FBI ออกมาเปิดเผยข้อมูลล่าสุด ระบุว่าการหลอกลวงผ่านทางอีเมล (Email Phishing) ส่วนใหญ่ในปัจจุบัน แฮ็คเกอร์มักนิยมปลอมตัวเป็น CEO เพื่อหลอกขโมยเงินจากพนักงานในบริษัท ซึ่งตั้งแต่เดือนมกราคม 2015 ที่ผ่านมา บริษัททั่วโลกสูญเงินไปแล้วกว่า $3,100 ล้าน หรือประมาณ 110,000 ล้านบาทให้แก่ Email Phishing เหล่านี้
Read More »
สมาร์ทโฟนอาจเสี่ยงเป็นเหยื่อได้ดื้อ ๆ เมื่อชาร์จเติมพลัง เมื่อใช้การเชื่อมต่อยูเอสบีมาตรฐานต่อเข้ากับคอมพิวเตอร์ ผู้เชี่ยวชาญแคสเปอร์สกี้ แลปได้พบเรื่องราวน่าสะพรึงนี้จากการทดลองเพื่อทดสอบความเป็นไปได้
Read More »
Adobe ได้ออกมาอัพเดต Patch ให้กับ Flash เพื่ออุดช่องโหว่ด้วยกันถึง 36 รายการ รวมถึงช่องโหว่ CVE-2016-4171 ที่สามารถโจมตีแบบ Remote Code Execution (CRE) ผ่านทาง Flash ที่เริ่มถูกใช้ในแคมเปญการโจมตีบนอินเทอร์เน็ตในเวลานี้แล้ว
Read More »
GitHub ได้ประกาศ Reset รหัสผ่านของผู้ใช้งานที่ตกเป็นเป้าของการโจมตีในสัปดาห์ที่ผ่านมา เนื่องจากพบว่าผู้ใช้งานเหล่านั้นถูกโจมตีและขโมย Account ได้เนื่องจากผู้ใช้งาน GitHub เหล่านั้นใช้ Username/Password เดียวกันกับที่ใช้งานบนเว็บไซต์อื่นที่เพิ่งถูกโจมตีไป
Read More »
สำหรับผู้ที่ใช้งาน Cisco RV Series รุ่น RV110W, RV130W และ RV215W นั้น ทาง Cisco ได้ออกมาประกาศพบช่องโหว่ร้ายแรงระดับสูงสุดที่ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์เหล่านี้ได้จากระยะไกลด้วยการส่งข้อมูล HTTP ที่ถูกปรับแต่งมาเพื่อเจาะช่องโหว่นี้มายัง Firewall และ Router เหล่านี้เท่านั้น
Read More »
กรุงเทพฯ – 14 มิถุนายน 2559 – ไซเบอร์ตรอน เผยภัยคุกคามทางไซเบอร์มุ่งโจมตีโครงสร้างพื้นฐานของประเทศ ระบุเว็บไซต์ของหน่วยงานรัฐในไทยต้องเผชิญการลักลอบเปลี่ยนหน้าเว็บเพจเกือบสองหมื่นครั้ง แนะทุกองค์กรต้องดำเนินการให้ครบ 3 ขั้นตอนเพื่อป้องกันภัยคุกคามทางไซเบอร์ในอนาคต พร้อมกับ จับมือเอสน็อค ผู้ให้บริการการป้องกันการโจมตีแบบดีดอสผ่านระบบคลาวด์ นายปริญญา หอมเอนก ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท ไซเบอร์ตรอน จำกัด ผู้ให้บริการเฝ้าระวังภัยทางไซเบอร์ กล่าวว่า ปัจจุบันภัยคุกคามทางไซเบอร์มีมากขึ้นทุกวัน และมุ่งเน้นการโจมตีไปยังระบบคอมพิวเตอร์ที่ควบคุมโครงสร้างพื้นฐานที่สำคัญของประเทศ ระบบการเงินการธนาคาร รวมถึงระบบงานต่าง ๆ ของภาครัฐที่ให้บริการประชาชน โดยการโจมตีผ่านช่องโหว่ของระบบปฏบัติการ ช่องโหว่ของบราวเซอร์ และ แอพพลิเคชั่นต่าง ๆ หรือ โจมตีโดยโปรแกรมไม่ประสงค์ดีที่รู้จักกันในนาม “มัลแวร์” ( MalWare ) ที่ถูกพัฒนาขึ้นมาใหม่อย่างต่อเนื่องและมีรูปแบบการโจมตีที่เปลี่ยนแปลงไปตลอดเวลา สำหรับประเทศไทยภัยคุกคามด้านไซเบอร์เพิ่มสูงขึ้นมาก ทั้งจากการที่ระบบคอมพิวเตอร์ของไทยถูกใช้เป็นฐานในการโจมตีไปยังหน่วยงานอื่น หรือประเทศอื่น และทำให้เกิดความเสียหายต่อทั้งทรัพยากร ภาพลักษณ์ และความเชื่อมั่นต่อประเทศ ตัวอย่างที่แสดงได้อย่างชัดเจนก็คือ การเปลี่ยนแปลงหน้าเว็บเพจ ( Web Defacement ) โดยจากการรวบรวมข้อมูลพบว่า เว็บไซต์ของหน่วยงานภาครัฐต้องเผชิญการลักลอบเปลี่ยนแปลงหน้าเว็บเพจเกือบสองหมื่นครั้งหรือเกือบครึ่งของการเปลี่ยนแปลงหน้าเว็บเพจทั้งหมดของเว็บไซต์ที่จดทะเบียนในประเทศไทย นอกจากความเสี่ยงจากการอาจถูกลักลอบเปลี่ยนแปลงหน้าเว็บเพจแล้ว ภัยคุกคามทางไซเบอร์ยังประกอบด้วย การติด “แรนซัมแวร์” ( …
Read More »
WhiteHat Security บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยของสหรัฐฯ ออกรายงาน Web Application Security Statistics Report 2016 ซึ่งรวบรวมข้อมูลกว่าหลายหมื่นเว็บไซต์ทั่วโลก ระบุว่า เว็บไซต์ส่วนใหญ่จะมีช่องโหว่ความรุนแรงสูงโดยเฉลี่ย 2 – 3 รายการต่อหนึ่งแอพพลิเคชันตลอดเวลา และต้องใช้เวลากว่า 200 วันในการจัดการกับช่องโหว่เหล่านั้น
Read More »
@JAMES_MHT และ @benkow สองผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาประกาศค้นพบ Ransomware ชนิดใหม่ที่พัฒนาโดย JavaScript 100% ชื่อว่า RAA ซึ่งต่างจาก Ransom32 ที่ค้นพบก่อนหน้านี้ที่ใช้ NodeJS และฝังตัวเองไว้ในไฟล์ Executable ที่สำคัญคือ ยังไม่มี Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกล็อคโดย Ransomware ดังกล่าว
Read More »
Kaspersky Lab ผู้ใช้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกมาเปิดเผยถึงตลาดมืดที่อาชญากรไซเบอร์ใช้เพื่อเจรจาซื้อขายเซิร์ฟเวอร์ที่ถูกแฮ็ค พบมีเซิร์ฟเวอร์ทั้งหมดรวมแล้วกว่า 70,000 เครื่อง และขายเพียงราคาเครื่องละ $6 หรือประมาณ 220 บาทเท่านั้น โดยตลาดนั้นมีชื่อว่า xDedic
Read More »
การแฮ็ค Facbook นับว่าเป็นหนึ่งในความท้าทายของเหล่าแฮ็คเกอร์ในปัจจุบัน หลายคนต่างตั้งคำถามว่า เราจะแฮ็ค Facebook ได้อย่างไร แต่เมื่อไม่นานมานี้ ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Positive Technologies ออกมาพิสูน์แล้วว่า สามารถเข้าถึงชื่อบัญชีของผู้ใช้ได้โดยใช้เพียงเบอร์โทรศัพท์ของเหยื่อ และทักษะการแฮ็คนิดหน่อยเเท่านั้น
Read More »
Adobe ออกมาแจ้งเตือนผู้ใช้เมื่อวันอังคารที่ผ่านมาว่า พบช่องโหว่ Zero-day ที่ ณ ขณะนี้ถูกใช้เพื่อโจมตีแบบ Targeted Attacks โดยกลุ่มอาชญากรไซเบอร์ที่ชื่อว่า ScarCruft โดย Adobe คาดหวังว่าจะสามารถออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวได้ภายในวันพฤหัสบดีที่จะถึงนี้ (วันนี้)
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย TechTalk Webinar เรื่อง “รู้จัก Shadow IT/Data พร้อมวิธีรับมือโดยใช้ Cloud Access Security Broker (CASB)” โดยทีมงาน Blue Coat ประเทศไทยที่เพิ่งจัดไปเมื่อกลางเดือนพฤษภาคมที่ผ่านมา หรือผู้ที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้
Read More »
Emsisoft ผู้ให้บริการโซลูชัน Anti-malware ชื่อดังออก Decrypter สำหรับปลดรหัส Ransomware ตัวใหม่ ชื่อว่า Apocalypse ซึ่งหลังจากเข้ารหัสไฟล์ข้อมูลแล้วจะใช้นามสกุลเป็น .encrypted และบังคับให้เหยื่อส่งอีเมลไปยัง decryptionservice@mail.ru เพื่อขอรับคำแนะนำในการจ่ายค่าไถ่
Read More »
หลายคนต่างเข้าใจว่า การมีนโยบายการตั้งรหัสผ่านที่ซับซ้อนจะช่วยปกป้องผู้ใช้จากการโจมตีหรือแฮ็คเกอร์ได้ แต่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย Rick Redman ได้อธิบายถึงสาเหตุว่า ทำไมต่อให้มีนโยบายเหล่านั้นแล้ว แฮ็คเกอร์กลับยังสามารถแคร็กรหัสผ่านได้ รวมไปแนะนำวิธีการตั้งรหัสผ่านให้ปลอดภัยสุดๆ
Read More »
แคสเปอร์สกี้ แลปได้ทดสอบความเก๋าทางไซเบอร์ ( Cyber Savvy ) ของยูสเซอร์ทั่วโลกจำนวน 18,000 คน เพื่อวัดความเสี่ยงของพฤติกรรมบนอินเทอร์เน็ตและออนไลน์ โดยที่ผู้ตอบแบบสอบถามจะต้องเลือกสถานการณ์ออนไลน์ที่มักพบได้ทั่วไปจากคำตอบหลากหลายที่มีให้เลือก
Read More »
หลังจากที่มีข่าวลือว่าพบรหัสผ่าน Twitter กว่า 32 ล้านรายการถูกขายอยู่บน Dark Web ล่าสุด Twitter ได้เริ่มบังคับเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ใช้งานบางคนแล้ว
Read More »
หลังจากที่ ESET ค้นพบว่า TeslaCrypt Ransomware ชื่อดังปิดตัวลง และได้ทำการสร้าง Decrypter สำหรับช่วยปลดรหัสให้เหยื่อทั่วโลกกว่า 32,000 คนแล้ว พื้นที่ที่ TeslaCrypt เคยแพร่กระจายก็ไม่ได้สงบสุขลงแต่อย่างใด กลับพบผู้เล่นหน้าใหม่มากมายพยายามเข้ามาแพร่กระจาย Ransomware แทน หนึ่งในนั้นที่น่าสนใจคือ Crysis Ransomware
Read More »
ถึงแม้ว่ามัลแวร์ Ransomware ไม่ใช่เรื่องใหม่ แต่ก็ยังมีผู้ใช้อีกจำนวนมากที่ยังคงตกเป็นเหยื่อของ Ransomware โดยไม่ตระหนักว่าอุปกรณ์ของตนเองโดนโจมตี ผู้ใช้อาจดาวน์โหลด Ransomwareโดยไม่รู้ตัว
Read More »
Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust”
Read More »
PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกรายงานเรื่องภัยคุกคามประเภท Phishing ล่าสุด พบว่าหลังจบเดือนมีนาคมที่ผ่านมา 93% ของอีเมล Phishing มี Ransomware ที่คอยเข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่ เพิ่มขึ้นจากปลายเดือนธันวาคม 2015 เกือบ 2 เท่า
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
