Security

Enterprise-grade Security Solution

ไฮแจ็คสมาร์ทโฟนด้วยเสียงคำสั่งลับที่มนุษย์ฟังไม่รู้เรื่อง

นักวิจัยจากมหาวิทยาลัย Georgetown University และ University of California, Berkeley ออกมาเปิดเผยถึงงานวิจัยใหม่ล่าสุด ที่ช่วยให้พวกเขาสามารถควบคุมการทำงานของสมาร์ทโฟนได้โดยอาศัยเสียงคำสั่งลับที่มนุษย์ทั่วไปฟังไม่รู้เรื่อง หรือรู้เรื่องได้ยาก ซึ่งอาจนำไปสู่การติดมัลแวร์ผ่านทางเว็บไซต์อันตรายได้

Read More »

Google ทดสอบอัลกอริธึมเข้ารหัสแห่งอนาคต “New Hope” ป้องกันการถูกแคร็กโดย Quantum Computer

Google บริษัท Search Engine ยักษ์ใหญ่อันดับหนึ่ง กำลังทดสอบอัลกอริธึมสำหรับเข้ารหัสข้อมูลแบบใหม่ ชื่อว่า “New Hope” ซึ่งทนทานต่อการถูกแคร็กโดย Quantum Computer ระบบคอมพิวเตอร์ประสิทธิภาพสูงที่ใช้หลักการทำงานของกลศาสตร์ควอนตัม โดยหวังว่าจะนำมาใช้แทนการเข้ารหัสที่ใช้งานอยู่ในปัจจุบัน

Read More »

CryptXXX Ransomware เวอร์ชันใหม่ หลอกเป็นตัวปลดรหัสไฟล์จาก Microsoft

Brad Duncan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ ที่มีการเปลี่ยนรูปแบบการเข้ารหัสไฟล์ หน้าตาของข้อความเรียกค่าไถ่ รวมไปถึงวิธีการจ่ายค่าไถ่ผ่านเครือข่าย TOR นอกจากนี้ยังปลอมตัวหลอกเหยื่อว่าเป็น Microsoft Decrypter เพื่อให้เหยื่อสั่งซื้อตัวปลดรหัสไฟล์

Read More »

NSS Labs ออกผลทดสอบ Data Center IPS เผย 5 ใน 6 ผลิตภัณฑ์ได้รับ “Recommended”

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Data Center Intrusion Prevention System (DCIPS) พร้อม Security Value Map (SVM) ผลปรากฏว่า 5 จาก 6 ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ ได้รับ Recommended และมีเพียง 1 ผลิตภัณฑ์ที่ได้รับ Caution

Read More »

Avast! พร้อมเข้าซื้อ AVG ด้วยเงินกว่า 46,000 ล้านบาท

      Avast! ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง ประกาศเตรียมเข้าซื้อ AVG บริษัท Antivirus คู่แข่งด้วยเงินมูลค่าสูงถึง $1,300 ล้าน หรือประมาณ 46,000 ล้านบาท หลังปิดดีลนี้จะส่งผลให้ Avast! กลายเป็นบริษัทผู้ให้บริการซอฟต์แวร์ Endpoint Protection ที่มีจำนวนมากถึง 400 ล้านเครื่องโดยทันที

Read More »

nForce Secure เปิดตัว “CloudSkymark – Smart Check Point” พร้อมให้บริการทั่วไทยแล้ว

nForce Secure บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังของประเทศไทย ประกาศเปิดตัว “CloudSkymark” โซลูชันใหม่ล่าสุดที่บริษัทพัฒนาขึ้นเองเพื่อประโยชน์ในการบันทึก และตรวจสอบเวลาในการปฎิบัติงานแบบเรียลไทม์ผ่านระบบ Cloud ได้อย่างมีประสิทธิภาพ เน้นเจาะกลุ่มลูกค้าธนาคาร และบริษัทรักษาความปลอดภัย (รปภ.)

Read More »

กองทัพอากาศไทยเชิญเข้าชมงาน “Cyber Operations Contest 2016″ พร้อมเล่นเกมชิงรางวัล

กองทัพอากาศไทย ร่วมกับบริษัท Cybertron และบริษัท CelleBrite จัดการแข่งขันการปฏิบัติการด้านไซเบอร์ หรือ Cyber Operations Contest 2016 ณ หอประชุมกองทัพอากาศ (ทองใหญ่) ในวันที่ 12 กรกฎาคม 2016 ผู้ที่สนใจสามารถลงทะเบียนเข้าชมงานได้ฟรี

Read More »

เชิญร่วมงานสัมมนา “COBIT 5 for Risk ” โดยคุณวรางคณา มุสิกะสังข์

ด้วยสมาคมสถาปนิกเทคโนโลยีสารสนเทศประเทศไทยหรือ (TITAA) ได้ร่วมกับ สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ ภาคพื้นกรุงเทพ ISACA-Bangkok Chapter, สมาคม CSA Thailand Chapter, สมาคมซีไอโอ 16 (CIO 16) และสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดสัมมนาวิชาการประจำเดือน โดยโครงการจะนำเทคโนโลยีสารสนเทศมาใช้เพื่อสนับสนุนวิสัยทัศน์และพันธกิจขององค์กร โดยมุ่งเน้นประสิทธิผล ประสิทธิภาพ การรักษาความลับ ความครบถ้วนถูกต้อง สภาพพร้อมใช้งาน การปฏิบัติตามกฎระเบียบ ความเชื่อถือได้ และมุ่งเน้นการกระจายความรู้ให้แก่บุคคลทั่วไป เพื่อสร้างแนวคิดความรู้ ความเข้าใจเกี่ยวกับเทคโนโลยีสมัยใหม่

Read More »

ผลสำรวจเผย ธุรกิจ SMB เกินครึ่งพบปัญหาการเจาะระบบขโมยข้อมูล

Ponemon Institute สถาบันวิจัยอิสระของสหรัฐฯ เผยตัวเลขล่าสุดของการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) ในช่วง 12 เดือนที่ผ่านมา พบว่ามากกว่า 50% ของธุรกิจ SMB ตกเป็นเหยื่อ แสดงให้เห็นว่า ภัยคุกคามไซเบอร์เกิดขึ้นได้กับทุกประเภทของธุรกิจ ไม่ว่าจะขนาดใหญ่หรือขนาดเล็ก

Read More »

ฟรี White Paper 10 อันดับแนวโน้มของโจมตีแบบ DDoS โดย Incapsula

Imperva Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออก White Paper ฉบับใหม่ เรื่อง “Top 10 DDoS Attack Trends” ซึ่งสรุปแนวโน้มวิธีการโจมตีแบบ DDoS ในปัจจุบัน พร้อมวิธีรับมือเพื่อปกป้องธุรกิจขององค์กรให้สามารถดำเนินต่อไปได้ ผู้ที่สนใจสามารถดาวน์โหลด Paper ได้ตามลิงค์ด้านล่าง

Read More »

พบ Malware บน Mac พรางตัวด้วยเครือข่าย Tor เชื่อมต่อกลับไปยังผู้โจมตี

Bitdefender ได้ออกมาเปิดเผยถึงการค้นพบ Malware ที่ใช้โจมตีและเข้าควบคุมเครื่อง Mac นั้นผ่านทางเครือข่าย Tor เพื่อให้ยากต่อการตรวจจับ

Read More »

(ISC)2 Security Congress APAC 2016 – เชิญเข้าร่วม Technical Workshop หลังจบงานสัมมนา

นอกจากงานสัมนนาครั้งใหญ่ที่จะจัดขึ้นในวันที่ 25 – 26 กรกฎาคม ที่จะถึงนี้แล้ว (ISC)2 Security Congress APAC 2016 ยังมีจัดการอบรมเชิงปฏิบัติงานหลังงานสัมมนา (Post-Conference Hands-on Technical Workshop) อีกด้วย ผู้ที่สนใจสามารถซื้อบัตรลงทะเบียนได้ ณ วันนี้แล้ว

Read More »

HPE ออกแพทช์อุดช่องโหว่บน OpenSSL ให้กับผลิตภัณฑ์ Network หลายตัว

HP Enterprise ออกแพทช์อุดช่องโหว่บน OpenSSL ย้อนหลังตั้งแต่ปี 2014 ให้กับอุปกรณ์ฝั่ง Network และ Unified Communication Series

Read More »

AVG ออก Decryption Tools สำหรับปลดรหัส Ransomware ชื่อดัง 6 รายการ

AVG ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง เปิดให้ดาวน์โหลด Decrypters สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Ransomware ชื่อดังโจมตี ได้แก่ Apocalypse, BadBlock, Crypt888, Legion, SZFLocker และ TeslaCrypt ฟรี !! ผู้ใช้ไม่จำเป็นต้องจ่ายค่าไถ่ให้แก่แฮ็คเกอร์อีกต่อไป

Read More »

Zepto Ransomware อีกเวอร์ชันหนึ่งของ Locky กำลังแพร่กระจายผ่าน Email Spam

นักวิจัยจาก Talos ทีมผู้ให้บริการ Threat Intelligence ของ Cisco ออกมาเปิดเผย Ransomware ตัวใหม่ล่าสุด ที่เป็นอีกเวอร์ชันหนึ่งของ Locky Ransomware ชื่อว่า “Zepto” กำลังแพร่กระจายไปยังทั่วโลก ณ ขณะนี้ ไม่เว้นแม้แต่ประเทศไทย โดยหลอกว่าเป็นใบแจ้งหนี้ หรือเอกสารด้านการเงิน

Read More »

มัลแวร์ชื่อดังบน Android ทำรายได้ให้กลุ่มอาชญากรไซเบอร์มากกว่า 10 ล้านบาทต่อเดือน

ทีมนักวิจัยทางด้านความปลอดภัยของ Check Point ได้นำมัลแวร์ HummingBad ที่ระบาดอยู่บนอุปกรณ์ Android ทั่วโลกมากกว่า 85 ล้านเครื่อง มาทำการวิเคราะห์แบบเชิงลึก โดยพบว่า HummingBad สามารถทำรายได้ให้กลุ่มอาชญากรเหล่านี้เดือนละไม่ต่ำกว่า 10 ล้านบาท

Read More »

สายการบินทั่วโลกแห่ลงทุนด้าน Cybersecurity พร้อมพิจารณาระบบ IoT บนเครื่องบิน

จากผลสำรวจ Airline IT Trends Survey ของ SITA ที่ทำการสำรวจผู้มีอำนาจตัดสินใจในฝ่าย IT ของบริษัทสายการบินทั่วโลกกว่า 200 แห่ง พบว่าสายการบินเหล่านี้กว่า 91% นั้นมีแผนที่จะลงทุนเพิ่มเติมทางด้านระบบรักษาความมั่นคงปลอดภัย Cybersecurity อันเนื่องมาจากงบประมาณการลงทุนที่เพิ่มขึ้น และการที่เครื่องบินจะต้องถูกปรับเปลี่ยนให้กลายเป็น Connected Device ในอนาคตอันใกล้ โดยมีตัวเลขและข้อมูลที่น่าสนใจดังนี้

Read More »

[PR] เทรนด์ไมโคร ช่วยลูกค้า เตรียมพร้อม ป้องกัน และกู้คืนข้อมูลจากการโจมตีของมัลแวร์เรียกค่าไถ่

กรุงเทพฯ – ประเทศไทย – 4 กรกฎาคม 2559 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย มุ่งมั่นที่จะปกป้องลูกค้าและผู้บริโภคให้รอดพ้นจากการโจมตีด้านความปลอดภัยที่ร้ายแรงที่สุดในปัจจุบัน เพียงในช่วง 6 เดือนที่ผ่านมา เทรนด์ไมโครสามารถปิดกั้นภัยคุกคามจากมัลแวร์เรียกค่าไถ่ ( Ransomware ) กว่า 100 ล้านรายการ ให้ลูกค้า โดย 99 เปอร์เซ็นต์ของภัยคุกคามที่ปิดกั้นมาจากอีเมล์และเว็บแทรฟฟิก พร้อมนำเสนอภาพรวมการปกป้องตนเองด้วยการตระหนักถึงการเติบโตและผลกระทบของมัลแวร์เรียกค่าไถ่ ดังนี้:

Read More »

Carbon Black: Next-generation Endpoint Security – แนวป้องกัน Advanced Threats รูปแบบใหม่

      ปัจจุบันการโจมตีทางด้าน Cyber Security มีรูปแบบที่หลากหลาย เพื่อหลบเลี่ยงแนวป้องกันที่เป็น Network Security โดยจากเดิมที่เน้นการโจมตีแบบแพร่กระจายให้รวดเร็วที่สุด หรือการโจมตีไปที่การทำให้ระบบหยุดให้บริการ เปลี่ยนเป็นการโจมตีที่โฟกัสเป้าหมายเฉพาะกลุ่มมากขึ้น โดยเน้นการปฏิสัมพันธ์กับมนุษย์ได้มากที่สุด เพื่อล่อลวงให้ผู้ใช้ในองค์กร ที่เป็นผู้ที่มีความตระหนักรู้ทางด้าน Cyber Security น้อยที่สุด ทำการดาวน์โหลด Malicious Software มาติดตั้งที่เครื่องคอมพิวเตอร์ของตน จากนั้นแฮ็คเกอร์ จึงทำการเข้าถึงเครื่องคอมพิวเตอร์ผ่าน Command & Control Server โดยแฮ็คเกอร์จะใช้ประโยชน์จากแอพพลิเคชันหรือเครื่องมือบนระบบปฏิบัติการบนคอมพิวเตอร์นั้นๆเ ข้าทำการโจมตีไปยังเซิร์ฟเวอร์ที่เก็บข้อมูลสำคัญและทำการขโมยออกไป หรือทำการเข้ารหัสข้อมูลแล้วเรียกเก็บเงินค่าไถ่

Read More »

พบช่องโหว่แบบ Zero-day บน BIOS ของแล็ปท็อปตระกูล ThinkPad

นักวิจัยทางด้านความปลอดภัย Dmytro Oleksiuk ค้นพบช่องโหว่บน BIOS ของแล็ปท็อปตระกูล ThinkPad ที่ทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Write Protection ได้

Read More »