กูเกิลเปิดตัว Google Play Protect บริการความปลอดภัยครบวงจรสำหรับ Android

By mk Founder on Tag: Google Play, Security, Android, Google
Google Play

กูเกิลเปิดตัวบริการความปลอดภัยแบรนด์ Google Play Protect สำหรับอุปกรณ์ที่เชื่อมต่อ Google Play

กูเกิลมีบริการความปลอดภัยหลายอย่างบน Google Play มานานแล้ว เช่น การสแกนหาแอพอันตรายที่ติดตั้งอยู่ภายในเครื่องแล้วลบออกให้อัตโนมัติ และบริการตามหาเครื่อง-ควบคุมจากระยะไกล Find My Device เป็นต้น

คราวนี้กูเกิลนำบริการเหล่านี้มาจัดเป็นชุดรวมกันให้เห็นชัดๆ ภายใต้แบรนด์ Protect เพื่อให้ผู้ใช้เห็นการทำงานของระบบความปลอดภัยมากขึ้น อย่างใน Play Store เองก็จะแสดงสถานะการสแกนเหมือนกับที่เราเห็นในโปรแกรมแอนตี้ไวรัสทั่วไป

Read more

วุฒิสภาสหรัฐฯ อนุญาตให้เจ้าหน้าที่ใช้แอพแชท Signal สำหรับสนทนาได้แล้ว

By nutmos Writer on Tag: Signal, Security, Encryption, USA
Signal

วุฒิสภาสหรัฐฯ ได้อนุญาตให้เจ้าหน้าที่วุฒิสภาสามารถใช้งานแอพส่งข้อความเข้ารหัส Signal ได้แล้วอย่างเป็นทางการ โดยข่าวดังกล่าวมาจากจดหมายของ Ron Wyden สมาชิกวุฒิสภาผู้สนับสนุนการเข้ารหัส ซึ่งเขาเป็นผู้หนึ่งที่เห็นคุณค่าของการใช้แอพส่งข้อความเข้ารหัสเป็นหนึ่งในสิ่งสำคัญเพื่อความปลอดภัยไซเบอร์

Wyden กล่าวว่า การเข้ารหัสที่แข็งแรงและไม่มีประตูหลังถือเป็นเทคโนโลยีความปลอดภัยไซเบอร์ที่สำคัญที่รัฐบาลควรนำมาใช้ ไม่ควรจะหาหนทางควบคุมหรือกระทำการนอกกฎหมาย

Read more

KBank แจ้งเตือน กรณีอีเมลลุ้นโชครับ iPhone 7 Red ที่ให้กรอกรหัสผ่านผู้ใช้

By mk Founder on Tag: Kasikorn Bank, Phishing, Security, Banking
Kasikorn Bank

ธนาคารกสิกรไทย แจ้งเตือนกรณีมีอีเมลจากธนาคาร ให้ลงทะเบียนเพื่อลุ้นรับ iPhone 7 red โดยมีช่องให้กรอกชื่อผู้ใช้-รหัสผ่าน

ทางธนาคารระบุว่าภาพดังกล่าวเป็นภาพที่ใช้กันภายในองค์กร เพื่อสอนให้พนักงานรู้จักแยกแยะเว็บที่เป็น phishing หลอกข้อมูลของลูกค้า แต่เมื่อภาพหลุดออกสู่ภายนอกองค์กร และมีการแชร์ต่อไปจึงเกิดความเข้าใจผิดกันมาก ธนาคารกสิกรไทยยืนยันว่าระบบความปลอดภัยของธนาคารยังเป็นไปตามปกติ

นอกจากนี้ ธนาคารกสิกรไทยยังย้ำว่า เว็บไซต์ของธนาคารกสิกรไทยคือ https://www.kasikornbank.com โดยเชื่อมต่อผ่าน HTTPS และยืนยันตัวตนในชื่อว่า KASIKORNBANK Public Co Ltd เท่านั้น

Read more

อดีตผอ. NSA อ้างหน่วยงานต้องรู้ช่องโหว่เพื่อรับมือภัยร้าย, แฮกเกอร์เป็นคนปล่อย WannaCry ไม่ใช่ NSA

By nismod Writer on Tag: NSA, Ransomware, Security, WannaCrypt
NSA

หลังชุดเครื่องมือ EternalBlue ของ NSA ถูกขโมยและปล่อยออกมา จนนำไปสู่ปรากฎการณ์มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCry/WannaCrypt ที่ส่งผลกระทบเป็นวงกว้างมากที่สุดครั้งหนึ่ง จนไมโครซอฟท์ออกมาวิจารณ์หน่วยงานรัฐบาลที่เก็บสะสมช่องโหว่เอาไว้ ล่าสุดอดีตผู้อำนวยการ NSA ออกมาแก้ตัวให้แทนในประเด็นนี้แล้ว

Read more

WordPress ออกอัพเดตด้านความปลอดภัย 4.7.5

By arjin Writer on Tag: WordPress, Security, CMS
WordPress

WordPress ออกอัพเดตด้านความปลอดภัยเวอร์ชัน 4.7.5 ซึ่งทาง WordPress แนะนำให้อัพเดตโดยเร็วที่สุด เนื่องจากเป็นการแก้ไขปัญหา 6 รายการที่มีรายงานเข้ามาในเวอร์ชันก่อนหน้านี้ ประกอบด้วย

  • ปัญหาการตรวจสอบ redirect ใน http
  • 2 ปัญหาเกี่ยวกับ meta data ใน XML-RPC API
  • ปัญหาใน Cross Site Request Forgery (CSRF)
  • Cross-site scripting (XSS) เมื่อพยายามอัพโหลดไฟล์ขนาดใหญ่
  • Cross-site scripting (XSS) ที่เกี่ยวข้องกับ Customizer

สามารถอัพเดตได้โดยดาวน์โหลด WordPress 4.7.5 หรืออัพเดตผ่านหน้า Dashboard

Read more

Qihoo360 รายงาน WannaCrypt ในจีนระบาด 30,000 องค์กร, กระทรวงศึกษาจีนปฎิเสธว่าตัวเลขน้อยกว่านั้นมาก

By lew Founder on Tag: China, WannaCrypt, Security, Malware
China

จีนยังใช้งาน Windows XP อยู่จำนวนมากอาจจะทำให้มัลแวร์ WannaCrypt ระบาดได้มากกว่าชาติอื่นๆ แต่ตัวเลขก็ยังสรุปได้ไม่ชัดเจนนักว่าอัตราการระบาดหนักแค่ไหน ตอนนี้ Threat Intelligence Center ของ Qihoo360 ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสในจีนก็ออกมาระบุว่าการระบาดไปถึง 30,000 องค์กรทั่วจีน เฉพาะสถาบันการศึกษาก็มากกว่า 4,300 สถาบัน

แต่ทางกระทรวงศึกษาธิการของจีนออกมาปฎิเสธตัวเลขนี้ ระบุว่ารายงานของ Qihoo360 นั้นชี้นำผิด โดยตัวเลขมหาวิทยาลัยที่ติด WannaCrypt มีเพียง 66 มหาวิทยาลัย จากทั้งหมด 1,600 มหาวิทยาลัย

Read more

โลกนี้ช่างซับซ้อน มัลแวร์ขุดเงินใช้ช่องโหว่ NSA แต่ติดแล้วปิดทางเข้า WannaCrypt ให้ด้วย

By lew Founder on Tag: Malware, WannaCrypt, Security
Malware

โลกของมัลแวร์เป็นโลกที่ซับซ้อนและมีกลุ่มต่างๆ จำนวนมาก และกลุ่มต่างๆ ก็อาจจะแข่งขันกันหรือแม้แต่โจมตีกันเอง รายงานจาก poofpoint อธิบายถึงการทำงานของมัลแวร์ Adylkuzz ที่ใช้เครื่องมือ EternalBlue และ DoublePulsar แบบเดียวกับมัลแวร์ WannaCrypt และอาจจะแพร่เป็นวงกว้างกว่ามาก

ความพิเศษอย่างหนึ่งของ Adylkuzz คือหลังจากเครื่องเหยื่อติดแล้ว มันจะสั่งบล็อคพอร์ต 445 เพื่อป้องกันมัลแวร์ตัวอื่น รวมถึง WannaCrypt มาใช้ช่องโหว่เดียวกันติดเครื่องของเหยื่ออีก

Read more

DocuSign ถูกแฮ็กเซิร์ฟเวอร์ เตือนภัยอีเมล Phishing หลอกให้ติดตั้งมัลแวร์

By mk Founder on Tag: DocuSign, Phishing, Security, Malware
DocuSign

DocuSign บริการเซ็นเอกสารอิเล็กทรอนิกส์ ประกาศเตือนภัยอีเมล phishing ปลอมเป็นอีเมลจากบริษัท หลอกให้ผู้รับเปิดไฟล์เอกสาร Word ที่แนบมาเพื่อติดตั้งมัลแวร์

DocuSign ระบุว่าตรวจพบการแฮ็กเซิร์ฟเวอร์ของบริษัท โดยแฮ็กเกอร์ได้อีเมลของลูกค้าไป แต่ข้อมูลอื่นๆ รวมถึงเซิร์ฟเวอร์หลักของบริษัทที่เป็นระบบ eSignature ยังปลอดภัยและไม่ถูกโจมตี

Read more

หุ้นบริษัทความปลอดภัยทางไซเบอร์พากันขยับราคาขึ้น หลังเหตุ WannaCry

By arjin Writer on Tag: Security, Cybersecurity, Stock, WannaCrypt
Security

จากเหตุการณ์มัลแวร์ WannaCrypt ที่ระบาดไปทั่วโลก ก็ส่งผลให้ราคาหุ้นของบรรดาบริษัทขายโซลูชั่นความปลอดภัยทางไซเบอร์ (Cyber Security) ปรับตัวสูงขึ้นหลังจากเหตุดังกล่าว

โดยเมื่อต้นสัปดาห์ มูลค่าของกองทุนเปิด ETF PureFunds ISE Cyber Security ซึ่งลงทุนในหุ้นบริษัทด้านความปลอดภัยทางไซเบอร์ปรับเพิ่มขึ้นถึง 5,900 ล้านดอลลาร์ โดยมีหุ้นที่ราคาปรับเพิ่มสูง อาทิ Cisco (+2.8%), Symantec (+4%), Mimecast (+11%), Proofpoint (+7.3%), Fireeye (+7%) และ Palo Alto Networks (+3.7%)

Read more

[Thailand 4.0] ค้นพบมัลแวร์ WannaCrypt 4.0 พร้อมอินเทอร์เฟซภาษาไทย กำลังถูกพัฒนา

By mk Founder on Tag: WannaCrypt, Thailand, Malware, Ransomware, Security
WannaCrypt

มีการค้นพบร่างกลายพันธุ์ของมัลแวร์เรียกค่าไถ่ WannaCrypt ที่ตั้งชื่อว่า WannaCrypt 4.0 พร้อมอินเทอร์เฟซและข้อความเป็นภาษาไทย

ข้อมูลนี้มาจากฐานข้อมูลไวรัส VirusTotal (ปัจจุบันเป็นบริษัทลูกของกูเกิล) ถูกส่งเข้ามาเมื่อวานนี้ (14 พ.ค.) ช่วงบ่าย ตอนนี้มัลแวร์ตัวนี้ยังมีเฉพาะภาพหน้าจอภาษาไทยเท่านั้น และยังไม่มีความสามารถการเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ คาดว่ายังอยู่ในระหว่างการพัฒนา

Read more

จบสิ้นกันที ไมโครซอฟท์เลิกซัพพอร์ตใบรับรอง SHA-1 ใน IE11 และ Edge แล้ว

By lew Founder on Tag: Internet Explorer, Microsoft Edge, Security, Cryptography, Microsoft
Internet Explorer

ใบรับรองดิจิตอลที่เซ็นรับรองด้วย SHA-1 ถูกเตือนว่าไม่ปลอดภัยมาตั้งแต่ปี 2014 ตามกำหนดการ เงื่อนไขการซัพพอร์ตใบรับรอง SHA-1 จะลดลงเรื่อยๆ จนกระทั่งโครม และไฟร์ฟอกซ์เริ่มหยุดซัพพอร์ตทุกกรณีต้นปีที่ผ่านมา และฝั่งแอปเปิลก็หยุดซัพพอร์ตในเดือนมีนาคม เดือนนี้แพตช์ของไมโครซอฟท์ก็ปิดการซัพพอร์ตใบรับรอง SHA-1 ใน Internet Explorer 11 และ Edge ทั้งหมดแล้ว นับเป็นผู้ผลิตเบราว์เซอร์หลักรายสุดท้ายที่ปิดการซัพพอร์ต

Read more

วิธีอัพเดตแพตช์ให้ Windows XP อุดช่องโหว่เพื่อป้องกันมัลแวร์ WannaCrypt

By mk Founder on Tag: Windows XP, WannaCrypt, Operating System, Security, Microsoft
Windows XP

ปัญหามัลแวร์เรียกค่าไถ่ WannaCrypt ระบาดไปทั่วโลก โดยมีระบบปฏิบัติการเป้าหมายหลักคือ Windows XP และ Windows เวอร์ชันเก่าๆ ที่หมดระยะการซัพพอร์ตแล้ว

อย่างไรก็ตาม ด้วยความรุนแรงของการระบาด ส่งผลให้ไมโครซอฟท์ออกแพตช์ฉุกเฉินให้ Windows XP, Windows 8, Windows Server 2003 เพื่ออุดช่องโหว่ไม่ให้ติดมัลแวร์ตัวนี้ไปด้วย

เนื่องจากในบ้านเรายังมีผู้ใช้งาน Windows XP จำนวนไม่น้อย บทความนี้จะสอนวิธีการติดตั้งแพตช์ความปลอดภัยของ Windows XP แบบทีละขั้นตอนพร้อมภาพประกอบ

Read more

ไมโครซอฟท์จะไม่ทน ประธานไมโครซอฟท์เรียกร้องการควบคุมอาวุธไซเบอร์, แนะเอกชนต้องเตรียมระบบทดสอบแพตช์

By lew Founder on Tag: WannaCrypt, Security, Microsoft
WannaCrypt

มัลแวร์ WannaCrypt สร้างความเดือดร้อนระดับโลก (และเมืองไทยเองพอเปิดทำงานในวันนี้น่าจะมีคนได้รับผลกระทบอีกไม่น้อย) บริษัทเอกชนหลักที่ต้องรับมือกับตัวมัลแวร์กลายเป็นไมโครซอฟท์ที่ออกแพตช์มาแล้วหลายเดือน และถึงกับต้องออกแพตช์ให้กับวินโดวส์ที่หมดอายุซัพพอร์ตไปแล้วหลายรุ่น วันนี้ Brad Smith ประธานบริษัทและหัวหน้าฝ่ายกฎหมายของไมโครซอฟท์ก็ออกมาเขียนบล็อกวิจารณ์หน่วยงานรัฐบาลที่สะสมช่องโหว่เอาไว้

Read more

จีนโดน WannaCrypt เล่นงานหนัก หน่วยงานกรมตำรวจต้องหยุดให้บริการ

By lew Founder on Tag: China, WannaCrypt, Security
China

WannaCrypt ออกอาละวาดไปทั่วโลกอาจทำให้หลายคนแปลกใจว่าหน่วยงานที่ให้บริการสำคัญๆ ยังใช้วินโดวส์ที่หมดซัพพอร์ตไปแล้วอย่าง Windows XP หรือหากใช้รุ่นที่ยังซัพพอร์ตอยู่ก็ไม่ยอมอัพเดตซอฟต์แวร์กัน แต่ประเทศที่มีอัตราการใช้ Windows XP สูงอย่างจีนก็กลายเป็นเหยื่อของ WannaCrypt ได้อย่างไม่ยากเย็น

ตัวเลขจาก StatCounter ผู้ใช้ในจีนยังใช้งานเว็บด้วย Windows XP สูงถึง 18.9% แถมตัวเลขนี้ลดลงอย่างเชื่องช้าในช่วงปีที่ผ่านมา

Read more

ช่องฟ้าวันใหม่โดนมัลแวร์เรียกค่าไถ่ WannaCry แล้ว กระทบคอมพิวเตอร์ครึ่งสถานี

By nutmos Writer on Tag: Ransomware, Security, Malware, WannaCrypt
Ransomware

ชั่วโมงนี้หลายคนคงรู้จักมัลแวร์ WannaCry ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชื่อดังที่กำลังระบาดไปทั่วโลก และตอนนี้ในไทยก็มีองค์กรที่ประกาศว่าได้รับผลกระทบแล้วคือช่องสถานีโทรทัศน์ฟ้าวันใหม่

Read more

ภารกิจเร่งด่วน กระทรวงกลาโหมสหรัฐ เตรียมอัพเกรดพีซีเป็น Windows 10 ให้เสร็จภายในปีนี้

By mk Founder on Tag: DoD, Windows 10, Military, Security, Microsoft
DoD

กระทรวงกลาโหมสหรัฐ (Department of Defense) ในฐานะหน่วยงานที่ตกเป็นเป้าโจมตีไซเบอร์สูงที่สุดแห่งหนึ่งของโลก ประกาศแผนการอัพเกรดพีซีเกือบทั้งหมดเป็น Windows 10 ภายในปีนี้

กระทรวงกลาโหมเคยประกาศแผนนี้มาก่อนแล้ว แต่ล่าสุด John Zangardi รักษาการซีไอโอของกระทรวง ก็ให้ข้อมูลเพิ่มเติมว่า แผนการอัพเกรดเป็น Windows 10 ถือเป็นแผนสำคัญเร่งด่วนที่จะต้องทำให้เสร็จภายในปีนี้ โดยพีซีสัดส่วน 90% ของกระทรวงจะถูกอัพเกรดเป็น Windows 10 ซึ่งเป็นระบบปฏิบัติการ Windows ที่ปลอดภัยที่สุดในปัจจุบัน

กรณี WannaCrypt โจมตีระบบ NHS ของสหราชอาณาจักร คงถือเป็นตัวอย่างที่ดีของระบบไอทีขนาดใหญ่-มีผลกระทบสูง แต่ขาดระบบรักษาความปลอดภัยที่ดีพอ

ที่มา - ExecutiveGov, MSpoweruser

Read more

พบ WannaCrypt เวอร์ชั่นใหม่ ไม่มีระบบฟีเจอร์หยุดการทำงาน, ทำเงินไป 26,000 ดอลลาร์แล้ว

By lew Founder on Tag: Ransomware, Security, WannaCrypt
Ransomware

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt (หรือ WannaCry, WCry) ที่ระบาดมาเพียงไม่กี่วัน มีข้อดีคือมันจะตรวจเว็บตามโดเมนที่กำหนดไว้ หากพบโดเมนจะหยุดการทำงานทันที ตอนนี้นักวิจัยพบเวอร์ชั่นใหม่ที่ตัดเอาฟีเจอร์นี้ออกไปแล้ว ทำให้มันสามารถทำงานต่อไปได้

Read more

วิธีปิด SMBv1 เพื่อป้องกันตัวเองจากมัลแวร์เรียกค่าไถ่ WannaCry (ทำเถอะ ไม่ถึง 5 นาที)

By BlackMiracle Writer on Tag: Security, Ransomware, Windows, WannaCrypt
Security

ขณะนี้มัลแวร์เรียกค่าไถ่ WannaCry / WannaCrypt กำลังระบาดหนักทั่วโลก มีคอมพิวเตอร์โดนโจมตีไปแล้วกว่า 200,000 เครื่องใน 99 ประเทศภายในเวลาเพียง 2 วันเท่านั้น

เรามีวิธีป้องกันตัวเองจากมัลแวร์ดังกล่าวอยู่ 2 อย่าง คือการอัพเดตวินโดวส์เพื่ออุดช่องโหว่ และอีกอย่างคือการปิดโปรโตคอล Server Message Block (SMB) ที่เป็นโปรโตคอลสำหรับการรับส่งไฟล์ระหว่างคอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกัน

Read more

เซิร์ฟเวอร์เกม Blade & Soul ของ Garena ประเทศไทยถูก WannaCrypt โจมตี

By whitebigbird on Tag: Windows, Security, Garena, WannaCrypt, Games
Windows

แม้ว่าไมโครซอฟท์จะปล่อยอัพเดตแพตช์เพื่ออุดช่องโหว่ไปเมื่อเดือนมีนาคม และไมโครซอฟท์ยังออกอัพเดทแพตช์ให้กับ OS เก่าๆ อย่าง Windows XP, Windows 8, และ Windows Server 2003 เป็นกรณีพิเศษแล้วก็ตาม

Read more

เจาะลึก Windows Update ยอมเสียเวลากดอัพเดตสักนิด เพื่อชีวิตที่ปลอดภัยกว่าเดิม

By mk Founder on Tag: Windows 10, In-Depth, Operating System, Security, Microsoft
Windows 10

ปัญหามัลแวร์เรียกค่าไถ่ WannaCrypt ที่ระบาดทั่วโลกในวันนี้ เกิดจากช่องโหว่ของระบบปฏิบัติการตระกูล Windows ที่ไมโครซอฟท์อัพเดตแพตช์ไปแล้วตั้งแต่เดือนมีนาคม (MS17-010) อย่างไรก็ตาม มีผู้ใช้จำนวนมากที่ไม่ได้อัพเดตแพตช์นี้ตามไปด้วย จึงกลายเป็นช่องโหว่ให้ถูกโจมตีและสูญเสียข้อมูลได้ง่าย

ผมเชื่อว่าสมาชิก Blognone ทุกท่านคงทราบดีถึงความสำคัญของการอัพเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อลดความเสี่ยงจากการถูกโจมตี แต่กระบวนการอัพเดตซอฟต์แวร์ (ในที่นี้คือ Windows Update) ที่มีความยุ่งยากและน่ารำคาญอยู่ไม่น้อย ก็เป็นปัจจัยหนึ่งที่ทำให้ผู้ใช้ไม่ยอมกดอัพเดตกัน

บทความนี้จึงเป็นการแนะนำข้อมูลและเทคนิคการใช้งาน Windows Update เพื่อสร้างความเข้าใจที่ดีขึ้นต่อระบบอัพเดตซอฟต์แวร์ตัวนี้ และหวังว่าจะช่วยให้ผู้ใช้ขยันกดอัพเดตกันบ่อยขึ้นเพื่อชีวิตที่ดีกว่าเดิม

Read more
Subscribe to Security