Breaking News

Security

Enterprise-grade Security Solution

เปิดตัว HPE Aruba 360 Secure Fabric ระบบ Analytics-driven Security ด้วย Machine Learning #ATM17APAC

ในงาน APAC Atmosphere 2017 ทาง HPE Aruba ได้ประกาศเปิดตัวโซลูชันล่าสุด Aruba 360 Secure Fabric สำหรับรักษาความมั่นคงปลอดภัยให้กับระบบเครือข่ายด้วยเทคโนโลยี Machine Learning สำหรับการทำ User and Entity Behavioral Analytics (UEBA) โดยเฉพาะ โดยภายในโซลูชันนี้ประกอบไปด้วย 3 ส่วนหลักๆ ดังนี้

Read More »

CCleaner ถูกแฮ็กร่วมเดือน เป็นฐานแพร่กระจายมัลแวร์

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงเหตุการณ์ที่แอพพลิเคชัน CCleaner ถูกแฮ็ค และนำไปใช้เป็นฐานสำหรับแพร่กระจายมัลแวร์ Floxif ร่วมเดือน ผู้ใช้กว่า 2.2 ล้านคนได้รับผลกระทบ

Read More »

นักวิจัยจาก Cisco Talos ค้นพบ Backdoor ที่อาจจะแฝงมากับโปรแกรม CCleaner

Cisco Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ออกมาประกาศถึงการค้นพบช่องโหว่ Backdoor ที่มาพร้อมกับโปรแกรม CClearner ขโมยข้อมูลส่วนตัวของผู้ใช้งานส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็คเกอร์ ปัจจุบันพบช่องโหว่ของ CCleaner 

Read More »

พบบั๊กบน Windows Kernel เสี่ยงมัลแวร์บายพาสระบบรักษาความมั่นคงปลอดภัย

Omri Misgav นักวิจัยด้านความมั่นคงปลอดภัยจาก enSilo ออกมาเปิดเผยถึงช่องโหว่บน Kernel ของระบบปฏิบัติการ Windows ซึ่งช่วยให้มัลแวร์สามารถหลบหลีกการตรวจจับของซอฟต์แวร์ด้านความมั่นคงปลอดภัยขณะถูกโหลดเข้าสู่หน่วยความจำของระบบได้ โดยช่องโหว่นี้มีอายุนานถึง 17 ปี

Read More »

เปิดตัว MikroTik RB1100AHx4 รุ่นใหม่ รองรับ Throughput 7.5Gbps

MikroTik ออกมาประกาศเปิดตัว MikroTik RB1100AHx4 รุ่นใหม่ที่รองรับ Throughput ถึง 7.5Gbps พร้อมความสามารถต่างๆ ดังนี้

Read More »

SonicWall จับมือ SentinelOne นำเสนอระบบ Automated Real-time Breach Detection ร่วมกัน

SonicWall ได้ประกาศจับมือกับ SentinelOne นำเสนอโซลูชันระบบ Automated Real-time Breach Detection ที่จะช่วยตรวจจับและยับยั้งภัยคุกคามได้โดยอัตโนมัติด้วยความเร็วและความแม่นยำที่สูงกว่าเดิม ช่วยป้องกันและบรรเทาปัญหาจาก Ransomware ได้อีกระดับหนึ่ง

Read More »

Google จับมือ Spotify เปิดตัวเครื่องมือตรวจสอบความปลอดภัยบน Google Cloud Platform แบบ Open Source

Google จับมือ Spotify เปิดตัวเครื่องมือตรวจสอบความปลอดภัยบน Google Cloud Platform แบบ Open Source

Read More »

Elasticsearch Servers นับพันเครื่องถูกยึด เพื่อกระจาย PoS Malware

นักวิจัยด้านความปลอดภัยพบว่า Elasticsearch Servers มากกว่า 4,000 เครื่องถูกบุกรุกเพื่อกระจายและควบคุม PoS Malware โดยกว่า 99% ของ Servers ทั้งหมด รันอยู่บน Amazon

Read More »

Chrome เตรียมแจ้งเตือน FTP Sites ว่า “ไม่ปลอดภัย (Not Secure)”

Google Chrome เวอร์ชั่น 63 ที่มีกำหนดการจะ Release ในช่วงเดือนธันวาคมนี้ เตรียมเพิ่มระดับการแจ้งเตือน (Warning) ผู้ใช้งาน เมื่อมีการเรียกใช้งาน browser ไปยัง FTP Sites ต่างๆ ว่าไม่ปลอดภัย

Read More »

Vevo ผู้ให้บริการ Music Video Online ถูกแฮ็ค ข้อมูลกว่า 3.12TB อาจรั่วไหลสู่สาธารณะ

กลุ่มแฮ็คเกอร์นาม OurMine ผู้อ้างตัวเป็นกลุ่ม White Hat Hacker เจาะระบบของ Vevo ผู้ให้บริการ Music Video Online ชื่อดัง ขโมยข้อมูลและเอกสารภายในบริษัทไปได้กว่า 3.12TB

Read More »

VMware ออก Critical Patch ให้กับ ESXi, vCenter Server, Fusion และ Workstation

VMware ออก VMware Security Advisory VMSA-2017-0015.1 อัปเดต Patch เพื่ออุดช่องโหว่ระดับ Critical และระดับปานกลาง ในผลิตภัณฑ์หลายตัว ดังนี้

Read More »

เปิดตัว Microsoft Azure Confidential Computing ปกป้องข้อมูลใน Cloud จาก Malware

หลังจากการทำวิจัยมาอย่างต่อเนื่องกว่า 4 ปี ในที่สุดทีมงาน Microsoft Azure ก็ได้ออกมาประกาศเป็นผู้ให้บริการ Cloud รายแรกที่รองรับการเข้ารหัสข้อมูลขณะที่กำลังประมวลผลใช้งานหรือ Encryption-in-use ได้ ทำให้การขโมยข้อมูลจากระบบ Cloud นั้นทำได้ยากขึ้นไปอีกขั้น

Read More »

แนะนำ Ichidan เครื่องมือค้นหาแบบ Shodan บน Dark Web

เว็บไซต์ Bleeping Computer ได้ออกมาแนะนำเครื่องมือบน Dark Web ซึ่งช่วยให้ผู้ใช้สามารถสแกน Onion Site บนเครือข่าย Tor ได้ว่ามีการเปิดเซอร์วิสอะไรที่สามารถเข้าถึงจากสาธารณะได้บ้าง คล้ายกับการใช้ Shonan ในการค้นหาอุปกรณ์/เซิร์ฟเวอร์ที่มีช่องโหว่บนอินเทอร์เน็ต โดยเครื่องมือดังกล่าวมีชื่อเรียกว่า Ichidan

Read More »

Windows 10 เตรียมอัปเดตฟีเจอร์ด้าน Privacy ในระดับแอพพลิเคชัน

Microsoft เตรียมอัปเดตฟีเจอร์ด้านการควบคุมความเป็นส่วนบุคคล (Privacy Control) บน Windows 10 Fall Creators Update ที่จะเปิดให้ให้ดาวน์โหลดในวันที่ 17 ตุลาคมนี้ ซึ่งช่วยแจ้งเตือนผู้ใช้เมื่อแอพพลิเคชันต้องการเข้าถึงความเป็นส่วนบุคคลต่างๆ ของผู้ใช้

Read More »

รัฐบาลสหรัฐฯ แบน Kaspersky เหตุมีเอี่ยวกับรัฐบาลรัสเซีย

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (Department of Homeland Security: DHS) ออกแถลงการณ์ Binding Operational Directive ระบุ รัฐบาลสหรัฐฯ เตรียมแบนการใช้ซอฟต์แวร์ของ Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดังจากรัสเซียบนระบบคอมพิวเตอร์ของรัฐบาล เนื่องจากเกรงว่าบริษัทดังกล่าวจะมีเอี่ยวกับรัฐบาลรัสเซีย

Read More »

Google เตรียมแจ้งเตือนการใช้งาน FTP ว่าไม่ปลอดภัย บน Google Chrome

Google เตรียมแจ้งเตือนการใช้งานโปรโตคอล FTP ว่าไม่ปลอดภัย บน Google Chrome Browser เร็วๆนี้

Read More »

Equifax ยอมรับ แฮ็คเกอร์ใช้ช่องโหว่ Apache Struts ในการเจาะระบบเซิร์ฟเวอร์

หลังจากที่ตกเป็นข่าวดังเมื่อสัปดาห์ที่ผ่านมา Equifax 1 ใน 3 บริษัทฐานข้อมูลด้านการเงินและสินเชื่อยักษ์ใหญ่ของสหรัฐฯ ได้ออกแถลงการณ์ยอมรับว่าเซิร์ฟเวอร์ของบริษัทถูกเจาะผ่านช่องโหว่ Apache Struts ส่งผลให้ข้อมูลส่วนบุคคลของชาวอเมริกันและสหราชอาณาจักรกว่า 143 ล้านคนรั่วไหลสู่สาธารณะ

Read More »

2 เดือนไล่ลบ 4 ครั้ง WordPress เล่นเกมแมวจับหนูกับแฮ็คเกอร์

กลายเป็นเกมแมวจับหนูนานกว่า 2 เดือน เมื่อทีม WordPress ออกมาแจ้งเตือนถึง Backdoor ที่แฝงตัวมากับ Plugin ที่ชื่อว่า Display Widgets โดยแพร่กระจายตัวผ่านทางเว็บไซต์ของ WordPress ถึงแม้ว่าจะลบ Plugin ไปแล้วถึง 4 ครั้ง แฮ็คเกอร์ก็อัปเดตแล้วนำมาลงใหม่ ส่งผลให้มีผู้เสียหายมากกว่า 200,000 ไซต์

Read More »

ZERODIUM ยื่นข้อเสนอซื้อช่องโหว่ Zero-Day Exploits สำหรับ Tor Browser สูงถึง 1 ล้านเหรียญดอลลาร์

ZERODIUM บริษัทนายหน้ารับซื้อช่องโหว่ของซอฟต์แวร์ชื่อดัง ประกาศยื่นข้อเสนอซื้อช่องโหว่ของ Tor Browser ในราคาสูงสุดถึง 1,000,000 เหรียญดอลลาร์สหรัฐหรือราวๆ 33 ล้านบาท สำหรับช่องโหว่แบบ zero-day

Read More »

เตือนภัย Bashware บายพาสซอฟต์แวร์รักษาความมั่นคงปลอดภัยบน Windows 10

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึง Bashware ซึ่งเป็นเทคนิคที่ช่วยให้แฮ็คเกอร์สามารถใช้ฟีเจอร์ Linux Shell บนระบบปฏิบัติการ Windows 10 เพื่อบายพาสซอฟต์แวร์รักษาความมั่นคงปลอดภัยที่ติดตั้งบนอุปกรณ์และซ่อนพรางการกระทำไม่พึงประสงค์ได้

Read More »