Breaking News

Endpoint Security

Endpoint Security, Endpoint Protection

PCILeech: แฮ็ค Mac ภายใน 30 วินาทีด้วยต้นทุนเพียงหมื่นกว่าบาท

Ulf Frisk แฮ็คเกอร์ชาวสวีเดนออกมาเปิดเผยถึงวิธีการแคร็ก Login Password ของ Mac ที่เปิดใช้งาน FileVault 2 ระบบเข้ารหัสฮาร์ดดิสก์ โดยใช้อุปกรณ์ที่มีราคารวมทั้งสิ้นเพียง $300 (ประมาณ 11,000 บาท) เท่านั้น

Read More »

พบ Backdoor อายุกว่า 5 ปีบน Skype แนะผู้ใช้ Mac OS X รีบอัปเดตโดยด่วน

นักวิจัยด้านความมั่นคงปลอดภัยจาก SpiderLabs ของ Trustwave ออกมาเปิดเผยถึงช่องโหว่ Backdoor ที่ซ่อนอยู่ใน Skype บนระบบปฏิบัติการ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถสอดแนมการติดต่อสื่อสารโดยที่ผู้ใช้ไม่รู้ตัวได้

Read More »

5 อันดับภัยคุกคามภายนอกในปี 2017 โดย BrandProtect

BrandProtect ผู้ให้บริการโซลูชัน Cyber Intelligence ออกรายงาน 5 อันดับภัยคุกคามจากภายนอกที่ควรระวังในปี 2017 ประกอบด้วย

Read More »

Microsoft ออก Patch เดือนธันวาคม 2016 อุด 48 ช่องโหว่ มี 6 ช่องโหว่ความรุนแรงระดับสูงสุด

สำหรับ Patch รายเดือนจากทาง Microsoft ประจำเดือนธันวาคม 2016 นี้ก็ก็ได้ออกมาแล้วด้วยกัน 12 รายการสำหรับอุด 48 ช่องโหว่ และ 6 ช่องโหว่ในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด

Read More »

พบช่องโหว่บน McAfee VirusScan Enterprise เสี่ยงถูกเข้าควบคุมอุปกรณ์

Andrew Fasano นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยช่องโหว่หลายรายการบนผลิตภัณฑ์ VirusScan Enterprise ของ McAfee สำหรับระบบปฏิบัติการ Linux ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงอุปกรณ์ที่รันซอฟต์แวร์ดังกล่าวอยู่โดยได้สิทธิ์เป็น Root พร้อมทั้งสามารถรันโค้ดแปลกปลอมตามต้องการได้

Read More »

พบช่องโหว่ Zero-day บน IP Camera อุปกรณ์นับแสนตกอยู่ในความเสี่ยง

Amit Serper และ Yoav Orot นักวิจัยจาก CyberReason ออกมาเปิดเผยถึงช่องโหว่ Zero-day 2 รายการบนอุปกรณ์​ IP Camera ที่ใช้ทั่วไปตามบ้าน ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ รวมไปถึงแอบดูสิ่งที่เกิดขึ้นภายในบ้านได้ ที่สำคัญคือ ช่องโหว่นี้ส่งผลกระทบต่อเฟิร์มแวร์ที่ใช้บนหลายผลิตภัณฑ์ และยังไม่มีแพทช์อุดช่องโหว่

Read More »

FTC ชี้การเปลี่ยนรหัสผ่านบ่อยๆ ไม่ได้ช่วยให้ระบบมั่นคงปลอดภัย

หลายคนเชื่อว่านโยบายการใช้รหัสผ่านที่ดีต้องประกอบด้วย รหัสผ่านที่มีความซับซ้อน มีความยาวที่เหมาะสม และควรหมั่นเปลี่ยนรหัสผ่านบ่อยๆ อย่างไรก็ตาม จากการศึกษาล่าสุดพบว่าการเปลี่ยนรหัสผ่านบ่อยๆ ไม่ได้ช่วยให้ระบบมั่นคงปลอดภัยยิ่งขึ้นแต่อย่างใด

Read More »

Symantec เปิดตัว SEP 14 ระบบ Endpoint Protection ใหม่ล่าสุด

Symantec Endpoint Protection 14 หรือ SEP 14 เป็นโซลูชัน Next-generation Endpoint Protection ล่าสุดของ Symantec ที่ถูกออกแบบมาเพื่อปกป้องอุปกรณ์ Endpoint จากทั้ง Known และ Unknown Threats โดยมีการเพิ่มประสิทธิภาพให้ดีกว่าเวอร์ชันก่อนหน้านี้ถึง 15% และกินทรัพยากรของเครื่องต่ำ ที่สำคัญคือ SEP 14 มีการเพิ่มคุณสมบัติ Incident Response ซึ่งช่วยแจ้งเตือนผู้ดูแลระบบให้สามารถรับมือกับภัยคุกคามได้อย่างรวดเร็ว

Read More »

Popcorn Time Ransomware: ปลดล็อกฟรีเมื่อโจมตีคนอื่นต่อ

MalwareHunterTeam ออกมาเปิดเผยถึง Ransomware เทคนิคใหม่ ที่เหยื่อสามารถเลือกได้ว่าจะจ่ายค่าไถ่หรือส่ง Ransomware ไปโจมตีคนอื่นต่อเพื่อแลกกับกุญแจสำหรับปลดรหัสไฟล์ข้อมูลบนเครื่องของตน ซึ่ง Ransomware ใหม่นี้มีชื่อว่า Popcorn Time

Read More »

Symantec ชี้ 95.4% ของ PowerShell Script นั้นคือโค้ดอันตราย! อาจกลายเป็นภัยคุกคามใหญ่ต่อองค์กรในอนาคต

ภัยคุกคามใหม่ขององค์กรในรูปแบบของ Microsoft PowerShell กำลังเติบโตขึ้นอย่างรวดเร็ว

Read More »

อัปเดตเครื่องมือถอดรหัส Ransomware จาก No More Ransom! สำหรับเดือนธันวาคม 2016

ในโครงการ No More Ransom! นั้นจะมีการอัปเดตเครื่องมือถอดรหัส Ransomware อยู่แล้วอย่างเป็นประจำ ทางทีมงาน TechTalkThai เห็นว่าเป็นสิ่งที่มีประโยชน์และคิดว่าจะนำมาอัปเดตให้กับผู้อ่านทุกท่านเรื่อยๆ อย่างต่อเนื่องนะครับ โดยสำหรับเดือนธันวาคม 2016 นี้ก็มีเครื่องมือถอดรหัส Ransomware ตระกูลต่างๆ ดังนี้ครับ

Read More »

Ransomware ที่มุ่งเน้นโจมตีภาคธุรกิจโดยเฉพาะ เติบโตถึง 3 เท่าในปี 2016 ที่ผ่านมา พบ Ransomware ใหม่ 62 ตระกูล

Kaspersky Lab ได้ออกมาเผยถึงตัวเลขการโจมตีด้วย Ransomware ที่พุ่งเป้าเฉพาะเหล่าธุรกิจองค์กรเท่านั้นว่าเติบโตสูงขึ้นถึง 3 เท่าในช่วงเดือนมกราคมถึงกันยายนที่ผ่านมา และมีธุรกิจกว่า 20% ทั่วโลกที่ตกเป็นเป้าของการโจมตีด้วย Ransomware แล้วในเวลานี้

Read More »

Ransomware แคมเปญใหม่ แฝงตัวมากับ Resume พร้อมเข้ารหัส 2 ชั้น

Sophos ผู้ให้บริการโซลูชันด้านความปลอดภัยครบวงจรชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง Ransomware แคมเปญใหม่ในประเทศเยอรมนี ที่แฝงตัวมากับ Resume สมัครงาน ที่น่าสนใจคือ แฮ็คเกอร์ให้เทคนิค Social Engineering แบบง่ายๆ เพื่อหลอกให้เหยื่อ HR เปิดไฟล์ที่แนบมาแบบไม่ทันระวัง

Read More »

แจกสไลด์ Fortinet Thailand รวมสถิติภัยคุกคามในประเทศไทยประจำปี 2016

สำหรับผู้ที่สนใจติดตามแนวโน้มด้านความปลอดภัยในประเทศไทย ทาง Fortinet Thailand ได้สรุปแนวโน้มการโจมตีต่างๆ ที่เกิดขึ้นเอาไว้ในสไลด์พร้อมให้โหลดไปอ่านกันได้ฟรีๆ ดังนี้ครับ

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017″

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017” โดยอาจารย์ปริญญา หอมเอนก ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง (เนื่องจากอาจารย์พูดเร็วไป) สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Fortinet Thailand เผยสถิติการโจมตีในเมืองไทยปี 2016 สถาบันการศึกษาตกเป็นเหยื่ออันดับ 1

Fortinet Thailand มีข้อมูลเฉพาะสำหรับการโจมตีที่เกิดขึ้นในเมืองไทยที่รวบรวมมาตั้งแต่เดือนมกราคม 2016 จนถึงวันที่ 1 ธันวาคม 2016 และนำมาเปิดเผยกันดังนี้

Read More »

รวม Presentation Slides จากงาน Cybersecurity Summit 2016 โดย Palo Alto Networks

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ซึ่งตอนนี้เปิดให้ดาวน์โหลด Presentation Slides ทั้งหมดภายในงานแล้ว

Read More »

Stegano Exploit Kit: ซ่อนพรางโค้ดมัลแวร์ไว้ในพิกเซลรูปภาพ

นักวิจัยจาก ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังออกมาเปิดถึงเทคนิคการซ่อนพรางข้อมูล (Steganography) รูปแบบใหม่ ที่ซ่อนโค้ดอันตรายไว้ในพิกเซลของไฟล์รูปภาพบนแบนเนอร์โฆษณา เสี่ยงถูกลอบส่งมัลแวร์หรือแม้แต่ Ransomware เข้ามาบนเครื่องของผู้ใช้ได้

Read More »

HP ประกาศปิดการเชื่อมต่อ FTP และ Telnet บน Printer เป็นแบบ Default แล้ว พร้อมเสริมบริการด้านความปลอดภัยให้ Printer องค์กร

HP เริ่มปรับให้ Printer สำหรับธุรกิจรุ่นใหม่ๆ นั้นต้องทำการปิด FTP และ Telnet เป็นแบบ Default มาจากโรงงานเพื่อเหตุผลทางด้านความปลอดภัยแล้ว โดยผู้ใช้งานยังสามารถสั่งเปิดใช้งาน FTP และ Telnet เองได้ภายหลังหากต้องการ

Read More »

นักวิจัยเตรียมพัฒนา CPU สำหรับตรวจจับมัลแวร์ในระดับฮาร์ดแวร์

สองทีมนักวิจัยจาก Binghamton University และ University of California-Riverside กำลังออกแบบชิป CPU แบบใหม่ที่ช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ระบบคอมพิวเตอร์ตั้งแต่ในระดับฮาร์ดแวร์ โดยตั้งชื่อโปรเจ็คท์นี้ว่า “Practical Hardware-Assisted Always-On Malware Detection” ซึ่งได้รับเงินสนับสนุนจาก National Science Foundation เป็นจำนวนมากถึง $275,000 (ประมาณ 10 ล้านบาท)

Read More »