Endpoint Security

Endpoint Security, Endpoint Protection

ฟรี eBook สรุปเนื้อหาเตรียมสอบ CISSP

แนะนำ eBook สรุปเนื้อหาเตรียมสอบ CISSP ความยาว 92 หน้าจาก Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง สำหรับผู้ที่กำลังเตรียมสอบ Certified Information Systems Security Professional (CISSP) ของค่าย (ISC)2 ครับ ใครสนใจสามารถดาวน์โหลดได้ฟรีเลย

Read More »

Fortinet เปิดตัว FortiOS 6.0 ตอบสนอง Automate Security Operation และป้องกันภัยคุกคามยุคใหม่

ในงานสัมนา Accelerate 18 ของ Fortinet ที่จัดขึ้นเมื่อปลายเดือนที่ผ่าน ณ ลาสเวกัส ประเทศสหรัฐอเมริกา ได้มีการเปิดตัว FortiOS 6.0 เพื่อตอบสนองให้ Security Fabric (โซลูชันของผลิตภัณฑ์ Fortinet) สามารถป้องกันภัยคุกคามในยุค Digital Transformation ได้อย่างครอบคลุมพร้อมกันนี้ นาย Michael Xie, ผู้ก่อตั้งและดำรงแหน่ง CTO ของ Fortinet ได้กล่าวว่า “Digital Transfomation ได้ก่อให้เกิดประโยชน์กับผู้ใช้ในหลายด้านแต่ยังเพิ่มพื้นที่ที่เป็นเป้าโจมตีได้อย่าง เช่น IoT, Mobile Computing และบริการของ Cloud อีกทั้งภัยคุกคามเองได้พัฒนาตัวอย่างรวดเร็ว ดังนั้นความมั่นคงปลอดภัยของภาคธุรกิจจึงต้องสามารถตอบสนองได้อย่างอัตโนมัติ FortiOS 6.0 จะมาพร้อมกับความสามารถใหม่ๆ กว่าร้อยอย่าง ที่ช่วยให้สามารถมองเห็นภาพกว้างได้ ผสานกับข้อมูลภัยคุกคามอันชาญชลาดและเพิ่มความสามารถตอบสนองได้อย่างอัตโนมัติซึ่งเป็นสิ่งจำเป็นต่อธุรกิจ”

Read More »

แหล่งข่าวเผยหน่วยงานรัฐบาลกลางสหรัฐฯ สามารถปลดล็อก iPhone ทุกโมเดลในตลาดได้แล้ว

มีแหล่งข่าวเผยว่าบริษัท Cellebrite จากอิสราเอลได้พัฒนาเทคนิคปลดล็อก iOS 11 และโฆษณาไปให้กับหน่วยงานบังคับใช้กฏหมายเพื่อทำการ Forensic อุปกรณ์ของบุคคลผู้ต้องสงสัย ยิ่งกว่านั้นในเอกสารวิจัยบริการของบริษัทได้นำเสนอถึงความสามารถในการเข้าถึงอุปกรณ์อย่าง iPhone, iPad, iPad Mini, iPad Pro และ iPod ที่ใช้งานระบบปฏิบัติการ iOS ตั้งแต่ 5 ถึง 11

Read More »

พบช่องโหว่บน μTorrent เสี่ยงถูกแฮ็กเกอร์เข้าควบคุมเครื่อง

Tarvis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บนซอฟต์แวร์ Torrent ยอดนิยมอย่าง μTorrent บนระบบปฏิบัติการ Windows ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดจากระยะไกลและเข้าควบคุมเครื่องของเหยื่อได้

Read More »

เตือนสคริปต์ Cryptojacking อาจแฝงมากับไฟล์ MS Word

Amit Dori นักวิจัยด้านความมั่นคงปลอดภภัยจาก Votiro ออกมาแจ้งเตือนถึงการซ่อนสคริปต์ Cryptojacking ไว้ในไฟล์วิดีโอที่ฝังมากับไฟล์เอกสาร MS Word เวอร์ชันล่าสุด เสี่ยงถูกลอบขุดเหรียญ Monero โดยไม่รู้ตัว

Read More »

ระบบปฏิบัติการ Android P จะบล็อกการเข้าถึงกล้องและไมค์แอปพลิเคชันที่มีสถานะ Idle

ระบบปฏิบัติการ Android P ซึ่งเป็นเวอร์ชันหลักที่กำลังออกเป็นเวอร์ชันสมบูรณ์ราวๆ เดือนสิงหาคม-กันยายน ของปีนี้จะถูกเพิ่มความสามารถเพื่อบล็อกการเข้าถึงกล้องและไมค์ของแอปพลิเคชันที่มีสถานะ Idle ซึ่งเป็นเทคนิคที่แอปพลิเคชันอันตรายนิยมใช้มา 4-5 ปีแล้วแต่ Android Open Source Project (AOSP) เพิ่งจะออกฟีเจอร์ที่จำเป็นนี้ออกมา

Read More »

รายงานพบมัลแวร์ใช้ Certificate ปลอมสำหรับ Code Signing มากขึ้น

รายงานจาก Recorded Future พบว่ามัลแวร์เริ่มมีการใช้ Certificate ปลอมในกระบวนการ Code Signing (สร้างลายเซ็นดิจิตัลเพื่อรับรองถึงเจ้าของซอฟต์แวร์และการรันตีว่าโค้ดเหล่านั้นไม่ถูกแก้ไขหรือผิดพลาดหลังจากมันถูก Sign ไอเดียคล้ายกับเราเซ็นเอกสารสำคัญของธนาคาร) เพื่อหลบเลี่ยงกระบวนการตรวจจับด้านความมั่นคงปลอดภัย

Read More »

Cisco ออกรายงาน Annual Cybersecurity Report ประจำปี 2018

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก ออกรายงาน Annual Cybersecurity Report ประจำปี 2018 ซึ่งเก็บข้อมูลจาก CISO กว่า 3,600 คนจากทั่วโลก ชี้ประเด็นสำคัญคือเรื่องการวิวัฒนาการของมัลแวร์ การใช้ช่องทางเข้ารหัสในการซ่อนพรางการโจมตี และการนำเทคโนโลยี Machine Learning และ AI เข้ามาใช้รับมือกับภัยคุกคาม

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018” พร้อมแนะนำเทคโนโลยี Full Web Inspection โดย Symantec ประเทศไทย ที่เพิ่งจัดไปต้นเดือนที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

‘Coldroot’ โทรจันที่ Antivirus ส่วนใหญ่ยังจับไม่ได้ปรับปรุงเทคนิคเล็งผู้ใช้ macOS

นาย Patrick Wardle หัวหน้านักวิจัยที่ Digita Security ได้ค้นพบ Remote Access Trojan (RAT) ที่ชื่อ Coldroot ถูกวางขายอยู่ภายในตลาดมืดตั้งแต่วันที่ 1 มกราคมปี 2017 ซึ่งมีโค้ดหลายเวอร์ชันปรากฏอยู่บน GitHub เกือบ 2 ปีมาแล้ว อีกทั้งปัจจุบันยังมีการปรับให้ใช้งานบน macOS ได้ด้วยเทคนิคที่ซับซ้อนมากขึ้น ที่สำคัญนักวิจัยได้เตือนว่า Antivirus ส่วนใหญ่ยังไม่สามารถตรวจจับได้

Read More »

Cisco ออกโซลูชัน Cloud Endpoint Security เพื่อสนับสนุนผู้ให้บริการจัดการด้านความมั่นคงปลอดภัย

Cisco ได้ออกโซลูชันด้าน Endpoint Security ซึ่งสามารถใช้งานได้ผ่าน Cloud โดยไม่ต้องลงทุนด้านฮาร์ดแวร์เพิ่มเติม อีกทั้งยังสามารถปรับโมเดลการใช้งานได้ตามความเหมาะสมขององค์กรด้วยการคิดค่าใช้จ่ายแบบ Licensing โดยคาดว่าจะโซลูชันนี้จะช่วยให้ผู้ให้บริการที่ดูแลระบบความมั่นคงปลอดภัยในระดับองค์กรสามารถทำงานได้อย่างรวดเร็ว ง่าย และปรับได้เหมาะสมกับขนาดองค์กรของลูกค้า

Read More »

Apple ออกแพตซ์แก้อักขระเจ้าปัญหาในภาษาอินเดียแล้ว

เมื่ออาทิตย์ที่ผ่านมามีข่าวในเรื่องของอักขระภาษาเตลูกูที่ทำให้แอปพลิเคชันบน macOS และ iOS หลายแอปได้รับผลกระทบทำงานผิดพลาด (ซึ่งทีมงานทดสอบแล้วทำให้ Facebook Messenger ในไอโฟนเปิดโปรแกรมไม่ได้ไปหลายชั่วโมงเลยทีเดียว) อาทิตย์นี้ Apple จึงได้ออกแพตซ์แก้ไขมาแล้วซึ่งแนะนำผู้ใช้ควรอัปเดต

Read More »

เทรนด์ใหม่ Ransomware เริ่มให้บริการแบบ as-a-Service ฟรีบน Dark Web

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ออกมาแจ้งเตือน Ransomware-as-a-Service แบบใหม่ที่เปิดให้บริการฟรีบนตลาดมืดออนไลน์โดยที่ไม่ต้องลงทะเบียนใดๆ ชี้อาจเป็นแนวโน้วใหม่ที่ช่วยให้ตลาด Ransomware ขยายตัวมากยิ่งขึ้น

Read More »

Cisco เปิดตัวโซลูชัน Cloud-Based Endpoint Security สำหรับ Managed Security Service Provider โดยเฉพาะ

  Cisco เปิดตัวโซลูชัน Cloud-Based Endpoint Security สำหรับ Managed Security Service Provider (MSSP) โดยเฉพาะ

Read More »

พบอักขระในภาษาอินเดีย 1 ตัวที่ทำให้หลายแอปพลิเคชันบน iOS และ macOS ทำงานผิดพลาด

วันจันทร์ที่ผ่านมามีรายงาน Bug ใน Open Radar รายงานเข้ามาว่าพบ Bug ที่เกิดจากอักขระในภาษาเตลูกู 1 ตัวที่เมื่อผู้ใช้ได้รับจะทำให้หลายแอปพลิเคชันบน iOS และ macOS ทำงานผิดพลาดได้

Read More »

แฮ็กเกอร์สามารถใช้ฟีเจอร์ Sceenshot ใน macOS ขโมยรหัสผ่านได้

นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้

Read More »

Zerodium พร้อมจ่าย $45,000 ให้ผู้พบช่องโหว่ Zero-day บน Linux

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประกาศพร้อมซื้อช่องโหว่ Zero-day บนระบบปฏิบัติการ Linux จากทั้งแฮ็กเกอร์และนักวิจัยด้านความมั่นคงปลอดภัยเป็นมูลค่าสูงถึง $45,000 (ประมาณ 1,400,000 บาท)

Read More »

Bitdefender เตือน สหรัฐฯ และเอเชียกำลังถูกมัลแวร์ Bitcoin Mining โจมตี

นักวิจัยด้านความมั่นคงปลอดภภัยจาก Bitdefender ออกมาแจ้งเตือนถึงกลุ่มอาชญากรไซเบอร์ ซึ่งพัฒนามัลแวร์ชนิดพิเศษขึ้นมาเพื่อโจมตีองค์กรจากประเทศในภูมิภาคเอเชียโดยเฉพาะ โดยสามารถขโมยรหัสผ่าน ขุดเหรียญ Bitcoin และเข้าควบคุมระบบคอมพิวเตอร์ได้ทั้งหมด

Read More »

เตือนผู้ใช้ Android ระวัง Botnet ตัวใหม่ ลอบขุดเหรียญ Monero

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก NetLab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Botnet ตัวใหม่ ซึ่งกำลังแพร่ระบาดไปยังอุปกรณ์ Android ไม่ว่าจะเป็นสมาร์ตโฟน สมาร์ตทีวี หรือ TV Top Box อยู่ในขณะนี้ โดยอาศัยการสแกนพอร์ตสำหรับใช้ Debug เพื่อลอบติดตั้งมัลแวร์สำหรับขุดเหรียญ Monero สร้างรายได้ให้แก่ตนเอง

Read More »

รู้จักการโจมตี WannaMine เจาะช่องโหว่พร้อมขุดเหรียญดิจิทัล

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักรออกมาอธิบายถึงภัยคุกคามไซเบอร์รูปแบบใหม่ที่กำลังเป็นประเด็นร้อนอยู่ในขณะนี้ โดยผสานรวมการเจาะช่องโหว่ EternalBlue และการทำ Cryptocurrency Mining เข้าด้วยกัน เรียกว่า WannaMine

Read More »