Endpoint Security

Endpoint Security, Endpoint Protection

เตรียมพร้อมรับงานประชุมด้าน Cyber Security ครั้งใหญ่ประจำปี – CDIC 2016 ครั้งที่ 15

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust”

Read More »

Rapid7 จัดคอร์สอบรมเชิงปฏิบัติการ มุ่งเสริมความมั่นคงปลอดภัยแก่องค์กรแบบ Automated

Rapid7 ผู้ให้บริการซอฟต์แวร์สแกนช่องโหว่และเจาะระบบชื่อดังอย่าง Nexpose และ Metasploit จัดคอร์สอบรมเชิงปฏิบัติการให้แก่ผู้ดูแลระบบ IT เพื่อมุ่งเน้นการเสริมความมั่นคงปลอดภัยแก่ระบบเครือข่ายขององค์กรผ่านการบริหารจัดการช่องโหว่ของระบบ การตรวจสอบและวิเคราะห์เหตุการณ์ที่ผิดปกติ เพื่อป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Threats โดยอัตโนมัติ

Read More »

อัพเดทใหม่ CryptXXX v3.100 สงครามนี้ยังดำเนินต่อไป

สงครามระหว่าง CryptXXX และ Decrypter ของ Kaspersky ยังคงดำเนินต่อไป หลังจากที่แต่ละฝ่ายผลัดกันอัพเดทโซลูชันของตัวเองเพื่อให้อีกฝ่ายไม่สามารถรับมือได้ ล่าสุด นักวิจัยจาก Proofpoint ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ล่าสุด v3.100 ที่มีการอัพเดทฟีเจอร์ใหม่เพื่อโจมตีข้อมูลที่แชร์กันภายในระบบเครือข่ายผ่านทาง SMB ด้วย

Read More »

เผยรายชื่อบริษัททางด้าน Cyber Security 500 อันดับแรกประจำ Q2 2016

Cybersecurity Ventures ประกาศรายชื่อ 500 บริษัทผู้ให้บริการด้าน Cyber Security ที่ดีที่สุดประจำไตรมาสที่ 2 ปี 2016 โดยอันดับหนึ่งตกเป็นของ root9B บริษัทที่ปรึกษาด้าน Cyber Security ชื่อดัง ตามมาด้วย Herjavec Group และ IBM Security ผู้ที่สนใจสามารถดูรายชื่อของบริษัททั้งหมดได้ที่ http://cybersecurityventures.com/cybersecurity-500

Read More »

รายงานเผย ธุรกิจ Ransomware สร้างรายได้ให้แก่อาชญากรไซเบอร์โดยเฉลี่ยสูงถึง 3.2 ล้านบาทต่อปี

Flashpoint บริษัทที่รวบรวมข้อมูลและทำวิจัยเกี่ยวกับ Deep Web และ Dark Web (เว็บไซต์พิเศษที่ไม่อยู่ในฐานข้อมูล Search Engine ทั่วไปและต้องเข้าถึงผ่านเครือข่าย TOR) ได้ออกมาเปิดเผยข้อมูลธุรกิจ Ransomware ของบริษัทใต้ดินสัญชาติรัสเซีย พบว่าสามารถสร้างรายได้ได้สูงถึง $90,000 หรือประมาณ 3.2 ล้านบาทต่อปี

Read More »

พบมัลแวร์ลึกลับตัวใหม่ ใช้เทคนิคคล้าย Stuxnet พุ่งเป้าระบบ SCADA

นักวิจัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำของโลก ออกมาเปิดเผยถึงมัลแวร์แคมเปญใหม่ ที่ถูกออกแบบมาเพื่อโจมตีระบบควบคุมกระบวนการของ Critical Infrastructure หรือ SCADA โดยเฉพาะ ซึ่งใช้เทคนิคเดียวกับ Stuxnet มัลแวร์ชื่อดังที่เข้าโจมตีโรงไฟฟ้านิวเคลียร์ของอิหร่านเมื่อหลายปีก่อน

Read More »

Trend Micro ปล่อย Ransomware File Decryptor ล่าสุด ช่วยถอดรหัสไฟล์ที่ถูก Ransomware เข้ารหัสบางตระกูลได้

เป็นข่าวดีสำหรับผู้ที่ถูก Ransomware โจมตี เมื่อ Trend Micro ได้ปล่อยตัว Ransomware File Decryptor รุ่นล่าสุดสำหรับใช้ถอดรหัสไฟล์ Ransomware บางตระกูลมาให้พร้อมใช้งานกันได้ง่ายๆ โดยรองรับการถอดรหัสไฟล์จาก Ransomware ตระกูลดังต่อไปนี้

Read More »

ขายช่องโหว่ Zero-day บน Windows 10 ราคากว่า 3.2 ล้านบาท

พบช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตนเอง (Local Privilege Escalation) บนเครื่องคอมพิวเตอร์ที่แฮ็คได้ ขายในราคาสูงถึง $90,000 หรือประมาณ 3.2 ล้านบาท บนเว็บไซต์อาชญากรรม exploit.in

Read More »

สรุปรายงานภัยคุกคามประจำปี 2016 โดย Forcepoint พบ Jaku Botnet ตั้งฐานที่มั่นในประเทศไทย

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ออกรายงานสรุปภัยคุกคามประจำปี 2016 โดยเก็บข้อมูลจาก 155 ประเทศทั่วโลก พบ Botnet แคมเปญใหม่ชื่อ Jaku ซึ่งมีฐานที่ตั้งในประเทศไทย และการโจมตีจากภายใน (Insider Threats) ทั้งที่ตั้งใจและไม่ตั้งใจ เป็นสาเหตุที่ทำให้องค์กรถูกเจาะระบบเพื่อขโมยข้อมูล (Data Breach) มากขึ้น

Read More »

Google เตรียมใช้ Trust Score API พิสูจน์ตัวตนแทนรหัสผ่าน

ภายในงานสัมมนา Google I/O ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Google ได้ออกฟีเจอร์ใหม่ เรียกว่า Trust API สำหรับใช้พิสูจน์ตัวตนของผู้ใช้ผ่านทางไบโอเมทริกซ์ แทนรหัสผ่านและ 2-Factor Authentication แบบเดิมๆ โดยคาดว่าจะเริ่มใช้งานบนอุปกรณ์ Android ภายในสิ้นปีนี้

Read More »

Ransomware แบบ 2-in-1 เข้ารหัสไฟล์แถมยิง DDoS ใส่คนอื่น

Invincea ผู้ให้บริการโซลูชัน Endpoint Security ชื่อดังออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่รูปแบบใหม่ล่าสุด โดยเป็นสายพันธ์แยกออกมาจาก Cerber Ransomware ซึ่งนอกจากจะเข้ารหัสไฟล์ และล็อคเครื่องคอมพิวเตอร์แล้ว ยังฝัง DDoS Botnet ลงไปเพื่อใช้ยิงโจมตีคนอื่นอีกด้วย

Read More »

Metro เชิญร่วมงานสัมมนา “Building Breach Prevention Security Architecture โดย Palo Alto Networks” ฟรี

      Metro Systems บริษัทชั้นนำด้าน IT Infrastructure แบบครบวงจร ร่วมกับ Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชื่อดังระดับโลก ร่วมกันจัดงานสัมมนาสุดพิเศษเรื่อง “Building Breach Prevention Security Architecture” ในวันที่ 16 มิถุนายน ที่จะถึงนี้ ฟรี !! ไม่มีค่าใช้จ่าย

Read More »

พบ Ransomware เรียกค่าไถ่ภาษาจีน แพร่กระจายในหลายเมืองใหญ่

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ตรวจพบ Ransomware ที่ใช้ภาษาท้องถิ่น คือ ภาษาจีน แพร่กระจายตัวในเมืองใหญ่ๆ ของประเทศจีน เตือนผู้ใช้ทุกคนควรมีความตื่นตัวด้านความมั่นคงปลอดภัยมากขึ้น เนื่องจากทุกภูมิภาคทั่วโลกสามารถตกเป็นเหยื่อได้ทั้งสิ้น

Read More »

Service Pack 2 สำหรับ Windows 7 พร้อมให้บริการ (แบบ Unofficial)

หนึ่งในเรื่องที่น่าเบื่อที่สุดเมื่อต้องติดตั้ง Windows 7 ใหม่อีกครั้ง คือ การต้องเสียเวลาดาวน์โหลดแพทช์ต่างๆ มาลงเพื่อให้ระบบปฏิบัติการอัพเดทล่าสุด ถึงแม้ว่า Windows 7 จะมี Service Pack 1 ออกมาให้ติดตั้งก็ตาม แต่ Service Pack ดังกล่าวก็มีอายุนานกว่า 5 ปีแล้ว อย่างไรก็ตาม ข่าวดีล่าสุดคือ Microsoft ได้ออก Service Pack 2 แบบ Unofficial เพื่อช่วยให้ติดตั้งระบบได้เร็วขึ้นเป็นที่เรียบร้อย

Read More »

TeslaCrypt ปิดตัวลง ปล่อย Master Decryption Key ปลดรหัสไฟล์ทั้งหมด

ESET บริษัทแอนตี้ไวรัสชื่อดัง ออกมาแจ้งข่าวดีแก่ผู้ที่ถูก TeslaCrypt มัลแวร์เรียกค่าไถ่ชื่อดังโจมตี ว่า แฮ็คเกอร์ผู้พัฒนา TeslaCrypt ได้ประกาศปิดการทำงานของ Ransomware ลง พร้อมทั้งทำการปล่อย Master Decryption Key สำหรับปลดรหัสไฟล์ข้อมูลทั้งหมด ผู้ที่ตกเป็นเหยื่อสามารถดาวน์โหลด Decrypter ได้ฟรีทันที

Read More »

Ransomware แบบใหม่ ปลอมมาในรูป Tech Support ล็อคหน้าจอ เรียกค่าไถ่

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก ออกมาแจ้งเตือนมิจฉาชีพออนไลน์เลียนแบบเทคนิคของ Ransomware ปลอมเป็น Tech Support ล็อคหน้าจอของผู้ใช้ระบบปฏิบัติการ Windows แล้วแจ้ง License หมดอายุ เหยื่อจำเป็นต้องจ่ายค่า License ใหม่เพื่อแลกกับการปลดล็อคเข้าเครื่อง

Read More »

TechTalk Webinar: มุ่งสู่ความเป็น Next-generation SOC โดย IBM Security ประเทศไทย

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “มุ่งสู่ความเป็น Next-generation SOC โดย IBM Security ประเทศไทย” ในวันพุธที่ 22 มิถุนายน 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

พบช่องโหว่ Buffer Overflow บน Symantec Antivirus เสี่ยงเกิด Memory Corruption

Tavis Ormandy นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ Buffer Overflow บน Symantec Antivirus Engine ซึ่งเป็นองค์ประกอบหลักของผลิตภัณฑ์ Symantec และ Norton Anvirus เสี่ยงอาจนำไปสู่การเกิด Memory Corruption ได้

Read More »

[PR] สร้างการใช้งานที่ปลอดภัยสำหรับ Co-Working Space และ Start up ด้วย ISFW

ในปัจจุบัน มีโมเดลการทำงานใหม่เป็นกระแสที่ได้รับความนิยมอย่างมาก คือ ผู้ประกอบการเกิดใหม่(Start up) และกลุ่มคนที่พัฒนาต่อยอดนวัตกรรมใหม่ๆ ขึ้นมา (Maker) ที่ต้องการพัฒนาธุรกิจ ผลิตภัณฑ์และบริการที่ตนสนใจให้เกิดอย่างรวดเร็ว แต่ต้องการลงทุนในเบื้องต้นต่ำเพื่อให้สามารถบรรลุวัตถุประสงค์ที่ตนตั้งไว้

Read More »

Kaspersky Lab อัพเดท Decrypter ปลดรหัส CryptXXX เวอร์ชันใหม่ได้สำเร็จ

หลังจากที่ไม่กี่วันก่อน CryptXXX มัลแวร์เรียกค่าไถ่ชื่อดังได้อัพเกรดตัวเองเป็นเวอร์ชัน 2.0 ส่งผลให้ RannohDecryptor ตัวปลดรหัสจาก Kaspersky Lab ไม่สามารถปลดรหัสไฟล์ข้อมูลได้อีกต่อไป วันนี้ Kaspersky Lab ออกมาประกาศแล้วว่า ได้ทำการอัพเดทตัวปลดรหัสดังกล่าว ทำให้สามารถปลดรหัส CryptXXX เวอร์ชันล่าสุดได้เรียบร้อย

Read More »