Breaking News

Security

Enterprise-grade Security Solution

Ransomware แบบ 2-in-1 เข้ารหัสไฟล์แถมยิง DDoS ใส่คนอื่น

Invincea ผู้ให้บริการโซลูชัน Endpoint Security ชื่อดังออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่รูปแบบใหม่ล่าสุด โดยเป็นสายพันธ์แยกออกมาจาก Cerber Ransomware ซึ่งนอกจากจะเข้ารหัสไฟล์ และล็อคเครื่องคอมพิวเตอร์แล้ว ยังฝัง DDoS Botnet ลงไปเพื่อใช้ยิงโจมตีคนอื่นอีกด้วย

Read More »

FBI ส่งจดหมายเตือน ที่ชาร์จไฟ USB ปลอม ฝัง Keylogger

นักวิจัยด้านความมั่นคงปลอดภัย Samy Kamkar ได้ประดิษฐ์ที่ชาร์จไฟจากบอร์ด Arduino ซึ่งมีรูปร่างและฟังก์ชันการทำงานไม่ต่างจากที่ชาร์จไฟอุปกรณ์พกพาทั่วไป แต่เพิ่มฟังก์ชันพิเศษ คือ สามารถดักจับข้อมูลและถอดรหัสเพื่อแอบดูข้อความที่พิมพ์ผ่าน Microsoft Wireless Keyboard ได้ โดย Kamkar เรียกสิ่งนี้ว่า KeySweeper

Read More »

AWS แจกเอกสาร Quick Start Reference Deployment สำหรับออกแบบระบบให้เป็นไปตามมาตรฐาน PCI DSS

AWS แจกเอกสาร Quick Start Reference Deployment สำหรับการออกแบบระบบบน AWS เพื่อให้เป็นไปตามมาตรฐาน PCI DSS (Payment Card Industry Data Security Standard)

Read More »

รู้จักกับ Sysdig falco ระบบ Open Source สำหรับตรวจสอบพฤติกรรมผิดปกติบน Server ที่รองรับ Container ได้ด้วยในตัว

สำหรับผู้ที่กำลังมองหาหนทางเสริมความปลอดภัยให้กับ Server หรือ Application อยู่ ทาง Sysdig ได้ประกาศเปิดตัวโครงการ falco ระบบ Open Source สำหรับทำ Behavioral Activity Monitoring หรือการตรวจจับพฤติกรรมผิดปกติต่างๆ ที่จะเกิดขึ้นให้เราได้ใช้กันฟรีๆ แล้ว

Read More »

Metro เชิญร่วมงานสัมมนา “Building Breach Prevention Security Architecture โดย Palo Alto Networks” ฟรี

      Metro Systems บริษัทชั้นนำด้าน IT Infrastructure แบบครบวงจร ร่วมกับ Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชื่อดังระดับโลก ร่วมกันจัดงานสัมมนาสุดพิเศษเรื่อง “Building Breach Prevention Security Architecture” ในวันที่ 16 มิถุนายน ที่จะถึงนี้ ฟรี !! ไม่มีค่าใช้จ่าย

Read More »

พบ Ransomware เรียกค่าไถ่ภาษาจีน แพร่กระจายในหลายเมืองใหญ่

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ตรวจพบ Ransomware ที่ใช้ภาษาท้องถิ่น คือ ภาษาจีน แพร่กระจายตัวในเมืองใหญ่ๆ ของประเทศจีน เตือนผู้ใช้ทุกคนควรมีความตื่นตัวด้านความมั่นคงปลอดภัยมากขึ้น เนื่องจากทุกภูมิภาคทั่วโลกสามารถตกเป็นเหยื่อได้ทั้งสิ้น

Read More »

[PR] องค์กรกำลังเปลี่ยนกลยุทธ์ด้านการรักษาความปลอดภัยทางไซเบอร์จากเชิงรับเป็นเชิงรุก

กรุงเทพฯ, 17 พฤษภาคม 2559 – การรักษาความปลอดภัยทางไซเบอร์ในอนาคตจะเป็นตัวกระตุ้นให้เกิดนวัตกรรมใหม่และองค์กรต่าง ๆ จำเป็นต้องเปลี่ยนรูปแบบการบริหารจัดการด้านการรักษาความปลอดภัยทางไซเบอร์จากให้ความสำคัญกับความหวาดกลัวต่อภัยคุกคามไปเป็นการสร้างโอกาสได้มากขึ้น

Read More »

พบช่องโหว่ Brute Force บน Instagram รับเงินรางวัลไปเกือบ 180,000 บาท

Arne Swinnen ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากเบลเยี่ยม ได้รับเงินรางวัลจาก Facebook เป็นจำนวนสูงถึง $5,000 หรือประมาณ 177,000 บาท หลังค้นพบช่องโหว่ Brute Force รหัสผ่านบนหน้าล็อกอินของ Instagram จำนวน 2 รายการ โดยสาเหตุหลักเกิดจาก Password Policy และ Control ของ Facebook ไม่แข็งแกร่งเพียงพอ

Read More »

รัฐบาลสหรัฐฯ ออกแนวทางปฏิบัติ (Best Practices) สำหรับควบคุมการใช้ Drone

กรมควบคุมดูแลการโทรคมนาคมและข้อมูลการสื่อสารแห่งชาติ (The National Telecommunication and Information Administration: NTIA) กระทรวงพาณิชย์ สหรัฐฯ ประกาศออกคู่มือแนวทางปฏิบัติ (Best Practice Guideline) สำหรับองค์กรต่างๆ บุคคลทั่วไป และสื่อสารมวลชน เพื่อการใช้ Drone และ UAS (Unmanned Aircraft Systems) อย่างถูกต้อง หลังจากพูดคุยตกลงกันมานานนับปี

Read More »

Service Pack 2 สำหรับ Windows 7 พร้อมให้บริการ (แบบ Unofficial)

หนึ่งในเรื่องที่น่าเบื่อที่สุดเมื่อต้องติดตั้ง Windows 7 ใหม่อีกครั้ง คือ การต้องเสียเวลาดาวน์โหลดแพทช์ต่างๆ มาลงเพื่อให้ระบบปฏิบัติการอัพเดทล่าสุด ถึงแม้ว่า Windows 7 จะมี Service Pack 1 ออกมาให้ติดตั้งก็ตาม แต่ Service Pack ดังกล่าวก็มีอายุนานกว่า 5 ปีแล้ว อย่างไรก็ตาม ข่าวดีล่าสุดคือ Microsoft ได้ออก Service Pack 2 แบบ Unofficial เพื่อช่วยให้ติดตั้งระบบได้เร็วขึ้นเป็นที่เรียบร้อย

Read More »

[PR] ฟอร์ติเน็ตจับมือกับ CITIC Telecom CPC ขยายธุรกิจบริการความปลอดภัยร่วมกันทั่วเอเชียแปซิฟิค

กรุงเทพฯ, ประเทศไทย — 18 พฤษภาคม 2559 Fortinet® ( NASDAQ: FTNT ) – ผู้นำในโซลูชั่นทรงประสิทธิภาพด้านความปลอดภัยไซเบอร์และ CITIC Telecom CPC ( CITIC Telecom International CPC Limited ) ซึ่งเป็นบริษัทในเครือของ CITIC Telecom International Holdings Limited ( SEHK: 1883 ) ได้ประกาศว่า ทั้งสององค์กรจะร่วมมือกันขยายธุรกิจบริการจัดการความปลอดภัย ( Managed security services หรือ MSS ) ร่วมกันทั่วภูมิภาคเอเชียแปซิฟิค

Read More »

พบ Worm มุ่งเป้าโจมตีอุปกรณ์ของ Ubiquiti Networks! เตือนผู้ใช้งานอัพเดต Patch โดยด่วน!

Nico Waisman รองประธานบริษัท Immunity ได้ออกมาเปิดเผยถึงการค้นพบ Worm ที่ทำการโจมตีระบบ AirOS Firmware ของ Ubiquiti Networks ที่ยังคงใช้ Firmware รุ่นเก่า และเริ่มมีอุปกรณ์ที่ถูกโจมตีสำเร็จเป็นจำนวนมากขึ้นเรื่อยๆ อย่างต่อเนื่อง

Read More »

VMware ออก Patch อุดช่องโหว่ร้ายแรงสูงสุดบนหลายผลิตภัณฑ์

VMware ออก Patch อุด 2 ช่องโหว่ร้ายแรง ซึ่งมีผลิตภัณฑ์ที่ได้รับผลกระทบด้วยกันถึง 6 รายการ ดังนี้

Read More »

Cisco ออก Patch อุดช่องโหว่ DoS ความรุนแรงระดับสูงบน Web Security Appliance และ XSS บน UCS Central Software

Cisco ได้ออก Patch อุด 4 ช่องโหว่ทางด้าน Denial-of-Service (DoS) บนอุปกรณ์ Cisco Web Security Appliance (WSA) และอีก 1 ช่องโหว่ Cross Site Scripting ความรุนแรงปานกลางบน Cisco UCS Central Software

Read More »

เปิดตัว Lynis 2.2.0 – Security Auditing และ Scanning Tool สำหรับ Linux

Lynis เป็นเครื่องมือสำหรับ Auditing แบบ Open-source บนระบบปฏิบัติการ Unix/Linux-based โดยเฉพาะ Lynis สามารถสแกนระบบเพื่อตรวจสอบข้อมูลระบบทั่วไป ข้อมูลด้านความมั่นคงปลอดภัย ข้อมูลการติดตั้งซอฟต์แวร์ การตั้งค่าที่ผิดพลาด ปัญหาด้านความมั่นคงปลอดภัย ชื่อบัญชีที่ไม่มีรหัสผ่าน การกำหนดสิทธิ์ไม่เหมาะสม การตั้งค่าไฟร์วอลล์ และอื่นๆ

Read More »

TeslaCrypt ปิดตัวลง ปล่อย Master Decryption Key ปลดรหัสไฟล์ทั้งหมด

ESET บริษัทแอนตี้ไวรัสชื่อดัง ออกมาแจ้งข่าวดีแก่ผู้ที่ถูก TeslaCrypt มัลแวร์เรียกค่าไถ่ชื่อดังโจมตี ว่า แฮ็คเกอร์ผู้พัฒนา TeslaCrypt ได้ประกาศปิดการทำงานของ Ransomware ลง พร้อมทั้งทำการปล่อย Master Decryption Key สำหรับปลดรหัสไฟล์ข้อมูลทั้งหมด ผู้ที่ตกเป็นเหยื่อสามารถดาวน์โหลด Decrypter ได้ฟรีทันที

Read More »

Ransomware แบบใหม่ ปลอมมาในรูป Tech Support ล็อคหน้าจอ เรียกค่าไถ่

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก ออกมาแจ้งเตือนมิจฉาชีพออนไลน์เลียนแบบเทคนิคของ Ransomware ปลอมเป็น Tech Support ล็อคหน้าจอของผู้ใช้ระบบปฏิบัติการ Windows แล้วแจ้ง License หมดอายุ เหยื่อจำเป็นต้องจ่ายค่า License ใหม่เพื่อแลกกับการปลดล็อคเข้าเครื่อง

Read More »

Magento ออก Patch 2.0.6 อุดช่องโหว่ความรุนแรงระดับสูง เตือนผู้ใช้งานทำการ Patch โดยด่วน

Magento ออก Patch อุดช่องโหว่ระดับ Critical ที่ทำให้แฮ็คเกอร์สามารถทำการ Execute โค้ด PHP บน Server ปลายทางผ่าน API ได้โดยที่ไม่จำเป็นต้องทำการยืนยันตัวตน (Remote Code Execution) โดยช่องโหว่นี้มีความรุนแรงระดับ 9.8 เต็ม 10

Read More »

Google เตรียมเลิกใช้ SSLv3 และ RC4 บน Gmail และ SMTP Server

Google ประกาศเตรียมหยุดให้บริการโปรโตคอลสำหรับเข้ารหัสข้อมูลแบบ SSLv3 และ อัลกอริธึมการเข้ารหัสข้อมูลแบบ RC4 บน SMTP และ Gmail Server วันที่ 16 มิถุนายม 2016 ที่จะถึงนี้

Read More »

รหัสผ่านผู้ใช้งาน LinkedIn ที่ถูกโจมตีเมื่อปี 2012 กว่า 117 ล้านรายการ ถูกเผยแพร่บนอินเตอร์เน็ตแล้ว

จากเหตุที่ LinkedIn ถูกโจมตีเมื่อปี 2012 นั้น วันนี้ทาง LinkedIn ได้ออกมาเปิดเผยว่าฝั่งผู้โจมตีได้ทำการเผยแพร่ Email และรหัสผ่านของผู้ใช้งานจำนวนกว่า 117 ล้านรายการได้ถูกเผยแพร่ออกมาบนอินเตอร์เน็ต ซึ่งทาง LinkedIn เองก็เริ่มทำการ Validate ข้อมูลเหล่านั้นเพื่อติดต่อผู้ใช้งานให้ทำการเปลี่ยนรหัสผ่านบนเว็บไซต์แล้ว

Read More »