McAfee Labs พบมัลแวร์บน macOS เพิ่มขึ้นถึง 50% ในไตรมาสที่ผ่านมา

By arjin Writer on Tag: macOS, McAfee, Security
macOS

McAfee Labs ออกรายงาน Threats Report ประจำไตรมาสที่ผ่านมา มีข้อมูลน่าสนใจว่าจำนวนมัลแวร์ใหม่ที่พบบน macOS เพิ่มขึ้นสูงถึง 50% โดยในไตรมาสแรกของปี 2017 มีจำนวน 250,000 ครั้งที่ค้นพบ เทียบกับสองปีก่อนในปี 2015 มีการพบอยู่ 50,000 ครั้ง

ในรายงานระบุว่าประเภทของมัลแวร์ที่พบบน macOS ส่วนมากเป็น adware

แม้อัตราการเติบโตจะสูง แต่ถ้านับเป็นจำนวนครั้งแล้วก็น้อยกว่า Windows มาก ซึ่งถูกพบทั้งหมด 30 ล้านครั้งในไตรมาสที่ผ่านมา อย่างไรก็ตามประเด็นเรื่องส่วนแบ่งในตลาดระบบปฏิบัติการก็มีผลต่อตัวเลขจำนวนด้วยเช่นกัน

Read more

มาตรฐานการยืนยันตัวตน NIST SP 800-63 เวอร์ชั่นใหม่มาแล้ว ยกเลิก OTP ผ่านอีเมล, เพิ่มการแสดงตนแบบตัวต่อตัว

By lew Founder on Tag: NIST, Authentication, Security
NIST

มาตรฐานการยืนยันตัวตน NIST SP 800-63 (มีเอกสารย่อยอีก 4 ฉบับ) เปิดรับฟังความเห็นมาตั้งแต่ปีที่แล้ว ตอนนี้กระบวนการรับฟังความเห็นได้จบลงแล้วและเอกสารตัวจริงออกมาให้องค์กรต่างๆ นำไปใช้งานต่อไป

ความเปลี่ยนแปลงสำคัญในเวอร์ชั่นใหม่ ได้แก่

Read more

ฟีเจอร์ใหม่ Facebook ให้ผู้ใช้ในอินเดียเปิดโหมด Profile Picture Guard ป้องกันคนอื่นนำไปใช้งาน

By sunnywalker Writer on Tag: India, Gender, Security, Facebook
India

Facebook ร่วมมือกับองค์กรท้องถิ่นในอินเดียทำการสำรวจวิจัย พบว่าผู้ใช้งาน Facebook โดยเฉพาะผู้หญิง ไม่กล้าใช้รูปตัวเองเป็นรูปโปรไฟล์ เพราะกลัวรูปตัวเองจะถูกนำไปใช้งานอย่างอื่น Facebook จึงพัฒนาฟีเจอร์จัดการรูปโปรไฟล์ให้ผู้ใช้ในอินเดีย ป้องกันไม่ให้รูปโปรไฟล์ของตนถูกนำออกไปใช้งาน ผู้ใช้คนอื่นจะไม่สามารถดาวน์โหลดหรือแชร์รูปโปรไฟล์ของผู้ใช้นั้นๆ ไปยังช่องทางอื่นได้

Read more

Cisco เปิดตัวสวิตช์ Catalyst 9000 Series ตรวจจับมัลแวร์ได้แม่น 99% แม้ทราฟฟิกเข้ารหัส

By mk Founder on Tag: Cisco, Network, Malware, Security, Enterprise
Cisco

Cisco เปิดตัวสวิตช์รุ่นใหม่ Catalyst 9000 Series ที่ออกแบบมาสำหรับเครือข่ายยุคใหม่ที่บริษัทเรียกว่า intent-based networking

แนวคิดของ Cisco คือการจัดการเครือข่ายยุคหน้าจะต้องฉลาดกว่าเดิม โดยดูจากเจตนา (intent) และบริบท (context) ของทราฟฟิกว่ามาจากไหนและมีเป้าหมายอย่างไร สวิตช์รุ่นใหม่ถูกออกแบบให้ผสานการทำงานระหว่างฮาร์ดแวร์ (ASIC) และซอฟต์แวร์ (iOS XE) เข้าด้วยกันให้จัดการทราฟฟิกได้ฉลาดขึ้น

ฟีเจอร์เด่นของ Cisco Catalyst 9000 คือสามารถตรวจจับมัลแวร์ได้จากทราฟฟิกที่เข้ารหัส โดย Cisco คุยว่าอัตราความแม่นยำสูงถึง 99% โดยที่ไม่ต้องถอดรหัสข้อมูลด้วยซ้ำ

Read more

ข้อมูลส่วนตัวของชาวอเมริกันหลุดกว่า 200 ล้านคน รวม 1.1 เทราไบต์

By Pingz Contributor on Tag: Politics, Security, Data Breach, Privacy, USA
Politics

ข้อมูลส่วนตัวของประชาชนสหรัฐฯ กว่า 200 ล้านคน คิดเป็นเกือบ 62% ของจำนวนประชากรสหรัฐฯ ถูกเก็บอยู่บนคลาวด์เซิร์ฟเวอร์ของ Amazon ใครมีลิงก์ก็สามารถเปิดดูได้ทันที

ข้อมูลขนาดกว่า 1.1 เทราไบต์ ประกอบไปด้วยข้อมูลเบื้องต้นตั้งแต่วันเกิด ที่อยู่ หมายเลขโทรศัพท์ จนไปถึงแนวคิดทางการเมือง มุมมองเกี่ยวกับเรื่องเชื้อชาติ และจุดยืนในประเด็นอ่อนไหวที่ยังมีการถกเถียง เช่น กฎหมายการควบคุมปืน สิทธิ์ในการทำแท้ง และการวิจัยสเต็มเซลล์ ซึ่งข้อมูลถูกรวบรวมมาจากหลายแหล่งตั้งแต่โพสต์ทางการเมืองบน Reddit จนไปถึงงานระดมทุนสนับสนุนพรรค Republican

Read more

Juniper อัพเดตซอฟต์แวร์ความปลอดภัย SDSN ให้ใช้กับสวิตช์ยี่ห้ออื่นได้ รวม Cisco ด้วย

By mk Founder on Tag: Juniper, Security, Cisco, Enterprise
Juniper

Juniper ประกาศอัพเดตแพลตฟอร์มความปลอดภัยเครือข่าย Software-Defined Secure Networks (SDSN) ของตัวเอง ให้สามารถใช้กับสวิตช์ยี่ห้ออื่นที่เป็นคู่แข่งกัน รวมถึงบริการคลาวด์ที่องค์กรใช้งานได้ด้วย

SDSN เป็นชื่อเรียกบริการความปลอดภัยของ Juniper ที่มีองค์ประกอบย่อยหลายตัว ตั้งแต่ไฟร์วอลล์ vSRX ไปจนถึง threat detection และตัวช่วยบังคับนโยบายความปลอดภัย (policy enforcer)

ข่าวนี้คือ Juniper ปรับปรุงฟีเจอร์ของตัว enforcer (Junos Space) จากเดิมที่รองรับเฉพาะสวิตช์ของ Juniper ให้ครอบคลุมถึงสวิตช์ยี่ห้ออื่นด้วย ซึ่ง Juniper ก็ระบุยี่ห้อออกมาอย่างชัดเจนแบบไม่ต้องเดาว่า "including Cisco"

Read more

ศูนย์ข้อมูล NTT ได้รับรอง PCI-DSS เป็นศูนย์แรกในประเทศไทย

By lew Founder on Tag: NTT, PCI-DSS, Security
NTT

NTT Communications ประเทศไทยได้รับการรับรองมาตรฐาน PCI-DSS 3.2 สำหรับศูนย์ข้อมูล Bangkok 2 Data Center (Nexcenter) ของบริษัทตั้งแต่วันที่ 1 มิถุนายนที่ผ่านมา นับเป็นศูนย์ข้อมูลแรกในประเทศไทยที่ได้รับมาตรฐานนี้

ศูนย์ข้อมูล Nexcenter เป็นศูนย์ข้อมูลขนาด 10,000 ตารางเมตร ความจุ 1,500 ตู้ ระบบไฟฟ้า dual-path พร้อมไฟสำรอง 100% และระบบปรับอากาศสำรอง N+1

Read more

สำคัญระดับเดียวกับ WannaCrypt ไมโครซอฟท์ปล่อยแพตช์ระดับวิกฤติรันโค้ดจากระยะไกล ย้อนหลังไปถึง Windows XP

By lew Founder on Tag: Windows XP, Windows, Security
Windows XP

ไมโครซอฟท์ออกประกาศแจ้งเตือนความปลอดภัยหมายเลข 4025685 ปล่อยแพตช์ความปลอดภัยระดับวิกฤติ 14 รายการและระดับสำคัญอีก 1 รายการ กระทบแพลตฟอร์มเก่าๆ ได้แก่ Windows XP, Windows Vista, Windows Server 2003, และ Windows 8

Read more

กูเกิลปล่อยแพตช์ความปลอดภัย Pixel/Nexus รอบมิถุนายน 2017

By tekkasit Contributor on Tag: Nougat, Android, Security, Google Pixel, Google Nexus
Nougat

พบกันเป็นประจำทุกต้นเดือนครับ กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนมิถุนายน 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 มิ.ย. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 มิ.ย. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 มิ.ย. มาด้วย)

Read more

ประกาศผลล่าบั๊กแอนดรอยด์ มีอุปกรณ์เพียง 42 รุ่นที่ได้แพตช์ความปลอดภัยไม่เกิน 2 เดือน

By tekkasit Contributor on Tag: Android, Google, Security
Android

เมื่อสองปีก่อน กูเกิลเปิดโครงการล่าบั๊กแอนดรอยด์ เพื่อทำให้ระบบปฏิบัติการแอนดรอยด์ปลอดภัยมากขึ้น เดือนนี้ก็นับว่าครบรอบสองปี ทางกูเกิลจึงมีการสรุปผลการดำเนินการครบรอบสองปี สรุปสิ่งที่น่าสนใจมีดังนี้

Read more

แอพจัดการรหัสผ่าน OneLogin โดนแฮ็ก ข้อมูลของผู้ใช้ที่เข้ารหัสไว้อาจถูกถอดได้ด้วย

By mk Founder on Tag: OneLogin, Password Manager, Security, Data Breach
OneLogin

แอพจัดการรหัสผ่าน OneLogin ประกาศว่าเซิร์ฟเวอร์ถูกแฮ็ก แฮ็กเกอร์เข้าถึงฐานข้อมูลผู้ใช้และคีย์เข้ารหัสหลายประเภท

OneLogin บอกว่าข้อมูลสำคัญถูกเข้ารหัสไว้ แต่ที่น่าตกใจคือบริษัทยังบอกว่า ข้อมูลเหล่านี้อาจถูกถอดรหัสได้ (we cannot rule out the possibility that the threat actor also obtained the ability to decrypt data) ข่าวนี้สร้างความแตกตื่นให้วงการความปลอดภัยอย่างมาก เพราะแปลว่า OneLogin สามารถถอดรหัสข้อมูลของลูกค้าได้ แต่ไม่ยอมบอกจนกระทั่งเกิดเหตุโดนแฮ็กดังกล่าว

Read more

กดผิดชีวิตเปลี่ยน StartCom ยกเลิกใบรับรอง Intermediate CA 4 ใบผิดพลาด แล้วยกเลิก "การยกเลิก" ภายหลัง

By lew Founder on Tag: StartCom, Digital Certificate, Security
StartCom

StartCom เป็นหน่วยงานออกใบรับรองอิสราเอลที่ WoSign จากจีนซื้อไปตั้งแต่ปี 2015 แต่ภายหลังจากมีเหตุการณ์ WoSign ออกใบรับรองผิดพลาด ก็ทำให้ มอซิลล่า และ Chrome เลิกเชื่อถือทั้ง WoSign และ StartCom ไปพร้อมกัน วันนี้กลับมีเหตุการณ์ความผิดพลาดอีกครั้ง เมื่อ StartCom ประกาศยกเลิกใบรับรอง Intermediate CA ของ WoSign ที่ทำการ cross-sign กันเอาไว้

Read more

IBM Security ผนึกกำลังเป็นพันธมิตร Cisco ผสานโซลูชันความปลอดภัยระหว่างกัน

By mk Founder on Tag: IBM, Cisco, Security, Enterprise
IBM

IBM Security ประกาศความร่วมมือกับ Cisco ผนึกกำลังด้านความปลอดภัยเพื่อแก้ปัญหาอาชญากรรมไซเบอร์ รายละเอียดของความร่วมมืมีดังนี้

Read more

สายการบิน JetBlue ทดลองใช้ Facial Recognition ยืนยันตัวตนแทนบัตรโดยสาร

By arjin Writer on Tag: JetBlue, Airline, Facial Recognition, Security
JetBlue

สายการบิน JetBlue ประกาศความร่วมมือกับสำนักงานตรวจคนเข้าเมืองสหรัฐ (US Customs and Border Protection) และบริษัทเทคโนโลยี SITA นำระบบการรู้จำใบหน้า (Facial Recognition) มาใช้แทนบอร์ดดิ้งพาส หรือบัตรโดยสารขึ้นเครื่องบิน ซึ่งนอกจากจะลดการใช้กระดาษ (paperless) แล้วยังไม่ต้องใช้อุปกรณ์มือถือยืนยันตัวตนด้วย (deviceless)

โดยสายการบิน JetBlue จะเริ่มทดสอบนำร่องเฉพาะเส้นทางจากสนามบิน Logan เมือง Boston ไปยังสนามบิน Queen Beatrix เมือง Aruba ตั้งแต่เดือนมิถุนายนนี้

Read more

Gmail อัพเกรดตัวกรองมัลแวร์-อีเมลหลอกลวง ใช้ Machine Learning คาดเดามัลแวร์ที่ยังไม่รู้จักได้

By mk Founder on Tag: Gmail, Google, G Suite, Phishing, Malware, Security, Machine Learning
Gmail

กูเกิลเพิ่มฟีเจอร์ด้านความปลอดภัยให้ Gmail/G Suite ทั้งหมด 4 อย่าง ดังนี้

Read more

ช่องโหว่ใน sudo ทำให้ผู้ใช้ทั่วไปเขียนไฟล์ด้วยสิทธิ์ root ได้, ยึดเครื่องได้ในที่สุด

By lew Founder on Tag: Security
Security

ทีมความปลอดภัย Qualys รายงานถึงช่องโหว่ของโปรแกรม sudo ที่ลินุกซ์ใช้เพื่อเปิดสิทธิ์ให้ผู้ใช้ทั่วไปเข้าถึงสิทธิ์ root บางส่วน กลับสามารถเขียนทับไฟล์ใดๆ ในเครื่องได้ จนนำไปสู่การยึดสิทธิ์ root ไปทั้งหมด

ความผิดพลาดนี้เกิดจากการอ่านข้อมูลจาก /proc/[pid]/stat ที่ไม่ได้คำนึงว่าชื่อไฟล์อาจจะมีช่องว่างอยู่ ทำให้การอ่านค่าผิดพลาด เมื่อแฮกเกอร์สร้างสคริปต์ที่เรียก sudo โดยตัวสริปต์เป็นชื่อไฟล์ที่มีช่องว่างเพื่อเจาะระบบ

ตอนนี้ลินุกซ์หลักๆ ล้วนออกแพตช์หมดแล้ว Ubuntu นั้นได้รับผลกระทบตั้งแต่เวอร์ชั่น 14.04 ขึ้นไป ส่วน RHEL ได้รับผลกระทบในเวอร์ชั่น 5, 6, และ 7

Read more

พบบั๊กใหม่ของ NTFS เว็บไซต์สามารถทำเครื่อง Windows 7 และ Windows 8 ค้างได้

By topty Contributor on Tag: Security, Windows 7, Windows 8, File System
Security

หลังจากที่ Windows 7 ส่วนใหญ่โดน WannyCrypt โจมตี ล่าสุดได้พบบั๊กใหม่ที่ทำให้เครื่องที่ใช้ระบบปฏิบัติการ Windows 7 และ Windows 8 ช้าลงจนค้างได้

Ars Technica ระบุว่าเว็บไซต์ไม่ประสงค์ดีสามารถใช้บั๊กดังกล่าวในการเรียกไฟล์รูปในโฟลเดอร์ "$MFT" โดย Windows ใช้ "$MFT" สำหรับเก็บ metadata บนระบบไฟล์แบบ NTFS ทำให้ Windows 7 และ Windows 8 มีปัญหากับโฟลเดอร์ชื่อนี้

Read more

เตือนภัยการแฮ็กแบบใหม่ผ่านไฟล์ "ซับไตเติล" VLC, Kodi ออกแพตช์แก้แล้ว

By mk Founder on Tag: Check Point, VLC, Kodi, Security, Popcorn Time
Check Point

บริษัทความปลอดภัย Check Point ประกาศเตือนภัยคุกคามแบบใหม่ที่มาทาง "ซับไตเติล" ของภาพยนตร์ ส่งผลให้แฮ็กเกอร์สามารถควบคุมเครื่องพีซีได้ผ่านช่องโหว่ของโปรแกรมเล่นหนังหลายๆ ตัว เช่น VLC หรือ Kodi

Check Point ระบุว่าโปรแกรมเล่นหนังหลายตัวมีระบบโหลดซับไตเติลจากอินเทอร์เน็ตโดยอัตโนมัติ และไฟล์ซับไตเติลมักอยู่ในรูป text ที่ดูไม่มีพิษไม่มีภัย ส่งผลให้แฮ็กเกอร์สามารถสร้างไฟล์ซับไตเติลที่ฝังสคริปต์บางอย่าง แล้วรอให้โปรแกรมเล่นหนังมาดาวน์โหลดไปอ่าน เพื่อโจมตีที่ช่องโหว่ของโปรแกรมเหล่านั้น

Read more

บริษัทรัสเซียพบวิธีกู้ข้อความใน Notes บน iCloud แม้ถูกลบไปนานเกิน 30 วัน

By arjin Writer on Tag: iCloud, Security, Apple
iCloud

บริษัทด้านความปลอดภัย ElcomSoft ของรัสเซียเปิดเผยว่า พวกเขาสามารถกู้คืนโน้ตที่ถูกลบไปแล้วนานกว่า 30 วัน ในแอพ Notes บน iCloud ได้ ถึงแม้แอปเปิลจะระบุว่าโน้ตเหล่านั้นจะถูกลบอย่างถาวรเมื่อผ่านไป 30 วันก็ตาม

Read more

คอมพิวเตอร์ศูนย์ 191 จังหวัดศรีสะเกษ-ฉะเชิงเทราโดนมัลแวร์ WannaCry กระทบช่องทางแจ้งเหตุ

By nutmos Writer on Tag: WannaCrypt, Thailand, Security
WannaCrypt

ช่วงนี้มัลแวร์ WannaCry กำลังระบาดไปเรื่อย ๆ และล่าสุดก็เป็นคิวของศูนย์รับแจ้งเหตุ ฉุกเฉิน 191 ของจังหวัดศรีสะเกษ และจังหวัดฉะเชิงเทราที่โดนมัลแวร์โจมตี

ไทยรัฐรายงานว่า เมื่อเวลา 18.00 น. วันที่ 20 พฤษภาคม เจ้าหน้าที่ผู้รับผิดชอบและดูแลระบบศูนย์รับแจ้งเหตุฉุกเฉิน 191 ของ บก.ภ.จว.ศรีสะเกษ และ บก.ภ.จว.ฉะเชิงเทรา รายงานเหตุขัดข้องของระบบแจ้งเหตุฉุกเฉิน 191 ว่าคอมพิวเตอร์ประจำศูนย์ฯ ของกองบังคับการตำรวจภูธรทั้งสองแห่งไม่สามารถใช้งานได้ เนื่องจากโดนมัลแวร์ WannaCry โจมตี ไม่สามารถให้บริการประชาชนได้อย่างเต็มศักยภาพ

Read more
Subscribe to Security