นักวิจัยด้านความมั่นคงปลอดภัยจาก Malwarebytes Labs ได้ออกมาเปิดเผยถึงการค้นพบการโจมตี ด้วยการสร้างเว็บ Blog ปลอมของ Symantec สำหรับใช้เผยแพร่ Proton Malware เพื่อโจมตีเหล่าผู้ใช้งาน macOS โดยเฉพาะ
Read More »
หลังจากที่ Intel ออกมายอมรับอย่างเป็นทางการว่า มีช่องโหว่ร้ายแรง 8 รายการบนชิป Intel Management Engine (ME) เมื่อ 3 วันก่อน ล่าสุด ทางเจ้าของผลิตภัณฑ์คอมพิวเตอร์และเซิร์ฟเวอร์ชื่อดังทั้ง Acer, Dell, Fujitsu, HP, Lenovo และ Panasonic ต่างออกมายืนยันแล้วว่า อุปกรณ์ของตนต่างได้รับผลกระทบจากช่องโหว่ทั้งสิ้น
Read More »
คงจะปฏิเสธไม่ได้ว่า WordPress เป็นเครื่องมือยอดฮิตที่เปิดโอกาสให้ผู้คนที่สนใจสร้างเว็บเป็นของตนเองพัฒนาเว็บได้อย่างง่าย แม้ไม่มีทักษะด้านเขียนโปรแกรมเลยก็ตาม อย่างไรก็ดีมันก็ยังมีภัยร้ายซ่อนอยู่ ผู้ใช้งานจึงควรระมัดระวังตัวเพิ่มขึ้นเนื่องจากมัลแวร์ wp-vcd กลับมาโจมตีผู้ใช้งานอีกครั้งหนึ่ง โดยมัลแวร์จะเข้าไปซ่อนตัวในไฟล์ปกติของ WordPress จากนั้นจะเพิ่มผู้ใช้งานสิทธิ์ผู้ดูแลอย่างลับๆ และยกระดับการเข้าควบคุมเว็บที่ติดมัลแวร์ตัวนี้ นั่นอาจทำให้ธุรกิจของคุณได้รับผลกระทบอย่างไม่คาดคิด
Read More »
F5 Networks ผู้นำด้านเทคโนโลยี Application Delivery Networking ออกมาแจ้งเตือนถึงช่องโหว่ RSA Implementation บน F5 Big-IP ซึ่งช่วยให้แฮ็คเกอร์สามารถดักฟังข้อมูลที่ถูกเข้ารหัสหรือโจมตีแบบ Man-in-the-Middle โดยไม่จำเป็นต้องทราบ Private Key ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยด่วน
Read More »
อุปกรณ์มือถือ Android เวอร์ชัน Lolipop, Marshmallow และ Nougat มีช่องโหว่จากบริการ MediaProjection ซึ่งเป็นโค้ดที่ให้นักพัฒนา Android นำไปใช้ในฟังก์ชันเกี่ยวกับหน้าจอและระบบบันทึกเสียง โดยจากสัดส่วนอุปกรณ์ในท้องตลาดคาดว่ามีมือถือที่ได้รับผลกระทบถึง 77.5% ของมือถือ Android ทั้งหมด
Read More »
Oracle ผู้ให้บริการระบบจัดการฐานข้อมูลและซอฟต์แวร์เชิงธุรกิจชื่อดัง ประกาศออกแพทช์ฉุกเฉินสำหรับอุดช่องโหว่ JOLTandBLEED รวม 5 รายการ บางช่องโหว่มีความรุนแรงระดับ Critical ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Middleware ของ Oracle หลายรายการ
Read More »
Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนผลิตภัณฑ์ด้าน Cisco Collaboration ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบอย่างไม่มีสิทธิ์ พร้อมยกระดับสิทธิ์ของตนเองได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพทช์โดยด่วน
Read More »
Fortinet ได้ออกมาทำนายถึงแนวโน้มภัยคุกคามในปี 2018 ด้วยกัน 5 ประการ ซึ่งแนวโน้มที่น่าสนใจมากคือการผสานเทคโนโลยี AI เข้ากับเครื่องมือที่ใช้โจมตีในรูปแบบต่างๆ อย่าง Botnet หรือ Ransomware จนสามารถสร้างความเสียหายได้อย่างร้ายแรง และยังเรียนรู้ด้วยตัวเองได้ เป็นการพัฒนาก้าวถัดไปต่อจากภัยคุกคามที่พบเจอกันในปัจจุบัน
Read More »
มีผู้ใช้งานได้รายงานผ่าน Reddit ว่าค้นพบแอปพลิเคชันชื่อ ‘Update WhatsApp’ เป็น Unwanted Application หรือแอปพลิเคชันที่มีจุดประสงค์ที่ไม่ชัดเจน พยายามที่จะดาวน์โหลด Android APK มาติดตั้งในอุปกรณ์
Read More »
การขโมยทรัพยากรเพื่อ Cryptocurrency Mining ผ่านหน้า Browser นับวันยิ่งเลวร้ายขึ้นเรื่อยๆ โดยมีสาเหตมาจากผู้สร้างเว็บตั้งใจทำขึ้นหรือถูกแฮ็กหน้าเว็บก็ตาม Malwarebytes เจ้าของผลิตภัณฑ์ Anti-malware จีงได้เพิ่มความช่วยเหลือเพื่อบล็อกการใช้งาน Script และพบว่ามีการใช้งาน Browser เพื่อทำ Cryptocurrency Mining เกิดขึ้นกว่า 8 ล้านครั้งต่อวัน
Read More »
Sekhar Sarukkai หัวหน้าทีมนักวิจัยจาก Skyhigh Networks ออกมาเปิดเผยถึงวิธีการโจมตีใหม่บน Amazon S3 Bucket ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle หรือแฮ็คเข้าไปยังบริษัทของลูกค้าผ่านทางการสแกนหา S3 บนอินเทอร์เน็ตที่เจ้าของไม่ได้จำกัดสิทธิ์การเขียน (Write Access) เอาไว้ โดยเรียกวิธีการโจมตีนี้ว่า ‘GhostWriter’
Read More »
จากการสำรวจพบว่า Ransomware สามารถหาซื้อได้ง่ายในราคาถูกและยังทำรายได้ให้กับผู้สร้างมหาศาล ในบทความนี้ Carbon Black ผู้ให้บริการโซลูชัน Advanced Endpoint Protection ชื่อดัง ออกมาสรุปสถิติราคาโดยเฉลี่ยของ Ransomware และรายได้ที่ผู้พัฒนามัลแวร์ได้รับ
Read More »
Symantec พบกลุ่มผู้ก่อการร้ายไซเบอร์ใหม่นามว่า ‘Sowbug’ ที่มีพฤติกรรมมุ่งเน้นโจมตีองค์กรด้านการต่างประเทศและการทูตของภูมิภาคอเมริกาใต้และเอเชียตะวันออกเฉียงใต้ กลุ่ม Sowbug นั้นจะเข้าไปโจรกรรมเอกสารภายในองค์กรที่เข้าแทรกซึมได้ผ่านทาง Backdoor ที่ใช้ชื่อคล้ายกับโปรแกรมอย่าง Adobe พร้อมทั้งติดตั้งในโฟลเดอร์ของโปรแกรมดังกล่าวทำให้ตรวจจับได้ยาก
Read More »
กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) และ FBI ร่วมมือกันเตรียมพร้อมรับมือกับการโจมตีแบบ Advanced Persistent Threats (APTs) ที่มุ่งโจมตีรัฐบาลและองค์กรด้านพลังงาน เช่น อุตสาหกรรมพลังงานนิวเคลียร์ อุตสาหกรรมพลังงานน้ำและภาคอุตสหกรรมการผลิต
Read More »
ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก University of Florida ออกมาแจ้งเตือนถึงช่องโหว่วิทยาการรหัสลับบนมาตรฐาน IEEE P175 ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีการเข้ารหัสข้อมูลและนำข้อมูลทรัพย์สินทางปัญญาในรูปของ Plaintext ออกไปได้
Read More »
Netskope ศูนย์วิจัยด้านภัยคุกคามได้ค้นพบวิธีการใช้งาน EternalBlue รูปแบบใหม่คือใช้เทคนิคเพื่อหลอกลวงผู้ใช้งานอีเมล์ก่อนเป็นด่านแรกเพื่อให้เข้าถึงระบบภายในได้แล้วค่อยเจาะระบบผ่านช่องโหว่ด้วย EternalBlue ต่อไปซึ่งมีผลให้แฮ็กเกอร์สามารถเข้าโจมตีระบบเครือข่ายจากภายในได้โดยตรง
Read More »
Tor Project ออกแพตซ์อุดช่องโหว่ที่ทำให้ IP จริงของผู้ใช้งาน Tor Browser เวอร์ชัน 7.0.8 บน macOS และ Linux รั่วไหลออกสู่สาธารณะ เตือนให้ผู้ใช้งานอัปเดต Browser เวอร์ชันล่าสุดโดยด่วน
Read More »
พบช่องโหว่ในเว็บของ T-Mobile ผู้ให้บริการด้านการสื่อสารที่ทำให้แฮ็กเกอร์ได้ข้อมูลของผู้ใช้งานเพียงแค่รู้เบอร์มือถือ โดยสิ่งที่แฮ็กเกอร์จะได้รับคือ อีเมล ชื่อผู้ใช้งาน เลขที่บัญชีที่ชำระเงิน เลข IMSI ผ่านทางช่องโหว่นี้
Read More »
Intermedia ผู้ให้บริการระบบ Cloud สำหรับธุรกิจออกมาเปิดเผยผลสำรวจล่าสุด พบ 59% ของพนักงานในองค์กรที่ถูก Ransomware โจมตี ยอมควักเงินจ่ายค่าไถ่ด้วยตนเองเพื่อให้สามารถปฏิบัติงานต่อไปได้ อย่างไรก็ตามทางองค์กรกลับบอกว่ามีเพียง 37% เท่านั้นที่พนักงานของตนจ่ายค่าไถ่
Read More »
อดีตพนักงาน Twitter แสบ ลบบัญชี Twitter ส่วนตัวของโดนัลด์ ทรัมป์ ประธานาธิบดีคนปัจจุบันของสหรัฐฯ ในวันสุดท้ายก่อนออกจากงาน
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย