Tag Archives: kaspersky lab

Microsoft และ Kaspersky จับมือร่วมกันเพื่อรวมฟีดข้อมูลภัยคุกคามของ Kaspersky เข้ากับ SIEM/SOAR บนคลาวด์ของ Microsoft

การทำงานร่วมกันของ Microsoft และ Kaspersky จะทำให้เห็นฟีดข้อมูลภัยคุกคามแบบเรียลไทม์และอัตโนมัติของ Kaspersky ที่รวมเข้ากับ Sentinel โซลูชัน SIEM/SOAR บนคลาวด์ของ Microsoft

Read More »

สหรัฐฯ ขึ้นบัญชีดำ Kaspersky Lab

Kaspersky Lab กล่าวว่า การตัดสินใจครั้งนี้ของ FCC แห่งสหรัฐฯ นั้น เป็นเหตุผลทางการเมือง ไม่ได้อยู่ภายใต้พื้นฐานของการประเมินทางเทคนิคของผลิตภัณฑ์

Read More »

[PR] แคสเปอร์สกี้ แลป พบช่องโหว่วิกฤตในโปรโตคอลยอดนิยมที่ในวงการอุตสาหกรรม กระเทือนโปรดักส์จากหลายเวนเดอร์

Kaspersky Lab ICS CERT ได้ทำการวิเคราะห์โปรโตคอล OPC UA (Object Linking and Embedding for Process Control Unified Automation) ออกแบบเพื่อปกป้องการโอนถ่ายข้อมูลระหว่างเซิร์ฟเวอร์และไคลเอนท์ในระบบอุตสาหกรรม รวมทั้งโครงสร้างระบบที่มีความสำคัญ การวิเคราะห์พบช่องโหว่ซีโร่เดย์ 17 รายการ ช่วงการติดตั้งโปรโตคอล นำไปสู่ภัยการโจมตีแบบ denial-of-service และ remote code execution ยิ่งไปกว่านั้น ยังพบจุดบกพร่องอีกหลายจุดในโปรดักส์ในตลาดที่สร้างบนโปรโตคอลนี้ ช่องโหว่ทั้งหมดถูกรายงานต่อไปยังผู้พัฒนาซอฟต์แวร์และได้รับการแก้ไขแล้ว

Read More »

[PR] แคสเปอร์สกี้ แลป เปิดโปงโครงสร้างปฏิบัติการ “Crouching Yeti” ตัวการผู้จ้องป่วนภาคอุตสาหกรรม

แคสเปอร์สกี้ แลป เปิดโปงโครงสร้างการปฏิบัติการของกลุ่ม Crouching Yeti หรือรู้จักกันอีกชื่อว่า Energetic Bear ใช้ภาษารัสเซีย เป็นกลุ่มที่รวบรวมเซิร์ฟเวอร์ที่มีช่องโหว่ทั่วโลก จากข้อมูลการวิจัยพบว่า ตั้งแต่ปี 2016 เป็นต้นมามีเซิร์ฟเวอร์ในหลายประเทศถูกโจมตี เพื่อใช้เป็นทางผ่านไปยังเป้าหมายอื่น หรือบางครั้งเจาะเข้าเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์ภาษารัสเซียเพื่อกระจายมัลแวร์ (watering holes)

Read More »

[PR] เผยองค์กรกังวลเรื่องความปลอดภัยเมื่อต้องปรับสู่ยุคดิจิทัล แคสเปอร์สกี้ แลป นำเสนอโซลูชั่นปกป้องไฮบริดคลาวด์ล่าสุด เพิ่มความมั่นใจให้องค์กร

องค์กรธุรกิจต่างตื่นตัวมองหาวิธีรับมือการเปลี่ยนแปลงของการดำเนินธุรกิจรูปแบบออโตเมชั่น หรือปริมาณข้อมูลธุรกิจที่ขยายตัวมหาศาล สถิติชี้ว่า เอ็นเทอร์ไพรซ์จำนวน 66% และ SMB จำนวน 49% กำลังมีแผนขยายโครงสร้างการใช้งานไฮบริดคลาวด์ และในเวลาเดียวกัน ทุกวินาที บริษัทองค์กรต่างรู้สึกได้ถึงความไม่ปลอดภัยของข้อมูลของตนผ่านบริการคลาวด์ เพราะมีการบริหารจัดการด้านความปลอดภัยที่ไม่เพียงพอ เพื่อเป็นการสนับสนุนบริษัทเหล่านี้ในการก้าวผ่านการเปลี่ยนแปลงสู่โลกดิจิทัล และให้การใช้คลาวด์เป็นการตัดสินใจที่ปลอดภัย แคสเปอร์สกี้ แลป จึงได้ต่อยอดผลิตภัณฑ์ความปลอดภัยด้านเวอร์ช่วลไลเซชั่นและคลาวด์เพิ่มเติม ด้วยผลิตภัณฑ์ล่าสุดในชื่อ Kaspersky Hybrid Cloud Security — วิถีแห่งการป้องกันไฮบริดคลาวด์เน็กซ์เจเนเรชั่น สำหรับปกป้ององค์กรธุรกิจได้ทุกขนาด ใช้งานร่วมกับ Amazon Web Services (AWS) และ Microsoft Azure ได้

Read More »

[PR] แคสเปอร์สกี้ แลป เผย ZooPark มัลแวร์แอนดรอยด์อาละวาดผ่านเว็บไซต์ตัวล่าสุด

นักวิจัยของแคสเปอร์สกี้ แลป พบ “ZooPark” แคมเปญจารกรรมทางไซเบอร์อันซับซ้อน มีเป้าหมายที่ผู้ใช้แอนดรอยด์ในกลุ่มประเทศตะวันออกกลาง ใช้เว็บไซต์เป็นแหล่งแพร่กระจายเชื้อ ดูจากรูปการณ์น่าจะเป็นแคมเปญที่มีรัฐบาลอยู่เบื้องหลัง เน้นการโจมตีหน่วยงานการเมือง กลุ่มเคลื่อนไหว และเป้าหมายอื่นๆ ในภูมิภาค

Read More »

[PR] แคสเปอร์สกี้ แลป เปิดโปง “โรมมิ่ง แมนทิส” มัลแวร์สมาร์ทโฟนล่าสุดที่กำลังกระหน่ำโจมตีเอเชีย

นักวิจัยของแคสเปอร์สกี้ แลป ค้นพบมัลแวร์แอนดรอยด์ตัวใหม่ล่าสุด กระจายตัวผ่านระบบโดเมนเนมหรือ DNS ของสมาร์ทโฟนโดยใช้เทคนิคการโจมตีแบบ DNS Hijacking ซึ่งเน้นเป้าหมายส่วนใหญ่ที่ทวีปเอเชียนี่เอง แคมเปญร้ายตัวนี้ มีชื่อว่า “โรมมิ่ง แมนทิส” (Roaming Mantis) ออกแบบมาให้ขโมยข้อมูลผู้ใช้งาน ข้อมูลส่วนบุคคล และเปิดช่องให้ผู้โจมตีสามารถควบคุมดีไวซ์ระบบแอนดรอยด์ได้เต็มที่ ในช่วงเดือนกุมภาพันธ์ถึงเมษายน 2018 ที่ผ่านมา นักวิจัยตรวจพบมัลแวร์นี้ในเน็ตเวิร์กจำนวนมากกว่า 150 รายการ ส่วนมากพบที่ประเทศเกาหลีใต้ บังคลาเทศ และญี่ปุ่น แต่คาดว่าน่าจะมีเหยื่อการโจมตีจำนวนมากกว่าที่พบ เชื่อว่า กลุ่มโจรไซเบอร์นี้มีเบื้องหลังปฏิบัติการที่กำลังมองหาเงินรายได้

Read More »

[PR] แคสเปอร์สกี้ แลป มุ่งสร้างผลิตภัณฑ์คุณภาพปกป้องลูกค้า ผลักดันโครงการ Bug Bounty เพิ่มรางวัลชี้ช่องโหว่เป็น 1 แสนเหรียญ

จากแนวคิดเรื่อง Global Transparency Initiative ของแคสเปอร์สกี้ แลป ได้ต่อยอดไปยังโครงการ Bug Bounty ด้วยการเพิ่มรางวัลสูงสุดสำหรับการค้นพบและเปิดเผยช่องโหว่ร้ายแรงในผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สูงถึง 20 เท่า คือ 100,000 เหรียญสหรัฐ ซึ่งแสดงถึงความมุ่งมั่นของแคสเปอร์สกี้ แลป ในการปกป้องลูกค้าด้วยผลิตภัณฑ์คุณภาพอย่างซื่อตรง โดยผู้สนใจจะต้องเป็นสมาชิกของแพลตฟอร์ม HackerOne ซึ่งเป็นพาร์ตเนอร์ของแคสเปอร์สกี้ แลป ในโครงการนี้

Read More »

[PR] แคสเปอร์สกี้ แลป ประกาศแต่งตั้งผู้จัดการทั่วไปคนใหม่ คุมเอเชียตะวันออกเฉียงใต้

แคสเปอร์สกี้ แลป บริษัทชั้นนำระดับโลกด้านความปลอดภัยไซเบอร์ ประกาศแต่งตั้งนายเยีย เซียง เทียง (Yeo Siang Tiong) ขึ้นดำรงตำแหน่งผู้จัดการทั่วไปคนใหม่ของแคสเปอร์สกี้ แลป ภูมิภาคเอเชียตะวันออกเฉียงใต้ ดูแลครอบคลุมประเทศอินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ ไทย และเวียดนาม ตั้งแต่วันที่ 21 กุมภาพันธ์ 2018 เป็นต้นไป

Read More »

[PR] แคสเปอร์สกี้ แลป เผย โจรไซเบอร์ล่อผู้ใช้ติดตั้งซอฟต์แวร์ผิดกฎหมาย เพื่อใช้เป็นแหล่งขุดเงินคริปโต

นักวิจัยของแคสเปอร์สกี้ แลป ได้เปิดเผยกลโกงโดยการแพร่กระจายไมน์นิ่งซอฟต์แวร์และติดตั้งในเครื่องพีซีของผู้ใช้ผ่านซอฟต์แวร์ผิดกฎหมายที่ใช้กันทั่วไปในการทำงานและเพื่อความบันเทิง เช่น ซอฟต์แวร์ตกแต่งภาพและข้อความ เป็นต้น เครื่องพีซีจะถูกใช้เป็นตัวสร้างเงินดิจิทัล หรือ คริปโตเคอเรนซี่ (cryptocurrency) เพื่อสร้างกำไรให้กับโจรไซเบอร์

Read More »

[PR] แคสเปอร์สกี้ แลป ยื่นคำร้องเพื่อล้มคำสั่งของกระทรวงความมั่นคงสหรัฐฯ

แคสเปอร์สกี้ แลป ประกาศว่าได้ยื่นอุทธรณ์ต่อศาลรัฐบาลกลางต่อการตัดสินใจของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ เรื่องการยกเลิกการใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ในหน่วยงานของรัฐ แคสเปอร์สกี้ แลป ได้ยื่นอุทธรณ์ภายใต้พระราชบัญญัติวิธีปฏิบัติราชการทางปกครอง หรือ Administrative Procedure Act เพื่อเรียกร้องสิทธิตามรัฐธรรมนูญ และต่อคำสั่ง Binding Operational Directive ที่ห้ามหน่วยงานรัฐใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป โดยบริษัทได้ยืนยันว่า การตัดสินใจของกระทรวงความมั่นคงฯ นั้นขัดต่อรัฐธรรมนูญ และเป็นข้อกล่าวหาที่ไม่มีแหล่งข้อมูลทางเทคนิค มีเพียงข่าวลือ คำกล่าวอ้าง และรายงานซึ่งไม่เป็นที่ยอมรับ ยิ่งไปกว่านั้น กระทรวงความมั่นคงฯ ไม่ได้ให้เวลาแก่บริษัทเพียงพอเพื่อแก้ข้อกล่าวหานี้ รวมถึงไม่ได้แสดงหลักฐานการกระทำความผิดตามที่กล่าวอ้างอีกด้วย

Read More »

[PR] แคสเปอร์สกี้ แลป เตือนภัยช่วงเทศกาล โจรไซเบอร์อาศัยช่องโหว่ DDoS และ POS ฉกเงินร้านค้า

จากรายงานของแคสเปอร์สกี้ แลป เรื่อง IT Security Economics Report พบว่า บริษัทมากกว่า 77% ได้รับความเสียหายจากการโจมตีทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา การโจมตีระบบ DDoS และ POS ที่เพิ่มสูงขึ้นทำให้ยิ่งเสียหายหนักขึ้นไปอีก โดยเฉพาะในช่วงสินค้าลดราคาสำหรับเทศกาลคริสต์มาสและปีใหม่ที่มีผู้คนออกมาเลือกซื้อสินค้าในร้านค้าปลีกมากกว่าปกติ และยอดขายร้านที่สูงขึ้น ทำให้ตกเป็นเป้าล่อตาล่อใจของโจรไซเบอร์เลยทีเดียว การค้นคว้าวิจัยแสดงผลว่าในปีที่ผ่านมามีการโจมตี DDoS และช่องโหว่ของระบบขายหน้าร้าน (POS system) ที่ระบาดหนักเพิ่มสูงถึง 16% ตัวเลขนี้ชี้ให้เห็นว่าโจรไซเบอร์วางแผนรอช่วงเทศกาลนี้โดยเฉพาะ

Read More »

[PR] แคสเปอร์สกี้ แลป เปิดบริการแอพแอนดรอยด์ฟรี เพิ่มการปกป้องการเชื่อมต่อ Wi-Fi อีกขั้น

แคสเปอร์สกี้ แลป เปิดตัว แอพพลิเคชั่นให้ผู้ใช้ดาวน์โหลดได้โดยไม่มีค่าใช้จ่ายตัวล่าสุด คือ Kaspersky Secure Connection for Android ออกแบบเพื่อป้องกันข้อมูลที่สื่อสารผ่านอินเทอร์เน็ต ฟีเจอร์หลักๆ คือ ศักยภาพในการปรับตัวให้เข้ากับสภาพการณ์ต่างๆ (adaptivity) สำหรับความสะดวกสบายในการใช้งานแต่ยังให้การป้องกันสูงสุด สามารถเข้ารหัสทราฟฟิกข้อมูลได้อัตโนมัติ ตามระดับความปลอดภัยของระบบเครือข่าย Wi-Fi ที่อุปกรณ์เชื่อมต่อ รวมถึงเว็บไซต์และแอพพลิเคชั่นที่เปิดใช้งาน การเข้ารหัสข้อมูล หรือ ที่รู้จักกันดีในชื่อ VPN (Virtual Private Network) เป็นการป้องกันการเข้าแทรกแซงและการกระทำอันมิชอบต่อข้อมูลที่กำลังสื่อสารส่งผ่านอินเทอร์เน็ต การเข้ารหัสช่วยป้องกันการสื่อสารได้หลายประเภท ตัวอย่างเช่น รหัสเข้าบัญชีผู้ใช้ บทสนทนาสื่อสารส่วนตัวหรือรูปภาพส่วนตัวที่ส่งทางออนไลน์ เพจที่ได้เปิดเข้าไปดู และการซื้อสินค้าทางออนไลน์ เป็นต้น วิธีการนี้จะมีประโยชน์อย่างยิ่ง โดยเฉพาะกับผู้ที่มีโอกาสต่อเชื่อมกับ Wi-Fi สาธารณะหรือที่ไม่คุ้นเคยอยู่บ่อยๆ ซึ่งเป็นจุดที่อาชญากรไซเบอร์ใช้เป็นช่องจู่โจมหลอกล่อหาเหยื่อได้ จากรายงานของแคสเปอร์สกี้ แลป ชี้ว่า จำนวนเครือข่าย Wi-Fi ทั่วโลกทุกๆ หนึ่งในสี่ (28%) นั้นไม่ปลอดภัย

Read More »

Kaspersky เตรียมเปิดเผย Source Code พร้อมให้มีการตรวจสอบจากภายนอก เรียกคืนความเชื่อมั่น

บริษัทผู้ผลิตซอฟต์แวร์ด้านความมั่นคงปลอดภัยสัญชาติรัสเซีย Kaspersky Lab เปิดตัวโครงการ Comprehensive Transparency Initiative เตรียมเปิดเผย Source Code ของตนเอง ภายใต้แนวคิด “DON’T JUST TAKE OUR WORD FOR IT — SEE EVERYTHING FOR YOURSELF”

Read More »

[PR] แคสเปอร์สกี้ แลป เผยตัวเลขความปลอดภัยไซเบอร์ภาคอุตสาหกรรม พบองค์กรสูญเงินมากกว่า 16 ล้านบาทจากเหตุคุกคามในหนึ่งปี

องค์กรอุตสาหกรรมส่วนใหญ่เชื่อว่าตนเองพร้อมรับมือหากเกิดเหตุการณ์ด้านความปลอดภัยไซเบอร์ แต่ผลการสำรวจกลับพบว่า บริษัท ICS ทุกๆ 2 ราย ประสบเหตุจำนวน 1-5 ครั้งในช่วงสิบสองเดือนที่ผ่านมา และพบว่าระบบความปลอดภัยที่ไร้ประสิทธิภาพทำให้องค์กรสูญเงินโดยเฉลี่ยมากกว่า 16 ล้านบาท (497,000 เหรียญสหรัฐ) ต่อปี

Read More »

[PR] “No More Ransom” ฉลองชัยความร่วมมือสากลป้องกันภัยไซเบอร์ครบรอบ 1 ปี ปลดล็อกเครื่องที่โดนเรียกค่าไถ่ได้มากกว่า 28000 เครื่อง พันธมิตรเข้าร่วมมากกว่า 100 รายทั่วโลก

หนึ่งปีที่แล้วในวันที่ 25 กรกฎาคม พ.ศ. 2559 สำนักงานตำรวจแห่งชาติเนเธอร์แลนด์ ตำรวจสากล (EUROPOL) แมคอาฟี่ และแคสเปอร์สกี้ แลป ได้ร่วมกันเปิดตัวโครงการ No More Ransom ณ วันนี้ เรามีพันธมิตรมากกว่า 100 รายที่เห็นความสำคัญและเข้าร่วมกิจกรรม ขณะเดียวกับที่แรนซัมแวร์ก็สร้างความปั่นป่วนอย่างต่อเนื่องตามที่ปรากฎเป็นข่าวออกอาละวาดโจมตีองค์กรธุรกิจ หน่วยงานรัฐ ไม่เว้นแม้แต่ผู้ใช้งานทั่วโลก

Read More »

[PR] แคสเปอร์สกี้ แลป เชิญชวนคนไทยร่วมประกวด Goondus Awards แบ่งปันประสบการณ์ส่วนตัว เพื่อกระตุ้นเตือนเรื่องความปลอดภัยในโลกอินเทอร์เน็ต

แคสเปอร์สกี้ แลป เปิดตัวแคมเปญชื่อ “กูนดูส์ อวอร์ดส์” (Goondus Awards) สำหรับภูมิภาคเอเชียแปซิฟิกเพื่อให้ความรู้และกระจายความตระหนักรู้เรื่องความปลอดภัยของอินเทอร์เน็ต โดย “กูนดูส์ อวอร์ดส์” เปิดเชิญชวนให้ผู้ใช้งานอินเทอร์เน็ตส่งเรื่องราวข้อผิดพลาดและการประพฤติตัวแบบผิดๆ ในการใช้งานอินเทอร์เน็ตที่ทำให้ตนเองเสียชื่อเสียงหรือทรัพย์สินเงินทอง โดยจะไม่เปิดเผยชื่อจริงเมื่อแบ่งปันประสบการณ์แก่สาธารณชน

Read More »

[PR] แคสเปอร์สกี้ แลป เผยรายงานความปลอดภัยของประเทศไทย ไตรมาสที่ 2 ปี 2017 (เมษายน – มิถุนายน 2560)

รายงานความปลอดภัย รายงานฉบับนี้มีข้อมูลเฉพาะของแต่ละประเทศ เป็นข้อมูลที่ได้จาก Kaspersky Security Network หรือ KSN ซึ่งเป็นเทคโนโลยีคลาวด์ในผลิตภัณฑ์ต่างๆ ของแคสเปอร์สกี้ แลป ข้อมูลนี้ยังประกอบเป็นส่วนหนึ่งของรายงาน Kaspersky Security Bulletin และรายงาน Statistics and Threats Overview ระดับโลกอีกด้วย KSN ช่วยให้ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป สามารถตรวจจับมัลแวร์ตัวใหม่ๆ ได้แบบเรียลไทม์ ชวยระบุแหล่งที่มาของการแพร่กระจายมัลแวร์ในอินเทอร์เน็ตและบล็อกการเข้าถึงต่างๆ เพื่อป้องกันผู้ใช้งาน

Read More »

[PR] นักวิจัยแคสเปอร์สกี้ แลป คิดค้นซอฟต์แวร์ทูล “BitScout” เพื่อเก็บรวบรวมหลักฐานหลังถูกจู่โจมไซเบอร์ โหลดใช้ฟรีไม่มีค่าใช้จ่าย

เพื่อจะได้ไม่ต้องเดินทางไปไกลๆ ที่โน่นที่นี่เพื่อเก็บรวบรวมหลักฐานจากคอมพิวเตอร์ที่โดนจู่โจมตกเป็นเหยื่อของอาชญากรรมไซเบอร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลปได้พัฒนาทูลอย่างง่ายที่สามารถเก็บรวบรวมข้อมูลสำคัญได้จากระยะไกลโดยไม่ต้องเสี่ยงต่อการกระจายแพร่เชื้อหรือการสูญหายของข้อมูล ทูลนี้ เรียกว่า BitScout (บิตสเก๊าต์) ทูลที่เป็นเสมือนมีดอันคมกริบในการสืบสวนหาหลักฐานจากระยะไกลจากระบบที่ยังทำงานอยู่ (live systems) และนักสืบสวนสามารถใช้ได้โดยไม่มีค่าใช้จ่าย

Read More »

[PR] องค์กรธุรกิจไทยอย่าประมาท WannaCry ยังไม่สิ้นฤทธิ์ แคสเปอร์สกี้ แลป ประเทศไทย แนะใช้ทูล Anti-Ransomware ป้องกันไว้ดีกว่าแก้

  วันศุกร์ที่ 12 พฤษภาคม พ.ศ. 2560 นับเป็นวันที่เกิดเหตุร้ายแรงทางไซเบอร์อีกวันหนึ่ง นั่นคือ การระบาดครั้งใหญ่ที่สุดเป็นประวัติการณ์ของมัลแวร์เรียกค่าไถ่ที่ชื่อ “WannaCry” ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป พบว่า มีระบบคอมพิวเตอร์ที่ติดเชื้อมากถึง 200,000 ระบบ และจากข้อมูลของ Kaspersky Security Network (KSN) ซึ่งเป็นระบบเก็บข้อมูลภัยคุกคามไซเบอร์แบบเรียลไทม์ที่ตอบโต้และปกป้องผู้ใช้ได้อย่างทันท่วงที ตรวจพบการโจมตีใน 74 ประเทศทั่วโลก รายงานการค้นคว้ามากมายที่ออกมาต่างก็ชี้ว่า WannaCry เป็นการโจมตีแบบเวิร์มสายพันธุ์ใหม่ ที่แม้แต่องค์การตำรวจยุโรปยังระบุว่า เป็นการโจมตีที่ไม่เคยเกิดขึ้นมาก่อน

Read More »