Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้จัดทำรายงานเกี่ยวกับเรื่องของ SamSam Ransomware อย่างละเอียดซึ่งเก็บข้อมูลจากการโจมตีที่เกิดขึ้น การเข้าไปคุยกับเหยื่อ และ Data-mining ทั้งแบบสาธารณะและส่วนบุคคลที่เกี่ยวกับตัวอย่างของ SamSam ที่อาจจะหายไปอย่างเงียบๆ โดยพบว่า Ransomware ตัวนี้สามารถทำเงินได้กว่า 5.9 ล้านเหรียญสหรัฐฯ หรือราว190 ล้านบาท นับตั้งแต่เริ่มปฏิบัติการปลายปี 2015
Read More »
ทีมนักวิจัยจาก Cyberbit ผู้ให้บริการแพลต์ฟอร์มด้านการตอบสนองเหตุการณ์ที่ไม่คาดคิดได้ทดลองศึกษาจนพบว่าผู้โจมตีสามารถรันไฟล์อันตรายได้ผ่านทางเทคนิค Component Object Model (COM) Hijacking หรือมักนิยมในการโจมตีแบบ Persistant เพื่อหลีกเลี่ยงการตรวจจับ
Read More »
ในเดือนกรกฎาคม 2018 ที่ผ่านมา Splunk ได้มีโอกาสจัดวงเสวนาด้าน Cybersecurity สำหรับหน่วยงานภาครัฐโดยเฉพาะขึ้น และในวงเสวนานั้นก็ได้เล่าาถึง 3 ประเด็นสำคัญสำหรับการรับมือกับอาชญากรรมทางไซเบอร์ด้วยการใช้ Security Analytics ให้ประสบความสำเร็จดังนี้
Read More »
ทีมอเมริกันฟุตบอลของ Braden River High School ในรัฐฟลอริดา อาจถูกปรับถึง $40,000 (ประมาณ 1,300,000 บาท) หลังแอบเข้าถึงวิดีโอฝึกซ้อมออนไลน์ของทีมคู่แข่งรวม 4 ทีมโดยไม่ได้รับอนุญาต อาจเกิดความไม่ยุติธรรมในการแข่งขัน
Read More »
กระทรวงกลาโหมสหรัฐฯ (DOD) วางแผนปรับปรุงเว็บไซต์ที่เปิดให้บุคคลภายนอกเข้าชมเป็น HTTPS และ HSTS (HTTP Strict Transport Security) ภายในสิ้นปีนี้ เพื่อเพิ่มความมั่นคงปลอดภัยให้แก่ระบบเว็บทั้งหมด
Read More »
กลายเป็นประเด็นร้อนแรงอย่างต่อเนื่องเมื่อกระทรวงกลาโหมสหรัฐได้ประกาศกับสื่อเมื่อวันศุกร์ที่ผ่านมาว่ากำลังทำลิสต์รายชื่อของบริษัทที่ใช้ซอฟต์แวร์จากจีนและรัสเซียเพื่อทำการไม่สนับสนุนการซื้อขายกับบริษัทเหล่านี้ โดยทางแพนตากอนได้ตั้งรายชื่อลิสต์ตั้งแต่หกเดือนที่แล้วและแจกให้กับตัวแทนของรัฐบาลแต่ไม่ได้บังคับใช้หรือปฏิบัติอย่างเป็นทางการ
Read More »
สัปดาห์ที่ผ่านมา Google ได้ทำการอัปเดตนโยบายบน Google Play Store ใหม่ ห้ามปล่อยแอปพลิเคชันที่ใช้อุปกรณ์ทำ Cryptocurrency Mining เพื่อขุดเหรียญดิจิทัลให้ผู้ใช้ดาวน์โหลด มีผลบังคับใช้ทันที หลังจากที่ก่อนหน้านี้ Apple ก็ประกาศอัปเดตนโยบายดังกล่าวไปเมื่อเดือนมิถุนายนที่ผ่านมา
Read More »
Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยรายใหญ่ได้ค้นพบแคมเปญการแพร่โฆษณาแฝงอันตรายหรือ Malvertising โดยคาดว่าเบื้องหลังคือกลุ่มปฏิบัติการที่ชื่อ Master134 ได้ทำการแพร่กระจายทราฟฟิคอันตรายผ่านเครือข่ายโฆษณา (ad network)
Read More »
ในงาน Google Cloud Next ’18 ทาง Google ได้ประกาศเปิดตัว Titan Security Key ซึ่งเป็น Hardware-based security keys สำหรับผู้ใช้งาน Google Cloud โดยเฉพาะ
Read More »
สำหรับใครที่พลาดงาน Show Khong Day On Stage จาก Softnix ซึ่งเนื้อหาหลักใหญ่ใจความประกอบด้วยเรื่อง พรบ. คอมพิวเตอร์ 2560 เจาะลึกเรื่องมาตรฐานและกฏหมายสำหรับ IT พร้อมทั้งแชร์กรณีศึกษาจาก Softnix ก็ไม่เป็นไร เพราะวันนี้เราได้รวบรวมคลิปในงานมาให้ชมกันเต็มๆ แล้ว
Read More »
AdGuard ผู้ให้บริการแพลตฟอร์มการบล็อกโฆษณาได้เผยถึง Extension บน Chrome และ Firefox และแอปพลิเคชันทั้ง iOS และ Android ที่แอบเก็บข้อมูลส่วนบุคคลของผู้ใช้งานด้วยเทคนิคที่หลากหลาย อย่างไรก็ตาม AdGuard ชี้ว่าเบื้องหลังของแอปพลิเคชันและ Extension เหล่านี้มาจากบริษัทที่ชื่อ Big Star Labs
Read More »
พบการโจมตีช่องโหว่บน Oracle WebLogic Server ที่ไม่ได้ทำการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด หลังมีนักวิจัยด้านความมั่นคงปลอดภัยหลายรายเปิดเผยโค้ด PoC สำหรับเจาะช่องโหว่ดังกล่าว เสี่ยงถูกแฮ็กเกอร์เข้าควบคุมระบบ Server แม้ไม่รู้รหัสผ่านได้
Read More »
กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (DHS) ออกโรงเตือนให้ระวังการโจมตีที่อาจจะเกิดขึ้นกับระบบ ERP จากกลุ่มแฮ็กเกอร์ต่างๆ โดยอ้างอิงจากรายงานร่วมระหว่างสองผู้เชี่ยวชาญด้านข้อมูลภัยคุกคาม (Threat Intelligence) จาก Digital Shadows และ Onapsis ซึ่งได้สำรวจข้อมูลในกลุ่มความสนใจของแฮ็กเกอร์ในแหล่งใต้ดินหรือจำนวนของช่องโหว่ของ ERP ที่เพิ่มขึ้นในหลายปีหลัง
Read More »
CarePartners ผู้ให้บริการด้านสาธารณสุขในรัฐ Ontario ประเทศแคนาดา ออกแถลงการณ์เมื่อเดือนมิถุนายนที่ผ่านมา ระบุ ข้อมูลด้านการแพทย์และการเงินของทั้งพนักงานและผู้ป่วยถูกเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลภายนอก ล่าสุดแฮ็กเกอร์ผู้อยู่เบื้องหลังประกาศเรียกค่าไถ่จากข้อมูลที่ขโมยออกไปกว่า 80,000 รายการแล้ว
Read More »
Apache Software Foundation (ASF) ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Apache Tomcat หนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ Important ที่ช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญจากระยะไกลได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »
Qualys ผู้ให้บริการโซลูชัน Vulnerability Management ชื่อดัง ได้พัฒนา Extension บน Google Chrome สำหรับปกป้องผู้ใช้เว็บเบราว์เซอร์จากการโจมตีแบบ Cryptojacking ผู้ที่สนใจสามารถดาวน์โหลด Extension ดังกล่าวผ่าน Chrome Web Store ได้ทันที
Read More »
Sosecure บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ เปิดตัวโครงการ Road to Cybersecurity เปิดโอกาสให้นักศึกษาระดับปริญญาตรีชั้นปีที่ 4 สาขา IT เข้าร่วมอบรมหลักสูตร์ด้านความมั่นคงปลอดภัยไซเบอร์ระยะสั้น เพื่อปูพื้นฐานด้าน IT และต่อยอดด้วยองค์ความรู้ด้าน Cybersecurity โดยอาจารย์ผู้เชี่ยวชาญเฉพาะด้าน นักศึกษาที่สนใจสามารถสมัครเข้าร่วมโครงการได้ฟรี
Read More »
พบแฮ็กเกอร์ที่ใช้วิธีการซ่อนฟอร์มล็อกอินไว้ภายใต้หน้า HTTP Error ปลอม เช่น 404 Not Found หรือ 403 Forbidden เป็นต้น ซึ่งแฮ็กเกอร์เองตระเตรียมไว้เป็นทางเข้าไปยังเซิร์ฟเวอร์เพื่อปฏิบัติการอื่นต่อไปและให้ผู้ดูแลระบบสังเกตได้ยาก
Read More »
Google ได้ปล่อย Chrome เวอร์ชัน 68 ออกมาอย่างเป็นทางการเรียบร้อยแล้ว ซึ่งหนึ่งในเรื่องใหญ่คือจะเริ่มแสดง ‘Not Secure’ สำหรับเว็บไซต์ที่ยังไม่ใช้งาน HTTPS นอกจากนี้ยังมีฟีเจอร์เพื่อสู้กับโฆษณาที่ใช้กระจายมัลแวร์หรือ Malvertising ปรับปรุงเรื่องของ API สำหรับนักพัฒนาให้ดียิ่งขึ้น
Read More »
นักวิจัยจากสถาบันเทคโนโลยีของอิสราเอลได้ค้นพบช่องโหว่ร้ายแรงในระดับ Implementation ของ Bluetooth (การนำมาตรฐานไปปฏิบัติตามเพื่อใช้งาน) โดยช่องโหว่นี้เกิดจากที่อุปกรณ์ Bluetooth ไม่สามารถตรวจสอบความถูกต้องของพารามิเตอร์ในการเข้ารหัสได้ดีพอ ทำให้แฮ็กเกอร์สามารถได้รับ Encryption Key ของอุปกรณ์ที่ทำการ Pairing ดังนั้นแฮ็กเกอร์จึงสามารถเข้าจัดการข้อมูลที่กำลังแลกเปลี่ยนกันอยู่ของคู่อุปกรณ์ได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
