Cybersecurity

Wianqiao Zhang แฮ็คเกอร์หญิงแห่ง Qihoo 360 จากจีน ได้ออกมาเผยถึงการค้นพบช่องโหว่ของระบบ 4G LTE ที่ทำให้ผู้โจมตีสามารถเข้าควบคุมและดักฟังการสื่อสารได้อย่างอิสระ รวมถึงตัดสัญญาณการเชื่อมต่อของโทรศัพท์ได้อีกด้วย

กว่า 500,000 ชิ้น ถูก Mirai เข้าควบคุม กลายเป็นกองทัพ Botnet โจมตีใส่ Dyn DNS

การทำ DDoS ด้วยอุปกรณ์ IoT กลายเป็นบริการที่ขายกันอย่างแพร่หลายในตลาดมืดแล้ว

ไม่ใช่แค่ขนาดใหญ่อย่างเดียว แต่ยังแยบยล และมาจากกองทัพ Botnet กว่า 10 ล้าน IP Addresses

กรุงเทพฯ – 21 ตุลาคม 2559 – บริษัทเทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นไซเบอร์ซีเคียวริตี้ ประกาศเปิดตัวระบบรักษาความปลอดภัยสำหรับเครื่องลูกข่าย XGen™ Endpoint Security ขับเคลื่อนด้วยเทคนิคการป้องกันภัยคุกคามแบบผสมผสานหลายเจนเนอเรชั่น โดยมีการนำเทคโนโลยีใหม่มาประยุกต์ใช้ให้เข้ากับสถานการณ์ปัจจุบัน ช่วยเพิ่มประสิทธิภาพในการป้องกันภัยคุกคามที่หลากหลาย ด้วยแนวคิดที่เฉพาะตัวของเทรนด์ ไมโคร

เวลาที่คุณออนไลน์ คุณรู้ไหมว่าตอนไหนคือปลอดภัยหรือไม่ปลอดภัย? จะมีสักกี่คนที่มีพฤติกรรมเสี่ยงตกเป็นเหยื่อของอาชญากรไซเบอร์ทุกวันนี้ โดยไม่รู้ตัวเลยแม้แต่น้อย? และจะมีอีกเท่าไรที่ได้เป็นเหยื่อไปเรียบร้อยแล้ว? เพื่อทำการประเมินสถานการณ์ ทางแคสเปอร์สกี้ แลปจึงได้เปิดตัว “ดัชนีชี้วัดความปลอดภัยไซเบอร์” หรือ “Kaspersky Cybersecurity Index” เป็นดัชนี้ตัววัดแรกที่วัดระดับภัยคุกคามไซเบอร์ที่ผู้ใช้อินเทอร์เน็ตทั่วโลกต่าง ๆ กำลังเผชิญภัยอยู่

กรุงเทพฯ – 19 ตุลาคม 2559 – บริษัท ไซเซล ( ไทยแลนด์ ) จำกัด ผู้นำด้านเทคโนโลยีอินเทอร์เน็ตบรอดแบนด์ และผู้ให้บริการโซลูชั่นระบบเครือข่าย จับมือพันธมิตรพัฒนาระบบป้องกันเครือข่ายเน็ตเวิร์ค รองรับการทำงานได้พร้อมกันถึง 4,000 คน อัพเกรดเวอร์ชั่นล่าสุดดักจับเฟิร์มแวร์ พร้อมแจ้งเตือนอัตโนมัติ ป้องกันภัยใช้อินเทอร์เน็ตในสถาบันศึกษา และธุรกิจโรงแรม ลดต้นทุนการติดตั้งและการดูแลได้ชัดเจน

เร็ว ๆ นี้ แคสเปอร์สกี้ แลป จัดงาน Kaspersky Lab Cyber Security Weekend for Asia Pacific Countries เป็นงานที่รวบรวมผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้และนักข่าว มีวัตถุประสงค์เพื่อกระตุ้นความรู้ความเข้าใจเกี่ยวกับประเด็นเรื่องความปลอดภัยไซเบอร์ เปิดเผยข้อมูลภัยคุกคามในปัจจุบันที่ส่งผลกระทบในภูมิภาคนี้ รวมถึงแนะนำข้อมูลการขจัดภัยคุกคาม

หลังจากที่เมื่อวานนี้เกิดเหตุการณ์เว็บไซต์ชื่อดังหลายเว็บ ไม่ว่าจะเป็น Twitter, GitHub และ Spotify ไม่สามารถเข้าถึงได้ระยะหนึ่ง เนื่องจาก Dyn ผู้ให้บริการ DNS ชื่อดังถูกโจมตีแบบ DDoS วันนี้ CSO จาก Level 3 Communications ออกมายืนยันแล้วว่า แหล่งที่มาส่วนหนึ่งมาจากอุปกรณ์ IoT ที่ติดมัลแวร์ Mirai

Dyn ผู้ให้บริการ DNS ออกแถลงการณ์ ยืนยันเซิร์ฟเวอร์ถูกโจมตีแบบ DDoS เมื่อช่วงเช้าวันศุกร์ที่ผ่านมา ส่งผลให้ลูกค้าหลายราย รวมไปถึง Twitter, GitHub, Spotify และอื่นๆ ได้รับผลกระทบ ผู้ใช้ไม่สามารถเข้าถึงเว็บไซต์ได้ชั่วคราว

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Next-generation IPS ประจำปี 2016 พร้อม Security Value Map (SVM) พบว่ามี 4 จาก 8 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 2 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

หลังจากที่ Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco เปิดให้ดาวน์โหลด MBRFilter เครื่องมือสำหรับป้องกัน Master Boot Record จาก Ransomware และภัยอันตรายต่างๆ ทางเว็บไซต์ Bleeping Computer ได้ทำการทดสอบเครื่องมือดังกล่าวกับ Ransomware หลายประเภท เช่น Satana, Petya และ Petya + Mischa ผู้ที่สนใจสามารถดูวิดีโอสาธิตการใช้งานได้ด้านล่าง

อินเดียกำลังเผชิญกับเหตุการณ์ Data Breach ที่ร้ายแรงที่สุดครั้งหนึ่ง จากการที่ข้อมูลของบัตรเดบิต 3.2 ล้านใบถูกขโมย

มีการค้นพบช่องโหว่ร้ายแรงบน Linux Kernel 4.4, 4.7 และ 4.8 มีการตรวจพบการนำไปใช้โจมตีจริงแล้ว แนะผู้ดูแลระบบอัปเดตเป็นรุ่นล่าสุดที่ออกมาอย่างฉุกเฉินทันที

จีนเองนั้นมักจะมีข่าวว่าเป็นผู้โจมตีระบบ IT ต่างๆ ทั่วโลก แต่ในความเป็นจริงนั้นจีนเองก็ตกเป็นเป้าของการโจมตีและภัยคุกคามต่างๆ ทั้งจากภายในและภายนอกประเทศด้วยเช่นกัน เหล่า White Hat Hacker ภายในจีนเองก็ได้รวมตัวกันเป็นชุมชนเพื่อช่วยเหลือทางการจีนและธุรกิจในจีนเพื่อป้องกันการโจมตีเหล่านี้ด้วยการรายงานช่องโหว่ต่างๆ อย่างต่อเนื่องมาโดยตลอด แทนที่จะนำช่องโหว่เหล่านั้นไปขายให้กับองค์กรอื่นๆ เพื่อสร้างผลกำไรส่วนตัว

ทีมนักวิจัยจาก Binghamton University – State University of New York และ University of California, Riverside ประกาศค้นพบช่องโหว่บน ASLR ซึ่งเป็นเทคโนโลยี Anti-exploitation ของ Intel Haswell CPU ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบป้องกันเพื่อโจมตีแบบ Buffer Overflow รวมไปถึงส่งโค้ดแปลกปลอมเข้าไปรันบน Memory ได้

Advanced Persistent Threats หรือ APT เป็นเทคนิคการบุกรุกระบบเครือข่ายขององค์กรเพื่อขโมยข้อมูลอันแสนแยบยล ซึ่งพุ่งเป้าไปยังองค์กรขนาดใหญ่ที่มีข้อมูลสำคัญอยู่เป็นจำนวนมาก เทคนิคดังกล่าวอาศัยมัลแวร์ที่ถูกออกแบบมาเพื่อโจมตีเป้าหมายโดยเฉพาะ ซึ่งส่วนใหญ่เป็นมัลแวร์รูปแบบใหม่ที่ไม่เคยพบมาก่อน (Zero-day Malware) ค่อยๆ คืนคลานเข้าไปจนไปถึงข้อมูลเป้าหมายที่ต้องการขโมย

ศูนย์วิจัยไอโซโทปไฮโดรเจนของมหาวิทยาลัยประจำเมืองโทยามา ประเทศญีปุ่น ถูกอาชญากรไซเบอร์ลอบส่งมัลแวร์เพื่อขโมยข้อมูลงานวิจัยเกี่ยวกับทริเทียม (ไฮโดรเจม-3) รวมไปถึงข้อมูลนักวิจัยเกือบ 1,500 คน

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ประกาศแจ้งเตือน Ransomware ตัวใหม่ ที่เข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อโดยใช้กุญแจเข้ารหัสที่แตกต่างกันในแต่ละไฟล์ ส่งผลให้หาวิธีปลดรหัสด้วยตนเองได้ยากยิ่งขึ้น โดย Ransomware นี้มีชื่อว่า CryPy

รับมือกับการโจมตีเว็บไซต์ ด้วยเทคโนโลยีที่พัฒนาโดยคนไทย!