อุปกรณ์พกพา เช่น สมาร์ตโฟนและแท็บเล็ต กลายเป็นเครื่องมือพื้นฐานที่ใช้ทั่วไปในองค์กรยุคดิจิทัล ส่งผลให้แฮ็กเกอร์เริ่มพุ่งเป้าโจมตีอุปกรณ์เหล่านี้มากขึ้นเพราะมีระบบรักษาความมั่นคงปลอดภัยเปราะบางกว่าอุปกรณ์อื่นๆ ในระบบเครือข่าย บทความนี้ได้ทำการสรุปภัยคุกคามด้าน Mobile Security ที่ทุกองค์กรควรจับตามองและเตรียมมาตรการในการรับมือทั้งหมด 6 รายการ ดังนี้
Read More »
รายงานจาก Gartner ระบุว่า Machine Learning และ AI เป็นหนึ่งในสิบเทรนด์ทางด้านเทคโนโลยีที่น่าจับตามองมากที่สุดในปี 2019 หลายอุตสาหกรรมต่างเริ่มนำ Machine Learning และ AI มาประยุกต์ใช้กับบริการตน ไม่เว้นแม้แต่อุตสาหรรมด้านความมั่นคงปลอดภัย เพื่อให้บุคคลทั่วไปเห็นภาพมากยิ่งขึ้น Panda Thailand จึงได้จัดทำเอกสารอธิบายเทคโนโลยี Machine Learning และ AI แบบง่ายๆ และประโยชน์ที่ได้รับจากการผสานเทคโนโลยีดังกล่าวเข้าด้วยกันกับซอฟต์แวร์ Antivirus
Read More »
หลังจากถูกแฮ็กเกอร์ล้วงข้อมูลชื่อผู้ใช้และรหัสผ่านไปกว่า 1,800,000 ราย และอีเมลอีกกว่า 808,000 เมื่อเดือนกรกฎาคมที่ผ่านมา Knuddels.de แพลตฟอร์มโซเชียลมีเดียชื่อดังในเยอรมนีถูก Baden-Württemberg Data Protection Authority ปรับเป็นเงิน 760,000 บาทฐานละเมิด GDPR
Read More »
Dr.Web ผู้ให้บริการ Antivirus จากรัสเซียได้พบมัลแวร์โทรจันตัวใหม่ที่มีความสามารถหลากหลายและโจมตีอยู่บนระบบปฏิบัติการ Linux อย่างไรก็ตามยังไม่มีการตั้งชื่อเรียกอย่างเป็นทางการเพียงแต่ให้ชื่อติดตามว่า ‘LinuxBtcMine174’ โดยจุดประสงค์คือการฝังตัวและขุดเหมืองบนเครื่องผู้ใช้งาน อีกทั้งยังสามารถสแกนหาเครื่องที่เชื่อมต่อกันผ่านทาง SSH ได้อีกด้วย
Read More »
Wall Street Journal รายงานว่าสหรัฐฯ ได้ร้องขอชาติพันธมิตรเลิกการใช้อุปกรณ์ยี่ห้อ Huawei สาเหตุมาจากความกังวลเรื่องการถูกสอดแนมจากรัฐบาลจีน โดยชาติพันธมิตรดังกล่าวคือประเทศที่สหรัฐมีฐานทัพตั้งอยู่ในประเทศนั้นประกอบด้วย เยอรมัน ญี่ปุ่น และอิตาลี
Read More »
Internet Society ออกรายงานผลสำรวจผู้บริโภคในภูมิภาคเอเชียแปซิฟิก (APAC) ล่าสุด พบว่าส่วนใหญ่มีอุปกรณ์ Internet of Things (IoT) ใช้งานอย่างน้อย 1 ชิ้น และมีแผนที่จะซื้อเพิ่มในอนาคต แต่ก็มี 70 – 80% ที่กลัวข้อมูลส่วนบุคคลของตนจะรั่วไหลสู่สาธารณะ หรือดักฟังข้อมูลโดยไม่รู้ตัว
Read More »
เมื่อต้นสัปดาห์ที่ผ่านมา ทีมนักพัฒนาของ Dropbox ออกมาเปิดเผยถึง 3 ช่องโหว่ความรุนแรงระดับสูงบนระบบปฏิบัติการ Apple macOS ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนเครื่อง Mac ได้ทันที เพียงแค่หลอกให้เหยื่อเปิดหน้าเว็บไซต์ของตนเท่านั้น
Read More »
พบมัลแวร์บนมือถือฟังก์ชันการโจมตีครบเครื่องที่เป็นได้ทั้ง Banking Trojan และ Ransomware ซึ่งมีการโจมตีเหยื่อไปแล้วกว่า 70,000 ครั้งในเวลาเพียง 3 เดือน โดยก่อนหน้านี้ปี 2014 ทีม Kaspersky ได้ศึกษาการปรากฏตัวขึ้นของมัลแวร์ดังกล่าวพบว่ามีความสามารถในหลายด้าน
Read More »
อุปกรณ์ Advanced Threat Protection หยุดการโจมตีแบบ Zero-day ได้แบบเรียลไทม์ด้วยเทคโนโลยี Cloud Sandboxing
Read More »
เมื่อสัปดาห์ที่ผ่านมา Daniel’s Hosting ผู้ให้บริการ Dark Web Hosting Service ที่ได้รับความนิยมเป็นอย่างสูงได้ถูกโจมตีเจาะระบบและลบ Dark Web กว่า 6,500 แห่ง
Read More »
Facebook ประกาศเพิ่มเงินรางวัลสำหรับผู้ที่ค้นพบช่องโหว่บนเว็บไซต์และแอปพลิเคชันบนสมาร์ตโฟนที่ช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมบัญชีของผู้ใช้ได้ผ่านทาง Bug Bounty Program โดยจะมอบเงินรางวัลให้โดยเฉลี่ยสูงถึง $40,000 หรือประมาณ 1,300,000 บาท
Read More »
TSS บริษัทด้านความมั่นคงปลอดภัยสัญชาติออสเตรเลียได้รายงานพบช่องโหว่หลายรายการบนผลิตภัณฑ์ Avamar และ Integration Data protection Appliance (IDPA) นอกจากนี้ยังส่งผลกระทบไปถึงผลิตภัณฑ์ vSphere Data Protection (VDP) ที่มีพื้นฐานมากจาก Avamar Virtual Edition จึงต้องออกแพตช์มาด้วย
Read More »
Amazon ผู้ให้บริการแพลตฟอร์ม eCommerce ชั้นนำ ส่งอีเมลแจ้งเตือนลูกค้าหลายราย ระบุว่าเกิด “ความผิดพลาดเชิงเทคนิค” บางอย่างขึ้น ทำให้ข้อมูลชื่อและอีเมลของลูกค้าเหล่านั้นอาจหลุดสู่สาธารณะ
Read More »
Amazon ได้ส่งอีเมลแจ้งผู้ใช้ว่าบริษัทได้ทำที่อยู่อีเมลและชื่อผู้ใช้หลุดออกไป โดยภายในเนื้อความกล่าวว่าเป็นข้อผิดพลาดทางเทคนิค
Read More »
Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูง 3 รายการบน Atlantis Word Processor ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลและเข้าควบคุมระบบคอมพิวเตอร์ได้
Read More »
Sybre Waaijer นักพัฒนา Plugin บน WordPress ได้ค้นพบช่องโหว่ใน AMP for WP หรือ Plugin ตัวหนึ่งที่มีผู้ใช้กว่าแสนคนซึ่งทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์เข้าถึงในระดับผู้ดูแลไปยังเว็บไซต์ได้
Read More »
Tim Cotten นักพัฒนาซอฟต์แวร์รายหนึ่งได้พบกับบั๊กบน Gmail ที่ใช้ผ่านหน้าเว็บซึ่งสามารถทำให้เขาส่งอีเมลแบบไม่ปรากฏชื่อผู้ส่งได้ อีกทั้งยังสังเกตได้ยากและอาจจะถูกนำไปใช้ทำ Phishing Email ได้
Read More »
Lukas Stefanko นักวิจัยจาก ESET ได้เผยถึงแอปพลิเคชันเกมจำลองการขับรถประเภทต่างๆ รวมกว่า 13 แอปจากผู้พัฒนาคนเดียวกันที่ชื่อ ‘Luiz O Pinto’ ซึ่งได้มีพฤติกรรมหลอกลวงเพราะหลังจากติดตั้งจะไปแอบติดตั้งแอปอื่นมาทำการแสดงโฆษณาหลังจากผู้ใช้ปลดล็อกเครื่อง ยิ่งกว่านั้นคือยอดดาวน์โหลดรวมกันแล้งสูงถึง 5 แสนครั้งเลยทีเดียว
Read More »
Cisco Talos ได้ค้นพบและเตือนถึงช่องโหว่บนเราเตอร์รุ่น TL-R600VPN ของ TP-Link ที่ส่งผลให้ผู้โจมตีสามารถทำการ Remote Code Execution ได้โดยช่องโหว่มีด้วยกัน 4 รายการ อย่างไรก็ตามทางผู้ผลิตได้ออกแพตช์แล้วซึ่งแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน
Read More »
Oracle ผู้ให้บริการแอปพลิเคชันเชิงธุรกิจและ Cloud Services ชั้นนำ จัดงานสัมมนา Oracle Security Day พร้อมอัปเดตแนวโน้มภัยคุกคามบนระบบ Cloud และแนะนำเทคโนโลยีสำหรับทำให้การย้ายไปใช้ Cloud Services มีความมั่นคงปลอดภัย ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
