Breaking News

Security

Enterprise-grade Security Solution

Avast ปิดดีล AVG สำเร็จแล้ว รวมกันเป็นบริษัทเดียว

หลังจาก Avast ประกาศเข้าซื้อ AVG Technologies เมื่อช่วงเดือนกรกฎาคมที่ผ่านมา ล่าสุด Avast ปิดดีลนี้สำเร็จเรียบร้อยอย่างเป็นทางการแล้ว รวมบริษัททั้งสองเป็นบริษัทเดียว

Read More »

Security 101: รู้จักกับ Business Email Compromise ทั้ง 5 รูปแบบ ผู้บริหารและพนักงานควรอ่าน

บทความนี้เราจะมาทำความรู้จักกับ Business Email Compromise (BEC) หรือก็คือการหลอกให้โอนเงินผ่านทางอีเมล ซึ่งเป็นรูปแบบหนึ่งของ Social Engineering ที่เริ่มพบเห็นบ่อยขึ้นเรื่อยๆ ซึ่งทาง Trend Micro ผู้ใช้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจรได้แบ่ง BEC ออกเป็น 5 รูปแบบด้วยกัน ดังนี้

Read More »

[PR] “Operation Ghoul” ปฏิบัติการล้วงตับ ผู้ก่อการตัวร้ายไล่ล่าข้อมูล ส่งมัลแวร์รุ่นเดอะป่วนภาคส่วนอุตสาหกรรมและวิศวกรรม

ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป ( Global Research and Analysis Team – GReAT ) ได้ค้นพบคลื่นลูกใหม่ของการโจมตีแบบตั้งเป้าหมาย ( targeted attacks ) ไปที่ภาคส่วนอุตสาหกรรมและวิศวกรรมในหลาย ๆ ประเทศทั่วโลก อาศัยอีเมลฟิชชิ่งและมัลแวร์เข้ามาก่อน โดยอิงตามสปายแวร์คิทเชิงพานิชย์ จากนั้นอาชญากรจะไล่ล่าหาข้อมูลทางธุรกิจที่อยู่บนระบบเครือข่ายของเหยื่อ นับรวมแล้วกว่า 130 องค์กรใน 30 ประเทศ

Read More »

Apple จับมือ Deloitte ยกระดับการทำงานของโลกธุรกิจผ่านทาง iPhone และ iPad

Apple และ Deloitte ออกมาประกาศความร่วมมือกันระหว่างบริษัทเพื่อพัฒนาแพลทฟอร์ม Apple iOS ให้สามารถสนับสนุนธุรกิจได้อย่างมีประสิทธิภาพ รวมไปถึงมีความมั่นคงปลอดภัย ในขณะที่ยังคงไว้ซึ่งความง่ายในการใช้งาน ตอบรับไลฟ์สไตล์ของคนยุคใหม่ที่นิยมนำอุปกรณ์พกพา เช่น iPhone และ iPad มาใช้ทำงานในองค์กร

Read More »

พบช่องโหว่ iOS Jailbreak Exploit รับเงินรางวัลไปเลย $1,500,000

$200,000 จาก Apple มันน้อยไป Zerodium พร้อมมอบรางวัล $1,500,000 แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บน Apple iOS

Read More »

Cloudflare อายุ 6 ปีแล้ว! เปลี่ยนโลโก้ใหม่ พร้อม Data Center แห่งที่ 100 และฟีเจอร์ใหม่มากมาย

ครบรอบ 6 ปี Cloudflare กับการเปลี่ยนแปลงครั้งใหม่และการเติบโตอย่างยิ่งใหญ่ รุกเข้าตลาดองค์กรหนักกว่าแต่ก่อน

Read More »

Europol เผย 8 แนวโน้มทางด้านอาชญากรรมไซเบอร์ที่ควรระวัง

Europol ประกาศแนวโน้มสำคัญ 8 ประการด้านอาชญากรรมไซเบอร์จากการประเมิน Internet Organized Crime Threat Assessment (IOCTA) ประจำปี 2016 หลังพบว่าจำนวนอาชญากรไซเบอร์และช่องทางที่ใช้ดำเนินการผิดกฏหมายไซเบอร์เพิ่มมากขึ้น ไม่ว่าจะเป็น ATM Fraud หรือ Mobile Malware อย่างไรก็ตาม ประเด็นสำคัญที่สุดคือการขาดมาตรฐานด้านความมั่นคงปลอดภัยและความพร้อมรับมือของทั้งองค์กรและบุคคลทั่วไป

Read More »

โรงพยาบาลสหรัฐฯ และกระทรวงยุติธรรมออสเตรเลีย สั่งแบน Pokemon Go หลังเหล่าเทรนเนอร์พยายามบุกรุกเข้าเขตหวงห้าม

โรงพยาบาลในรัฐออริกอน สหรัฐฯ และกระทรวงยุติธรรมของออสเตรเลีย แจ้งเตือนเหล่าเทรนเนอร์ที่ต้องการจับโปเกมอนในเขตโรงพยาบาลและศาล ห้ามบุกรุกเขตปฏิบัติการของเจ้าหน้าที่ มิเช่นนั้นจะดำเนินการเข้าควบคุมตัวทันที หลังพบผู้เสพติดเกม Pokemon Go บางคนพยายามบุกรุกเข้าเขตหวงห้าม

Read More »

ISC ออก Patch ให้ BIND 9 อุดช่องโหว่ความรุนแรงระดับสูง แนะผู้ใช้งานอัปเดตด่วน

Internet Systems Consortium หรือ ISC ได้ออก Patch ล่าสุดให้กับ BIND 9 ระบบ Domain Name System ชื่อดัง เพื่ออุดช่องโหว่ความรุนแรงระดับสูงที่เปิดให้ผู้โจมตีทำการโจมตีจากระยะไกลได้

Read More »

Cisco ออก Patch Update หลายรายการ รวมไปถึงช่องโหว่บน OpenSSL

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์อุดช่องโหว่รวมทั้งหมด 18 รายการ หลัง OpenSSL อัปเดตแพทช์เมื่อวันที่ 22 และ 26 กันยายนที่ผ่านมา

Read More »

Google ตั้งเป้าลดปัญหา XSS บนโลก เปิดเครื่องมือตรวจสอบการป้องกัน XSS ให้ใช้ฟรี!

Cross Site Scripting นั้นยังคงเป็นวิธีการที่ใช้โจมตีเว็บไซต์ต่างๆ กันมาอย่างต่อเนื่องโดยตลอด และ Google ต้องการช่วยเหล่านักพัฒนาเว็บไซต์ทั่วโลกให้ก้าวข้ามปัญหานี้ไปให้ได้ด้วยเครื่องมือแบบฟรีๆ

Read More »

OSQuery: เครื่องมือด้านความมั่นคงปลอดภัยแบบ Open-source จาก Facebook

OSQuery เป็น Open-source Framework ที่ถูกพัฒนาขึ้นโดย Facebook สำหรับใช้งานภายในองค์กร โดยทำหน้าที่ตรวจจับความผิดปกติต่างๆ บนระบบเครือข่าย เช่น มัลแวร์ และพฤติกรรมต้องสงสัย ซึ่งตอนนี้เปิดให้ผู้ใช้ระบบปฏิบัติการ Windows, Max OS X และ Linux สามารถดาวน์โหลดไปใช้งานได้ฟรี ไม่เสียค่าใช้จ่าย

Read More »

Facebook เปิดตัว osquery for Windows เครื่องมือจัดการความปลอดภัยสำหรับ Desktop ในองค์กร

osquery เป็นเครื่องมือในการบริหารจัดการ Desktop แบบ Open source ที่ใช้ในสำนักงานของ Facebook โดยเปิดตัวครั้งแรกเมื่อปี 2014 ซึ่งตอนนั้นรองรับเฉพาะ Linux และ OS X ล่าสุด Facebook ได้เปิดตัว Osquery Developer kit for Windows แล้ว

Read More »

Security 101: Exploit คืออะไร 

Exploit เป็นศัพท์ที่ผู้อยู่ในวงการ Security เข้าใจความหมายกันดี เนื่องจากการโจมตีไซเบอร์ส่วนใหญ่มักเกิดจากการ Exploit จุดอ่อนของระบบความมั่นคงปลอดภัย ซึ่งจุดอ่อนทางด้านความมั่นคงปลอดภัยก็มีหลายประเภท ยกตัวอย่างเช่น รหัสผ่านที่ไม่แข็งแกร่ง ผู้ใช้ที่หลงกดเข้าหน้า Login ปลอม หรือไฟล์แนบแฝงมัลแวร์ที่ผู้ใช้เผลอเปิดโดยไม่ระวัง เป็นต้น

Read More »

Apple ปรับวิธีการเข้ารหัสข้อมูลสำรอง แฮ็คง่ายกว่าเดิม 2,500 เท่า

คอมพิวเตอร์ทั่วไปก็สามารถโจมตีแบบ Brute Force เพื่อแฮ็คข้อมูลบน iPhone ได้

Read More »

บริษัทโฮสติ้งฝรั่งเศสอ้าง ถูก DDoS Attack จากอุปกรณ์ IoT ขนาดเกือบ 1 Tbps

หลังจากบล็อก IT Security ชื่อดังอย่าง KrebsOnSecurity.com ถูกโจมตีแบบ DDoS ขนาด 665 Gbps ไปเมื่อสองสัปดาห์ก่อน นับว่าเป็นการทำลายสถิติการโจมตีที่มีขนาดใหญ่ที่สุดไป วันนี้ OVH บริษัทโฮสติ้งสัญชาติฝรั่งเศสออกมาระบุว่า ถูกโจมตีแบบ DDoS เช่นเดียวกัน โดยมีขนาดทราฟฟิครวมสูงถึงเกือบ 1 Tbps (ประมาณ 1,000 Gbps)

Read More »

OpenSSL ออก Patch อุดช่องโหว่ร้ายแรงใหม่บน Patch ล่าสุด

พบช่องโหว่ความรุนแรงระดับสูงสุดบน OpenSSL 1.1.0a และช่องโหว่ความรุนแรงระดับทั่วไปบน 1.2.0i แนะให้อัปเดตเป็นรุ่นที่เพิ่งออกมาในวันที่ 26 กันยายน 2016 นี้แทน

Read More »

สายการบินเอทิฮัดแถลง กรณีถูกเว็บไซต์แอบอ้างโปรโมชันเพื่อหลอกขโมยข้อมูล

ทางสายการบินเอทิฮัดได้ฝากบทแถลงการณ์กรณีที่มีเว็บไซต์แอบอ้างชื่อของทางสายการบินจัดกิจกรรมทางการตลาด โดยให้กรอกแบบสอบถามและทำกิจกรรมอื่นๆ เพื่อแลกกับตั๋วเครื่องบินโดยสารว่าไม่เป็นความจริงนะครับ เนื้อความตามด้านล่างนี้เลยครับ

Read More »

Akamai เผย การโจมตี DDoS ขนาด 665Gbps เกิดขึ้นจากอุปกรณ์ IoT ที่ถูกแฮ็ค

การโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์นี้ เกิดขึ้นจากเหล่าอุปกรณ์ IoT ที่ไม่ได้รับการรักษาความปลอดภัยทั่วโลก

Read More »

Uber เริ่มใช้การยืนยันตัวตนด้วยใบหน้า สำหรับคนขับรถ

Uber เริ่มใช้การยืนยันตัวตนด้วยใบหน้า สำหรับคนขับรถ เพื่อเพิ่มความปลอดภัยให้กับบริการมากขึ้น

Read More »