Security

Enterprise-grade Security Solution

SynAck Ransomware สายพันธุ์ใหม่ ใช้เทคนิค Process Doppelgänging หลบหลีกการตรวจจับ

หลังจากที่ enSiilo บริษัททางด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดังออกมาเปิดเผยถึงเทคนิคสำหรับใช้หลบหลีกระบบรักษาความมั่นคงปลอดภัยแบบใหม่ เรียกว่า Process Doppelgänging ซึ่งสามารถใช้บน Windows ได้ทุกเวอร์ชันไม่เว้นแม้แต่ Windows 10 ภายในงาน Black Hat Europe เมื่อปลายปี 2017 ที่ผ่านมา ล่าสุดพบว่ามี Ransomware ชนิดใหม่ที่นำเทคนิคดังกล่าวมาใช้งานแล้ว

Read More »

พบ 348 เว็บ Drupal ถูกรันแคมเปญ Cryptojacking อีกกว่าล้านเว็บไซต์ตกอยู่ในความเสี่ยง

Trou Mursch นักวิจัยด้านความมั่นคงปลอดภัยจากสหรัฐฯ ออกมาแจ้งเตือนถึงแคมเปญ Cryptojacking ซึ่งกำลังพุ่งเป้าเว็บไซต์ที่ใช้ Drupal CMS อยู่ในขณะนี้ โดยลอบฝัง In-browser Miner ผ่านช่องโหว่เพื่อหวังสร้างรายได้เมื่อมีผู้ใช้เข้าชมเว็บดังกล่าว แนะนำให้ผู้ดูแลเว็บไซต์รีบอัปเดตแพตช์โดยด่วน

Read More »

กองทัพสหรัฐสั่งแบนโทรศัพท์ Huawei และ ZTE

กองทัพสหรัฐห้ามคนในฐานทัพสหรัฐซื้อโทรศัพท์จาก 2 ยี่ห้อดังของจีนอย่าง Huewei และ ZTE เนื่องจากหวั่นเกรงเรื่องของความมั่นตงปลอดภัยว่าอาจจะมีการติดตามสมาชิกของกองทัพ

Read More »

รับไม่ได้ก็บล็อก! บริการใหม่ช่วยบล็อกผู้ใช้จาก EU เพื่อไม่ให้ผิดกฏหมาย GDPR

ในด้านธุรกิจมีไอเดียใหม่โดยอาศัยเรื่อง GDPR ที่กำลังจะมีขึ้นในยุโรปสร้างบริการที่ชื่อว่า GDPR Shield โดยจะทำการบล็อกผู้ใช้งานในฝั่ง EU เพื่อให้เป็นทางเลือกสำหรับธุรกิจที่จำเป็นต้องอยู่ภายใต้กฏหมายดังกล่าวแต่ไม่ได้อาศัยกลุ่มลูกค้าแถบนี้

Read More »

พบ 8 ช่องโหว่ใหม่บน CPU Intel ถูกตั้งชื่อเรียกว่า Spectre Next Generation

นิตยสาร c’t ของเยอรมนีได้ออกมาเปิดเผยถึงการรายงานช่องโหว่ที่นักวิจัยด้านความปลอดภัยหลายคนค้นพบบน Intel CPU อีก 8 รายการ และตั้งชื่อให้ว่า Spectre Next Generation (NG) และข้อมูลช่องโหว่เหล่านี้จะถูกเปิดเผยสู่สาธารณะหลังจากวันที่ 7 พฤษภาคม 2018 นี้เป็นต้นไป

Read More »

ผลสำรวจชี้ ผู้ใช้สบายใจกับการสแกนลายนิ้วมือมากที่สุด

ผลสำรวจจาก Center for Identity ของ The University of Texas at Austin เผย ผู้ใช้รู้สึกสบายใจกับการพิสูจน์ตัวตนแบบไบโอเมทริกซ์ด้วยการสแกนลายนิ้วมือมากที่สุด ในขณะที่การจดจำใบหน้าก่อให้เกิดความรู้สึกอึดอัด

Read More »

Microsoft ออกแพตช์ฉุกเฉิน อุดช่องโหว่ RCE บน Windows Containers

Microsoft ประกาศออกแพตช์ฉุกเฉินเพียงแค่ไม่กี่วันก่อนที่จะออกแพตช์อัปเดตประจำเดือนพฤษภาคมเพื่ออุดช่องโหว่ความรุนแรงระดับ Critical บน Windows Host Compute Service Shim (hcsshim) Library ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนอุปกรณ์ Windows ได้

Read More »

นักวิจัยชี้สามารถใช้ GPU บนมือถือ Android ทำการโจมตีแบบ ‘Rowhammer’ ต่ออุปกรณ์

นักวิจัยจากมหาวิทยาลัย VU ใน Amsterdam ได้ออกงานวิจัยที่ใช้ GPU บนตัวโทรศัพท์ Android ทำการโจมตีด้วยวิธีการ Rowhammer ต่อตัวอุปกรณ์ โดยให้ชื่อวิธีการโจมตีของตนว่า ‘GLitch’

Read More »

เครื่องมือตรวจจับ Phishing ของ Facebook สามารถทราบถึงการโจมตีแบบ Homograph ได้แล้ว

เมื่อ 2 ปีก่อน Facebook ได้ออกเครื่องมือตรวจจับการ Phishing โดยตอนนี้ได้อัปเดตความสามารถใหม่ให้เจ้าของเว็บไซต์ต่างๆ สามารถเข้ามาลงทะเบียนใช้งานเครื่องมือเพื่อใช้ตรวจสอบโดเมนที่มีชื่อคล้ายกับโดเมนเว็บไซต์ของตนเองได้

Read More »

Sans Institute เตือน Oracle WebLogic กำลังตกเป็นเป้าการโจมตี แนะนำให้เฝ้าระวังให้ดี

Sans Institute ได้ออกมารายงานถึงการโจมตี Oracle WebLogic เพื่อมุ่งเน้นเจาะช่องโหว่ที่ Oracle เพิ่งออก Patch มาเมื่อเดือนเมษายน 2018 ที่ผ่านมา พร้อมทั้งยังหาทางโจมตีเจาะช่องโหว่เว็บไซต์ที่ใช้ Oracle WebLogic ด้วยวิธีการอื่นๆ เพิ่มเติมด้วย

Read More »

Twitter แจ้งผู้ใช้งาน 330 ล้านคนทั่วโลกเปลี่ยนรหัสผ่าน หลังพบรหัสผ่านแบบ Plaintext ถูกเก็บในระบบ Log

Twitter ได้แจ้งให้ผู้ใช้งานทั่วโลก 330 ล้านรายทำการเปลี่ยนรหัสผ่านของตนเอง หลังจากที่ Twitter มีการค้นพบว่าระบบ Internal Log ภายใน Twitter นั้นมีการจัดเก็บข้อมูลรหัสผ่านของผู้ใช้งานทุกคนในแบบ Plaintext อยู่

Read More »

เราเตอร์ Dasan กว่าล้านตัวมีช่องโหว่เสี่ยงต่อการถูกแฮ็ก

ผู้เชี่ยวชาญจาก vpnMentor ได้ออกมาเผยถึงช่องโหว่บนเราเตอร์ที่ให้บริการอินเทอร์เน็ต Fiber ยี่ห้อ Dasan ที่ผลิตในเกาหลีใต้ โดยช่องโหว่มี 2 รายการและเมื่อผสมผสานการใช้งานอาจทำให้ผู้โจมตีสามารถเข้าควบคุมตัวอุปกรณ์ได้อย่างสมบูรณ์

Read More »

Schneider Electric แพตซ์อุตช่องโหว่ระดับร้ายแรงแนะผู้ใช้ควรอัปเดต

Tenable บริษัทผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยได้ค้นพบช่องโหว่แบบ Remote Code Execution ที่ส่งผลกระทบต่อผลิตภัณฑ์ ICS ของ Schneider อย่าง Indusoft Web Studio v8.1 และเวอร์ชันก่อนหน้า รวมถึง InTouch Machine Edition 2017 v8.1 และเวอร์ชันก่อนหน้า โดยช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถก่อกวนหรือหยุดการปฏิบัติการภายในอุตสาหกรรมที่ใช้งานผลิตภัณฑ์

Read More »

นักวิจัยปล่อยเครื่องมือที่ใช้แฮ็ก DVRs และเข้าดู Feeds วีดีโอได้บน GitHub

Ezequiel Fernandez นักวิจัยด้านความมั่นคงปลอดภัยชาวอาเจนติน่าได้ออกเครื่องมือที่สามารถสกัด Credential ที่เป็น Plaintext ของ DVR หลายยี่ห้อออกมาได้และทำให้แฮ็กเกอร์เข้าถึงระบบและหน้าจอดูวีดีโอได้

Read More »

AWS แบนเทคนิค ‘Domain Fronting’ ไปอีกรายหลัง Google

AWS ได้แบนเทคนิค ‘Domain Fronting’ ด้วยเหตุผลด้านความมั่นคงปลอดภัยเนื่องจากมัลแวร์นิยมใช้เทคนิคนี้ผ่านทาง Infrastructure ของตนหลบเลี่ยงการตรวจจับ อย่างไรก็ตามก่อนหน้านี้ทาง Google ได้ทำการเช่นนี้ไปแล้วโดยประกาศชัดว่าไม่เคยสนับสนุนการใช้เทคนิคแบบนี้ตั้งแต่แรก

Read More »

Supermicro นำ Server รุ่นใหม่สำหรับทำ Intelligent Network Edge และ Security Appliance จัดแสดงในงาน RSA 2018

ในงาน RSA 2018 ที่ผ่านมา Supermicro ได้นำอุปกรณ์ Server ขนาดเล็ก สำหรับใช้งานเป็น Intelligent Network Edge และ Security Appliance ไปร่วมจัดแสดงในงาน เพื่อให้เห็นถึงประสิทธิภาพของหน่วยประมวลผลแบบ System on Chip (SoC) รุ่นใหม่ อย่าง Intel Xeon D-2100 และ Intel Atom C3000

Read More »

Facebook เตรียมเปิดใช้ฟีเจอร์ “Clear History” เร็วๆ นี้

ภายในงาน F8 Developer Conference ที่เพิ่งจัดไป Mark Zuckerberg, CEO ของ Facebook ออกมาเปิดเผยฟีเจอร์ใหม่ล่าสุดที่กำลังจะเปิดใช้งานบน Facebook เวอร์ชันถัดไป นั่นคือ “Clear History” ซึ่งช่วยให้ผู้ใช้ Facebook สามารถลบข้อมูลการท่องเว็บผ่าน Facebook ออกไปจากบัญชีได้

Read More »

ผ่านไป 1 เดือน Cloudflare DNS 1.1.1.1 ครองตลาดแล้วถึง 4%

หลังจากที่ Cloudflare เปิดให้บริการ DNS 1.1.1.1 ความเร็วสูง ที่เน้นความเป็นส่วนบุคคล เมื่อวันที่ 1 เมษายนที่ผ่านมา จนถึงตอนนี้ให้บริการมาครบ 1 เดือนแล้ว พบว่าผู้ใช้อินเทอร์เน็ตทั่วโลกหันมาใช้บริการมากถึงเกือบ 4% ก้าวขึ้นมาเป็น 1 ใน 5 บริการ DNS ที่มีผู้ใช้มากที่สุด

Read More »

Sponsored Webinar: Cloud Adoption อย่างมั่นคงปลอดภัยด้วย Microsoft Azure และ Palo Alto Networks

    Palo Alto Networks และ Microsoft Thailand ขอเรียนเชิญผู้ที่สนใจทางด้านการทำ Cloud Adoption และ Cloud Security เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “Cloud Adoption อย่างมั่นคงปลอดภัยด้วย Microsoft Azure และ Palo Alto Networks”  พร้อมแชร์ Use Cases การนำระบบ Cloud มาพลิกโฉมธุรกิจ ในวันอังคารที่ 8 พฤษภาคม 2018 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

พบช่องโหว่บนระบบ IVI ของรถ Volkswagen และ Audi

นักวิจัยจาก Computest บริษัทให้บริการด้านความมั่นคงปลอดสัญชาติเนเธอแลนด์ได้ค้นพบช่องโหว่บนระบบ In-Vehicle infotainment (IVI หรือ ระบบที่รวมเครื่องมือในการใช้ข้อมูลและสื่อสาร เช่น วิทยุ เครื่องเล่นซีดี การเชื่อมต่อกับมือถือด้วย hands-free ระบบสั่งการด้วยเสียง) ซึ่งระบบนี้ถูกใช้กับรถของ Volkswagen Golf GTE และ Audi A3 Sportback โมเดล e-tron

Read More »