Breaking News

Endpoint Security

Endpoint Security, Endpoint Protection

เตือน Bad Rabbit Ransomware แพร่ระบาดในแถบยุโรปตะวันออก

Proofpoint และ ESET ออกมาแจ้งเตือนถึง Bad Rabbit Ransomware ตัวใหม่ล่าสุดที่กำลังแพร่ระบาดในแถบยุโรปตะวันออกขณะนี้ ทั้งหน่วยงานรัฐบาลและเอกชนต่างตกเป็นเหยื่อ ไม่ว่าจะเป็นสนามบินและระบบรถไฟใต้ดินของยูเครน หรือหน่วยงานรัฐของรัสเซียไม่น้อยกว่า 3 แห่ง เรียกได้ว่าอาจเป็นการแพร่ระบาดครั้งใหญ่ต่อจาก WannaCry และ NotPetya

Read More »

Kaspersky เตรียมเปิดเผย Source Code พร้อมให้มีการตรวจสอบจากภายนอก เรียกคืนความเชื่อมั่น

บริษัทผู้ผลิตซอฟต์แวร์ด้านความมั่นคงปลอดภัยสัญชาติรัสเซีย Kaspersky Lab เปิดตัวโครงการ Comprehensive Transparency Initiative เตรียมเปิดเผย Source Code ของตนเอง ภายใต้แนวคิด “DON’T JUST TAKE OUR WORD FOR IT — SEE EVERYTHING FOR YOURSELF”

Read More »

เผยเบื้องหลัง C&C Infrastructure ของกลุ่ม Lazarus โดย Kaspersky Lab

ภายในงาน Cyber Security Weekend APAC 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Seongsu Park นักวิจัยด้านความมั่นคงปลอดภัยอาวุโสจาก Global Research & Analysis Team (GReAT) ของ Kaspersky Lab ได้ออกมาเปิดเผยถึงข้อมูลเชิงลึกของ C&C Infrastructure ที่ Lazarus ใช้โจมตีเหยื่อทั่วโลก

Read More »

Google เผยแผนบล็อคการขุด Cryptocurrency บนเว็บไซต์แทนการโฆษณา

แนวโน้มของเว็บไซต์ต่างๆ ได้เริ่มฝัง Script เพื่อบังคับให้เหล่าผู้เยี่ยมชมเว็บไซต์ต้องใช้ CPU ของตนขุด Cryptocurrency สร้างรายได้ให้แก่เจ้าของเว็บไซต์แทนโฆษณา ทาง Google ได้ออกมาแสดงความไม่เห็นด้วยและวางแผนบล็อคบริการเหล่านี้แล้ว

Read More »

Microsoft ออกแพทช์อัปเดตช่องโหว่ KRACK แบบลับๆ ตั้งแต่สัปดาห์ก่อน

ระหว่างที่เจ้าของผลิตภัณฑ์หลายรายกำลังรวบรวมข้อมูลและเตรียมตัวออกแพทช์เพื่ออุดช่องโหว่ KRACK ที่ใช้โจมตีแบบ WPA2 อยู่นั้น จากการตรวจสอบพบว่า Microsoft ได้ออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวใน Microsoft Patch Tuseday ประจำเดือนตุลาคมที่เพิ่งออกไปเมื่อสัปดาห์ที่ผ่านมา

Read More »

พบช่องโหว่บนชิปเซ็ต TPM ของ Infineon เสี่ยงสร้างกุญแจ RSA ไม่มั่นคงปลอดภัย

Infineon ออกมาแจ้งเตือนถึงช่องโหว่บนเฟิร์มแวร์ Trusted Platform Module (TPM) ของตน ซึ่งก่อให้เกิดปัญหาในการสร้างกุญแจสำหรับเข้ารหัสแบบ RSA อย่างไม่มั่นคงปลอดภัย เสี่ยงอาจถูกผู้ไม่ประสงค์ดีโจมตีได้ พร้อมประสานผู้ผลิตเมนบอร์ดในการอัปเดตแพทช์โดยเร็ว

Read More »

พบ Ransomware ใหม่บน Android ทั้งเข้ารหัสข้อมูลและเปลี่ยนรหัส PIN

นักวิจัยด้านความมั่นคงปลอดภัยจาก ESET ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง ออกมาแจ้งเตือนถึง Ransomware บนระบบปฏิบัติการ Android ตัวใหม่ ซึ่งไม่เพียงแค่เข้ารหัสข้อมูลบนอุปกรณ์ของเหยื่อเท่านั้น ยังเปลี่ยนรหัส PIN สำหรับใช้ปลดล็อกหน้าจออีกด้วย เรียก Ransomware นี้ว่า “DoubleLocker”

Read More »

เตือนการโจมตีบน MS Office รูปแบบใหม่ ไม่ต้องใช้ Macros

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก SensePost ออกมาเปิดเผยถึงเทคนิคการโจมตี Microsoft Office รูปแบบใหม่ซึ่งไม่ต้องใช้ Macros ในการรันโค้ดแปลกปลอมอีกต่อไป ด้าน Microsoft ปฏิเสธ ไม่ใช่ช่องโหว่ด้านความมั่นคงปลอดภัยเพราะมีหน้าต่างแจ้งเตือนแล้ว

Read More »

Kaspesky เปิดตัว Antivirus เวอร์ชันฟรี พร้อมสรุปแนวโน้มด้านความมั่นคงปลอดภัยในงาน Cyber Security Weekend

Stephen Neumeier, Managing Director ประจำภูมิภาค APAC ของ Kaspersky Lab ออกมาอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์และบริการใหม่ล่าสุดของ Kaspersky Lab ภายในงาน Cyber Security Weekend APAC 2017

Read More »

เศรษฐกิจ Ransomware ใน Dark Web โตขึ้น 2,502%

Carbon Black ผู้ให้บริการ Next-generation Endpoint Protection ชื่อดัง ออกมาเปิดเผยถึงปริมาณเว็บไซต์และฟอรัมที่มีการซื้อขาย Ransomware หรือบริการอื่นที่เกี่ยวข้องกับการเรียกค่าไถ่ใน Dark Web พบว่าปี 2017 นี้เศรษฐกิจ Ransomware โตขึ้นจากปีที่ผ่านมาถึง 2,502%

Read More »

Microsoft Patch Tuesday ประจำเดือนตุลาคม 2017

Microsoft ประกาศออก Security Advisory ล่าสุดบนระบบปฏิบัติการ Windows ประจำเดือนตุลาคม 2017 ซึ่งประกอบด้วยคำแนะนำและแพทช์สำหรับช่องโหว่รวมทั้งสิ้น 63 รายการ แบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical 28 รายการ และความรุนแรงระดับ Important อีก 35 รายการ หนึ่งในนั้นคือช่องโหว่ Zero-day บน Office Word ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลได้

Read More »

3 วันสุดท้าย !! ลงทะเบียนเข้าร่วมงาน CDIC 2017 วันนี้ รับส่วนลดสูงสุดถึง 30%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม Cybersecurity 4.0: “The Edge of Security Intelligence in Digital Value-driven Economy” ผู้ที่ลงทะเบียนก่อน 12 ตุลาคมรับส่วนลดสูงสุดถึง 30%

Read More »

Cisco เปิดบริการ Cybersecurity News Feed สามารถติดตามได้ฟรี

Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก เปิดตัวบริการ Cybersecurity News Feed สำหรับให้ผู้ที่เกี่ยวข้องด้านความมั่นคงปลอดภัยไซเบอร์สามารถอัปเดตข่าวสารเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยใหม่ล่าสุดจากทั่วทุกมุมโลกได้ฟรี

Read More »

Apple ออกแพทช์ฉุกเฉิน แก้บั๊กรหัสผ่านรั่วไหลเมื่อกด Password Hint

Apple ประกาศอัปเดตแพทช์ฉุกเฉินบน macOS High Sierra เมื่อคืนที่ผ่านมา สำหรับแก้บั๊กที่ระบบจะแสดงรหัสผ่านที่ใช้เข้ารหัสระบบไฟล์ APFS (Apple File System) ผ่านฟีเจอร์การเดารหัสผ่าน (Password Hint)

Read More »

เตือน Banking Trojan ใหม่ ใช้ไบนารี่ของ VMware บายพาสระบบความมั่นคงปลอดภัย

Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึง Banking Trojan ตัวใหม่ ที่ใช้ไฟล์ไบนารี่อย่างถูกต้องของ VMware ในการบายพาสระบบรักษาความมั่นคงปลอดภัยและแพร่กระจาย Banking Trojan ผ่านแคมเปญ Phishing โดยมีเป้าหมายที่สถาบันการเงินในประเทศบราซิล

Read More »

Google เตือน 7 ช่องโหว่บนซอฟต์แวร์ Dnsmasq

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาแจ้งเตือนถึงช่องโหว่บน Dnsmasq แอพพลิเคชันสำหรับให้บริการ DNS, DHCP และ Route Advertisement บนอุปกรณ์ IoT และ SOHO Router จำนวน 7 รายการ โดย 3 รายการนั้นเป็นช่องโหว่ Remote Code Execution ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้

Read More »

เตือนผู้ใช้ Mac เฟิร์มแวร์ EFI ยังคงมีช่องโหว่ต่อให้อัปเดตแพทช์ล่าสุดแล้วก็ตาม

นักวิจัยด้านความมั่นคงปลอดภัยจาก Duo Labs ออกมาจากเตือนผู้ใช้ Mac ทุกท่านหลังจากได้ทำการวิเคราะห์ระบบปฏิบัติการ macOS กว่า 73,000 เครื่องที่ใช้งานจริงในปัจจุบัน พบว่า Mac เหล่านั้นยังไม่ได้รับการอุดช่องโหว่บนเฟิร์มแวร์ EFI ถึงแม้ว่าจะอัปเดตแพทช์ด้านความมั่นคงปลอดภัยเวอร์ชันล่าสุดแล้วก็ตาม

Read More »

Whole Foods Market ของ Amazon ถูกแฮ็ค ข้อมูลบัตรเครดิตหลุดสู่ภายนอก

Whole Foods Market ร้านสะดวกซื้อในเครือของ Amazon ออกมาเปิดเผยต่อสาธารณะว่า พบแฮ็คเกอร์สามารถเข้าถึงข้อมูลบัตรเครดิตของลูกค้าที่ซื้อสินค้าได้ในบางจุด เช่น บาร์เครื่องดื่ม และร้านอาหาร โดยไม่ได้รับอนุญาต

Read More »

เตือนช่องโหว่บน Linux Kernel 2 ปีก่อน ถูกปรับระดับเป็นความรุนแรงสูง

Qualys ผู้ให้บริการโซลูชัน Security Assessment ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่บน Linus Kernel เมื่อ 2 ปีก่อนที่ปัจจุบันนี้ถูกปรับระดับความรุนแรงให้กลายเป็นระดับสูงแทน เนื่องจากช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตัวเองขึ้นมาได้ (Privilege Escalation) ทั้ง CentOS 6 และ 7 รวมไปถึง Red Hat Enterprise Linux 6 และ 7 ที่ใช้งานอยู่ในปัจจุบันต่างได้รับผลกระทบ

Read More »

พบช่องโหว่ Zero-day บน macOS High Sierra … ไม่กี่ชั่วโมงก่อนเปิดให้อัปเกรด

เพียงแค่ไม่กี่ชั่วโมงก่อนที่ Apple จะเปิดให้ดาวน์โหลด macOS เวอร์ชันใหม่ 10.13 High Sierra นักวิจัยด้านความมั่นคงปลอดภัยชื่อดังนาม Patrick Wardle ซึ่งเป็นอดีตแฮ็คเกอร์ของ NSA และ CSO จาก Synack ได้ออกมาเปิดเผย Zero-day Exploit บนระบบปฏิบัติการดังกล่าว

Read More »