พบ Ransomware ตระกูลใหม่ นามว่า “NamPoHyu Virus” หรือ “MegaLocker Virus” แทนที่จะเข้ารหัสข้อมูลบนเครื่องที่ติดมัลแวร์ กลับมุ่งเป้าค้นหา Samba Servers ใกล้เคียงแล้วทำการเข้ารหัสข้อมูลไฟล์ในเซิร์ฟเวอร์นั้นๆ จากระยะไกลแทน
Read More »
Apache Software Foundation (ASF) ออกแพตช์อุดช่องโหว่ความรุนแรงระดับ Important บน Apache Tomcat ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลและเข้าควบคุมเซิร์ฟเวอร์เป้าหมายได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »
Beazley Breach Response (BBR) Services พบว่า 71% มัลแวร์เรียกค่าไถ่ (Reansomware) มีเป้าหมายเป็นธุรกิจขนาดกลางและขนาดเล็ก (SME) วัดจากเหตุการณ์ที่เกิดขึ้นในปี 2018
Read More »
Bitdefender ได้ออกรายงานเตือนผู้ใช้งานถึงมัลแวร์ที่ชื่อ Scranos ว่าได้ขยายการโจมตีจากจีนออกสู่หลายประเทศทั่วโลก เช่น อินเดีย โรมาเนีย บราซิล ฝรั่งเศส อิตาลี และอินโดนีเซีย โดยมัลแวร์ยังมีความสามารถครบเครื่องทั้ง Rootkit, Backdoor, ขโมยข้อมูล และ Adware ด้วย
Read More »
ในยุค Digital Economy นี้ ธุรกิจ SMB หลายแห่งเริ่มนำเทคโนโลยีดิจิทัลเข้ามาสนับสนุนการดำเนินธุรกิจของตน ส่งผลให้บริษัทเหล่านั้นเริ่มตกเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้น จากการสำรวจธุรกิจ SMB ชั้นนำกว่า 1,000 รายโดย Ponemon Institute พบว่าในช่วงปี 2018 ที่ผ่านมีบริษัทตกเป็นเหยื่อของการโจมตีไซเบอร์สูงถึง 67% และ 58% ต้องเผชิญกับเหตุการณ์ Data Breach ในขณะที่ 47% ยอมรับว่า ไม่ทราบว่าจะปกป้องบริษัทจากภัยคุกคามไซเบอร์ได้อย่างไร
Read More »
New York Times ได้เผยแพร่เรื่องราวของ Google ว่ามีการเก็บประวัติพิกัดของอุปกรณ์ในฐานข้อมูลโดยมีชื่อเรียกภายในบริษัทว่า SensorVault ซึ่งทำให้เจ้าหน้าที่สามารถใช้หมายศาลที่ชื่อว่า ‘geofence’ ร้องขอข้อมูลผู้ใช้จาก Google เพื่อประโยชน์ต่อการสืบสวนในคดีอาชญากรรมได้
Read More »
SOSECURE ขอเรียนเชิญ Cybersecurity Engineer, Cybersecurity Professional, IT Auditor และผู้ที่ทำงานในวงการ IT ที่สนใจเริ่มต้นศึกษาพื้นฐานทางด้าน Cybersecurity เข้าร่วมเรียนในคอร์ส "ALL In One Cybersecurity โดย SoSecure" เพื่อทำความเข้าใจกับ Framework และพื้นฐานต่างๆ สำหรับนำไปประยุกต์ใช้ในการวางนโยบายด้านหรือระบบทางด้าน Cybersecurity สำหรับธุรกิจองค์กร ในวันที่ 20 - 24 พฤษภาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมเรียนดังนี้
Read More »
Microsoft ส่งอีเมลแจ้งเตือนผู้ใช้บริการ Outlook ระบุ หนึ่งในทีม Microsoft Customer Support ถูกแฮ็ก ส่งผลให้แฮ็กเกอร์ (หรือกลุ่มของแฮ็กเกอร์) สามารถเข้าถึงข้อมูลบัญชีผู้ใช้ Outlook บางส่วนได้ในช่วงต้นปีที่ผ่านมา
Read More »
หลังจาก NoScript Extension เปิดให้บริการบน Firefox มานานนับ 10 ปี ล่าสุด Giorgio Maone นักพัฒนา NoScript ได้ออกมาเปิดเผยว่า ขณะนี้ Extension ดังกล่าวเปิดให้บริการเวอร์ชัน Beta อย่างเป็นทางการบน Google Chrome แล้ว ผู้ที่สนใจสามารถดาวน์โหลดไปใช้ได้ทันที
Read More »
ทาง Tenable ได้ออกมาสรุปช่องโหว่ใน Tenable Research Advisories รอบประจำวันที่ 2019-04-14 โดยมีช่องโหว่จาก Palo Alto Networks, Citrix, Verizon, MikroTik และ Advantech ดังนี้
Read More »
เมื่อเทคโนโลยีระบบ IT ได้กลายเป็นหัวใจหลักของการทำธุรกิจในยุค Digital Disruption และการทำ Smart City การปกป้องระบบ IT เหล่านั้นให้มั่นคงปลอดภัยไม่ถูกโจมตีเจาะขโมยข้อมูลหรือทำลายระบบนั้นก็ถือเป็นเรื่องสำคัญ ในขณะที่การปกป้องระบบเครือข่ายที่ให้บริการเชื่อมต่อสำหรับระบบ IT เหล่านั้นก็กลายเป็นอีกประเด็นที่ไม่อาจมองข้ามไปได้ Alcatel-Lucent Enterprise นั้นมี Security Framework เบื้องต้นสำหรับใช้ในการปกป้องอุปกรณ์เครือข่ายจากการถูกโจมตีเบื้องต้น 10 แนวทาง ดังนี้
Read More »
หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ภายใต้ Department of Homeland Security (DHS) แห่งสหรัฐอเมริกาได้ออกมาเตือนถึงช่องโหว่ภายในระบบ VPN ของผู้ผลิตชั้นนำอย่าง Cisco, Palo Alto Networks, F5 Networks และ Pulse Secure ที่อาจถูกใช้โจมตีได้
Read More »
สำหรับผู้ที่ใช้งาน Juniper Networks ใน Data Center นั้นก็อาจต้องวางแผน Patch กันแล้ว เมื่อ Juniper ออก Patch มาแก้ไข Hardcoded Password ใน Switch ของตนเอง
Read More »
Dr. Web ผู้ให้บริการซอฟต์แวร์ Antivirus สัญชาติรัสเซียออกมาเปิดเผยถึงการแฮ็กเว็บไซต์ที่ให้บริการซอฟต์แวร์สำหรับตัดต่อวิดีโอชื่อดังอย่าง VSDC ซึ่งถูกใช้เป็นฐานแพร่กระจาย Banking Trojan เสี่ยงอาจถูกขโมยข้อมูลธนาคารและบัตรเครดิตได้
Read More »
ปริมาณการโจมตีบนโลกออนไลน์สูงขึ้นเมื่อปีที่ผ่านมา อย่างไรก็ตาม บริษัทในภาคธุรกิจไม่มีงบประมาณเพียงพอที่จะใช้ระบบรักษาความมั่นคงปลอดภัยที่มีประสิทธิภาพถึง (87%) ซึ่งการเพิกเฉยต่อความมั่นคงปลอดภัยอุปกรณ์และระบบเครือข่ายขององค์กรเป็นอันตรายอย่างมากสำหรับบริษัท นอกเหนือจากค่าใช้จ่ายเพื่อซ่อมแซมระบบ หรือทำให้ธุรกิจต้องหยุดชะงัก
Read More »
Nabeel Ahmed หนึ่งในนักวิจัยด้านความมั่นคงปลอดภัยจาก Dimension Data ผู้ค้นพบช่องโหว่การยกระดับสิทธิ์หมายเลข CVE-2019-0841 ที่ทาง Microsoft เพิ่งออกแพตช์ไปเมื่อวันอังคารได้ออกมาเปิดเผยโค้ดสู่สาธารณะแล้ว
Read More »
ในงาน Cloud Next Conference 2019 ทาง Google ได้ประกาศว่าผู้ใช้งานมือถือแอนดรอยด์เวอร์ชัน 7.0 ขึ้นไปจะสามารถใช้อุปกรณ์เป็น Hardware Security Key เพื่อทำ 2-step verification ได้แล้วกับ Chrome
Read More »
นักวิจัยกลุ่มเดิมที่ค้นพบช่องโหว่ KRACK บนมาตรฐาน WPA2 ได้ค้นพบช่องโหว่บนมาตรฐานใหม่อย่าง WPA3 แล้ว โดยให้ชื่อว่า ‘Dragonblood’ ที่ภายในมีช่องโหว่ย่อย 5 รายการคือ DoS, Downgrade Attack และ Side-channel Attack ซึ่งช่องโหว่ทำให้ผู้โจมตีที่อยู่ภายในระยะสัญญาณสามารถ Recover รหัสผ่านและเจาะเข้าไปยังเครือข่ายของเหยื่อได้
Read More »
Avanan ผู้ให้บริการ Cloud Security Platform ออกรายงาน Global Phish Report ประจำปี 2019 ระบุ พบอีเมล Phishing ประมาณ 25% หลุดการตรวจสอบของ Office 365 Exchange Online Protection (EOP) เข้ามาถึง Inbox ของผู้ใช้ได้ ในขณะที่อีก 5.3% ผ่านเข้ามาได้เพราะผู้ดูแลระบบตั้งค่าให้เป็น Whitelist
Read More »
Adobe ออกแพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่บน Flash Player, Acrobat and Reader, Shockwave Player, Dreamweaver และผลิตภัณฑ์อื่นๆ รวมทั้งสิ้น 40 รายการ ไม่ว่าจะเป็น Arbitrary Code Execution, Information Disclosure และ Remote Code Execution
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย