นักวิจัยด้านความมั่นคงปลอดภัยจาก InfoArmor ออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ที่แฝงมากับไฟล์ Torrent เพื่อลอบดาวน์โหลด Ransomware และ Banking Malware มาติดตั้งบนเครื่องของเหยื่อ ที่สำคัญคือผู้ปล่อยมัลแวร์สามารถติดตามการแพร่กระจายมัลแวร์ของตนได้ด้วย
Read More »
ตำรวจรัฐวิคตอเรีย ประเทศออสเตรเลีย ได้ออกมาเตือนประชาชนถึงภัยคุกคามคอมพิวเตอร์รูปแบบสูงสุดคืนสู่สามัญ หลังพบว่ามีการแอบนำ USB ไดรฟ์ที่แฝงมัลแวร์เข้าไปทิ้งไว้ในตู้จดหมายเพื่อโจมตีเหยื่อที่ต้องการ
Read More »
Renato Marinho นักวิจัยด้านความมั่นคงปลอดภัยจาก Morphus Labs ออกมาเปิดเผยถึง Ransomware ตัวใหม่ ชื่อว่า HDDCryptor หรือ Mamba ซึ่งมีจุดเด่นคือการเข้ารหัสฮาร์ดดิสก์ทั้งลูกแทนที่จะเข้ารหัสไฟล์ข้อมูลทีละไฟล์เหมือน Ransomware ปกติ
Read More »
เมื่อคุณเผลอคลิ๊กอีเมล Phishing มันก็สายไปเสียแล้ว
Read More »
Arun Sureshkumar นักวิจัยด้านความมั่นคงปลอดภัยจากอินเดีย ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน Business Manager ของ Facebook ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าควบคุม Facebook Page ที่ต้องการได้ทันที Sureshkumar รับรางวัลจาก Facebook ผ่าน Bug Bounty Program ไปเป็นเงินมูลค่าสูงถึง $16,000 หรือประมาณ 550,000 บาท
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจากประเทศจีน ประสบความสำเร็จในการแฮ็คระบบคอมพิวเตอร์ของรถยนต์ไฟฟ้า Tesla Model S ขณะกำลังวิ่งจากระยะไกลกว่า 20 กิโลเมตร ซึ่งช่วยให้พวกเขาสามารถควบคุมระบบเบรก ระบบล็อกประตู และหน้าต่างได้ เสี่ยงถูกแฮ็คเกอร์นำไปใช้โจมตีในทางที่ผิด
Read More »
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์อุดช่องโหว่ IKEv1 บน PIX Firewall, Cisco IOS, Cisco IOS XE และ Cisco IOS XR ซึ่งเสี่ยงต่อการที่ข้อมูลบน Memory อาจรั่วไหลสู่ภายนอกได้ ที่สำคัญคือมีรายงานว่าผู้ใช้ Cisco หลายรายถูกโจมตีผ่านช่องโหว่ดังกล่าว แนะผู้ดูแลระบบรีบอัปเดตแพทช์โดยทันที
Read More »
Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกรายงาน 2016 Midyear Security Roundup ระบุโลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง” ซึ่งจะมีการขู่กรรโชกทรัพย์แบบออนไลน์มากขึ้นผ่านการโจมตีหลากหลายวิธี โดยเฉพาะอย่างยิ่งผ่านทาง Ransomware และอีเมลหลอกลวง (Business Email Compromise: BEC)
Read More »
นักวิจัยจาก Kaspersky Lab ออกมาเปิดเผยถึงแอพพลิเคชันอันตรายบน Google Play Store ที่ปลอมตัวเป็นแอพพลิเคชันเกี่ยวกับโปเกมอน ชื่อว่า “Guide for Pokémon Go” แต่แฝง Rooting Malware ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบปฏิบัติการหลักบน Android ด้วยสิทธิ์ Root ได้
Read More »
Issam Rabhi (@issam_rabhi) นักวิจัยจาก Sysdream บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยจากฝรั่งเศส ออกมาเปิดเผยถึงช่องโหว่ Cross-site Scripting บน Google ของประเทศฝรั่งเศส ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อทำ Session Hijacking แฮ็คข้อมูลส่วนบุคคล หรือขโมยข้อมูลบน Cookie ได้
Read More »
หลายท่านน่าจะเคยได้ยินคำว่า Social Engineering กันมาบ้างแล้ว บทความนี้เราจะมาทำความเข้าใจความหมาย ตัวอย่าง และวิธีป้องกันในยุคปัจจุบันกันครับ
Read More »
Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนกันยายน 2016 ประกอบด้วย 14 Security Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 47 รายการ ซึ่ง 7 ใน 14 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 7 Bulletins ที่เหลือมีความรุนแรงระดับ Important ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่มีอายุนานกว่า 10 ปี
Read More »
Dawid Golunski นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงหลายรายการบนระบบบริหารจัดการฐานข้อมูลแบบ Open Source ชื่อดังอย่าง MySQL และฐานข้อมูลอื่นๆ ที่ Fork ออกมา เช่น MariaDB และ Percona ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดคำสั่งบนเซิร์ฟเวอร์ตามความต้องการได้
Read More »
Stefan Ortloff นักวิจัยจาก Kaspersky Lab ออกมาเปิดเผยถึงมัลแวร์ Backdoor ตัวใหม่แบบ Cross-platform ซึ่งสามารถโจมตีผู้ใช้ได้ทั้ง Windows, Linux และ Mac OS X ชื่อว่า Mokes
Read More »
Rob Fuller หัวหน้าทีมความมั่นคงปลอดภัยจาก R5 Industries ค้นพบวิธีขโมยข้อมูล Credential จากคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows หรือ Mac OS X ผ่าน USB-to-Ethernet Adapter ได้ภายในเวลาไม่ถึง 30 วินาที ต่อให้คอมพิวเตอร์จะถูกล็อกเครื่องไว้อยู่ก็ตาม
Read More »
ปฏิเสธไม่ได้ว่า Ransomware หรือมัลแวร์เรียกค่าไถ่เป็นหนึ่งในภัยคุกคามที่สำคัญในปัจจุบัน ส่งผลกระทบต่อผู้ใช้ทุกระดับ ตั้งแต่ผู้ใช้งานอินเทอร์เน็ตทั่วไป ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ โดยเฉพาะหน่วยงานด้านสาธารณสุขที่มีชีวิตผู้ป่วยเป็นเดิมพัน บทความนี้ Mike Cobb จาก DriveSavers ผู้ใช้บริการ Data Discovery และ Digital Forensics ได้ออกมาระบุ 4 อาการเด่นชัดที่บ่งบอกว่าคุณกำลังติด Ransomware
Read More »
Tim Strazzere นักวิจัยด้านความมั่นคงปลอดภัยจาก SentinelOne ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ Android ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้ผ่านทางการลอบส่งไฟล์รูปภาพปกติที่ดูเหมือนไม่มีพิษมีภัย แต่แฝงด้วย Exploit สำหรับเจาะเข้าอุปกรณ์
Read More »
นักวิจัยสร้างมัลแวร์สำหรับขโมยข้อมูลจาก Air-gapped Computer ผ่านทางคลื่นวิทยุจาก USB ทั่วไปที่เสียบคอมพิวเตอร์อยู่
Read More »
ท่ามกลางความคลั่งไคล้ในโมบายล์เกมโปเกมอน โก ( Pokemon GO ) คนร้ายเตรียมที่จะใช้ประโยชน์จากความแพร่หลายของเกมดังกล่าวเพื่อแพร่กระจายมัลแวร์เรียกค่าไถ่ ( Ransomware ) โดยมัลแวร์ชนิดใหม่ที่ตรวจพบเมื่อไม่นานมานี้ปลอมแปลงเป็นเกม Pokemon GO สำหรับ Windows
Read More »
LeakedSource เผยแพร่ข้อมูลการแฮ็ค Last.fm เมื่อปี 2012 และจัดอันดับรหัสผ่านยอดนิยมจากข้อมูลผู้ใช้กว่า 43 ล้านคนที่รั่วไหลสู่สาธารณะ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
