ทีมนักวิจัยจาก Binghamton University – State University of New York และ University of California, Riverside ประกาศค้นพบช่องโหว่บน ASLR ซึ่งเป็นเทคโนโลยี Anti-exploitation ของ Intel Haswell CPU ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบป้องกันเพื่อโจมตีแบบ Buffer Overflow รวมไปถึงส่งโค้ดแปลกปลอมเข้าไปรันบน Memory ได้
Read More »
ศูนย์วิจัยไอโซโทปไฮโดรเจนของมหาวิทยาลัยประจำเมืองโทยามา ประเทศญีปุ่น ถูกอาชญากรไซเบอร์ลอบส่งมัลแวร์เพื่อขโมยข้อมูลงานวิจัยเกี่ยวกับทริเทียม (ไฮโดรเจม-3) รวมไปถึงข้อมูลนักวิจัยเกือบ 1,500 คน
Read More »
Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ประกาศแจ้งเตือน Ransomware ตัวใหม่ ที่เข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อโดยใช้กุญแจเข้ารหัสที่แตกต่างกันในแต่ละไฟล์ ส่งผลให้หาวิธีปลดรหัสด้วยตนเองได้ยากยิ่งขึ้น โดย Ransomware นี้มีชื่อว่า CryPy
Read More »
Oracle ผู้ให้บริการ Integrated Cloud Applications และ Platform Services ชั้นนำของโลก ประกาศออกแพทช์ประจำไตรมาส อุดช่องโหว่ของ 76 ผลิตภัณฑ์รวม 253 รายการ ซึ่ง 15 รายการถูกจัดอันดับความรุนแรงในระดับ Critical รายละเอียดการอัปเดตแพทช์ของ Oracle ระบุว่า ช่องโหว่ที่เลวร้ายที่สุดอาจช่วยให้แฮ็คเกอร์สามารถเข้าทำอันตราย Oracle Big Data Discovery, Oracle Web Services, Oracle Commerce และ WebLogic ผ่านทาง HTTP ได้ นอกจากนี้ยังมีช่องโหว่บน Java ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบเครือข่ายผ่านทางโปรโตคอลหลากหลายชนิดเพื่อโจมตี Java SE ได้โดยไม่ต้องพิสูจน์ตัวตน อีกหนึ่งช่องโหว่ที่มีความรุนแรงระดับ 9.1 (Critical) คือ ช่องโหว่บน OJVM Component บน Oracle Database Server เวอร์ชัน 11.2.0.4 และ 12.1.0.2 ซึ่งช่วยให้แฮ็คเกอร์ที่มีสิทธิ์ระดับสูง ได้แก่ Create …
Read More »
โดยเฉลี่ย ค่าเสียหายจากเหตุการณ์ที่เกี่ยวกับระบบความปลอดภัยไซเบอร์สำหรับธุรกิจขนาดใหญ่นั้นมีมูลค่าความเสียหายถึงมากกว่า 29 ล้านบาทเลยทีเดียว ( $861,000 ) ขณะที่วิสาหกิจขนาดกลางและย่อม ( SMBs ) มีค่าเสียหายประมาณ 3 ล้านบาท ( $86,500 ) ที่น่าตกใจมาก คือ ค่าใช้จ่ายของการกู้คืนนั้นทวีมูลค่าขึ้นอย่างยิ่ง
Read More »
ลืมมัลแวร์ ATM ไปได้เลย เมื่อโจรหันมาใช้ระเบิดเปิดตู้ ATM ฉกเงินไปแล้วเกือบ 650,000 บาท
Read More »
โลกไซเบอร์กำลังก้าวเข้าสู่ยุค Internet of ‘Unpatchable’ Things อย่างไม่เต็มใจ ทั้งองค์กร ทั้ง Vendor อุปกรณ์ IoT ควรใส่ใจด้านความมั่นคงปลอดภัยมากขึ้น
Read More »
McAfee (Intel Security) ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาประกาศแจ้งเตือนมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Android ซึ่งหลอกขโมยข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคลอื่นๆ เมื่อผู้ใช้เปิดแอพพลิเคชัน เช่น Line, Viber, Whatsapp และอื่นๆ
Read More »
เมื่อสุดสัปดาห์จนถึงต้นสัปดาห์ที่ผ่านมา Amazon ผู้ให้บริการร้านค้าออนไลน์แจ้งเตือนลูกค้าบางกลุ่มให้รีเซ็ตรหัสผ่านใหม่ หลังจากที่พบว่าลูกค้าเหล่านั้นมีการใช้รหัสผ่านซ้ำกับรหัสผ่านที่รั่วไหลสู่สาธารณะ ซึ่งสอดคล้องกับทาง LeakedSource ที่ออกมาระบุเมื่อวันอังคารที่ผ่านมาว่า ทีมงานได้เพิ่มชื่อบัญชีที่ถูกแฮ็คกว่า 40 ล้านรายการลงบนฐานข้อมูล วันเสาร์ที่ผ่านมา Amazon ได้เริ่มส่งอีเมลแจ้งเตือนไปยังลูกค้าหลายราย (ไม่ทราบจำนวนแน่ชัด) ให้ทำการตั้งค่ารหัสผ่านใหม่ หลังจากที่ทีมความมั่นคงปลอดภัยของ Amazon ค้นพบว่ามีรายการอีเมลและรหัสผ่านของผู้ใช้เหล่านั้นรั่วไหลสู่สาธารณะ (จากแหล่งอื่น ไม่ใช่เว็บไซต์ Amazon) เพื่อปกป้องผู้ใช้จากการถูกแฮ็ครหัสผ่าน “จากการเฝ้าระวังทุกวัน พวกเราพบว่ามีรายการอีเมลและรหัสผ่านถูกโพสต์ออนไลน์ ถึงแม้ว่ารายการเหล่านั้นไม่ได้เกี่ยวข้องกับ Amazon พวกเราทราบดีกว่าลูกค้าหลายท่านมีการใช้รหัสผ่านซ้ำซ้อนกับอีกหลายเว็บไซต์ เนื่องจากพวกเราเชื่อว่าอีเมลและรหัสผ่านของคุณอยู่ในรายการดังกล่าว พวกเราจึงได้เปลี่ยนรหัสผ่านของคุณไปเป็นรหัสผ่านชั่วคราวสำหรับ Amazon.com แทน” — ส่วนหนึ่งของเนื้อหาในอีเมล นอกจากนี้ บนอีเมลยังแนะนำอีกว่า ควรใช้รหัสผ่านที่แตกต่างจากที่ใช้ในเว็บไซตือื่นๆ รวมไปถึงใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อเพิ่มความมั่นคงปลอดภัยยิ่งขึ้น Amazon ไม่ได้แชร์รายละเอียดเกี่ยวกับรายการบัญชีผู้ใช้ที่มีการใช้รหัสผ่านซ้ำซ้อน แต่ทาง VentureBeat ออกมายืนยันว่าบัญชีเหล่านั้นถูกต้องจริง และแนะนำให้ผู้ใช้ Amazon เปลี่ยนรหัสผ่านเช่นเดียวกัน ในขณะที่ LeakedSource ก็ได้ออกมาระบุว่า ทีมงานได้เพิ่มรายการบัญชีผู้ใช้ที่ถูกแฮ็คเกือบ 40 ล้านรายชื่อเข้าไปในฐานข้อมูล ซึ่งประมาณ 33 ล้านรายชื่อมาจากเกม Evony จึงเป็นไปได้ว่าทั้ง 2 …
Read More »
จากงานวิจัยล่าสุดเรื่อง “Kaspersky Lab International Travel Report” โดยแคสเปอร์สกี้ แลป แสดงว่าคอนซูมเมอร์ทำให้ตัวเองและข้อมูลตกอยู่ในอันตราย เพราะอาการที่ชอบเผลอไผลลดความระวังตัวเวลาที่เดินทางต่างประเทศนั่นเอง
Read More »
อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งบริษัท ACIS Professional Center และผู้บริหารบริษัท Cybertron เริ่มเซสชันงาน CDIC 2016 ด้วยการสรุปแนวโน้มภัยคุกคามและทิศทางด้าน Cyber Security ในปี 2016 – 2018 ไม่ว่าจะเป็นเรื่อง Block Chain, Fin Tech และ Cyber Warfare พร้อมแนะนำเครื่องมือและวิธีการเพื่อเสริมความแข็งแกร่งให้กับระบบรักษาความมั่นคงปลอดภัยในองค์กร
Read More »
Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เผยผลสำรวจด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2016 จากผู้บริหาร IT ระดับสูงทั่วโลก รวมไปถึงประเทศไทย พบเกินครึ่งของบริษัททั่วโลกเคยประสบการถูกเจาะระบบเพื่อขโมยข้อมูล และหลายบริษัทมีแนวโน้มใช้บริการ Managed Security Services มากยิ่งขึ้น โดยเฉพาะอย่างยิ่งในประเทศสิงคโปร์
Read More »
Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ในวันที่ 12 – 13 ตุลาคมนี้ ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจรีบซื้อบัตรเข้าร่วมงานด่วน !!
Read More »
Patrick Wardle นักวิจัยด้านความมั่นคงปลอดภัยจาก Synack และเป็นอดีตเจ้าหน้าที่ของ NSA ประกาศการค้นพบมัลแวร์บน Mac OS X ที่ช่วยให้แฮ็คเกอร์สามารถสอดส่องการใช้ชีวิตของเหยื่อผ่านทางกล้องวิดีโอและไมโครโฟนบน MacBook แบบเรียลไทม์ได้ โดยที่เหยื่อไม่รู้ตัว
Read More »
เคมบริดจ์ – แมสซาชูเซตส์ – 22 กันยายน 2559 – อะคาไม เทคโนโลยีส์ ผู้ให้บริการเครือข่ายการส่งคอนเทนต์ ( CDN ) ชั้นนำของโลก เปิดเผยรายงานสถานการณ์อินเทอร์เน็ตและความมั่งคงทางไซเบอร์ ไตรมาสที่ 2 ประจำปี 2559 ซึ่งเกิดจากการรวบรวมข้อมูลบนระบบ Akamai Intelligent Platform ( TM ) รายงานฉบับนี้สะท้อนภาพรวมด้านความปลอดภัยบนคลาวด์ โดยเฉพาะแนวโน้มการโจมตีในรูปแบบ DDoS การโจมตีเว็บแอพพลิเคชั่น รวมทั้งทราฟฟิคประสงค์ร้ายที่มาจากโปรแกรมบอท
Read More »
เว็บไซต์ E-Commerce ตกเป็นเป้าหมายหลักในการโจมตีครั้งนี้
Read More »
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและระบบ Cloud แบบครบวงจร ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical และ High บนระบบปฏิบัติการ NX-OS สำหรับ Switch ตระกูล Nexus โดยเฉพาะรุ่น Nexus 7000/7700 แนะให้ผู้ดูแลระบบรีบอัปเดตแพทช์โดยเร็ว
Read More »
เว็บไซต์ BleepingComputer.com ออกมาเปิดเผยถึง Cerber Ransomware เวอร์ชันใหม่ล่าสุด ที่นอกจากจะค้นหาไฟล์เพื่อเข้ารหัสข้อมูลปกติแล้ว ยังพุ่งเป้าโจมตีฐานข้อมูล เช่น MySQL, Oracle และ MsSQL เพื่อเข้ารหัสข้อมูลในฐานข้อมูลอีกด้วย
Read More »
หลังจากที่เมื่อปลายเดือนสิงหาคมที่ผ่านมี มีข่าว Dropbox บังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเนื่องจากระบบถูกแฮ็คเมื่อกลางปี 2012 ส่งผลให้ข้อมูลบัญชีผู้ใช้ซึ่งประกอบด้วยอีเมลและรหัสผ่านที่ถูกแฮชกว่า 4.7 GB รวมแล้ว 68 ล้านรายการรั่วไหลสู่สาธารณะ ขณะนี้ข้อมูลเหล่านั้นทั้งหมดพร้อมให้ดาวน์โหลดออนไลน์ได้ฟรีแล้ว แนะนำให้ผู้ใช้ที่ยังไม่ได้เปลี่ยนรหัสผ่านรีบเปลี่ยนโดยด่วน
Read More »
กลายเป็นประเด็นร้อนด้าน Privacy ทันที หลังจากที่สำนักข่าว Reuters ออกมาเปิดเผยเมื่อวันอังคารที่ผ่านมาว่า Yahoo มีการพัฒนาซอฟต์แวร์พิเศษที่ใช้สแกนอีเมลของผู้ใช้แบบลับๆ เพื่อค้นหาข้อมูลตามที่หน่วยงานด้านความมั่นคงปลอดภัยของสหรัฐฯ ต้องการ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
