Breaking News

Endpoint Security

Endpoint Security, Endpoint Protection

กองทัพอากาศไทยเชิญเข้าชมงาน “Cyber Operations Contest 2016″ พร้อมเล่นเกมชิงรางวัล

กองทัพอากาศไทย ร่วมกับบริษัท Cybertron และบริษัท CelleBrite จัดการแข่งขันการปฏิบัติการด้านไซเบอร์ หรือ Cyber Operations Contest 2016 ณ หอประชุมกองทัพอากาศ (ทองใหญ่) ในวันที่ 12 กรกฎาคม 2016 ผู้ที่สนใจสามารถลงทะเบียนเข้าชมงานได้ฟรี

Read More »

(ISC)2 Security Congress APAC 2016 – เชิญเข้าร่วม Technical Workshop หลังจบงานสัมมนา

นอกจากงานสัมนนาครั้งใหญ่ที่จะจัดขึ้นในวันที่ 25 – 26 กรกฎาคม ที่จะถึงนี้แล้ว (ISC)2 Security Congress APAC 2016 ยังมีจัดการอบรมเชิงปฏิบัติงานหลังงานสัมมนา (Post-Conference Hands-on Technical Workshop) อีกด้วย ผู้ที่สนใจสามารถซื้อบัตรลงทะเบียนได้ ณ วันนี้แล้ว

Read More »

AVG ออก Decryption Tools สำหรับปลดรหัส Ransomware ชื่อดัง 6 รายการ

AVG ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง เปิดให้ดาวน์โหลด Decrypters สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Ransomware ชื่อดังโจมตี ได้แก่ Apocalypse, BadBlock, Crypt888, Legion, SZFLocker และ TeslaCrypt ฟรี !! ผู้ใช้ไม่จำเป็นต้องจ่ายค่าไถ่ให้แก่แฮ็คเกอร์อีกต่อไป

Read More »

Zepto Ransomware อีกเวอร์ชันหนึ่งของ Locky กำลังแพร่กระจายผ่าน Email Spam

นักวิจัยจาก Talos ทีมผู้ให้บริการ Threat Intelligence ของ Cisco ออกมาเปิดเผย Ransomware ตัวใหม่ล่าสุด ที่เป็นอีกเวอร์ชันหนึ่งของ Locky Ransomware ชื่อว่า “Zepto” กำลังแพร่กระจายไปยังทั่วโลก ณ ขณะนี้ ไม่เว้นแม้แต่ประเทศไทย โดยหลอกว่าเป็นใบแจ้งหนี้ หรือเอกสารด้านการเงิน

Read More »

มัลแวร์ชื่อดังบน Android ทำรายได้ให้กลุ่มอาชญากรไซเบอร์มากกว่า 10 ล้านบาทต่อเดือน

ทีมนักวิจัยทางด้านความปลอดภัยของ Check Point ได้นำมัลแวร์ HummingBad ที่ระบาดอยู่บนอุปกรณ์ Android ทั่วโลกมากกว่า 85 ล้านเครื่อง มาทำการวิเคราะห์แบบเชิงลึก โดยพบว่า HummingBad สามารถทำรายได้ให้กลุ่มอาชญากรเหล่านี้เดือนละไม่ต่ำกว่า 10 ล้านบาท

Read More »

Carbon Black: Next-generation Endpoint Security – แนวป้องกัน Advanced Threats รูปแบบใหม่

      ปัจจุบันการโจมตีทางด้าน Cyber Security มีรูปแบบที่หลากหลาย เพื่อหลบเลี่ยงแนวป้องกันที่เป็น Network Security โดยจากเดิมที่เน้นการโจมตีแบบแพร่กระจายให้รวดเร็วที่สุด หรือการโจมตีไปที่การทำให้ระบบหยุดให้บริการ เปลี่ยนเป็นการโจมตีที่โฟกัสเป้าหมายเฉพาะกลุ่มมากขึ้น โดยเน้นการปฏิสัมพันธ์กับมนุษย์ได้มากที่สุด เพื่อล่อลวงให้ผู้ใช้ในองค์กร ที่เป็นผู้ที่มีความตระหนักรู้ทางด้าน Cyber Security น้อยที่สุด ทำการดาวน์โหลด Malicious Software มาติดตั้งที่เครื่องคอมพิวเตอร์ของตน จากนั้นแฮ็คเกอร์ จึงทำการเข้าถึงเครื่องคอมพิวเตอร์ผ่าน Command & Control Server โดยแฮ็คเกอร์จะใช้ประโยชน์จากแอพพลิเคชันหรือเครื่องมือบนระบบปฏิบัติการบนคอมพิวเตอร์นั้นๆเ ข้าทำการโจมตีไปยังเซิร์ฟเวอร์ที่เก็บข้อมูลสำคัญและทำการขโมยออกไป หรือทำการเข้ารหัสข้อมูลแล้วเรียกเก็บเงินค่าไถ่

Read More »

พบช่องโหว่แบบ Zero-day บน BIOS ของแล็ปท็อปตระกูล ThinkPad

นักวิจัยทางด้านความปลอดภัย Dmytro Oleksiuk ค้นพบช่องโหว่บน BIOS ของแล็ปท็อปตระกูล ThinkPad ที่ทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Write Protection ได้

Read More »

Satana Ransomware แบบ 2-in-1 เข้ารหัสไฟล์และล็อคเครื่องคอมพิวเตอร์

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชื่อดัง ออกมาเปิดเผยถึง Ransomware ตัวใหม่บน Windows ซึ่งนอกจากจะเข้ารหัสไฟล์ข้อมูลบนเครื่องแล้ว ยังเข้ารหัส Master Boot Record (MBR) อีกด้วย ส่งผลให้เหยื่อไม่สามารถเข้าใช้ระบบปฏิบัติการได้ Ransomware ตัวนี้มีชื่อว่า “Satana” ซึ่งมาจากคำว่า “Satan” นั่นเอง

Read More »

พบช่องโหว่ร้ายแรงบน Symantec และ Norton หลายรุ่น เตือนผู้ใช้งานอัปเดตด่วน

ทีมนักวิจัย Google Project Zero ได้ค้นพบช่องโหว่ Buffer Overflow และ Memory Corruption บนผลิตภัณฑ์หลากหลายของ Symantec และ Norton ที่จะทำให้ผู้โจมตีสามารถแทรกซึมเข้าเครื่องของเหยื่อและยกระดับสิทธิ์ขึ้นเป็นระดับสูงสุดเท่าที่จะเป็นไปได้โดยที่ผู้ใช้งานไม่รู้ตัว และทำให้สามารถแฝงโค้ดอันตรายต่างๆ ลงไปในระบบได้ ซึ่งทาง Symantec ก็ได้ออก Patch มาอุดช่องโหว่ดังกล่าวแล้ว แต่บนบางผลิตภัณฑ์ผู้ใช้งานอาจต้อง Manual Patch เอง

Read More »

Ransomware พุ่งเป้าโจมตีผู้ใช้ Office 365 ผ่านช่องโหว่ Zero-day

Avanan ผู้ให้บริการแพลทฟอร์ม Cloud Security ออกมาเปิดเผยว่า Cerber Ransomware บางสายพันธุ์กำลังพุ่งเป้าแพร่กระจายตัวไปยังผู้ใช้ Microsoft Office 365 ผ่านทางการโจมตีแบบ Zero-day เพื่อบายพาสระบบความมั่นคงปลอดภัยของ Office 365 ซึ่งตอนนี้มีผู้ใช้บริการของ Avanan ตกเป็นเป้าของการโจมตีแล้วไม่น้อยกว่า 57%

Read More »

พบมัลแวร์ “แท็กชื่อในกล่อง Comment” แพร่กระจายบน Facebook พุ่งเป้าผู้ใช้ Google Chrome

เว็บไซต์ Hackread ออกมาเปิดเผยถึงมัลแวร์ใหม่ที่แพร่กระจายบน Facebook ของผู้ใช้ Google Chrome ระบุ เหยื่อจะได้รับ Notification จาก Facebook ที่บอกว่ามีเพื่อนแท็กชื่อเหยื่อบนช่อง Comment ถ้าเหยื่อเผลอกดเปิดเข้าไปโดยไม่ทันระมัดระวัง มัลแวร์จะถูกดาวน์โหลดเข้าสู่เครื่องคอมพิวเตอร์ทันที

Read More »

[PR] Trend Micro แจ้งเตือน Ransomware ล่าสุดฝังตัวเองมากับเอกสารคล้ายใบศุลกากรไทย

Ransomware กำลังระบาดหนักมากขึ้นทั่วโลก ข้อมูลจาก Trend Micro ระบุว่าจากเดือนมกราคมถึงเดือนพฤษภาคมปีนี้ Trend Micro ได้ตรวจจับ/บล็อกภัยคุกคามที่เกี่ยวกับมัลแวร์เรียกค่าไถ่มากกว่า 66 ล้านภัยคุกคามทั่วโลก ในจำนวนนี้ 64% เป็นภัยคุกคามจากมัลแวร์เรียกค่าไถ่ที่มากับอีเมล

Read More »

Intel อาจเตรียมพิจารณาขาย Intel Security (McAfee)

กลายเป็นอีกหนึ่งข่าวที่น่าติดตาม หลังจากที่ Intel ได้เข้าไปปรึกษากับทางธนาคารเกี่ยวกับการขายธุรกิจด้านความมั่นคงปลอดภัย หรือ Intel Security (McAfee) ออกไป เนื่องจากต้องการโฟกัสการให้บริการชิพประมวลผลสำหรับ Cloud Computing และ Connected Devices มากขึ้น

Read More »

90% ของ Android ทั่วโลกกำลังตกเป็นเหยื่อของมัลแวร์ Godless ไทยติดอันดับที่ 3

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ตรวจพบกลุ่มแอพพลิเคชันอันตรายบน Google Play Store ซึ่งสามารถแฮ็คอุปกรณ์ Android ทั้งหมดได้กว่า 90% และได้สิทธิ์เป็น Root ของเครื่อง โดยตั้งชื่อมัลแวร์ที่แฝงตัวอยู่ในแอพพลิเคชันเหล่านั้นว่า “Godless” พบประเทศไทยมียอดดาวน์โหลดมัลแวร์ติดเป็นอันดับที่ 3 รองจากอินเดีย และอินโดนีเซีย

Read More »

ม.รังสิต เปิดรับสมัคร ป.โท หลักสูตร Cybersecurity Management พร้อมทุนสนับสนุนการวิจัย สอบ Certificate และสิทธิพิเศษอีกมากมาย

วิทยาลัยเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยรังสิต เปิดรับนักศึกษาหลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาการจัดการความมั่นคงปลอดภัยไซเบอร์ โดยหลักสูตรเกิดขึ้นจากความร่วมมือของ ACIS Professional Center บริษัทชั้นนำในการให้บริการด้านความมั่นคงปลอดภัยสารสนเทศ นำโดยอาจารย์ปริญญา หอมอเนก และวิทยาลัยเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยรังสิต ได้ร่วมกันร่างหลักสูตรให้ตอบโจทย์ตลาดแรงงาน โดยพิจารณาร่วมกันถึงสิ่งที่บุคลากรด้านนี้จะต้องเรียนรู้และสามารถนำไปปฏิบัติงานเพื่อบริหารจัดการให้องค์กรมีความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างสร้างสรรค์ โดยใช้ความรู้ทั้งด้านทฤษฎีและปฏิบัติ เพราะสิ่งสำคัญของการเปิดหลักสูตรคือ ความต้องการที่จะผลิตบัณฑิตให้ได้วิชาความรู้ครอบคลุมทั้งด้านความรู้ทางวิชาการ (Knowledge) จากคณาจารย์ผู้สอน และชำนาญด้านทักษะ (Skill) ซึ่งได้จากผู้เชี่ยวชาญภาคอุตสาหกรรม

Read More »

Fansmitter: ขโมยข้อมูลคอมพิวเตอร์จากความเร็วในการหมุนของพัดลม

นักวิจัยจาก Ben-Gurion University of the Negav พบวิธีการโจมตีเพื่อจารกรรมข้อมูล Air-gapped Computer (คอมพิวเตอร์ที่ไม่มีการเชื่อมต่อกับระบบใดๆ) ผ่านทางการมอดูเลตความเร็วการหมุนของพัดลมในคอมพิวเตอร์ โดยเรียกการโจมตีนี้ว่า Fansmitter

Read More »

Apple ระบุ “ตั้งใจ” เปิดให้ iOS 10 ไม่มีการเข้ารหัส Kernel

กลายเป็นพาดหัวข่าวใหญ่ หลังจากที่ MIT Technology Review ออกมาเปิดเผยว่า Apple ไม่มีการเข้ารหัส Kernel ของระบบปฏิบัติการ iOS 10 พร้อมเปิดโล่งให้ทั้ง Developer และ Researcher รวมไปถึงแฮ็คเกอร์เข้ามาหาช่องโหว่และจุดอ่อนของอุปกรณ์ได้

Read More »

(ISC)2 Security Congress APAC 2016 ลงทะเบียนกับ TechTalkThai รับโค้ดส่วนลด 10% ทันที

สำหรับผู้ที่พลาดลงทะเบียนเข้าร่วมงานประชุม (ISC)2 Security Congress APAC 2016 ในช่วง Early Bird … ไม่ต้องเสียใจไป เพียงแค่พิมพ์โค้ด “MTEC16” ขณะลงทะเบียนเข้าร่วมงาน (ISC)2 Security Congress APAC 2016 ก็สามารถรับส่วนลด 10% ทันที จากราคาเต็ม USD 300 / 10,500 บาท

Read More »

CryptXXX Ransomware อัพเดทใหม่เปลี่ยนนามสกุลไฟล์เป็นแบบสุ่ม

CryptXXX หรือ UltraCrypter Ransomware ชื่อดังที่กำลังแพร่ระบาดอยู่ในขณะนี้ อัพเดทเวอร์ชันใหม่ล่าสุด โดยเปลี่ยนนามสกุลจากเดิมที่เคยต่อท้ายด้วย .crypz กลายเป็นเลขฐาน 16 จำนวน 5 หลักแบบสุ่ม เพื่อให้สามารถปลดรหัสไฟล์ข้อมูลโดยไม่จ่ายค่าไถ่ได้ยากยิ่งขึ้น

Read More »

พบ CryptoRoger Ransomware ตัวใหม่ ต่อท้ายไฟล์ด้วย .crptrgr

ยังคงมีมาให้เห็นเรื่อยๆ กับ Ransomware สายพันธุ์ใหม่ ซึ่งล่าสุดทาง MalwareBytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชื่อดังได้ออกมาเปิดถึง Ransomware ตัวล่าสุดที่เข้ารหัสไฟล์และต่อท้ายนามสกุลไฟล์ด้วย .crptrgr โดยเรียก Ransomware นี้ว่า CryptoRoger

Read More »