Breaking News

Security

Enterprise-grade Security Solution

พบช่องโหว่ iOS Jailbreak Exploit รับเงินรางวัลไปเลย $1,500,000

$200,000 จาก Apple มันน้อยไป Zerodium พร้อมมอบรางวัล $1,500,000 แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บน Apple iOS

Read More »

Cloudflare อายุ 6 ปีแล้ว! เปลี่ยนโลโก้ใหม่ พร้อม Data Center แห่งที่ 100 และฟีเจอร์ใหม่มากมาย

ครบรอบ 6 ปี Cloudflare กับการเปลี่ยนแปลงครั้งใหม่และการเติบโตอย่างยิ่งใหญ่ รุกเข้าตลาดองค์กรหนักกว่าแต่ก่อน

Read More »

Europol เผย 8 แนวโน้มทางด้านอาชญากรรมไซเบอร์ที่ควรระวัง

Europol ประกาศแนวโน้มสำคัญ 8 ประการด้านอาชญากรรมไซเบอร์จากการประเมิน Internet Organized Crime Threat Assessment (IOCTA) ประจำปี 2016 หลังพบว่าจำนวนอาชญากรไซเบอร์และช่องทางที่ใช้ดำเนินการผิดกฏหมายไซเบอร์เพิ่มมากขึ้น ไม่ว่าจะเป็น ATM Fraud หรือ Mobile Malware อย่างไรก็ตาม ประเด็นสำคัญที่สุดคือการขาดมาตรฐานด้านความมั่นคงปลอดภัยและความพร้อมรับมือของทั้งองค์กรและบุคคลทั่วไป

Read More »

โรงพยาบาลสหรัฐฯ และกระทรวงยุติธรรมออสเตรเลีย สั่งแบน Pokemon Go หลังเหล่าเทรนเนอร์พยายามบุกรุกเข้าเขตหวงห้าม

โรงพยาบาลในรัฐออริกอน สหรัฐฯ และกระทรวงยุติธรรมของออสเตรเลีย แจ้งเตือนเหล่าเทรนเนอร์ที่ต้องการจับโปเกมอนในเขตโรงพยาบาลและศาล ห้ามบุกรุกเขตปฏิบัติการของเจ้าหน้าที่ มิเช่นนั้นจะดำเนินการเข้าควบคุมตัวทันที หลังพบผู้เสพติดเกม Pokemon Go บางคนพยายามบุกรุกเข้าเขตหวงห้าม

Read More »

ISC ออก Patch ให้ BIND 9 อุดช่องโหว่ความรุนแรงระดับสูง แนะผู้ใช้งานอัปเดตด่วน

Internet Systems Consortium หรือ ISC ได้ออก Patch ล่าสุดให้กับ BIND 9 ระบบ Domain Name System ชื่อดัง เพื่ออุดช่องโหว่ความรุนแรงระดับสูงที่เปิดให้ผู้โจมตีทำการโจมตีจากระยะไกลได้

Read More »

Cisco ออก Patch Update หลายรายการ รวมไปถึงช่องโหว่บน OpenSSL

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์อุดช่องโหว่รวมทั้งหมด 18 รายการ หลัง OpenSSL อัปเดตแพทช์เมื่อวันที่ 22 และ 26 กันยายนที่ผ่านมา

Read More »

Google ตั้งเป้าลดปัญหา XSS บนโลก เปิดเครื่องมือตรวจสอบการป้องกัน XSS ให้ใช้ฟรี!

Cross Site Scripting นั้นยังคงเป็นวิธีการที่ใช้โจมตีเว็บไซต์ต่างๆ กันมาอย่างต่อเนื่องโดยตลอด และ Google ต้องการช่วยเหล่านักพัฒนาเว็บไซต์ทั่วโลกให้ก้าวข้ามปัญหานี้ไปให้ได้ด้วยเครื่องมือแบบฟรีๆ

Read More »

OSQuery: เครื่องมือด้านความมั่นคงปลอดภัยแบบ Open-source จาก Facebook

OSQuery เป็น Open-source Framework ที่ถูกพัฒนาขึ้นโดย Facebook สำหรับใช้งานภายในองค์กร โดยทำหน้าที่ตรวจจับความผิดปกติต่างๆ บนระบบเครือข่าย เช่น มัลแวร์ และพฤติกรรมต้องสงสัย ซึ่งตอนนี้เปิดให้ผู้ใช้ระบบปฏิบัติการ Windows, Max OS X และ Linux สามารถดาวน์โหลดไปใช้งานได้ฟรี ไม่เสียค่าใช้จ่าย

Read More »

Facebook เปิดตัว osquery for Windows เครื่องมือจัดการความปลอดภัยสำหรับ Desktop ในองค์กร

osquery เป็นเครื่องมือในการบริหารจัดการ Desktop แบบ Open source ที่ใช้ในสำนักงานของ Facebook โดยเปิดตัวครั้งแรกเมื่อปี 2014 ซึ่งตอนนั้นรองรับเฉพาะ Linux และ OS X ล่าสุด Facebook ได้เปิดตัว Osquery Developer kit for Windows แล้ว

Read More »

Security 101: Exploit คืออะไร 

Exploit เป็นศัพท์ที่ผู้อยู่ในวงการ Security เข้าใจความหมายกันดี เนื่องจากการโจมตีไซเบอร์ส่วนใหญ่มักเกิดจากการ Exploit จุดอ่อนของระบบความมั่นคงปลอดภัย ซึ่งจุดอ่อนทางด้านความมั่นคงปลอดภัยก็มีหลายประเภท ยกตัวอย่างเช่น รหัสผ่านที่ไม่แข็งแกร่ง ผู้ใช้ที่หลงกดเข้าหน้า Login ปลอม หรือไฟล์แนบแฝงมัลแวร์ที่ผู้ใช้เผลอเปิดโดยไม่ระวัง เป็นต้น

Read More »

Apple ปรับวิธีการเข้ารหัสข้อมูลสำรอง แฮ็คง่ายกว่าเดิม 2,500 เท่า

คอมพิวเตอร์ทั่วไปก็สามารถโจมตีแบบ Brute Force เพื่อแฮ็คข้อมูลบน iPhone ได้

Read More »

บริษัทโฮสติ้งฝรั่งเศสอ้าง ถูก DDoS Attack จากอุปกรณ์ IoT ขนาดเกือบ 1 Tbps

หลังจากบล็อก IT Security ชื่อดังอย่าง KrebsOnSecurity.com ถูกโจมตีแบบ DDoS ขนาด 665 Gbps ไปเมื่อสองสัปดาห์ก่อน นับว่าเป็นการทำลายสถิติการโจมตีที่มีขนาดใหญ่ที่สุดไป วันนี้ OVH บริษัทโฮสติ้งสัญชาติฝรั่งเศสออกมาระบุว่า ถูกโจมตีแบบ DDoS เช่นเดียวกัน โดยมีขนาดทราฟฟิครวมสูงถึงเกือบ 1 Tbps (ประมาณ 1,000 Gbps)

Read More »

OpenSSL ออก Patch อุดช่องโหว่ร้ายแรงใหม่บน Patch ล่าสุด

พบช่องโหว่ความรุนแรงระดับสูงสุดบน OpenSSL 1.1.0a และช่องโหว่ความรุนแรงระดับทั่วไปบน 1.2.0i แนะให้อัปเดตเป็นรุ่นที่เพิ่งออกมาในวันที่ 26 กันยายน 2016 นี้แทน

Read More »

สายการบินเอทิฮัดแถลง กรณีถูกเว็บไซต์แอบอ้างโปรโมชันเพื่อหลอกขโมยข้อมูล

ทางสายการบินเอทิฮัดได้ฝากบทแถลงการณ์กรณีที่มีเว็บไซต์แอบอ้างชื่อของทางสายการบินจัดกิจกรรมทางการตลาด โดยให้กรอกแบบสอบถามและทำกิจกรรมอื่นๆ เพื่อแลกกับตั๋วเครื่องบินโดยสารว่าไม่เป็นความจริงนะครับ เนื้อความตามด้านล่างนี้เลยครับ

Read More »

Akamai เผย การโจมตี DDoS ขนาด 665Gbps เกิดขึ้นจากอุปกรณ์ IoT ที่ถูกแฮ็ค

การโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์นี้ เกิดขึ้นจากเหล่าอุปกรณ์ IoT ที่ไม่ได้รับการรักษาความปลอดภัยทั่วโลก

Read More »

Uber เริ่มใช้การยืนยันตัวตนด้วยใบหน้า สำหรับคนขับรถ

Uber เริ่มใช้การยืนยันตัวตนด้วยใบหน้า สำหรับคนขับรถ เพื่อเพิ่มความปลอดภัยให้กับบริการมากขึ้น

Read More »

แฮ็คระบบของมหาวิทยาลัย แก้เกรดตัวเองและเพื่อน สุดท้ายถูกจับ

Chase Arthur Hughes นักศึกษาวัย 19 ปีจากมหาวิทยาลัย Kennesaw State University ในรัฐ Georgia ถูกกล่าวหาว่าเป็นผู้แฮ็คคอมพิวเตอร์ของอาจารย์ในมหาวิทยาลัยเพื่อแก้เกรดของตนเองและเพื่อนเป็น A

Read More »

พบช่องโหว่ DoS ความรุนแรงสูงบน OpenSSL แนะผู้ใช้รีบอัปเดตแพทช์

OpenSSL ประกาศออกแพทช์อุดช่องโหว่หลายรายการบน Cryptographic Code Library ของตน ซึ่งหนึ่งในนั้นคือช่องโหว่ DoS ระดับความรุนแรงสูง

Read More »

เตือนโปรแกรม Malwerbyte ไม่ใช่สะกดชื่อผิด แต่เป็น Ransomware

พบมัลแวร์ปลอมตัวเองให้คล้ายกับโปรแกรม Anti-malware ชื่อดังอย่าง Malwarebytes โดยแกล้งทำเป็นสะกดชื่อผิดเป็น “Malwerbyte” หลอกให้ผู้ไม่ทันระวังดาวน์โหลดมาติดตั้ง แท้ที่จริงคือ Ransowmare ที่อาจเสี่ยงถูกเข้ารหัสข้อมูลบนเครื่องแล้วเรียกค่าไถ่

Read More »

Drupal ออกแพทช์อุดช่องโหว่บน Core Engine

Drupal ผู้ให้บริการระบบ CMS ชื่อดัง ออก Security Advisory สำหรับให้คำแนะนำในการอุดช่องโหว่รวม 3 รายบน Core Engine ซึ่ง 2 ใน 3 รายการนั้นมีความรุนแรงระดับ Critical

Read More »