บทความโดย : สุมิต บันซอล ผู้อำนวยการ Sophos ประจำภูมิภาคอาเซียน และเกาหลี ช่วงที่ผ่านมานั้น มีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับมัลแวร์บนแอนดรอยด์เกิดขึ้นหลายครั้ง โดยเฉพาะการหลบเลี่ยงระบบความปลอดภัยของกูเกิ้ล เพื่อเข้าไปสิงสถิตอยู่ใน Google Play โดยแอพฯ ที่เป็นมัลแวร์ตัวล่าสุดซึ่งปรากฏตัวบน Play Store ได้ใช้ชื่อแอพฯ ฯว่า Super Free Music Player ซึ่งมีการดาวน์โหลดไปบ้างแล้วกว่า 10,000 ครั้ง ทาง SophosLabs ยืนยันว่าแอพฯ ตัวนี้ได้ใช้เทคนิคชั้นสูงที่เคยพบในมัลแวร์ที่ชื่อ BrainTest ไม่ว่าจะเป็นการตั้งระเบิดเวลา หรือการแมปข้อมูลไอพีเพื่อหลบหนีการตรวจจับจากทั้งกูเกิ้ลและนักวิจัยด้านความปลอดภัยต่างๆ เรียกได้ว่า ผู้โจมตีครั้งนี้ได้เอาแอพฯ BrainTest มาปัดฝุ่นใหม่แล้วปล่อยออกมาอีกครั้งในชื่อ Super Free Music Player นั่นเอง
Read More »[PR] แคสเปอร์สกี้ แลป เผยผู้ใช้โซเชียลแชร์เรื่องส่วนตัวมากไป พบเยาวชนตกอยู่ในความเสี่ยงมากที่สุด
การแชร์ข้อมูลส่วนตัวหรือภาพถ่ายลงโซเชียลมีเดียอย่างเฟซบุ๊กหรืออินสตราแกรม กลายเป็นเรื่องปกติสำหรับหลายๆ คน แคสเปอร์สกี้ แลป ได้ทำการค้นคว้าล่าสุดเรื่อง Stranger danger: the connection between sharing online and losing the data we love เพื่อเปิดเผยว่าผู้ใช้โซเชียลได้แชร์ข้อมูลส่วนตัวสู่สาธารณะมากน้อยเพียงใด จากรายงานพบว่า ผู้ใช้ส่วนมาก (93%) มีพฤติกรรมแชร์ข้อมูลดิจิทัล ในจำนวนนี้ 70% แชร์รูปและวิดีโอของลูกหลาน และ 45% แชร์รูปและวิดีโอส่วนตัวและเปราะบางของคนอื่น รายงานยังพบพฤติกรรมเช่นนี้ในกลุ่มเยาวชน ซึ่งนับว่าแย่กว่ามาก นั่นคือการแชร์ข้อมูลส่วนตัวให้คนแปลกหน้ารับรู้อีกด้วย
Read More »[PR] บทความพิเศษ : เครือข่ายคุณพร้อมรับมือกับบอทเน็ตแล้วหรือยัง?
บทความโดย : Sumit Bansal ผู้อำนวยการประจำภูมิภาคอาเซียนและเกาหลีของ Sophos “บอทเน็ต” นอกจากจะเป็นทูลอันตรายยอดนิยมในตลาดมืดติดต่อกันมาหลายปีแล้ว ยังเป็นภัยที่ถือว่าประสบความสำเร็จอย่างมากในปัจจุบันด้วย จากความสามารถในการสร้างเครือข่ายคลาวด์อันทรงพลังสำหรับให้แฮ็กเกอร์ใช้เป็นเครื่องมือกระจายมัลแวร์หรือสแปมได้เป็นอย่างดี
Read More »FireEye จัดงานสัมมนา “เตรียมความพร้อมรับมือกับภัยคุกคามไซเบอร์ในยุค Thailand 4.0” สำหรับธุรกิจ FSI
ปัจจุบัน เทคโนโลยีด้านสารสนเทศมีการพัฒนาก้าวหน้าไปอย่างรวดเร็ว และกลายเป็นส่วนสำคัญในการส่งเสริม พัฒนาการทำงาน และการให้บริการของสถาบันการเงิน หลักทรัพย์ และประกันภัย
Read More »[PR] ผลสำรวจไอทีชี้บริษัทในไทยได้รับประโยชน์จากการลงทุนด้านการรักษาความปลอดภัย
ผลการศึกษาของบริษัทซีเอ เทคโนโลยีชี้ให้เห็นว่าบริษัทในไทย กำลังเริ่มเห็นผลการปรับปรุงจากตัวชี้วัด KPIs ทางธุรกิจ จากการลงทุนไอที รวมทั้งยอดการเจาะระบบข้อมูลที่ลดลงเช่นกัน ผลการสำรวจล่าสุดด้านการรักษาความปลอดภัยในยุคเศรษฐกิจแอพพลิเคชั่นที่นำเสนอโดยบริษัทซีเอ เทคโนโลยี ได้ชี้ให้เห็นว่า หลายบริษัทในไทยกำลังได้รับผลตอบแทนจากการลงทุนด้านไอที โดยพิสูจน์ให้เห็นทั้งในด้านตัวชี้วัด KPIs ทางธุรกิจ ไปจนถึงยอดการเจาะระบบที่ลดลง
Read More »DEPA จับมือ ERT จัดอบรม CompTIA และ Java พร้อมสอบใบรับรองฟรี
สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (DEPA) ร่วมกับ The Enterprise Resources Training (ERT) ศูนย์อบรมทางด้าน IT ชื่อดัง จัดโครงการ “การฝึกอบรมและสอบมาตรฐานระดับ Professional หลักสูตร CompTIA และ Oracle” รวม 6 หลักสูตร ผู้สนใจสามารถสมัครเข้าอบรมและสอบใบรับรองฟรี **
Read More »[PR] เทรนด์ไมโครคาดเทคโนโลยีเกิดใหม่ทำให้เกิดภัยคุกคามใหม่ๆ ในปี 2560
การโจมตีจะกระจายมากขึ้นและปรับเปลี่ยนรูปแบบเพื่อเจาะช่องโหว่ใหม่ๆ กรุงเทพฯ, 13 ธันวาคม 2559 – บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นไซเบอร์ซีเคียวริตี้ เปิดเผยรายงานคาดการณ์ประจำปีเกี่ยวกับสถานการณ์ความปลอดภัยภายใต้ชื่อ “พัฒนาการขั้นถัดไป – ข้อมูลคาดการณ์เรื่องความปลอดภัย 8 ข้อสำหรับปี 2560” (The Next Tier – 8 Security Predictions for 2017) โดยในปีหน้า คาดว่าการโจมตีจะมีลักษณะขยายขอบเขตเป็นวงกว้างและเจาะลึกมากขึ้น ขณะที่รูปแบบภัยคุกคามที่อันตรายจะใช้วิธีการที่แตกต่างออกไปเพื่อใช้ประโยชน์จากสภาพแวดล้อมทางเทคโนโลยีที่กำลังเปลี่ยนแปลง
Read More »Checklist สำหรับ IoT Security และ Privacy จาก OTA
Internet of Things หรือ IoT เริ่มเข้ามาสู่ชีวิตประจำวันของพวกเรา ไม่ว่าจะเป็นรถยนต์ อุปกรณ์สวมใส่สำหรับเช็คสุขภาพ ทีวีอัจฉริยะ ตู้เย็นอัจฉริยะ หรือแม้แต่เครื่องชงกาแฟ อุปกรณ์เหล่านี้สามารถเชื่อมต่ออินเทอร์เน็ตได้ทั้งสิ้น แฮ็คเกอร์จึงเริ่มมุ่งเป้าอุปกรณ์เหล่านี้มากขึ้น เนื่องจากมีจำนวนมากและความมั่นคงปลอดภัยต่ำ
Read More »[PR] รถไร้คนขับ: วิถีชีวิตใหม่และภัยไซเบอร์ใหม่
รถไร้คนขับเริ่มเป็นหัวข้อในการสนทนามากขึ้น โดยประเทศฝรั่งเศส อังกฤษ และสวิสเซอร์แลนด์ได้เริ่มการทดสอบยานพาหนะไร้คนขับนี้แล้ว ทั้งนี้ การ์ทเนอร์ได้ประมาณการณ์ว่า ภายในปีคศ. 2030 จะมีการใช้รถไร้คนขับนี้ในตลาดประเทศที่มีความพร้อมมากนี้ถึงประมาณ 25% ในขณะที่รถไร้คนขับนี้แสดงถึงวิสัยทัศน์ต่ออนาคต สำหรับพวกแฮกเกอร์แล้วย่อมเป็นโอกาสในการโจรกรรมด้วยเช่นกัน ซึ่งตอนนี้อุตสาหกรรมยานยนต์และอุตสาหกรรมความปลอดภัยกำลังให้ความสำคัญกับเรื่องนี้เป็นอย่างมาก
Read More »[PR] Biometric skimmers มาถึงแล้ว แคสเปอร์สกี้ แลป เผยภัยไซเบอร์คุกคามตู้เอทีเอ็มในอนาคตอันใกล้
ทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้สืบสาววิธีที่โจรไซเบอร์จะเอาประโยชน์จากเทคโนโลยีตรวจพิสูจน์รับรองที่ใช้กับตู้เอทีเอ็ม ได้แก่ โซลูชั่นเชิงชีวภาพหรือไบโอเมติกซ์ ซึ่งทางธนาคารและสถาบันการเงินหลายแห่งกำลังพิจารณานำมาใช้งาน แม้จะไม่ทดแทนเทคโนโลยีเดิมโดยสิ้นเชิง แต่จะเสริมจากวิธีการตรวจพิสูจน์ที่ใช้อยู่ปัจจุบัน ทางผู้ร้ายไซเบอร์เองก็มองว่าเทคโนโลยีไบโอเมตริกซ์นี้คือโอกาสใหม่ในการโจรกรรมข้อมูลสำคัญได้อีกมากมาย
Read More »10 เทคโนโลยี ที่ชาวไอทีควรทำความรู้จัก
ทุกวันนี้เทคโนโลยีได้ก้าวไปไกลอย่างรวดเร็ว ทำให้คนในสายงานไอที ไม่ว่าจะเป็น ผู้ดูแลระบบ, โปรแกรมเมอร์ ตลอดจนผู้บริหารเองก็ตาม ต้องติดตามเทคโนโลยีให้ทันอยู่ตลอดเวลา ถึงแม้ว่าเทคโนโลยีนั้นๆจะไม่ได้เกี่ยวข้องกับตนเองโดยตรงก็ตาม วันนี้เราจะมาติดตาม 10 เทคโนโลยีที่ชาวไอทีควรรู้จักว่ามีอะไรบ้าง
Read More »Symantec เปิดตัว Anomaly Detection for Automotive ระบบป้องกันการโจมตีแบบ Zero-day สำหรับรถยนต์โดยเฉพาะ
Symantec เปิดตัว Symantec Anomaly Detection for Automotive ระบบป้องกันการโจมตีแบบ Zero-day สำหรับรถยนต์โดยเฉพาะ
Read More »ForeScout และ FireEye ประกาศจับมือเป็นพันธมิตรด้านความปลอดภัยร่วมกัน
ForeScout Technologies Inc., ผู้ผลิตระบบ Agentless Cybersecurity, Network Access Control และ BYOD ชั้นนำในชื่อ “ForeScout CounterACT” ได้ออกมาประกาศจับมือเป็นพันธมิตรด้านความปลอดภัยร่วมกับ FireEye โดยหวังจะเพิ่มความสามารถให้กับอุปกรณ์ของทั้งสองบริษัทสามารถทำงานร่วมกันได้มากขึ้น
Read More »MouseJack ช่องโหว่ใหม่ ผู้ใช้งานเสี่ยงถูกแฮ็คผ่านเมาส์และคีย์บอร์ดไร้สายจากระยะไกล
MouseJack เป็นช่องโหว่ใหม่ ที่เกิดขึ้นกับอุปกรณ์เมาส์และคีย์บอร์ดแบบไร้สายที่ส่งสัญญาณผ่านตัวรับแบบ USB dongle ส่วนการส่งสัญญาณผ่าน Bluetooth นั้นไม่ได้รับผลกระทบ ล่าสุดมีผู้ผลิตหลายรายได้รับผลกระทบแล้ว และเริ่มออก Patch ในบางส่วน โดยแฮ็คเกอร์สามารถใช้ช่องโหว่นี้ทำการส่งคำสั่งบางอย่างไปยังเครื่องเป้าหมายจากระยะไกลได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







