TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Threats Update

เตือนโดเมนที่เลิกใช้แล้ว อาจเสี่ยงถูกใช้แฮ็กข้อมูลลับและข้อมูลส่วนบุคคลได้

techtalkthai August 29, 2018 Cybersecurity, Data Security and Privacy, Threats Update, Web Security

Gabor Szathmari ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ออกมาแจ้งเตือนถึงการยกเลิกการใช้ชื่อโดเมน อาจเสี่ยงถูกแฮ็กเกอร์นำโดเมนดังกล่าวไปใช้เพื่อขโมยข้อมูลของบริษัทและพนักงานได้ รวมไปถึงการแฮ็กบริการออนไลน์และโซเชียลมีเดีย

พบอีกหนึ่งช่องโหว่สุ่มเดาชื่อ Username บน OpenSSH ยังไม่มีแพตช์ให้แก้ไข

techtalkthai August 29, 2018 Application Security, Cybersecurity, Data Security and Privacy, Open Source Software, Products, Qualys, Software Development & DevOps, Threats Update, Vulnerability and Risk Management

หลังจากที่ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Qualys ออกมาเปิดเผยถึงช่องโหว่การสุ่มเดาชื่อ Username เมื่อสัปดาห์ที่ผ่านมา ล่าสุดทีมนักวิจัยได้ออกมาเปิดเผยถึงช่องโหว่ที่คล้ายคลึงกันบน OpenSSH เวอร์ชันหลังปี 2011 ซึ่งขณะนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่

ยังไม่แพตช์ให้รีบทำ !! แฮ็กเกอร์เริ่มโจมตีช่องโหว่ Apache Struts 2 แล้ว

techtalkthai August 29, 2018 Application Security, Cybersecurity, Threats Update, Vulnerability and Risk Management, Web Security

หลังจากที่สัปดาห์ก่อน Semmle Security Research Team ได้ออกมาเปิดเผยถึงช่องโหว่ Remote Code Execution (RCE) บน Apache Struts 2 รหัส CVE-2018-11776 ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเว็บแอปพลิเคชันที่ใช้ Apache Struts ได้แล้ว ล่าสุดพบว่าเริ่มมีกลุ่มผู้ไม่ประสงค์ดีโจมตีเหยื่อผ่านช่องโหว่ดังกล่าว ผู้ดูแลระบบเว็บควรรีบอัปเดตแพตช์โดยด่วน

พบช่องโหว่บนแอป Fortnite บน Android เสี่ยงถูกแฮ็กเกอร์ใช้ติดตั้งมัลแวร์

techtalkthai August 28, 2018 Application Security, Cybersecurity, Google, Mobile Security, Products, Threats Update, Vulnerability and Risk Management

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนตัว Install ของเกม Fortnite บน Android ซึ่งช่วยให้แอปพลิเคชันอื่นที่ติดตั้งอยู่บนอุปกรณ์ดังกล่าวสามารถก่อกวนกระบวนการติดตั้งแอปพลิเคชัน และโหลดมัลแวร์เข้ามาติดตั้งแทน Fortnite APK ได้

เตือนช่องโหว่ Zero-day บน Windows แม้แต่ Windows 10 ที่อัปแพตช์ล่าสุดก็ไม่รอด

techtalkthai August 28, 2018 Cybersecurity, Endpoint Security, Threats Update, Vulnerability and Risk Management

นักวิจัยด้านความมั่นคงปลอดภัยนาม SandboxEscaper ออกมาเปิดเผยถึงช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ซึ่งช่วยให้ Local User หรือมัลแวร์สามารถยกสิทธิ์ตัวเองให้อยู่ในระดับสูงสุดได้ แม้แต่ระบบปฏิบัติการ Windows แบบ 64 Bits ก็ไม่รอด

ESET เผยเทคนิคควบคุม Backdoor ผ่านไฟล์แนบในอีเมลโดยกลุ่มแฮ็กเกอร์รัสเซีย

nattakon August 24, 2018 Advanced Threat Protection, Cybersecurity, Email Security, ESET, Products, Threats Update

Turla เป็นกลุ่มก่อการร้ายไซเบอร์รัสเซียที่มีชื่อเสียงโด่งดังมายาวนานปรากฏมาตั้งแต่ปี 2007 โดยมักพุ่งเป้าไปที่หน่วยงานรัฐบาล เจ้าหน้าที่ทางการและการทหาร จนกระทั่งเมื่อปีก่อนทีมงานนี้ไปก่อเหตุใช้ Backdoor เพื่อขโมยข้อมูลจากออฟฟิศการต่างประเทศของเยอรมัน มาวันนี้ ESET ได้เผยถึงการพัฒนาและวิธีการของ Backdoor ตัวนี้มาแฉให้เห็นกันแต่ความไม่ธรรมดาอยู่ที่วิธีการรับคำสั่งไม่ได้เป็น C&C จากเซิร์ฟเวอร์ภายนอกทั่วไปแต่ผ่านมาทางไฟล์แนบ PDF ในอีเมลนั่นเอง

SIM Card Fraud ภัยร้ายที่ควรระวัง

nattakon August 21, 2018 Cybersecurity, Identity and Access Management, Mobile Enterprise, Mobile Security, Products, Symantec, Threats Update

ปัจจุบันเราใช้ 2-factors Authentication กันอย่างแพร่หลายและหนึ่งในปัจจัยการพิสูจน์ตัวตนลำดับที่สองนั้นมักจะเป็นมือถือของเรานั่นเอง ดังนั้นผู้ร้ายในปัจจุบันจึงได้คิดวิธีการข้ามขั้นว่าทำอย่างไรจะสามารถผ่านการป้องกันตรงนี้โดยไม่ต้องเหนื่อยด้านเทคนิคมาแฮ็กเครื่องของเราและหนึ่งในนั้นก็คือวิธีการปลอมแปลง SIM Card นั่นเอง ซึ่งเรื่องจริงเป็นอย่างไรทางบล็อกของ Symantec ได้ตีแผ่ถึงเหตุการณ์จริงที่เกิดขึ้นในต่างประเทศและนำเสนอแนวทางบรรเทาปัญหาที่สามารถนำไปใช้ได้

นักวิจัยสร้างอุปกรณ์ตรวจจับเครื่อง Skimmer ได้ผล 100%

nattakon August 20, 2018 Cybersecurity, Endpoint Security, Threats Update

ผลงานจากกลุ่มนักวิจัยของมหาวิทยาลัยฟลอริด้าได้คิดค้นอุปกรณ์ที่สามารถตรวจจับอุปกรณ์ Skimmer ที่มักเอาไว้ขโมยข้อมูลจากบัตรเครดิต เดบิต ที่ไปใช้ในตู้ ATM หรือหัวอ่านในปั้มน้ำมัน (ต่างประเทศ) โดยให้ชื่อผลงานว่า Skim Reaper และมีผลงานที่น่าประทับใจคือมีความแม่นยำถึง 100%

เตือน! พบ Add-on บน Firefox ถูกโหลดแล้วกว่า 2 แสนครั้งแอบเก็บข้อมูลการใช้งาน

nattakon August 17, 2018 Cybersecurity, Data Security and Privacy, Threats Update, Web Security

ผู้เขียนแอปพลิเคชัน uBlock Origin ad blocker และ Mike Kuketz บล็อกเกอร์ชาวเยอรมันได้ร่วมกันตรวจสอบ add-on ต้องสงสัยที่ชื่อ Web Security ซึ่งถูกดาวน์โหลดไปแล้วกว่า 220,000 ครั้งมีการแอบเก็บข้อมูลการใช้งาน

Cisco ออกแพตช์ IOS และ IOS XE อุดช่องโหว่การโจมตี IKE Crypto แบบใหม่

techtalkthai August 17, 2018 Cisco, Cybersecurity, Data Security and Privacy, Network Security, Products, Threats Update, Vulnerability and Risk Management

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออกแพตช์อุดช่องโหว่การโจมตีเชิง Cryptographic แบบใหม่บนโปรโตคอล IKE บนระบบปฏิบัติการ IOS และ IOS XE เสี่ยงถูกอ่าน/เขียนข้อมูลในเซสชัน VPN ได้ แนะให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Instagram ถูกแฮ็ก ผู้ใช้หลายร้อยคนไม่สามารถล็อกอินได้

techtalkthai August 16, 2018 Cybersecurity, Data Security and Privacy, Threats Update

ช่วงสัปดาห์ที่ผ่านมา มีผู้ใช้หลายรายร้อยคนได้โพสต์ข้อความบน Twitter และ Reddit ระบุว่าบัญชี Instagram ของตนถูกแฮ็กอย่างลึกลับ ทำให้ไม่สามารถล็อกอินเข้าใจงานได้ และบัญชีอีเมลที่ใช้ถูกเปลี่ยนเป็นโดเมน .ru คาดว่าเป็นแคมเปญการแฮ็กจากรัสเซีย

ธนาคารอินเดียถูก Hacker โจมตี สูญเงินกว่า 400 ล้านบาทในเวลาเพียง 3 วัน

techtalkthai August 16, 2018 Cybersecurity, Threats Update

Cosmos Bank ธนาคารที่ใหญ่ที่สุดเป็นอันดับที่ 2 ของอินเดีย ได้ออกมาแถลงถึงการที่ระบบ Server ของธนาคารถูกโจมตีในช่วงวันหยุดสุดสัปดาห์ และถูกขโมยเงินไปกว่า 13.5 ล้านเหรียญหรือราวๆ 432 ล้านบาทภายในเวลาเพียงแค่ 3 วัน

L1 Terminal Fault: 3 ช่องโหว่ล่าสุดบน Intel CPU ที่ทำให้เข้าถึงข้อมูลบน L1 Cache ได้

techtalkthai August 15, 2018 CPU, Cybersecurity, Featured Posts, Intel, Products, Server and Storage, Threats Update, Vulnerability and Risk Management

ปีนี้แนวโน้มการค้นหาช่องโหว่บน CPU ถือว่ามาแรงมาก และล่าสุดนี้ทาง Intel ก็ได้ออกมาเผยถึง 3 ช่องโหว่ความรุนแรงระดับสูงบน CPU ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ถูกจัดเก็บเอาไว้ใน L1 Cache บน CPU ได้ และเรียก 3 ช่องโหว่นี้รวมกันว่า L1 Terminal Fault หรือ L1TF นั่นเอง ซึ่งช่องโหว่เหล่านี้ก็ส่งผลกระทบกับทั้ง Application, Kernel, Virtual Machine (VM), Software Guard Extensions (SGX) และ System Management Mode (SMM) ทำให้เหล่าผู้ดูแลระบบต้องเตรียมติดตามข่าวและอัปเดตระบบทั้งหมดในอีกไม่ช้านี้

Faxploit: โจมตีช่องโหว่บน Fax Protocol เจาะระบบเครือข่ายได้ทันทีเพียงแค่มีเบอร์ Fax ของเป้าหมาย

techtalkthai August 14, 2018 Check Point, Cybersecurity, Products, Threats Update, Vulnerability and Risk Management

ในงาน DEF CON 26 นักวิจัยด้าน Security จาก Check Point ได้ออกมาเล่าถึงการค้นพบการโจมตีที่มีชื่อว่า Faxploit ซึ่งอาศัยช่องโหว่บน Fax Protocol อย่าง ITU T.30 ซึ่งสามารถใช้เจาะระบบเครือข่ายขององค์กรได้ทันทีเพียงแค่ทราบเบอร์ Fax ของเป้าหมาย

การแข่งขันกอล์ฟรายการ PGA Championship ถูกโจมตีด้วย Ransomware เรียกค่าไถ่

techtalkthai August 13, 2018 Cybersecurity, Threats Update

รายการแข่งขันกอล์ฟชื่อดังอย่าง PGA Championship นั้นตกเป็นเหยื่อการโจมตีของ Hacker ที่ใช้ Ransomware ทำการเข้ารหัสไฟล์ใน Server ของ PGA America เพื่อเรียกค่าไถ่เป็น Bitcoin โดยไม่ระบุจำนวนแต่อย่างใด

นักวิจัยจาก IBM โชว์มัลแวร์ติด AI ในงาน Black Hat USA 2018

nattakon August 9, 2018 Advanced Threat Protection, AI, Cloud and Systems, Cybersecurity, IBM, Products, Threats Update

นักวิจัยจาก IBM ได้โชว์ผลงาน ‘DeepLocker’ เครื่องมือการโจมตีที่หลีกเลี่ยงการตรวจจับและตั้งเป้าหมายขั้นสูง โดยการใช้ AI จะช่วยให้สามารถอำพรางพฤติกรรมการทำงานเพราะจะไม่ปฏิบัติการจนกว่าจะเจอเป้าหมายที่กำหนดไว้ซึ่งทำให้หลบเลี่ยงการตรวจจับของการอุปกรณ์ป้องกัน ในผลงานนี้ทางทีม IBM ได้นำไปโชว์ที่งาน Black Hat 2018 ที่จัดขึ้น ณ ประเทศสหรัฐอเมริกา

นักวิจัยพบวิธีใหม่ในการ Crack รหัสผ่านของ WPA/WPA2 บนเครือข่าย 802.11

nattakon August 7, 2018 Cybersecurity, Network Security, Threats Update

Jens Steube นักพัฒนาเครื่องมือ Crack รหัสผ่านยอดนิยมอย่าง Hashcat ได้ค้นพบวิธีการใหม่ในการได้มาซึ่ง Pairwise Master Key Identifier (PMKID) ของเราเตอร์ที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพราะวิธีการที่ใช้กันอยู่ก่อนหน้านี้ต้องรอให้มีผู้ใช้เข้าไปล็อกอินเครือข่ายและค่อยดักแพ็กเก็ต Handshake แบบเต็มๆ ของการพิสูจน์ตัวตน โดยวิธีการใหม่เพียงแค่แฮ็กเกอร์ร้องขอไปยัง AP และได้ Frame เดียวกลับมาเนื่องจากเป็นส่วนหนึ่งของ Protocol อยู่แล้ว

Palo Alto Networks เตือน Malware ถูกฝังลงบน Mobile App ผ่านเครื่องของนักพัฒนาที่ไม่ปลอดภัย

techtalkthai August 7, 2018 Cybersecurity, Palo Alto Networks, Products, Software Development, Software Development & DevOps, Threats Update

Palo Alto Networks ได้ออกมาเตือนถึงการค้นพบโค้ด Windows Malware ที่ถูกฝังอยู่บน Android App กว่า 145 รายการบน Google Play ซึ่งถึงแม้ Malware เหล่านี้จะไม่ทำอันตรายใดๆ ต่ออุปกรณ์ Android เลยก็ตาม แต่ก็เป็นสัญญาณว่าเริ่มมีการโจมตีโดยมุ่งเป้าไปที่เหล่า Software Developer โดยตรงแล้ว

โรงงานผลิตชิปของ TSMC เริ่มกลับมาเดินสายการผลิตต่อได้ หลังจากถูก Ransomware โจมตี

techtalkthai August 7, 2018 Advanced Threat Protection, Cybersecurity, Endpoint Security, Threats Update

เมื่อช่วงวันหยุดสุดสัปดาห์ที่ผ่านมา โรงงานผลิตชิปของ Taiwan Semiconductor Manufacturing Company หรือ TSMC ที่รับหน้าที่ผลิตชิปให้กับผู้ผลิตชั้นนำอย่าง Apple, NVIDIA, Qualcomm ต้องหยุดดำเนินการไปเนื่องจากถูก Ransomware โจมตี และปัจจุบันนี้ทางโรงงานก็สามารถกู้ระบบกลับคืนมาได้แล้ว

ผลศึกษาพบช่องโหว่บนเว็บยอดนิยมยังเหมือนเดิมตลอด 9 ปีที่ผ่านมา

nattakon August 6, 2018 Cybersecurity, IT Knowledge, IT Trends and Updates, Threats Update, Web Security

NCC Group ผู้ให้บริการประกันภัยของข้อมูลได้จัดทำรายงานที่เกี่ยวกับช่องโหว่ของเว็บตลอด 9 ปีที่ผ่านมาพบว่าช่องโหว่ยอดนิยมอันดับหนึ่งคือ XSS หรือ cross-site-scripting ถึงแม้ว่าช่องโหว่นี้จะเป็นเรื่องเก่าที่เข้าใจกันมานานแล้วก็ตาม

Page 54 of 119« First...30 40 50 «52 535455 56 » 60 70 80...Last »