Breaking News

Security

Enterprise-grade Security Solution

Exodus Intelligence ให้รางวัลถึง $500,000 สำหรับผู้แจ้ง Bug ของ Apple

Exodus Intelligence บริษัทด้านความมั่นคงปลอดภัยชื่อดังจากเท็กซัส พร้อมเสนอเงินรางวัลสูงสุดถึง $500,000 หรือประมาณ 17.4 ล้านบาท สำหรับผู้ที่แจ้งช่องโหว่ Zero-day ของ Apple iOS ให้แก่บริษัทเป็นคนแรก แทนที่จะแจ้งให้กับ Apple

Read More »

CAT ต่อยอดโครงการ CAT CYFENCE CYBERCOP CONTEST 2016 เฟ้นหาสุดยอดอัจฉริยะนักแกะรอยโจรกรรมบนโลกไซเบอร์ ต่อเนื่องเป็นปีที่ 3 ชิงทุนการศึกษากว่า 1 แสนบาท

กสท. ตอกย้ำวิสัยทัศน์การเป็นผู้เชี่ยวชาญด้านรักษาความปลอดภัยระบบไอทีครบวงจร ด้วยการสานต่อการจัดโครงการ “CAT CYFENCE CYBERCOP CONTEST 2016” เพื่อค้นหาสุดยอดอัจฉริยะนักแกะรอยบนโลกไซเบอร์ ต่อเนื่องเป็นปีที่ 3 ชิงทุนการศึกษามูลค่ากว่า 100,000 บาท พร้อมประกาศนียบัตร หลังประสบความสำเร็จอย่างยอดเยี่ยมใน 2 ปีที่ผ่านมา โดยปีนี้จัดขึ้นภายใต้ธีม “SOC Intelligent เฟ้นหาคนอย่างคุณ” พร้อมโจทย์การแข่งขันสุดท้าทายมากกว่าเดิม โดยการจำลองสถานการณ์ที่เคยเกิดขึ้นจริงผ่านศูนย์ SOC หวังมุ่งพัฒนาและเพิ่มพูนความรู้ความสามารถด้านความปลอดภัยบนโลกอินเทอร์เน็ตแก่หนุ่มสาวไซเบอร์รุ่นใหม่ พร้อมเปิดรับสมัครแล้ววันนี้ ถึง 22 สิงหาคม 2559

Read More »

Remote Butler Attack: เมื่อ Full Disk Encryption ของ Windows มีช่องโหว่

Tal Be’ery และ Chaim Hoch นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงการโจมตีที่พัฒนาต่อยอดจาก Evil Maid Attack ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบพิสูจน์ตัวตนของ Windows และขโมยข้อมูลจากดิสก์ที่ถูกเข้ารหัสแบบ Full Disk Encryption ได้ เรียกการโจมตีนี้ว่า Remote Butler Attack

Read More »

Fortinet ขอเรียนเชิญเข้าร่วมงานสัมมนาใหญ่ประจำปี Fortinet Security 361° วันที่ 18 สิงหาคม 2016 นี้

Fortinet ได้จัดงาน Fortinet Security 361° ซึ่งเป็นงานสัมมนาใหญ่ประจำปีนี้ในประเทศไทย และขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาได้ฟรีๆ ในวันที่ 18 สิงหาคม 2016 นี้เวลา 8.30 – 17.15น. ณ โรงแรมโซฟิเทล กรุงเทพ สุขุมวิท โดยมีรายละเอียดเนื้อหางานสัมมนาและการลงทะเบียนดังนี้

Read More »

MailMaster บริการ Cloud Email คุณภาพสำหรับองค์กรทุกขนาด ตอบโจทย์แก้ Black List และ Spam ในการใช้งาน

หลายๆ องค์กรในไทยที่ยังใช้ Email เป็นช่องทางหลักในการติดต่อสื่อสารทางธุรกิจและการทำการตลาด มักจะพบกับปัญหาผู้ให้บริการ Email ในไทยที่ไม่มีคุณภาพ ทำให้ระบบ Email ไม่สามารถส่งออกไปหาผู้อื่นได้เพราะติด Black List หรือต้องคอยกำจัด Email ขยะทุกวันจาก Spam ครั้นจะย้ายไปใช้บริการ Email ชั้นนำอย่าง Gmail หรือ Microsoft นั้นก็อาจจะมีค่าใช้จ่ายที่สูงเกินไป ทาง MailMaster ผู้มีประสบการณ์การให้บริการ Email แก่องค์กรในไทยมาอย่างยาวนาน จึงได้เติมเต็มช่องว่างของตลาดนี้ด้วยบริการ Multi-Cloud Business Email ด้วยมาตรฐานการให้บริการระดับเดียวกับบริการ Email ชั้นนำระดับโลก ด้วยราคาที่เหมาะสมกับธุรกิจองค์กรในไทยทุกขนาด

Read More »

Microsoft Patch Tuesday ประจำเดือนสิงหาคม 2016

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนสิงหาคม ประกอบด้วย 9 Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 28 รายการ ซึ่ง 5 ใน 9 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 4 Bulletins ที่เหลือมีความรุนแรงระดับ Important

Read More »

Cerber2 Ransomware เวอร์ชันใหม่ ยังไม่มีวิธีปลดล็อก

หลังจากที่ Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยออก Decrypter สำหรับปลดล็อกไฟล์ข้อมูลที่ถูกเข้ารหัสด้วย Ransomware ชื่อดังหลายรายการเมื่อไม่กี่สัปดาห์ที่ผ่านมา ไม่ว่าจะเป็น Cerber, CryptXXX, BadBlock และ TeslaCrypt พบว่าแฮ็คเกอร์ได้ลอบดูโค้ดและทำการอัพเกรด Cerber Ransomware เป็นเวอร์ชันใหม่ Cerber2 ซึ่งยังไม่สามารถปลดรหัสได้นอกจากจะจ่ายค่าไถ่

Read More »

Ransomware รูปแบบใหม่ พุ่งเป้าระบบควบคุมอุณหภูมิอัจฉริยะ

จ่ายค่าไถ่ซะ ถ้าไม่อยากร้อน !! Ken Munro และ Andrew Tierney นักวิจัยจาก Pen Test Partners บริษัทให้คำปรึกษาด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักร ได้สาธิต Ransomware รูปแบบใหม่โดยมีเป้าหมายที่ระบบควบคุมอุณหภูมิอัจฉริยะ ซึ่งช่วยให้แฮ็คเกอร์สามารถล็อกอุณหภูมิได้ตามความต้องการ เหยื่อจำเป็นต้องจ่ายค่าไถ่ถ้าไม่อยากให้บ้านของตนร้อน

Read More »

สู้ Hacker ด้วย Machine Learning! หาช่องโหว่ Zero Day ที่ขายใน Darknet และ Deepnet ก่อนถูกนำมาใช้โจมตีอย่างแพร่หลาย

ทีมนักวิจัยจาก Arizona State University ได้นำเสนอแนวทางการลดความเสี่ยงจากการถูกโจมตีแบบ Zero Day ด้วยการใช้ Machine Learning (ML) เข้าไปเรียนรู้ตาม Forum และแหล่งประกาศขายช่องโหว่ Zero Day บน Darknet และ Deepnet โดยอัตโนมัติ ทำให้เหล่าผู้รักษาความปลอดภัยสามารถทราบแนวโน้มของช่องโหว่และการโจมตีต่างๆ ได้ล่วงหน้าก่อนที่การโจมตีเหล่านั้นจะถูกนำมาใช้แพร่อย่างแพร่หลาย และสามารถโต้ตอบได้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้

Read More »

Cyber Kill Chain แบบเดิมล้าสมัยแล้ว ควรเพิ่มขั้นตอนที่เกิดขึ้น “ภายใน” เข้าไปด้วย

Swan Malone ที่ปรึกษาด้านความมั่นคงปลอดภัย ออกมาให้ความเห็นภายในงาน Black Hat USA 2016 ว่าโมเดล Cyber Kill Chain ที่ใช้อธิบายการโจมตีไซเบอร์นั้น ล้าสมัยเกินไปแล้วในปัจจุบัน เนื่องจาก Firewall ไม่ใช่ระบบรักษาความมั่นคงปลอดภัยเดียวอีกต่อไป ควรเน้นโฟกัสสิ่งที่แฮ็คเกอร์จะทำหลังจากที่เข้ามายังระบบเครือข่ายภายในได้แล้วด้วย

Read More »

นักวิจัยพบวิธีซ่อนมัลแวร์ไว้ในไฟล์ที่ถูกเซ็นด้วย Digital Signature

Tom Nipravsky นักวิจัยด้านความมั่นคงปลอดภัยจาก Deep Instinct ค้นพบเทคนิคการซ่อนพรางมัลแวร์ไว้ในไฟล์ข้อมูลปกติที่ถูกเซ็นด้วย Digital Signature ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งมัลแวร์เข้ามาในระบบโดยที่ Antivirus ไม่สามารถตรวจจับได้ ที่น่าตกใจคือ Signature ยังมีค่าเท่าเดิมไม่เปลี่ยนแปลงทั้งๆ ที่ข้อมูลถูกแก้ไข

Read More »

รัฐบาลอิหร่านสั่งแบน Pokémon Go ด้วยเหตุผลทางด้านความปลอดภัย

หลังจากที่หลายประเทศได้ออกมาแสดงความกังวลทางด้านความปลอดภัยในการเล่นเกม Pokémon Go ของประชาชน แต่อิหร่านกลับเป็นประเทศแรกที่สั่งแบน Pokémon Go อย่างเป็นทางการ ด้วยเหตุผลทางด้านความปลอดภัย

Read More »

Hacker 2 คนถูกจับ หลัง Hack และขโมยรถไปได้มากกว่า 30 คันด้วย Laptop เพียงเครื่องเดียว

ณ Houston รัฐ Texas ประเทศสหรัฐอเมริกา ได้มีการเข้าจับกุม Michael Arcee และ Jesse Zelay สอง Hacker ที่ทำการขโมยรถ Jeep และ Dodge ไปแล้วมากกว่า 30 คันโดยการใช้ Laptop เชื่อมต่อเข้ากับระบบ Software ของตัวรถ และทำการโจมตีเพื่อ Start รถและขโมยรถเหล่านั้นไป

Read More »

Microsoft เพิ่มรางวัล Bug Bounty ให้ Edge และออกตัวแปลง Chrome Extension ให้มาใช้บน Edge ได้

Microsoft ได้ประกาศเปิดรางวัล Bug Bounty สำหรับช่องโหว่ Remote Code Execution บน Microsoft Edge ใน Windows Insider Preview Build และ Open Source อย่าง Chakra ตั้งแต่ 500 – 15,000 เหรียญหรือราวๆ 17,500 – 525,000 บาท เพื่อผลักดันให้ Microsoft Edge มีความปลอดภัยมากยิ่งขึ้นกว่าเดิม ส่วนถ้าใครพบช่องโหว่ที่ทาง Microsoft พบเป็นการภายในเองอยู่ก่อนแล้ว ก็จะได้รับเงินรางวัลถึง 1,500 เหรียญหรือราวๆ 52,500 บาทเลยทีเดียว

Read More »

Mayhem ระบบอัจฉริยะ คว้ารางวัล $2,000,000 ในการแข่ง Cyber Grand Challenge

Mayhem ระบบค้นหาช่องโหว่และป้องกันภัยคุกคามอัจฉริยะที่ถูกพัฒนาขึ้นโดยทีม ForAllSecure จากมหาวิทยาลัยคาร์เนกี้ เมลลอน (CMU) ได้รับชัยชนะในการแข่งขัน Cyber Grand Challenge ซึ่งเป็นการแข่ง Capture the Flag ระหว่างคอมพิวเตอร์ด้วยกัน ที่จัดขึ้นโดย DARPA ภายในงานประชุม DEF CON ได้รับเงินรางวัลไป $2,000,000 หรือประมาณ 70 ล้านบาท

Read More »

บัตร ATM แบบ Chip-and-pin ไม่ได้ปลอดภัยเสมอไป Rapid 7 สาธิตการแฮ็คโชว์

ภายในงาน Black Hat USA 2016 ที่เพิ่งจัดไปที่ลาสเวกัส ทีมนักวิจัยจาก Rapid 7 สาธิตวิธีปรับแต่อุปกรณ์แบบง่ายๆ ซึ่งเพียงพอที่จะให้แฮ็คเกอร์สามารถบายพาสระบบป้องกัน Chip-and-Pin ของบัตร ATM เพื่อขโมยเงินจากตู้ ATM หรือทำธุรกรรมโดยไม่ได้รับอนุญาตได้

Read More »

Apple ประกาศ Bug Bounty Program พร้อมเงินรางวัลสูงสุด 7 ล้านบาท

ในงาน Black Hat ที่กำลังจัดขึ้น ณ Las Vegas ในตอนนี้ ทาง Apple ได้ออกมาประกาศถึงโครงการ Bug Bounty Program หรือการแจ้งบั๊กและช่องโหว่เพื่อแลกกับเงินรางวัลที่จะเริ่มมีผลในเดือนหน้า และมีรางวัลสูงตั้งแต่ 25,000 เหรียญหรือราวๆ 875,000 บาท ไปจนถึง 200,000 เหรียญหรือราวๆ 7 ล้านบาทเลยทีเดียว

Read More »

Check Point เปิดตัว Plug-in สำหรับป้องกัน Zero-day บนเว็บเบราเซอร์แบบเรียลไทม์

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก เปิดตัว SandBlast Agent สำหรับเป็น Plug-in เพื่อป้องกันการโจมตีแบบ Zero-day บนเว็บเบราเซอร์ โดยอาศัยการตรวจสอบและวิเคราะห์ภัยคุกคามบนระบบ Cloud แบบเรียลไทม์

Read More »

Malwarebytes เผย เกินครึ่งของบริษัทใน UK ถูก Ransomware โจมตี

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก ออกมารายงาน “State of Ransomware” เปิดเผยสถิติล่าสุดเกี่ยวกับมัลแวร์เรียกค่าไถ่ภายในงาน Black Hat USA 2016 ระบุว่า สหราชอาณาจักรตกเป็นเป้าของ Ransomware มากที่สุด บางบริษัทต้องสูญเสียรายได้สูงถึง 60%

Read More »

รัสเซียเผย Critical Infrastructure กำลังถูกมัลแวร์โจมตี

Federal Security Service (FSB) ของรัสเซียออกมาเปิดเผยว่า ระบบเครือข่ายทางการทหารและระบบโครงสร้างพื้นฐานสำคัญหลายระบบของรัสเซีย กำลังตกเป็นเป้าหมายโจมตีของมัลแวร์ตัวฉกาจ ซึ่งจ้องจารกรรมข้อมูลสำคัญของรัฐบาลสู่ภายนอก

Read More »