Endpoint Security

Endpoint Security, Endpoint Protection

Google เตือนช่องโหว่ร้ายแรงบน macOS จนถึงตอนนี้ยังไม่มีแพตช์

Jann Horn และ Ian Beer สองนักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ High บนระบบปฏิบัติการ macOS ของ Apple พร้อมโค้ด PoC สำหรับ Exploit ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสฟังก์ชัน Copy-on-write (COW) เพื่อทำการเปลี่ยนแปลงไม่พึงประสงค์บน Memory และก่อให้เกิด Memory Corruption ได้ จนถึงตอนนี้ยังไม่มีแพตช์อุดช่องโหว่แม้จะเกิน 90 วันไปแล้ว

Read More »

โค้งสุดท้ายก่อนงานสัมมนา Black Hat Asia 2019 ลงทะเบียนกับ TechTalkThai รับส่วนลดทันที 15%

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2019” ณ ประเทศสิงคโปร์ในวันที่ 26 – 29 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTKT18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 22 มีนาคมนี้

Read More »

พบช่องโหว่ ‘Thunderclap’ กระทบทั้ง Windows Mac และ Linux

ที่งานสัมนา NDSS 2019 ได้มีการเผยถึงช่องโหว่ Thunderclap ซึ่งเกิดขึ้นกับ Hardware interface ภายใต้ชื่อ Thunderbolt ที่ถูกพัฒนาโดย Apple และ Intel ด้วยเหตุนี้จึงส่งผลกระทบเป็นวงกว้างกับแลปท็อปและเดสก์ท็อปของ Apple ตั้งแต่ปี 2011 เป็นต้นมายกเว้นรุ่นเดียวคือ Macbook ขนาด 12 นิ้ว เช่นเดียวกันแลปท็อปและเดสก์ท็อปที่ใช้งาน Windows และ Linux ตั้งแต่ปี 2016 ที่รองรับ Thunderbolt ต่างได้รับผลกระทบไปตามกัน

Read More »

Microsoft Windows Defender ATP เปิดให้ใช้งานได้แล้วบน Windows 7 และ 8.1

ถือเป็นข่าวดีสำหรับธุรกิจองค์กรต่างๆ ที่ยังคงต้องใช้งานเครื่อง Windows 7 และ 8.1 โดย Microsoft ได้ออกมาประกาศให้ Microsoft Windows Defender ATP ระบบตรวจจับภัยคุกคามและการโจมตีที่เครื่อง Endpoint ซึ่งเดิมทีรองรับเฉพาะการใช้งานบน Windows 10 ให้สามารถใช้งานได้บน Windows 7 และ 8.1 แล้ว

Read More »

พบ Ransomware ตัวใหม่ ‘BorontoK’ มุ่งโจมตีเซิร์ฟเวอร์ Linux เรียกค่าไถ่กว่า 2 ล้านบาท

พบ Ransomware ตัวใหม่ซึ่งถูกรายงานมาจากผู้ใช้งานว่ามีการเรียกร้องค่าไถ่ราว 20 บิตคอยน์หรือคิดเป็นเงินประมาณ 75,000 ดอลล่าร์สหรัฐฯ(เงินไทยราว 2,400,000 บาท) หลังจากไปเข้ารหัสข้อมูลเหยื่อที่รันอยู่บนเซิร์ฟเวอร์ Ubuntu 16.04

Read More »

ยกระบบ IT ให้มืออาชีพดูแล ด้วยบริการ IT Managed Services จาก ITSM

ในโลกยุคดิจิทัลที่ระบบ IT เข้ามามีบทบาทในการพลิกโฉมธุรกิจมากขึ้น หลายองค์กรอาจต้องประสบปัญหาการบริหารจัดการและดูแลระบบ IT อันเนื่องมาจากความซับซ้อนและการขาดแคลนบุคลากรผู้เชี่ยวชาญ ITSM ผู้นำด้าน Professional Services & Solutions พร้อมให้บริการ IT Managed Services เพื่อดูแลระบบ IT ขององค์กรทุกระดับอย่างครบวงจร ช่วยให้ลูกค้าสามารถโฟกัสกับการทำ Digital Transformation ได้อย่างไร้กังวล

Read More »

[BHAsia 2019] เตรียมพบกับการเปิดเผยช่องโหว่บน OS ยอดนิยม, MS Office และอุปกรณ์พกพา

Black Hat Asia 2019 สุดยอดงานประชุมวิชาการด้าน Information Security ระดับโลก ประกาศหัวข้อ Keynote และ Briefing ภายในงานประชุมครั้งล่าสุดที่จะจัดขึ้นที่ประเทศสิงคโปร์ในช่วงวันที่ 26 – 29 มีนาคมนี้ โดยรวบรวมประเด็นด้านความมั่นคงปลอดภัยและช่องโหว่ล่าสุดที่เพิ่งค้นพบมาเปิดเผยรายละเอียดในงานอีกด้วย ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้วันนี้แล้ว

Read More »

Kaspersky Lab แจกฟรีเครื่องมือ Threat Intelligence ตัวใหม่ ‘CyberTrace’

Kaspersky Lab ได้ประกาศออกเครื่องมือด้าน Threat Intelligence ที่ชื่อ ‘CyberTrace’ ทั้งนี้จะสามารถรวมรวมข้อมูลภัยคุกคามจากหลายแหล่งที่มาและสามารถรวมเข้ากับโซลูชัน SIEM ต่างๆ ได้ ซึ่งข้อดีคือ ‘ฟรี’

Read More »

Bitdefender แจกเครื่องมือแก้ GandCrab Ransomware ถึงเวอร์ชัน 5.1

Bitdefender, ตำรวจโรมาเนีย, ยูโรโพล และหน่วยงานบังคับใช้กฏหมายระดับสากลได้ร่วมกันออกเครื่องมือแก้ไข Ransomware ที่ชื่อ GandCrab ระหว่างเวอร์ชัน 4 ถึง 5.1 อย่างไรก็ดีไม่ทันไรกลุ่มคนร้ายได้ปล่อยเวอร์ชัน 5.2 ออกมาโจมตี

Read More »

พบมัลแวร์ .exe พุ่งเป้าผู้ใช้ macOS โดยเฉพาะ

ได้ยินถูกแล้วครับ มัลแวร์ Windows EXE สามารถแพร่กระจายไปยังอุปกรณ์ macOS ได้ด้วยเช่นกัน Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ได้ออกมาแจ้งเตือนถึงวิธีที่แฮ็กเกอร์ใช้บายพาสระบบป้องกันของ macOS โดยลอบส่งไฟล์มัลแวร์ EXE ที่ปกติจะใช้รันบน Windows เข้าไปรันบน macOS แทน พบมีผู้เสียหายจากการโจมตีดังกล่าวในหลายประเทศทั่วโลกแล้ว

Read More »

[Guest Post] จะเกิดอะไรขึ้นถ้าเราไม่อัปเดตแพตช์ Windows

เมื่อมีการเปลี่ยนแปลงเข้าสู่ระบบดิจิทัล ภัยคุกคามบนโลกไซเบอร์มีแต่เติบโตขึ้น งานวิจัยล่าสุดคาดการณ์ไว้ว่าในปี 2021 มูลค่าความเสียหายอันเนื่องมาจากภัยคุกคามดังกล่าวจะสูงถึง 6 พันล้านเหรียญสหรัฐฯ เพื่อให้เห็นถึงผลกระทบที่ชัดเจนมากยิ่งขึ้น บทความนี้จะมาพูดถึงช่องโหว่ยอดนิยมในอดีตอย่าง EternalBlue และวิธีรับมือกับปัญหาเมื่อไม่สามารถอัปเดตแพตช์ได้โดยใช้ Panda Adaptive Defense 360

Read More »

นักวิจัยพบช่องโหว่ Zero-day บน macOS

Linus Henze นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ Zero-day บน macOS Mojave (10.14) ที่สามารถเข้าไปขโมยรหัสผ่านที่เก็บไว้ใน Keychain หรือตัวบริหารจัดการรหัสผ่านของ macOS (ทุกเวอร์ชัน) ได้ อย่างไรก็ตามนักวิจัยไม่ยอมเผยถึงรายละเอียดกับ Apple เพราะอยากให้มี Bug Bounty ของ macOS ขึ้นมาก่อน ทั้งนี้นักวิจัยได้โพสต์วิธีการใช้งานบน Youtube ด้วย

Read More »

Dell เปิดตัวโซลูชัน Endpoint Security ใหม่ ‘SafeGuard and Response’

Dell ได้ประกาศเปิดตัวโซลูชันใหม่ ‘SafeGuard and Response’ โดยเกิดจากความร่วมมือกันกับ Secureworks และ CrowdStrike เกิดประโยชน์หลายประการ เช่น การบริหารจัดการด้านความมั่นคงปลอดภัย การตอบสนองเหตุการณ์ไม่คาดคิดโดยผู้เชี่ยวชาญ การปกป้องภัยคุกคามฝั่ง Endpoint และการวิเคราะห์ภัยคุกคามเชิงพฤติกรรม

Read More »

Symantec ประกาศเพิ่มฟีเจอร์ใหม่บน Endpoint Protection

เมื่อวานนี้ทาง Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ประกาศเพิ่มความสามารถให้กับ Endpoint Protection รวมถึงออกบริการ Managed Endpoint Detection and Response (MEDR) ด้วย

Read More »

พบบั๊กบน Facetime ผู้โทรสามารถเห็นภาพและได้ยินเสียงแม้ยังไม่ได้รับสาย

ถือเป็นข่าวร้ายสำหรับผู้ใช้ iPhone ทุกคน (โดยเฉพาะพ่อบ้านใจกล้า) เมื่อมีการค้นพบบั๊กบนแอปพลิเคชันโทรผ่านวิดีโอยอดนิยมอย่าง Facetime ซึ่งช่วยให้ผู้ที่โทรหาสามารถแอบฟังเสียงและเห็นภาพของอีกฝั่งได้แม้ผู้รับจะยังไม่ได้กดรับสายก็ตาม แนะนำให้ปิดการใช้งาน Facetime ไปสักระยะหนึ่งก่อน

Read More »

5 คำแนะนำสำหรับปกป้ององค์กรจากมัลแวร์ยุคใหม่

มัลแวร์ในปัจจุบันถูกพัฒนาให้มีความชาญฉลาด (Sophisticated) และมีเทคนิคในการหลบหลีกการรักษาความมั่นคงปลอดภัย ทำให้ยากต่อการตรวจจับและลบออกจากอุปกรณ์ เพื่อให้องค์กรพร้อมรับมือกับมัลแวร์ยุคใหม่เหล่านี้ Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ได้ให้คำแนะนำที่ควรปฏิบัติตาม 5 ข้อ ดังนี้

Read More »

ทำให้การรักษาความมั่นคงปลอดภัยของธุรกิจ SMB เป็นเรื่องง่ายด้วย 3 โซลูชันหลักจาก WatchGuard

โลกกำลังเดินหน้าเข้าสู่ยุค Digital Economy องค์กรทุกระดับรวมไปถึงธุรกิจ SMB ต่างต้องปรับตัวด้วยการนำเทคโนโลยีและนวัตกรรมใหม่เข้ามาประยุกต์ใช้เพื่อสนับสนุนการดำเนินธุรกิจ เพิ่มความเร็วในการนำบริการใหม่ออกสู่ตลาด และสร้างความแตกต่างจากคู่แข่งรายอื่นๆ อย่างไรก็ตาม ด้วยข้อจำกัดด้านงบประมาณและทรัพยากรบุคคล ทำให้ธุรกิจ SMB ต้องเผชิญหน้ากับความท้าทายด้านความมั่นคงปลอดภัยที่มาพร้อมกับการนำเทคโนโลยีใหม่ เช่น Internet of Things และระบบ Cloud เข้ามาใช้

Read More »

สรุปเซสชัน Keynote ภายในงาน CPX360 สัมมนาใหญ่ประจำปีของ Check Point

ทีมงาน TechTalkThai ได้รับเชิญจาก Check Point ให้เข้าร่วมงาน CPX360 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของภูมิภาคเอเซียแปซิฟิกที่มีผู้เข้าร่วมกว่า 1,500 คน ณ โรงแรม เซนทาราแกรนด์ กรุงเทพฯ โดยช่วง Keynote ของงาน คุณกิล ชเวด ผู้ก่อตั้งและประธานกรรมการบริหารมาบรรยายด้วยตัวเองในหัวข้อ “Cyber Security for 2020” พร้อมเปิดตัว Maestro โซลูชันสำหรับขยายระบบรักษาความมั่นคงปลอดภัยเครือข่ายในระดับ Hyperscale

Read More »

Cisco Talos แจกเครื่องมือแก้มัลแวร์เรียกค่าไถ่ ‘PyLocky’

PyLocky เป็นมัลแวร์เรียกค่าไถ่อีกตัวหนึ่งที่มีชื่อต่อท้ายไฟล์ที่ถูกเข้ารหัสว่า ‘.lockedfile’ ซึ่งถูกเขียนด้วยภาษา Python โดยทาง Cisco Talos ได้แจกเครื่องมือเพื่อช่วยเหลือเหยื่อที่ถูกมัลแวร์ตัวนี้เล่นงานให้ฟรี

Read More »

โหลดฟรี eBook: Advanced Penetration Testing – Hacking the World’s Most Secure Networks ก่อน 22 มกราคมนี้

Wiley และเว็บไซต์ The Hacker News เปิดให้ดาวน์โหลด eBook เรื่อง Advanced Penetration Testing – Hacking the World’s Most Secure Networks ฟรี ก่อนวันที่ 22 มกราคม 2019 นี้ ผู้ที่สนใจเทคนิคการเจาะระบบขั้นสูงนอกเหนือจากการใช้อุปกรณ์ Scanner ทั่วไป และวิธีป้องกันการโจมตีเหล่านั้นสามารถดาวน์โหลดไปศึกษาได้ทันที

Read More »