Endpoint Security

Endpoint Security, Endpoint Protection

Cybertron เปิดคอร์สอบรม Cybersecurity Innovation Workshop ซ้อมแฮ็คและรับมือด้วยระบบจำลองยุทธ์ทางไซเบอร์

ในปัจจุบัน เราพบเห็นภัยคุกคามทางไซเบอร์อยู่เป็นประจำ ทั้งจากการค้นพบช่องโหว่ของระบบปฏิบัติการ หรือแอพพลิเคชั่นต่างๆ รวมถึงมัลแวร์ และบริการรับจ้างก่ออาชญากรรมทางไซเบอร์ (Crime-as-a-Service) ดังนั้น แม้ผู้ที่ไม่ได้มีความรู้ด้านเทคนิคขั้นสูงก็สามารถก่ออาชญากรรมและสร้างการโจมตีทางไซเบอร์ได้ จึงเป็นความจำเป็นที่หน่วยงานต่างๆ ต้องเร่งตรวจสอบ ปรับปรุง และเฝ้าระวังภัยคุกคามทางไซเบอร์ รวมถึงต้องเร่งพัฒนาศักยภาพของบุคลากรให้มีความรู้ ทักษะในการต่อต้านภัยคุกคามทางไซเบอร์และความปลอดภัยสารสนเทศให้ได้อย่างมีประสิทธิภาพ

Read More »

พบ Malware แฝงตัวใน PowerPoint แค่เอาเมาส์ลากผ่านลิงค์ก็ติด Malware ได้

นักวิจัยด้านความปลอดภัยได้ออกมาแจ้งเตือนถึงการค้นพบการโจมตีแบบใหม่ผ่านทางไฟล์ PowerPoint ที่การโจมตีจะเริ่มขึ้นเมื่อผู้ใช้งานลากเมาส์ (Hover) ผ่านลิงค์ URL ในไฟล์ PowerPoint นั้น

Read More »

Cisco จัดงานสัมมนา Inside Ransomware เจาะลึกเทคนิคการรับมือมัลแวร์เรียกค่าไถ่

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและความมั่นคงปลอดภัยชื่อดัง จัดงานสัมมนาหัวข้อ “Inside Ransomware” พร้อมเจาะลึกเทคนิคการป้องกันและรับมือ Ransomware ในปัจจุบัน รวมไปถึง WannaCry ที่แพร่ระบาดไปทั่วโลก ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานสัมมนาได้ฟรี

Read More »

เตือนภัย !! มัลแวร์ไฟร์บอลแพร่ระบาด PC และ Mac ทั่วโลกแล้วกว่า 250 ล้านเครื่อง

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ขนาดใหญ่ ชื่อว่า “ไฟร์บอล” ที่กำลังแพร่ระบาดไปยังคอมพิวเตอร์มากว่า 250 ล้านเครื่องทั่วโลก ไม่ว่าจะเป็น Windows หรือ macOS ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บเบราเซอร์ได้อย่างสมบูรณ์ แล้วเปลี่ยนเป็นกองทัพซอมบี้ ดักจับทราฟฟิก หรือขโมยข้อมูลสำคัญออกมาได้

Read More »

Cisco และ IBM Security จับมือ ผสานระบบ Threat Intelligence ร่วมกัน

    Cisco และ IBM Security สองยักษ์ใหญ่วงการ IT ลงนามจับมือร่วมกันในการผสานโซลูชันและบริการด้านความมั่นคงปลอดภัยของทั้งสองฝั่งเข้าด้วยกัน รวมไปถึงระบบ Threat Intelligence เพื่อให้พร้อมรับมือกับภัยคุกคามสมัยใหม่ และเสริมความแข็งแกร่งให้กับลูกค้าที่ใช้ระบบของ Cisco และ IBM Security มากยิ่งขึ้น

Read More »

TechTalk Webinar Replay: ป้องกัน Zero-day Malware และ Ransomware โดยใช้ Artificial Intelligence (AI)

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “ป้องกัน Zero-day Malware และ Ransomware โดยใช้ Artificial Intelligence (AI)” โดย Bangkok System & Software ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

พบบั๊กใน Microsoft Master File Table ยิง Windows 7/8.1 จนขึ้น Blue Screen of Death ได้ ผู้ใช้ Chrome รอด

Anatolymik ผู้เชี่ยวชาญด้านความปลอดภัยจากรัสเซียได้ค้นพบบั๊กบน Windows 7 และ 8.1 ที่ถ้าหากมีคำว่า $MFT ภายในลิงค์ไปยังไฟล์รูปภาพบน Web Browser แล้ว จะทำให้ระบบปฏิบัติการทั้งสองขึ้น Blue Screen of Death (BSOD) ทันที แต่ช่องโหว่นี้ไม่ส่งผลกระทบต่อผู้ใช้งาน Google Chrome

Read More »

ภัยคุกคามปี 2017 กับการรักษาความมั่นคงปลอดภัยในเครื่องลูกข่ายที่ทวีความสำคัญ

หากกล่าวถึงเรื่อง Security หลายท่านอาจคิดว่าเรากำลังจะพูดเรื่อง Anti Virus หรือ Firewall กันอยู่ ซึ่งจริงๆแล้วระบบเหล่านี้ก็เป็นเพียงแค่เศษเสี้ยวส่วนหนึ่งของระบบ Security เท่านั้น

Read More »

Cloak and Dagger Attack: แอพพลิเคชันแท้ ไม่ใช่มัลแวร์ แต่แฮ็ค Android ได้

ทีมนักวิจัยจากมหาวิทยาลัย Georgia Institute of Technology ออกมาเปิดเผยการโจมตีอุปกรณ์ Android รูปแบบใหม่ ชื่อว่า “Cloak and Dagger” ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ ขโมยข้อมูลสำคัญ เช่น ข้อความแชท รหัสผ่าน รหัส OTP และอื่นๆ โดยที่ผู้ใช้ไม่รู้ตัว ที่สำคัญคือ ไม่ได้โจมตีผ่านช่องโหว่ และไม่ได้ใช้มัลแวร์ ใช้เพียงแค่แอพพลิเคชันปกติที่ไม่ได้ทำอะไรผิด

Read More »

เตือน !! App ป้องกัน WannaCry ปลอมบน Google Play

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแอพพลิเคชันปลอมบน Google Play ที่หากินจากความหวาดกลัวของผู้คนจากกรณีแพร่ระบาดของ WannaCry Ransomware อ้างสามารถปกป้องอุปกรณ์ Android ได้ แต่แท้ที่จริงแล้วแฝงมาแต่โฆษณา

Read More »

พบช่องโหว่บน Samba อายุกว่า 7 ปี ผู้ใช้ Linux ทั่วโลกตกอยู่ในความเสี่ยง

เมื่อวานนี้ Samba ออก Security Advisory อุดช่องโหว่อายุนานกว่า 7 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งคำสั่งเข้ามารันอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux จากระยะไกลได้ ผู้ใช้ Samba ทั่วโลกกว่า 100,000 รายเสี่ยงถูกอุปกรณ์ถูกเข้าควบคุมโดยไม่รู้ตัว

Read More »

เตือนช่องโหว่บายพาส UAC บน Windows 10 ผ่านเครื่องมือ “Apps & Features”

Christian B. นักศึกษาระดับปริญญาโทจากเยอรมนี ค้นพบวิธีบายพาส Access Control (UAC) แบบใหม่บน Windows 10 ซึ่งอาศัยช่องโหว่ “Auto-elevation” บนเครื่องมือ Apps & features ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดอันตรายหรือมัลแวร์ได้โดยไม่มีการแจ้งเตือนใดๆ

Read More »

ระวัง !! ดูหนังเพลินๆ อาจถูกแฮ็คคอมพิวเตอร์ผ่านไฟล์ Subtitle ที่โหลดมาได้

Check Point ผู้ให้บริหารโซลูชัน Next-generation Firewall ยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บนโปรแกรมเล่นวิดีโอ ซึ่งช่วยให้แฮ็คเกอร์สามารถสร้างไฟล์ Subtitle แบบพิเศษขึ้น เพื่อใช้ลอบรันคำสั่งบนเครื่องคอมพิวเตอร์เป้าหมายได้ตามต้องการ

Read More »

TechTalk Webinar: Patch Management 101 โดย IBM Security ประเทศไทย

เหตุการณ์แพร่ระบาดของ WannaCry Ransomware ทำให้หลายองค์กรตระหนักถึงความสำคัญของการปฏิบัติการด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งกระบวนการอัปเดตแพทช์ TechTalkThai จึงร่วมกับ IBM Security จัด TechTalk Webinar ในหัวข้อเรื่อง “Patch Management 101” สำหรับองค์กร เพื่อแนะแนวทางปฏิบัติที่ดีที่สุดสำหรับบริหารจัดการแพทช์ด้านความมั่นคงปลอดภัย ในวันจันทร์ที่ 29 พฤษภาคม 2017 เวลา 14.00 – 15.30 น.

Read More »

Google เพิ่ม Google Play Protect ระบบตรวจจับมัลแวร์บน Android ทุกเครื่อง

เพื่อที่จะให้ผู้ใช้ Android ทั่วโลกปลอดภัยจากมัลแวร์ Google ได้ทำการเพิ่มฟีเจอร์ระบบป้องกันเรียกว่า Google Play Protect ลงบนแอพพลิเคชัน Google Play Store ซึ่งใช้เทคนิค Machine Learning และ App Usage Analysis ในการตรวจจับแอพพลิเคชันปลอมหรือมีอันตรายใน Google Play

Read More »

พบเวิร์ม SMB ตัวใหม่ ใช้เครื่องมือแฮ็คจาก NSA ถึง 7 รายการ

Miroslav Stampar สมาชิกของทีม CERT จากประเทศโครเอเชียและหนึ่งในผู้พัฒนา SQLMap ออกมาเปิดเผยถึง Worm ตัวใหม่ที่แพร่กระจายตัวผ่านทางช่องโหว่ SMB ระหว่างที่เขาทำ Honeypot เพื่อล่อ WannaCry และต้องตกใจเมื่อทราบว่า Worm ดังกล่าวใช้เครื่องมือแฮ็คของ NSA ถึง 7 รายการ ในขณะที่ WannaCry ใช้เพียงแค่ 2

Read More »

เตือนโรงพยาบาล พบ WannaCry Ransomware โจมตีอุปกรณ์การแพทย์แล้ว

Forbes ออกมารายงานเมื่อวันพุธที่ผ่านมา ระบุว่าพบ WannaCry Ransomware โจมตีอุปกรณ์ทางการแพทย์ Bayer Medrad ซึ่งเป็นอุปกรณ์ฉายรังสีซึ่งทำหน้าฉีดสารทึบรังสีเข้าไปในร่างกายของมนุษย์เพื่อช่วยในการสแกน MRI สาเหตุมาจากอุปกรณ์ดังกล่าวรันระบบปฏิบัติการ Windows Embedded ซึ่งรองรับโปรโตคอล SMBv1

Read More »

WanaKiwi: เครื่องมือปลดล็อก WannaCry สำหรับ Windows XP, 7, Vista, Server 2003 และ Server 2008

หลังจากที่ก่อนหน้านี้ Adrien Guinet ใช้ข้อจำกัดบางประการของ Windows XP ในการพัฒนาซอฟต์แวร์ WannaKey เพื่อกู้กุญแจที่ให้เข้ารหัสกลับมาปลดล็อกไฟล์ที่ถูก WannaCry Ransomware เข้ารหัสบนระบบปฏิบัติการดังกล่าว ล่าสุดทาง Benjamin Delpy นักวิจัยด้านความมั่นคงปลอดภัยอีกท่านได้นำซอฟต์แวร์ไปต่อยอดเพื่อให้ปลดล็อกไฟล์บน Windows 7, Windows Vista, Windows Server 2003 และ Windows Server 2008 ได้เรียบร้อยแล้ว

Read More »

เตือน Uiwix Ransomware ใช้ช่องโหว่ EternalBlue แพร่กระจายตัวเช่นเดียวกับ WannaCry

Lawrence Abrams จากเว็บไซต์ Bleeping Computer ออกมาแจ้งเตือนถึง Ransomware อีกสายพันธุ์หนึ่ง ที่แพร่ระบาดพร้อมๆ กับ WannaCry Ransomware ชื่อว่า Uiwix ซึ่งใช้ช่องโหว่บนโปรโตคอล SMBv1 คือ EternalBlue เช่นเดียวกัน แนะนำให้ผู้ใช้รีบอัปเดตแพทช์ MS17-010 หลังพบผู้ใช้เริ่มติด Ransomware นี้มากขึ้น

Read More »

ข่าวดี Windows XP “อาจ” ปลดล็อก WannaCry ได้โดยไม่ต้องจ่ายค่าไถ่

Adrien Guinet นักวิจัยด้านความมั่นคงปลอดภัยจาก Quarkslab ฝรั่งเศส ทำการพัฒนาซอฟต์แวร์ Decryptor ที่ช่วยให้เขาสามารถดึงไฟล์กุญแจที่ใช้ถอดรหัส WannaCry เพื่อกู้ไฟล์ข้อมูลบน Windows XP ที่ถูกเข้ารหัสกลับคืนมาได้ ส่งผลให้เหยื่อ “อาจ” ไม่จำเป็นต้องจ่ายค่าไถ่ $300 หรือ $600 ให้แก่แฮ็คเกอร์อีกต่อไป

Read More »