Breaking News

Security

Enterprise-grade Security Solution

[Guest Post] ความจริงเรื่องเอกราชและอธิปไตยไซเบอร์กับปัญหาการละเมิดข้อมูลส่วนบุคคลที่คนไทยควรรับรู้

จากกระแส “Digital Disruption” และ “Digital Transformation” ทั่วโลก ทำให้เราคงปฏิเสธไม่ได้ว่า การเปลี่ยนแปลงทางดิจิทัลของโลกมีผลต่อการดำเนินชีวิตประจำวันของมนุษย์ทุกคนบนโลกใบนี้อย่างหลีกเลี่ยงไม่ได้ คำว่า “Digital Disruption” และ “Digital Transformation” เป็นสิ่งที่เราได้ยินได้ฟังกันบ่อยๆ ปัจจัยทั้ง 4 ที่มีผลต่อการเปลี่ยนแปลงทางดิจิทัลดังกล่าวได้แก่ The Four IT Mega Trends in S-M-C-I Era

Read More »

WikiLeaks เผย Malware Framework ชุดใหม่จาก CIA ชื่อ “AfterMidnight” และ “Assassin”

WikiLeaks ได้ออกมาเปิดเผยข้อมูลในเอกสารชุด Vault 7 ล่าสุด คือ Malware Framework ที่อ้างว่า CIA หรือหน่วยข่าวกรองของสหรัฐฯ ใช้เพื่อสอดแนมและลอบรันคำสั่งบนแพลตฟอร์มของ Microsoft Windows ได้แก่ “AfterMidnight” และ “Assassin” การเปิดเผยข้อมูลชุดนี้ นับว่าเป็นลำดับที่ 8 ของเอกสารชุด Vault 7

Read More »

Joomla! 3.7.1 ออกแล้ว อุดช่องโหว่ความรุนแรงระดับสูงสุด ควรอัปเดตทันที

หลังจากที่ Joomla! ได้ออกมาเตือนล่วงหน้าประมาณ 1 สัปดาห์เกี่ยวกับช่องโหว่ความรุนแรงระดับสูงสุด และแนะนำให้ผู้ใช้งานทุกคนทำการอัปเดตทันทีที่รุ่น 3.7.1 ออก ตอนนี้ Joomla! ได้ออกรุ่น 3.7.1 ซึ่งอุดช่องโหว่ดังกล่าวแล้ว และช่องโหว่นั้นก็คือ SQL Injection ที่ปรากฏอยู่บน Joomla! 3.7.0 นั่นเอง

Read More »

เตือน !! ช่องโหว่บน Chrome เสี่ยงถูกแฮ็คเกอร์ขโมยข้อมูลล็อกอิน

Bosko Stankovic นักวิจัยด้านความมั่นคงปลอดภัยจาก DefenseCode ออกมาแจ้งเตือนถึงช่องโหว่บนการตั้งค่าเริ่มต้นของ Google Chrome เวอร์ชันล่าสุด ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลล็อกอินของผู้ใช้ระบบปฏิบัติการ Windows แม้แต่ Windows 10 ที่อัปเดตแพทช์ล่าสุดจากระยะไกลได้ ชี้เป็นช่องโหว่แบบเดียวกับที่ Stuxnet ใช้โจมตีโรงไฟฟ้านิวเคลียร์ของอิหร่าน

Read More »

Shadow Brokers เตรียมปล่อย Zero-day อื่นในเดือนมิถุนายนนี้

Shadow Brokers กลุ่มแฮ็คเกอร์ชื่อกระฉ่อนซึ่งอยู่เบื้องหลังการปล่อยช่องโหว่ SMBv1 บนระบบปฏิบัติการ Windows ที่ WannaCry Ransomware ใช้สร้างความโกลาหลจนถึงตอนนี้ ออกแถลงการณ์เมื่อไม่กี่ชั่วโมงที่ผ่านมา ชี้เตรียมปล่อยช่องโหว่ Zero-day และเครื่องมือ Exploit อื่นๆ ทั้งบนแพลตฟอร์ม PC และ Mobile ในเดือนมิถุนายนนี้

Read More »

Apple ออกแพทช์อุดช่องโหว่บนผลิตภัณฑ์รวม 67 รายการ

ในขณะที่ WannaCry Ransomware แพร่ระบาดผ่านช่องโหว่ของ Windows อยู่ในขณะนี้ ผู้ใช้ผลิตภัณฑ์จาก Apple ไม่ควรชะล่าใจ ล่าสุด Apple ออกแพทช์รวม 67 รายการสำหรับอุดช่องโหว่บน iOS, macOS, Safari, tvOS, iCloud และ watchOS แนะนำให้ผู้ใช้อัปเดตก่อนที่จะตกเป็นเหยื่อของแฮ็คเกอร์

Read More »

[PR] Kaspersky Lab ชี้ความเชื่อมโยงสองมหันตภัย WannaCry Ransomware กับกลุ่ม Lazarus ตัวร้ายจากเกาหลีเหนือ

เมื่อวันที่ 15 พฤษภาคม ที่ผ่านมา นักวิจัยของกูเกิ้ลได้โพสต์ข้อความลงทวิตเตอร์ เป็นชิ้นส่วนโค้ดที่ชี้ให้เห็นความน่าจะเชื่อมโยงกันของแรนซัมแวร์ WannaCry ที่กำลังโจมตีองค์กรนับพันและยูสเซอร์ทั่วโลก กับมัลแวร์ที่เป็นของกลุ่ม Lazarus แฮกเกอร์ชื่อก้องที่โจมตีองค์กรรัฐบาล สื่อ และสถาบันการเงินทั่วโลก รวมถึงเหตุการณ์โจมตีบริษัท Sony Pictures ในปี 2014 การโจรกรรมไซเบอร์ที่ธนาคารกลางของบังคลาเทศในปี 2016 และการโจมตีลักษณะคล้ายคลึงกันต่อเนื่องมาจนถึงปี 2017 นี้

Read More »

Sponsored Webinar: ป้องกัน Zero-day Malware และ Ransomware โดยใช้ Artificial Intelligence (AI)

Bangkok System & Software ร่วมกับ Wedge Networks ขอเรียนเชิญผู้ที่สนใจทางด้าน Cybersecurity เข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “ป้องกัน Zero-day Malware และ Ransomware โดยใช้ Artificial Intelligence (AI)” ในวันพุธที่ 24 พฤษภาคม 2017 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

Joomla! 3.7.1 ออกสัปดาห์นี้ อุดช่องโหว่ความรุนแรงระดับสูงสุด แนะผู้ใช้เตรียมอัปเดตด่วน

ทาง Joomla! ออกมาเตือนว่าจะมีการอัปเดตอุดช่องโหว่ความรุนแรงระดับสูงสุดภายในสัปดาห์นี้ โดยระบุวันที่คาดว่าอัปเดตนี้จะออกมาคือวันที่ 17 พฤษภาคม 2017 เวลา 21.00 เมืองไทย

Read More »

เตรียมรับมือกับญาติๆ ของ WannaCry Ransomware พบแฮ็คเกอร์ไทยอาจเป็นหนึ่งในผู้พัฒนา

หลังจากที่แฮ็คเกอร์ประสบความสำเร็จอย่างล้นหลามในการแพร่กระจาย WannaCry Ransowmare (หรือ WCry, WannaCrypt, WanaCryt0r, Wana Decrypt0r) วันนี้ Bleeping Computer ออกมาเปิดเผยข้อมูลเพิ่มว่า พบสายพันธุ์แยกของ Ransomware ไม่ต่ำกว่า 4 สายพันธุ์ หน้าตาคล้ายกัน ที่น่าสนใจคือเริ่มมีเครื่องมือสำหรับสร้าง WannaCry Ransomware ขึ้นมาเพื่อให้แฮ็คเกอร์สามารถปรับแต่งหน้าจอให้เป็นของตนเองได้ และบางสายพันธุ์ใช้ภาษาไทยเป็นภาษาตั้งต้นในการเรียกค่าไถ่

Read More »

Microsoft แถลง ปัญหา WannaCry นี้คือผลของการที่รัฐแอบรวบรวมช่องโหว่ไว้ใช้สอดแนมและโจมตีผู้อื่น

Brad Smith ผู้ดำรงตำแหน่ง President & Legal Officer แห่ง Microsoft ได้ออกมาเขียน Blog บนเว็บของ Microsoft เอง เพื่อชี้แจงถึงเหตุการณ์ WannaCry ที่เกิดขึ้น พร้อมตบท้ายด้วยว่า นี่เป็นปัญหาจากการที่หน่วยงานรัฐแอบรวบรวมช่องโหว่เอาไว้ใช้สอดแนม โดยที่รัฐเองก็ไม่สามารถเก็บรักษาข้อมูลเหล่านั้นเอาไว้ให้ปลอดภัยได้

Read More »

5 บทเรียนสำคัญจากการแพร่ระบาดของ WannaCry ที่ทุกคนควรอ่าน

WannaCry ที่เป็นข่าวใหญ่มาตั้งแต่วันศุกร์จนถึงวันนี้ถือเป็นอีกหนึ่งเหตุการณ์ที่น่าสนใจไม่น้อยสำหรับทุกๆ คน ในบทความนี้เราจะมาสรุปกันบ้างว่าเราได้รับบทเรียนอะไรกันบ้าง ทั้งสำหรับบุคคลทั่วไปและเหล่าผู้ดูแลระบบ IT ท่ามกลางยุคสมัยที่ IT แทบจะถือเป็นทุกอย่างของโลกในเวลานี้

Read More »

ระลอกใหม่มาแล้ว WannaCry 2.0 แบบไม่มี “สวิตช์ปิดตาย”

หลังจากที่ MalwareTech นักวิจัยด้านความมั่นคงปลอดภัยค้นพบ “สวิตช์” สำหรับปิดตาย Ransomware จนการแพร่ระบาดของ WannaCry 2.0 ถูกหยุดลงชั่วคราว ล่าสุด Kaspersky Labs ค้นพบ WannaCry 2.0 เวอร์ชันใหม่ที่ไม่มี “สวิตช์ปิดตาย” เริ่มแพร่ระบาดแล้ว

Read More »

คู่มือการปิด SMBv1 บน Windows และ Windows Server แทบทุกรุ่น โดย Microsoft

หนึ่งในลิงค์ที่ถูกแชร์กันมาที่สุดบน Facebook เวลานี้ คือคู่มือการปิด SMBv1 บนทั้ง Microsoft Windows และ Microsoft Windows Server ทุกรุ่นที่ทาง Microsoft ปล่อยออกมานั่นเอง ซึ่งลิงค์นี้อยู่ที่ https://support.microsoft.com/th-th/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 

Read More »

Microsoft ออก PowerShell Script ให้องค์กรสร้าง Security Bulletin ได้เอง หลังยกเลิก Security Bulletin บนเว็บไปก่อนหน้า

หลังจากที่ Microsoft ได้ประกาศยกเลิกการออก Security Bulletin ที่ทำมาต่อเนื่องเกือบ 20 ปีไปตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ตอนนี้ทางทีมงานของ Microsoft ได้ออก PowerShell Script สำหรับให้องค์กรต่างๆ สร้างหน้า Security Bulletin ขึ้นมาได้เองแล้วครับ

Read More »

Google เริ่มตรวจสอบการใช้ API จาก App ภายนอกเพื่อเข้าถึงข้อมูลผู้ใช้งาน อาจกินเวลา 3-7 วัน

เพื่อโต้ตอบกับการโจมตีในสัปดาห์ก่อนที่มีผู้โจมตีสร้าง Web Application ปลอมตัวเป็น Google Docs หลอกให้ผู้ใช้งานทำการยืนยันตัวตนผ่าน OAuth เพื่อนำข้อมูลไปใช้โจมตีต่อเนื่อง ทาง Google จึงได้ตัดสินใจเพิ่มกระบวนการตรวจสอบ Web Application ของ 3rd Party ที่ต้องการเข้าถึงข้อมูลผู้ใช้งานจาก Google เพื่อเพิ่มความมั่นคงปลอดภัยขึ้นแล้ว

Read More »

มหาวิทยาลัยเทคโนโลยีสุรนารีปล่อยซอฟต์แวร์ป้องกัน WannaCry ชั่วคราว เปิดให้โหลดใช้งานได้ฟรี

ห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี ได้พัฒนาโปรแกรมป้องกันการทำงานของ WannaCry ซึ่งเป็น Ransomware ที่ระบาดอย่างหนักเกินกว่า 100 ประเทศทั่วโลกในเวลานี้ และเปิดให้โหลดไปใช้งานกันได้ฟรีๆ แล้ว

Read More »

Microsoft ออก Patch ป้องกัน WanaCrypt0r ให้ Windows XP, 8 และ Windows Server 2003

หลังจากที่ Ransomware WannaCrypt (หรือ WCry, WannaCry, WanaCrypt0r, Wana Decrypt0r) ระบาดอย่างรวดเร็วในช่วงวันที่ผ่านมา Microsoft จึงได้ทำการออก Patch เป็นกรณีพิเศษให้กับ Windows XP, Windows 8 และ Windows Server 2003 เพื่อป้องกันไม่ให้ตกเป็นเหยื่อด้วย

Read More »

แจ้งข่าวดี !! Wana Decrypt0r หยุดระบาดชั่วคราว หลังพบสวิตช์ปิดทำงานโดยไม่ตั้งใจ

กลายเป็นวีรบุรุษช่วยเหลือชาวโลกอย่างไม่ได้ตั้งใจ เมื่อนักวิจัยด้านความมั่นคงปลอดภัยนาม MalwareTech พบ “สวิตช์” สำหรับหยุดการระบาดของ Wana Decrypt0r Ransomware ชื่อดัง หลังจากแพร่กระจายตัวไปทั่วโลกแล้วกว่า 100 ประเทศ มีผู้ตกเป็นเหยื่อแล้วกว่า 100,000 ราย

Read More »

เจาะลึกการทำงานของ Wana Decrypt0r 2.0 พร้อมวิธีรับมือ

กลายเป็นจุดสนใจของสำนักข่าวทั่วโลกทันที หลังจากที่ Wana Decrypt0r 2.0 เริ่มแพร่ระบาดเมื่อวานนี้ ซึ่งผ่านไปยังไม่ถึง 24 ชั่วโมงก็มีผู้ตกเป็นเหยื่อแล้วกว่า 100,000 รายจาก 100 กว่าประเทศทั่วโลก ไม่ว่าจะเป็น Telefonica (ISP จากสเปน) กระทรวงมหาดไทยของรัสเซีย สถานีรถไฟในเยอรมนี รวมไปถึงมหาวิทยาหลายแห่งในประเทศจีน ทางเว็บไซต์ Bleeping Computer จึงได้รวบรวมข้อมูลเชิงเทคนิคของ Ransomware ดังกล่าวมาเผยแพร่ เพื่อให้ฝ่าย IT ที่เกี่ยวข้องทราบถึงการทำงานเบื้องต้น และเตรียมรับมือได้อย่างถูกต้อง

Read More »