Threats Update

พบช่องโหว่ Buffer Overflow บน Memcached เสี่ยงถูกโจมตีแบบ RCE

เว็บไซต์ชื่อดังอย่าง Facebook, Twitter, Youtube และ Reddit ตกอยู่ในความเสี่ยง !!

Read More »

พบมัลแวร์ IoT Botnet ตัวใหม่ 5 วันสร้างซอมบี้ไปแล้วกว่า 3,400 เครื่อง

หลังจากที่ทั้งโลกกำลังพุ่งเป้าสนใจที่ Mirai IoT Botnet ที่อยู่เบื้องหลังการโจมตีแบบ DDoS ขนาดใหญ่ ไม่ว่าจะเป็นกรณี KrebsOnSecuirty.com, OVH และ Dyn DNS นักวิจัยด้านความมั่นคงปลอดภัยจาก MalwareMustDie ค้นพบมัลแวร์ IoT Botnet ตัวใหม่ที่พุ่งเป้าเปลี่ยนอุปกรณ์ IoT ที่ใช้ระบบปฏิบัติการ Linux ให้กลายเป็นกองทัพซอมบี้เพื่อโจมตีแบบ DDoS

Read More »

[PR] ไซเบอร์ซีเคียวริตี้สำคัญอย่างยิ่งต่อความสำเร็จของ ”Thailand 4.0”

ประเทศไทยมุ่งมั่นที่จะเดินหน้าสู่ยุคดิจิตอลด้วยการปรับใช้เทคโนโลยีที่ทันสมัยเพื่อพัฒนาศักยภาพทางด้านเศรษฐกิจของประเทศ ภายใต้โมเดล ‘Thailand 4.0’ ซึ่งมุ่งเน้นการสร้างสรรค์นวัตกรรมทางด้านเทคโนโลยีและการพัฒนาระบบดิจิตอล เพื่อปรับปรุงคุณภาพชีวิต กำลังการผลิต และประสิทธิภาพการทำงาน

Read More »

ยิง DDoS ใส่สายด่วน 911 สุดท้ายถูกตำรวจรวบตัว

แฮ็คเกอร์หนุ่มอ้างเผลออัปโหลดสคริปต์สำหรับ Exploit อุปกรณ์ Apple iOS ให้กลายเป็น Botnet สุดท้ายถูกจับเข้าคุก

Read More »

พบช่องโหว่บน Mirai Botnet หยุด DDoS ด้วยการแฮ็คกลับ !!

ต้นเดือนตุลาคมที่ผ่านมา ซอร์สโค้ดของ Mirai IoT DDoS Botnet ถูกเผยแพร่สู่สาธารณะ ส่งผลให้อุปกรณ์ IoT ทั่วโลกหลายแสนเครื่องที่มีช่องโหว่หรือมีความมั่นคงปลอดภัยไม่เพียงพอถูกเปลี่ยนเป็นกองทัพ Botnet สำหรับใช้โจมตีแบบ DDoS โดยกลุ่มแฮ็คเกอร์ หนึ่งในเหตุการณ์ที่รุนแรงที่สุดที่เพิ่งเกิดไปก็คือการโจมตี Dyn DNS ส่งผลให้ผู้ใช้อินเทอร์เน็ตไม่สามารถเข้าถึงหลายเว็บไซต์ได้ในช่วงระยะเวลาหนึ่ง

Read More »

พบ Mirai-based Botnets ยิง DDoS ใส่เป้าหมายหลายกลุ่ม

จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าใครเป็นผู้อยู่เบื้องหลัง Mirai-based Botnets ที่ใช้ยิง DDoS ใส่ Dyn DNS เมื่อวันศุกร์ที่ 21 ตุลาคม แต่จากการติดตามพฤติกรรมของมัลแวร์ล่าสุด พบว่ามีการยิง DDoS ไปยังเป้าหมายกลุ่มอื่นๆ อีกมากมาย ไม่เว้นแม้แต่ผู้เล่นวิดีโอเกม

Read More »

AtomBombing: เทคนิคการโจมตีแบบใหม่ Windows โดนทุกเครื่องและ Patch ไม่ได้!

นักวิจัยด้านความปลอดภัยจาก eSilo ได้ออกมาเปิดเผยถึงการค้นพบเทคนิคการโจมตีรูปแบบใหม่ที่เรียกว่า AtomBombing ซึ่งอาศัยการออกแบบระบบปฏิบัติการที่ไม่รัดกุมบน Microsoft Windows ในการโจมตี และสามารถโจมตี Windows ได้ทุกรุ่นโดยไม่สามารถ Patch ได้

Read More »

สภากาชาดออสเตรเลียถูกเจาะระบบ ข้อมูลผู้บริจาคกว่า 550,000 คนรั่วไหลสู่สาธารณะ

สภากาชาดออสเตรเลียออกมาแถลงการณ์ยอมรับว่า ข้อมูลผู้บริจาคโลหิตกว่า 550,000 คนรั่วไหล่สู่สาธารณะ สาเหตุมาจากความสะเพร่าของพนักงานจาก 3rd Party ที่ดูแลเว็บไซต์ของสภากาชาด

Read More »

ISP สิงคโปร์ เหยื่อรายถัดไปของ IoT-based DDoS Attacks

หลังจากเกิดเหตุการณ์ Dyn ผู้ใช้บริการ DNS ชื่อดังถูกโจมตีแบบ DDoS ไปเมื่อวันศุกร์ที่ผ่านมา ส่งผลให้ผู้ใช้อินเทอร์เน็ตทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้ ล่าสุด มีรายงานจาก StarHub ผู้ให้บริการบรอดแบนด์ชื่อดังของสิงคโปร์ถูก DDoS Attack ด้วยอุปกรณ์ IoT ถึง 2 ครั้งในช่วงสัปดาห์ที่ผ่านมา

Read More »

Cisco ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน IPICS และ Email Security Appliance

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออก Security Bulletin สำหรับให้คำแนะนำในการอุดช่องโหว่รวม 16 รายการ หนึ่งในนั้นคือ ช่องโหว่ความรุนแรงระดับ Critical บน IP Interoperability and Collaboration System (IPICS) ซึ่งเป็นฟีเจอร์สำคัญบนระบบ Facility Events Response System และช่องโหว่ความรุนแรงระดับ High อีก 3 รายการบน Email Security Appliance

Read More »

ผลวิเคราะห์ชี้ Mirai Botnet 100,000 เครื่องเข้าโจมตี Dyn DNS

หลังจากเกิดเหตุการณ์ Dyn DNS ถูกโจมตีแบบ DDoS เมื่อวันศุกร์ที่ผ่านมา จนทำให้เว็บไซต์ชื่อดังหลายเว็บไม่สามารถเข้าถึงได้ ไม่ว่าจะเป็น GitHub, Reddit, Twitter และอื่นๆ จากการวิเคราะห์ Log ล่าสุด พบว่าสาเหตุเกิดจากกองทัพ Botnet ที่มาจากอุปกรณ์ IoT ตามบ้านที่ติดมัลแวร์ Mirai ประมาณ 100,000 เครื่อง

Read More »

พบช่องโหว่ความรุนแรงระดับ Critical บน Joomla แนะรีบอัปเดตแพทช์โดยด่วน

Joomla ผู้ให้บริการ Content Management System (CMS) แบบ Open-source ชื่อดัง ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical 2 รายการ ซึ่งช่วยให้แฮ็คเกอร์บายพาสระบบรักษาความมั่นคงปลอดภัยของ Joomla และเข้าจัดการเว็บไซต์ได้โดยไม่ได้รับอนุญาต

Read More »

เตือน !! เปิดไฟล์ JPG, PDF หรือ Font บน iPhone และ Mac อาจเสี่ยงถูกแฮ็ค

Apple เตือน รีบอัปเดตแพทช์โดยด่วน พร้อมออกแพทช์สำหรับ Mac, Apple Watch และ Apple TV อุดช่องโหว่อีกหลายสิบรายการ

Read More »

มาแล้ว !! กลุ่มแฮ็คเกอร์ประกาศความรับผิดชอบ ยิง DDoS ถล่ม Dyn DNS

เว็บไซต์ The Register ของสหราชอาณาจักร ลงข่าว กลุ่มแฮ็คเกอร์นามว่า “New World Hackers” ออกมาประกาศความรับผิดชอบว่าเป็นผู้โจมตี DDoS ใส่ Dyn ผู้ให้บริการ DNS ชื่อดัง ส่งผลให้ผู้ใช้ทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้เมื่อคืนวันศุกร์ที่ผ่านมา

Read More »

บริษัทจีนยอมรับ อุปกรณ์ IoT ของตนถูกแฮ็คเพื่อใช้ DDoS ใส่ Dyn DNS

กว่า 500,000 ชิ้น ถูก Mirai เข้าควบคุม กลายเป็นกองทัพ Botnet โจมตีใส่ Dyn DNS

Read More »

บริการ 1Tbps DDoS ด้วย Botnet บนอุปกรณ์ IoT 100,000 ชุด ถูกวางจำหน่ายที่ 7,500 เหรียญในตลาดมืด

การทำ DDoS ด้วยอุปกรณ์ IoT กลายเป็นบริการที่ขายกันอย่างแพร่หลายในตลาดมืดแล้ว

Read More »

10 ล้าน IP Addresses !! จำนวน Botnet ที่โจมตี Dyn DNS

ไม่ใช่แค่ขนาดใหญ่อย่างเดียว แต่ยังแยบยล และมาจากกองทัพ Botnet กว่า 10 ล้าน IP Addresses

Read More »

[PR] เทรนด์ไมโครยกระดับมาตรฐานด้วยโซลูชั่นการรักษาความปลอดภัย XGen สำหรับเครื่องลูกข่าย

กรุงเทพฯ – 21 ตุลาคม 2559 – บริษัทเทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นไซเบอร์ซีเคียวริตี้ ประกาศเปิดตัวระบบรักษาความปลอดภัยสำหรับเครื่องลูกข่าย XGen™ Endpoint Security ขับเคลื่อนด้วยเทคนิคการป้องกันภัยคุกคามแบบผสมผสานหลายเจนเนอเรชั่น โดยมีการนำเทคโนโลยีใหม่มาประยุกต์ใช้ให้เข้ากับสถานการณ์ปัจจุบัน ช่วยเพิ่มประสิทธิภาพในการป้องกันภัยคุกคามที่หลากหลาย ด้วยแนวคิดที่เฉพาะตัวของเทรนด์ ไมโคร

Read More »

[PR] “Kaspersky Cybersecurity Index” ดัชนีชี้วัดความปลอดภัยไซเบอร์ตัวแรกของโลก

เวลาที่คุณออนไลน์ คุณรู้ไหมว่าตอนไหนคือปลอดภัยหรือไม่ปลอดภัย? จะมีสักกี่คนที่มีพฤติกรรมเสี่ยงตกเป็นเหยื่อของอาชญากรไซเบอร์ทุกวันนี้ โดยไม่รู้ตัวเลยแม้แต่น้อย? และจะมีอีกเท่าไรที่ได้เป็นเหยื่อไปเรียบร้อยแล้ว? เพื่อทำการประเมินสถานการณ์ ทางแคสเปอร์สกี้ แลปจึงได้เปิดตัว “ดัชนีชี้วัดความปลอดภัยไซเบอร์” หรือ “Kaspersky Cybersecurity Index” เป็นดัชนี้ตัววัดแรกที่วัดระดับภัยคุกคามไซเบอร์ที่ผู้ใช้อินเทอร์เน็ตทั่วโลกต่าง ๆ กำลังเผชิญภัยอยู่

Read More »

[PR] ไซเซล อัพเกรดซิเคียวริตี้บนเครือข่าย เพิ่มพลังดักจับเฟิร์มแวร์ ป้องกันภัยใช้เน็ตในสถานศึกษา และโรงแรม

กรุงเทพฯ – 19 ตุลาคม 2559 – บริษัท ไซเซล ( ไทยแลนด์ ) จำกัด ผู้นำด้านเทคโนโลยีอินเทอร์เน็ตบรอดแบนด์ และผู้ให้บริการโซลูชั่นระบบเครือข่าย จับมือพันธมิตรพัฒนาระบบป้องกันเครือข่ายเน็ตเวิร์ค รองรับการทำงานได้พร้อมกันถึง 4,000 คน อัพเกรดเวอร์ชั่นล่าสุดดักจับเฟิร์มแวร์ พร้อมแจ้งเตือนอัตโนมัติ ป้องกันภัยใช้อินเทอร์เน็ตในสถาบันศึกษา และธุรกิจโรงแรม ลดต้นทุนการติดตั้งและการดูแลได้ชัดเจน

Read More »