Breaking News

Endpoint Security

Endpoint Security, Endpoint Protection

พบช่องโหว่ ‘Thunderclap’ กระทบทั้ง Windows Mac และ Linux

ที่งานสัมนา NDSS 2019 ได้มีการเผยถึงช่องโหว่ Thunderclap ซึ่งเกิดขึ้นกับ Hardware interface ภายใต้ชื่อ Thunderbolt ที่ถูกพัฒนาโดย Apple และ Intel ด้วยเหตุนี้จึงส่งผลกระทบเป็นวงกว้างกับแลปท็อปและเดสก์ท็อปของ Apple ตั้งแต่ปี 2011 เป็นต้นมายกเว้นรุ่นเดียวคือ Macbook ขนาด 12 นิ้ว เช่นเดียวกันแลปท็อปและเดสก์ท็อปที่ใช้งาน Windows และ Linux ตั้งแต่ปี 2016 ที่รองรับ Thunderbolt ต่างได้รับผลกระทบไปตามกัน

Read More »

Microsoft Windows Defender ATP เปิดให้ใช้งานได้แล้วบน Windows 7 และ 8.1

ถือเป็นข่าวดีสำหรับธุรกิจองค์กรต่างๆ ที่ยังคงต้องใช้งานเครื่อง Windows 7 และ 8.1 โดย Microsoft ได้ออกมาประกาศให้ Microsoft Windows Defender ATP ระบบตรวจจับภัยคุกคามและการโจมตีที่เครื่อง Endpoint ซึ่งเดิมทีรองรับเฉพาะการใช้งานบน Windows 10 ให้สามารถใช้งานได้บน Windows 7 และ 8.1 แล้ว

Read More »

พบ Ransomware ตัวใหม่ ‘BorontoK’ มุ่งโจมตีเซิร์ฟเวอร์ Linux เรียกค่าไถ่กว่า 2 ล้านบาท

พบ Ransomware ตัวใหม่ซึ่งถูกรายงานมาจากผู้ใช้งานว่ามีการเรียกร้องค่าไถ่ราว 20 บิตคอยน์หรือคิดเป็นเงินประมาณ 75,000 ดอลล่าร์สหรัฐฯ(เงินไทยราว 2,400,000 บาท) หลังจากไปเข้ารหัสข้อมูลเหยื่อที่รันอยู่บนเซิร์ฟเวอร์ Ubuntu 16.04

Read More »

ยกระบบ IT ให้มืออาชีพดูแล ด้วยบริการ IT Managed Services จาก ITSM

ในโลกยุคดิจิทัลที่ระบบ IT เข้ามามีบทบาทในการพลิกโฉมธุรกิจมากขึ้น หลายองค์กรอาจต้องประสบปัญหาการบริหารจัดการและดูแลระบบ IT อันเนื่องมาจากความซับซ้อนและการขาดแคลนบุคลากรผู้เชี่ยวชาญ ITSM ผู้นำด้าน Professional Services & Solutions พร้อมให้บริการ IT Managed Services เพื่อดูแลระบบ IT ขององค์กรทุกระดับอย่างครบวงจร ช่วยให้ลูกค้าสามารถโฟกัสกับการทำ Digital Transformation ได้อย่างไร้กังวล

Read More »

[BHAsia 2019] เตรียมพบกับการเปิดเผยช่องโหว่บน OS ยอดนิยม, MS Office และอุปกรณ์พกพา

Black Hat Asia 2019 สุดยอดงานประชุมวิชาการด้าน Information Security ระดับโลก ประกาศหัวข้อ Keynote และ Briefing ภายในงานประชุมครั้งล่าสุดที่จะจัดขึ้นที่ประเทศสิงคโปร์ในช่วงวันที่ 26 – 29 มีนาคมนี้ โดยรวบรวมประเด็นด้านความมั่นคงปลอดภัยและช่องโหว่ล่าสุดที่เพิ่งค้นพบมาเปิดเผยรายละเอียดในงานอีกด้วย ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้วันนี้แล้ว

Read More »

Kaspersky Lab แจกฟรีเครื่องมือ Threat Intelligence ตัวใหม่ ‘CyberTrace’

Kaspersky Lab ได้ประกาศออกเครื่องมือด้าน Threat Intelligence ที่ชื่อ ‘CyberTrace’ ทั้งนี้จะสามารถรวมรวมข้อมูลภัยคุกคามจากหลายแหล่งที่มาและสามารถรวมเข้ากับโซลูชัน SIEM ต่างๆ ได้ ซึ่งข้อดีคือ ‘ฟรี’

Read More »

Bitdefender แจกเครื่องมือแก้ GandCrab Ransomware ถึงเวอร์ชัน 5.1

Bitdefender, ตำรวจโรมาเนีย, ยูโรโพล และหน่วยงานบังคับใช้กฏหมายระดับสากลได้ร่วมกันออกเครื่องมือแก้ไข Ransomware ที่ชื่อ GandCrab ระหว่างเวอร์ชัน 4 ถึง 5.1 อย่างไรก็ดีไม่ทันไรกลุ่มคนร้ายได้ปล่อยเวอร์ชัน 5.2 ออกมาโจมตี

Read More »

พบมัลแวร์ .exe พุ่งเป้าผู้ใช้ macOS โดยเฉพาะ

ได้ยินถูกแล้วครับ มัลแวร์ Windows EXE สามารถแพร่กระจายไปยังอุปกรณ์ macOS ได้ด้วยเช่นกัน Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ได้ออกมาแจ้งเตือนถึงวิธีที่แฮ็กเกอร์ใช้บายพาสระบบป้องกันของ macOS โดยลอบส่งไฟล์มัลแวร์ EXE ที่ปกติจะใช้รันบน Windows เข้าไปรันบน macOS แทน พบมีผู้เสียหายจากการโจมตีดังกล่าวในหลายประเทศทั่วโลกแล้ว

Read More »

[Guest Post] จะเกิดอะไรขึ้นถ้าเราไม่อัปเดตแพตช์ Windows

เมื่อมีการเปลี่ยนแปลงเข้าสู่ระบบดิจิทัล ภัยคุกคามบนโลกไซเบอร์มีแต่เติบโตขึ้น งานวิจัยล่าสุดคาดการณ์ไว้ว่าในปี 2021 มูลค่าความเสียหายอันเนื่องมาจากภัยคุกคามดังกล่าวจะสูงถึง 6 พันล้านเหรียญสหรัฐฯ เพื่อให้เห็นถึงผลกระทบที่ชัดเจนมากยิ่งขึ้น บทความนี้จะมาพูดถึงช่องโหว่ยอดนิยมในอดีตอย่าง EternalBlue และวิธีรับมือกับปัญหาเมื่อไม่สามารถอัปเดตแพตช์ได้โดยใช้ Panda Adaptive Defense 360

Read More »

นักวิจัยพบช่องโหว่ Zero-day บน macOS

Linus Henze นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ Zero-day บน macOS Mojave (10.14) ที่สามารถเข้าไปขโมยรหัสผ่านที่เก็บไว้ใน Keychain หรือตัวบริหารจัดการรหัสผ่านของ macOS (ทุกเวอร์ชัน) ได้ อย่างไรก็ตามนักวิจัยไม่ยอมเผยถึงรายละเอียดกับ Apple เพราะอยากให้มี Bug Bounty ของ macOS ขึ้นมาก่อน ทั้งนี้นักวิจัยได้โพสต์วิธีการใช้งานบน Youtube ด้วย

Read More »

Dell เปิดตัวโซลูชัน Endpoint Security ใหม่ ‘SafeGuard and Response’

Dell ได้ประกาศเปิดตัวโซลูชันใหม่ ‘SafeGuard and Response’ โดยเกิดจากความร่วมมือกันกับ Secureworks และ CrowdStrike เกิดประโยชน์หลายประการ เช่น การบริหารจัดการด้านความมั่นคงปลอดภัย การตอบสนองเหตุการณ์ไม่คาดคิดโดยผู้เชี่ยวชาญ การปกป้องภัยคุกคามฝั่ง Endpoint และการวิเคราะห์ภัยคุกคามเชิงพฤติกรรม

Read More »

Symantec ประกาศเพิ่มฟีเจอร์ใหม่บน Endpoint Protection

เมื่อวานนี้ทาง Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ประกาศเพิ่มความสามารถให้กับ Endpoint Protection รวมถึงออกบริการ Managed Endpoint Detection and Response (MEDR) ด้วย

Read More »

พบบั๊กบน Facetime ผู้โทรสามารถเห็นภาพและได้ยินเสียงแม้ยังไม่ได้รับสาย

ถือเป็นข่าวร้ายสำหรับผู้ใช้ iPhone ทุกคน (โดยเฉพาะพ่อบ้านใจกล้า) เมื่อมีการค้นพบบั๊กบนแอปพลิเคชันโทรผ่านวิดีโอยอดนิยมอย่าง Facetime ซึ่งช่วยให้ผู้ที่โทรหาสามารถแอบฟังเสียงและเห็นภาพของอีกฝั่งได้แม้ผู้รับจะยังไม่ได้กดรับสายก็ตาม แนะนำให้ปิดการใช้งาน Facetime ไปสักระยะหนึ่งก่อน

Read More »

5 คำแนะนำสำหรับปกป้ององค์กรจากมัลแวร์ยุคใหม่

มัลแวร์ในปัจจุบันถูกพัฒนาให้มีความชาญฉลาด (Sophisticated) และมีเทคนิคในการหลบหลีกการรักษาความมั่นคงปลอดภัย ทำให้ยากต่อการตรวจจับและลบออกจากอุปกรณ์ เพื่อให้องค์กรพร้อมรับมือกับมัลแวร์ยุคใหม่เหล่านี้ Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ได้ให้คำแนะนำที่ควรปฏิบัติตาม 5 ข้อ ดังนี้

Read More »

ทำให้การรักษาความมั่นคงปลอดภัยของธุรกิจ SMB เป็นเรื่องง่ายด้วย 3 โซลูชันหลักจาก WatchGuard

โลกกำลังเดินหน้าเข้าสู่ยุค Digital Economy องค์กรทุกระดับรวมไปถึงธุรกิจ SMB ต่างต้องปรับตัวด้วยการนำเทคโนโลยีและนวัตกรรมใหม่เข้ามาประยุกต์ใช้เพื่อสนับสนุนการดำเนินธุรกิจ เพิ่มความเร็วในการนำบริการใหม่ออกสู่ตลาด และสร้างความแตกต่างจากคู่แข่งรายอื่นๆ อย่างไรก็ตาม ด้วยข้อจำกัดด้านงบประมาณและทรัพยากรบุคคล ทำให้ธุรกิจ SMB ต้องเผชิญหน้ากับความท้าทายด้านความมั่นคงปลอดภัยที่มาพร้อมกับการนำเทคโนโลยีใหม่ เช่น Internet of Things และระบบ Cloud เข้ามาใช้

Read More »

สรุปเซสชัน Keynote ภายในงาน CPX360 สัมมนาใหญ่ประจำปีของ Check Point

ทีมงาน TechTalkThai ได้รับเชิญจาก Check Point ให้เข้าร่วมงาน CPX360 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของภูมิภาคเอเซียแปซิฟิกที่มีผู้เข้าร่วมกว่า 1,500 คน ณ โรงแรม เซนทาราแกรนด์ กรุงเทพฯ โดยช่วง Keynote ของงาน คุณกิล ชเวด ผู้ก่อตั้งและประธานกรรมการบริหารมาบรรยายด้วยตัวเองในหัวข้อ “Cyber Security for 2020” พร้อมเปิดตัว Maestro โซลูชันสำหรับขยายระบบรักษาความมั่นคงปลอดภัยเครือข่ายในระดับ Hyperscale

Read More »

Cisco Talos แจกเครื่องมือแก้มัลแวร์เรียกค่าไถ่ ‘PyLocky’

PyLocky เป็นมัลแวร์เรียกค่าไถ่อีกตัวหนึ่งที่มีชื่อต่อท้ายไฟล์ที่ถูกเข้ารหัสว่า ‘.lockedfile’ ซึ่งถูกเขียนด้วยภาษา Python โดยทาง Cisco Talos ได้แจกเครื่องมือเพื่อช่วยเหลือเหยื่อที่ถูกมัลแวร์ตัวนี้เล่นงานให้ฟรี

Read More »

โหลดฟรี eBook: Advanced Penetration Testing – Hacking the World’s Most Secure Networks ก่อน 22 มกราคมนี้

Wiley และเว็บไซต์ The Hacker News เปิดให้ดาวน์โหลด eBook เรื่อง Advanced Penetration Testing – Hacking the World’s Most Secure Networks ฟรี ก่อนวันที่ 22 มกราคม 2019 นี้ ผู้ที่สนใจเทคนิคการเจาะระบบขั้นสูงนอกเหนือจากการใช้อุปกรณ์ Scanner ทั่วไป และวิธีป้องกันการโจมตีเหล่านั้นสามารถดาวน์โหลดไปศึกษาได้ทันที

Read More »

Zero Trust กับแนวทางปฏิบัติจริงจาก Cisco

ในบล็อกของ Cisco ได้ออกมานำเสนอถึงแนวทางปฏิบัติตามคอนเซปต์ของ Zero Trust ซึ่งจะมีการกล่าวถึงปัจจัยที่ต้องประเมิน แหล่งข้อมูลที่ต้องศึกษาและความสำคัญของโมเดลนี้ อย่างไรก็ตามทางเราจะขอปูพื้นเพิ่มเติมจากแหล่งที่มาอื่นๆ ด้วยว่า Zero Trust คืออะไร ทำไมจึงถูกสร้างขึ้นไว้ในเนื้อหาครั้งนี้ด้วยครับ

Read More »

พบ Adware Apps 85 รายการบน Play Store ผู้ใช้ Android กว่า 9 ล้านคนตกเป็นเหยื่อ

Trend Micro ออกมาแจ้งเตือนถึง Adware ที่ปลอมเป็นแอปพลิเคชันสำหรับใช้งานในชีวิตประจำวันทั่วไปรวมแล้ว 85 รายการ ซึ่งมีผู้ใช้ Android เผลอดาวน์โหลดไปติดตั้งมากกว่า 9,000,000 ครั้งทั่วโลก เสี่ยงต่อการถูก Pop-up โฆษณารบกวนขณะใช้งาน อย่างไรก็ตาม Google ได้ลบแอปพลิเคชัน Adware เหล่านั้นออกจาก Play Store แล้ว

Read More »