Endpoint Security

Endpoint Security, Endpoint Protection

HP ออกอัปเดต BIOS ใหม่ หลังพบอัปเดตเดิมสำหรับแก้ Meltdown และ Spectre มีปัญหา

ก่อนหน้านี้ Dell ออกมาแนะนำให้ลูกค้าหยุดอัปเดต BIOS เพื่อแก้ปัญหาช่องโหว่ Spectre (Variant 2) ชั่วคราวและ Rollback กลับไปใช้เวอร์ชันก่อนหน้า เนื่องจากอาจจะเกิดปัญหาหลายด้านตามมา ล่าสุด HP ได้ประกาศหยุดออกแพตช์สำหรับแก้ปัญหา Meltdown และ Spectre เช่นเดียวกัน

Read More »

พบช่องโหว่ DNS Rebinding บนเกมค่าย Blizzard ผู้เล่นหลายร้อยล้านคนตกอยู่ในความเสี่ยง

Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ DNS Rebinding บนเกมค่าย Blizzard Entertainment ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดหรือเข้าควบคุมคอมพิวเตอร์ของผู้ใช้จากระยะไกลได้

Read More »

แฮ็กเกอร์ชาวรัสเซียถูกจับข้อหาโกงการจ่ายน้ำมันในปั๊มโดยใช้ซอฟต์แวร์ที่สร้างขึ้นเอง

เจ้าหน้าที่ความมั่นคงปลอดภัยของรัสเซียได้เข้าจับกุมนาย Denis Zayev ซึ่งเป็นผู้สร้างซอฟต์แวร์เพื่อโกงการจ่ายน้ำมัน โดยซอฟต์แวร์จะทำให้จ่ายน้ำมันน้อยกว่าความเป็นจริง 3% ถึง 7% ต่อแกลลอนที่เติมให้ลูกค้าจริง ทำให้เกิดส่วนต่างกำไรเป็นส่วนแบ่งให้แฮ็กเกอร์และลูกจ้างปั๊มที่ฉ้อฉลนำซอฟแวร์ตัวนี้ไปใช้

Read More »

เชิญร่วมงานสัมมนาฟรี เปิดตัว Dell Latitude รุ่นใหม่ล่าสุด พร้อมอัปเดตด้าน Security ใน Microsoft Windows 10

Dell EMC และ Microsoft ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาฟรี อัปเดตเทคโนโลยี PC, Laptops และ Windows 10 เพื่อเพิ่มประสิทธิภาพในการทำงานและการออกแบบ Workplace ด้วยแนวคิดใหม่ๆ ให้ตอบโจทย์รูปแบบการทำงานของธุรกิจและคนรุ่นใหม่ได้ไปพร้อมๆ กับการประหยัดค่าใช้จ่าย พร้อมเปิดตัว Dell Latitude รุ่นใหม่ล่าสุด ในวันจันทร์ที่ 29 มกราคม 2018 โดยมีรายละเอียดและวิธีการลงทะเบียนฟรีดังนี้

Read More »

พบมัลแวร์ RubyMiner เจาะระบบ Linux และ Windows Server หวังทำ Cryptocurrency Mining

Check Point, Certego และ Ixia ออกมาแจ้งเตือนถึง RubyMiner มัลแวร์ขุดเหรียญดิจิทัลตัวใหม่ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยพุ่งเป้าทั้ง Linux และ Windows Server ที่ใช้ซอฟต์แวร์เวอร์ชันเก่าและยังไม่ได้รับการแพทช์ หวังหลอกใช้ทรัพยากรเครื่องในการขุดเหรียญเงินดิจิทัล

Read More »

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ

Read More »

เตือนมัลแวร์ GhostTeam บน Android ขโมยข้อมูลล็อกอินของ Facebook

    Avast! และ Trend Micro สองผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ GhostTeam ซึ่งแพร่กระจายตัวอยู่ใน Google Play Store รวมแล้วมากกว่า 50 แอปพลิเคชัน ซึ่งช่วยให้แฮ็กเอร์สามารถขโมยข้อมูลล็อกอินของ Facebook และแสดงโฆษณาบนอุปกรณ์ที่ติดมัลแวร์ได้

Read More »

Oracle ออก Critical Patch Update แรกปี 2018 อุดช่องโหว่ 237 รายการบนกว่า 100 ผลิตภัณฑ์

Oracle ผู้ให้บริการระบบฐานข้อมูลและ Cloud ชื่อดัง ออก Critical Patch Update (CPU) เดือนมกราคม 2018 สำหรับอุดช่องโหว่ Meltdown, Spectre และอื่นๆ รวม 237 รายการบนผลิตภัณฑ์มากกว่า 100 ผลิตภัณฑ์ ไม่เว้นแม้แต่ Oracle Database Server และ Java SE

Read More »

นักวิจัยพบเครื่องมือสอดแนม ‘Skygofree’ ฟีเจอร์ระดับพระกาฬบน Android

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Labs ค้นพบเครื่องมือสอดแนมตัวใหม่ชื่อว่า Skygofree โดยเชื่อว่าถูกสร้างโดยบริษัทในประเทศอิตาลี ซึ่งมีฟีเจอร์อย่างครบเครื่อง เช่น บันทึกเสียงตามสถานที่ ขโมยข้อความใน WhatsApp ผ่านบริการในการเข้าถึงของ Android และเชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายไร้สายที่ผู้โจมตีควบคุม นอกจากนั้นยังรองรับคำสั่งได้ถึง 48 คำสั่งเพื่อใช้ปฏิบัติการในทางที่ไม่ดีอื่นๆ

Read More »

MaMi มัลแวร์บน Mac ตัวแรกของปี 2018 เสี่ยงถูกไฮแจ็ก DNS

Patrick Wardle ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ Mac ออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่บนระบบปฏิบัติการ macOS เรียกว่า OSX/MaMi ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบ DNS ของอุปกรณ์ได้ นับว่าเป็นมัลแวร์ตัวแรกบน Mac ในปี 2018 นี้

Read More »

พบช่องโหว่บน Intel AMT เสี่ยงคอมพิวเตอร์ถูกแฮ็กได้ภายใน 30 วินาที

F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาแจ้งเตือนถึงช่องโหว่บน Intel AMT ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสกระบวนการพิสูจน์ตัวตนและเข้าควบคุมคอมพิวเตอร์จากระยะไกลได้ภายในเวลาเพียง 30 วินาที คอมพิวเตอร์ที่ใช้ชิปประมวลผลของ Intel กว่าหลายล้านเครื่องทั่วโลกต่างได้รับผลกระทบ

Read More »

พบบั๊กบน macOS เสี่ยงการตั้งค่าของ App Store ถูกแก้ไขแม้ไม่รู้รหัสผ่าน

Open Radar คอมมูนิตี้สำหรับรายงานบั๊ก ออกมาเปิดเผยถึงช่องโหว่บนระบบปฏิบัติการ macOS 10.13.2 ซึ่งช่วยให้ใครก็ตามสามารถปลดล็อก System Preferences ของ App Store ในขณะที่ล็อกอินเป็น Local Admin อยู่ได้ทันที โดยไม่จำเป็นต้องทราบ Username และ Password

Read More »

พบ Ransomware ตัวแรก เรียกค่าไถ่เป็น Ethereum

โดยทั่วไปแล้ว Ransomware ส่วนใหญ่ในปัจจุบันจะเรียกค่าไถ่เป็นเงิน Bitcoin และอาจจมีบางส่วนที่เรียกเป็นเงิน Monero อย่างไรก็ตาม ด้วยความนิยมของ Ethereum ที่พุ่งสูงขึ้นเรื่อยๆ ทำให้เริ่มพบ Ransomware บางสายพันธุ์ที่เรียกค่าไถ่เป็นสกุลเงินดังกล่าวแล้ว

Read More »

Microsoft หยุดให้บริการแพตช์ Meltdown และ Spectre สำหรับ AMD ชั่วคราว

Microsoft ออกมาประกาศหยุดให้บริการแพตช์สำหรับอุดช่องโหว่ Meltdown และ Spectre บนระบบปฏิบัติการ Windows ของอุปกรณ์ที่ใช้ CPU ของ AMD ชั่วคราว หลังจากที่ผู้ใช้แจ้งเกิดเหตุจอฟ้าและไม่สามารถบูตเข้าระบบปฏิบัติการได้

Read More »

ใกล้แล้ว! โปรโตคอล WiFi อย่าง WPA3 จะมาในไม่กี่เดือนข้างหน้า

หลังจากที่ปีที่แล้วเราได้เผชิญปัญหาอันโด่งดังมากอย่าง KRACK ซึ่งเกิดจากช่องโหว่ของ WPA2 วันนี้เองใกล้จะมีโปรโตคอลใหม่คือ WPA3 ออกมาเต็มทีแล้วในไม่กี่เดือนข้างหน้า ตอนนี้ทางองค์กรรับรองมาตรฐานของ WiFi กำลังทดสอบ 4 ฟีเจอร์หลักและกำลังกระตุ้นให้ผู้บริโภคและผู้ผลิตตื่นตัวกับมาตรฐานนี้

Read More »

สรุปคำแนะนำและแพตช์สำหรับ Meltdown และ Spectre จาก Vendors รายต่างๆ

หลังจากที่ Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre บน CPU เกือบทุกรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูล เช่น รหัสผ่าน รูปภาพ อีเมล หรือเอกสารสำคัญ ออกไปได้ ล่าสุด ผู้ผลิตระบบปฏิบัติการและซอฟต์แวร์ต่างๆ ได้ออกให้คำแนะนำและอัปเดตแพตช์ผลิตภัณฑ์ของตน ดังนี้

Read More »

ForeScout ประกาศเพิ่ม Extended Module รองรับการทำงานร่วมกับ IBM BigFix แล้ว

ForeScout ผู้นำทางด้านระบบ Automated Security Control ประกาศเพิ่ม Extended Module รองรับการทำงานร่วมกับ IBM BigFix แล้ว ตอบโจทย์การทำ Compliance ให้อุปกรณ์ปลายทางในเชิงลึกได้มากขึ้น

Read More »

Black Hat Asia 2018 เปิดลงทะเบียน Early Bird แล้ว

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีก S$225 (ประมาณ 5,500 บาท) ได้ทันทีเมื่อลงทะเบียนกับ TechTalkThai

Read More »

ForeScout เผยรายละเอียดการโจมตีของมัลแวร์ TRITON เน้นมุ้งเป้าโจมตีระบบ Critical Infrastructure

ForeScout ผู้นำทางด้านระบบ Automated Security Control เผยรายละเอียดการทำงานมัลแวร์ TRITON เพิ่มเติม แนะผู้ดูแลระบบควรออกแบบระบบรักษาความมั่นคงปลอดภัยให้ครอบคลุมทั้ง OT, IT และ IoT ในคราวเดียว

Read More »

รวม 13 โปรโมชันจาก Cisco เดือนธันวาคม 2017 – มกราคม 2018

สำหรับเหล่าธุรกิจและองค์กรที่กำลังมีแผนจะอัปเกรดระบบ Network, Data Center, Security และ Collaboration ทาง Cisco Thailand ได้จัดโปรโมชันพิเศษสำหรับเดือนธันวาคม 2017 และมกราคม 2018 นี้ด้วยกันถึง 13 โปรโมชัน โดยมีรายละเอียดดังต่อไปนี้

Read More »