Security

Enterprise-grade Security Solution

Hajime Botnet กลับมาอีกครั้ง พุ่งเป้า MikroTik Routers

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Hajime IoT Botnet สายพันธุ์ใหม่ ที่เริ่มแพร่ระบาดอย่างหนักตั้งแต่วันที่ 25 มีนาคมที่ผ่านมา โดยพุ่งเป้าเปลี่ยน MikroTik Routers เป็นกองทัพ Botnet แนะผู้ใช้ Router ยี่ห้อดังกล่าวอัปเดตแพตช์ล่าสุดโดยเร็ว

Read More »

เตือนบั๊ก QR Code บน Apple iOS 11 เสี่ยงถูกหลอกเข้าเว็บแฮ็กเกอร์

Roman Mueller นักวิจัยด้านความมั่นคงปลอดภัยออกมาแจ้งเตือนถึงช่องโหว่ใหม่บนแอปกล้องถ่ายรูปของอุปกรณ์ iOS ซึ่งช่วยให้แฮ็กเกอร์สามารถเปลี่ยนเส้นทางการเข้าถึงเว็บไซต์ผ่านทางการสแกน QR Code ไปยังเว็บไซต์ของแฮ็กเกอร์ได้

Read More »

พบช่องการโจมตีแบบใหม่ ‘BranchScope’ บน Intel CPU

นักวิจัยจาก Carnegie Mellon ใน Qatar, William & Mary College, มหาวิทยาลัย California Riverside และ มหาวิทยาลัย Binghamton ได้ร่วมกันค้นพบวิธีการโจมตีแบบ Side-channel แบบใหม่ที่ชื่อว่า ‘BranchScope’ โดยสามารถใช้บน CPU Intel ได้ ซึ่งแพตซ์ของ Meltdown และ Spectre ที่ออกมาก่อนหน้าอาจจะไม่สามารถป้องกันได้

Read More »

พบ Patch แก้ Meltdown บน Windows 7 ทำให้ Process ใดๆ สามารถเข้าถึงและแก้ไขข้อมูลบน RAM ได้

Ulf Frisk ได้ออกมาเปิดเผยถึงปัญหาของ Patch แก้ไข Meltdown บน Windows 7 ที่กลับสร้างช่องโหว่ที่ร้ายแรงกว่า Meltdown เสียอีก นั่นก็คือการเปิดให้ Process ใดๆ สามารถทำการเข้าถึงข้อมูลและแก้ไขข้อมูลบน RAM ก็ได้ ซึ่งปัจจุบันทาง Microsoft ได้ออกอัปเดตมาแก้ไขปัญหานี้แล้วใน Patch ของเดือนมีนาคม 2018 ที่ผ่านมา

Read More »

Cisco Connect 2018: เชิญอัปเดตเทคโนโลยีและนวัตกรรมใหม่ล่าสุดจาก Cisco

Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก จัดงานสัมมนาใหญ่ประจำปี Cisco Connect 2018 อัปเดตเทรนด์การทำ Digital Transformation รวมไปถึงเทคโนโลยีและนวัตกรรมใหม่ล่าสุดจากทาง Cisco ไม่ว่าจะเป็นด้านเครือข่าย ความมั่นคงปลอดภัย ระบบ Cloud และ Colloboration แบบ Next-generation ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

แนะนำ Chrome Extension ช่วยป้องกัน Homograph Attack

Phish.ai ได้พัฒนา Extension สำหรับ Chrome เพื่อช่วยตรวจจับชื่อโดเมนของเว็บไซต์ที่ไม่เป็นไปตามมาตรฐานของอักขระ Unicode และเตือนผู้ใช้เกี่ยวกับแนวโน้มที่อาจจะเกิดอันตรายได้ โดยผู้ร้ายมักจะอาศัยเทคนิคการโจมตี Homograph หรือ Unicode นี้เพื่อสร้างเพจหลอกลวงซึ่งมีชื่อคล้ายกับเพจที่ถูกต้องให้สังเกตได้ยากเพื่อหลอกเอา Credentials ของผู้ใช้หรือหลอกให้โหลดไฟล์ที่มีมัลแวร์

Read More »

ผู้บงการกลุ่มแฮ็กเกอร์ Cobalt ที่เคยขโมยเงินกว่า 1 พันล้านปอนด์ ถูกจับได้ที่สเปน

Europol ได้ประกาศการจับหัวหน้ากลุ่มแฮ็กเกอร์ ‘Cobalt’ ที่เคยก่อคดีขโมยเงินธนาคารในช่วงหลายปีที่ผ่านมาจากหลายประเทศไปได้กว่า 1 พันล้านปอนด์หรือประมาณ 44,000 พันล้านบาทนั่นเอง เฉลี่ยเงินที่ได้ในแต่ละครั้งประมาณ 10 ล้านปอนด์

Read More »

แฮ็กเกอร์ใช้ช่องโหว่อายุ 5 ปีเพื่อติดตั้ง Monero Miner

Trend Micro ได้พบหลักฐานว่ามีกลุ่มแฮ็กเกอร์สามารถทำรายได้จากการติดตั้ง Monero Miner บนเซิร์ฟเวอร์ลีนุกซ์ไปได้กว่า  320 XMR หรือประมาณ $75,000 USD จากการใช้ช่องโหว่อายุกว่า 5 ปีของ Cacti หรือเครื่อมือดูสถานะของเครือข่ายซึ่งเป็น Open-source 

Read More »

รายงานพบมีเว็บไซต์กว่า 18.5 ล้านเว็บไซต์อาจติดมัลแวร์ได้ตลอดเวลา

Sitelock ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้เผยรายงานในช่วงไตรมาสสุดท้ายในปี 2017 โดยจัดทำขึ้นจากลูกค้าของตนกว่า 6 ล้านรายที่ทุกคนใช้บริการสแกนมัลแวร์อย่างน้อยหนึ่งบริการ อีกทั้งบางส่วนยังมีการใช้ WAF บน Cloud ด้วย ซึ่ง Sitelock ได้อ้างจากผลสำรวจรวจว่า 1% ของเว็บไซต์ทั่วโลกหรือกว่า 18.5 ล้านเว็บไซต์สามารถติดมัลแวร์ได้ตลอดเวลา

Read More »

เอาอีกแล้ว! ผู้ใช้งานพบ Facebook แอบเก็บข้อมูลของ SMS และการโทร

เมื่อสัปดาห์ที่แล้ว Facebook กำลังตกเป็นเป้าของข่าวฉาวของ Cambridge Analytica จนเกิดแคมเปญการลบ Facebook ผู้ใช้งานจำนวนมากจึงนิยมทำการสำรองข้อมูลออกมาเก็บไว้ก่อนร่วมลบ Facebook แต่กลับพบความจริงที่ว่าภายใน Log มีข้อมูล Metadata ของ SMS และการโทรศัพท์ (ส่งไปหาใคร ระยะเวลาคุยนานแค่ไหน ไม่ได้เก็บ Text หรือข้อมูลเสียงเนื้อหาที่คุย)

Read More »

Juniper Networks เปิดตัว SRX Series แพลตฟอร์มด้านความมั่นคงปลอดภัยยุคใหม่

Juniper Networks ผู้นำด้านนวัตกรรมระบบเครือข่ายและความมั่นคงปลอดภัยยุคใหม่ เปิดตัว SRX Serie Services Gateways ซึ่งเป็นแพลตฟอร์มด้านความมั่นคงปลอดภัยแบบ Next-generation ชูจุดเด่นฟีเจอร์ด้าน Firewall และ Routing อย่างครบครัน บริหารจัดการง่ายจากศูนย์กลาง ตอบโจทย์การใช้ทั้งสำนักงานสาขาและองค์กรขนาดใหญ่ระดับ ISP

Read More »

เชิญร่วมงานสัมมนาฟรี Rethinking DDoS – Modernize your Defenses โดย IDC และ A10 Networks

สำหรับเหล่า IT Manager ที่สนใจเทคโนโลยีป้องกัน DDoS ทาง IDC ได้ร่วมมือกับ A10 Networks จัดสัมมนา Rethinking DDoS – Modernize your Defenses เพื่ออัปเดตเรื่องราวของการโจมตี DDoS และการป้องกันโดยเฉพาะ โดยมีรายละเอียดและวิธีการลงทะเบียนเข้าร่วมงานดังนี้

Read More »

IETF ประกาศรับรอง TLS 1.3 Protocol แล้วด้วยมติเป็นเอกฉันท์

Internet Engineering Task Force (IETF) ได้ลงมติรับรอง Transport Layer Security (TLS) 1.3 Protocol แล้วอย่างเป็นเอกฉันท์ หลังจากใช้เวลานานกว่า 4 ปีในการปรับปรุงร่างมาตรฐานกว่า 28 ฉบับ

Read More »

Google Cloud Platform เปิดตัว Cloud Data Loss Prevention API แบบ GA แล้ว

Google Cloud Platform ได้ประกาศเปิดตัว Cloud Data Loss Prevention (DLP) API ให้ใช้งานแบบ General Availability แล้ว ช่วยปกป้องข้อมูลสำคัญบน Cloud

Read More »

Drupal ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดให้ Drupal 7 และ 8 เตือนผู้ใช้งานอัปเดตด่วน

ทีมพัฒนา Drupal ได้ออก Security Release เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดให้กับ Drupal รุ่น 7.x, 8.3.x, 8.4.x และ 8.5.x และเตือนให้ผู้ใช้งานทำการอัปเดตทันที เนื่องจากอาจมีผู้นำช่องโหว่เหล่านี้ไปใช้โจมตีในอีกไม่ช้า

Read More »

Docker และ Kubernetes เริ่มตกเป็นเป้าการโจมตีของ Cryptocurrency Mining Malware มากขึ้นเรื่อยๆ

Cryptocurrency Mining Malware เริ่มขยายฐานการโจมตีจากการใช้ Browser, Desktop และ Server มาสู่การโจมตีเพื่อเข้ายึดและใช้ Container ในการขุดเหรียญ Cryptocurrency กันแล้ว

Read More »

[BHAsia 2018] นักวิจัยเสนอโมเดล SDL แบบใหม่สำหรับอุปกรณ์ Wearable เน้น Security และ Privacy

ภายในงานประชุม Black Hat Asia 2018 Kavya Racharla นักวิจัยด้านความมั่นคงปลอดภัยอาวุโสจาก Intel และ Sumanth Naropanth ผู้ก่อตั้ง Deep Armor ได้นำเสนอโมเดล Software Development Lifecycle (SDL) แบบใหม่สำหรับอุปกรณ์ Wearable ยุคใหม่ โดยเน้นด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลเป็นหลัก

Read More »

[BHAsia 2018] นักวิจัยชี้ กลุ่มแฮ็กเกอร์ระดับชาติเริ่มหันไปโจมตีเพื่อเงินมากขึ้น

Chi-en Shen และ Kyoung-ju Kwak นักวิจัยด้านความมั่นคงปลอดภัยจากสถาบันด้านความมั่นคงทางการเงิน (FSEC) จากเกาหลีออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ระดับชาติอย่าง Lazarus, Bluenoroff และ Andariel เริ่มเปลี่ยนเป้าหมายจากการโจรกรรมข้อมูลไปเป็นการโจมตีเพื่อเงินมากขึ้น สถาบันการเงินและธนาคารทั่วโลกเริ่มตกอยู่ในความเสี่ยง

Read More »

Google ออกฟีเจอร์ใหม่ตรวจจับการ Phishing และมัลแวร์สำหรับผู้ใช้ G Suite

Google ได้ออกความสามารถใหม่เสริมพลัง AI ภายใต้การทำงานของ G Suite ซึ่งผู้ใช้งานสามารถเปิดใช้งานได้แล้ววันนี้ โดยฟีเจอร์ใหม่นี้ช่วยเรื่องของการตรวจจับและแจ้งเตือนผู้ใช้งานที่มีแนวโน้มว่าจะนำมัลแวร์เข้ามาและอีเมลที่เป็นส่วนหนึ่งของ Spear phishing 

Read More »

Nmap อัปเดตเวอร์ชัน 7.70 พร้อมดาวน์โหลดฟรี

หลังจากที่ Nmap เปิดให้ดาวน์โหลดเวอร์ชัน 7.60 ไปเมื่อเดือนสิงหาคม 2017 ล่าสุดทาง Nmap ได้ออกอัปเดตเวอร์ชันใหม่ คือ Nmap 7.70 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังเพิ่มฟีเจอร์ใหม่เข้าไปอีกหลายรายการ เช่น เพิ่มการทำ OS และ Service Fingerprint เข้าไปอีกหลายร้อยรายการ ทำให้ออปชัน -sV รวดเร็วและแม่นยำยิ่งขึ้น และเพิ่มสคริปต์ NSE ใหม่เข้าไปอีก 9 รายการ เป็นต้น

Read More »