Breaking News

Security

Enterprise-grade Security Solution

Palo Alto Networks ออก Decrypter ปลดล็อก PowerWare Ransomware

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ออก Decrypter สำหรับปลดล็อกสายพันธ์หนึ่งของ PoshCode Ransomware ชื่อว่า PowerWare ซึ่งเลียนแบบ Locky Ransomware มัลแวร์ชื่อดังที่แพร่กระจายตัวไปทั่วโลก

Read More »

[PR] HID Global ประกาศเทคโนโลยีล้ำยุค ใช้สมาร์ตโฟนแทนคีย์การ์ดในการเข้าออกผ่านระบบรักษาความปลอดภัย

ประเทศไทย – ดูเหมือนข่าวพาดหัวและภาพยนตร์จะทุ่มเทความสนใจไปที่การป้องกันอาชญากรรมไซเบอร์ และการรั่วไหลของข้อมูลอิเล็กทรอนิกส์ที่เป็นความลับสุดยอดขององค์กร แต่การควบคุมความปลอดภัยหลักในองค์กรทั้งหลายยังคงเป็นการควบคุมการเข้าออกเชิงกายภาพ ( physical access security ) โดยการกำหนดสิทธิผู้เข้าถึงพื้นที่ในสำนักงาน ศูนย์ข้อมูล และสถานที่ต่าง ๆ ยังคงใช้การป้องกันที่หน้าประตูทางเข้าออกโดยใช้อุปกรณ์แบบเดียวกันอันได้แก่ สมาร์ตการ์ด และอุปกรณ์แบบอื่น ๆ ซึ่งเป็นสิ่งที่ใช้กันทั่วไปในสำนักงาน

Read More »

Dell ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน SonicWALL GMS

Dell ผู้ให้บริการโซลูชัน IT ครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ความรุนแรงสูงหลายรายการบน SonicWALL Global Management System (GMS) ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบริหารจัดการและอุปกรณ์อื่นๆ ที่อยู่ภายใต้ระบบดังกล่าวได้ทันที แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

Read More »

ฝรั่งเศสเตือน Microsoft เก็บข้อมูลผู้ใช้ Windows 10 มากเกินไป

Privacy และการเก็บข้อมูลผู้ใช้ระบบปฏิบัติการ Windows 10 ของ Microsoft ยังคงเป็นประเด็นสำคัญที่หลายฝ่ายให้ความสนใจ ล่าสุด คณะกรรมการการปกป้องข้อมูลแห่งชาติของฝรังเศส (CNIL) ออกแถลงการณ์อย่างเป็นทางการเมื่อวันพุธที่ผ่านมา ระบุให้ Microsoft “หยุดเก็บข้อมูลเกินควร” และ “หยุดติดตามการเล่นอินเทอร์เน็ตของผู้ใช้ ถ้าผู้ใช้ไม่ยินยอม”

Read More »

AVG ออก Decrypter สำหรับปลดรหัส Bart Ransomware

AVG ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง ออก Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Bart Ransomware โจมตี

Read More »

พบช่องโหว่หลายรายการบน SAP HANA และ SAP TREX ลูกค้ากว่า 10,000 รายตกอยู่ในความเสี่ยง

Onapsis บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยระบบ SAP ออก Security Advisories ใหม่ ระบุช่องโหว่ความรุนแรงสูงหลายรายการบน SAP HANA และ SAP TREX เช่น ช่องโหว่ที่ช่วยให้ได้สิทธิ์ใช้งานระดับสูง ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลเชิงธุรกิจหรือเปลี่ยนแปลงข้อมูลในฐานข้อมูลได้โดยไม่ได้รับอนุญาต

Read More »

เชิญร่วมงาน SIPA Technology Meetup 2016: The Power of Collaboration

สำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ (องค์การมหาชน) จัดงานสัมมนา SIPA Technology Meetup 2016: The Power of Collaboration โดยมีวัตถุประสงค์เพื่อให้ผู้เข้าร่วมงานได้รับความรู้และเพิ่มความสามารถในการปรับตัวต่อเทคโนโลยีใหม่ที่มีผลต่อการวิจัยและพัฒนา ทั้งในภาครัฐ ภาคการศึกษา และภาคธุรกิจ ผู้ที่สนใจลงทะเบียนเข้าร่วมได้ฟรี

Read More »

แฮ็คเกอร์ขู่ เตรียมยิง DDoS ล่ม Pokemon Go วันที่ 1 สิงหาคมนี้

PoodleCorp กลุ่มแฮ็คเกอร์ที่อ้างว่าเป็นต้นเหตุของการหยุดให้บริการ Pokemon Go เมื่อต้นสัปดาห์ที่ผ่านมา ออกมาขู่ทีมงานและผู้เล่น Pokemon Go ว่า จะยิง DDoS ชุดใหญ่ใส่เซิร์ฟเวอร์ที่ให้บริการเกมในวันที่ 1 สิงหาคม โดยให้เหตุผลว่า “เราทำเพราะอยากจะทำ”

Read More »

Cisco เตือน แฮ็ค iPhone ด้วยการส่งข้อความรูปภาพ

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) บนอุปกรณ์ Apple ไม่ว่าจะเป็น iPhone หรือ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลความลับออกไปได้เพียงแค่ส่งข้อความรูปภาพไปหาเหยื่อเท่านั้น

Read More »

รู้จักกับ Forcepoint ผู้ครองตำแหน่ง Leader ทางด้าน Web Security ประจำปี 2016 บน IDC Market Scape

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ครองตำแหน่ง Leader ทางด้านโซลูชัน Web Security ประจำปี 2016 ร่วมกับ Blue Coat, Intel Security และ Check Point จากผลการประเมิน Vendor ของ IDC MarketScape

Read More »

พบ HolyCrypt Ransomware ตัวใหม่ ใช้ภาษา Python

@JakubKroustek นักวิเคราะห์มัลแวร์จาก AVG ออกมาระบุ พบ Ransomware ตัวใหม่ชื่อว่า HolyCrypt ซึ่งพัฒนาโดยใช้ภาษา Python และคอมไพล์เป็น Windows EXE โดยใช้ PyInstaller กำลังอยู่ในช่วงทดสอบ คาดว่าเตรียมพร้อมแพร่กระจายเร็วๆ นี้

Read More »

I-SECURE จัดงานแข่ง CTF สำหรับนิสิต นักศึกษา และผู้มีอายุไม่เกิน 23 ปี เริ่มแข่งวันที่ 30 กรกฎาคม 2016 นี้

สำหรับผู้ที่ชื่นชอบศาสตร์ทางด้าน Cybersecurity พลาดไม่ได้ เมื่อทางบริษัท I-SECURE ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยระดับองค์กรด้วย Managed Security Service ได้จัดงานแข่ง Capture the Flag (CTF) ขึ้นสำหรับนิสิต นักศึกษา และประชาชนที่อายุต่ำกว่า 23 ปีให้เข้าร่วมแข่งขันในงาน I-SECURE CTF 2016 โดยมีรายละเอียดดังนี้

Read More »

Oracle ปล่อยอัพเดทแพทช์ชุดใหญ่ อุดช่องโหว่กว่า 276 จุด

Oracle ปล่อยอัพเดทแพทช์ชุดใหญ่ ประจำเดือนกรกฎาคม อุดช่องโหว่กว่า 276 จุด ในหลายผลิตภัณฑ์

Read More »

ข้อแนะนำสำหรับ HIPAA ฉบับใหม่ เพิ่มเนื้อหาเกี่ยวกับ Ransomware

กระทรวงบริการด้านสุขภาพและมนุษย์แห่งสหรัฐฯ (HHS) ออกข้อแนะนำ HIPAA ฉบับใหม่ สำหรับหน่วยงานและองค์การทางด้านสาธารณสุข ซึ่งมีการระบุเนื้อหาเกี่ยวกับ Ransomware เน้นย้ำความสำคัญของการเรียนรู้ด้านความมั่นคงปลอดภัย และความสำคัญของการสำรองข้อมูล

Read More »

Arbor Networks เผยแนวโน้ม DDoS Attack ล่าสุด “ใหญ่ ถี่ แต่แป๊บเดียว”

Arbor Networks ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาเปิดเผยถึงแนวโน้มการโจมตีแบบ DDoS ในช่วงครึ่งปีแรกของปี 2016 ระบุ แฮ็คเกอร์เน้นโจมตีแบบถี่ๆ ด้วยทราฟฟิคขนาดใหญ่ แต่ใช้เวลาเพียงไม่นานในแต่ละครั้ง และ DDoS Attack ขนาด 10 Gbps ถือว่าเป็นมาตรฐานของการโจมตีทั่วไปในปัจจุบัน

Read More »

Carbon Black เข้าซื้อ Confer เสริมทัพ Next-gen Antivirus

Carbon Black ผู้ให้บริการโซลูชัน Advanced Endpoint Protection ชื่อดัง ประกาศเข้าซื้อกิจการของ Confer ระบบตรวจจับ ป้องกัน และรับมือกับภัยคุกคามสำหรับอุปกรณ์ Endpoint เพื่อเสริมทัพความมั่นคงปลอดภัยให้กับลูกค้า พร้อมเปลี่ยนชื่อเป็น “Cb Defense”

Read More »

พบช่องโหว่ HTTPOXY ทำ Man-in-the-Middle บน Linux Web Server ได้

ทีมนักวิจัยจาก VendHQ พบช่องโหว่ของระบบ Web Application ที่ใช้ Common Gateway Interface (CGI) หรือระบบที่ใช้ CGI-like เช่น FastCGI ร่วมกับภาษาพัฒนาโปรแกรมอย่าง PHP, Python และ Go ที่จะทำให้ผู้โจมตีสามารถทำ Man-in-the-Middle ใส่เว็บไซต์ใดๆ ที่มีช่องโหว่เหล่านี้ และ Redirect Traffic ทั้งหมดมายัง Proxy Server ของผู้โจมตีได้เพื่อทำการตรวจสอบข้อมูลหรือทำการถอดรหัสข้อมูลเหล่านั้น รวมถึงทำ Denial-of-Service (DoS) ก็ตามแต่ และตั้งชื่อช่องโหว่นี้ว่า HTTPOXY

Read More »

นักวิจัยพบช่องโหว่ในการหาเงินจากระบบ Two-Factor Authentication ของ Facebook, Google, Microsoft

บริการ Cloud ชั้นนำโดยทั่วไปนั้นมักจะมีระบบ Two-Factor Authentication ที่สามารถส่งข้อความยืนยันต่างๆ ผ่านทาง SMS ได้ แต่บางบริการนั้นก็เปิดให้มีการโทรเข้าไปตรวจสอบด้วยระบบอัตโนมัติแทน และนั่นก็เป็นช่องโหว่ให้ผู้โจมตีสามารถนำเบอร์โทรศัพท์ที่เป็น Premium Rate หรือผู้ที่โทรเข้าไปต้องจ่ายค่าบริการในอัตราพิเศษ สร้างเป็นรายได้ให้แก่ผู้โจมตีได้ (คล้ายๆ กับระบบ 1900 บ้านเราครับ)

Read More »

เล่นเกม Pokemon Go อย่างไรให้ปลอดภัย

หลังจากที่มีข่าวกลุ่มโจรดักจี้ชิงทรัพย์ผู้เล่น Pokemon Go และเริ่มมีมัลแวร์แฝงมากับตัวเกม (ไฟล์ APK) หรือแอพพลิเคชันที่เกี่ยวข้องเพื่อแฮ็คอุปกรณ์สมาร์ทโฟน บทความนี้จึงรวมคำแนะนำสำหรับผู้เล่น เพื่อให้เหล่าเทรนเนอร์ที่ต้องการออกไปผจญภัยในโลกกว้างปลอดภัยทั้งชีวิตและทรัพย์สิน

Read More »

พบ Stampado Ransomware วางขายใน Dark Web ราคาเพียง 1,400 บาท

ตลาด Ransomware เริ่มกลายเป็นที่น่าสนใจสำหรับทั้งแฮ็คเกอร์มือฉบังหรือแฮ็คเกอร์มือใหม่ เนื่องจากไม่ต้องลงแรงมาก เพียงแค่แพร่กระจายมัลแวร์ออกไปแล้วรอให้เหยื่อติดกับและจ่ายค่าไถ่เท่านั้น ล่าสุด มีการค้นพบ Ransomware พร้อมใช้ชื่อ Stampado วางขายบน Dark Web หรือตลาดมืดออนไลน์ในราคาเพียง $39 หรือประมาณ 1,400 บาทเท่านั้น

Read More »