Endpoint Security

Endpoint Security, Endpoint Protection

พบ Ransomware ในจีนโดนแล้วกว่าแสนเครื่องรับค่าไถ่ผ่าน WeChat Pay

Huorong บริษัทด้านความมั่นคงปลอดภัยในจีนได้พบมัลแวร์เรียกค่าไถ่โดยให้ชื่อว่า ‘WeChat Ransom’ สาเหตุเพราะสามารถรับเงินค่าไถ่ได้ผ่านทาง WeChat ซึ่งเป็นช่องทางที่คนจีนนิยมใช้จ่ายเงินผ่านทาง QR Code นั่นเอง โดยใช้เวลาไม่กี่วันก็สามารถหาเหยื่อได้ถึง 1 แสนครั้งและค่าไถ่ตกอยู่ราว 110 หยวนหรือประมาณ 500 บาท

Read More »

Symantec ออกเครื่องสแกนมัลแวร์ USB สำหรับส่วนงาน ICS

Symantec ได้เปิดตัวเครื่องแสกน USB ที่นำเอา AI เข้ามาช่วยตรวจสอบว่า USB ที่จะนำไปใช้นั้นปลอดภัยจริงหรือเปล่า ซึ่งคาดว่าจะเป็นประโยชน์อย่างมากกับส่วนงานที่สำคัญขององค์กร อย่างระบบควบคุมในอุตสาหกรรม (ICS) และสภาพแวดล้อมที่มีการใช้งาน IoT

Read More »

บาป 7 ประการบนการใช้งาน Endpoint Detection & Response

ภัยคุกคามทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ ในทุกๆ วัน การป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป การตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วเริ่มเข้ามามีบทบาทมากขึ้นเพื่อกักกันความเสียหายในเหลือน้อยที่สุด Endpoint Detection & Response (EDR) เป็นหนึ่งในโซลูชันที่ช่วยตอบโจทย์ความต้องการนี้ อย่างไรก็ตาม การบริหารจัดการ EDR อย่างไม่มีศักยภาพเพียงพออาจทำให้องค์กรต้องเผชิญกับบาปทั้ง 7 ประการดังต่อไปนี้ได้

Read More »

Case Study: มหาวิทยาลัยเกษตรศาสตร์เลือกใช้ Bitdefender GravityZone คุ้มครองคอมพิวเตอร์และเซิร์ฟเวอร์กว่า 4,000 เครื่อง

บทความนี้เป็นบทสัมภาษณ์พิเศษจากคุณสมใจ บรรเทากุล หัวหน้าฝ่ายบริการสารสนเทศ สำนักบริการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ เกี่ยวกับการนำ Bitdefender GravityZone ซึ่งเป็นโซลูชัน Endpoint Security ระดับใช้งานในองค์กรที่สนับสนุนด้วยเทคโนโลยี Machine Learning และ Artificial Intelligence (AI) มาคุ้มครองระบบคอมพิวเตอร์และเซิร์ฟเวอร์รวมแล้วกว่า 4,000 เครื่องจากทั้ง 4 วิทยาเขต

Read More »

6 ภัยคุกคามด้าน Mobile Security ที่น่าจับตามองในปี 2019

อุปกรณ์พกพา เช่น สมาร์ตโฟนและแท็บเล็ต กลายเป็นเครื่องมือพื้นฐานที่ใช้ทั่วไปในองค์กรยุคดิจิทัล ส่งผลให้แฮ็กเกอร์เริ่มพุ่งเป้าโจมตีอุปกรณ์เหล่านี้มากขึ้นเพราะมีระบบรักษาความมั่นคงปลอดภัยเปราะบางกว่าอุปกรณ์อื่นๆ ในระบบเครือข่าย บทความนี้ได้ทำการสรุปภัยคุกคามด้าน Mobile Security ที่ทุกองค์กรควรจับตามองและเตรียมมาตรการในการรับมือทั้งหมด 6 รายการ ดังนี้

Read More »

รู้จัก Machine Learning แบบง่ายๆ สไตล์ Panda Security พร้อมโปรโมชันพิเศษส่งท้ายปี

รายงานจาก Gartner ระบุว่า Machine Learning และ AI เป็นหนึ่งในสิบเทรนด์ทางด้านเทคโนโลยีที่น่าจับตามองมากที่สุดในปี 2019 หลายอุตสาหกรรมต่างเริ่มนำ Machine Learning และ AI มาประยุกต์ใช้กับบริการตน ไม่เว้นแม้แต่อุตสาหรรมด้านความมั่นคงปลอดภัย เพื่อให้บุคคลทั่วไปเห็นภาพมากยิ่งขึ้น Panda Thailand จึงได้จัดทำเอกสารอธิบายเทคโนโลยี Machine Learning และ AI แบบง่ายๆ และประโยชน์ที่ได้รับจากการผสานเทคโนโลยีดังกล่าวเข้าด้วยกันกับซอฟต์แวร์ Antivirus

Read More »

พบมัลแวร์ตัวใหม่ฟีเจอร์ครบครันมุ่งโจมตีผู้ใช้งาน Linux

Dr.Web ผู้ให้บริการ Antivirus จากรัสเซียได้พบมัลแวร์โทรจันตัวใหม่ที่มีความสามารถหลากหลายและโจมตีอยู่บนระบบปฏิบัติการ Linux อย่างไรก็ตามยังไม่มีการตั้งชื่อเรียกอย่างเป็นทางการเพียงแต่ให้ชื่อติดตามว่า ‘LinuxBtcMine174’ โดยจุดประสงค์คือการฝังตัวและขุดเหมืองบนเครื่องผู้ใช้งาน อีกทั้งยังสามารถสแกนหาเครื่องที่เชื่อมต่อกันผ่านทาง SSH ได้อีกด้วย

Read More »

พบ 3 ช่องโหว่บน Safari เปิดเว็บปุ๊บ ถูกแฮ็กเลย

เมื่อต้นสัปดาห์ที่ผ่านมา ทีมนักพัฒนาของ Dropbox ออกมาเปิดเผยถึง 3 ช่องโหว่ความรุนแรงระดับสูงบนระบบปฏิบัติการ Apple macOS ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนเครื่อง Mac ได้ทันที เพียงแค่หลอกให้เหยื่อเปิดหน้าเว็บไซต์ของตนเท่านั้น

Read More »

เตือนโทรจันมือถือ ‘Rotexy’ ปฏิบัติการโจมตีแล้วกว่า 70,000 ครั้งใน 3 เดือน

พบมัลแวร์บนมือถือฟังก์ชันการโจมตีครบเครื่องที่เป็นได้ทั้ง Banking Trojan และ Ransomware ซึ่งมีการโจมตีเหยื่อไปแล้วกว่า 70,000 ครั้งในเวลาเพียง 3 เดือน โดยก่อนหน้านี้ปี 2014 ทีม Kaspersky ได้ศึกษาการปรากฏตัวขึ้นของมัลแวร์ดังกล่าวพบว่ามีความสามารถในหลายด้าน

Read More »

ผู้เชี่ยวชาญพบแคมเปญมัลแวร์ ‘DarkGate’ เลี่ยงการตรวจจับด้วยเทคนิคซับซ้อน

enSilo บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเตือนว่าพบแคมเปญมัลแวร์ที่เน้นการโขมยเงินดิจิทัลแต่เพรียบพร้อมด้วยฟีเจอร์อีกหลากหลาย เช่น การเชื่อมต่อรอคำสั่งจากเซิร์ฟเวอร์ ความสามารถขโมยรหัสผ่าน รวมถึงหลบเลี่ยงการตรวจจับของเครื่องมือป้องกัน โดยตั้งชื่อตามผู้พัฒนาว่า ‘DarkGate’

Read More »

Fortinet เข้าซื้อ ZoneFox เสริมคุณสมบัติ EDR และ UEBA ให้ Fortinet Security Fabric

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เข้าซื้อกิจการ ZoneFox เพื่อเพิ่มความสามารถในการทำ Threat Detection & Response โดยใช้เทคนิค Machine Learning ให้แก่ Fortinet Security Fabric

Read More »

BlackBerry ตกลงเข้าซื้อกิจการ Cylance 44,800 ล้านบาท เข้าตลาด Security ด้วย AI

BlackBerry ได้ออกมาประกาศถึงการตกลงเข้าซื้อกิจการของ Cylance ผู้พัฒนาโซลูชันด้าน AI และ Cybersecurity ที่มูลค่า 1,400 ล้านเหรียญหรือราวๆ 44,800 ล้านบาท

Read More »

Microsoft แพตช์ประจำเดือนอุตช่องโหว่ Zero-day และอื่นๆร่วม 60 รายการ แนะผู้ใช้ควรอัปเดต

Microsoft ได้ออกแพตช์อุตช่องโหว่ด้านความมั่นคงปลอดภัยปลอดภัยกว่า 60 รายการ ซึ่งในแพตช์มีการแก้ไขช่องโหว่ Zero-day ที่ส่งผลให้เกิดการยกระดับสิทธิ์และพบการใช้งานแล้วในกลุ่มแฮ็กเกอร์ นอกจากนี้ยังมีช่องโหว่ร้ายแรงอื่นๆ กว่า 10 รายการ ในหลายผลิตภัณฑ์ ดังนั้นแนะนำผู้ใช้งานควรทำการอัปเดต

Read More »

พบช่องโหว่ Zero-day บน VirtualBox มีโค้ด Exploit ปล่อยออนไลน์แล้ว

Sergey Zelenyuk นักวิจัยด้านช่องโหว่ชาวรัสเซีย ค้นพบช่องโหว่ Zero-day บน VirtualBox ซอฟต์แวร์ Virtualization ยอดนิยม พร้อมเผยแพร่รายละเอียด โค้ดสำหรับ PoC การโจมตี และอธิบายขั้นตอนการเจาะช่องโหว่อย่างละเอียด

Read More »

Symantec เข้าซื้อกิจการ Javelin Networks และ Appthority พร้อมกัน 2 บริษัท เสริมทัพ Endpoint Security

Symantec ได้ประกาศเข้าซื้อกิจการของ Javelin Networks และ Appthority 2 บริษัทในคราวเดียว เสริมโซลูชันด้าน Security ให้รอบด้านยิ่งขึ้น

Read More »

เจ้าหน้าที่รัฐสหรัฐอเมริกา ทำ Malware แพร่กระจายทั้งเครือข่าย หลังเข้าเว็บโป๊ไปกว่า 9,000 แห่ง

ทีม Audit จากหน่วยงาน U.S. Department of the Interior’s Inspector ได้ตรวจพบว่ามีเจ้าหน้าที่รัฐในหน่วยงาน U.S. Geological Survey (USGS) เป็นต้นเหตุของการแพร่ระบาดของ Malware ในหน่วยงาน จากการเข้าเว็บโป๊มากกว่า 9,000 แห่ง

Read More »

เตือนช่องโหว่ “Online Video” บน MS Word 2016 เสี่ยงถูกแฮ็คเกอร์ลอบรันมัลแวร์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cymulate ออกมาเปิดเผยถึงช่องโหว่บนฟีเจอร์ “Online Video” บน Microsoft Word 2016 และเวอร์ชันที่ต่ำกว่า ซึ่งช่วยให้แฮ็กเกอร์แอบฝังมัลแวร์ลงบนไฟล์เอกสารได้ เสี่ยงถูกรันมัลแวร์บนคอมพิวเตอร์โดยไม่รู้ตัว

Read More »

ฟรี eBook: Kali Linux Cookbook – 2nd Edition วันนี้เท่านั้น!!

PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Kali Linux Cookbook – 2nd Edition” ฟรีภายในวันนี้เท่านั้น (ก่อน 7 โมงเช้าของวันที่ 1 พฤศจิกายน 2018 ตามเวลาประเทศไทย) ผู้ที่สนใจเรียนรู้การใช้งาน Kali Linux ไม่ว่าจะเป็นการสแกนหาช่องโหว่บนเซิร์ฟเวอร์ การแคร็กรหัสผ่าน หรือการเจาะช่องโหว่เพื่อเข้าควบคุมระบบคอมพิวเตอร์สามารถดาวน์โหลดไปศึกษาได้ทันที

Read More »

Apple อัปเดตอุตช่องโหว่ในหลายผลิตภัณฑ์

วันนี้ Apple ได้ออกอัปเดตเวอร์ชันใหม่ในหลายผลิตภัณฑ์ประกอบด้วย iOS 12.1, Safari 12.0.1, iCloud สำหรับ Windows, iTunes, watchOS 5.1, tvOS 12.1 และ macOS ซึ่งในการอัปเดตดังกล่าวมีการแก้ไขด้านความมั่นคงปลอดภัยหลายรายการ เช่น การยกระดับสิทธิ์, การเปิดเผยข้อมูล และ การลอบรันโค้ด ดังนั้นแนะนำผู้ใช้ควรทำการอัปเดตผลิตภัณฑ์ที่ใช้งาน

Read More »

Windows Defender เพิ่มฟีเจอร์ Secure Sandbox Mode ป้องกันตัวเองถูกแฮ็ก

Microsoft เพิ่มฟีเจอร์ Secure Sandbox Mode บน Windows Defender ซึ่งเป็นโปรแกรม Antivirus พื้นฐานสำหรับระบบปฏิบัติการ Windows เพื่อป้องกันตัวเองถูกแฮ็กแล้วอาจนำไปสู่การเข้าควบคุมเครื่องต่อไปได้ นับว่าเป็นโปรแกรม Antivirus รายแรกๆ ที่นำเสนอการรันภายใต้สภาวะแวดล้อมแบบ Sandboxing

Read More »