Endpoint Security

Endpoint Security, Endpoint Protection

รัฐบาลสหรัฐฯ แบน Kaspersky เหตุมีเอี่ยวกับรัฐบาลรัสเซีย

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (Department of Homeland Security: DHS) ออกแถลงการณ์ Binding Operational Directive ระบุ รัฐบาลสหรัฐฯ เตรียมแบนการใช้ซอฟต์แวร์ของ Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดังจากรัสเซียบนระบบคอมพิวเตอร์ของรัฐบาล เนื่องจากเกรงว่าบริษัทดังกล่าวจะมีเอี่ยวกับรัฐบาลรัสเซีย

Read More »

เตือนภัย Bashware บายพาสซอฟต์แวร์รักษาความมั่นคงปลอดภัยบน Windows 10

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึง Bashware ซึ่งเป็นเทคนิคที่ช่วยให้แฮ็คเกอร์สามารถใช้ฟีเจอร์ Linux Shell บนระบบปฏิบัติการ Windows 10 เพื่อบายพาสซอฟต์แวร์รักษาความมั่นคงปลอดภัยที่ติดตั้งบนอุปกรณ์และซ่อนพรางการกระทำไม่พึงประสงค์ได้

Read More »

Microsoft Patch Tuesday ประจำเดือนกันยายน 2017

Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows ประจำเดือนกันยายน 2017 โดยอุดช่องโหว่รวมทั้งสิ้น 81 รายการ ซึ่ง 27 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical, 52 รายการเป็นช่องโหว่ความรุนแรงระดับ Important และอีก 2 รายการเป็นช่องโหว่ความรุนแรงระดับ Moderate

Read More »

เตือนชุดช่องโหว่ BlueBorne อุปกรณ์บลูทูธกว่า 5,300 ล้านเครื่องตกอยู่ในความเสี่ยง

นักวิจัยจาก Armis บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ IoT ออกมาแจ้งเตือนถึงช่องโหว่รวมทั้งหมด 8 รายบนอุปกรณ์ที่รองรับการใช้บลูทูธกว่า 5,300 ล้านเครื่องทั่วโลก ที่น่ากลัวคือแฮ็คเกอร์สามารถโจมตีอุปกรณ์เหล่านั้นได้โดยที่ไม่ต้องเข้าถึงอุปกรณ์เหล่านั้น หรือทำการ Pair ใดๆ ช่องโหว่ทั้ง 8 รายการนี้ถูกเรียกรวมกันว่า “BlueBorne”

Read More »

อัปเดตความรู้ด้านความมั่นคงปลอดภัยไซเบอร์กับงานสัมมนา CDIC 2017

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม Cybersecurity 4.0: “The Edge of Security Intelligence in Digital Value-driven Economy” ผู้ที่สนใจสามารถลงทะเบียนและรับส่วนลดสูงสุดถึง 30%

Read More »

ลอบส่งมัลแวร์ผ่าน Facebook CDN บายพาสระบบรักษาความมั่นคงปลอดภัย

ในช่วง 2 สัปดาห์ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยหลายรายออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่ลอบส่งเข้าเครื่องคอมพิวเตอร์ผ่านทางเครือข่าย CDN ของ Facebook ชี้แฮ็คเกอร์มีจุดประสงค์เพื่อให้ความน่าเชื่อถือของ Facebook ในการบายพาสระบบรักษาความมั่นคงปลอดภัยของคอมพิวเตอร์ผู้ใช้

Read More »

ทำอย่างไรเมื่อ Firewall ไม่เพียงพอต่อการปกป้อง Software-defined Data Center อีกต่อไป

ลองจินตนาการดูนะครับว่า ถ้าพนักงานในบริษัทของคุณเผลอคลิกลิงค์หรือเข้าถึงเว็บไซต์ไม่พึงประสงค์ ส่งผลให้แฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมหรือมัลแวร์เข้ามาในระบบ Private Cloud ของคุณได้ จากนั้นมัลแวร์ดังกล่าวได้ลอบแทรกซึมผ่านเซิร์ฟเวอร์แต่ละ VM ไปจนถึงเป้าหมายเพื่อขโมยข้อมูล ส่งผลให้เกิดเหตุ Data Breach ขึ้น ซึ่งกว่าคุณจะรู้ตัวก็สายเกินไปแล้ว เนื่องจาก Firewall ไม่ได้มีการแจ้งเตือนใดๆ ปรากฏออกมา … คุณจะรับมือต่อเหตุการแบบนี้ได้อย่างไร

Read More »

เตือนการโจมตีแบบ Overlay Attack บน Android แนะรีบอัปเกรดเป็น Android 8.0 Oreo

ทีมนักวิจัย Threat Intelligence จาก Unit 42 ของ Palo Alto Networks ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Android ทุกเวอร์ชันก่อน Android 8.0 Oreo เวอร์ชันล่าสุด ซึ่งช่วยให้แฮ็คเกอร์โจมตีแบบ Overlay Attack หรือทำการทับซ้อนหน้าจอ เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์มาติดตั้งก่อนเข้าควบคุมอุปกรณ์ หรือขโมยข้อมูลสำคัญออกไปได้

Read More »

Microsoft ปฏิเสธที่จะแก้ไขช่องโหว่ใน Windows Kernel ที่เปิดให้ Malware หลบการตรวจจับของ Malware Scanner ได้

หลังจากที่มีนักวิจัยออกมาตรวจพบช่องโหว่บน Windows Kernel ตั้งแต่รุ่น 2000 เป็นต้นมาจนถึงปัจจุบันที่ทำให้ Malware สามารถหลบเลี่ยงการตรวจจับของ Malware Scanner ได้ ทาง Microsoft ได้ออกมาปฏิเสธที่จะแก้ไขช่องโหว่นี้

Read More »

DolphinAttack: สั่งการ Alexa, Siri และ Cortana ด้วยคลื่นอัลตราซาวด์

6 นักวิจัยจากมหาวิทยาลัยเจ้อเจียง ประเทศจีน ค้นพบวิธีการโจมตีรูปแบบใหม่ที่ใช้คลื่นอัลตราซาวด์ ซึ่งเป็นคลื่นเสียงที่อยู่นอกเหนือขอบเขตการได้ยินของมนุษย์ ในการส่งคำสั่งไปยังซอฟต์แวร์สั่งการด้วยเสียงเพื่อเข้าควบคุมอุปกรณ์ ไม่ว่าจะเป็น Smartphone, Smart Home Assistants หรือแม้แต่รถยนต์อัจฉริยะ โดยเรียกการโจมตีนี้ว่า DolphinAttack

Read More »

ย้อนศรเหล่าวอนนาบี แฮ็คเกอร์ปล่อย Cobian RAT ใช้ฟรีแต่แถม Backdoor

นักวิจัยจาก ThreatLabz หน่วยงาน Threat Intelligence ของ Zscaler ออกมาแจ้งเตือนถึงเครื่องมือแฮ็คนามว่า Cobian RAT ที่เปิดให้เหล่ามือสมัครเล่นที่ฝันอยากเป็นแฮ็คเกอร์โหลดไปสร้าง Remote Access Trojan (RAT) เป็นของตัวเองได้ฟรี แต่กลับแฝงด้วย Backdoor ที่ช่วยให้เจ้าของเครื่องมือสามารถแฮ็คมือสมัครเล่นและพร้อมขโมยข้อมูลได้

Read More »

เตือนช่องโหว่บนเครื่องกระตุ้นไฟฟ้าหัวใจ ผู้ป่วยกว่า 465,000 รายตกอยู่ในความเสี่ยง

FDA และ Homeland Security หน่วยงานด้านความมั่นคงปลอดภัยของสหรัฐฯ ออกมาแจ้งเตือนถึงช่องโหว่บนเครื่องกระตุ้นไฟฟ้าหัวใจ (Pacemaker) ของ Abbott (หรือ St. Jude Medical) รวมแล้วกว่า 465,000 เครื่องที่อยู่ในร่างกายของผู้ป่วยขณะนี้ ชี้อาจเสี่ยงถูกแฮ็คผ่านคลื่นวิทยุเพื่อเข้าควบคุมอุปกรณ์ได้

Read More »

ForeScout ประกาศเสริมฟีเจอร์ใหม่จำนวนมาก พร้อมรองรับ Hybrid-Cloud

ForeScout ประกาศเสริมฟีเจอร์ใหม่จำนวนมาก พร้อมรองรับ Hybrid-Cloud

Read More »

Gartner ชี้ ปี 2018 ทั่วโลกจะลงทุนด้านความมั่นคงปลอดภัยสารสนเทศสูงถึง 3 ล้านล้านบาท

Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมาพยากรณ์ถึงแนวโน้มด้านความมั่นคงปลอดภัยสารสนเทศ ระบุว่า ในปี 2017 นี้ ทั่วโลกจะลงทุนเพิ่มขึ้นจากเดิมถึง 7% ซึ่งคิดเป็นจำนวนเงินสูงถึง $86,400 ล้าน หรือประมาณ 2.9 ล้านล้านบาท และจะแตะถึงระ $93,000 ล้านในปีหน้า

Read More »

พบแอพบน Android ใช้สร้าง Ransomware ได้ภายในไม่กี่นาที

Ransomware-as-a-Service หรือบริการการสร้างและปรับแต่ง Ransomware เป็นของตนเองและแชร์ค่าไถ่ร่วมกันกับแฮ็คเกอร์เจ้าของบริการ เป็นเซอร์วิสที่เริ่มเป็นที่นิยมมากขึ้นเรื่อยๆ ล่าสุดทาง Symantec ค้นพบแอพพลิเคชันบน Android ซึ่งช่วยให้เหล่าแฮ็คเกอร์วอนนาบีสามารถดาวน์โหลดและใช้ Trojan Development Kits (TDKs) เพื่อสร้าง Ransomware เป็นของตัวเองได้

Read More »

เตือนผู้ใช้ Windows, MacOS และ Linux พบมัลแวร์แพร่กระจายตัวผ่าน Facebook Messenger

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่กำลังแพร่กระจายตัวผ่านโปรแกรมแชตชื่อดังอย่าง Facebook Messenger ที่น่ากลัวคือมัลแวร์ดังกล่าวทำงานแบบ Cross-platform คือสามารถโจมตีได้ทั้งบนระบบปฏิบัติการ Windows, MacOS และ Linux

Read More »

LG ประเทศเกาหลีใต้ถูก WannaCry โจมตี สั่งปิดระบบ 2 วัน

เคสของ WannaCry Ransomware ยังไม่จบ เมื่อ LG ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ชื่อดังของโลกออกแถลงการณ์ยืนยัน ระบบบางส่วนถูก WannaCry โจมตี ต้องปิดระบบเป็นเวลา 2 วันเพื่อป้องกันการแพร่กระจาย

Read More »

สถิติจาก PandaLabs พบว่ามีการโจมตีอุปกรณ์เพิ่มขึ้น 40% ในไตรมาสที่ 2 ของปี

โซลูชันป้องกันแบบดั้งเดิมถึงแม้ว่าจะป้องกันมัลแวร์ตัวที่รู้จักกันแล้วได้อย่างมีประสิทธิภาพ แต่ไม่สามารถปกป้องการโจมตีที่ไม่รุ้จักหรือการโจมตีที่มีเทคนิคขั้นสูงได้ การโต้แย้งกันนี้ทำให้มีการตรวจสอบที่มาจาก PandaLabs Anti-malware Lab จาก Panda Security รายงานว่าในช่วงไตรมาสที่ 2 ของปี 2017 มีอาชญากรไซเบอร์เพิ่มขึ้น มีการแฮ็คผลการเลือกตั้งในหลายประเทศ เครื่องมือในการสอดแนมรั่วไหล และการโจมตีขนาดใหญ่ระดับประเทศ ทั้งหมดเป็นตัวยกระดับสงครามไซเบอร์ไปยังระดับสูงสุด ซึ่งสั่นคลอนไปยังรากฐานของระบบรักษาความปลอดภัยทั่วโลก

Read More »

เตือนมัลแวร์แคมเปญใหม่ เพียงเปิดไฟล์ PowerPoint ก็ถูกโจมตีทันที

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึงมัลแวร์แคมเปญใหม่ ที่อาศัยช่องโหว่บน Object Linking and Embedding (OLE) ที่เพิ่งถูกแพทช์ไปเมื่อเดือนเมษายนในการโจมตีระบบคอมพิวเตอร์ โดยแฝงตัวมาในรูปของไฟล์ PowerPoint (PPSX) ที่ถูกออกแบบมาเป็นพิเศษ เพียงแค่เหยื่อเปิดไฟล์ คอมพิวเตอร์ก็จะถูกโจมตีทันที

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “ปกป้องเครื่องลูกข่ายอย่างบูรณาการด้วย Dynamic Endpoint Threat Defense”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “ปกป้องเครื่องลูกข่ายอย่างบูรณาการด้วย Dynamic Endpoint Threat Defense” โดย McAfee ประเทศไทย ที่เพิ่งจัดไปเมื่อช่วงปลายเดือนกรกฎาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »