Trend Micro ได้ตัดสินใจเปิดเผยช่องโหว่ Zero-day ที่ค้นพบบนแอนดรอยด์เพราะ Google ยังไม่ยอมออกแพตช์หลังรายงานแจ้งไปตั้งแต่เตือนมีนาคม
Read More »Zerodium เพิ่มรางวัล Zero-day บน Android พุ่งแซง Apple iOS แล้ว
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประการอัปเดตข้อเสนอใหม่ พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บนระบบปฏิบัติการ Android เป็นจำนวนสูงสุดถึง $2,500,000 (ประมาณ 77 ล้านบาท) พุ่งทะยานแซงช่องโหว่ Zero-day ของ Apple iOS ที่ปรับตัวลดลงตามความต้องการของตลาด
Read More »[วิดีโอ] Sponsored Webinar: สรุปสาระ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และแนวทางการปกป้องข้อมูล
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “สรุปสาระ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และแนวทางการปกป้องข้อมูล” โดยวิทยากรรับเชิญพิเศษ อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center และทีมผู้เชี่ยวชาญจาก Bitdefender Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »พลิกโฉมสู่ธุรกิจดิจิทัลอย่างมั่นใจ ด้วยบริการ Security Transformation จาก UIH
องค์กรทั่วโลกต่างเดินหน้าทำ Digital Transformation เพื่อพลิกโฉมธุรกิจของตน แต่การนำเทคโนโลยีและนวัตกรรมเข้ามาปรับใช้นี้ กลับนำไปสู่ช่องทางใหม่ๆ ที่อาชญากรไซเบอร์สามารถใช้โจมตีระบบขององค์กรได้ ก่อให้เกิดเป็นอุปสรรคขัดขวางความสำเร็จของธุรกิจในการเปลี่ยนผ่านสู่ยุคดิจิทัล UIH ผู้นำธุรกิจโครงข่ายสื่อสารโทรคมนาคมและโซลูชันดิจิทัลของไทยจึงได้เปิดให้บริการ Security Transformation พร้อมบริหารจัดการและดูแลการรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจร เพื่อให้องค์กรสามารถพลิกโฉมสู่ธุรกิจดิจิทัลได้อย่างมั่นใจ และสอดคล้องกับชุดกฎหมายดิจิทัลของไทย
Read More »Google เตือนผู้ใช้ iPhone แค่เข้าเว็บเสี่ยงถูกแฮ็กได้ทันที
Ian Beer จาก Google Project Zero ออกมาเปิดเผยถึงเทคนิคการแฮ็ก iPhone เพียงแค่ผู้ใช้เข้าถึงเว็บ ซึ่งดำเนินการมาอย่างต่อเนื่องนานกว่า 2 ปี ผ่าน Exploit Chain อย่างน้อย 5 รายการบนช่องโหว่รวม 14 ช่องโหว่ ส่งผลให้แฮ็กเกอร์สามารถ Jailbreak อุปกรณ์ได้จากระยะไกลและติดตั้ง Spyware เพื่อขโมยข้อมูลได้
Read More »Microsoft ชี้ ใช้ Multi-factor Authentication ช่วยป้องกันบัญชีถูกแฮ็กได้ถึง 99.9%
จากการเฝ้าติดตามการล็อกอินแปลกปลอมมากกว่า 300 ล้านครั้งในแต่ละวันบนระบบ Cloud ของ Microsoft ทาง Alex Weinert, Group Program Manager ทางด้าน Identity Security and Protection จาก Microsoft ได้ออกมาระบุว่า ผู้ที่เปิดใช้งาน Multi-factor Authentication (MFA) จะสามารถบล็อกการโจมตีแบบ Automated Account Takeover (ATO) ได้ถึง 99.9%
Read More »Apple ออกแพตช์ฉุกเฉิน iOS 12.4.1 อุดช่องโหว่ Jailbreak ก่อนหน้านี้
Apple ประกาศออกอัปเดต iOS เวอร์ชัน 12.4.1 เพื่ออุดช่องโหว่ Jailbreak ความรุนแรงระดับสูง หลังจากที่เคยแพตช์ช่องโหว่นี้มาแล้วใน iOS เวอร์ชัน 12.3 แต่เกิดอุบัติเหตุบางอย่างซึ่งทำให้ช่องโหว่นี้โผล่มาอีกครั้งใน iOS 12.4
Read More »7 ประเด็นด้าน Endpoint Security ที่น่าตกใจ
Endpoint หรืออุปกรณ์ปลายทางยังคงเป็นเป้าหมายสำคัญที่แฮ็กเกอร์นิยมโจมตีเพื่อใช้เป็นช่องทางในการเจาะเข้ามายังระบบเครือข่าย เนื่องจากมีการรักษาความมั่นคงปลอดภัยที่ต่ำและการหลอกลวงเหยื่อที่เป็นคนง่ายกว่าการโจมตีมายังคอมพิวเตอร์โดยตรง บทความนี้ Sophos ได้ทำการสรุปประเด็นที่น่าตกใจ 7 ประการจากการเฝ้าติดตาม Endpoint จากทั่วโลก ดังนี้
Read More »Sophos เปิดตัวโซลูชัน EDR และ SD-WAN พร้อมให้บริการแล้วในประเทศไทย
Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบ Next-generation จากสหราชอาณาจักร เปิดตัวโซลูชัน Endpoint Detection and Response (EDR) พร้อมผสานรวมการทำงานเข้าด้วยกันกับ Sophos Intercept X Advanced และโซลูชัน SD-WAN บน Sophos XG Firewall ซึ่งทั้งหมดนี้จะทำงานภายใน Synchronized Security เพื่อให้ตรวจจับและรับมือกับภัยคุกคามไซเบอร์ได้รวดเร็วที่สุด
Read More »ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา ตลอดจนประชาชนทั่วไปสามารถลงสมัครเข้าร่วมคัดเลือกเป็นตัวแทนประเทศไทยได้วันนี้แล้ว
Read More »Sponsored Webinar: สรุปสาระ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และแนวทางการปกป้องข้อมูล
Bitdefender ขอเชิญเหล่า IT Manager, Security Engineer, System Admin และผู้ที่เกี่ยวข้องด้านความมั่นคงปลอดภัยไซเบอร์ เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “สรุปสาระ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และแนวทางการปกป้องข้อมูล” บรรยายโดยวิทยากรรับเชิญพิเศษ อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center และทีมผู้เชี่ยวชาญจาก Bitdefender Thailand ในวันพุธที่ 28 สิงหาคม 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย
Read More »Microsoft แพตช์เดือนสิงหาคม อุดช่องโหว่สำคัญคล้าย BlueKeep แนะผู้ดูแลเร่งอัปเดตด่วน!
Microsoft ได้ประกาศปล่อยแพตช์ประจำเดือนสิงหาคมซึ่งมีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 93 รายการ ซึ่งไฮไลต์คือมีช่องโหว่ 2 รายการที่นำไปสู่การ Remote Code Execution ได้โดยไม่ต้องอาศัยการปฏิสัมพันธ์กับผู้ใช้ ที่ Microsoft เองเตือนว่าอาจประยุกต์ใช้เพื่อแพร่กระจายมัลแวร์ได้อัตโนมัติ
Read More »พบช่องโหว่ใน Windows กระทบตั้งแต่ XP ถึงปัจจุบัน ยังไร้วี่แววแพตช์!
Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่บนโปรโตคอล CTF ของ Microsoft ที่ถูกใช้ใน Windows ทุกเวอร์ชันตั้งแต่ XP เป็นต้นมา ทั้งนี้ผลกระทบคือสามารถ Hijack แอปพลิเคชันใดๆ บน Windows เพื่อได้รับสิทธิ์ในระดับสูงกว่า
Read More »3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ
อุตสาหกรรม Healthcare ยังคงเป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากระบบ IT เข้ามามีบทบาทและผูกติดกับชีวิตผู้ป่วยมากขึ้น โดยเฉลี่ยแล้ว หน่วยงานด้านสาธารณสุขต้องจ่ายสูงถึง $1,400,000 ในการฟื้นฟูระบบจากเหตุการณ์ Security Breach ในแต่ละครั้ง
Read More »ฟรี eBook: Mastering Python for Networking and Security จาก Packt Publishing
PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Mastering Python for Networking and Security” ฟรี สำหรับผู้ดูแลระบบเครือข่ายและระบบรักษาความมั่นคงปลอดภัยที่ต้องการปกป้อง Network Infrastructure โดยใช้ Python Packages และ Library ด่วน!! ก่อน 7 โมงเช้าวันพรุ่งนี้ (10 สิงหาคม) เท่านั้น
Read More »พบมัลแวร์ใหม่ ‘Clipsa’ สามารถ Brute-force Attack ไซต์ WordPress ได้
นักวิจัยจาก Avast ได้ประกาศการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ Clipsa โดยมีพฤติกรรมที่น่าสนใจในมัลแวร์ฝั่งเดสก์ท็อปคือเรื่องของการ Brute-force Attack กับไซต์ WordPress ทั้งนี้จุดประสงค์หลักของมัลแวร์คือปฏิบัติการอย่างเต็มรูปแบบด้านเงินดิจิทัล
Read More »ผู้เชี่ยวชาญเตือนมัลแวร์ LokiBot ได้รับการเสริมเทคนิค ‘Steganography’
นักวิจัยจาก Trend Micro ได้ออกมาเตือนถึงการค้นพบตัวอย่างมัลแวร์ LokiBot ที่ได้มีการพัฒนาเทคนิคด้วยการแอบซ่อนโค้ดไว้ในรูปภาพหรือ Steganography ที่ทำให้การตรวจจับทำได้ยากมากขึ้น
Read More »แจกเครื่องมือถอดรหัส Ransomware ‘ECh0raix’
ECh0raix เป็น Ransomware ที่เคยมีข่าวว่าเข้าโจมตีอุปกรณ์ NAS จาก QNAP เมื่อราวเดือนมิถุนายนที่ผ่านมา แม้ว่าจะล่าช้าไปหน่อยแต่หากใครเพิ่งได้รับผลกระทบไม่นาน วันนี้มีผู้เชี่ยวชาญได้แจกเครื่องมือถอดรหัสมาให้ดาวน์โหลดกันครับ
Read More »พบช่องโหว่ในชิปจาก Qualcomm กระทบอุปกรณ์ Android จำนวนมาก
นักวิจัยทางด้านความปลอดภัยจาก Tencent Blade ได้ค้นพบช่องโหว่เกี่ยวกับ WLAN ในชิปของ Qualcomm ซึ่งกระทบอุปกรณ์ Android จำนวนมาก
Read More »[วิดีโอ] Sponsored Webinar: สรุปฟีเจอร์เด่น FortiOS 6.2 ตอบโจทย์ยุค Multicloud และ IoT
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “What’s New in FortiOS 6.2” พร้อมสรุปฟีเจอร์เด่นบน FortiOS เวอร์ชันล่าสุด ตอบโจทย์ความต้องการด้าน Multicloud และ IoT โดยทีมวิศวกรจาก Fortinet Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







