Tag Archives: windows

พบช่องโหว่ RCE ที่ “เลวร้ายสุดๆ ” บน Windows คาด Microsoft เตรียมแพทช์วันพรุ่งนี้

Natalie Silvanovich และ Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปรยถึงช่องโหว่ความรุนแรงสูงบนระบบปฏิบัติการ Windows ซึ่งช่วยแฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมเข้ามารันจากระยะไกลได้ (Remote Code Execution: RCE) โดยทั้งสองคนระบุว่าเป็นช่องโหว่ที่ “เลวร้ายสุดๆ (Crazy Bad)”

Read More »

พบ Mirai เวอร์ชันใหม่ ใช้อุปกรณ์ระบบปฏิบัติการ Windows เป็นฐานแพร่กระจายตัว

ปฏิเสธไม่ได้ว่ามัลแวร์ Mirai เป็นภัยคุกคามที่อันตรายที่สุดของอุปกรณ์ IoT ในปัจจุบัน Mirai สามารถเข้าควบคุมอุปกรณ์ IoT เช่น CCTV, DVR และอื่นๆ เพื่อเปลี่ยนเป็น Botnet สำหรับโจมตี DDoS ไปยังเป้าหมายที่ต้องการ ดังที่ปรากฏในข่าวเมื่อช่วงปลายปีที่ผ่านมา ไม่ว่าจะกรณี KrebsOnSecurity.com, OVH หรือ Dyn DNS

Read More »

ฟรี eBook: Windows Malware Analysis Essentials

PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Windows Malware Analysis Essentials” ฟรีจนถึงวันที่ 18 มกราคมนี้ ผู้ที่สนใจเรียนรู้พื้นฐานเกี่ยวกับการวิเคราะห์มัลแวร์บนแพลทตฟอร์ม Windows รีบดาวน์โหลดโดยด่วน

Read More »

วิธีตั้งค่าบน Windows เพื่อป้องกัน Macro-based Malware

เป็นที่ทราบดีว่ามัลแวร์หลายชนิดนิยมแฝงตัวมากับไฟล์แนบของอีเมล ซึ่งเป็นไฟล์เอกสาร MS Word ที่มีการใช้งานมาโคร (Macro) เมื่อเหยื่อเปิดไฟล์เอกสารดังกล่าว มาโครจะเริ่มทำงานแล้วจัดการดาวน์โหลดมัลแวร์เข้ามาติดตั้งลงบนเครื่องของผู้ใช้ ที่พบบ่อยในปัจจุบันก็คือ Ransomware หรือมัลแวร์เรียกค่าไถ่นั่นเอง เว็บไซต์ชื่อดังอย่าง The Hacker News จึงแนะนำขั้นตอนการตั้งค่าบน Windows เพื่อป้องกันมัลแวร์ที่ใช้มาโครในการโจมตี (Malware-based Malware) ดังนี้

Read More »

พบมัลแวร์ Mokes แพร่ระบาดบน Windows, Linux และ Mac OS X

Stefan Ortloff นักวิจัยจาก Kaspersky Lab ออกมาเปิดเผยถึงมัลแวร์ Backdoor ตัวใหม่แบบ Cross-platform ซึ่งสามารถโจมตีผู้ใช้ได้ทั้ง Windows, Linux และ Mac OS X ชื่อว่า Mokes

Read More »

Microsoft Patch Tuesday ประจำเดือนสิงหาคม 2016

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนสิงหาคม ประกอบด้วย 9 Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 28 รายการ ซึ่ง 5 ใน 9 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 4 Bulletins ที่เหลือมีความรุนแรงระดับ Important

Read More »

ขายช่องโหว่ Zero-day บน Windows 10 ราคากว่า 3.2 ล้านบาท

พบช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตนเอง (Local Privilege Escalation) บนเครื่องคอมพิวเตอร์ที่แฮ็คได้ ขายในราคาสูงถึง $90,000 หรือประมาณ 3.2 ล้านบาท บนเว็บไซต์อาชญากรรม exploit.in

Read More »

Pentest Box: เครื่องมือทดสอบเจาะระบบแบบพกพาสำหรับ Windows

แนะนำเครื่องมือสำหรับ Pen Tester และ Security Expert ครับ นั่นคือ Pentest Box เป็นเครื่องสำหรับใช้ทดสอบเจาะระบบแบบ Portable สำหรับระบบปฏิบัติการ Windows ซึ่งพร้อมใช้งานได้ทันทีโดยไม่จำเป็นต้องลง Driver หรือรันผ่าน Virtual Machine แต่อย่างใด มาพร้อมกับเครื่องมือสำหรับเจาะระบบแบบครบวงจร

Read More »

[Breaking News] Microsoft เตรียมเพิ่ม Linux Command Line ลงบน Windows 10

กลายเป็นข่าวหยุดโลกในทันที หลังจากที่ Kelvin Gallo แห่ง Microsoft ออกมาประกาศในงาน Microsoft Build 2016 ที่กำลังจัดขึ้นที่เมืองซานฟรานซิสโก สหรัฐอเมริกา ในขณะนี้ว่า Windows 10 จะสามารถรันคำสั่ง Linux ได้เร็วๆ นี้

Read More »

Hot Potato Exploit พุ่งโจมตีช่องโหว่ Windows เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมเครื่อง

Foxglove Security ที่ปรึกษาด้านความปลอดภัยชื่อดัง ออกมาเปิดเผยช่องโหว่บนระบบปฏิบัติการ Windows หลายเวอร์ชันที่ช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อแทรกซึมเข้ามายังคอมพิวเตอร์ แล้วยกระดับสิทธิ์ของตนเองเพื่อควบคุมคอมพิวเตอร์นั้นๆได้ โดยเรียกการโจมตีนี้ว่า Hot Potato

Read More »

Mac OS X, Apple iOS และ Adobe Flash ขึ้นแท่น 3 ซอฟต์แวร์ที่มีช่องโหว่มากที่สุด

Mac OS X, Apple iOS และ Adobe Flash ถูกจัดอันดับให้เป็น 3 ซอฟต์แวร์ที่มีจำนวนช่องโหว่มากที่สุดในปี 2015 ที่ผ่าน โดย Mac OS X มีช่องโหว่อยู่ที่ 384 รายการ รั้งตำแหน่งอันดับหนึ่ง รองลงมาคือ Apple iOS จำนวน 375 รายการ และ Adobe Flash ตามมาเป็นอันดับ 3 มีช่องโหว่ 314 รายการ

Read More »

Webroot SecureAnywhere: ตอบโจทย์ Endpoint & Mobile Security ครบวงจร

ปัจจุบันนี้อินเตอร์เน็ตกลายมาเป็นองค์ประกอบสำคัญของการทำงานของหลายๆองค์กร แต่ละองค์กรต่างใช้อินเตอร์เน็ตเป็นเครื่องมือในการอัพเดทข่าวสารข้อมูล ติดต่อสื่อสารกับภายนอก หรือแม้แต่เพื่อความบันเทิงแก่พนักงาน สิ่งที่ตามมาบนระบบอินเตอร์เน็ตอันไร้ขีดจำกัดนี้คือมัลแวร์บนโลกไซเบอร์ที่พร้อมแพร่กระจายตัวสู่ระบบเครือข่ายเพื่อแอบขโมยข้อมูล ขัดขวางก่อกวน หรือดิสเครดิตองค์กร

Read More »

Adobe ปล่อยแพทช์อุดช่องโหว่สำหรับ Flash, Reader และ Acrobat เกือบ 70 รายการ

เมื่อวานนี้ Adobe ได้ทำการออกแพทช์อัพเดทด้านความปลอดภัยเพื่ออุดช่องโหว่บน Flash, Reader และ Acrobat ทั้งบนระบบปฏิบัติการ Windows และ Mac OS X รวมทั้งสิ้น 69 รายการ

Read More »

Cisco ออกอัพเดทอุดช่องโหว่บน AnyConnect Secure Mobility Client

Cisco ผู้ให้บริการโซลูชันเครือข่ายครบวงจร ได้ออกเวอร์ชันอัพเดทของ Cisco AnyConnect Secure Mobility Client เพื่ออุดช่องโหว่ความรุนแรงสูง ที่ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตนเองเป็น Root หรือ System บนระบบปฏิบัติการ Windows, Linux และ Mac OS X ได้ แนะนำให้ผู้ที่ใช้งานแอพพลิเคชันดังกล่าวรีบอัพเดทโดยทันที

Read More »

Microsoft เตรียมติดตั้ง OpenSSH ลงบน Windows

Microsoft เจ้าของระบบปฏิบัติการ Windows ที่ใช้งานกันอย่างแพร่หลายทั่วโลก ได้ประกาศเตรียมติดตั้งระบบ SSH ลงบน Windows แบบ Native กล่าวคือ ผู้ใช้สามารถใช้งาน SSH ได้ทันที โดยไม่จำเป็นต้องโหลดโปรแกรม SSH Server/Client มาติดตั้งบน Windows อีกต่อไป

Read More »

Barracuda เปิดตัว Next-generation Firewall เวอร์ชันใหม่ พร้อมฟีเจอร์เพียบ

Barracuda ผู้ให้บริการระบบความปลอดภัยและโซลูชันจัดเก็บข้อมูลชั้นนำของโลก ได้ออกระบบปฏิบัติการเวอร์ชันใหม่สำหรับสายการผลิต Next-generation Firewall โดยเพิ่มฟีเจอร์การใช้งานมากมาย มีการปรับแต่งดีไซน์ใหม่เพื่อให้ง่ายต่อการติดตั้ง ดูแล และบริหารจัดการ พร้อมทั้งเพิ่มฟังก์ชันเพื่อตอบโจทย์การใช้งานในสถานศึกษามากยิ่งขึ้น

Read More »

Microsoft พร้อมปล่อย Sysmon 2.0 ให้บริการ

Sysmon เป็นระบบให้บริการของ Windows และไดรฟเวอร์ของอุปกรณ์ ที่เมื่อทำการติดตั้งลงบนเครื่องคอมพิวเตอร์แล้ว จะฝังตัวอยู่ใน System Reboot เพื่อคอยติดตามและบันทึกข้อมูลการใช้งานต่างๆลงบน Windows Event Log Sysmon จะจัดเก็บบันทึกข้อมูลอย่างละเอียดเกี่ยวกับ Process, Network, การเชื่อมต่อ

Read More »

HP TippingPoint: ผู้นำอันดับหนึ่งของการป้องกันภัยและปิดช่องโหว่บน Windows

HP TippingPoint บริษัทชั้นนำด้านโซลูชันความปลอดภัยบนคอมพิวเตอร์ในเครือของ HP ได้ทำการวิจัยและติดตามช่องโหว่ รวมทั้งภัยคุกคามใหม่ๆ ไม่ว่าจะเป็น Advanced Threat, Zero-day Attack หรือ Unknown Malware เพื่อส่งมอบโซลูชันความปลอดภัยสูงสุดแก่ลูกค้ามาโดยตลอด วันนี้ได้แสดงบทพิสูจน์ความเป็นผู้นำด้านการป้องภัยบนระบบปฏิบัติการ Windows แล้วว่า เหนือกว่าคู่แข่งเจ้าอื่นๆ

Read More »

Gartner’s Magic quadrant สำหรับ Secure Web Gateway ประจำปี 2014

ตามสัญญาครับ รายงาน Magic Quadrant ของ Gartner Inc. บริษัทเพื่อการวิจัยและให้คำปรึกษาของประเทศสหรัฐอเมริกา ฉบับนี้ ทีมงาน TechTalkThai ขอนำสรุปผลิตภัณฑ์ทางด้าน Secure Web Gateway ครับ สำหรับท่านที่สนใจรายงานของ Gartner ประจำปี 2014 ฉบับอื่นๆ สามารถเลือกดูตามลิงค์ด้านล่างนี้ได้เลยครับ

Read More »

Aruba Solution: Wireless LAN และ Wireless Security

ในปัจจุบันประเทศไทยเรามีการใช้งานระบบเครือข่ายไร้สายกันอย่างกว้างขวางและแพร่หลาย ไม่เพียงแค่คอมพิวเตอร์พกพาเท่านั้น การใช้สมาร์ทโฟนและแท็บเล็ต เช่น iPhone, iPad, Android, Kindle, Windows ก็เป็นที่พบเห็นได้ทั่วไป ไม่ว่าจะในเมือง นอกเมือง ไปทำงาน ไปเที่ยว ไปต่างประเทศ เราก็พกพาอุปกรณ์เหล่านี้ไปด้วยทั้งสิ้น

Read More »