Breaking News

Endpoint Security

Endpoint Security, Endpoint Protection

QRLJacking: เทคนิคแฮ็คระบบล็อกอินที่ใช้ QR Code

Mohammed Abdelbasset Elnouby นักวิจัยด้านความมั่นคงปลอดภัยข้อมูลชาวอียิปต์จาก Seekurity Inc. ออกมาเปิดเผยถึงเทคนิคการทำ Session Hijacking สำหรับใช้แฮ็คข้อมูลบัญชีผู้ใช้จากการล็อกอินผ่านทาง QR Code โดยเรียกเทคนิคนี้ว่า QRLJacking (Quick Response Code Login Jacking)

Read More »

ผู้ใช้งานจำนวนมากถูกแฮ็กหลังจาก Jailbreak iOS ด้วยเครื่องมือจากจีน

มีผู้ใช้งานจำนวนมากรายงานว่าบัญชีหลายอย่างของตนถูกแฮ็ก หลังจากที่ทำการ Jailbreak iOS 9.3.3 ด้วย Pangu ซึ่งเป็นเครื่องมือที่ใช้ในการ Jailbreak จากจีน

Read More »

สรุปประเด็นที่น่าสนใจจาก Cisco 2016 Midyear Cybersecurity Report

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกรายงานความมั่นคงปลอดภัยไซเบอร์ของครึ่งปีแรกประจำปี 2016 (Midyear Cybersecurity Report: MCR) พบว่าหลายองค์กรยังขาดความพร้อมในการรับมือกับ Ransomware ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ รวมไปถึงมีระบบเครือข่ายที่ไม่แข็งแกร่ง และความเร็วในการตรวจจับภัยคุกคามต่ำ ส่งผลให้ผู้ไม่ประสงค์ดีมีเวลาในการสำรวจและจารกรรมข้อมูลในระบบมาก

Read More »

ข้อแนะนำ 10 ประการที่ Sys Admin ทุกคนพึงปฏิบัติ

เนื่องด้วยวันนี้เป็นวันครบรอบ 17 ปีวันแห่งผู้ดูแลระบบ (SysAdmin Day) ทาง Blog ของ ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง จึงได้สรุปข้อแนะนำสำคัญ 10 ประการ สำหรับผู้ดูแลระบบมือใหม่ ไปจนถึงมือฉมังที่ควรพึงปฏิบัติตาม เพื่อให้มั่นใจได้ว่า ระบบที่ตนดูแลอยู่สามารถดำเนินงานได้อย่างต่อเนื่อง และที่สำคัญคือ มั่นคงปลอดภัย

Read More »

เปรียบเทียบช็อตต่อช็อต CrypMIC และ CryptXXX Ransomware

สัปดาห์ที่ผ่านมา Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก พบ Ransomware สายพันธ์ใหม่ลอกเลียนแบบ CryptXXX Ransowmare ชื่อดัง เรียกว่า “CrypMIC” ทางเว็บไซต์ BleepingComputer จึงได้ทำการเปรียบเทียบหน้าตาของข้อความเรียกค่าไถ่และข้อมูลเชิงเทคนิคระหว่าง Ransomware ทั้งสอง เพื่อให้เหยื่อทราบว่าตนเองกำลังถูก Ransomware ใดโจมตีอยู่

Read More »

ForeScout ได้รับรางวัล Best NAC Solution จาก 2016 SC Magazine Awards Europe

ForeScout ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยแบบ Agentless และ Internet of Things (IoT) Security ได้รับรางวัล EXCELLENCE AWARDS: THREAT SOLUTIONS ในหมวด Best NAC Solution จาก 2016 SC Magazine Awards Europe และถือเป็นปีที่ 2 ที่ได้รับรางวัลนี้อย่างต่อเนื่อง

Read More »

รายงานเผย กว่า 88% ของ Ransomware มุ่งโจมตีหน่วยงานด้านสาธารณสุข

Solutionary บริษัทด้านความปลอดภัยในเครือ NTT Group ออกมาเปิดเผยถึงสถิติเกี่ยวกับ Ransomware ในช่วงไตรมาสที่ 2 ของปี 2016 ที่ผ่านมา พบว่า 88% ของ Ransomware ถูกค้นพบในหน่วยงานด้านสาธารณสุข และ CryptoWall ยังคงเป็น Ransomware ที่แพร่กระจายตัวมากที่สุด คิดเป็น 94% ของ Ransomware ทั้งหมด

Read More »

SentinelOne พร้อมจ่ายค่าไถ่แทนลูกค้าสูงถึง $1,000,000 หาก Ransomware หลุดรอดเข้ามาได้

SentinelOne ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง นำเสนอโปรโมชันสุดพิเศษ พร้อมจ่ายค่าไถ่ให้ลูกค้าสูงถึง $1,000 หรือประมาณ 35,000 บาทต่อเครื่อง ในกรณีที่ระบบ Endpoint Protection ของตนไม่สามารถหยุดยั้ง Ransomware หรือกู้คืนไฟล์ข้อมูลกลับคืนมาได้

Read More »

Europol และบริษัทยักษ์ใหญ่ทางด้าน IT ผนึกกำลังร่วมแผนการ NO More Ransom

Europol หน่วยงานตำรวจยุโรปจับมือร่วมกับบริษัทด้านความมั่นคงปลอดภัย ออกแผนการ “No More Ransom” เพื่อรับมือกับภัยคุกคาม Ransomware ที่นับวันจะแพร่กระจายตัวและทวีความรุนแรงมากขึ้นเรื่อยๆ โดยมุ่งหวังที่จะควบคุมและหยุดยั้งการเติบโตแบบ “ทวีคูณ” ของมัลแวร์รูปแบบดังกล่าว

Read More »

Petya และ Mischa พร้อมให้บริการ Ransomware-as-a-Service

ทีมแฮ็คเกอร์ Petya และ Mischa Ransomware เปิดโอกาสธุรกิจมืดแนวใหม่ พร้อมให้เหล่าแฮ็คเกอร์ทั้งมือสมัครเล่นและมืออาชีพเป็นตัวแทนกระจาย Ransomware ชื่อดังผ่านบริการ Ransomware-as-a-Service ซึ่งค่าไถ่ที่ได้จะถูกแบ่งให้ทางทีมแฮ็คเกอร์และตัวแทนกระจายตามอัตราส่วนที่ตกลงกันไว้

Read More »

พบช่องโหว่บน Wireless Keyboard เสี่ยงถูกเข้าควบคุมและดักฟังข้อมูล

Marc Newlin นักวิจัยด้านความมั่นคงปลอดภัยจาก Bastille Networks ค้นพบช่องโหว่หลายรายการบนคีย์บอร์ดไร้สาย ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดักฟังข้อมูลสำคัญ เช่น รหัสผ่านและข้อมูลบัตรเครดิต หรือส่งสัญญาณสั่งกดแป้นพิมพ์เพื่อสั่งการคอมพิวเตอร์ตามความต้องการได้

Read More »

พบช่องโหว่บน Windows UAC เสี่ยง DLL แปลกปลอมถูกรันโดยไม่ได้รับอนุญาต

Matt Graeber และ Matt Nelson นักวิจัยด้านความมั่นคงปลอดภัยค้นพบช่องโหว่บนระบบปฏิบัติการ Windows 10 ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบป้องกัน User Account Control (UAC) เพื่อรันไฟล์ DLL แปลกปลอมบนเครื่องของเหยื่อได้

Read More »

Palo Alto Networks ออก Decrypter ปลดล็อก PowerWare Ransomware

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ออก Decrypter สำหรับปลดล็อกสายพันธ์หนึ่งของ PoshCode Ransomware ชื่อว่า PowerWare ซึ่งเลียนแบบ Locky Ransomware มัลแวร์ชื่อดังที่แพร่กระจายตัวไปทั่วโลก

Read More »

ฝรั่งเศสเตือน Microsoft เก็บข้อมูลผู้ใช้ Windows 10 มากเกินไป

Privacy และการเก็บข้อมูลผู้ใช้ระบบปฏิบัติการ Windows 10 ของ Microsoft ยังคงเป็นประเด็นสำคัญที่หลายฝ่ายให้ความสนใจ ล่าสุด คณะกรรมการการปกป้องข้อมูลแห่งชาติของฝรังเศส (CNIL) ออกแถลงการณ์อย่างเป็นทางการเมื่อวันพุธที่ผ่านมา ระบุให้ Microsoft “หยุดเก็บข้อมูลเกินควร” และ “หยุดติดตามการเล่นอินเทอร์เน็ตของผู้ใช้ ถ้าผู้ใช้ไม่ยินยอม”

Read More »

AVG ออก Decrypter สำหรับปลดรหัส Bart Ransomware

AVG ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง ออก Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Bart Ransomware โจมตี

Read More »

Cisco เตือน แฮ็ค iPhone ด้วยการส่งข้อความรูปภาพ

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) บนอุปกรณ์ Apple ไม่ว่าจะเป็น iPhone หรือ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลความลับออกไปได้เพียงแค่ส่งข้อความรูปภาพไปหาเหยื่อเท่านั้น

Read More »

พบ HolyCrypt Ransomware ตัวใหม่ ใช้ภาษา Python

@JakubKroustek นักวิเคราะห์มัลแวร์จาก AVG ออกมาระบุ พบ Ransomware ตัวใหม่ชื่อว่า HolyCrypt ซึ่งพัฒนาโดยใช้ภาษา Python และคอมไพล์เป็น Windows EXE โดยใช้ PyInstaller กำลังอยู่ในช่วงทดสอบ คาดว่าเตรียมพร้อมแพร่กระจายเร็วๆ นี้

Read More »

Carbon Black เข้าซื้อ Confer เสริมทัพ Next-gen Antivirus

Carbon Black ผู้ให้บริการโซลูชัน Advanced Endpoint Protection ชื่อดัง ประกาศเข้าซื้อกิจการของ Confer ระบบตรวจจับ ป้องกัน และรับมือกับภัยคุกคามสำหรับอุปกรณ์ Endpoint เพื่อเสริมทัพความมั่นคงปลอดภัยให้กับลูกค้า พร้อมเปลี่ยนชื่อเป็น “Cb Defense”

Read More »

เล่นเกม Pokemon Go อย่างไรให้ปลอดภัย

หลังจากที่มีข่าวกลุ่มโจรดักจี้ชิงทรัพย์ผู้เล่น Pokemon Go และเริ่มมีมัลแวร์แฝงมากับตัวเกม (ไฟล์ APK) หรือแอพพลิเคชันที่เกี่ยวข้องเพื่อแฮ็คอุปกรณ์สมาร์ทโฟน บทความนี้จึงรวมคำแนะนำสำหรับผู้เล่น เพื่อให้เหล่าเทรนเนอร์ที่ต้องการออกไปผจญภัยในโลกกว้างปลอดภัยทั้งชีวิตและทรัพย์สิน

Read More »

พบ Stampado Ransomware วางขายใน Dark Web ราคาเพียง 1,400 บาท

ตลาด Ransomware เริ่มกลายเป็นที่น่าสนใจสำหรับทั้งแฮ็คเกอร์มือฉบังหรือแฮ็คเกอร์มือใหม่ เนื่องจากไม่ต้องลงแรงมาก เพียงแค่แพร่กระจายมัลแวร์ออกไปแล้วรอให้เหยื่อติดกับและจ่ายค่าไถ่เท่านั้น ล่าสุด มีการค้นพบ Ransomware พร้อมใช้ชื่อ Stampado วางขายบน Dark Web หรือตลาดมืดออนไลน์ในราคาเพียง $39 หรือประมาณ 1,400 บาทเท่านั้น

Read More »