หลังจากที่ Google พยายามขอให้ยกเลิกการร้องขอคำอนุญาตในการใช้เซ็นเซอร์หลายรายการบนอุปกรณ์เมื่อผู้ใช้เปิดเว็บเบราเซอร์ ซึ่งมีผู้เชี่ยวชาญหลายคนไม่เห็นด้วยเนื่องจากกังวลเรื่องความเป็นส่วนบุคคล ล่าสุด Lukasz Olejnik หนึ่งในผู้ไม่เห็นด้วยได้ออกมาสาธิตการขโมยข้อมูลเบราเซอร์และ QR Code โดยใช้เซ็นเซอร์ตรวจจับแสงสว่างโดยรอบอุปกรณ์
Read More »
Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชื่อดัง ออก Security Advisories สำหรับแพทช์ช่องโหว่ความรุนแรงระดับสูง 7 รายการ บนผลิตภัณฑ์หลากหลายประเภท ไม่ว่าจะเป็น Cisco Unified Communications Manager, Cisco IOS/IOS XE, Cisco FirePower และ Cisco ASA เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้
Read More »
Xudong Zheng นักวิจัยด้านความมั่นคงปลอดภัยจากประเทศจีน ออกมาแจ้งเตือนถึงการโจมตีแบบ Phishing บน Chrome, Firefox และ Opera ซึ่งช่วยให้แฮ็คเกอร์สามารถปลอมแปลงชื่อโดเมนของตนให้เหมือนกับชื่อโดเมนที่แท้จริงอย่าง apple.com ได้ โดยอาศัยเทคนิคที่เรียกว่า Homograph Attack
Read More »
Akamai ผู้ให้บริการเครือข่าย CDN ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตี DDoS แบบ Amplification รูปแบบใหม่ ที่ใช้โปรโตคอล CLDAP ในการปั๊มทราฟฟิกให้ใหญ่กว่าเดิมถึง 70 เท่า ก่อนส่งไปถล่มเป้าหมาย
Read More »
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisory ความรุนแรงระดับ Critical 2 รายการ อธิบายถึงช่องโหว่ Remote Code Execution บน Cisco IOS/IOS XE และขยายผลช่องโหว่ Apache Struts2 แนะนำให้ผู้ใช้รีบอุดช่องโหว่ทันที
Read More »
Juan Rodriguez อดีตพนักงานฝ่าย IT โรงแรม Marriott แฮ็คระบบจองห้องพักของที่ทำงานเก่า ลดราคาค่าจองห้องพักกว่า 3,000 ห้องลงสูงสุดถึง 95% เหตุแค้นถูกไล่ออกอย่างไม่ไยดี แต่กรรมตามทัน ท้ายที่สุดถูกตำรวจรวบเนื่องจากลืมปลอมหมายเลข IP ก่อนแฮ็ค
Read More »
ทีมนักวิจัยจากมหาวิทยาลัยนิวคาสเซิล สหราชอาณาจักร ประสบความสำเร็จในการเดารหัส PIN และรหัสผ่านโดยอาศัยการเก็บข้อมูลจากเซ็นเซอร์บนสมาร์ทโฟนขณะพิมพ์กว่า 25 รายการ ไม่ว่าจะเป็นการเอียง การเคลื่อนไหว มุมองศาของอุปกรณ์ ชี้แม่นยำสูงถึง 74%
Read More »
นักโทษต้องคุมขัง 5 รายในประเทศสหรัฐอเมริกา ได้ทำการประกอบคอมพิวเตอร์จากซากชิ้นส่วนต่างๆ ขึ้นมาจำนวน 2 เครื่อง และเชื่อมต่อเข้ากับระบบเครือข่ายในคุกเพื่อกระทำผิดกฎหมายก่อนจะถูกจับได้
Read More »
ก่อนหน้านี้ McAfee และ FireEye ได้ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถติดตั้งมัลแวร์ผ่านทาง MS Word ได้ ล่าสุด Proofpoint ได้ออกมาแจ้งเตือนว่ามีกลุ่มแฮ็คเกอร์เริ่มใช้ช่องโหว่ดังกล่าวในการแพร่กระจายมัลแวร์ Dridex ซึ่งเป็น Banking Trojan ชื่อดังเป็นที่เรียบร้อยแล้ว
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Symantec ออกมาเปิดเผยถึงเครื่องมือแฮ็คที่ WikiLeaks อ้างว่าเป็นของหน่วยข่าวกรองสหรัฐฯ (CIA) โดยยืนยันว่าเครื่องมือเหล่านั้นเคยถูกใช้โจมตีไซเบอร์ใส่รัฐบาลและหน่วยงานรัฐมากกว่า 40 แห่งจาก 16 ประเทศทั่วโลกในช่วงไม่กี่ปีที่ผ่านมานี้
Read More »
บทความนี้เป็นสรุปบทสัมภาษณ์พิเศษจากผู้เชี่ยวชาญด้าน Security 2 ท่านจาก Trend Micro และ CrowdStrike คือ Macro Balduzzi และ Michael Sentonas ในงาน Black Hat Asia 2017 หัวข้อเรื่อง “Understanding Today’s Threat Actors” ซึ่งเนื้อหาจะประกอบด้วยลักษณะของแฮ็คเกอร์ในปัจจุบัน กลยุทธ์ที่แฮ็คเกอร์เหล่านั้นใช้ รวมไปถึงวิธีการเลือกเป้าหมาย และวิธีการรับมือกับแฮ็คเกอร์
Read More »
หลังจากที่ Shadow Brokers ได้ออกมาเปิดเผยถึงช่องโหว่ต่างๆ ที่ NSA ใช้ในการโจมตีที่ทาง Shadow Brokers ขโมยออกมาได้นั้น ทาง Mathew Hickey ผู้ร่วมก่อตั้งธุรกิจด้านความมั่นคงปลอดภัยจาก Hacker House ได้ทำการศึกษาช่องโหว่เหล่านั้นและออกมาเปิดเผยถึงช่องโหว่ที่ NSA ใช้ในการโจมตี Oracle Solaris โดยเฉพาะ
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก McAfee และ FireEye ได้ออกมาแจ้งเตือนถึง Zero Day Malware ตัวใหม่ที่โจมตีผ่านทางช่องโหว่ของ Microsoft Office ทุกรุ่นที่ยังไม่มี Patch แก้ไขแต่อย่างใด ว่าเริ่มมีการพบการโจมตีเป็นวงกว้างแล้ว
Read More »
ระบบ Security Information and Event Management (SIEM) นั้นเป็นระบบสำหรับรวบรวมและวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขององค์กร เพื่อให้เหล่าผู้ดูแลระบบสามารถตรวจพบการโจมตีต่างๆ และทำการแก้ไขปัญหาได้อย่างง่ายดาย แต่ John Grigg นักวิจัยด้านความมั่นคงปลอดภัยจาก Meta Studios ได้ออกมาเปิดเผยว่า SIEM ของผู้ผลิตหลายรายนั้นกลับขาดความมั่นคงปลอดภัยเสียเอง และอาจตกเป็นเป้าสำคัญของการโจมตีได้
Read More »
Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ Mirai สายพันธุ์ใหม่ ที่อยู่เบื้องหลังการโจมตีมหาวิทยาลัยแห่งหนึ่งในสหรัฐฯ นานกว่า 54 ชั่วโมง โดยระบุว่าเป็นการโจมตีระดับ “Layer 7” ซึ่งเน้นที่การใช้ทรัพยากรของเซิร์ฟเวอร์จนหมด แทนที่จะทำให้ Bandwidth ของมหาวิทยาลัยเต็มด้วยทราฟฟิกขยะ
Read More »
หลังจากช่องโหว่ Zero-day บน Apache Struts ถูกเผยแพร่ออกสู่สาธารณะเมื่อเดือนที่ผ่านมา F5 ผู้ให้บริการโซลูชัน Application Delivery และ Cybersecurity ออกมาเปิดเผยว่า พบแฮ็คเกอร์มากกว่า 10 กลุ่มที่อาศัยช่องโหว่ดังกล่าวในการติดตั้ง Backdoor, DDoS Botnets, Cryptocurrency Miners และ Ransomware ทำเงินไปได้มากกว่า $100,000 หรือประมาณ 3,500,000 บาท
Read More »
ภายในงาน Kaspersky Security Analyst Summit ที่เพิ่งจัดไปเมื่อวันจันทร์ที่ผ่านมา Sergey Golovanov และ Igor Soumenkov สองนักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงรายละเอียดของมัลแวร์ไร้ไฟล์ (Fileless Malware) ที่แฮ็คเกอร์ใช้โจมตีตู้ ATM ไม่ต่ำกว่า 8 แห่งในรัสเซีย ขโมยเงินออกไปได้มากถึง 27 ล้านบาทภายในคืนเดียว เรียกชื่อมัลแวร์ดังกล่าวว่า ATMitch
Read More »
บทความนี้เป็นสรุปเนื้อหาของเซสชัน Keynote วันที่ 2 ของงานประชุม Black Hat Asia 2017 โดย Saumil Shah ผู้ก่อตั้งและประธานบริษัท Net Square ซึ่งบรรยายในหัวข้อ “THE SEVEN AXIOMS OF SECURITY” เกี่ยวกับความจริง 7 ประการในการพัฒนากลยุทธ์สำหรับการป้องกันเชิงรุก เพื่อรับมือกับภัยคุกคามไซเบอร์ในอนาคต
Read More »
พบนักพัฒนา Open Source จำนวนมากบน GitHub ตกเป็นเป้าของโปรแกรมดักขโมยข้อมูลที่มีชื่อว่า Dimnie
Read More »
FBI ได้ออกมาเตือนถึงอาชญากรรมไซเบอร์ในปัจจุบันที่มุ่งเน้นการเข้าถึงข้อมูลทางการแพทย์ที่วางอยู่บนระบบ File Transfer Protocol (FTP) Server
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย