Breaking News

Endpoint Security

Endpoint Security, Endpoint Protection

พบมัลแวร์ “แท็กชื่อในกล่อง Comment” แพร่กระจายบน Facebook พุ่งเป้าผู้ใช้ Google Chrome

เว็บไซต์ Hackread ออกมาเปิดเผยถึงมัลแวร์ใหม่ที่แพร่กระจายบน Facebook ของผู้ใช้ Google Chrome ระบุ เหยื่อจะได้รับ Notification จาก Facebook ที่บอกว่ามีเพื่อนแท็กชื่อเหยื่อบนช่อง Comment ถ้าเหยื่อเผลอกดเปิดเข้าไปโดยไม่ทันระมัดระวัง มัลแวร์จะถูกดาวน์โหลดเข้าสู่เครื่องคอมพิวเตอร์ทันที

Read More »

[PR] Trend Micro แจ้งเตือน Ransomware ล่าสุดฝังตัวเองมากับเอกสารคล้ายใบศุลกากรไทย

Ransomware กำลังระบาดหนักมากขึ้นทั่วโลก ข้อมูลจาก Trend Micro ระบุว่าจากเดือนมกราคมถึงเดือนพฤษภาคมปีนี้ Trend Micro ได้ตรวจจับ/บล็อกภัยคุกคามที่เกี่ยวกับมัลแวร์เรียกค่าไถ่มากกว่า 66 ล้านภัยคุกคามทั่วโลก ในจำนวนนี้ 64% เป็นภัยคุกคามจากมัลแวร์เรียกค่าไถ่ที่มากับอีเมล

Read More »

Intel อาจเตรียมพิจารณาขาย Intel Security (McAfee)

กลายเป็นอีกหนึ่งข่าวที่น่าติดตาม หลังจากที่ Intel ได้เข้าไปปรึกษากับทางธนาคารเกี่ยวกับการขายธุรกิจด้านความมั่นคงปลอดภัย หรือ Intel Security (McAfee) ออกไป เนื่องจากต้องการโฟกัสการให้บริการชิพประมวลผลสำหรับ Cloud Computing และ Connected Devices มากขึ้น

Read More »

90% ของ Android ทั่วโลกกำลังตกเป็นเหยื่อของมัลแวร์ Godless ไทยติดอันดับที่ 3

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ตรวจพบกลุ่มแอพพลิเคชันอันตรายบน Google Play Store ซึ่งสามารถแฮ็คอุปกรณ์ Android ทั้งหมดได้กว่า 90% และได้สิทธิ์เป็น Root ของเครื่อง โดยตั้งชื่อมัลแวร์ที่แฝงตัวอยู่ในแอพพลิเคชันเหล่านั้นว่า “Godless” พบประเทศไทยมียอดดาวน์โหลดมัลแวร์ติดเป็นอันดับที่ 3 รองจากอินเดีย และอินโดนีเซีย

Read More »

ม.รังสิต เปิดรับสมัคร ป.โท หลักสูตร Cybersecurity Management พร้อมทุนสนับสนุนการวิจัย สอบ Certificate และสิทธิพิเศษอีกมากมาย

วิทยาลัยเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยรังสิต เปิดรับนักศึกษาหลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาการจัดการความมั่นคงปลอดภัยไซเบอร์ โดยหลักสูตรเกิดขึ้นจากความร่วมมือของ ACIS Professional Center บริษัทชั้นนำในการให้บริการด้านความมั่นคงปลอดภัยสารสนเทศ นำโดยอาจารย์ปริญญา หอมอเนก และวิทยาลัยเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยรังสิต ได้ร่วมกันร่างหลักสูตรให้ตอบโจทย์ตลาดแรงงาน โดยพิจารณาร่วมกันถึงสิ่งที่บุคลากรด้านนี้จะต้องเรียนรู้และสามารถนำไปปฏิบัติงานเพื่อบริหารจัดการให้องค์กรมีความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างสร้างสรรค์ โดยใช้ความรู้ทั้งด้านทฤษฎีและปฏิบัติ เพราะสิ่งสำคัญของการเปิดหลักสูตรคือ ความต้องการที่จะผลิตบัณฑิตให้ได้วิชาความรู้ครอบคลุมทั้งด้านความรู้ทางวิชาการ (Knowledge) จากคณาจารย์ผู้สอน และชำนาญด้านทักษะ (Skill) ซึ่งได้จากผู้เชี่ยวชาญภาคอุตสาหกรรม

Read More »

Fansmitter: ขโมยข้อมูลคอมพิวเตอร์จากความเร็วในการหมุนของพัดลม

นักวิจัยจาก Ben-Gurion University of the Negav พบวิธีการโจมตีเพื่อจารกรรมข้อมูล Air-gapped Computer (คอมพิวเตอร์ที่ไม่มีการเชื่อมต่อกับระบบใดๆ) ผ่านทางการมอดูเลตความเร็วการหมุนของพัดลมในคอมพิวเตอร์ โดยเรียกการโจมตีนี้ว่า Fansmitter

Read More »

Apple ระบุ “ตั้งใจ” เปิดให้ iOS 10 ไม่มีการเข้ารหัส Kernel

กลายเป็นพาดหัวข่าวใหญ่ หลังจากที่ MIT Technology Review ออกมาเปิดเผยว่า Apple ไม่มีการเข้ารหัส Kernel ของระบบปฏิบัติการ iOS 10 พร้อมเปิดโล่งให้ทั้ง Developer และ Researcher รวมไปถึงแฮ็คเกอร์เข้ามาหาช่องโหว่และจุดอ่อนของอุปกรณ์ได้

Read More »

(ISC)2 Security Congress APAC 2016 ลงทะเบียนกับ TechTalkThai รับโค้ดส่วนลด 10% ทันที

สำหรับผู้ที่พลาดลงทะเบียนเข้าร่วมงานประชุม (ISC)2 Security Congress APAC 2016 ในช่วง Early Bird … ไม่ต้องเสียใจไป เพียงแค่พิมพ์โค้ด “MTEC16” ขณะลงทะเบียนเข้าร่วมงาน (ISC)2 Security Congress APAC 2016 ก็สามารถรับส่วนลด 10% ทันที จากราคาเต็ม USD 300 / 10,500 บาท

Read More »

CryptXXX Ransomware อัพเดทใหม่เปลี่ยนนามสกุลไฟล์เป็นแบบสุ่ม

CryptXXX หรือ UltraCrypter Ransomware ชื่อดังที่กำลังแพร่ระบาดอยู่ในขณะนี้ อัพเดทเวอร์ชันใหม่ล่าสุด โดยเปลี่ยนนามสกุลจากเดิมที่เคยต่อท้ายด้วย .crypz กลายเป็นเลขฐาน 16 จำนวน 5 หลักแบบสุ่ม เพื่อให้สามารถปลดรหัสไฟล์ข้อมูลโดยไม่จ่ายค่าไถ่ได้ยากยิ่งขึ้น

Read More »

พบ CryptoRoger Ransomware ตัวใหม่ ต่อท้ายไฟล์ด้วย .crptrgr

ยังคงมีมาให้เห็นเรื่อยๆ กับ Ransomware สายพันธุ์ใหม่ ซึ่งล่าสุดทาง MalwareBytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชื่อดังได้ออกมาเปิดถึง Ransomware ตัวล่าสุดที่เข้ารหัสไฟล์และต่อท้ายนามสกุลไฟล์ด้วย .crptrgr โดยเรียก Ransomware นี้ว่า CryptoRoger

Read More »

GoToMyPC ถูกโจมตี รหัสผ่านทั้งหมดถูกรีเซ็ตใหม่

GoToMyPC บริการ Remote Access ของ Citrix ถูกแฮ็คเกอร์ยิงโจมตีรหัสผ่านเมื่อสุดสัปดาห์ที่ผ่านมา ส่งผลให้ทาง Citrix ตัดสินใจรีเซ็ตรหัสผ่านทั้งหมดของผู้ใช้ เพื่อป้องกันไม่ให้แฮ็คเกอร์สามารถโจมตีได้สำเร็จ แนะนำให้ผู้ใช้ตั้งรหัสผ่านใหม่ให้แข็งแกร่งและไม่แชร์รหัสผ่านร่วมกับแอพพลิเคชันอื่น

Read More »

I-SECURE จับมือ Carbon Black เปิดตัวบริการ Intelligent Incident Response ช่วยองค์กรหยุด Ransomware และ Malware

I-SECURE ผู้ให้บริการ Managed Security Service Provider (MSSP) อันดับหนึ่งในประเทศไทย ได้จับมือกับ Carbon Black ผู้ผลิตระบบ Next Generation Endpoint Security ชั้นนำระดับโลก เปิดตัวบริการ Intelligent Incident Response แบบครบวงจร เพื่อช่วยให้องค์กรต่างๆ ในประเทศไทย สามารถตรวจจับการโจมตีแบบซับซ้อนและ Zero-day ที่เกิดขึ้นกับเครื่องลูกข่ายและ Server ภายในองค์กรได้ทันท่วงทีก่อนที่การโจมตีจะเริ่มขึ้น พร้อมป้องกันการโจมตีรูปแบบเดิมๆ ไม่ให้เกิดซ้ำอีกเป็นครั้งที่สอง ครอบคลุมทั้งการตรวจจับและยับยั้ง Malware, Ransomware และการโจมตีรูปแบบอื่นๆ โดยมีหลักการทำงานดังนี้

Read More »

I-SECURE และ nForce Secure เปิดตัวโซลูชันใหม่จาก Carbon Black รับมือกับภัยคุกคามไซเบอร์สมัยใหม่

       Carbon Black, I-SECURE และ nForce Secure ได้เปิดตัวผลิตภัณฑ์ใหม่ เพื่อช่วยลูกค้าป้องกันและตอบโต้ภัยคุกคามไซเบอร์ต่างๆ ได้อย่างรวดเร็วแบบที่ไม่เคยมีมาก่อน

Read More »

Exclusive Networks จัดงานสัมมนา “APT Solutions สำหรับ Education และ Healthcare” โดย Palo Alto Networks ประเทศไทย

      Exclusive Networks ร่วมกับ Palo Alto Networks ประเทศไทย จัดงานสัมมนาเรื่อง “APT Solutions สำหรับหน่วยงานด้านการศึกษาและสาธารณสุข” ตอบรับกระแสภัยคุกคามที่นับวันยิ่งทวีความรุนแรงขึ้นเรื่อยๆ ไม่ว่าจะเป็นประเด็นเรื่อง Data Breaches หรือ Ransomware ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี ไม่มีค่าใช้จ่าย พร้อมร่วมลุ้นรับ Lucky Draw เป็น iPad Mini

Read More »

FBI เผย บริษัททั่วโลกเสียค่าโง่กว่า $3,100 ล้านให้แก่อีเมล Phishing ที่ปลอมตัวเป็น CEO

FBI ออกมาเปิดเผยข้อมูลล่าสุด ระบุว่าการหลอกลวงผ่านทางอีเมล (Email Phishing) ส่วนใหญ่ในปัจจุบัน แฮ็คเกอร์มักนิยมปลอมตัวเป็น CEO เพื่อหลอกขโมยเงินจากพนักงานในบริษัท ซึ่งตั้งแต่เดือนมกราคม 2015 ที่ผ่านมา บริษัททั่วโลกสูญเงินไปแล้วกว่า $3,100 ล้าน หรือประมาณ 110,000 ล้านบาทให้แก่ Email Phishing เหล่านี้

Read More »

Snoc และ Palo Alto Networks เชิญร่วมงานสัมมนา “Delivering Advanced Threat and DDoS Protection รู้เขารู้เรา รบร้อยชนะร้อย ‘เขา’ ใช้อะไรโจมตี ‘เรา’ ใช้อะไรป้องกัน?” ฟรี

      Snoc ผู้ให้บริการระบบป้องกัน DDoS ครบวงจรรายแรกในประเทศไทย ร่วมกับ Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก จัดงานสัมมนาเรื่อง “Delivering Advanced Threat and DDoS Protection รู้เขารู้เรา รบร้อยชนะร้อย ‘เขา’ ใช้อะไรโจมตี ‘เรา’ ใช้อะไรป้องกัน?” ในวันพุธที่ 6 กรกฎาคม 2016 ฟรี ไม่มีค่าใช้จ่าย

Read More »

RAA Ransomware ชนิดใหม่ พัฒนาโดยใช้ JavaScript

@JAMES_MHT และ @benkow สองผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาประกาศค้นพบ Ransomware ชนิดใหม่ที่พัฒนาโดย JavaScript 100% ชื่อว่า RAA ซึ่งต่างจาก Ransom32 ที่ค้นพบก่อนหน้านี้ที่ใช้ NodeJS และฝังตัวเองไว้ในไฟล์ Executable ที่สำคัญคือ ยังไม่มี Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกล็อคโดย Ransomware ดังกล่าว

Read More »

พบกว่า 70,000 เซิร์ฟเวอร์ถูกแฮ็คและขายทอดตลาดมืดด้วยราคาเพียง 200 กว่าบาท

Kaspersky Lab ผู้ใช้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกมาเปิดเผยถึงตลาดมืดที่อาชญากรไซเบอร์ใช้เพื่อเจรจาซื้อขายเซิร์ฟเวอร์ที่ถูกแฮ็ค พบมีเซิร์ฟเวอร์ทั้งหมดรวมแล้วกว่า 70,000 เครื่อง และขายเพียงราคาเครื่องละ $6 หรือประมาณ 220 บาทเท่านั้น โดยตลาดนั้นมีชื่อว่า xDedic

Read More »

พบช่องโหว่ Zero-day บน Adobe Flash ถูกใช้โดยอาชญากรไซเบอร์

Adobe ออกมาแจ้งเตือนผู้ใช้เมื่อวันอังคารที่ผ่านมาว่า พบช่องโหว่ Zero-day ที่ ณ ขณะนี้ถูกใช้เพื่อโจมตีแบบ Targeted Attacks โดยกลุ่มอาชญากรไซเบอร์ที่ชื่อว่า ScarCruft โดย Adobe คาดหวังว่าจะสามารถออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวได้ภายในวันพฤหัสบดีที่จะถึงนี้ (วันนี้)

Read More »

VMware เปิดตัว VMware TrustPoint ผลิตภัณฑ์กลุ่ม Endpoint Security Solution

VMware ได้ประกาศเปิดตัวระบบรักษาความปลอดภัยและบริหารจัดการเครื่องลูกข่ายภายใต้ชื่อของ VMware TrustPoint โดยนำเทคโนโลยีจาก Tanium ซึ่งเป็นผู้ผลิตระบบ Endpoint Security พร้อมความสามารถครบวงจรเข้ามาผสานกับเทคโนโลยี Layered OS Migration ของ VMware เพื่อให้การติดตั้ง, การดูแลรักษา, และการปกป้องเครื่องลูกข่ายเป็นไปได้อย่างรวดเร็วและง่ายดายจากศูนย์กลาง

Read More »