Security

Enterprise-grade Security Solution

พบช่องโหว่ DoS บน Protocol DHCP แนะให้อัพเดตด่วน

Internet Systems Consortium หรือ ISC พบช่องโหว่บน IPv4 DHCP แทบทั้งหมดจากทั้งฝั่ง Server และ Client โดยถ้าหากผู้โจมตีส่ง UDP Packet ที่ถูกปรับแต่งมาสำหรับเจาะช่องโหว่นี้โดยเฉพาะ ก็จะทำให้ทั้ง Client, Server และ Relay หยุดทำงานได้ทันที เป็นการโจมตีแบบ Denial-of-Service (DoS) นั่นเอง

Read More »

[PR] ผู้บริโภคเมินความปลอดภัยออนไลน์ แชร์พาสเวิร์ดไม่คิด ชีวิตเสี่ยงพัง

แคสเปอร์สกี้ แลป เผย ผู้ใช้อินเทอร์เน็ตเกือบครึ่งหรือ 44 % ยอมรับว่าได้แชร์พาสเวิร์ดให้กับคนอื่นหรือให้คนอื่นสามารถมองเห็นพาสเวิร์ดได้ จากผลการสำรวจผู้บริโภคล่าสุด เรื่อง “Consumer Security Risks Survey 2015” และ “Are you cyber savvy? Quiz” ของแคสเปอร์สกี้ แลป พบว่า ผู้ใช้อินเทอร์เน็ตขาดความรู้ความเข้าใจเรื่องไซเบอร์ ส่งผลให้อาชญากรไซเบอร์สามารถปลดล็อคและเข้าถึงชีวิตออนไลน์ของผู้บริโภคได้

Read More »

Adobe ออก Patch อุดช่องโหว่ 17 จุดใน Adobe Reader หนึ่งในนั้นเปิดให้ทำ Code Execution ได้

สำหรับผู้ที่ใช้งาน Adobe Acrobat XI บน Windows และ Mac รวมถึง Adobe Acrobat DC และ Acrobat Reader DC ควรทำการอัพเดตเพื่ออุดช่องโหว่ทั้ง 17 จุดที่ Adobe เพิ่งออก Patch นี้มาโดยด่วน เพราะหนึ่งในนั้นเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำ Code Execution ได้

Read More »

Mac OS X, Apple iOS และ Adobe Flash ขึ้นแท่น 3 ซอฟต์แวร์ที่มีช่องโหว่มากที่สุด

Mac OS X, Apple iOS และ Adobe Flash ถูกจัดอันดับให้เป็น 3 ซอฟต์แวร์ที่มีจำนวนช่องโหว่มากที่สุดในปี 2015 ที่ผ่าน โดย Mac OS X มีช่องโหว่อยู่ที่ 384 รายการ รั้งตำแหน่งอันดับหนึ่ง รองลงมาคือ Apple iOS จำนวน 375 รายการ และ Adobe Flash ตามมาเป็นอันดับ 3 มีช่องโหว่ 314 รายการ

Read More »

[PR] DataOne Asia พร้อมให้คำปรึกษาด้านการอัพเกรด Netscreen – ScreenOS เพื่ออุดช่องโหว่ของ SSH และ VPN Decryption ป้องกันการถูกฝังโค้ดแปลกปลอมได้

จากเหตุการณ์ที่พบช่องโหว่ของ Juniper ScreenOS ที่ถูกฝังอยู่ใน Firmware เพื่อ Bypass การยืนยันตัวตนสำหรับ SSH และ Telnet นั้น ทาง Juniper Networks ได้ออกมาให้ข้อมูลเกี่ยวกับเหตุการณ์นี้ โดยได้ระบุ Firmware ที่พบปัญหาอยู่ระหว่าง ScreenOS 6.2.0r15 ถึง 6.2.0r18 และ 6.3.0r12 ถึง 6.3.0r20 ซึ่ง Model ที่ได้รับผลกระทบประกอบด้วย SSG, ISG, ISG-IDP, NS5000 และ NS5GT ทั้งนี้ทาง Juniper Networks ยังได้บอกถึงวิธีการแก้ปัญหาดังกล่าว โดยวิธีการ Upgrade ScreenOS Devices Running Release Versions ให้เป็นไปตามที่ทาง Juniper Networks แนะนำ ผ่านทางเว็ปไซต์ของ Juniper Networks* โดยลูกค้าองค์กรใดที่พบว่า Juniper ScreenOS ที่ใช้งานอยู่นั้นเป็น Fireware ที่มีช่องโหว่ …

Read More »

Drupal เพิ่มช่องทาง HTTPS อุดช่องโหว่กระบวนการอัพเดท

หลังจากที่นักวิจัยด้านความปลอดภัยจาก IOActive ได้ออกมาเปิดเผยถึงช่องโหว่ใหญ่ 3 ประการในกระบวนการอัพเดทเฟิร์มแวร์ของ Drupal ระบบ CMS ชื่อดัง ซึ่งเสี่ยงต่อการดาวน์โหลดไฟล์ปลอมมาติดตั้งและถูกแฮ็คเว็บไซต์ได้ วันนี้ Drupal ได้เพิ่มช่องทางในการอัพเดทแบบ HTTPS และแก้ไขปัญหาในการอัพเดททั้งหมดเรียบร้อยแล้ว

Read More »

พบบั๊ก Remote Code Execution บน Trend Micro Antivirus พร้อมออก Patch แก้ไขแล้ว

นักวิจัยของ Google ได้ออกมาเปิดเผยถึงบั๊ก Remote Code Execution บน Antivirus ของ Trend Micro ในส่วนของระบบ Password Manager ที่มีการเปิด HTTP RPC Port มากมายสำหรับรับการเรียก API ต่างๆ ด้วยโค้ด JavaScript ที่ทำงานบน node.js ทำให้ผู้โจมตีสามารถเรียกคำสั่งแบบนี้ได้

Read More »

จำคุกหนุ่มอายุ 26 นาน 334 ปี ปลอมเว็บไซต์ธนาคาร

Onur Kopçak แฮ็คเกอร์หนุ่มชาวตุรกีวัย 26 ปีถูกศาลพิพากษาให้จำคุกเป็นระยะเวลา 334 ปีในข้อหาจารกรรมข้อมูลบนโลกออนไลน์และปลอมแปลงเว็บไซต์ธนาคารเพื่อหลอกลวงผู้อื่น หลังถูกจับตัวได้ในปี 2013

Read More »

[PR] ความปลอดภัย แค่ไหนจึงพอ?

กรุงเทพฯ – 5 มกราคม 2559 – เมื่อความปลอดภัยในชีวิตประจำวันของเราไม่ได้ถูกจำกัดเพียงความปลอดภัยต่อร่างกาย ทรัพย์สิน หรือความคิด แต่ยังมีความปลอดภัยที่มีค่ามากไม่ยิ่งหย่อนไปกว่ากัน คือ “ความปลอดภัยทางข้อมูล” ที่มาพร้อมกับเทคโนโลยีล้ำสมัยในปัจจุบัน

Read More »

[PR] เดลล์ เผย Future-Ready Index ดัชนีชี้วัดความสำเร็จองค์กรธุรกิจในยุค “ดิจิตอล ทรานส์ฟอร์เมชัน”

อโณทัย เวทยากร (กลาง) กรรมการผู้จัดการ บริษัท เดลล์ คอร์ปอเรชั่น (ประเทศไทย) จำกัด และผู้จัดการทั่วไป ภาคพื้นอินโดจีน พร้อม ธเนศ อังคศิริสรรพ (ซ้าย) ผู้จัดการประจำประเทศไทย และอภิชาติ อัศวาดิศยางกูร (ขวา) ผู้อำนวยการฝ่ายธุรกิจองค์กร เดลล์ อินโดจีน ร่วมให้ความรู้ภายใต้หัวข้อ “Future-Ready Index” ดัชนีชี้วัดความพร้อมขององค์กรธุรกิจสำหรับอนาคต ระบุองค์กรที่ใช้ 4 เทคโนโลยีหลัก ทั้ง คลาวด์ โมบิลิตี้ บิ๊กดาต้า/การวิเคราะห์ (Big Data/Analytic) และซีเคียวริตี้ มีอัตราเติบโตของรายได้สูงกว่าองค์กรที่ไม่ได้ลงทุนในเทคโนโลยีเหล่านี้ถึง 53 เปอร์เซ็นต์  

Read More »

Smart TV รุ่นเก่าเสี่ยงตกเป็นเป้าหมายของแฮ็คเกอร์

Trend Micro ผู้ใช้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก เตือนผู้ใช้ Smart TV ที่รันระบบปฏิบัติการ Android เวอร์ชันเก่า อาจเสี่ยงตกเป็นเป้าหมายของแฮ็คเกอร์ในการติดตั้งแอพพลิเคชันที่แฝงมัลแวร์ ส่งผลให้แฮ็คเกอร์สามารถลอบติดตั้งแอพพลิเคชันไม่พึงประสงค์อื่นๆบน Smart TV ได้ตามความต้องการ

Read More »

Wi-Fi HaLow อาจช่วยแฮ็คเกอร์ให้โจมตีอุปกรณ์ IoT ได้ง่ายยิ่งขึ้น

มาตรฐาน Wi-Fi ใหม่ล่าสุดอย่าง Wi-Fi HaLow หรือ 802.11ah เป็นมาตรฐานที่ถูกออกแบบมาสำหรับอุปกรณ์ Internet of Things บนย่านความถี่ 900 MHz ซึ่งมีจุดเด่นคือ กินพลังงานน้อยแต่สามารถส่งสัญญาณได้ไกลกว่ามาตรฐาน Wi-Fi ปกติถึง 2 เท่า รวมทั้งจะรองรับการใช้งานร่วมกับโปรโตคอล Wi-Fi ปกติในระดับ IP แต่ด้วยคุณสมบัติเหล่านี้เอง อาจช่วยให้แฮ็คเกอร์สามารถโจมตีอุปกรณ์ IoT ได้ง่ายยิ่งขึ้นเช่นกัน

Read More »

[PR] แคสเปอร์สกี้ แลป เผยยอดโจมตีแรนซัมแวร์ปี 2015 เพิ่มขึ้น 2 เท่า องค์กรตกเป็นเป้ามากกว่าผู้ใช้ทั่วไป เหตุยอมจ่ายเงินไถ่ข้อมูลลับ

จากการวิเคราะห์ภัยคุกคามองค์กรของแคสเปอร์สกี้ แลป ตลอดสิบสองเดือนที่ผ่านมา พบว่าในปี 2015 ทูลที่ใช้โจมตีไซเบอร์ในภาคธุรกิจมีลักษณะแตกต่างจากทูลที่ใช้กับผู้ใช้งานทั่วไป รวมถึงการแสวงหาผลประโยชน์จากซอฟต์แวร์ถูกกฎหมายและมัลแวร์ที่มีลายเซ็นดิจิตอลที่ถูกต้อง เพื่อซุกซ่อนไฟล์ประสงค์ร้ายในระบบได้นานขึ้น ผู้เชี่ยวชาญได้สังเกตเห็นจำนวนเหยื่อของแรนซัมแวร์ที่เพิ่มมากขึ้นอย่างอีกด้วย

Read More »

ทำอย่างไรดีหลังพบว่าระบบถูกเจาะ

จากรายงาน 2015 Data Breach Investigation Report พบว่า ในปี 2014 ที่ผ่านมา มีข้อมูลถูกเจาะรวมแล้วทั้งสิ้นกว่า 700 ล้านเร็คคอร์ด คิดเป็นมูลค่าสูงถึง 400 ล้านเหรียญสหรัฐฯ แต่แทนที่บริษัทส่วนใหญ่จะสนใจว่าระบบของตนถูกเจาะได้อย่างไรแล้วรีบหาทางป้องกัน กลับมัวแต่หาว่าใครเป็นต้นเหตุให้ระบบถูกเจาะเพื่อสอบถามหาความรับผิดชอบ

Read More »

Juniper Networks แถลง ScreenOS และ Junos OS จะปลอดภัยยิ่งขึ้น พร้อมเปิดเผยวิธีแก้ปัญหาโค้ดแปลกปลอม

หลังจากที่ ScreenOS ที่เป็นระบบปฏิบัติการหลักของ Juniper Netscreen ได้ถูกเปิดเผยว่ามีโค้ดแปลกปลอมสร้างช่องโหว่ให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ต่างๆ ได้ด้วยรหัสผ่านแบบตายตัว รวมถึงถอดรหัสของการทำ VPN ได้นั้น ในสัปดาห์ที่ผ่านมานี้ Juniper Networks ก็ได้ออกแถลงถึงสิ่งต่างๆ ที่ทีมงานของ Juniper Networks ได้ปรับปรุงแก้ไข เพื่อให้ลูกค้ามั่นใจได้ว่านับจากนี้ไปผลิตภัณฑ์ของ Juniper Networks จะปลอดภัยยิ่งกว่าแต่เก่าอีกด้วยซ้ำ ดังนี้

Read More »

[PR] อัลไลด์ เทเลซิส เผยการคาดการณ์และทิศทางแนวโน้มของอุตสาหกรรมไอที ปี 2559

กรุงเทพฯ – 6 มกราคม 2559 – บริษัท อัลไลด์ เทเลซิส ผู้สร้างสรรค์เทคโนโลยีอัจฉริยะสำหรับโลกสารสนเทศที่ได้รับการยอมรับทั่วโลก เปิดเผยรายงานการคาดการณ์และการวิเคราะห์แนวโน้มของอุตสาหกรรมไอที ประจำปี 2559 โดยสามารถสรุปแนวโน้มสำคัญได้สามประการ ดังนี้ เอสดีเอ็นที่ปลอดภัยสำหรับองค์กร ( Secure Enterprise SDN ) ระบบไร้สาย และระบบรักษาความปลอดภัยรวมถึงแนวคิดอินเทอร์เน็ตในทุกสิ่ง ( IoT )

Read More »

[PR] นวัตกรรมของเทรนด์ไมโครตอกย้ำความเป็นผู้นำตลาด ด้านการรักษาความปลอดภัยบนระบบคลาวด์ รับรางวัล “นวัตกรรมการรักษาความปลอดภัยดีเด่นแห่งปี 2558” จาก Cloud Security Alliance ( CSA ) เอเชีย-แปซิฟิก

กรุงเทพฯ, 5 มกราคม 2559 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย เปิดเผยว่า บริษัทฯ ได้รับรางวัล “นวัตกรรมการรักษาความปลอดภัยดีเด่นแห่งปี 2558” โดยกลุ่มพันธมิตรความปลอดภัยบนระบบคลาวด์ ( Cloud Security Alliance – CSA ) ประจำภูมิภาคเอเชีย-แปซิฟิก

Read More »

Microsoft เตรียมหยุดสนับสนุน IE เวอร์ชัน 8, 9 และ 10 วันอังคารนี้

หลังจากนี้ Windows XP ถูกประกาศ End of Support ไปเมื่อวันที่ 8 เมษายน 2014 ที่ผ่านมา Microsoft เตรียมประกาศ End of Support เว็บเบราเซอร์พื้นฐานเวอร์ชันเก่าอย่าง Internet Explorer เวอร์ชัน 8, 9 และ 10 ในวันอังคารที่ 12 มกราคม ที่จะถึงนี้ ส่งผลให้ IE เวอร์ชันดังกล่าวจะไม่มีการอัพเดทแพทช์ด้านความปลอดภัยอีกต่อไป

Read More »

Star Wars BB-8 เสี่ยงตกเข้าสู่ด้านมืด หลังพบช่องโหว่ในกระบวนการอัพเดท

ของเล่นขนาดจิ๋วสุดน่ารักอย่าง Star Wars BB-8 อาจเสี่ยงเข้าสู่ด้านมืดของพลังได้ หลังจากที่ Pen Test Partners (PTP) บริษัทที่ปรึกษาด้านความปลอดภัยของสหราชอาณาจักออกมาระบุว่า พบช่องโหว่ใน Mobile App ที่ใช้บังคับ Droid ดังกล่าวที่ช่วยให้แฮ็คเกอร์สามารถดัดแปลงเฟิร์มแวร์เพื่อควบคุม Droid ได้

Read More »

รุนแรงสุดในประวัติศาสตร์ !! DDoS Attack บนเว็บไซต์ BBC ขนาดกว่า 600 Gbps

อาจเป็นการโจมตีแบบ DDoS ที่มีขนาดใหญ่ที่สุดในประวัติศาสตร์ เมื่อเว็บไซต์ BBC ถูกโจมตีเมื่อวันสิ้นปีนานกว่า 3 ชั่วโมงครึ่ง โดยทางกลุ่มที่เรียกตนเองว่า New World Hacking ออกมาแสดงความรับผิดชอบต่อการโจมตีดังกล่าวที่มีขนาดสูงถึง 602 Gbps และเป็นเพียงแค่ “การทดสอบ” เท่านั้น

Read More »