Duo Security ทำการวิเคราะห์เกี่ยวกับความมั่นคงปลอดภัยของอุปกรณ์ โดยทำการตรวจสอบอุปกรณ์คอมพิวเตอร์กว่า 2 ล้านเครื่อง พบ 63% ใช้ระบบปฏิบัติการ Windows ที่น่าตกใจคือ 65% ของอุปกรณ์เหล่านั้นรัน Windows 7 ซึ่งใช้งานมานานกว่า 7 ปี
Read More »SonicWALL ประกาศแยกตัวออกมาเป็นบริษัทดำเนินการอิสระ มุ่งสร้างนวัตกรรมด้านความปลอดภัยต่อไป
หลังจากดำเนินการมานานถึง 25 ปีและเปลี่ยนมือเจ้าของธุรกิจมาหลายครั้ง วันนี้ SonicWALL ประกาศแยกตัวกลับสู่การเป็นบริษัทดำเนินการอิสระอีกครั้งหนึ่ง
Read More »โรงพยาบาลหลายแห่งในอังกฤษหยุดให้บริการชั่วคราว หลังถูกมัลแวร์เข้าโจมตี
การโจมตีไซเบอร์บนหน่วยงานสาธารณสุขเริ่มเป็นประเด็นร้อนในปี 2016 โดยเฉพาะอย่างยิ่งเมื่อหลายโรงพยาบาลทั้งต่างประเทศและในประเทศไทยตกเป็นเหยื่อของ Ransomware มากขึ้นเรื่อยๆ แฮ็คเกอร์สามารถทำเงินได้จากการเรียกค่าไถ่โดยใช้ทรัพย์สินที่มีค่ามากที่สุด ซึ่งก็คือ “ผู้ป่วย” เป็นตัวประกัน ล่าสุด ระบบ IT ของโรงพยาบาลหลายแห่งในเขต Lincolnshire ประเทศอังกฤษ ถูกมัลแวร์เข้าโจมตี ส่งผลให้โรงพยาบาลตัดสินใจหยุดให้บริการเป็นการชั่วคราว
Read More »LastPass Password Manager พร้อมเปิดให้บริการฟรีสำหรับทุกอุปกรณ์ !!
LastPass โปรแกรมบริหารจัดการรหัสผ่านชื่อดังเริ่มเปิดให้ใช้บริการฟรีสำหรับทุกอุปกรณ์ โดยไม่จำเป็นต้องเสียค่าบริการ $12 (ประมาณ 420 บาท) เพื่อให้ทั้งบน PC และบนอุปกรณ์ Mobile อีกต่อไป
Read More »[PR] Sophos เปิดตัว Intercept X ที่มาพร้อมเทคโนโลยีอุดช่องโหว่ และต่อต้านมัลแวร์เรียกค่าไถ่ Ransomware
กรุงเทพฯ – ประเทศไทย – ตุลาคม 2559 – Sophos ( LSE: SOPH ) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัว Sophos Intercept X ซึ่งเป็นผลิตภัณฑ์ความปลอดภัยบนเครื่องเอ็นด์พอยท์แบบ Next-Gen สำหรับสกัดกั้นมัลแวร์แบบ Zero-day, ช่องโหว่ต่าง ๆ ที่ไม่เคยได้รับการเปิดเผยมาก่อน, รวมทั้งการซุ่มโจมตีอย่างเงียบ ๆ
Read More »พบมัลแวร์ IoT Botnet ตัวใหม่ 5 วันสร้างซอมบี้ไปแล้วกว่า 3,400 เครื่อง
หลังจากที่ทั้งโลกกำลังพุ่งเป้าสนใจที่ Mirai IoT Botnet ที่อยู่เบื้องหลังการโจมตีแบบ DDoS ขนาดใหญ่ ไม่ว่าจะเป็นกรณี KrebsOnSecuirty.com, OVH และ Dyn DNS นักวิจัยด้านความมั่นคงปลอดภัยจาก MalwareMustDie ค้นพบมัลแวร์ IoT Botnet ตัวใหม่ที่พุ่งเป้าเปลี่ยนอุปกรณ์ IoT ที่ใช้ระบบปฏิบัติการ Linux ให้กลายเป็นกองทัพซอมบี้เพื่อโจมตีแบบ DDoS
Read More »Forcepoint เผย 9 ขั้นตอนการสร้าง Insider Threat Program ให้ประสบความสำเร็จ
โดยทั่วไปแล้ว ระบบรักษาความมั่นคงปลอดภัยขององค์กรจะมุ่งเน้นที่การป้องกันภัยคุกคามจากภายนอกเป็นหลัก ไม่ว่าจะเป็น Advanced Persistent Threats, Unknown Malware หรือ Zero-day Exploits แต่ละองค์กรต่างมีวิธีการรับมือทั้งสิ้น แต่สิ่งหนึ่งที่บางองค์กรอาจไม่คาดคำนึงถึงคือ ภัยคุกคามที่เกิดจากภายใน หรือ Insider Threats ต่างหาก ที่เป็นสาเหตุหลักของ Data Breach (การถูกเจาะระบบเพื่อขโมยข้อมูล)
Read More »พบช่องโหว่บน Mirai Botnet หยุด DDoS ด้วยการแฮ็คกลับ !!
ต้นเดือนตุลาคมที่ผ่านมา ซอร์สโค้ดของ Mirai IoT DDoS Botnet ถูกเผยแพร่สู่สาธารณะ ส่งผลให้อุปกรณ์ IoT ทั่วโลกหลายแสนเครื่องที่มีช่องโหว่หรือมีความมั่นคงปลอดภัยไม่เพียงพอถูกเปลี่ยนเป็นกองทัพ Botnet สำหรับใช้โจมตีแบบ DDoS โดยกลุ่มแฮ็คเกอร์ หนึ่งในเหตุการณ์ที่รุนแรงที่สุดที่เพิ่งเกิดไปก็คือการโจมตี Dyn DNS ส่งผลให้ผู้ใช้อินเทอร์เน็ตไม่สามารถเข้าถึงหลายเว็บไซต์ได้ในช่วงระยะเวลาหนึ่ง
Read More »AtomBombing: เทคนิคการโจมตีแบบใหม่ Windows โดนทุกเครื่องและ Patch ไม่ได้!
นักวิจัยด้านความปลอดภัยจาก eSilo ได้ออกมาเปิดเผยถึงการค้นพบเทคนิคการโจมตีรูปแบบใหม่ที่เรียกว่า AtomBombing ซึ่งอาศัยการออกแบบระบบปฏิบัติการที่ไม่รัดกุมบน Microsoft Windows ในการโจมตี และสามารถโจมตี Windows ได้ทุกรุ่นโดยไม่สามารถ Patch ได้
Read More »Sophos แนะวิธีป้องกันอุปกรณ์ IoT จากการตกเป็น DDoS Botnet
ในช่วงไม่กี่เดือนที่ผ่านมา เกิดเหตุการณ์โจมตีแบบ DDoS บนเว็บไซต์และผู้ให้บริการมากมาย ไม่ว่าจะเป็น Blog ทางด้าน Security ชื่อดังอย่าง KrebsOnSecurity.com บริษัทโฮสติ้งสัญชาตฝรั่งเศส OVH และจนมาล่าสุดคือ Dyn DNS ซึ่งสาเหตุของการโจมตีทั้งหมดมาจากอุปกรณ์ IoT ที่ถูกทำให้กลายเป็นกองทัพ Botnet ทั้งสิ้น
Read More »เตือน !! เปิดไฟล์ JPG, PDF หรือ Font บน iPhone และ Mac อาจเสี่ยงถูกแฮ็ค
Apple เตือน รีบอัปเดตแพทช์โดยด่วน พร้อมออกแพทช์สำหรับ Mac, Apple Watch และ Apple TV อุดช่องโหว่อีกหลายสิบรายการ
Read More »[PR] เทรนด์ไมโครยกระดับมาตรฐานด้วยโซลูชั่นการรักษาความปลอดภัย XGen สำหรับเครื่องลูกข่าย
กรุงเทพฯ – 21 ตุลาคม 2559 – บริษัทเทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นไซเบอร์ซีเคียวริตี้ ประกาศเปิดตัวระบบรักษาความปลอดภัยสำหรับเครื่องลูกข่าย XGen™ Endpoint Security ขับเคลื่อนด้วยเทคนิคการป้องกันภัยคุกคามแบบผสมผสานหลายเจนเนอเรชั่น โดยมีการนำเทคโนโลยีใหม่มาประยุกต์ใช้ให้เข้ากับสถานการณ์ปัจจุบัน ช่วยเพิ่มประสิทธิภาพในการป้องกันภัยคุกคามที่หลากหลาย ด้วยแนวคิดที่เฉพาะตัวของเทรนด์ ไมโคร
Read More »MBRFilter: สาธิตการป้องกัน Master Boot Record จาก Ransomware
หลังจากที่ Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco เปิดให้ดาวน์โหลด MBRFilter เครื่องมือสำหรับป้องกัน Master Boot Record จาก Ransomware และภัยอันตรายต่างๆ ทางเว็บไซต์ Bleeping Computer ได้ทำการทดสอบเครื่องมือดังกล่าวกับ Ransomware หลายประเภท เช่น Satana, Petya และ Petya + Mischa ผู้ที่สนใจสามารถดูวิดีโอสาธิตการใช้งานได้ด้านล่าง
Read More »พบช่องโหว่บายพาส ASLR บน Intel Haswell CPU เสี่ยงถูก Code Injection
ทีมนักวิจัยจาก Binghamton University – State University of New York และ University of California, Riverside ประกาศค้นพบช่องโหว่บน ASLR ซึ่งเป็นเทคโนโลยี Anti-exploitation ของ Intel Haswell CPU ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบป้องกันเพื่อโจมตีแบบ Buffer Overflow รวมไปถึงส่งโค้ดแปลกปลอมเข้าไปรันบน Memory ได้
Read More »CryPy Ransomware ตัวใหม่ เข้ารหัสไฟล์โดยใช้กุญแจที่แตกต่างกัน
Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ประกาศแจ้งเตือน Ransomware ตัวใหม่ ที่เข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อโดยใช้กุญแจเข้ารหัสที่แตกต่างกันในแต่ละไฟล์ ส่งผลให้หาวิธีปลดรหัสด้วยตนเองได้ยากยิ่งขึ้น โดย Ransomware นี้มีชื่อว่า CryPy
Read More »13 ประเทศเข้าร่วมโปรเจ็คท์ No More Ransom
ผนึกกำลังต่อต้านมัลแวร์เรียกค่าไถ่ พร้อมให้ความรู้ แนะนำวิธีป้องกัน และเครื่องมือสำหรับปลดรหัส
Read More »[PR] Sophos เปิดตัว Intercept X ที่มาพร้อมเทคโนโลยีอุดช่องโหว่ และต่อต้านมัลแวร์เรียกค่าไถ่ Ransomware
กรุงเทพฯ – ประเทศไทย – ตุลาคม 2559 – Sophos ( LSE: SOPH ) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัว Sophos Intercept X ซึ่งเป็นผลิตภัณฑ์ความปลอดภัยบนเครื่องเอ็นด์พอยท์แบบ Next-Gen สำหรับสกัดกั้นมัลแวร์แบบ Zero-day, ช่องโหว่ต่าง ๆ ที่ไม่เคยได้รับการเปิดเผยมาก่อน, รวมทั้งการซุ่มโจมตีอย่างเงียบ ๆ
Read More »พบ Banking Trojan บน Android หลอกขโมยข้อมูลบัตรเครดิตพร้อมเซลฟี่บัตรประชาชน
McAfee (Intel Security) ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาประกาศแจ้งเตือนมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Android ซึ่งหลอกขโมยข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคลอื่นๆ เมื่อผู้ใช้เปิดแอพพลิเคชัน เช่น Line, Viber, Whatsapp และอื่นๆ
Read More »CDIC 2016: สรุปภัยคุกคาม แนวโน้ม และการสร้างความเชื่อมั่นด้าน Cyber Security โดยอาจารย์ปริญญา หอมเอนก
อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งบริษัท ACIS Professional Center และผู้บริหารบริษัท Cybertron เริ่มเซสชันงาน CDIC 2016 ด้วยการสรุปแนวโน้มภัยคุกคามและทิศทางด้าน Cyber Security ในปี 2016 – 2018 ไม่ว่าจะเป็นเรื่อง Block Chain, Fin Tech และ Cyber Warfare พร้อมแนะนำเครื่องมือและวิธีการเพื่อเสริมความแข็งแกร่งให้กับระบบรักษาความมั่นคงปลอดภัยในองค์กร
Read More »Fortinet ออกรายงานผลสำรวจด้าน Cyber Security ในประเทศไทย
Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เผยผลสำรวจด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2016 จากผู้บริหาร IT ระดับสูงทั่วโลก รวมไปถึงประเทศไทย พบเกินครึ่งของบริษัททั่วโลกเคยประสบการถูกเจาะระบบเพื่อขโมยข้อมูล และหลายบริษัทมีแนวโน้มใช้บริการ Managed Security Services มากยิ่งขึ้น โดยเฉพาะอย่างยิ่งในประเทศสิงคโปร์
Read More »