Bitdefender, ตำรวจโรมาเนีย, ยูโรโพล และหน่วยงานบังคับใช้กฏหมายระดับสากลได้ร่วมกันออกเครื่องมือแก้ไข Ransomware ที่ชื่อ GandCrab ระหว่างเวอร์ชัน 4 ถึง 5.1 อย่างไรก็ดีไม่ทันไรกลุ่มคนร้ายได้ปล่อยเวอร์ชัน 5.2 ออกมาโจมตี
Read More »
Ivan Fratric นักวิจัยด้านความมั่นคงปลอดภัยของ Google Prject Zero ได้รายงานพบการทำ Whitelist ใน Microsoft Edge ที่ยกเว้นให้โดเมนในนั้นสามารถบายพาสกลไกการป้องกันของตัวเองเพื่อรันโค้ด Flash ได้โดยไม่ต้องขออนุญาตผู้ใช้งานซึ่งแพตช์ล่าสุด (กุมภาพันธ์) ของ Microsoft ได้ทำการปรับแก้โดเมน 58 รายการเหลือเพียง 2 โดเมนของ Facebook
Read More »
CheckPoint ได้ออกมาเผยถึงการค้นพบช่องโหว่บน WinRAR ที่มีอยู่ตั้งแต่ปี 2005 และสามารถทำการโจมตีช่องโหว่นี้ได้ทันทีเพียงแค่ผู้ใช้งานเปิดไฟล์ที่ถูกบีบอัดเอาไว้ โดยแนะนำให้ผู้ใช้งานทำการอัปเดตไปใช้ WinRAR รุ่นหลังจาก 5.70 beta 1 จึงจะปลอดภัย
Read More »
Offensive Security ได้ออกมาประกาศเปิดตัว Kali Linux รุ่น 2019.1 เป็นรุ่นแรกของปี 2019 โดยมีสิ่งใหม่ๆ ที่ถูกเพิ่มเติมเข้ามาดังนี้
Read More »
Symantec ได้ประกาศออกโซลูชัน ‘Email Fraud Protection’ ที่จะเป็นส่วนหนึ่งภายใต้ Email Security เพื่อสู้กับปัญหาการปลอมแปลงอีเมลหรือการแอบอ้างตัวบุคคล ซึ่งโซลูชันนี้จะช่วยให้องค์กรสามารถป้องกันปัญหาได้อย่างอัตโนมัติ
Read More »
เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web แนะนำให้ผู้ที่มีบัญชีอยู่ในรายการเว็บไซต์ด้านล่างนี้รีบเปลี่ยนรหัสผ่านใหม่ทันที
Read More »
หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก
Read More »
ทีมพัฒนา HashCat ได้ออกมาเล่าถึงประสิทธิภาพของ HashCat 6.0.0 Beta ที่ใช้การ์ดจอ Nvidia GTX 2080Ti จำนวน 8 ชุด ซึ่งสามารถถอดรหัสผ่านสำหรับ NTLM ได้ด้วยความเร็ว 100 Gigahashes per Second (GH/s) หรือเรียกง่ายๆ ว่ารหัสผ่านความยาว 8 ตัวอักษรนั้นสามารถถูกถอดได้ภายในเวลาประมาณ 2.5 ชั่วโมง
Read More »
Palo-Alto Networks ได้ออกมาประกาศเปิดตัว PAN-OS 9.0 รุ่นล่าสุด ที่มาพร้อมกับความสามารถและเครื่องมือใหม่ๆ กว่า 60 รายการ รวมถึงยังมีการเปิดตัว Hardware ใหม่เพื่อเพิ่มประสิทธิภาพในการปกป้องระบบเครือข่ายให้มีความมั่นคงปลอดภัยสูงขึ้นด้วย ซึ่งโดยรวมแล้วมีประเด็นเด่นๆ ที่น่าสนใจดังนี้
Read More »
Canonical ได้ออกอัปเดตอุดช่องโหว่บน Ubuntu ที่ทำให้ผู้โจมตีหรือ Malware สามารถยกระดับสิทธิ์ของตนเองขึ้นมาเป็น Root ได้ ซึ่งช่องโหว่ดังกล่าวนี้ปรากฎอยู่บนทั้ง Ubuntu รุ่น Desktop และ Server
Read More »
ได้ยินถูกแล้วครับ มัลแวร์ Windows EXE สามารถแพร่กระจายไปยังอุปกรณ์ macOS ได้ด้วยเช่นกัน Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ได้ออกมาแจ้งเตือนถึงวิธีที่แฮ็กเกอร์ใช้บายพาสระบบป้องกันของ macOS โดยลอบส่งไฟล์มัลแวร์ EXE ที่ปกติจะใช้รันบน Windows เข้าไปรันบน macOS แทน พบมีผู้เสียหายจากการโจมตีดังกล่าวในหลายประเทศทั่วโลกแล้ว
Read More »
Jeff Johnson นักพัฒนาแอปพลิเคชันได้ออกมาเปิดเผยช่องโหว่ใหม่บน macOS Mojave ซึ่งช่วยให้แอปพลิเคชันอื่นในเครื่อง รวมไปถึงมัลแวร์สามารถเข้าถึงข้อมูลที่จัดเก็บอยู่ในโฟลเดอร์หวงห้าม เช่น ประวัติการใช้ Safari ของผู้ใช้ได้ จนถึงตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่
Read More »
Cloud Storage เป็นหนึ่งในโซลูชันยอดนิยมที่ธุรกิจทุกระดับ ตั้งแต่บริษัทขนาดเล็ก หน่วยงานขนาดกลาง ไปจนถึงองค์กรขนาดใหญ่ ด้วยความง่ายในการจัดเก็บ เข้าถึงได้จากทุกที่ และสามารถแชร์ข้อมูลระหว่างผู้ใช้งานได้อย่างอิสระ ทำให้ Cloud Storage ช่วยเพิ่มผลิตภาพการทำงานของพนักงานภายในองค์กรได้เป็นอย่างดี อย่างไรก็ตาม หลายองค์กรที่ให้ความสำคัญด้านความมั่นคงปลอดภัยสารสนเทศยังคงลังเลที่จะใช้บริการ Cloud Storage สาธารณะ เนื่องจากกังวลเรื่องการรั่วไหลของข้อมูล รวมไปถึงการขัดกับกฎหมายและข้อบังคับต่างๆ
Read More »
เมื่อมีการเปลี่ยนแปลงเข้าสู่ระบบดิจิทัล ภัยคุกคามบนโลกไซเบอร์มีแต่เติบโตขึ้น งานวิจัยล่าสุดคาดการณ์ไว้ว่าในปี 2021 มูลค่าความเสียหายอันเนื่องมาจากภัยคุกคามดังกล่าวจะสูงถึง 6 พันล้านเหรียญสหรัฐฯ เพื่อให้เห็นถึงผลกระทบที่ชัดเจนมากยิ่งขึ้น บทความนี้จะมาพูดถึงช่องโหว่ยอดนิยมในอดีตอย่าง EternalBlue และวิธีรับมือกับปัญหาเมื่อไม่สามารถอัปเดตแพตช์ได้โดยใช้ Panda Adaptive Defense 360
Read More »
ถึงรอบนัดชาวแอดมินทุกสัปดาห์ที่ 2 ของเดือนวันแห่งการแพตช์จาก Microsoft แล้วนะครับซึ่งครั้งนี้มีการแก้ไขช่องโหว่ถึง 70 รายการด้วยกัน โดยมีช่องโหว่ 18 รายการที่ถูกจัดอยู่ในระดับร้ายแรง ดังนั้นแนะนำให้ผู้ใช้งานเข้าไปอัปเดตกันครับ
Read More »
Luka Šikić นักวิจัยและพัฒนาจาก WebARX ได้ออกมาเตือนว่าพบช่องโหว่บน Plugin ที่ชื่อ Simple Social Button ซึ่งมีผู้ดาวน์โหลดแล้วกว่า 40,000 ครั้ง โดยช่องโหว่สามารถทำให้ผู้โจมตีสามารถเข้าควบคุมเว็บไซต์ได้ นอกจากนี้นักวิจัยได้ปล่อยคลิปวีดีโอสาธิตไว้ด้วย
Read More »
Tenable ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย (ผลิตภัณฑ์ชื่อดัง เช่น NESSUS) ได้ออกโซลูชันเพื่อบริหารจัดการช่องโหว่ที่ชื่อว่า ‘Predictive Prioritization’ ทั้งนี้เพื่อองค์กรจะสามารถจัดการช่องโหว่ได้อย่างมีประสิทธิภาพ
Read More »
Mike Grover นักวิจัยด้านความมั่นคงปลอดภัยได้สร้างสาย USB ที่ติดชิปให้สามารถรับสัญญาณ WiFi ได้เพื่ออำนวยให้ผู้โจมตีสามารถรันคำสั่งได้เหมือนกับที่สั่งจากเมาส์หรือคีย์บอร์ด
Read More »
Adam Iwaniuk และ Borys Poplawski นักวิจัยด้านความมั่นคงปลอดได้ค้นพบช่องโหว่หมายเลข CVE-2019-5736 ซึ่งเกิดขึ้นบน runc หรือ Utility โอเพ่นซอร์สที่ใช้เพื่อสร้างและรัน container รวมถึงถูกใช้เป็น Default Runtime สำหรับ Containers หลายเจ้า เช่น Docker, Containerd, Podman และ CRI-O เป็นต้น โดยทำให้ Container ที่เป็นอันตรายสามารถเขียนทับ runc binary และได้รับสิทธิ์รันโค้ดในระดับ Root บนเครื่องโฮสต์ได้
Read More »
F5 Networks ขอเรียนเชิญผู้ที่สนใจเข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “How to Gain Visibility into Encrypted Threats – ต่อกรกับภัยคุกคามที่เข้ารหัส” โดยทีมวิศวกรจาก F5 Networks ประเทศไทย พร้อมแนะนำเทคนิคการตรวจจับและรับมือกับภัยคุกคามที่แอบแฝงเข้ามากับช่องทางที่เข้ารหัส ในวันพุธที่ 20 กุมภาพันธ์ 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย