Endpoint Security

Endpoint Security, Endpoint Protection

พบ Ranscam Ransomwares หลอกจ่ายค่าไถ่แล้วลบไฟล์ทิ้ง

Talos ทีม Threat Intelligence ของ Cisco ออกมาเปิดเผย พบ Ransomware ตัวใหม่ ชื่อว่า Ranscam ซึ่งคอนเซ็ปต์ยังคงเหมือน Crypto-ransomware ทั่วไป คือเข้ารหัสข้อมูล จากนั้นข่มขู่เรียกค่าไถ่ ถ้าไม่จ่ายก็จะลบไฟล์ทั้งหมด อย่างไรก็ตาม หลังจากที่ได้จ่ายค่าไถ่ไปแล้ว Ranscam ก็ยังคงลบไฟล์ทิ้งอยู่ดี

Read More »

Adobe ออกแพทช์อุดช่องโหว่ Flash กว่า 52 จุด แนะนำผู้ใช้งานอัพเดทโดยด่วน

  Adobe ปล่อย Security Update เพื่ออุดช่องโหว่ของ Adobe Flash กว่า 52 จุด สำหรับแพลตฟอร์มต่างๆ ไม่ว่าจะเป็น Windows, Macintosh, Chrome OS และ Linux รวมถึงบนบราวเซอร์ต่างๆ ทั้ง Google Chrome, Microsoft Edge และ Internet Explorer 11 อีกด้วย

Read More »

Microsoft Patch Tuesday – แพทช์ใหม่ประจำเดือนกรกฎาคม 2016

Microsoft ออกแพทช์ใหม่ประจำเดือนกรกฎาคม 2016 สำหรับอุดช่องโหว่ทั้งหมด 49 รายการ โดยแบ่งออกเป็น 11 Bulletins แนะนำให้ผู้ใช้รีบอัพเดทแพทช์ทั้งหมดทันที

Read More »

CryptoDrop งานวิจัยล่าสุด หยุดการโจมตีของ Ransomware ได้ 100%

ทีมนักวิจัยจาก University of Florida และ Villanova University ค้นพบวิธีตรวจจับและป้องกัน Ransomware ใหม่ ที่สามารถหยุดยั้ง Ransomware ได้ 100% โดยไม่จำเป็นต้องอาศัย Signature เข้าช่วย และสามารถทำงานร่วมกับโปรแกรม Antivirus ได้อย่างไร้ปัญหา เพียงแค่ต้องยอมสละไฟล์ข้อมูลเล็กน้อยเท่านั้น

Read More »

CDIC 2016 เปิดลงทะเบียนช่วง Early Bird รับส่วนลดสูงสุดถึง 35%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

Read More »

โหลดฟรี White Paper: กลยุทธ์ต่อกรกับ Ransomware ฉบับภาษาไทยจาก FireEye

FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำของโลก ออก White Paper ภาษาไทยฉบับใหม่ล่าสุด หัวข้อ “กลยุทธ์ต่อกรกับ Ransomware ตั้งแต่จากการระบุกลไกการโจมตี ไปจนถึงการตรวจสอบและป้องกันภัยคุกคาม” ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

ข้อแนะนำ 8 ประการสำหรับใช้อุปกรณ์ Internet of Things ให้ปลอดภัย

เรากำลังอยู่ในยุคที่อุปกรณ์ทั้งหลายเชื่อมต่อเข้าหากันเพื่อแลกเปลี่ยนข้อมูล หรือที่เรียกว่า Internet of Things ซึ่งช่วยให้ชีวิตของเราสะดวกสบายมากยิ่งขึ้น แต่ยิ่งมีอุปกรณ์ออนไลน์หากันมากเท่าไหร่ ยิ่งเป็นช่องทางให้แฮ็คเกอร์สามารถโจมตีเราได้มากเท่านั้น โดยเฉพาะอย่างยิ่งอุปกรณ์ IoT ที่ส่วนใหญ่มักมีความมั่นคงปลอดภัยต่ำ จึงตกเป็นเป้าหมายของการโจมตีได้ง่าย Network World เว็บไซต์ข่าวสาร Enterprise IT ชื่อดังจึงได้ให้คำแนะนำ 8 ข้อสำหรับปกป้องอุปกรณ์ IoT ของเรา

Read More »

Best Practices: เทคนิคการป้องกัน Ransomware สำหรับหน่วยงานรัฐฯ โดย Palo Alto Networks

เป็นที่ทราบกันดีว่า Ransomware เป็นหนึ่งในภัยคุกคามที่แพร่กระจายตัวอย่างหนักในปัจจุบัน ทุกหน่วยงาน ทุกอุตสาหกรรมต่างมีสิทธิ์ตกเป็นเหยื่อทั้งสิ้น Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Security Platform ชื่อดังจึงได้ออก Best Practices หรือแนวทางปฏิบัติที่ดีที่สุดสำหรับช่วยป้องกันเครือข่ายของหน่วยงานรัฐฯ จาก Ransomware

Read More »

พบมัลแวร์ตัวใหม่บน Mac พยายามเข้าถึง Webcam ของเครื่อง

นักวิจัยทางด้านความปลอดภัยจาก Sophos พบมัลแวร์บน OS X ตัวใหม่ ชื่อว่า OSX/Eleanor-A ซึ่งมีความพยายามจะเก็บรูปภาพจาก Webcam ของเครื่องและส่งไปยัง Darkweb

Read More »

7 เทรนด์สำคัญสำหรับ Advanced Endpoint Protection

Network World เว็บไซต์ข่าวและบทความทางด้าน IT ชื่อดัง ออกมาเปิดเผยถึง 7 แนวโน้มสำคัญของเทคโนโลยี Advanced Endpoint Protection สำหรับรับมือกับภัยคุกคามระดับสูงและมีรูปแบบใหม่ๆ ในปัจจุบัน ที่ผู้ใช้บริการควรคำนึงถึงก่อนเลือกซื้อผลิตภัณฑ์

Read More »

เตือน Kovter Malware ปลอมตัวเป็นอัปเดตจาก Firefox

Barkly Research ออกมาเปิดเผยถึงเวอร์ชันใหม่ของมัลแวร์ Click-ad-fraud Kovter ซึ่งมาในรูปของอัปเดตบน Firefox ซึ่งไม่จำเป็นต้องฝังตัวอยู่ในไฟล์รอให้เหยื่อมาดาวน์โหลดอีกต่อไป รวมทั้งมีการใช้ Certificate อย่างถูกต้อง ส่งผลให้สามารถหลบหลีกการตรวจจับจากโปรแกรม Antivirus ได้

Read More »

CryptXXX Ransomware เวอร์ชันใหม่ หลอกเป็นตัวปลดรหัสไฟล์จาก Microsoft

Brad Duncan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ ที่มีการเปลี่ยนรูปแบบการเข้ารหัสไฟล์ หน้าตาของข้อความเรียกค่าไถ่ รวมไปถึงวิธีการจ่ายค่าไถ่ผ่านเครือข่าย TOR นอกจากนี้ยังปลอมตัวหลอกเหยื่อว่าเป็น Microsoft Decrypter เพื่อให้เหยื่อสั่งซื้อตัวปลดรหัสไฟล์

Read More »

Avast! พร้อมเข้าซื้อ AVG ด้วยเงินกว่า 46,000 ล้านบาท

      Avast! ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง ประกาศเตรียมเข้าซื้อ AVG บริษัท Antivirus คู่แข่งด้วยเงินมูลค่าสูงถึง $1,300 ล้าน หรือประมาณ 46,000 ล้านบาท หลังปิดดีลนี้จะส่งผลให้ Avast! กลายเป็นบริษัทผู้ให้บริการซอฟต์แวร์ Endpoint Protection ที่มีจำนวนมากถึง 400 ล้านเครื่องโดยทันที

Read More »

กองทัพอากาศไทยเชิญเข้าชมงาน “Cyber Operations Contest 2016″ พร้อมเล่นเกมชิงรางวัล

กองทัพอากาศไทย ร่วมกับบริษัท Cybertron และบริษัท CelleBrite จัดการแข่งขันการปฏิบัติการด้านไซเบอร์ หรือ Cyber Operations Contest 2016 ณ หอประชุมกองทัพอากาศ (ทองใหญ่) ในวันที่ 12 กรกฎาคม 2016 ผู้ที่สนใจสามารถลงทะเบียนเข้าชมงานได้ฟรี

Read More »

(ISC)2 Security Congress APAC 2016 – เชิญเข้าร่วม Technical Workshop หลังจบงานสัมมนา

นอกจากงานสัมนนาครั้งใหญ่ที่จะจัดขึ้นในวันที่ 25 – 26 กรกฎาคม ที่จะถึงนี้แล้ว (ISC)2 Security Congress APAC 2016 ยังมีจัดการอบรมเชิงปฏิบัติงานหลังงานสัมมนา (Post-Conference Hands-on Technical Workshop) อีกด้วย ผู้ที่สนใจสามารถซื้อบัตรลงทะเบียนได้ ณ วันนี้แล้ว

Read More »

AVG ออก Decryption Tools สำหรับปลดรหัส Ransomware ชื่อดัง 6 รายการ

AVG ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง เปิดให้ดาวน์โหลด Decrypters สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Ransomware ชื่อดังโจมตี ได้แก่ Apocalypse, BadBlock, Crypt888, Legion, SZFLocker และ TeslaCrypt ฟรี !! ผู้ใช้ไม่จำเป็นต้องจ่ายค่าไถ่ให้แก่แฮ็คเกอร์อีกต่อไป

Read More »

Zepto Ransomware อีกเวอร์ชันหนึ่งของ Locky กำลังแพร่กระจายผ่าน Email Spam

นักวิจัยจาก Talos ทีมผู้ให้บริการ Threat Intelligence ของ Cisco ออกมาเปิดเผย Ransomware ตัวใหม่ล่าสุด ที่เป็นอีกเวอร์ชันหนึ่งของ Locky Ransomware ชื่อว่า “Zepto” กำลังแพร่กระจายไปยังทั่วโลก ณ ขณะนี้ ไม่เว้นแม้แต่ประเทศไทย โดยหลอกว่าเป็นใบแจ้งหนี้ หรือเอกสารด้านการเงิน

Read More »

มัลแวร์ชื่อดังบน Android ทำรายได้ให้กลุ่มอาชญากรไซเบอร์มากกว่า 10 ล้านบาทต่อเดือน

ทีมนักวิจัยทางด้านความปลอดภัยของ Check Point ได้นำมัลแวร์ HummingBad ที่ระบาดอยู่บนอุปกรณ์ Android ทั่วโลกมากกว่า 85 ล้านเครื่อง มาทำการวิเคราะห์แบบเชิงลึก โดยพบว่า HummingBad สามารถทำรายได้ให้กลุ่มอาชญากรเหล่านี้เดือนละไม่ต่ำกว่า 10 ล้านบาท

Read More »

Carbon Black: Next-generation Endpoint Security – แนวป้องกัน Advanced Threats รูปแบบใหม่

      ปัจจุบันการโจมตีทางด้าน Cyber Security มีรูปแบบที่หลากหลาย เพื่อหลบเลี่ยงแนวป้องกันที่เป็น Network Security โดยจากเดิมที่เน้นการโจมตีแบบแพร่กระจายให้รวดเร็วที่สุด หรือการโจมตีไปที่การทำให้ระบบหยุดให้บริการ เปลี่ยนเป็นการโจมตีที่โฟกัสเป้าหมายเฉพาะกลุ่มมากขึ้น โดยเน้นการปฏิสัมพันธ์กับมนุษย์ได้มากที่สุด เพื่อล่อลวงให้ผู้ใช้ในองค์กร ที่เป็นผู้ที่มีความตระหนักรู้ทางด้าน Cyber Security น้อยที่สุด ทำการดาวน์โหลด Malicious Software มาติดตั้งที่เครื่องคอมพิวเตอร์ของตน จากนั้นแฮ็คเกอร์ จึงทำการเข้าถึงเครื่องคอมพิวเตอร์ผ่าน Command & Control Server โดยแฮ็คเกอร์จะใช้ประโยชน์จากแอพพลิเคชันหรือเครื่องมือบนระบบปฏิบัติการบนคอมพิวเตอร์นั้นๆเ ข้าทำการโจมตีไปยังเซิร์ฟเวอร์ที่เก็บข้อมูลสำคัญและทำการขโมยออกไป หรือทำการเข้ารหัสข้อมูลแล้วเรียกเก็บเงินค่าไถ่

Read More »

พบช่องโหว่แบบ Zero-day บน BIOS ของแล็ปท็อปตระกูล ThinkPad

นักวิจัยทางด้านความปลอดภัย Dmytro Oleksiuk ค้นพบช่องโหว่บน BIOS ของแล็ปท็อปตระกูล ThinkPad ที่ทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Write Protection ได้

Read More »