Breaking News

Endpoint Security

Endpoint Security, Endpoint Protection

[PR] สร้างการใช้งานที่ปลอดภัยสำหรับ Co-Working Space และ Start up ด้วย ISFW

ในปัจจุบัน มีโมเดลการทำงานใหม่เป็นกระแสที่ได้รับความนิยมอย่างมาก คือ ผู้ประกอบการเกิดใหม่(Start up) และกลุ่มคนที่พัฒนาต่อยอดนวัตกรรมใหม่ๆ ขึ้นมา (Maker) ที่ต้องการพัฒนาธุรกิจ ผลิตภัณฑ์และบริการที่ตนสนใจให้เกิดอย่างรวดเร็ว แต่ต้องการลงทุนในเบื้องต้นต่ำเพื่อให้สามารถบรรลุวัตถุประสงค์ที่ตนตั้งไว้

Read More »

Kaspersky Lab อัพเดท Decrypter ปลดรหัส CryptXXX เวอร์ชันใหม่ได้สำเร็จ

หลังจากที่ไม่กี่วันก่อน CryptXXX มัลแวร์เรียกค่าไถ่ชื่อดังได้อัพเกรดตัวเองเป็นเวอร์ชัน 2.0 ส่งผลให้ RannohDecryptor ตัวปลดรหัสจาก Kaspersky Lab ไม่สามารถปลดรหัสไฟล์ข้อมูลได้อีกต่อไป วันนี้ Kaspersky Lab ออกมาประกาศแล้วว่า ได้ทำการอัพเดทตัวปลดรหัสดังกล่าว ทำให้สามารถปลดรหัส CryptXXX เวอร์ชันล่าสุดได้เรียบร้อย

Read More »

ทำความรู้จัก Cyber Kill Chain ขั้นตอนการเจาะระบบเพื่อโจมตีเป้าหมาย

สำหรับผู้ที่ไม่ได้เข้าฟัง TechTalk Webinar: รู้จักกับ Cyber Kill Chain การบุกรุกโจมตีไซเบอร์และวิธีรับมือโดยอาจารย์ปริญญา หอมเอนก ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา บทความนี้ทีมงานจึงสรุปเนื้อหาจากเว็บไซต์ Dark Reading ที่อาจารย์แนะนำมาให้อ่านกันครับ ซึ่งแนวคิดของ Cyber Kill Chain นั้นง่ายมาก คือ การเจาะระบบเพื่อโจมตีส่วนใหญ่จะปฏิบัติตามลำดับขั้นตอนเป็นลูกโซ่ นั่นหมายความว่า ถ้าเราสามารถหยุดยั้งแค่ขั้นตอนใดขั้นตอนหนึ่งได้ ก็สามารถหยุดการโจมตีได้

Read More »

เทคนิคการป้องกัน Ransomware สำหรับโรงพยาบาลและหน่วยงานสาธารณสุข

อย่างที่ทุกท่านทราบดี โรงพยาบาลและหน่วยงานสาธารณสุขในปัจจุบันเริ่มตกเป็นเป้าหมายของ Ransomware มากขึ้นเรื่อยๆ เนื่องจากแฮ็คเกอร์ใช้ชีวิตคนไข้เป็นตัวประกัน ส่งผลให้โรงพยาบาลเหล่านั้นจำเป็นต้องจ่ายค่าไถ่แทบจะทันทีเพื่อแลกกับการปกป้องชีวิตคนไข้ ทาง Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลกจึงได้เสนอเทคนิคสำหรับช่วยลดผลกระทบและป้องกัน Ransomware มาทั้งหมด 8 ข้อ ดังนี้

Read More »

พบช่องโหว่บน 7-Zip ทั้ง Users และ Security Vendors ต่างได้รับผลกระทบ

Talos หน่วยงาน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ล่าสุดบน 7-Zip โปรแกรมบีบอัดไฟล์ยอดนิยมจำนวน 2 ช่องโหว่ ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเครื่องของผู้ใช้ได้ทันที แนะนำให้ผู้ใช้และ Security Vendor ทุกรายที่ใช้โปรแกรมดังกล่าวรีบอัพเดทแพทช์โดยเร็ว

Read More »

Adobe ปล่อยแพทช์อุดช่องโหว่ Zero-Day บน Flash Player แล้ว

ตามที่ Adobe เคยได้ออกมาประกาศเอาไว้ว่าจะออกแพทช์สำหรับอุดช่องโหว่ Zero-day บน Flash Player ล่าสุด Adobe ได้ปล่อยแพทช์มาให้อัพเดทกันแล้ว พร้อมทั้งอุดช่องโหว่อื่นๆบน Flash Player อีก 25 ตัวด้วยกัน

Read More »

PornHub เว็บ 18+ ชื่อดังเปิด Bug Bounty Program เจอช่องโหว่รับเงินรางวัลสูงสุดเกือบ 900,000 บาท

ในปัจจุบันนี้ที่การโจมตีไซเบอร์และการเจาะระบบเพื่อขโมยข้อมูลเป็นสิ่งที่เกิดขึ้นไม่เว้นในแต่ละวัน หลายบริษัทเริ่มเปิดให้มี Bug Bounty Program เพื่อสนับสนุนให้แฮ็คเกอร์หรือนักวิจัยด้านความมั่นคงปลอดภัยรายงานช่องโหว่ที่ตนเองค้นพบเพื่อรับเงินรางวัล แทนที่จะนำช่องโหว่นั้นไปใช้โจมตีต่อ … ซึ่งไม่เว้นแม้แต่เว็บ 18+ สำหรับผู้ใหญ่

Read More »

Infographic: หลักการทำงานของ Ransomware แบบเข้าใจง่าย

Sophos ผู้ให้บริการโซลูชันรักษาความมั่นคงปลอดภัยและการสูญหายของข้อมูลชั้นนำของโลก ได้ออก Infographic แสดงลักษณะและขั้นตอนการทำงานของ Ransomware หรือมัลแวร์เรียกค่าไถ่ อย่างง่ายๆ ซึ่งสามารถนำไปประยุกต์ใช้กับการป้องกันมัลแวร์ชื่อดังอย่าง CryptoLocker, CryptoWall และ CryptoDefense ได้ทันที

Read More »

CryptXXX อัพเกรดเวอร์ชัน 2.0 ใช้ Decrypter ปลดรหัสไม่ได้อีกต่อไป

CryptXXX Ransomware ปรากฏโฉมครั้งแรกเมื่อกลางเดือนเมษายนที่ผ่านมา แต่ทาง Kaspersky Lab ก็ได้ออก Decrypter สำหรับปลดรหัสข้อมูลตามมาเพียงแค่ 1 สัปดาห์หลังจากนั้น เรียกว่า “RannohDecryptor” อย่างไรก็ตาม ทาง Proofpoint ได้ออกมาระบุว่า CryptXXX ได้อัพเกรดตัวเองเป็นเวอร์ชัน 2.0 ซึ่ง Decrypter ไม่สามารถปลดรหัสได้อีกต่อไป

Read More »

Facebook เปิดให้ดาวน์โหลดแพลทฟอร์ม Capture the Flag (CTF) ผ่านทาง GitHub

Facebook เปิดเผยซอร์สโค้ด Capture the Flag (CTF) แพลทฟอร์มสำหรับจัดแข่งขันการแฮ็ค เพื่อสนับสนุนให้นักศึกษา นักพัฒนาโปรแกรม และผู้เชี่ยวชาญด้าน IT Security สามารถเรียนรู้เกี่ยวกับ Cyber Security และการทำ Secure Coding ได้ โดยผู้ที่สนใจสามารถดาวน์โหลดโค้ด CTF ได้ผ่านทาง GitHub

Read More »

เทคนิคการป้องกันและหยุดยั้ง Ransomware ก่อนจะสายเกินไป

Ransomware นับว่าเป็นภัยคุกคามตัวฉกาจที่ยากจะรับมือในปัจจุบัน เนื่องจากโปรแกรม Antivirus หรือระบบรักษาความมั่นคงปลอดภัยไม่สามารถป้องกันได้ 100% รวมทั้งถ้าอุปกรณ์คอมพิวเตอร์ติดมัลแวร์ดังกล่าว จะทำให้ไม่สามารถใช้งานได้ทันที วิธีแก้มีเพียงแค่จ่ายค่าไถ่หรือ Restore ข้อมูลจากระบบสำรองเท่านั้น บทความนี้จึงรวมเทคนิคเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของ Ransomware และให้คำแนะนำในการรับมือกับ Ransomware หลังถูกโจมตีไปแล้ว

Read More »

สรุปสถานการณ์ของ Ransomware ในปัจจุบันโดย Kaspersky

Ransomware กลายเป็นภัยคุกคามรูปแบบใหม่ที่มาแรง แซงการโจมตีแบบ APT (Advanced Persistant Threats) ไปเป็นที่เรียบร้อย จากรายงานมัลแวร์ในไตรมาสของ Kaspersky Lab พบว่า มี Ransomware ไม่น้อยกว่า 2,900 ชนิดที่ถูกดัดแปลงขึ้นมาใหม่ เพิ่มขึ้นจากไตรมาสที่แล้วถึง 14% ส่งผลให้ปัจจุบันนี้ Kaspersky Lab มีฐานข้อมูล Ransomware มากถึง 15,000 ชนิด

Read More »

CryptMix Ransomware ใจพระ เรียกค่าไถ่ด้วยการบริจาคให้การกุศล ?

พบ Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ทำตัวเป็นโรบินฮู้ด ไล่เข้ารหัสไฟล์ข้อมูลชาวบ้านแล้วเรียกร้องค่าไถ่ให้แก่ศูนย์รับเลี้ยงเด็กกำพร้า ฝั่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบุ การเรียกค่าไถ่นี้เป็นเพียงการใช้จิตวิทยาหลอกล่อเท่านั้น เนื่องจากไม่มีหลักฐานยืนยันว่าองค์กรการกุศลจะได้รับเงินจริง

Read More »

TechTalk Webinar: รู้จักกับ Cyber Kill Chain การบุกรุกโจมตีไซเบอร์และวิธีใช้ Threat Intelligence ในการรับมือโดยอาจารย์ปริญญา หอมเอนก

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักกับ Cyber Kill Chain การบุกรุกโจมตีไซเบอร์และวิธีใช้ Threat Intelligence ในการรับมือ” โดยอาจารย์ปริญญา หอมเอนก ประธานและผู้ก่อตั้ง ACIS Professional Center ในวันพฤหัสบดีที่ 12 พฤษภาคม 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย รายละเอียดการบรรยาย หัวข้อ: รู้จักกับ Cyber Kill Chain การบุกรุกโจมตีไซเบอร์และวิธีใช้ Threat Intelligence ในการรับมือ ผู้บรรยาย: อาจารย์ปริญญา หอมเอนก ประธานและผู้ก่อตั้ง ACIS Professional Center วันเวลา: วันพฤหัสบดีที่ 12 พฤษภาคม 2016 เวลา 14.00 – 15.00 น. ช่องทางการบรรยาย: Cisco WebEx …

Read More »

Malware 101: Presentation พื้นฐานสำหรับผู้เริ่มสนใจ IT Security

บางคนอาจเคยได้ยินคนสาย IT Security ภายในบริษัทคุยกับ Vendor ด้วยคำศัพท์แปลกๆ ฟังไม่ค่อยเข้าใจ ไม่ว่าจะเป็น Botnet รุมยิง DDoS ใส่ มัลแวร์แพร่กระจายด้วยวิธี Drive-by Download หรือหลบหลีกการตรวจจับด้วย Evasion Technique .. ไม่ต้องกังวลไป ทาง Sophos มีหลักสูตรเร่งรัดที่ช่วยปูพื้นฐานด้าน IT Security ให้แก่คุณได้ภายใน 1 ชั่วโมง

Read More »

IT Connect: สรุปงาน MiSS Day พร้อม Slides ให้ดาวน์โหลดฟรี

จบไปแล้วครับสำหรับงาน “Man in the Information Systems Security Day” หรือ MiSS Day งานสัมมนาด้าน Cyber Security ครั้งแรกของ IT Connect ในฐานะทีมงานประชาสัมพันธ์ (และโฆษก ?) TechTalkThai ขอเป็นตัวแทนทีมงาน IT Connect กล่าวขอบพระคุณทุกท่านที่เข้าร่วมงานสัมมนาเพื่อแลกเปลี่ยนความรู้ในครั้งนี้ รวมไปถึงท่านที่สนใจลงทะเบียนแต่ไม่สามารถเข้าร่วมงานได้ ท่านสามารถดาวน์โหลด Slides ของวิทยากรได้ด้านล่าง

Read More »

พบอัพเดทปลอมอ้างชื่อ Chrome หลอกขโมยข้อมูลบน Android

นักวิจัยจาก Zscaler ผู้ให้บริการความมั่นคงปลอดภัยของข้อมูลบนระบบ Cloud ออกมาแจ้งเตือนถึงมัลแวร์ที่แฝงตัวอยู่ในอัพเดทปลอมที่อ้างชื่อ Google Chrome โดยมีเป้าหมายเพื่อขโมยข้อมูลของผู้ใช้อุปกรณ์ Android ที่แย่คือ ไม่มีวิธีกำจัดมัลแวร์ดังกล่าวนอกจากการ Restore หรือ Factory Reset

Read More »

Check Point เตือน Android และ Apple iOS ยังมีช่องโหว่ให้ถูกโจมตีได้ง่ายๆ

Check Point ออกมาเตือนถึงภัยคุกคามบนอุปกรณ์พกพาทั้ง Android และ Apple iOS ในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา ซึ่งนักวิจัยด้านความมั่นคงปลอดภัยค้นพบว่า สามารถ Bypass ระบบการพิสูจนต์ตัวตนแบบ 2-Factor Authentication บน Android และเจาะช่องโหว่รวมไปถึงติดตั้งมัลแวร์บน Apple iOS ได้อย่างง่ายดาย

Read More »

Pentest Box: เครื่องมือทดสอบเจาะระบบแบบพกพาสำหรับ Windows

แนะนำเครื่องมือสำหรับ Pen Tester และ Security Expert ครับ นั่นคือ Pentest Box เป็นเครื่องสำหรับใช้ทดสอบเจาะระบบแบบ Portable สำหรับระบบปฏิบัติการ Windows ซึ่งพร้อมใช้งานได้ทันทีโดยไม่จำเป็นต้องลง Driver หรือรันผ่าน Virtual Machine แต่อย่างใด มาพร้อมกับเครื่องมือสำหรับเจาะระบบแบบครบวงจร

Read More »

Forrester ออกผลวิเคราะห์ Automated Malware Analysis เผย Palo Alto Networks และ Check Point ขับเคี่ยวขึ้นอันดับหนึ่ง

Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ออกรายงาน The Forrester Wave: Automated Malware Analysis ประจำ Q2 2016 ผลปรากฏว่า Palo Alto Networks และ Check Point ขับคู่กันมาชิงตำแหน่งอันดับหนึ่ง ตามมาด้วย Blue Coat และ Cyphort นอกจากนี้ยัง Vendor อื่นอีก 4 บริษัทที่ครองตำแหน่ง Leaders ของ Forrester

Read More »