Tags:
Node Thumbnail

WizSec บริษัทที่เป็นผู้เข้าสอบสวนคดี MtGox อดีตบริษัทแลกเปลี่ยนเงินบิตคอยน์อันดับหนึ่งที่ล้มละลายไปตั้งแต่ปี 2014 และเคยเปิดเผยรายงานเบื้องต้น ออกมาเปิดเผยรายงานอย่างละเอียดขึ้น หลังจากตำรวจกรีซจับกุม Alexander Vinnik ชาวรัสเซียได้ โดย WizSec ระบุว่า Vinnik คือผู้ต้องสงสัยอันดับหนึ่งในคดี MtGox และหลังจากจับกุมเขาได้แล้วจึงถึงเวลาเปิดเผยข้อมูลมากขึ้น

Tags:
Node Thumbnail

บริษัทซอฟต์แวร์ความปลอดภัย Kaspersky เปิดตัว Kaspersky Free แอนตี้ไวรัสเวอร์ชันฟรี และเปิดให้ผู้ใช้ทั่วโลกดาวน์โหลดมาใช้งานแล้ว

Kaspersky Free เป็นการตัดฟีเจอร์บางอย่างของ Kaspersky Internet Security เวอร์ชันเสียเงิน 50 ดอลลาร์ออกไป เช่น Parental Control, Online Payment Protection, Secure Connection (VPN) โดยเหลือแต่ส่วนของแอนตี้ไวรัสเพียงอย่างเดียวเท่านั้น

Kaspersky ระบุว่าออกเวอร์ชันฟรีมาสำหรับผู้ใช้ที่ไม่อยากเสียเงิน 50 ดอลลาร์ และไม่ต้องการไปใช้แอนตี้ไวรัสฟรีตัวอื่นๆ ที่อาจมีช่องโหว่หรือแถมมัลแวร์มาด้วย หรือไม่ก็ไปใช้ Windows Defender ที่ Kaspersky ไม่ชอบ

Tags:
Node Thumbnail

Risk Based Security รายงานถึงการสำรวจเหตุการณ์ข้อมูลรั่วไหลครึ่งปีแรกของปี 2017 รวมเหตุการณ์ข้อมูลรั่วไหลรวม 2,227 ครั้ง จำนวนเหตุการณ์พอๆ กับปี 2015 และ 2016 แต่จำนวนข้อมูลที่หลุดออกมากลับมากกว่า 6,000 ล้านรายการรวมมากกว่าปี 2016 ทั้งปีไปแล้ว

ข้อมูลที่รั่วไหลเพิ่มขึ้นอย่างมากคือข้อมูลภาษี เฉพาะข้อมูลแบบฟอร์ม W-2 ที่แสดงรายการภาษีหัก ณ ที่จ่ายก็มีเหตุการณ์รั่วไหลเพิ่มขึ้นถึง 25% นอกจากนี้ยังมีข้อมูลบริษัทบัญชี, บริการจ่ายเงินเดือน, และข้อมูลฝ่ายบุคคลที่แฮกเกอร์ต้องการ เฉพาะเหตุการณ์ข้อมูลรั่วจากบริษัทจัดหางาน America’s Job Link Alliance เหตุการณ์เดียวก็มีข้อมูลรั่วกว่า 5.5 ล้านรายการ

Tags:
Node Thumbnail

โครงการ U2F ที่เริ่มมาจากกูเกิล มีความแข็งแกร่งสำคัญเมื่อเทียบกับการยืนยันตัวตนสองขั้นตอนอื่นคือมันช่วยลดความเสี่ยงจากการปลอมโดเมนได้เป็นอย่างดี แต่ข้อเสียสำคัญอีกเช่นกันคือมันต้องอาศัยกุญแจ USB ที่มีราคาตั้งแต่ 10 ดอลลาร์ขึ้นไป แม้ราคาจะไม่แพงนักแต่ก็อาจจะทำให้หลายคนตัดสินใจไม่ใช้งาน ตอนนี้ GitHub ก็เปิดโครงการ Soft U2F สำหรับแมคแล้ว

Soft U2F จะจำลองตัวเองเป็นอุปกรณ์ USB HID แบบเดียวกับกุญแจ U2F ทั่วไป ทำให้สามารถใช้งานได้กับ Chrome และ Opera ได้ทันที (เพราะเบราว์เซอร์นึกว่ามีกุญแจ USB อยู่) แม้ว่าจะเก็บข้อมูลกุญแจไว้ในคอมพิวเตอร์แต่ Soft U2F ก็อาศัย keychain ของ OS X ช่วยรักษาความลับให้

Tags:
Node Thumbnail

Patrick Wardle นักวิจัยจากบริษัท Synack รายงานถึงมัลแวร์ที่เกี่ยวข้องกับมัลแวร์ Fruitfly ที่ค้นพบไปก่อนหน้านี้ โดยมัลแวร์ตัวนี้ติดเครื่องแมคมาแล้วอย่างน้อย 5 ปี และตอนนี้มีเครื่องแมคที่ยังติดอยู่อย่างน้อย 400 เครื่อง

Wardle พบตัวอย่างมัลแวร์และถอดรหัสโดเมนที่ตัวมัลแวร์พยายามติดต่อออกมาได้ จากนั้นเขาจึงทดลองจดโดเมนและตั้งเซิร์ฟเวอร์ขึ้นมา พบว่ามีคอมพิวเตอร์กว่า 400 เครื่องติดต่อเข้ามาทันที โดยคอมพิวเตอร์ที่ติดต่อเข้ามาเป็นคอมพิวเตอร์ตามบ้านในสหรัฐฯ เป็นส่วนใหญ่

Tags:
Node Thumbnail

Veritaseum แพลตฟอร์มระดมทุนผ่านเงินคอยน์ (initial coin offering - ICO) ถูกแฮกเมื่อวันอาทิตย์ที่ผ่านมา ทำให้โทเค็น VERI ถูกโอนออกไปและแลกเปลี่ยนเป็น Ethereum ได้สำเร็จ รวมมูลค่า VERI ที่ถูกขโมยออกไป 8.4 ล้านดอลลาร์ หรือประมาณ 300 ล้านบาท

โทเค็นถูกนำไปแลกเงินผ่าน EtherDelta เงินที่ได้เข้าบัญชี Ethereum สองบัญชี คือ 0x3fff90bF314673194c3A265Ed1c0aA68f59550C4 และ 0x17f96db403e2f8e0461f9d75e1f1a3a0caff3fb5

ทาง Veritaseum ระบุว่าปริมาณโทเค็นที่ถูกขโมยไปเป็นมูลค่าจำนวนน้อย คิดเป็น 0.07% ของ VERI ทั้งหมด โดยยังไม่ระบุช่องโหว่ที่แฮกเกอร์ใช้ขโมยเงินแต่อย่างใด

Tags:
Node Thumbnail

Parity Wallet กระเป๋าเงินสำหรับ Ethereum ที่มีความสามารถในการสร้างกระเป๋าเงินแบบหลายลายเซ็น มีช่องโหว่เมื่อโค้ดกระเป๋าเงินเปิดทางให้แฮกเกอร์สามารถโอนเงินออกจากกระเป๋าไปได้

โค้ด Solidity ที่ Parity Wallet สร้างขึ้นมีฟังก์ชั่น initMultiowned และ initDaylimit โดยไม่ได้จำกัดการใช้งานเอาไว้ ทำให้แฮกเกอร์สามารถเรียกฟังก์ชั่นนี้และกำหนดให้กระเป๋าเงินกลายเป็นกระเป๋าของตัวเองได้ ตอนนี้โค้ดเวอร์ชั่นล่าสุดกำหนดให้เป็น only_uninitialized แล้ว

สำหรับผู้ใช้ Ethereum ทั่วไปหรือแม้แต่ผู้ใช้ Parity Wallet ที่ไม่ได้สร้างกระเป๋าเงินแบบหลายลายเซ็นไม่ได้รับผลกระทบจากช่องโหว่นี้

Tags:
Topics: 
Node Thumbnail

ทีมวิจัยของบริษัท Senrio รายงานถึงช่องโหว่ของไลบรารี gSOAP ที่นิยมใช้งานอยู่ในกล้องวงจรปิดจำนวนมาก เมื่อส่งข้อมูลที่กระตุ้นบั๊กจะทำให้โปรแกรมในตัวกล้องแครช และเมื่อสร้าง shellcode อย่างถูกต้องก็สามารถเข้าควบคุมกล้องได้ทั้งหมด รวมถึงการรีเซ็ตการตั้งค่าทั้งหมดเพื่อเข้าควบคุมกล้องผ่านเว็บ

Tags:
Node Thumbnail

ออราเคิลออกแพตช์ตามรอบไตรมาสที่สามของปีนี้ รวมรอบนี้ 308 ช่องโหว่นับว่ามากที่สุดที่เคยมีมา แต่ช่องโหว่ส่วนมากไม่ได้ร้ายแรงระดับวิกฤติเหมือนรอบเดือนเมษายน

ตัวซอฟต์แวร์หลัก มีอัพรายการช่องโหว่สำคัญ เช่น

Tags:
Node Thumbnail

"Myspace เปรียบเสมือนสุสานของข้อมูลส่วนบุคคลผู้ใช้" ประโยคข้างต้นเป็นคำวิจารณ์ต่อ Myspace ของ Leigh-Anne Galloway นักวิจัยด้านความปลอดภัย ที่ค้นพบว่าระบบกู้ข้อมูลของ Myspace นั้นอ่อนปวกเปียกขนาดว่า ใช้แค่ชื่อจริง โปรไฟล์และวันเกิด ซึ่งสามารถหาได้ทั่วไป ก็สามารถทำได้แล้ว โดยไม่ต้องมีการยืนยันผ่านอีเมล

เธอโพสต์ในบล็อกส่วนตัวว่า ถึงแม้ Myspace จะมีฟอร์มให้ใส่รายละเอียดส่วนบุคคลก่อนจะกู้แอคเคาท์หรือเปลี่ยนพาสเวิร์ด แต่ฟอร์มนั้นไม่จำเป็นต้องกรอกก็ได้ ขณะที่หลังจากเธอแจ้งเรื่องนี้ไปยัง Myspace สิ่งที่เธอได้รับตอบกลับมาเป็นเพียงอีเมลตอนกลับอัตโนมัติ และดูเหมือน Myspace ก็ไม่ได้ใส่ใจจะแก้ด้วยซ้ำ

Tags:
Node Thumbnail

จากปัญหา ผู้ใช้กูเกิลถูกโจมตีด้วย Phishing แบบใหม่ ปลอมตัวเป็น Google Docs จนกูเกิลต้องออกมาตรการฉุกเฉิน ห้ามตั้งชื่อเว็บแอพไม่ให้ซ้ำกับชื่อที่รู้จักกันอยู่แล้ว

ล่าสุดกูเกิลออกมาตรการระยะยาว ให้เว็บแอพที่ขอสิทธิเข้าถึงข้อมูลผู้ใช้ Google Account ผ่าน OAuth จำเป็นต้อง "ยืนยันตัวตน" เพื่อเป็น verified app ที่ผ่านการรับรองจากกูเกิลว่าปลอดภัย

ในเบื้องต้น กูเกิลจะแสดงหน้าจอเตือนผู้ใช้สำหรับเว็บแอพที่ยังไม่ผ่านการตรวจสอบ (unverified app) โดยจะเริ่มจากแอพใหม่ก่อน จากนั้นจะไล่ตรวจสอบแอพเก่าที่เคยสร้างมาก่อนหน้านี้

Tags:
Node Thumbnail

เมื่อวานนี้ Humble Bundle ออกชุดบันเดิลหนังสือร่วมกับสำนักพิมพ์ Wiley รวมหนังสือ 14 เล่มในราคา 15 ดอลลาร์ หนังสือดังๆ ในชุดนี้ เช่น Cryptography Engineering, Applied Cryptography หรือแม้แต่คู่มือการสอบใบรับรอง CEHv9 ก็มีอยู่ในชุดด้วย

ราคาเริ่มต้น 1 ดอลลาร์ ได้ 4 เล่มแรก Social Engineering, The Web Application Hacker's Handbook, Practical Reverse Engineering, และ Threat Modeling จ่าย 8 ดอลลาร์ได้อีก 5 เล่ม Security Engineering, The Shellcoder's Handbook, Cryptography Engineering, The Art of Deception, และ The Art of Memory Forensics

บัลเดิลนี้มีเวลาสองสัปดาห์ ตอนนี้ประกาศมาครึ่งวันขายไปได้แล้ว 17,000 ชุด

Tags:
Node Thumbnail

Knightscope K5 หุ่นยนต์รักษาความปลอดภัยของ DC เกิดความผิดพลาดการทำงาน ขับเคลื่อนตัวเองลงไปในน้ำพุของสำนักงานระหว่างปฏิบัติหน้าที่ ยังไม่มีรายละเอียดว่าความผิดพลาดเกิดจากอะไร หรือเจ้าหุ่นยนต์อาจจะไม่ชอบงานของมันก็เป็นได้

Knightscope K5 ถูกสร้างให้เป็นหุ่นยนต์ลาดตระเวณเพื่อรักษาความปลอดภัย มีรูปร่างเหมือนจรวดสีขาวขนาดใหญ่ หนัก 300 ปอนด์ ติดล้อขับเคลื่อน และด้วยรูปร่างดังกล่าวทำให้มันไม่สามารถทำอันตรายกับใครได้ และไม่สามารถช่วยเหลือตัวเองได้เช่นกันเวลาล้มลง หรือตกน้ำ

Tags:
Node Thumbnail

จากกรณีที่กูเกิลโครมเตรียมปลดสถานะ EV และหดระยะเวลาการรับรองใบรับรองดิจิตอลที่ออกโดยไซแมนเทคให้สั้นลงกว่าอายุจริงของใบรับรองเองจากสาเหตุการไม่ปฏิบัติตามมาตรฐานการออกใบรับรองของไซแมนเทคในช่วงเวลาที่ผ่านมานั้น โคโมโด (Comodo) ซึ่งเป็นผู้ให้บริการออกใบรับรองที่มีส่วนแบ่งการตลาดมากที่สุดในเวลานี้ก็ได้ออกโปรฯพิเศษสำหรับลูกค้าไซแมนเทคที่ได้รับผลกระทบจากกรณีดังกล่าว ซึ่งครอบคลุม CA ทั้ง 3 แบรนด์ภายใต้ไซแมนเทค คือ Symantec, Thawte และ GeoTrust โดยให้สิทธิ์การขอรับใบรับรองใบใหม่จากโคโมโดไปใช้แทนของเดิมได้ฟรีเป็นเวลา 1 ปี

Tags:
Node Thumbnail

ช่วงนี้ Symantec มีความเคลื่อนไหวค่อนข้างคึกคัก เมื่อไม่กี่วันก่อนเพิ่งซื้อบริษัท Fireglass จากอิสราเอล ล่าสุดก็ซื้อกิจการบริษัทอิสราเอลอีกราย Skycure

Skycure ก่อตั้งในปี 2012 เป็นบริษัทที่ทำระบบความปลอดภัยบนอุปกรณ์พกพา (mobile threat defense - MTD) โดยมีจุดเด่นคือระบบ predictive threat detection ที่ใช้เทคนิค machine learning เข้าช่วยวิเคราะห์ภัยคุกคามบนอุปกรณ์พกพา

Symantec จะนำเทคโนโลยีของ Skycure ไปใช้ในผลิตภัณฑ์ของตัวเองอย่าง Integrated Cyber Defense Platform

ที่มา - Symantec

Tags:
Node Thumbnail

รัฐบาลสหรัฐ สั่งถอดบริษัท Kaspersky Lab จากรายชื่อบริษัทซอฟต์แวร์ที่อนุญาตให้หน่วยงานภาครัฐใช้งาน เนื่องจากมีข่าวว่าบริษัทมีความเชื่อมโยงกับรัฐบาลรัสเซีย

คำสั่งนี้มาจาก U.S. General Services Administration (GSA) หน่วยงานที่คอยกำหนดเรื่องระเบียบการจัดซื้อของรัฐบาลสหรัฐ แต่จะไม่มีผลกับหน่วยงานที่ซื้อซอฟต์แวร์ของ Kaspersky ไปก่อนหน้านี้

โฆษกของ GSA ระบุสั้นๆ เพียงว่าเหตุผลที่ถอด Kaspersky ออกจากรายชื่อ เพื่อความปลอดภัยของระบบเครือข่ายของรัฐบาล และพิจารณาเรื่องนี้อย่างถี่ถ้วนแล้ว แต่ไม่ได้ให้รายละเอียดอะไรมากกว่านี้

Tags:
Node Thumbnail

แอพจัดการรหัสผ่าน 1Password เริ่มต้นจากการเป็นแอพขายขาด ซื้อครั้งเดียวใช้ได้ตลอดไป และเก็บรหัสผ่านไว้ในเครื่องของผู้ใช้เท่านั้น แต่ภายหลัง 1Password หันมาเพิ่มบริการแบบจ่ายรายเดือน ซิงก์ข้อมูลข้ามอุปกรณ์ผ่านคลาวด์ ให้เป็นอีกตัวเลือกหนึ่ง

ล่าสุดมีข่าวว่า 1Password เตรียมยกเลิกไลเซนส์แบบขายขาดแล้ว บริษัทยังไม่ประกาศเรื่องนี้อย่างเป็นทางการ แต่วิศวกรของบริษัทบางคนก็โพสต์เรื่องนี้ผ่านทวิตเตอร์ ว่าการจ่ายรายเดือนจะเป็นผลดีต่อลูกค้ามากกว่า ทั้งในแง่ usability และความปลอดภัย

ตอนนี้ 1Password for Windows เวอร์ชันล่าสุดจะบังคับใช้งานแบบจ่ายรายเดือนแล้ว แต่ถ้าลูกค้ายังอยากได้ไลเซนส์แบบซื้อขาดอยู่ก็ยังสามารถอีเมลไปคุยกับบริษัทได้

Tags:
Node Thumbnail

Matthew Bryant อดีตวิศวกรความปลอดภัยของอูเบอร์ เขียนรายงานถึงความปลอดภัยของโดเมนขั้นสูงสุด (top level domain - TLD) .io ที่หลายเว็บนิยมใช้งานเพราะชื่อสั้นและสะดุดตา โดยวาดกราฟการตรวจสอบชื่อโดเมนว่าจะคิวรีไปยังเซิร์ฟเวอร์ใดบ้าง แต่เขาก็ต้องแปลกใจเมื่อโดเมนของ name server หลายตัวกลับสามารถสั่งซื้อได้

Bryant ทดลองสั่งซื้อ ns-a1.io ในราคา 95.99 ดอลลาร์ (รวมค่าปิดบังชื่อคนจดทะเบียน) สักพักหนึ่งเครื่องเซิร์ฟเวอร์ของเขาก็เริ่มได้รับ DNS query จากทั่วอินเทอร์เน็ต เมื่อยืนยันว่าเขาสามารถยึด .io ได้จริงจึงพยายามติดต่อ nic.io ผ่านทางอีเมลแต่ปรากฎว่าติดต่อไม่ได้ เขาตัดสินใจจ่ายเงินเพิ่ม ซื้อ ns-a2.io, ns-a3.io, และ ns-a4.io ป้องกันคนอื่นมาซื้อไป และโทรติดต่อทาง nic.io เพื่อแจ้งเรื่อง

Tags:
Node Thumbnail

Google เพิ่มเครื่องมือความปลอดภัยใหม่ให้กับ G Suite ในชื่อ OAuth apps whitelisting เพื่อให้ผู้ดูแลระบบสามารถควบคุมแอพที่จะเข้าถึงและใช้ข้อมูลผู้ใช้ภายในระบบ รวมถึงป้องกันการถูก phishing

ฟีเจอร์นี้จะให้ผู้ดูแลระบบเลือกแอพจากบุคคลภายนอกที่สามารถเข้าถึงข้อมูลของผู้ใช้ G Suite ได้ โดยเมื่อแอพนั้นได้รับอนุญาตโดยผู้ดูแลระบบแล้ว ฝ่ายผู้ใช้ก็จะสามารถอนุญาตให้แอพเข้าถึงข้อมูล G Suite ของตัวเองได้ เพื่อเป็นการป้องกันแอพแปลกปลอมที่ใช้วิธีหลอกผู้ใช้ให้คลิกและอนุญาตให้เข้าถึงข้อมูล จนสามารถล้วงข้อมูลองค์กรใน G Suite ได้

สำหรับสิ่งที่ผู้ดูแลระบบจะสามารถจัดการได้คือ

Tags:
Node Thumbnail

ตั้งแต่ Let's Encrypt ออกใบรับรองฟรีให้กับเว็บทั่วโลก ความลำบากก็ตกอยู่กับผู้ให้บริการใบรับรองแบบเสียเงินที่เคยคิดค่าบริการรายปีสำหรับการออกใบรับรอง แต่ผู้ให้บริการเหล่านั้นก็ยังมีสินค้าสำคัญ คือการออกใบรับรองแบบใช้กับ subdomain ได้ทั้งหมด หรือเรียกว่าใบรับรอง wildcard (เช่น *.blognone.com)

บริการที่ใช้ใบรับรอง wildcard เช่นนี้ เช่น บริการโฮสต์หรือบริการเว็บบล็อก เช่น WordPress ที่ลูกค้ามักได้โดเมนเป็นของตัวเองทุกราย

การออกใบรับรอง wildcard เป็นส่วนหนึ่งของการรองรับโปรโตคอล ACMEv2 โดยจะรองรับผ่านการยืนยันตัวตนแบบ DNS เท่านั้น ไม่สามารถใช้ certbot เพื่อยืนยันตัวตนแบบทุกวันนี้ได้

Tags:
Node Thumbnail

พบกันเป็นประจำทุกต้นเดือนครับ ครั้งนี้เพราะติดวันหยุดของทางอเมริกาเลยช้ากว่าปกติหน่อย รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนกรกฎาคม 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 ก.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ก.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ก.ค. มาด้วย)

สำหรับแพตช์ 1 ก.ค. แก้ช่องโหว่ด้านความปลอดภัย 43 จุด (CVE) เป็นระดับร้ายแรง (critical) ถึง 10 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 ก.ค. แก้เพิ่มอีก 96 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Broadcom, HTC, MediaTek, NVIDIA และ Qualcomm ซึ่งในบรรดา 80 จุดนี้เป็นระดับร้ายแรง 1 จุด จากฝั่ง Broadcom

Tags:
Node Thumbnail

บริษัทความปลอดภัย Darktrace ระบุว่าเริ่มค้นพบมัลแวร์รูปแบบใหม่ๆ ที่นำเทคนิคด้าน AI มาใช้งาน เพื่อให้มัลแวร์สามารถเรียนรู้สภาพแวดล้อม และปลอมตัวได้เนียนกว่าเดิม

Nicole Eagan ซีอีโอของ Darktrace บอกว่ามัลแวร์กลุ่มนี้จะปรับพฤติกรรมไปเรื่อยๆ เพื่อให้อยู่ในระบบโดยไม่ถูกตรวจจับได้นานที่สุดเท่าที่จะทำได้ อย่างไรก็ตาม มัลแวร์กลุ่มนี้ยังไม่ได้มีศักยภาพด้าน AI เต็มขั้น แต่ก็เริ่มหยิบบางส่วนมาใช้งาน

Tags:
Node Thumbnail

ไมโครซอฟท์ออกรายงานวิเคราะห์ มัลแวร์เรียกค่าไถ่ Petya/Petwrap ที่ระบาดไปทั่วโลกเมื่อสัปดาห์ก่อน ว่าเป็นมัลแวร์ที่ซับซ้อนมาก และถือว่าพัฒนาจาก WannaCrypt ไปอีกขั้น ตรงที่มันกระจายตัวต่อผ่านช่องโหว่หลายตัว ไม่ใช่เพียงแค่ช่องโหว่ EternalBlue อย่างเดียวเหมือน WannaCrypt

สถิติของไมโครซอฟท์เองระบุว่า 70% ของเครื่องที่ติด Petya อยู่ในยูเครน และเครื่องส่วนใหญ่เป็น Windows 7 ซึ่งไมโครซอฟท์ก็ถือโอกาสโฆษณาว่า Windows 10 Creators Update มีฟีเจอร์ด้านความปลอดภัยสมัยใหม่หลายอย่าง ที่ช่วยคุ้มครองจากมัลแวร์แบบ Petya ได้

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศฟีเจอร์ความปลอดภัยให้ Windows 10 Fall Creators Update อีกหลายอย่าง (นอกเหนือจาก Protected Folder ป้องกัน ransomware) โดยส่วนใหญ่เป็นการนำมาจาก Windows Defender Advanced Threat Protection (ATP)

Windows Defender ATP เป็นบริการความปลอดภัยของไมโครซอฟท์ที่รันอยู่บนคลาวด์ (เป็นบริการแบบคิดเงินสำหรับลูกค้าองค์กร) ที่ประกอบด้วยบริการย่อยหลายตัว เดิมที Windows Defender ATP แยกจาก Windows 10 อย่างชัดเจน แต่ไมโครซอฟท์จะเริ่มผนวกมันเข้ามาใน Fall Creators Update

Tags:
Node Thumbnail

หลังจากที่ Petrwrap ออกโจมตีคอมพิวเตอร์ในยูเครนเมื่อวันอังคารที่ผ่านมา คุณ Matt Suiche นักวิจัยด้วยความปลอดภัยจากบริษัทต่างๆ ได้ข้อมูลเพิ่มเติมเกี่ยวกับ malware ตัวนี้ว่าจริงๆ แล้วมันเป็น wiper (malware ทำลายข้อมูล) มากกว่าที่จะเป็น ransomware โดยนำโค้ดของ Petya มาปรับปรุง

Pages