Security

Enterprise-grade Security Solution

(ISC)2 Security Congress APAC 2016 – เชิญเข้าร่วม Technical Workshop หลังจบงานสัมมนา

นอกจากงานสัมนนาครั้งใหญ่ที่จะจัดขึ้นในวันที่ 25 – 26 กรกฎาคม ที่จะถึงนี้แล้ว (ISC)2 Security Congress APAC 2016 ยังมีจัดการอบรมเชิงปฏิบัติงานหลังงานสัมมนา (Post-Conference Hands-on Technical Workshop) อีกด้วย ผู้ที่สนใจสามารถซื้อบัตรลงทะเบียนได้ ณ วันนี้แล้ว

Read More »

HPE ออกแพทช์อุดช่องโหว่บน OpenSSL ให้กับผลิตภัณฑ์ Network หลายตัว

HP Enterprise ออกแพทช์อุดช่องโหว่บน OpenSSL ย้อนหลังตั้งแต่ปี 2014 ให้กับอุปกรณ์ฝั่ง Network และ Unified Communication Series

Read More »

AVG ออก Decryption Tools สำหรับปลดรหัส Ransomware ชื่อดัง 6 รายการ

AVG ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง เปิดให้ดาวน์โหลด Decrypters สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Ransomware ชื่อดังโจมตี ได้แก่ Apocalypse, BadBlock, Crypt888, Legion, SZFLocker และ TeslaCrypt ฟรี !! ผู้ใช้ไม่จำเป็นต้องจ่ายค่าไถ่ให้แก่แฮ็คเกอร์อีกต่อไป

Read More »

Zepto Ransomware อีกเวอร์ชันหนึ่งของ Locky กำลังแพร่กระจายผ่าน Email Spam

นักวิจัยจาก Talos ทีมผู้ให้บริการ Threat Intelligence ของ Cisco ออกมาเปิดเผย Ransomware ตัวใหม่ล่าสุด ที่เป็นอีกเวอร์ชันหนึ่งของ Locky Ransomware ชื่อว่า “Zepto” กำลังแพร่กระจายไปยังทั่วโลก ณ ขณะนี้ ไม่เว้นแม้แต่ประเทศไทย โดยหลอกว่าเป็นใบแจ้งหนี้ หรือเอกสารด้านการเงิน

Read More »

มัลแวร์ชื่อดังบน Android ทำรายได้ให้กลุ่มอาชญากรไซเบอร์มากกว่า 10 ล้านบาทต่อเดือน

ทีมนักวิจัยทางด้านความปลอดภัยของ Check Point ได้นำมัลแวร์ HummingBad ที่ระบาดอยู่บนอุปกรณ์ Android ทั่วโลกมากกว่า 85 ล้านเครื่อง มาทำการวิเคราะห์แบบเชิงลึก โดยพบว่า HummingBad สามารถทำรายได้ให้กลุ่มอาชญากรเหล่านี้เดือนละไม่ต่ำกว่า 10 ล้านบาท

Read More »

สายการบินทั่วโลกแห่ลงทุนด้าน Cybersecurity พร้อมพิจารณาระบบ IoT บนเครื่องบิน

จากผลสำรวจ Airline IT Trends Survey ของ SITA ที่ทำการสำรวจผู้มีอำนาจตัดสินใจในฝ่าย IT ของบริษัทสายการบินทั่วโลกกว่า 200 แห่ง พบว่าสายการบินเหล่านี้กว่า 91% นั้นมีแผนที่จะลงทุนเพิ่มเติมทางด้านระบบรักษาความมั่นคงปลอดภัย Cybersecurity อันเนื่องมาจากงบประมาณการลงทุนที่เพิ่มขึ้น และการที่เครื่องบินจะต้องถูกปรับเปลี่ยนให้กลายเป็น Connected Device ในอนาคตอันใกล้ โดยมีตัวเลขและข้อมูลที่น่าสนใจดังนี้

Read More »

[PR] เทรนด์ไมโคร ช่วยลูกค้า เตรียมพร้อม ป้องกัน และกู้คืนข้อมูลจากการโจมตีของมัลแวร์เรียกค่าไถ่

กรุงเทพฯ – ประเทศไทย – 4 กรกฎาคม 2559 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย มุ่งมั่นที่จะปกป้องลูกค้าและผู้บริโภคให้รอดพ้นจากการโจมตีด้านความปลอดภัยที่ร้ายแรงที่สุดในปัจจุบัน เพียงในช่วง 6 เดือนที่ผ่านมา เทรนด์ไมโครสามารถปิดกั้นภัยคุกคามจากมัลแวร์เรียกค่าไถ่ ( Ransomware ) กว่า 100 ล้านรายการ ให้ลูกค้า โดย 99 เปอร์เซ็นต์ของภัยคุกคามที่ปิดกั้นมาจากอีเมล์และเว็บแทรฟฟิก พร้อมนำเสนอภาพรวมการปกป้องตนเองด้วยการตระหนักถึงการเติบโตและผลกระทบของมัลแวร์เรียกค่าไถ่ ดังนี้:

Read More »

Carbon Black: Next-generation Endpoint Security – แนวป้องกัน Advanced Threats รูปแบบใหม่

      ปัจจุบันการโจมตีทางด้าน Cyber Security มีรูปแบบที่หลากหลาย เพื่อหลบเลี่ยงแนวป้องกันที่เป็น Network Security โดยจากเดิมที่เน้นการโจมตีแบบแพร่กระจายให้รวดเร็วที่สุด หรือการโจมตีไปที่การทำให้ระบบหยุดให้บริการ เปลี่ยนเป็นการโจมตีที่โฟกัสเป้าหมายเฉพาะกลุ่มมากขึ้น โดยเน้นการปฏิสัมพันธ์กับมนุษย์ได้มากที่สุด เพื่อล่อลวงให้ผู้ใช้ในองค์กร ที่เป็นผู้ที่มีความตระหนักรู้ทางด้าน Cyber Security น้อยที่สุด ทำการดาวน์โหลด Malicious Software มาติดตั้งที่เครื่องคอมพิวเตอร์ของตน จากนั้นแฮ็คเกอร์ จึงทำการเข้าถึงเครื่องคอมพิวเตอร์ผ่าน Command & Control Server โดยแฮ็คเกอร์จะใช้ประโยชน์จากแอพพลิเคชันหรือเครื่องมือบนระบบปฏิบัติการบนคอมพิวเตอร์นั้นๆเ ข้าทำการโจมตีไปยังเซิร์ฟเวอร์ที่เก็บข้อมูลสำคัญและทำการขโมยออกไป หรือทำการเข้ารหัสข้อมูลแล้วเรียกเก็บเงินค่าไถ่

Read More »

พบช่องโหว่แบบ Zero-day บน BIOS ของแล็ปท็อปตระกูล ThinkPad

นักวิจัยทางด้านความปลอดภัย Dmytro Oleksiuk ค้นพบช่องโหว่บน BIOS ของแล็ปท็อปตระกูล ThinkPad ที่ทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Write Protection ได้

Read More »

[PR] ไมโครซอฟท์จับมือ CAT ภายใต้โครงการแลกเปลี่ยนข้อมูลด้านภัยร้ายยุคไซเบอร์ครั้งแรกของเอเชียตะวันออกเฉียงใต้ รวมพลังเสริมสร้างความปลอดภัยในโลกดิจิทัลทั่วไทย

กรุงเทพฯ 30 มิถุนายน 2559 – ไมโครซอฟท์ คอร์ปอเรชั่น ประกาศความร่วมมือกับ บมจ. กสท โทรคมนาคม ( CAT ) ผู้ให้บริการโทรคมนาคมรายใหญ่ที่สุดของประเทศไทย ภายใต้โครงการระดับโลก Cyber Threat Intelligence Program ( CTIP ) เพื่อเสริมสร้างศักยภาพของประเทศไทยในการรับมือกับภัยอันตรายในโลกไซเบอร์ ด้วยการเปิดช่องทางสำหรับการแลกเปลี่ยนข้อมูลและความเคลื่อนไหวของมัลแวร์และภัยร้ายอื่น ๆ

Read More »

พบช่องโหว่ Full Disk Encryption บน Android กว่าร้อยล้านเครื่องเสี่ยงถูกแคร็กเพื่อขโมยข้อมูล

Gal Beniamini ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยพบช่องโหว่ CVE-2015-6639 และ CVE-2016-2431 บนสมาร์ทโฟน Android ที่ใช้ชิพประมวลผล Qualcomm Snapdragon ส่งผลให้แฮ็คเกอร์สามารถแคร็กอุปกรณ์ที่เข้ารหัสทั้งเครื่อง (Full Disk Encryption) เพื่อขโมยข้อมูลความลับที่เก็บไว้ได้อย่างง่ายดาย

Read More »

Satana Ransomware แบบ 2-in-1 เข้ารหัสไฟล์และล็อคเครื่องคอมพิวเตอร์

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชื่อดัง ออกมาเปิดเผยถึง Ransomware ตัวใหม่บน Windows ซึ่งนอกจากจะเข้ารหัสไฟล์ข้อมูลบนเครื่องแล้ว ยังเข้ารหัส Master Boot Record (MBR) อีกด้วย ส่งผลให้เหยื่อไม่สามารถเข้าใช้ระบบปฏิบัติการได้ Ransomware ตัวนี้มีชื่อว่า “Satana” ซึ่งมาจากคำว่า “Satan” นั่นเอง

Read More »

Radware เผย CIO กว่า 43% ตัดสินใจจ่ายค่าไถ่ ถ้าถูก Ransomware โจมตี

Radware บริษัทชั้นนำทางด้าน Application Delivery และ Security สำหรับระบบ Virtual และ Cloud จัดทำแบบสำรวจ CIO ของบริษัทชั้นนำในสหรัฐฯ และสหราชอาณาจักร พบว่า 84% ของบริษัทที่ไม่เคยถูก Ransomware โจมตี ยืนยันไม่ยอมจ่ายค่าไถ่แน่นอน ในขณะที่ 43% ของบริษัทที่ถูกโจมตีไปแล้วระบุว่าคงต้องจ่ายค่าไถ่

Read More »

470 Gbps !! Incapsula ตรวจพบการโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์

Imperva Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตี DDoS แบบ Volumetric ครั้งใหญ่ที่สุดที่เคยค้นพบ ซึ่งพุ่งเป้าไปยังบริษัทรับพนันของประเทศจีน โดยมีขนาดสูงสุดคือ 470 Gbps อย่างไรก็ตาม Incapsular สามารถรับมือกับการโจมตีเหล่านี้ได้โดยการกระจายโหลดไปยัง Scrubbing Server กว่า 21 แห่งทั่วโลก

Read More »

Hummer Trojan แพร่กระจายตัวกว่า 1 ล้านเครื่องต่อวัน ลอบติดตั้งแอพพลิเคชันลามกบน Android

Cheetah Security ผู้ผลิตแอพพลิเคชันด้านความความมั่นคงปลอดภัยบนอุปกรณ์พกพาชื่อดัง ออกมาเปิดเผยถึงโทรจัน Hummer ที่เฝ้าติดตามมาตั้งแต่ปี 2014 ระบุว่า เป็นมัลแวร์ที่ลอบติดตั้งแอพพลิเคชันลามกและโฆษณาลงบนอุปกรณ์ Android ซึ่งตอนนี้ได้แพร่กระจายตัวไปแล้วทั่วโลก มีผู้ตกเป็นเหยื่อกว่า 1 ล้านคนต่อวัน

Read More »

เหยื่อรายถัดไป !! Twitter ของ Oculus CEO ถูกแฮ็ค

หลังจากที่มีข่าวบัญชีโซเชียลมีเดียของ CEO ของบริษัท IT ชื่อดังหลายคนถูกแฮ็ค ไม่ว่าจะเป็น Mark Zuckerberg จาก Facebook, Sundar Pichai จาก Google และ Dick Costolo จาก Twitter ล่าสุด บัญชี Twitter ของ Brendan Iribe, CEO จาก Oculus บริษัทชั้นนำทางด้าน Virtual Reality ในเครือ Facebook ก็ถูกมือดีแฮ็คไปเมื่อวันพุธที่ผ่านมา

Read More »

พบช่องโหว่ DoS บน Apache Tomcat กระทบบน Linux หลายค่าย มี Patch ออกมาแล้ว

TERASOLUNA Framework Development Team ได้ค้นพบบั๊กใน libcommons-fileupload-java ที่อยู่ใน Apache Commons FileUpload ซึ่งมีช่องโหว่ Denial of Service (DoS) และช่องโหว่นี้ก็ส่งผลกระทบกับ Apache Tomcat โดยตรง โดยมี Apache Tomcat รุ่นที่ได้รับผลกระทบดังนี้

Read More »

เรียนรู้พื้นฐาน AWS Security ฟรีๆ กับคอร์สออนไลน์จาก Amazon โดยตรง

Amazon ได้ออกมาประกาศเปิดอบรมพื้นฐานการรักษาความปลอดภัยบนระบบ Amazon Web Services (AWS) กันฟรีๆ ด้วยระบบเทรนแบบออนไลน์ โดยมีเนื้อหาครอบคลุมดังนี่้

Read More »

สนามบินเมืองริโอเลือก HPE Aruba วางระบบ Wi-Fi และ Mobile App ครั้งใหญ่ ต้อนรับเทศกาลโอลิมปิก 2016

Alexandre Villeroy, CIO ของสนามบินนานาชาติ Galeão สนามบินที่ใหญ่และรองรับนักท่องเที่ยวมากที่สุดในเมืองรีโอเดจาเนโร ตัดสินใจอัพเกรดระบบ Wi-Fi ของสนามบินครั้งใหญ่ รวมไปถึงพัฒนา Mobile Application เพื่อมอบประสบการณ์การใช้งานอุปกรณ์พกพาอันแสนยอดเยี่ยมให้แก่นักท่องเที่ยวที่จะมาเข้าร่วมเทศกาลโอลิมปิก 2016 ที่จะถึงนี้

Read More »

จีนบังคับ Apple ต้องยืนยันตัวตนผู้ใช้ App Store พร้อมคอยติดตามการใช้งาน

จีนเป็นประเทศที่รู้จักกันดีในเรื่องของความเข้มงวดในการตรวจสอบและควบคุมการใช้อินเทอร์เน็ตอล ทำให้บริษัท IT ต่างชาติเข้าไปทำธุรกิจได้อย่างยากลำบาก ล่าสุด กฏหมายใหม่ที่เพิ่งออกได้เพิ่มการติดตามการใช้อินเทอร์เน็ตให้ครอบคลุมถึงอุปกรณ์พกพา โดยเฉพาะผู้ใช้ Apple

Read More »