Security

Enterprise-grade Security Solution

Snoc และ Cybertron ขอเชิญเข้าร่วมงานสัมมนาเทคโนโลยีป้องกัน DDoS และการป้องกัน เฝ้าระวังภัยคุกคามทางไซเบอร์ วันที่ 14 มิถุนายน 2016 นี้

สำหรับองค์กรที่ประสบปัญหาระบบ IT ถูกโจมตีด้วยวิธีการต่างๆ ไม่ว่าจะเป็น DDoS หรือ Advanced Persistent Threat และกำลังหาแนวทางในการรับมืออย่างได้ผล ทาง Snoc ได้จับมือกับ Cybertron จัดงานสัมมนา Cyber Security “Today and Tomorrow” ขึ้น เพื่อแบ่งปันความรู้และแนวทางในการรับมือการโจมตีทั้ง 2 รูปแบบ พร้อมนำเสนอโซลูชั่นจากทั้งสองบริษัท ในวันที่ 14 มิถุนายน 2016 โดยมีรายละเอียดดังนี้

Read More »

Trend Micro ปล่อย Ransomware File Decryptor ล่าสุด ช่วยถอดรหัสไฟล์ที่ถูก Ransomware เข้ารหัสบางตระกูลได้

เป็นข่าวดีสำหรับผู้ที่ถูก Ransomware โจมตี เมื่อ Trend Micro ได้ปล่อยตัว Ransomware File Decryptor รุ่นล่าสุดสำหรับใช้ถอดรหัสไฟล์ Ransomware บางตระกูลมาให้พร้อมใช้งานกันได้ง่ายๆ โดยรองรับการถอดรหัสไฟล์จาก Ransomware ตระกูลดังต่อไปนี้

Read More »

ผู้ใช้งาน TeamViewer จำนวนมากถูก Hack และถูกขโมยเงิน แต่ทาง TeamViewer ปฏิเสธว่าไม่ได้ถูก Hack

ใน 24 ชั่วโมงที่ผ่านมา มีรายงานจำนวนมากว่า PC และ Server ของผู้ใช้งาน TeamViewer ถูกควบคุมจากระยะไกลโดยไม่ได้รับอนุญาตแม้จะมีการตั้งรหัสผ่านที่เข้มแข็งหรือใช้ Two-factor Authentication แล้วก็ตาม โดยหลายๆ คนกล่าวว่าถูกโจมตีผ่าน TeamViewer

Read More »

Tor Browser 6.0 พร้อมให้บริการ รองรับเวอร์ชัน Portable

Tor Project เปิดตัวเบราเซอร์เวอร์ชันใหม่ 6.0 แบบ Portable ช่วยให้ผู้ใช้ Windows, Mac OS X และ Linux สามารถใช้งานเบราเซอร์ Tor ได้โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์ลงคอมพิวเตอร์อีกต่อไป ผู้ใช้สามารถรันเบราเซอร์ Tor ผ่าน USB Flash Drive โดยสามารถตั้งค่าเพื่อปกปิดตัวตนล่วงหน้าไว้ก่อนได้ทันที

Read More »

(ISC)2 Security Congress APAC 2016 จัดในกรุงเทพฯ ประเทศไทย 25-26 กรกฎาคม เริ่มจำหน่ายบัตร Early Bird แล้ว

งาน (ISC)2 Security Congress APAC 2016 ซึ่งเป็นงานสัมมนาใหญ่ทางด้าน IT Security ระดับโลก ได้ประกาศจัดงานประจำปีนี้ภายในกรุงเทพมหานคร ประเทศไทย ในวันที่ 25-26 กรกฎาคม 2016 ที่จะถึงนี้ พร้อมเริ่มจำหน่ายบัตรเข้าร่วมงานแบบ Early Bird ในราคาพิเศษแล้ว โดยงาน (ISC)2 นี้มีรายละเอียดดังต่อไปนี้

Read More »

ขายช่องโหว่ Zero-day บน Windows 10 ราคากว่า 3.2 ล้านบาท

พบช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตนเอง (Local Privilege Escalation) บนเครื่องคอมพิวเตอร์ที่แฮ็คได้ ขายในราคาสูงถึง $90,000 หรือประมาณ 3.2 ล้านบาท บนเว็บไซต์อาชญากรรม exploit.in

Read More »

รหัสผ่านผู้ใช้งาน MySpace กว่า 427 ล้านรายการ ถูกขายอยู่บน Dark Web

มีการยืนยันว่า รหัสผ่านผู้ใช้งานเว็บไซต์ Social Media ชื่อดังในอดีต MySpace กว่า 427 ล้านรายการ ถูกขายอยู่บน Dark Web ซึ่งเป็นรหัสผ่านชุดที่ถูกแฮ็คเมื่อวันที่ 11 มิถุนายน ปี 2013 โดยกลุ่มแฮ็กเกอร์เดียวกันกับที่โจมตี LinkedIn

Read More »

ช่องโหว่ Zero-day บน Windows ถูกวางขายในรัสเซีย กระทบ Windows ทุกรุ่น และผู้ใช้งาน 1,500 ล้านคนทั่วโลก

ใน Forum เกี่ยวกับด้าน Malware แห่งหนึ่งบนเว็บไซต์ในรัสเซีย ได้มีการวางขายช่องโหว่ Zero-day ที่อ้างว่าสามารถทำงานได้บน Windows ทุกรุ่นเพื่อยกระดับสิทธิ์ของผู้ใช้งานทั่วๆ ไปขึ้นมาเป็น Administrator ได้ และส่งผลกระทบกับ Windows 2000 เป็นต้นไป ซึ่งถ้าหากข้อมูลนี้เป็นจริงก็แปลว่าจะมีผู้ใช้งานราวๆ 1,500 ล้านคนทั่วโลกที่ตกอยู่ในความเสี่ยง

Read More »

PwC ร่วมกับ Palo Alto Networks เปิดตัว Security Framework สำหรับ Business Leaders

Palo Alto Networks ผู้ให้บริการ Next-generation Firewall ชั้นนำของโลก ร่วมกับ PwC บริษัทชื่อดังด้าน Audit พัฒนากรอบการดำเนินงาน (Framework) เพื่อช่วยให้สมาชิกบอร์ดบริหาร ผู้บริหารระดับสูง และผู้บริหารฝ่ายเทคนิค เช่น CIO และ CISO สามารถวางแผนกลยุทธ์ทางด้าน Cyber Security เพื่อป้องกันการโจมตีแบบ Data Breach รวมไปถึงเพิ่มความคล่องตัวและความต่อเนื่องในการดำเนินธุรกิจ

Read More »

[PR] Sophos เปิดตัวเครื่องมือกำจัดมัลแวร์ระดับองค์กร ที่จัดการกับโค้ดอันตรายจากพวก RAT, Ransomware, และ Rootkit ได้

ประเทศไทย – พฤษภาคม 2559 – Sophos ( LSE: SOPH ) ผู้นำด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ เปิดตัว Sophos Clean ซึ่งเป็นซอฟต์แวร์ขั้นสูงที่ตรวจจับ, กู้ระบบ, และกำจัดมัลแวร์สำหรับผู้ใช้งานปลายทาง ที่ใช้เทคโนโลยีที่ไม่พึ่งพาซิกเนเจอร์

Read More »

พบช่องโหว่บน Jetpack Plug-in ชื่อดังของ WordPress กว่าล้านเว็บไซต์ตกอยู่ในความเสี่ยง

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Sucuri บริษัทชั้นนำทางด้าน Web Security ออกมาเปิดเผยช่องโหว่ Cross-site Scripting (XSS) บน Jetpack Plug-in ชื่อดังบน WordPress ซึ่งช่วยให้แฮ็คเกอร์สามารถส่งโค้ดแปลกปลอมผ่านเข้ามาทางช่อง Comment ได้

Read More »

Twitter มาแรง จ่ายไปแล้วกว่า 11 ล้านบาทให้คนพบช่องโหว่

Twitter หนึ่งในผู้ให้บริการ Social Networking ที่ใหญ่ที่สุดในโลก ประกาศโปรแกรมล่าช่องโหว่ (Bug Bounty Program) ล่าสุด มอบเงินรางวัลรวมแล้วกว่า $320,000 หรือประมาณ 11 ล้านบาทแก่ผู้ที่ค้นพบ “ภัยคุกคามหรือการโจมตีผู้ใช้และระบบของ Twitter”

Read More »

eBook NMAP 6 โหลดฟรีก่อนพรุ่งนี้เช้าเท่านั้น

Packt Publishing สำนักพิมพ์ชื่อดังด้าน eBooks และ Video สำหรับ IT Professionals เปิดให้ดาวน์โหลด eBook เรื่อง Nmap 6: Network Exploration and Security Auditing Cookbook ฟรี จนถึงพรุ่งนี้เช้า

Read More »

ยืนยัน !! สัญญาณมือถือมีสิทธิ์ก่อให้เกิดมะเร็งในร่างกายมนุษย์ โดยเฉพาะผู้ชาย

สถาบันพิษวิทยาแห่งชาติ (National Toxicology Program: NTP) ทุ่มเงินกว่า $25 ล้าน หรือประมาณ 885 ล้านบาท กับเวลา 2 ปีครึ่งในการค้นหาว่าสัญญาณมือถือมีผลกระทบต่อเซลล์มะเร็งหรือไม่ ซึ่งผลสรุปที่ได้คือ “สัญญาณมือถือสามารถก่อให้เกิดมะเร็งแก่มนุษย์ได้จริง ซึ่งยืนยันผลโดยการศึกษาจากหนูทดลอง”

Read More »

Microsoft เตือนพบ Ransomware ใหม่บน Windows แพร่กระจายตัวเองสู่คอมพิวเตอร์เครื่องอื่นๆ ได้เอง ผ่าน Flash Drive และ Network Storage

Microsoft ได้ออกมาเตือนถึงการมาของ Ransom:Win32/ZCryptor.A บน Windows ที่สามารถแพร่กระจายตัวเองได้จากคอมพิวเตอร์ของเหยื่อเครื่องแรก สู่คอมพิวเตอร์ของเหยื่อรายอื่นๆ ซึ่งเป็นพฤติกรรมที่มีความคล้ายคลึงกับ Worm ในอดีต

Read More »

Forcepoint เชิญร่วมงานสัมมนา “Insider Threat Forum” ฟรี

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร เชิญผู้ที่สนใจเข้าร่วมงานสัมมนา Insider Threat Forum หัวข้อ “It’s Time for a Protect from Within Mentality” เพื่อเรียนรู้วิธีเสริมความแข็งแกร่งให้แก่ระบบขององค์กรเพื่อปกป้องข้อมูลอันแสนสำคัญจาก Insider Threat ฟรี ไม่มีค่าใช้จ่าย

Read More »

ICSA Labs ออก Certificate Program สำหรับ IoT Security

ICSA Labs สถาบันวิจัยอิสระด้าน Cyber Security ในเครือของ Verizon ออกโปรแกรมและ Certificate สำหรับทดสอบความมั่นคงปลอดภัยบนอุปกรณ์ Internet of Things เพื่อช่วยรับมือกับความเสี่ยงที่อาจเกิดขึ้นกับอุปกรณ์เหล่านั้น

Read More »

พบ Phishing แคมเปญใหม่บน Paypal หลอกผู้ใช้ว่า “บัญชีถูกจำกัดการใช้งาน”

Paypal ระบบชำระเงินออนไลน์ชื่อดังยังคงตกเป็นเป้าหมายของแคมเปญ Phishing อย่างต่อเนื่อง ล่าสุดมีผู้ไม่ประสงค์ดีส่ง Email Phishing หลอกผู้ใช้ว่า “ชื่อบัญชีถูกจำกัดการใช้งาน” ให้เปิดไฟล์แนบเพื่อกรอกข้อมูลรายละเอียดเกี่ยวกับตัวเองเพื่อปลดการจำกัดดังกล่าว

Read More »

สรุปรายงานภัยคุกคามประจำปี 2016 โดย Forcepoint พบ Jaku Botnet ตั้งฐานที่มั่นในประเทศไทย

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ออกรายงานสรุปภัยคุกคามประจำปี 2016 โดยเก็บข้อมูลจาก 155 ประเทศทั่วโลก พบ Botnet แคมเปญใหม่ชื่อ Jaku ซึ่งมีฐานที่ตั้งในประเทศไทย และการโจมตีจากภายใน (Insider Threats) ทั้งที่ตั้งใจและไม่ตั้งใจ เป็นสาเหตุที่ทำให้องค์กรถูกเจาะระบบเพื่อขโมยข้อมูล (Data Breach) มากขึ้น

Read More »

อย่าไว้ใจอาชญากรไซเบอร์ เรียกค่าไถ่โรงพยาบาลแต่กลับไม่ปลดล็อค

พบ Ransomware โจมตีโรงพยาบาลหัวใจ Kansas ทางโรงพยาบาลรีบตัดสินใจจ่ายค่าไถ่ เพื่อให้ระบบทั้งหมดกลับมาใช้งานได้ตามปกติ อย่างไรก็ตาม แฮ็คเกอร์กลับไม่ยอมมอบกุญแจสำหรับปลดล็อคไฟล์ข้อมูลให้ ทั้งยังเรียกร้องให้จ่ายค่าไถ่เพิ่ม มิเช่นนั้นจะล็อคข้อมูลตลอดกาล

Read More »