Breaking News

Endpoint Security

Endpoint Security, Endpoint Protection

ฟรี eBook !! Kali Linux Cookbook

เต็มที่กับสูตรใช้งาน Kali Linux ในรูปแบบต่างๆ ตำรา Kali Linux Cookbook ฉบับนี้ครอบคลุมตั้งแต่การติดตั้ง Kali Linux และการตั้งค่า Virtual Environment สำหรับทดสอบเจาะระบบ รวมไปถึงสอนวิธีการแอบฟังและดักจับทราฟฟิคบนระบบเครือข่ายไร้สาย ทำบายพาสระบบ IDS และทดลองโจมตีเว็บแอพพลิเคชัน นอกจากนี้ยังสอนการสแกนพอร์ท การทำ Data Forensics และอื่นๆอีกมากมาย

Read More »

Facebook พร้อมรองรับการใช้งานผ่าน Tor เพื่อปกปิดตัวตนของผู้ใช้

Facebook ได้ออกมาเปิดเผยเกี่ยวกับความพร้อมในการสนับสนุนแอพพลิเคชันบน Android เพื่อช่วยให้ผู้ใช้สามารถเล่น Facebook ผ่านเครือข่าย Tor ได้ เป็นการช่วยปกป้องความเป็นส่วนบุคคล (Privacy) และปกปิดตัวตนจากการถูกติดตามและสอดแนมต่างๆ

Read More »

[PR] แคสเปอร์สกี้ แลป เผยผู้ใช้อินเทอร์เน็ตสูงวัยระแวดระวังมากกว่าวัยรุ่น แม้ขาดความรู้เท่าทันภัยไซเบอร์

เมื่อพูดถึงประเด็นการใช้ออนไลน์ให้ปลอดภัย ผู้ใช้อินเทอร์เน็ตอายุ 45 ปีขึ้นไปมีความระมัดระวังในเรื่องการเปิดเผยข้อมูลมากกว่าผู้ใช้อินเทอร์เน็ตรุ่นเยาว์ แต่ขาดความรู้ในการระบุสแกมอันตรายและภัยคุกคามที่อาจเกิดขึ้น จากการสำรวจผู้ใช้อินเทอร์เน็ตล่าสุด เรื่อง “Consumer Security Risks Survey 2015” และ “Are you cyber savvy? Quiz” โดยแคสเปอร์สกี้ แลป ผู้ที่อายุต่ำกว่า 24 ปีเต็มใจที่จะเปิดเผยข้อมูลของตัวเองและใช้มาตรการป้องกันตนเองน้อยกว่า แต่มีความเข้าใจภัยที่อาจเกิดขึ้นได้ดีมากกว่าและสามารถจำแนกออกได้ง่ายกว่า

Read More »

พบมัลแวร์ใหม่บน Linux ถ่ายรูปหน้าจอส่งแฮ็คเกอร์ทุก 30 วินาที

Dr.WEB บริษัทแอนตี้ไวรัสสัญชาติรัสเซีย ออกมาประกาศเตือนถึงมัลแวร์ตัวใหม่บน Linux ซึ่งช่วยให้แฮ็คเกอร์สามารถถ่ายรูปหน้าจอคอมพิวเตอร์เพื่อแอบสอดส่องพฤติกรรมของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว Dr.WEB เรียกมัลแวร์นี้ว่า Linux.Ekoms.1

Read More »

พบช่องโหว่ Zero-day บน Androids และ Linux กว่าหลายล้านเครื่อง

เช้าวันนี้ Perception Point บริษัทที่ปรึกษาด้านความปลอดภัยบนโลกไซเบอร์ ประเทศอิสราเอล ได้ออกมาเปิดเผยช่องโหว่ Zero-day ใหม่บน Android และ Linux ที่ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ (Privilege Escalation) ของตนและได้สิทธิ์ Root โดยไม่ได้รับอนุญาติได้

Read More »

Slides งาน Red Pill 2016 พร้อมให้ดาวน์โหลดได้ฟรี

วันที่ 16 มกราคมที่ผ่านมา กลุ่ม 2600 Thailand ร่วมกับมหาวิทยาลัยกรุงเทพฯ ได้จัดงาน Red Pill 2016 – An Offensive Security Conference ขึ้น เพื่อแลกเปลี่ยนความรู้ทางด้านความมั่งคงปลอดภัยบนโลกไซเบอร์ โดยมีผู้สนใจเข้าร่วมงานหลายร้อยคนจากภาคธุรกิจต่างๆ และวันนี้ กลุ่ม 2600 Thailand ได้เผยแพร่เอกสารประกอบการนำเสนอให้ผู้ที่สนใจดาวน์โหลดได้ฟรี

Read More »

[PR] เทรนด์ไมโครคาดการณ์การขู่กรรโชกทางออนไลน์ และการแฮ็กระบบเพื่อจุดประสงค์ทางการเมืองจะเพิ่มขึ้นในปี 2559

กรุงเทพฯ – 13 มกราคม 2559 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัยระดับโลก เผยรายงานคาดการณ์เกี่ยวกับการรักษาความปลอดภัยรายปี “The Fine Line: 2016 Security Predictions” ซึ่งคาดการณ์ว่าในปีหน้า การขู่กรรโชกทางออนไลน์ การแฮ็กระบบ และมัลแวร์บนโทรศัพท์มือถือ จะเพิ่มขึ้นอย่างต่อเนื่อง รวมไปถึงสถานะไซเบอร์ซีเคียวริตี้ที่เปลี่ยนไปสำหรับหน่วยงานราชการและองค์กรธุรกิจ

Read More »

พบช่องโหว่ OpenSSH เสี่ยงข้อมูล Login Key รั่วไหล

Qualys บริษัทที่ปรึกษาด้านความปลอดภัยชื่อดังได้ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงบน OpenSSH ที่ช่วยให้แฮ็คเกอร์สามารถบังคับเอาข้อมูล Private SSH Key จากเครื่องผู้ใช้ได้ แนะนำให้รีบอัพเดทแพทช์เพื่ออุดช่องโหว่โดยเร็ว

Read More »

เตือนมัลแวร์บน Android แอบขโมย One-time Passcode ผ่าน Voice Call

Symatec ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ชนิดใหม่บนระบบปฏิบัติการ Android ที่สามารถดักจับ One-time Passcode (OTP) ระบบป้องกันการทำธุรกรรมออนไลน์ที่สำคัญของ Internet Banking จากการสนทนาทางโทรศัพท์ได้ Symantec เรียกมัลแวร์ชนิดนี้ว่า Android.Bankosy

Read More »

Mac OS X, Apple iOS และ Adobe Flash ขึ้นแท่น 3 ซอฟต์แวร์ที่มีช่องโหว่มากที่สุด

Mac OS X, Apple iOS และ Adobe Flash ถูกจัดอันดับให้เป็น 3 ซอฟต์แวร์ที่มีจำนวนช่องโหว่มากที่สุดในปี 2015 ที่ผ่าน โดย Mac OS X มีช่องโหว่อยู่ที่ 384 รายการ รั้งตำแหน่งอันดับหนึ่ง รองลงมาคือ Apple iOS จำนวน 375 รายการ และ Adobe Flash ตามมาเป็นอันดับ 3 มีช่องโหว่ 314 รายการ

Read More »

พบบั๊ก Remote Code Execution บน Trend Micro Antivirus พร้อมออก Patch แก้ไขแล้ว

นักวิจัยของ Google ได้ออกมาเปิดเผยถึงบั๊ก Remote Code Execution บน Antivirus ของ Trend Micro ในส่วนของระบบ Password Manager ที่มีการเปิด HTTP RPC Port มากมายสำหรับรับการเรียก API ต่างๆ ด้วยโค้ด JavaScript ที่ทำงานบน node.js ทำให้ผู้โจมตีสามารถเรียกคำสั่งแบบนี้ได้

Read More »

Smart TV รุ่นเก่าเสี่ยงตกเป็นเป้าหมายของแฮ็คเกอร์

Trend Micro ผู้ใช้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก เตือนผู้ใช้ Smart TV ที่รันระบบปฏิบัติการ Android เวอร์ชันเก่า อาจเสี่ยงตกเป็นเป้าหมายของแฮ็คเกอร์ในการติดตั้งแอพพลิเคชันที่แฝงมัลแวร์ ส่งผลให้แฮ็คเกอร์สามารถลอบติดตั้งแอพพลิเคชันไม่พึงประสงค์อื่นๆบน Smart TV ได้ตามความต้องการ

Read More »

Star Wars BB-8 เสี่ยงตกเข้าสู่ด้านมืด หลังพบช่องโหว่ในกระบวนการอัพเดท

ของเล่นขนาดจิ๋วสุดน่ารักอย่าง Star Wars BB-8 อาจเสี่ยงเข้าสู่ด้านมืดของพลังได้ หลังจากที่ Pen Test Partners (PTP) บริษัทที่ปรึกษาด้านความปลอดภัยของสหราชอาณาจักออกมาระบุว่า พบช่องโหว่ใน Mobile App ที่ใช้บังคับ Droid ดังกล่าวที่ช่วยให้แฮ็คเกอร์สามารถดัดแปลงเฟิร์มแวร์เพื่อควบคุม Droid ได้

Read More »

แพร่มัลแวร์สู่ Air-gapped Computer ผ่าน KVM

Yaniv Balmas และ Lior Oppenheim นักวิจัยด้านมัลแวร์จาก Check Point ผู้ให้บริการโซลูชัน Firewall ชื่อดัง ได้สาธิตการแพร่กระจายมัลแวร์เข้าสู่ระบบคอมพิวเตอร์ผ่านอุปกรณ์ KVM ถึงแม้ว่าคอมพิวเตอร์เหล่านั้นจะไม่ได้เชื่อมต่อกับอินเทอร์เน็ตหรือเครือข่ายอื่นโดยตรงก็ตาม

Read More »

กลายเป็นดาบ 2 คม เมื่อแฮ็คเกอร์ซ่อนมัลแวร์ไว้ใน Let’s Encrypt Certificate

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก ได้ออกมาเปิดเผยถึง Malvertising แคมเปญใหม่ ที่ใช้ Certificate ฟรีจาก Let’s Encrypt ในการหลอกผู้ใช้บริการเว็บไซต์ว่าเป็นเว็บไซต์ที่ได้รับการรับรอง เพื่อลอบส่งมัลแวร์เข้าเครื่องคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้ตัว

Read More »

พบช่องโหว่ MitM บน Cisco Jabber เสี่ยงถูกดักฟังข้อมูล

นักวิจัยจาก Synacktiv บริษัทให้คำปรึกษาด้านความปลอดภัยของฝรั่งเศส ได้ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงของ Cisco Jabber โปรแกรมแชทชื่อดังสำหรับองค์กร ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle เพื่อดักฟังข้อมูล ขโมยรหัสผ่าน และสามารถแก้ไขข้อความที่ส่งหากันระหว่างผู้ใช้ได้

Read More »

ไฟดับกว่าค่อนเมือง สาเหตุจากโทรจัน BlackEnergy

ESET บริษัทแอนตี้ไวรัสชื่อดัง ได้ออกมาเปิดเผยถึงการโจมตีรูปแบบใหม่ของแฮ็คเกอร์ผ่านทางโทรจัน BlackEnergy ที่ส่งผลกระทบให้เมืองทางตะวันตกของประเทศยูเครนไฟดับกว่าค่อนเมืองเมื่อช่วงก่อนวันคริสมาสต์ที่ผ่านมา

Read More »

Ransom32 มัลแวร์เรียกค่าไถ่แบบ SaaS พัฒนาโดยใช้ JavaScript

Emsisoft บริษัทแอนตี้ไวรัสชื่อดัง ได้ออกมาเผยแพร่มัลแวร์เรียกค่าไถ่ (Ransomware) ตัวใหม่ที่เพิ่งถูกค้นพบ เรียกว่า Ransom32 ซึ่งเป็นมัลแวร์รูปแบบใหม่ที่พัฒนาโดยใช้ภาษาจาวาสคริปต์ รับคำสั่งจาก C&C Server ผ่านเครือข่าย Tor ที่สำคัญคือ เป็นมัลแวร์ที่พัฒนาภายใต้แนวคิด SaaS และ ณ ขณะนี้ยังไม่มี Signature ใดที่สามารถตรวจจับมัลแวร์นี้ได้

Read More »

รู้หรือไม่ ? Microsoft แอบสำรองกุญแจเข้ารหัส HDD ไว้ที่ Server ของตน

สำหรับผู้ที่ใช้ Windows เวอร์ชันใหม่ๆ เช่น 8.1 หรือ 10 …​ ขอแสดงความยินดีด้วยที่คอมพิวเตอร์ของคุณจะมีการเข้ารหัสฮาร์ดดิสก์โดยอัตโนมัติ เพื่อป้องกันการถูกแอบดูข้อมูลในกรณีที่เครื่องของคุณถูกขโมย นอกจากนี้ ถ้าคุณทำกุญแจเข้ารหัสหาย ก็ไม่ต้องเป็นห่วงแต่อย่างใด Microsoft ได้แอบก็อบปี้ Recovery Key ไว้ให้แล้วเช่นเดียวกัน …​ เดี๋ยวนะ หลายคนคงสงสัยว่า การเข้ารหัสข้อมูลไม่ได้หมายความว่า มีเพียงเราเท่านั้นที่สามารถปลดล็อคเพื่อถอดรหัสข้อมูลได้หรอกหรือ ?

Read More »

Raspberry Pi ถูกจ้างให้ติดตั้งมัลแวร์แถมไปกับบอร์ด

Raspberry Pi ได้ออกมาเปิดเผยเรื่องราวอันน่าตกตะลึงผ่านทาง Twitter โดยระบุว่า เมื่อสัปดาห์ที่ผ่านมา ทางบริษัทได้รับอีเมลเพื่อขอให้ติดตั้ง “ของแถม” หรืออาจเรียกได้ว่าเป็นมัลแวร์ลงบนบอร์ดของ Raspberry Pi ก่อนส่งมอบให้ลูกค้า แลกกับค่าตอบแทนตามที่ Raspberry Pi ต้องการ

Read More »