Breaking News

Endpoint Security

Endpoint Security, Endpoint Protection

Svpeng โทรจันบน Android ขโมยข้อมูลผู้ใช้ผ่าน Google AdSense

นักวิจัยจาก Kaspersky Lab ออกมาแจ้งเตือน Banking Trojan ใหม่ พุ่งเป้าโจมตีผู้ใช้สมาร์ทโฟนและแท็บเล็ต Android โดยแพร่กระจายตัวผ่านทาง Google AdSense บนเว็บไซต์ข่าวปกติ โดยมีเป้าหมายเพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้ เช่น บัตรเครดิตและ SMS โทรจันตัวนี้ถูกตั้งชื่อว่า Trojan-Banker.AndroidOS.Svpeng.q

Read More »

พบ Ransomware หลอกเป็นเกม Pokemon Go บน Windows

Michael Gillespie ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาเตือนถึง Ransomware ตัวใหม่ที่หลอกผู้ใช้ว่าเป็นเกม Pokemon Go สำหรับเล่นบน Windows ซึ่งนอกจากจะเข้ารหัสไฟล์เรียกค่าไถ่แล้ว ยังสร้าง Backdoor สำหรับใช้ขโมยข้อมูลและกระจายตัวไปยังไดรฟ์อื่นๆ ได้

Read More »

นักวิจัยเผยผลงาน ขโมยข้อมูลคอมพิวเตอร์ผ่านเสียงการทำงานของฮาร์ดดิส

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ประเทศอิสราเอล เผยผลงานวิจัย ในการขโมยข้อมูลจากคอมพิวเตอร์แบบ Air-Gapped ผ่านเสียงการทำงานของฮาร์ดดิสในเครื่อง

Read More »

Backdoor Key สำหรับบายพาส UEFI Secure Boot บน Windows หลุดสู่สาธารณะ

Microsoft เผลอทำ Secret Key ที่ช่วยให้แฮ็คเกอร์สามารถปลดล็อกอุปกรณ์ Windows ที่ถูกป้องกันโดย UEFI (Unified Extensible Firmware Interface) Secure Boot หลุดสู่สาธารณะ ที่แย่คือ Microsoft ไม่สามารถยกเลิกการใช้ Secret Key ที่หลุดออกไปเหล่านั้นได้

Read More »

โหลดฟรี !! โปรแกรม Anti-ransomware for Business จาก Kaspersky Lab

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชั้นนำ เปิดให้บริการโปรแกรม Anti-ransomware สำหรับใช้งานเชิงธุรกิจ โดยอาศัยเทคโนโลยีระดับอัจฉริยะของ Kaspersky Lab 2 อย่าง คือ Kaspersky Security Network และ System Watcher ผู้ที่สนใจสามารดาวน์โหลดไปใช้งานได้ฟรีทันที

Read More »

พบช่องโหว่บน Linux TCP เสี่ยงถูกไฮแจ็คการสื่อสารผ่านอินเทอร์เน็ต

นักวิจัยจาก University of California ที่ Riverside ออกมาเปิดเผยถึงช่องโหว่บน Transmission Control Protocol (TCP) ที่ถูกใช้บน Linux ตั้งแต่ปี 2012 ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คการสื่อสารผ่านอินเทอร์เน็ตของผู้ใช้จากระยะไกลได้ ไม่ว่าจะเป็น ติดตามการใช้งานออนไลน์ บังคับจบการเชื่อมต่อ แอบดูข้อมูลการสนทนา หรือลดระดับ Privacy ของ Anomity Network เช่น TOR ได้ ที่แย่กว่านั้นคือ สามารถส่งมัลแวร์เข้าไปยังช่องทางสื่อสารที่ไม่ได้เข้ารหัสระหว่างเครื่อง 2 เครื่องได้ด้วยเช่นกัน

Read More »

Gartner ชี้ การลงทุนด้าน Information Security จะโตขึ้น 7.9% รวมมูลค่า 2.8 ล้านล้านบาทภายในปี 2016

Gartner ได้ออกมาเปิดเผยถึงแนวโน้มการลงทุนด้าน Information Security ทั่วโลกทั้งในฝั่งของผลิตภัณฑ์และบริการว่าจะเติบโตทั่วโลกถึง 7.9% และมีมูลค่ารวม 81,600 ล้านเหรียญหรือราวๆ 2.8 ล้านล้านบาทภายในปี 2016 นี้ โดย 3 กลุ่มที่จะเติบโตอย่างต่อเนื่องไปจนถึงปี 2020 และมีส่วนแบ่งตลาดสูงสุดนั้นได้แก่ Security Testing, IT Outsourcing และ Data Loss Prevention

Read More »

Exodus Intelligence ให้รางวัลถึง $500,000 สำหรับผู้แจ้ง Bug ของ Apple

Exodus Intelligence บริษัทด้านความมั่นคงปลอดภัยชื่อดังจากเท็กซัส พร้อมเสนอเงินรางวัลสูงสุดถึง $500,000 หรือประมาณ 17.4 ล้านบาท สำหรับผู้ที่แจ้งช่องโหว่ Zero-day ของ Apple iOS ให้แก่บริษัทเป็นคนแรก แทนที่จะแจ้งให้กับ Apple

Read More »

Remote Butler Attack: เมื่อ Full Disk Encryption ของ Windows มีช่องโหว่

Tal Be’ery และ Chaim Hoch นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงการโจมตีที่พัฒนาต่อยอดจาก Evil Maid Attack ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบพิสูจน์ตัวตนของ Windows และขโมยข้อมูลจากดิสก์ที่ถูกเข้ารหัสแบบ Full Disk Encryption ได้ เรียกการโจมตีนี้ว่า Remote Butler Attack

Read More »

Microsoft Patch Tuesday ประจำเดือนสิงหาคม 2016

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนสิงหาคม ประกอบด้วย 9 Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 28 รายการ ซึ่ง 5 ใน 9 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 4 Bulletins ที่เหลือมีความรุนแรงระดับ Important

Read More »

Cerber2 Ransomware เวอร์ชันใหม่ ยังไม่มีวิธีปลดล็อก

หลังจากที่ Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยออก Decrypter สำหรับปลดล็อกไฟล์ข้อมูลที่ถูกเข้ารหัสด้วย Ransomware ชื่อดังหลายรายการเมื่อไม่กี่สัปดาห์ที่ผ่านมา ไม่ว่าจะเป็น Cerber, CryptXXX, BadBlock และ TeslaCrypt พบว่าแฮ็คเกอร์ได้ลอบดูโค้ดและทำการอัพเกรด Cerber Ransomware เป็นเวอร์ชันใหม่ Cerber2 ซึ่งยังไม่สามารถปลดรหัสได้นอกจากจะจ่ายค่าไถ่

Read More »

Ransomware รูปแบบใหม่ พุ่งเป้าระบบควบคุมอุณหภูมิอัจฉริยะ

จ่ายค่าไถ่ซะ ถ้าไม่อยากร้อน !! Ken Munro และ Andrew Tierney นักวิจัยจาก Pen Test Partners บริษัทให้คำปรึกษาด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักร ได้สาธิต Ransomware รูปแบบใหม่โดยมีเป้าหมายที่ระบบควบคุมอุณหภูมิอัจฉริยะ ซึ่งช่วยให้แฮ็คเกอร์สามารถล็อกอุณหภูมิได้ตามความต้องการ เหยื่อจำเป็นต้องจ่ายค่าไถ่ถ้าไม่อยากให้บ้านของตนร้อน

Read More »

Cyber Kill Chain แบบเดิมล้าสมัยแล้ว ควรเพิ่มขั้นตอนที่เกิดขึ้น “ภายใน” เข้าไปด้วย

Swan Malone ที่ปรึกษาด้านความมั่นคงปลอดภัย ออกมาให้ความเห็นภายในงาน Black Hat USA 2016 ว่าโมเดล Cyber Kill Chain ที่ใช้อธิบายการโจมตีไซเบอร์นั้น ล้าสมัยเกินไปแล้วในปัจจุบัน เนื่องจาก Firewall ไม่ใช่ระบบรักษาความมั่นคงปลอดภัยเดียวอีกต่อไป ควรเน้นโฟกัสสิ่งที่แฮ็คเกอร์จะทำหลังจากที่เข้ามายังระบบเครือข่ายภายในได้แล้วด้วย

Read More »

นักวิจัยพบวิธีซ่อนมัลแวร์ไว้ในไฟล์ที่ถูกเซ็นด้วย Digital Signature

Tom Nipravsky นักวิจัยด้านความมั่นคงปลอดภัยจาก Deep Instinct ค้นพบเทคนิคการซ่อนพรางมัลแวร์ไว้ในไฟล์ข้อมูลปกติที่ถูกเซ็นด้วย Digital Signature ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งมัลแวร์เข้ามาในระบบโดยที่ Antivirus ไม่สามารถตรวจจับได้ ที่น่าตกใจคือ Signature ยังมีค่าเท่าเดิมไม่เปลี่ยนแปลงทั้งๆ ที่ข้อมูลถูกแก้ไข

Read More »

Mayhem ระบบอัจฉริยะ คว้ารางวัล $2,000,000 ในการแข่ง Cyber Grand Challenge

Mayhem ระบบค้นหาช่องโหว่และป้องกันภัยคุกคามอัจฉริยะที่ถูกพัฒนาขึ้นโดยทีม ForAllSecure จากมหาวิทยาลัยคาร์เนกี้ เมลลอน (CMU) ได้รับชัยชนะในการแข่งขัน Cyber Grand Challenge ซึ่งเป็นการแข่ง Capture the Flag ระหว่างคอมพิวเตอร์ด้วยกัน ที่จัดขึ้นโดย DARPA ภายในงานประชุม DEF CON ได้รับเงินรางวัลไป $2,000,000 หรือประมาณ 70 ล้านบาท

Read More »

Malwarebytes เผย เกินครึ่งของบริษัทใน UK ถูก Ransomware โจมตี

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก ออกมารายงาน “State of Ransomware” เปิดเผยสถิติล่าสุดเกี่ยวกับมัลแวร์เรียกค่าไถ่ภายในงาน Black Hat USA 2016 ระบุว่า สหราชอาณาจักรตกเป็นเป้าของ Ransomware มากที่สุด บางบริษัทต้องสูญเสียรายได้สูงถึง 60%

Read More »

IBM เปิดตัว X-Force Red ทีมเจาะระบบมือพระกาฬ

ภายในงาน Black Hat USA 2016 ที่กำลังดำเนินอยู่ในขณะนี้ IBM Security ออกมาประกาศฟอร์มทีม IBM X-Force Red กลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและ White Hat Hackers โดยมีจุดประสงค์เพื่อค้นหาช่องโหว่บนระบบเครือข่าย ฮาร์ดแวร์ และซอฟต์แวร์ของ IBM ก่อนที่เหล่าอาชญากรไซเบอร์จะค้นหาเจอ

Read More »

Kaspersky Lab เริ่ม Bug Bounty Program พร้อมมอบเงินรางวัลสูงสุด $50,000

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ร่วมกับ HackerOne ผู้ให้บริการ Bug Bounty Platform ประกาศเริ่ม Kaspersky Lab Bug Bounty Program ภายในงาน Black Hat USA 2016 ที่กำลังจัดขึ้นอยู่ในขณะนี้ พร้อมมอบรางวัลให้ผู้ที่ค้นหาช่องโหว่เจอสูงสุงถึง $50,000 หรือประมาณ 1,740,000 บาท

Read More »

พบ SAP กว่า 36,000 ระบบเชื่อมต่อออนไลน์ เสี่ยงตกเป็นเป้าหมายของการโจมตี

ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกรายงาน SAP Cybersecurity Threat Report ฉบับล่าสุด แบ่งเป็น 3 หัวข้อหลัก คือ Product Security, Implementation Security และ Security Awareness ระบุ พบ SAP กว่า 36,000 ระบบเชื่อมต่อกับอินเทอร์เน็ต ทั้งๆ ที่ควรเป็นระบบปิด เปิดช่องให้แฮ็คเกอร์สามารถโจมตีได้

Read More »

INGRAM MICRO พลิกโฉมเป็น Value Added Distributor ในประเทศไทย

อินแกรม ไมโคร (ประเทศไทย) ได้พลิกโฉมเป็น Value Added Distributor ที่พร้อมด้วยทีมงานระดับมืออาชีพ มีประสบการณ์ ความรู้ ความสามารถ ผ่านการอบรมและได้รับ Certificate ขั้นสูงสุดจากแบรนด์สินค้า IT ชั้นนำ พร้อมสนับสนุนการขายให้ลูกค้าในทุกขั้นตอน ตั้งแต่ Proof of Concept (POC), Implementation, Call Support และ Spare-Part Service จึงทำให้เราสามารถให้บริการลูกค้าได้อย่างครบวงจร

Read More »