Dexphot เป็นมัลแวร์ที่หวังผลลัพธ์โดยการเข้าไปขุดเหมืองที่แม้อาจไม่ได้เป็นกระแสนัก แต่วันนี้ผู้เชี่ยวชาญจาก Microsoft ได้ออกมาเตือนถึงจำนวนเหยื่อกว่า 80,000 ราย นอกจากนี้ยังขนเทคนิคที่น่าสนใจมาเพียบ เช่น Living off the land, Fileless และ polymorphic เป็นต้น
Read More »
Bad Packets ผู้เชี่ยวชาญด้านภัยคุกคามทางไซเบอร์ได้ออกมาเตือนถึงความพยามในการสแกนหา Docker เพื่อหา API Endpoint ที่ให้เข้าถึงจากออนไลน์ โดยมีการสแกนไปแล้วถึง 59,000 ไอพี
Read More »
ภายในงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 18 ประจำปี 2019 ที่กำลังจัดอยู่ในขณะนี้ อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ได้ออกมากล่าวสรุปแนวโน้มภัยคุกคามไซเบอร์ 10 ประการในปี 2020 รวมไปถึงอัปเดตเทรนด์ทางด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด ซึ่งสามารถสรุปประเด็นสำคัญได้ดังนี้
Read More »
คุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) ได้ให้เกียรติมาเป็นหนึ่งในประธานกล่าวเปิดงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 18 ประจำปี 2019 รวมไปถึงได้ขึ้นบรรยายในเซสชัน Keynote พร้อมอัปเดตประเด็นความท้าทายใหม่สำหรับการบริหารจัดการเทคโนโลยีดิจิทัลสำหรับองค์กรให้สอดคล้องกับกฎหมายความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล
Read More »
สำหรับผู้ที่ใช้งาน Server และ Storage ของ HPE อาจต้องวางแผนอัปเดต Patch กันดีๆ เมื่อทาง HPE ออกอัปเดต Firmware มาเพื่อแก้ปัญหาให้กับ SAS SSD ที่จะหยุดทำงานเองโดยอัตโนมัติเมื่อทำงานไป 32,768 ชั่วโมง หรือราวๆ 3 ปี 270 วัน 8 ชั่วโมง ไม่เช่นนั้นข้อมูลจะหายไปจาก SSD นั้นๆ
Read More »
Palo Alto Networks ได้ประกาศถึงแผนการเข้าซื้อกิจการของ Aporeto ผู้พัฒนาโซลูชันด้าน Machine Identity-based Microsegmentation ที่มูลค่า 150 ล้านเหรียญหรือราวๆ 4,500 ล้านบาท เสริมทัพด้าน Cloud Security ในอนาคต
Read More »
Google Cloud Armor บริการป้องกันการโจมตีแบบ DDoS ประสิทธิภาพสูงสำหรับ Google Cloud เสริมความสามารถในการทำ Web-application Firewall ได้ในตัวแล้ว
Read More »
สัปดาห์ที่ผ่านมา Cloudflare ได้ออกมาประกาศเปิด Open Source ให้กับ Flan Scan ระบบ Lightweight Network Vulnerability Scanner ที่ใช้งานเป็นการภายในของ Cloudflare เอง
Read More »
Kaspersky Lab ได้ออกมาเผยถึงการค้นพบช่องโหว่บน VNC Remote Desktop Software จำนวนมากถึง 37 รายการ ซึ่งอาจนำไปสู่การโจมตีในลักษณะที่คล้ายคลึงกับ BlueKeep เป็นวงกว้างในอนาคต
Read More »
ทีม Monero ออกแถลงการณ์ยืนยัน เว็บไซต์สำหรับขุดเหรียญดิจิทัล Monero อย่างเป็นทางการ GetMonero.org ถูกแฮ็ก และมีการแทนที่ไฟล์ไบนารีสำหรับ Linux และ Windows ด้วยไฟล์มัลแวร์เวอร์ชันพิเศษที่ถูกออกแบบมาเพื่อขโมยเงินจาก Wallet ของผู้ใช้แทน
Read More »
Lior Cohen ผู้อำนวยการอาวุโสฝ่ายผลิตภัณฑ์และโซลูชันด้าน Cloud Security จาก Fortinet ได้ออกมาให้คำแนะนำเกี่ยวกับกลยุทธ์การรักษาความมั่นคงปลอดภัยบนระบบ Cloud 7 ประการ เพื่อเพิ่มขีดความสามารถด้าน Visibility & Control รวมไปถึงกลไกในการรับมือกับภัยคุกคามไซเบอร์ ดังต่อไปนี้
Read More »
Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107
Read More »
มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
Read More »
Forescout Technologies ผู้นำเทคโนโลยีด้าน Device Visibility & Control wด้ออกมาประกาศเปิดตัวบริการในการทำ Network Segmentation ผ่าน Cloud ภายใต้ชื่อ eyeSegment เพื่อให้ธุรกิจองค์กรสามารถจำแนกประเภทและจัดแบ่งกลุ่มอุปกรณ์ เพื่อทำการควบคุมนโยบายการเชื่อมต่อเครือข่ายได้ครอบคลุมสำหรับทั้ง Campus Network, Data Center, Cloud และ Operational Technology (OT) โดยมีความสามารถดังต่อไปนี้
Read More »
นักวิจัยจาก Checkmarx ได้ออกมาเปิดเผยและ PoC การใช้งานช่องโหว่ที่เกิดขึ้นกับแอปพลิเคชันกล้องบนแอนดรอยด์ซึ่งทำให้คนร้ายสามารถแอบบันทึกวีดีโอ ถ่ายรูป ทราบถึงข้อมูล GPS ทั้งที่ไม่มีสิทธิ์ได้
Read More »
Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS (DoT) ไปพร้อมๆ กันด้วยเช่นกัน
Read More »
หลังจากที่ GitHub ประกาศเข้าซื้อกิจการของ Semmle ไปเมื่อเดือนกันยายน 2019 ที่ผ่านมา ตอนนี้ทาง GitHub ก็ได้ประกาศนำ CodeQL ซึ่งเป็นเทคโนโลยีของ Semmle ออกมาให้บริการฟรีสำหรับทำการวิเคราะห์ Open Source Code ได้แล้ว
Read More »
มีการเปิดเผยช่องโหว่บน WhatsApp ซึ่งสามารถทำให้เกิด Remote Code Execution ได้ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
Read More »
ถือเป็นอีกกรณีที่น่าสนใจ เมื่อสถิติจากสหราชอาณาจักรอังกฤษชี้ว่าในช่วง 2 ปีที่ผ่านมานี้ มีนายตำรวจมากกว่า 200 นายที่ถูกลงโทษเนื่องจากมีส่วนเกี่ยวข้องในกรณีข้อมูลภายในของตำรวจรรั่วไหล
Read More »
FortiGuard Labs ทีม Threat Intelligence ของ Fortinet ได้ออกรายงาน Fortinet Threat Landscape ประจำไตรมาสที่ 3 ปี 2019 โดยเก็บข้อมูล Threat Events หลายพันล้านรายการจาก Network Sensor ที่กระจายอยู่ทั่วโลก ซึ่งสามารถสรุปประเด็นที่น่าสนใจได้ 5 ข้อ ดังนี้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย