคืนมา แต่บริษัทเหล่านั้นอาจไม่ได้ตระหนักว่า เงินค่าไถ่ที่จ่ายไปจะกลายเป็นสิ่งที่ช่วยสนับสนุนให้แฮ็คเกอร์พัฒนา Ransomware รูปแบบใหม่ๆ ที่มีความซับซ้อนและรุ่นแรงมากยิ่งขึ้น ส่งผลให้การป้องกันและรับมือกับ Ransomware ในอนาคตเป็นสิ่งที่ทำได้ยาก และต้องลงทุนสูง

Read More »

Adobe ออกแพทช์อุดช่องโหว่บน Acrobat, Reader และ Flash Player

Adobe ออกแพทช์อัปเดตด้านความมั่นคงปลอดภัย อุดช่องโหว่รวม 42 รายการบน Adobe Acrobat, Reader และ Flash Player ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์คอมพิวเตอร์ได้

Read More »

Microsoft Patch Tuesday ประจำเดือนมกราคม 2017

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนมกราคม 2017 ประกอบด้วย 4 Security Bulletins สำหรับอุดช่องโหว่รวม 4 รายการ ซึ่ง 2 Bulletins พบบน MS Office และ Adobe Flash Player มีความรุนแรงระดับ Critical และอีก 2 Bulletins พบบน Edge และ Local Security Authority Subsystem Service มีความรุนแรงระดับ Important

Read More »

เมื่ออุปกรณ์ต่างๆ ในองค์กร คือช่องโหว่ที่ใหญ่ที่สุดของระบบเครือข่าย การจัดการอุปกรณ์เหล่านี้ให้ได้คือสิ่งที่จำเป็น

หลังจากการมาของ BYOD ที่ผู้ใช้งานต่างพกพาอุปกรณ์ Mobile มาใช้เพื่อการทำงาน ต่อจากนี้ไปองค์กรเองก็จะต้องเริ่มรับมือกับการมาของอุปกรณ์ Internet of Things (IoT) จำนวนมหาศาลที่กำลังจะเกิดขึ้นภายในระบบเครือข่ายขององค์กร และแน่นอนว่าความปลอดภัยนั้นก็เป็นประเด็นที่สำคัญเป็นอย่างมาก หลังจากในปี 2016 ที่ผ่านมานั้นมีข่าวการโจมตีทั้งอุปกรณ์ Mobile และ IoT ขนาดใหญ่ และลุกลามไปถึงการเกิดเหตุการณ์ DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ขึ้นมา

Read More »

7 เทคนิคที่ช่วยให้ Security Awareness Training มีความน่าสนใจ

Security Awareness Training เป็นสิ่งสำคัญสำหรับทุกองค์กรในการปูพื้นฐานความและสร้างความตระหนักด้าน Cyber Security ให้แก่พนักงาน อย่างไรก็ตาม หลายองค์กรอาจประสบปัญหาการอบรมไม่มีประสิทธิผล ไม่ว่าจะเป็น เกิดความรู้สึกเบื่อหน่าย ไม่มีส่วนร่วมในการอบรม หรือเลวร้ายที่สุดคือไม่สนใจฟัง ทางเว็บ CSO Online จึงได้ออกคำแนะนำ 7 ประการเพื่อให้ Security Awareness Training มีความน่าสนใจและได้ประสิทธิภาพมากยิ่งขึ้น

Read More »

เตือน KillDisk Ransomware หลอกเรียกค่าไถ่เกือบ 8,000,000 บาท แต่ไม่ปลดรหัสไฟล์ให้

FBI เคยให้คำแนะนำว่า เหยื่อควรจ่ายค่าไถ่ถ้าต้องการได้ไฟล์กลับคืนมา ถ้าไม่ได้สำรองข้อมูลไว้ … อย่างไรก็ตาม ไม่ได้สิ่งใดการันตีว่าถ้าจ่ายค่าไถ่ไปแล้ว แฮ็คเกอร์จะปลดรหัสไฟล์ให้จริง สิ่งยืนยันมีเพียงความเชื่อใจระหว่างเหยื่อกับแฮ็คเกอร์เท่านั้น … ซึ่งใช้ไม่ได้ผลกับ KillDisk Ranswomare

Read More »

FireCrypt: Ransomware ตัวใหม่ มาพร้อมกับโมดูล DDoS

MalwareHunterTeam ออกมาเปิดถึง Ransomware ตัวใหม่ ชื่อว่า FireCrypt ซึ่งนอกจากจะเข้ารหัสไฟล์ข้อมูลของเหยื่อแล้ว ยังพยายามโจมตีแบบ DDoS ไปยังเป้าหมาย URL ที่ได้ Hardcode ไว้ในซอร์สโค้ดอีกด้วย

Read More »

Next-Generation Antivirus คืออะไร

คิดว่าหลายท่านน่าจะเริ่มเคยได้ยินคำว่า “Next-generation Antivirus (NGAV)” กันมาบ้างแล้ว อารมณ์ก็ประมาณ Next-generation Firewall ที่เป็นขั้นกว่าของ Firewall ล่ะครับ แต่เพื่อให้เห็นภาพชัดเจน และเข้าใจคุณสมบัติของ NGAV มากขึ้น บทความนี้ทีมงาน TechTalkThai ได้นำนิยามของคำว่า “Next-generation Antivirus” จาก Carbon Black ผู้ให้บริการโซลูชัน Advanced Endpoint Protection ชื่อดัง มาสรุปให้ได้อ่านกันครับ

Read More »

ผู้เชี่ยวชาญเตือน ปีหน้า Ransomworm มาแน่

Corey Nachreiner, CTO จาก WatchGuard Technologies ผู้ให้บริการโซลูชัน Network Security ชื่อดัง ออกมาแจ้งเตือนถึง Ransomware รูปแบบใหม่ที่จะปรากฏตัวในปีหน้า โดยผสานคุณสมบัติของ Worm เข้าไปในตัว เรียกว่า “Ransomworm”

Read More »

12 เหตุการณ์ด้าน Cybersecurity ที่สำคัญในปี 2016 ที่ผ่านมา

ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ

Read More »

พบ Ransomware สุดน่ารัก ปลดรหัสฟรีหลังเหยื่ออ่านบทความเกี่ยวกับ Ransomware

ก่อนหน้านี้ Popcorn Ransomware ให้ทางเลือกแก่เหยื่อเพื่อปลดรหัสข้อมูลฟรี โดยการแพร่กระจาย Ransomware ต่อไปยังคนอื่นอีก 2 คน ซึ่งเรียกได้ว่าน่ารังเกียจมาก ล่าสุด พบ Ransomware ตัวใหม่ที่มีพฤติกรรมตรงกันข้าม กล่าวคือ เพียงแค่เหยื่อศึกษาเกี่ยวกับ Ransomware ด้วยตนเองก็เอากุญแจปลดรหัสไปได้เลยฟรีๆ

Read More »

AV-TEST ออกผลทดสอบระบบรักษาความมั่นคงปลอดภัยสำหรับ macOS Sierra ประจำปี 2016

ถึงแม้ว่าภัยคุกคามบน macOS จะมีน้อยกว่าบน Windows แต่ก็ไม่ได้หมายความว่าผู้ใช้ Mac จะปลอดภัยจากมัลแวร์และการโจมตีไซเบอร์ AV-Test สถาบันวิจัยอิสระทางด้านความมั่นคงปลอดภัยของระบบ IT ได้ออกผลทดสอบโซลูชันด้านความมั่นคงปลอดภัยสำหรับ macOS Sierra ประจำปี 2016 พบมี 4 ผลิตภัณฑ์สามารถตรวจจับมัลแวร์ได้ 100%

Read More »