Breaking News

ช่องโหว่ Zero-day บน Windows ถูกวางขายในรัสเซีย กระทบ Windows ทุกรุ่น และผู้ใช้งาน 1,500 ล้านคนทั่วโลก

ใน Forum เกี่ยวกับด้าน Malware แห่งหนึ่งบนเว็บไซต์ในรัสเซีย ได้มีการวางขายช่องโหว่ Zero-day ที่อ้างว่าสามารถทำงานได้บน Windows ทุกรุ่นเพื่อยกระดับสิทธิ์ของผู้ใช้งานทั่วๆ ไปขึ้นมาเป็น Administrator ได้ และส่งผลกระทบกับ Windows 2000 เป็นต้นไป ซึ่งถ้าหากข้อมูลนี้เป็นจริงก็แปลว่าจะมีผู้ใช้งานราวๆ 1,500 ล้านคนทั่วโลกที่ตกอยู่ในความเสี่ยง

Read More »

Adobe ปล่อยแพทช์อุดช่องโหว่ Zero-Day บน Flash Player แล้ว

ตามที่ Adobe เคยได้ออกมาประกาศเอาไว้ว่าจะออกแพทช์สำหรับอุดช่องโหว่ Zero-day บน Flash Player ล่าสุด Adobe ได้ปล่อยแพทช์มาให้อัพเดทกันแล้ว พร้อมทั้งอุดช่องโหว่อื่นๆบน Flash Player อีก 25 ตัวด้วยกัน

Read More »

[PR] ตรวจพบช่องโหว่ใหม่ ๆ เฉลี่ยหนึ่งช่องโหว่ต่อสัปดาห์ในปี 2558 เพิ่มขึ้น 2 เท่าจากปีก่อนหน้า

กรุงเทพฯ ประเทศไทย – 25 เมษายน 2559 – รายงานภัยคุกคามความปลอดภัยบนอินเทอร์เน็ต ( Internet Security Threat Report – ISTR ) ฉบับที่ 21 ของไซแมนเทค ( Nasdaq: SYMC ) เปิดเผยถึงการเปลี่ยนแปลงทางโครงสร้างของอาชญากรไซเบอร์

Read More »

Symantec เผยเทรนด์ภัยคุกคามสำคัญ 5 ชนิด ที่มีแนวโน้มจะเพิ่มขึ้นในปี 2016

ทุกๆปี Symantec จะทำการรวบรวมข้อมูลภัยคุกคามที่เกิดขึ้นในปีก่อนๆ พร้อมกับทำการวิเคราะห์ข้อมูลจากรายงาน Internet Security Threat Report ที่ออกเป็นประจำทุกๆปี ซึ่งในปีที่ผ่านมาพบว่ามี Malware เกิดใหม่เป็นจำนวนมากถึง 430 ล้านชนิด ประกอบกับมีการโจมตีใหม่ๆเกิดขึ้นอยู่ตลอดเวลา ไม่ว่าจะเป็น Zero-day threats, Ransomware และอื่นๆ โดย Kavin Haley ซึ่งรับตำแหน่งเป็น Directory of Product Management for Symantec Security Reponse ได้ออกมาเผยถึงภัยคุกคามสำคัญจำนวน 5 ชนิด ที่มีแนวโน้มจะขยายตัวเพิ่มขึ้นในปี 2016 นี้

Read More »

Review: งานสัมมนา Black Hat Asia 2016 คุ้มค่าที่ไปหรือไม่

สืบเนื่องจากหนึ่งในทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนา Black Hat Asia 2016 ซึ่งเป็นงานสัมมนาระดับนานาชาติที่จัดขึ้นที่สิงคโปร์เมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงานจึงถือโอกาสนี้เขียนรีวิวการไปร่วมงานและตอบข้อสงสัยของใครหลายคนที่ว่า งานสัมมนารูปแบบนี้ เช่น Black Hat หรือ RSA Conference มีลักษณะเป็นอย่างไร เนื้อหาในงานสัมมนามีอะไรบ้าง และที่สำคัญคือ คุ้มค่าที่จะเสียเงินไปเข้าร่วมไหม

Read More »

Microsoft ออก Patch ความปลอดภัยล่าสุด 6 จาก 13 อัพเดตในนั้นอยู่ในระดับ Critical

สำหรับ Patch เสริมความปลอดภัยในรอบเดือนเมษายน 2016 นี้ Microsoft ได้ประกาศออกมาด้วยกันทั้งสิ้น 13 รายการ โดย 6 รายการในนั้นถูกระบุว่าอยู่ในระดับ Critical ซึ่งใน Patch ทั้งหมดนี้ได้รวมถึง Zero-day, Remote Code Execution และ Badlock ด้วย

Read More »

Symantec เผยสถิติช่องโหว่แบบ Zero-day เพิ่มขึ้น 2 เท่าในปี 2015

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงสถิติภัยคุกคามแบบ Zero-day ที่ค้นพบเมื่อปี 2015 ที่ผ่านมา พบว่ามีจำนวนช่องโหว่ใหม่มากถึง 54 ช่องโหว่ ซึ่งคิดเป็น 2 เท่าของปี 2014 รวมไปถึงสถิติของจำนวนบริษัทที่ถูกเจาระบบเพื่อขโมยข้อมูลไปมากก่า 10 ล้านรายการก็ถูกทำเลยเป็นที่เรียบร้อยแล้วเช่นกัน

Read More »

พบช่องโหว่ Zero-day บน Apple iMessage ช่วยถอดรหัสข้อมูล เข้าถึงรูปถ่ายบน iCloud

ทีมนักวิจัยจากมหาวิทยาลัย Johns Hopkins นำโดยศาสตราจารย์ Matthew Green จากภาควิชาวิทยาศาสตร์คอมพิวเตอร์ ค้นพบช่องโหว่ Zero-day ในการเข้ารหัสข้อมูลบน iMessage ของ iPhone/iPad ช่วยให้แฮ็คเกอร์สามารถดักจับข้อมูลที่ส่งหากันและถอดรหัสเพื่อเข้าถึงรูปภาพที่เก็บอยู่บนเซิฟเวอร์ iCloud ได้

Read More »

ลองใช้ FireEye Email Threat Prevention Cloud ฟรี 14 วัน

FireEye บริษัทผู้นำด้านบริการ Cyber Security สำหรับป้องกัน Advanced Malware, Zero-day Exploits และ APTs เปิดให้ทดลองใช้ Email Threat Prevention บนระบบ Cloud ได้ฟรี ไม่คิดค่าใช้จ่าย เป็นระยะเวลานานถึง 14 วัน เพื่อให้ผู้ใช้บริการสามารถตรวจจับและวิเคราะห์ภัยคุกคามสมัยใหม่ที่นับวันจะรุนแรงมากยิ่งขึ้น ซึ่ง Email Anti-spam และ Antivirus อาจไม่เพียงพออีกต่อไป

Read More »

Blue Coat ASG รวมขุมพลัง ProxySG และ Content Analysis System เข้าด้วยกัน ป้องกัน Advanced Persistent Threats

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัวผลิตภัณฑ์ใหม่ Blue Coat Advanced Secure Gateway (ASG) ภายในงาน BKK Channel Partner Update ที่เพิ่งจัดไปเมื่อกลางเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งเป็นการรวมโซลูชัน ProxySG และ Content Analysis System (CAS) เข้าด้วยกัน และเสริมกำลังด้วยระบบ Static Code Analysis สำหรับตรวจจับ Zero-day Attacks และ Advanced Theats แบบเรียลไทม์

Read More »

Blue Coat เปิดตัว Cloud Access Security Broker ป้องกัน Shadow IT พร้อมให้บริการในประเทศไทย

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัว 2 โซลูชันใหม่สำหรับบริหารจัดการและควบคุมการใช้งาน Public Cloud Services ขององค์กรภายในงาน BKK Channel Partner Update ที่เพิ่งจัดไปเมื่อกลางเดือนกุมภาพันธ์ผ่านมา เพื่อลดปัญหา Shadow IT และ Shadow Data ซึ่งทั้ง 2 โซลูชันประกอบด้วย Cloud Access Security Broker (CASB) และ Cloud Data Protection

Read More »

Check Point เปิดตัว SandBlast Agent ป้องกัน Endpoint จาก Zero-day และ APT

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก เปิดตัว SandBlast Agent สำหรับปกป้องอุปกรณ์คอมพิวเตอร์จากภัยคุกคามแบบ Zero-day, Advanced Malware และ APT โดยเฉพาะ สำหรับพนักงานในองค์กรที่จำเป็นต้องเดินทาง หรือทำงานนอกสถานที่

Read More »

พบช่องโหว่ Zero-day บน Androids และ Linux กว่าหลายล้านเครื่อง

เช้าวันนี้ Perception Point บริษัทที่ปรึกษาด้านความปลอดภัยบนโลกไซเบอร์ ประเทศอิสราเอล ได้ออกมาเปิดเผยช่องโหว่ Zero-day ใหม่บน Android และ Linux ที่ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ (Privilege Escalation) ของตนและได้สิทธิ์ Root โดยไม่ได้รับอนุญาติได้

Read More »

10 เหตุการณ์ด้าน Cyber Security ที่สำคัญในปี 2015 ที่ผ่านมา

ใกล้สิ้นปี 2015 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆที่เกิดขึ้นตลอดปีที่ผ่านมามาสรุปให้อ่านกันครับ

Read More »

Webroot SecureAnywhere: ตอบโจทย์ Endpoint & Mobile Security ครบวงจร

ปัจจุบันนี้อินเตอร์เน็ตกลายมาเป็นองค์ประกอบสำคัญของการทำงานของหลายๆองค์กร แต่ละองค์กรต่างใช้อินเตอร์เน็ตเป็นเครื่องมือในการอัพเดทข่าวสารข้อมูล ติดต่อสื่อสารกับภายนอก หรือแม้แต่เพื่อความบันเทิงแก่พนักงาน สิ่งที่ตามมาบนระบบอินเตอร์เน็ตอันไร้ขีดจำกัดนี้คือมัลแวร์บนโลกไซเบอร์ที่พร้อมแพร่กระจายตัวสู่ระบบเครือข่ายเพื่อแอบขโมยข้อมูล ขัดขวางก่อกวน หรือดิสเครดิตองค์กร

Read More »

เผยผลทดสอบ Internet Security Suite สำหรับ Windows 8.1 โซลูชันจาก Avira, Bitdefender และ Kaspersky Lab มาเป็นอันดับหนึ่ง

การใช้งานระบบรักษาความปลอดภัยชั้นเยี่ยมในการป้องกันมัลแวร์และภัยคุกคามจากอินเตอร์เน็ตเป็นสิ่งสำคัญสำหรับทุกบริษัท AV-Test สถาบันวิจัยอิสระทางด้านความปลอดภัยของระบบ IT จึงได้ทำการทดสอบ Internet Security Suite จำนวน 21 โซลูชันบน Windows 8.1 เพื่อเป็นแนวในการเลือกใช้ให้แก่ทุกบริษัทที่สนใจเสริมความแข็งแกร่งให้แก่คอมพิวเตอร์และระบบเครือข่ายของตน

Read More »

Check Point SandBlast โซลูชันใหม่แห่งการป้องกัน Advanced Threat

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวโซลูชันป้องกันภัยคุกคามขั้นสูงรูปแบบใหม่ เรียกว่า Check Point SandBlast ซึ่งใช้วิธีการตรวจจับระดับ CPU เพื่อให้สามารถป้องกันภัยคุกคามได้ตั้งแต่ก่อนเกิดการโจมตี นอกจากนี้ยังสามารถตรวจจับมัลแวร์ที่ใช้เทคนิคหลบหลีก (Evasion Technique) ได้อย่างมีประสิทธิภาพ

Read More »

อัพเดตแนวโน้มทางด้าน Advanced Persistent Threat ในประเทศไทย และคำแนะนำจาก Kaspersky ในการป้องกันภัยเหล่านี้ในองค์กร

พอดีทาง Kaspersky ได้เชิญทีมงาน TechTalkThai ไปฟังการอัพเดตเทรนด์ทางด้านการโจมตีด้วย Advanced Persistent Threat ในระดับองค์กรในประเทศไทย ก็ขอสรุปเอาไว้ให้อ่านกันดังนี้ครับ

Read More »

ตรวจจับและยับยั้ง Malware ด้วยเทคโนโลยี Connected Threat Defense จาก Trend Micro

ทาง Trend Micro ได้เชิญทีมงาน TechTalkThai มารับชมเทคโนโลยีใหม่ล่าสุดจาก Trend Micro สำหรับการต่อต้าน Malware ภายในองค์กรรูปแบบใหม่ด้วยการสร้าง Signature สำหรับโต้ตอบกับ Zero-day Malware ทั้งหมดได้ภายในองค์กร และช่วยให้องค์กรสามารถยับยั้งและจัดการทั้งองค์กรได้ทันทีที่ตรวจพบ ซึ่งเป็นการช่วยอุดช่องโหว่เดิมของระบบ Sandbox ที่ทำได้เพียงแค่การตรวจจับ แต่ไม่สามารถยับยั้งได้นั่นเอง ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปรายละเอียดต่างๆ เอาไว้ให้ทุกท่านได้อ่านกัน ดังนี้ครับ

Read More »

Oracle ออกแพทช์ครั้งใหญ่ อุดช่องโหว่กว่า 190 รายการ

Oracle ได้ทำการออกแพทช์อัพเดทครั้งใหญ่ประจำไตรมาส โดยทำการอุดช่องโหว่ทั้งหมด 193 รายการจากทุกสายผลิตภัณฑ์ รวมถึงช่องโหว่ Java Zero-day (CVE-2015-2590) จากโอเปอเรชัน Pawn Storm ที่มุ่งโจมตีหน่วยงานทางด้านเศรษฐกิจและการเมือง เช่น กลุ่มสมาชิก NATO และหน่วยงานความมั่นคงของสหรัฐฯ

Read More »