TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เสี่ยงถูกขโมยรหัสผ่านและสร้าง Backdoor เพื่อเปิดทางให้แฮ็คเกอร์
Read More »เตือน BitTorrent Client บน Mac OS X ถูกใช้เพื่อแพร่กระจายมัลแวร์
พบ Ransomware ชนิดใหม่ ปลอมเป็น Windows Critical Update
Sophos ผู้ให้บริการโซลูชันรักษาความมั่นคงปลอดภัยและป้องกันการสูญหายของข้อมูลชั้นนำของโลก ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า Fantom (Troj/Fantom-B) ถึงแม้ว่าจะเป็น Ransomware ที่ไม่ได้มีความซับซ้อนและไม่ได้แพร่กระจายตัวออกไปมากนัก แต่มีจุดเด่นตรงที่การปลอมเป็น Windows Critical Update เพื่อหลอกผู้ใช้ที่ไม่คุ้นเคยกับการอัปเดตระบบปฏิบัติการได้
Read More »Apple ออก Patch อุดช่องโหว่ที่ Pegasus Spyware ใช้บน OS X และ Safari แนะอัปเดตด่วน
ก่อนหน้านี้มีช่องโหว่บน Apple iOS ที่ Pegasus Spyware ใช้ในการโจมตี ปรากฎว่าช่องโหว่เดียวกันนี้ก็มีบน Safari ใน OS X ด้วยเช่นกัน แนะผู้ใช้งาน Patch ทันที
Read More »Google ออกแพทช์อัปเดต Chrome มอบรางวัลแก่ผู้แจ้งช่องโหว่เกือบ 2,000,000 บาท
แก้ไขบั๊ครวม 33 รายการ เกินครึ่งมีความรุนแรงระดับสูง
Read More »Dropbox ยอมรับ บังคับเปลี่ยนรหัสผ่านเพราะอาจถูกแฮ็ค 68 ล้าน Account
หลังจากที่ก่อนหน้านี้ Dropbox ออกมาบังคับผู้ใช้งานที่เริ่มใช้ก่อนปี 2012 ให้เปลี่ยนรหัสผ่านโดยบอกว่าไม่ได้ถูกโจมตีแต่อย่างใด ตอนนี้ทาง Dropbox ออกมายอมรับแล้วว่าตนเองถูกโจมตี และแนะนำให้ผู้ใช้งานที่เริ่มใช้งานในช่วงปี 2012 และก่อนหน้าทำการเปลี่ยนรหัสผ่านทันที
Read More »สรุปผลวิเคราะห์มัลแวร์ที่โจมตีตู้ ATM ธนาคารออมสินจาก NCR
NCR หนึ่งในเจ้าของผลิตภัณฑ์ตู้ ATM ที่ทางธนาคารออมสินใช้งาน ได้ออกรายงาน “สรุปการโจมตีของมัลแวร์ที่เกิดขึ้นบนสถาบันการเงินแห่งหนึ่งในประเทศไทย” หลังจากที่ตู้ ATM ของธนาคารออมสินถูกแฮ็คและคนร้ายขโมยเงินไปถึง 12 ล้านบาท
Read More »FBI ระบุ ระบบเลือกตั้งของสหรัฐตกเป็นเป้าของ Hacker ต่างชาติ
ระบบเลือกตั้งสหรัฐถูกโจมตี คาดว่าอาจเป็นฝีมือ Hacker ต่างชาติที่รัฐบาลบางประเทศสนับสนุนอยู่
Read More »พบช่องโหว่ Cross Site Scripting บน D-Link NAS 7 รุ่น แนะอัปเดต Patch ด่วน
พบช่องโหว่บน D-Link NAS 7 รุ่น ยังมี Patch ออกมาไม่ครบ
Read More »Opera Browser Sync Service ถูกแฮ็ค !! ข้อมูลผู้ใช้และรหัสผ่านที่บันทึกไว้เสี่ยงถูกขโมย
Opera Software ออกมาเปิดเผยถึงเหตุการณ์ Data Breach เมื่อคืนวันศุกร์ที่ผ่านมา ซึ่งส่งผลกระทบต่อผู้ใช้ Opera Browser ทุกคนที่ใช้ฟีเจอร์ในการ Sync ข้อมูล พร้อมทั้งทำการรีเซ็ตรหัสผ่านเพื่อบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ เนื่องจากแฮ็คเกอร์สามารถเข้าถึงข้อมูลบน Cloud Server ที่เก็บข้อมูลเหล่านั้นได้
Read More »สรุปความเห็นจากอาจารย์ปริญญา หอมเอนก จากกรณีตู้ ATM ธนาคารออมสินถูกปล้นเงินไป 12 ล้านบาท
หลังจากที่มีข่าวตู้ ATM ของธนาคารออมสินถูกปล้นเงินไปเป็นจำนวนกว่า 12 ล้านบาทเมื่อไม่กี่วันที่ผ่านมา มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายท่านได้ออกมาแสดงความคิดเห็นเกี่ยวกับกรณีดังกล่าวในระหว่างรอการเก็บหลักฐานทางดิจิทัล (Digital Forensics) ซึ่งบทความนี้เป็นสรุปความคิดเห็นจากอาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ที่ส่งมาให้ทาง TechTalkThai เพื่อกระจายให้ทุกคนรับทราบกันครับ
Read More »พบมัลแวร์บน Android ติดต่อกับแฮ็คเกอร์ผ่านทาง Twitter
C&C Server หรอ? เสี่ยงเกินไป !! ส่งคำสั่งผ่าน Twitter นี่แหละเจ๋งจริง
Read More »VMware ออกแพทช์อุดช่องโหว่ Privilege Escalation
แนะผู้ใช้ Identity Manager และ vRealize Automation Software อุดช่องโหว่โดยด่วน
Read More »Apple ออกแพทช์ “ฉุกเฉิน” อุดช่องโหว่ Zero-day 3 รายการ
เสี่ยงถูกจารกรรมข้อมูลและเข้าควบคุมเครื่อง แนะรีบอัปเดต iOS 9.3.5 ทันที
Read More »Cisco เริ่มปล่อย Patch อุดช่องโหว่ EXTRABACON บน Cisco ASA แล้ว
หลังจากที่กลุ่มแฮ็คเกอร์ The Shadow Brokers ได้ประกาศเผยแพร่ช่องโหว่ EXTRABACON ที่ใช้ในการโจมตี Firewall ของ Cisco ออกมา ล่าสุด Cisco เริ่มออก Patch อุดช่องโหว่ดังกล่าวบนอุปกรณ์ Cisco ASA แล้ว
Read More »[PR] ซิสโก้เผยรายงานกลางปีไซเบอร์ซีเคียวริตี้ 2559 คาด “มัลแวร์เรียกค่าไถ่รุ่นอนาคต” ( Next-Gen Ransomware ) จะใช้วิธีการใหม่ ๆ สร้างรายได้มากขึ้น
กรุงเทพฯ, 16 สิงหาคม 2559 – ซิสโก้ ( NASDAQ: CSCO ) เปิดเผยรายงานความปลอดภัยกลางปีทางไซเบอร์ ( The Cisco 2016 Midyear Cybersecurity Report – MCR ) ระบุองค์กรต่าง ๆ ไม่มีความพร้อมสำหรับการเตรียมรับปัญหาในอนาคตที่เกิดจากมัลแวร์เรียกค่าไถ่ ( Ransomware ) ซึ่งจะมีความซับซ้อนมากขึ้น ด้วยโครงสร้างพื้นฐานที่เปราะบาง เครือข่ายที่มีสิ่งแปลกปลอม และการตรวจจับที่ล่าช้าเปิดโอกาสให้คนร้ายมีเวลาและพื้นที่เหลือเฟือในการดำเนินการ
Read More »พบโทรจัน Backdoor ใช้ TeamViewer สอดแนมผู้ใช้
พร้อมโหลด Keylogger และ Form Grabber เพื่อขโมยข้อมูล รวมถึงสอดแนมผู้ใช้ผ่านกล้องและไมโครโฟน
Read More »[PR] เตือนภัย ProjectSauron จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ
เมื่อเดือนกันยายน 2558 ที่ผ่านมา แพล็ตฟอร์มต่อต้านการโจมตีแบบพุ่งเป้าแคสเปอร์สกี้ แลป ( Anti-Targeted Attack Platform ) ตรวจพบสิ่งผิดปกติในเน็ตเวิร์กองค์กรของลูกค้า นักวิจัยศึกษาต่อและพบ “ProjectSauron” ( โปรเจ็คเซารอน ) ซึ่งเป็นผู้ก่อภัยคุกคามระดับชาติ มุ่งโจมตีองค์กรของรัฐโดยใช้เครื่องมือเฉพาะสำหรับเหยื่อแต่ละราย ทำให้วิธีการบ่งชี้ว่าระบบถูกแฮกนั้นเกือบสูญประโยชน์ ภัยคุกคามนี้มีเป้าหมายเพื่อเป็นการจารกรรมไซเบอร์โดยเฉพาะ
Read More »ปรับแต่ง Ransomware ด้วยตัวคุณเองแบบง่ายๆ ผ่านทาง Shark Ransomware Project
David Montenegro นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงโปรเจ็คท์ Ransomware-as-a-Service ใหม่ ชื่อว่า Shark Ransomware ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถสร้างและปรับแต่ง Ransomware ด้วยตนเองแบบง่ายๆ เพียงแค่กรอกแบบฟอร์มและกดปุ่มคลิก โดยไม่จำเป็นต้องมีทักษะเชิงเทคนิคแต่อย่างใด ที่สำคัญคือ เจ้าของ Shark RaaS คิดส่วนแบ่งให้ตนเองเพียง 20% เท่านั้น
Read More »Check Point เผย 10 อันดับมัลแวร์ยอดนิยมประจำเดือนกรกฎาคม 2016
Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Threat Index ประจำเดือนกรกฎาคม ระบุจำนวนตระกูลมัลแวร์ที่แพร่กระจายอยู่ทั่วโลกตอนนี้ลดลงประมาณ 5% จากเดือนมิถุนายน นอกจากนี้ยังจัดอันดับ 10 มัลแวร์ที่ก่อเหตุโจมตีมากที่สุด ดังนี้
Read More »FireEye แจ้งเตือนแคมเปญ Ransomware ครั้งใหญ่ กำลังบุกโรงพยาบาลสหรัฐฯ ญี่ปุ่น เกาหลี และไทย
Ronghwa Chong นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำของโลก ได้ออกมาเปิดเผยถึงแคมเปญครั้งใหญ่ของ Locky Ransomware ที่กำลังดำเนินอยู่ในขณะนี้ โดยพุ่งเป้าที่โรงพยาบาลในสหรัฐฯ ญี่ปุ่น เกาหลี และไทย
Read More »