Tag Archives: security

[PR] ไขรหัสปัญหามัลแวร์บนแอนดรอยด์ พร้อมวิธีการรับมือกับภัยคุกคาม

บทความโดย : สุมิต บันซอล ผู้อำนวยการ Sophos ประจำภูมิภาคอาเซียน และเกาหลี ช่วงที่ผ่านมานั้น มีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับมัลแวร์บนแอนดรอยด์เกิดขึ้นหลายครั้ง โดยเฉพาะการหลบเลี่ยงระบบความปลอดภัยของกูเกิ้ล เพื่อเข้าไปสิงสถิตอยู่ใน Google Play โดยแอพฯ ที่เป็นมัลแวร์ตัวล่าสุดซึ่งปรากฏตัวบน Play Store ได้ใช้ชื่อแอพฯ ฯว่า Super Free Music Player ซึ่งมีการดาวน์โหลดไปบ้างแล้วกว่า 10,000 ครั้ง ทาง SophosLabs ยืนยันว่าแอพฯ ตัวนี้ได้ใช้เทคนิคชั้นสูงที่เคยพบในมัลแวร์ที่ชื่อ BrainTest ไม่ว่าจะเป็นการตั้งระเบิดเวลา หรือการแมปข้อมูลไอพีเพื่อหลบหนีการตรวจจับจากทั้งกูเกิ้ลและนักวิจัยด้านความปลอดภัยต่างๆ เรียกได้ว่า ผู้โจมตีครั้งนี้ได้เอาแอพฯ  BrainTest มาปัดฝุ่นใหม่แล้วปล่อยออกมาอีกครั้งในชื่อ Super Free Music Player นั่นเอง

Read More »

[PR] แคสเปอร์สกี้ แลป เผยผู้ใช้โซเชียลแชร์เรื่องส่วนตัวมากไป พบเยาวชนตกอยู่ในความเสี่ยงมากที่สุด

การแชร์ข้อมูลส่วนตัวหรือภาพถ่ายลงโซเชียลมีเดียอย่างเฟซบุ๊กหรืออินสตราแกรม กลายเป็นเรื่องปกติสำหรับหลายๆ คน แคสเปอร์สกี้ แลป ได้ทำการค้นคว้าล่าสุดเรื่อง Stranger danger: the connection between sharing online and losing the data we love เพื่อเปิดเผยว่าผู้ใช้โซเชียลได้แชร์ข้อมูลส่วนตัวสู่สาธารณะมากน้อยเพียงใด จากรายงานพบว่า ผู้ใช้ส่วนมาก (93%) มีพฤติกรรมแชร์ข้อมูลดิจิทัล ในจำนวนนี้ 70% แชร์รูปและวิดีโอของลูกหลาน และ 45% แชร์รูปและวิดีโอส่วนตัวและเปราะบางของคนอื่น รายงานยังพบพฤติกรรมเช่นนี้ในกลุ่มเยาวชน ซึ่งนับว่าแย่กว่ามาก นั่นคือการแชร์ข้อมูลส่วนตัวให้คนแปลกหน้ารับรู้อีกด้วย

Read More »

[PR] บทความพิเศษ : เครือข่ายคุณพร้อมรับมือกับบอทเน็ตแล้วหรือยัง?

บทความโดย : Sumit Bansal ผู้อำนวยการประจำภูมิภาคอาเซียนและเกาหลีของ Sophos “บอทเน็ต” นอกจากจะเป็นทูลอันตรายยอดนิยมในตลาดมืดติดต่อกันมาหลายปีแล้ว ยังเป็นภัยที่ถือว่าประสบความสำเร็จอย่างมากในปัจจุบันด้วย จากความสามารถในการสร้างเครือข่ายคลาวด์อันทรงพลังสำหรับให้แฮ็กเกอร์ใช้เป็นเครื่องมือกระจายมัลแวร์หรือสแปมได้เป็นอย่างดี

Read More »

FireEye จัดงานสัมมนา “เตรียมความพร้อมรับมือกับภัยคุกคามไซเบอร์ในยุค Thailand 4.0” สำหรับธุรกิจ FSI

ปัจจุบัน เทคโนโลยีด้านสารสนเทศมีการพัฒนาก้าวหน้าไปอย่างรวดเร็ว และกลายเป็นส่วนสำคัญในการส่งเสริม พัฒนาการทำงาน และการให้บริการของสถาบันการเงิน หลักทรัพย์ และประกันภัย

Read More »

[PR] ผลสำรวจไอทีชี้บริษัทในไทยได้รับประโยชน์จากการลงทุนด้านการรักษาความปลอดภัย

ผลการศึกษาของบริษัทซีเอ เทคโนโลยีชี้ให้เห็นว่าบริษัทในไทย กำลังเริ่มเห็นผลการปรับปรุงจากตัวชี้วัด KPIs ทางธุรกิจ จากการลงทุนไอที รวมทั้งยอดการเจาะระบบข้อมูลที่ลดลงเช่นกัน ผลการสำรวจล่าสุดด้านการรักษาความปลอดภัยในยุคเศรษฐกิจแอพพลิเคชั่นที่นำเสนอโดยบริษัทซีเอ เทคโนโลยี ได้ชี้ให้เห็นว่า หลายบริษัทในไทยกำลังได้รับผลตอบแทนจากการลงทุนด้านไอที โดยพิสูจน์ให้เห็นทั้งในด้านตัวชี้วัด KPIs ทางธุรกิจ ไปจนถึงยอดการเจาะระบบที่ลดลง

Read More »

DEPA จับมือ ERT จัดอบรม CompTIA และ Java พร้อมสอบใบรับรองฟรี

สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (DEPA) ร่วมกับ The Enterprise Resources Training (ERT) ศูนย์อบรมทางด้าน IT ชื่อดัง จัดโครงการ “การฝึกอบรมและสอบมาตรฐานระดับ Professional หลักสูตร CompTIA และ Oracle” รวม 6 หลักสูตร ผู้สนใจสามารถสมัครเข้าอบรมและสอบใบรับรองฟรี **

Read More »

[PR] เทรนด์ไมโครคาดเทคโนโลยีเกิดใหม่ทำให้เกิดภัยคุกคามใหม่ๆ ในปี 2560

การโจมตีจะกระจายมากขึ้นและปรับเปลี่ยนรูปแบบเพื่อเจาะช่องโหว่ใหม่ๆ กรุงเทพฯ, 13 ธันวาคม 2559 – บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นไซเบอร์ซีเคียวริตี้ เปิดเผยรายงานคาดการณ์ประจำปีเกี่ยวกับสถานการณ์ความปลอดภัยภายใต้ชื่อ “พัฒนาการขั้นถัดไป – ข้อมูลคาดการณ์เรื่องความปลอดภัย 8 ข้อสำหรับปี 2560” (The Next Tier – 8 Security Predictions for 2017) โดยในปีหน้า คาดว่าการโจมตีจะมีลักษณะขยายขอบเขตเป็นวงกว้างและเจาะลึกมากขึ้น ขณะที่รูปแบบภัยคุกคามที่อันตรายจะใช้วิธีการที่แตกต่างออกไปเพื่อใช้ประโยชน์จากสภาพแวดล้อมทางเทคโนโลยีที่กำลังเปลี่ยนแปลง

Read More »

Checklist สำหรับ IoT Security และ Privacy จาก OTA

Internet of Things หรือ IoT เริ่มเข้ามาสู่ชีวิตประจำวันของพวกเรา ไม่ว่าจะเป็นรถยนต์ อุปกรณ์สวมใส่สำหรับเช็คสุขภาพ ทีวีอัจฉริยะ ตู้เย็นอัจฉริยะ หรือแม้แต่เครื่องชงกาแฟ อุปกรณ์เหล่านี้สามารถเชื่อมต่ออินเทอร์เน็ตได้ทั้งสิ้น แฮ็คเกอร์จึงเริ่มมุ่งเป้าอุปกรณ์เหล่านี้มากขึ้น เนื่องจากมีจำนวนมากและความมั่นคงปลอดภัยต่ำ

Read More »

[PR] รถไร้คนขับ: วิถีชีวิตใหม่และภัยไซเบอร์ใหม่

รถไร้คนขับเริ่มเป็นหัวข้อในการสนทนามากขึ้น โดยประเทศฝรั่งเศส อังกฤษ และสวิสเซอร์แลนด์ได้เริ่มการทดสอบยานพาหนะไร้คนขับนี้แล้ว ทั้งนี้ การ์ทเนอร์ได้ประมาณการณ์ว่า ภายในปีคศ. 2030 จะมีการใช้รถไร้คนขับนี้ในตลาดประเทศที่มีความพร้อมมากนี้ถึงประมาณ 25% ในขณะที่รถไร้คนขับนี้แสดงถึงวิสัยทัศน์ต่ออนาคต สำหรับพวกแฮกเกอร์แล้วย่อมเป็นโอกาสในการโจรกรรมด้วยเช่นกัน ซึ่งตอนนี้อุตสาหกรรมยานยนต์และอุตสาหกรรมความปลอดภัยกำลังให้ความสำคัญกับเรื่องนี้เป็นอย่างมาก

Read More »

[PR] Biometric skimmers มาถึงแล้ว แคสเปอร์สกี้ แลป เผยภัยไซเบอร์คุกคามตู้เอทีเอ็มในอนาคตอันใกล้

ทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้สืบสาววิธีที่โจรไซเบอร์จะเอาประโยชน์จากเทคโนโลยีตรวจพิสูจน์รับรองที่ใช้กับตู้เอทีเอ็ม ได้แก่ โซลูชั่นเชิงชีวภาพหรือไบโอเมติกซ์ ซึ่งทางธนาคารและสถาบันการเงินหลายแห่งกำลังพิจารณานำมาใช้งาน แม้จะไม่ทดแทนเทคโนโลยีเดิมโดยสิ้นเชิง แต่จะเสริมจากวิธีการตรวจพิสูจน์ที่ใช้อยู่ปัจจุบัน ทางผู้ร้ายไซเบอร์เองก็มองว่าเทคโนโลยีไบโอเมตริกซ์นี้คือโอกาสใหม่ในการโจรกรรมข้อมูลสำคัญได้อีกมากมาย

Read More »

10 เทคโนโลยี ที่ชาวไอทีควรทำความรู้จัก

ทุกวันนี้เทคโนโลยีได้ก้าวไปไกลอย่างรวดเร็ว ทำให้คนในสายงานไอที ไม่ว่าจะเป็น ผู้ดูแลระบบ, โปรแกรมเมอร์ ตลอดจนผู้บริหารเองก็ตาม ต้องติดตามเทคโนโลยีให้ทันอยู่ตลอดเวลา ถึงแม้ว่าเทคโนโลยีนั้นๆจะไม่ได้เกี่ยวข้องกับตนเองโดยตรงก็ตาม วันนี้เราจะมาติดตาม 10 เทคโนโลยีที่ชาวไอทีควรรู้จักว่ามีอะไรบ้าง

Read More »

Symantec เปิดตัว Anomaly Detection for Automotive ระบบป้องกันการโจมตีแบบ Zero-day สำหรับรถยนต์โดยเฉพาะ

Symantec เปิดตัว Symantec Anomaly Detection for Automotive ระบบป้องกันการโจมตีแบบ Zero-day สำหรับรถยนต์โดยเฉพาะ

Read More »

ForeScout และ FireEye ประกาศจับมือเป็นพันธมิตรด้านความปลอดภัยร่วมกัน

  ForeScout Technologies Inc., ผู้ผลิตระบบ Agentless Cybersecurity, Network Access Control และ BYOD ชั้นนำในชื่อ “ForeScout CounterACT” ได้ออกมาประกาศจับมือเป็นพันธมิตรด้านความปลอดภัยร่วมกับ FireEye โดยหวังจะเพิ่มความสามารถให้กับอุปกรณ์ของทั้งสองบริษัทสามารถทำงานร่วมกันได้มากขึ้น

Read More »

MouseJack ช่องโหว่ใหม่ ผู้ใช้งานเสี่ยงถูกแฮ็คผ่านเมาส์และคีย์บอร์ดไร้สายจากระยะไกล

MouseJack เป็นช่องโหว่ใหม่ ที่เกิดขึ้นกับอุปกรณ์เมาส์และคีย์บอร์ดแบบไร้สายที่ส่งสัญญาณผ่านตัวรับแบบ USB dongle ส่วนการส่งสัญญาณผ่าน Bluetooth นั้นไม่ได้รับผลกระทบ ล่าสุดมีผู้ผลิตหลายรายได้รับผลกระทบแล้ว และเริ่มออก Patch ในบางส่วน โดยแฮ็คเกอร์สามารถใช้ช่องโหว่นี้ทำการส่งคำสั่งบางอย่างไปยังเครื่องเป้าหมายจากระยะไกลได้

Read More »