ในช่วงวันที่ 24-25 เมษายน 2018 นี้ MyEtherWallet.com (MEW) บริการกระเป๋าเงิน ETH ได้ถูกโจมตีด้วยวิธีการ DNS Cache Poisoning/Spoofing เพื่อส่งผู้ใช้งานไปยังเว็บ Phishing และหลอกขโมยเหรียญ ETH
Read More »
Jack Cable นักวิจัยด้านความมั่นคงปลอดภัยวัย 18 ปีจาก Lightning Security ออกมาแจ้งเตือนช่องโหว่บนปลั๊กอิน AutoFill ของ LinkedIn ซึ่งช่วยให้บุคคลที่สามสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว
Read More »
Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน เสี่ยงถูกแฮ็กเกอร์ลอบแฮ็กระบบคอมพิวเตอร์ได้
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังของจีน ออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ APT ใช้ช่องโหว่ Zero-day บน Internet Explorer Kernel ในการลอบส่งมัลแวร์เข้าเครื่องของเหยื่อ
Read More »
F5 หนึ่งใน Leader ผลิตภัณฑ์ด้าน Web Application Firewall โดยการจัดอันดับของ Gartner ได้ออกโซลูชันเพื่อเพิ่มขีดความสามารถ เช่น Proactive Botnet Defense, DataSafe, Behavioral DoS เพื่อการรับมือกับภัยคุกคามรูปแบบใหม่ๆ พร้อมกันนี้ยังสามารถเลือกการติดตั้งใช้งานได้อย่างยืดหยุ่นอีกด้วย
Read More »
ภายในงาน Black Hat Asia 2018 ที่เพิ่งจัดไป Yin Minn Pa Pa และ Masaki Kamizono สองนักวิจัยด้านความมั่นคงปลอดภัยจาก PwC หนึ่งในบริษัทตรวจสอบบัญชีสี่แห่งที่ใหญ่ที่สุดในโลก ออกมาเปิดเผยถึงโครงสร้าง Infrastructure ของ Exploit Kit ที่แฮ็กเกอร์นิยมใช้ในปัจจุบัน พร้อมวิธีเจาะช่องโหว่เพื่อปิดการทำงานของ Exploit Kit เหล่านั้น
Read More »
Oracle แพตช์ช่องโหว่กว่า 254 รายการซึ่ง 153 รายการ กระทบกับฝั่งผลิตภัณฑ์ที่สำคัญต่อธุรกิจ เช่น E-Business Suite, Fusion Middleware, Financial Service Application, Java SE, MySQL, People Soft, Retail Application และ Suns System Product Suite โดยกว่าครึ่งหนึ่งเป็น Bug ที่สามารถใช้งานได้แบบ Remote
Read More »
Microsoft ได้ออก Chrome Extension ที่ชื่อ ‘Windows Defender Browser Protection’ ซึ่งภายในมีเทคโนโลยีเพื่อป้องกันการล่อลวงผู้ใช้งานเข้าเพจอันตรายด้วยการแสดงผลหน้าเพจเป็นสีแดงเมื่อกำลังเข้าสู่ลิ้งก์ที่ไม่น่าวางใจ
Read More »
Google ได้บรรจุ Chrome 66 ให้เป็นสถานะ Stable เรียบร้อยแล้วและมีเลขเวอร์ชันคือ Chrome 66.0.3359.117 ซึ่งมีการแก้ไขฟีเจอร์และ API ให้เพิ่มมากขึ้น แต่ที่น่าสนใจคือส่วนของฟีเจอร์ด้านความมั่นคงปลอดภัยที่ปรับปรุงหรือที่เพิ่มมาใหม่
Read More »
หลังจากที่มีนักวิจัยชาวรัสเซียคนหนึ่งได้ออกโค้ด POC สำหรับช่องโหว่ Drupalgeddon 2 ออกมา ไม่นานนักกลุ่มแฮ็กเกอร์ก็เริ่มประยุกต์ใช้ข้อมูลนี้เพื่อสแกนค้นหาฌเซิร์ฟเวอร์ที่มีช่องโหว่และบางส่วนก็ประสบความสำเร็จในการติดตั้ง Backdoor และ ตัวขุดเหมืองไปเรียบร้อยแล้วด้วย ซึ่งคาดว่าการโจมตียังอยู่ในช่วงเริ่มต้นเท่านั้น
Read More »
ในงาน RSA ที่จัดขึ้นที่ประเทศสหรัฐอเมริกานักวิจัยจาก Kaspersky Lab ได้เผยถึงงานวิจัยว่า “มีแอปพลิเคชันหลายล้าน รวมถึง SDK จาก Thrid-party เผยให้เห็นถึงข้อมูลส่วนบุคคลที่สามารถดักจับและแก้ไขเปลี่ยนแปลงได้ง่าย ซึ่งอาจนำไปสู่การติดมัลแวร์ Blackmail หรือการโจมตีในรูปแบบอื่นต่ออุปกรณ์ต่อไป“
Read More »
นักวิจัยจาก Abuse.ch, Brillant และ Proofpoint ได้ร่วมกันทลายเครือข่ายของเซิร์ฟเวอร์ C&C เบื้องหลังของ EITest หรือเครือข่ายของเซิร์ฟเวอร์จำนวนมากที่ถูกแทรกซึมโดยการติดตั้ง Backdoor เพื่อดูดทราฟฟิคปกติของเว็บไซต์และ Redirect ผู้ใช้ไปยังเพจอันตรายเป็นต้น (Traffic Distribution System)
Read More »
พบการโจมตีโดยใช้วิธี Hijack DNS บนเร้าเตอร์ที่มีช่องโหว่เพื่อ Redirect ผู้ใช้ไปยังหน้าเพจที่มีมัลแวร์ของ Android จนถึงตอนนี้นักวิจัยยังไม่ทราบว่าแฮ็กเกอร์ใช้วิธีไหนเข้าถึงเร้าเตอร์ตามบ้านเพื่อไปเปลี่ยนแปลง DNS ได้ อย่างไรก็ตามนักวิจัยได้เก็บตัวอย่างของมัลแวร์ที่ชื่อ Roaming Mantis มาศึกษาถึงวิธีการทำงานด้วยเช่นกัน
Read More »
Cloudflare ผู้ให้บริการระบบ CDN และ DDoS Mitigation ชื่อดัง เปิดตัวบริการใหม่ ชื่อว่า Spectrum พร้อมให้บริการ DDoS Protection, Load Balancing cละ Content Acceleration ทุกแอปพลิเคชันที่รันบน TCP/IT พอร์ตตั้งแต่ 1 ถึง 65,535
Read More »
CAT cyfence จัดงาน Chill out with cyfence experts เพื่อแชร์สถานการณ์ภัยคุกคามและปลอดภัยล่าสุด พร้อมอัปเดต OWASP Top 10 ฉบับใหม่ปี 2017 รวมไปถึงแนวโน้มทางด้าน Ransomware และ Cryptojacking พร้อมวิธีรับมือ ผู้ที่สนใจสามารถรับชมวิดีโอสรุปงานได้ที่บทความนี้
Read More »
HTTP Injector เป็นแอปพลิเคชันที่แก้ไข Header ของ Http เพื่อทำให้หน้า Captive Portal ปล่อยให้ผู้ใช้งานเข้าถึงอินเทอร์เน็ตได้ฟรี ซึ่งปกติแล้วเวลาเราไปใช้งานอินเทอร์เน็ตของผู้ให้บริการหรือร้านกาแฟอาจจะมีหน้าเว็บเด้งขึ้นมาเพื่อให้เราใส่รหัสผ่านหรืออาจจะเป็นการเติมเงินในซิมโทรศัพท์ก่อนอนุญาตใช้งานอินเทอร์เน็ต
Read More »
Mozilla ได้ออกประกาศแผนการบล็อก FTP ใน Subresorces ภายในเพจของ Http และ Https โดยจะเริ่มกับ Firefox เวอร์ชัน 61 ที่มีแผนปล่อยออกมาวันที่ 26 มิถุนายนที่จะถึงนี้ โดยก่อนหน้าฝั่งของ Google Chrome เองก็ได้ทำเช่นนี้ไปเรียบร้อยแล้ว
Read More »
Google, Microsoft และ Mozilla ออกมาประกาศสนับสนุน W3C API ที่มีชื่อว่า Web Authentication (WebAuthn) อย่างเป็นทางการ เพื่อรองรับความสามารถในการยืนยันตัวตนแบบ Passwordless บน Web ได้
Read More »
หลังจากที่ Microsoft ประกาศเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัย และระบบป้องกัน Ransomware บน OneDrive for Business ไปเมื่อไม่นานมานี้ ล่าสุด Microsoft ได้นำฟีเจอร์ดังกล่าวเพิ่มเข้ามายัง Office 365 Home หรือ Personal เป็นที่เรียบร้อย เพื่อปกป้องผู้ใช้จากการติด Ransomware และภัยคุกคามไซเบอร์อื่นๆ
Read More »
Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก จัดงานสัมมนาใหญ่ประจำปี Cisco Connect 2018 ภายใต้ธีม “IT’s All You” อัปเดตเทรนด์การทำ Digital Transformation รวมไปถึงเทคโนโลยีและนวัตกรรมใหม่ล่าสุดจากทาง Cisco ไม่ว่าจะเป็นด้านเครือข่าย ความมั่นคงปลอดภัย ระบบ Cloud และ Colloboration แบบ Next-generation ผู้ที่สนใจสามารถดูคลิปวิดีโอสรุปงานได้ที่บทความนี้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย