Security

Enterprise-grade Security Solution

Trend Micro ชี้ โลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง”

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกรายงาน 2016 Midyear Security Roundup ระบุโลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง” ซึ่งจะมีการขู่กรรโชกทรัพย์แบบออนไลน์มากขึ้นผ่านการโจมตีหลากหลายวิธี โดยเฉพาะอย่างยิ่งผ่านทาง Ransomware และอีเมลหลอกลวง (Business Email Compromise: BEC)

Read More »

พบ Rooting Malware แฝงมากับแอพ Pokemon แพร่กระจายบน Google Play Store

นักวิจัยจาก Kaspersky Lab ออกมาเปิดเผยถึงแอพพลิเคชันอันตรายบน Google Play Store ที่ปลอมตัวเป็นแอพพลิเคชันเกี่ยวกับโปเกมอน ชื่อว่า “Guide for Pokémon Go” แต่แฝง Rooting Malware ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบปฏิบัติการหลักบน Android ด้วยสิทธิ์ Root ได้

Read More »

Project Zero Prize: Google จัดแข่งค้นหาช่องโหว่บนระบบปฏิบัติการ Android

พร้อมมอบเงินรางวัลสูงถึง 7,000,000 บาทให้แก่ผู้ที่ชนะการแข่ง

Read More »

Adobe ออกแพทช์อุดช่องโหว่บน Flash Player และ Digital Editions

Adobe Systems ออกแพทช์ใหม่ล่าสุดสำหรับอุดช่องโหว่รวมทั้งสิ้นกว่า 30 รายการบน Flash Player และ Digital Editions ซึ่งช่องโหว่ส่วนใหญ่ช่วยให้แฮ็คเกอร์สามารถแฮ็คคอมพิวเตอร์หรือเจาะระบบเพื่อติดตั้งมัลแวร์จากระยะไกลได้

Read More »

Volkswagen ลงทุนเปิดบริษัท Cybersecurity ใหม่ ป้องกันรถถูกแฮ็ค

การ Hack รถกลายเป็นสิ่งที่อันตรายขึ้นเรื่อยๆ และอุตสาหกรรมยานยนตร์เองก็เริ่มตอบโต้อย่างเป็นจริงเป็นจังแล้ว

Read More »

Extreme เข้าซื้อธุรกิจ WLAN ของ Zebra ด้วยมูลค่ากว่า 1,900 ล้านบาท

Ed Meyercord ประธานและกรรมการผู้จัดการของ Extreme Networks ออกมาระบุ เตรียมเข้าซื้อธุรกิจ Wireless LAN ของ Zebra ด้วยเงินมูลค่าสูงถึง $55 ล้านหรือประมาณ 1,900 ล้านบาท เพื่อเสริมขุมกำลังด้านเครือข่ายไร้สายมาตรฐาน 802.11ac รวมไปถึงเเพื่อปูทางเข้าสู่ตลาดใหม่ๆ เช่น ห้างร้านและการโทรคมนาคม

Read More »

พบช่องโหว่ Cross-site Scripting บน Google ประเทศฝรั่งเศส

Issam Rabhi (@issam_rabhi) นักวิจัยจาก Sysdream บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยจากฝรั่งเศส ออกมาเปิดเผยถึงช่องโหว่ Cross-site Scripting บน Google ของประเทศฝรั่งเศส ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อทำ Session Hijacking แฮ็คข้อมูลส่วนบุคคล หรือขโมยข้อมูลบน Cookie ได้

Read More »

รู้จักกับ Social Engineering ศิลปะการหลอกลวงของแฮ็คเกอร์

หลายท่านน่าจะเคยได้ยินคำว่า Social Engineering กันมาบ้างแล้ว บทความนี้เราจะมาทำความเข้าใจความหมาย ตัวอย่าง และวิธีป้องกันในยุคปัจจุบันกันครับ

Read More »

Microsoft Patch Tuesday ประจำเดือนกันยายน 2016

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนกันยายน 2016 ประกอบด้วย 14 Security Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 47 รายการ ซึ่ง 7 ใน 14 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 7 Bulletins ที่เหลือมีความรุนแรงระดับ Important ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่มีอายุนานกว่า 10 ปี

Read More »

วิธีตั้งค่าบน Windows เพื่อป้องกัน Macro-based Malware

เป็นที่ทราบดีว่ามัลแวร์หลายชนิดนิยมแฝงตัวมากับไฟล์แนบของอีเมล ซึ่งเป็นไฟล์เอกสาร MS Word ที่มีการใช้งานมาโคร (Macro) เมื่อเหยื่อเปิดไฟล์เอกสารดังกล่าว มาโครจะเริ่มทำงานแล้วจัดการดาวน์โหลดมัลแวร์เข้ามาติดตั้งลงบนเครื่องของผู้ใช้ ที่พบบ่อยในปัจจุบันก็คือ Ransomware หรือมัลแวร์เรียกค่าไถ่นั่นเอง เว็บไซต์ชื่อดังอย่าง The Hacker News จึงแนะนำขั้นตอนการตั้งค่าบน Windows เพื่อป้องกันมัลแวร์ที่ใช้มาโครในการโจมตี (Malware-based Malware) ดังนี้

Read More »

พบช่องโหว่ Zero-day บน MySQL เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมระบบจัดการฐานข้อมูล

Dawid Golunski นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงหลายรายการบนระบบบริหารจัดการฐานข้อมูลแบบ Open Source ชื่อดังอย่าง MySQL และฐานข้อมูลอื่นๆ ที่ Fork ออกมา เช่น MariaDB และ Percona ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดคำสั่งบนเซิร์ฟเวอร์ตามความต้องการได้

Read More »

Gartner แนะนำ องค์กรส่วนใหญ่ควรปรับนโยบายการเข้าถึงระบบเครือข่าย เพื่อเตรียมรับมืออุปกรณ์ IoT

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดัง ให้คำแนะนำ องค์กรส่วนใหญ่ควรปรับนโยบายการเข้าถึงระบบเครือข่าย เพื่อเตรียมรับมืออุปกรณ์ IoT ที่จะเพิ่มขึ้นอีกสามเท่า ภายในปี 2020 นี้

Read More »

พบมัลแวร์ Mokes แพร่ระบาดบน Windows, Linux และ Mac OS X

Stefan Ortloff นักวิจัยจาก Kaspersky Lab ออกมาเปิดเผยถึงมัลแวร์ Backdoor ตัวใหม่แบบ Cross-platform ซึ่งสามารถโจมตีผู้ใช้ได้ทั้ง Windows, Linux และ Mac OS X ชื่อว่า Mokes

Read More »

อยากทำลายคอมพิวเตอร์ ? USB Kill v2.0 พร้อมวางขายแล้ว !!

แนวคิด USB Killer เป็นจริงแล้ว USB Kill v2.0 พร้อมวางขายในราคา 1,700 บาทเท่านั้น

Read More »

Google Chrome เตรียมระบุเว็บไซต์ที่ไม่ใช้ HTTPS ว่า “ไม่มั่นคงปลอดภัย”

เพื่อสนับสนุนให้เว็บไซต์เพิ่มการเข้ารหัสข้อมูลและปกป้องผู้ใช้มากขึ้น Google เตรียมแปะคำว่า “ไม่มั่นคงปลอดภัย” บนเว็บไซต์ที่เป็น HTTP เฉยๆ ไม่ใช่ HTTPS

Read More »

ขโมยข้อมูลรหัสผ่านโดยใช้ USB ในเวลาไม่ถึง 30 วินาที

Rob Fuller หัวหน้าทีมความมั่นคงปลอดภัยจาก R5 Industries ค้นพบวิธีขโมยข้อมูล Credential จากคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows หรือ Mac OS X ผ่าน USB-to-Ethernet Adapter ได้ภายในเวลาไม่ถึง 30 วินาที ต่อให้คอมพิวเตอร์จะถูกล็อกเครื่องไว้อยู่ก็ตาม

Read More »

FBI จับ Hacker สองรายที่แฮ็คผอ. FBI และ CIA ได้แล้ว อายุยังไม่ถึง 25 ปี

กลุ่ม Crackas With Attitude ผู้อยู่เบื้องหลังการแฮ็คอีเมล์ส่วนตัวของเจ้าหน้าที่ระดับสูงจาก CIA, FBI, White House, Homeland Security Department และหน่วยงานอื่นๆ ของสหรัฐถูกรวบตัวแล้ว

Read More »

Gartner ออก Magic Quadrant สำหรับ UTM ปี 2016 อันดับหนึ่งยังคงเป็น Fortinet

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศผลการจัดตำแหน่ง UTM หรือ Unifed Threat Management ประจำปี 2016 โดยผลิตภัณฑ์ที่ครองตำแหน่ง Leader ในปีนี้ยังคงเป็น 3 ผลิตภัณฑ์เดิม ได้แก่ Fortinet ที่อยู่ขวาบนสุด ครองตำแหน่งอันดับหนึ่ง ตามมาด้วย Check Point และ Sophos

Read More »

WordPress ออกแพทช์เวอร์ชัน 4.6.1 อุดช่องโหว่รวม 15 รายการ

WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม ออกอัปเดตใหม่ล่าสุด เวอร์ชัน 4.6.1 อุดช่องโหว่ Cross-site Scriting และ Path Traversal พร้อมทั้งช่องโหว่อื่นๆ รวม 15 รายการ แนะนำให้ผู้ใช้รีบอัปเดตโดยทันที

Read More »

[PR] เรย์เธียน เว็บเซนส์ เปลี่ยนชื่อบริษัทเป็น “ฟอร์ซพอยต์” นำรูปแบบใหม่ในการปกป้องผู้ใช้ ข้อมูล และเครือข่ายจากภัยคุกคามทั้งภายในและภายนอกองค์กร

กรุงเทพฯ, ประเทศไทย – 25 สิงหาคม 2559 – บริษัท เรย์เธียน เว็บเซนส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยทางไซเบอร์ ประกาศเปลี่ยนชื่อบริษัทใหม่เป็น “ฟอร์ซพอยต์ ” ( Forcepoint™ ) พร้อมทั้งผลิตภัณฑ์ใหม่อีกหลายรายการในประเทศไทย

Read More »