Category Archives: ข่าวสาร IT

Microsoft ออกแพตช์ประจำเดือนกันยายน 2563 แก้ไขช่องโหว่ระดับวิกฤตหลายรายการ ยังไม่พบรายงานการโจมตี

เมื่อวันที่ 8 กันยายน 2563 บริษัท Microsoft ได้ออกแพตช์แก้ไขช่องโหว่ประจำเดือน โดยมีช่องโหว่ที่ถูกแก้ไขทั้งหมด 129 จุด เป็นช่องโหว่ระดับวิกฤต (Critical) จำนวน 23 จุด และช่องโหว่สำคัญ (Important) จำนวน 105 จุด ทั้งนี้ยังไม่พบรายงานว่ามีการนำช่องโหว่ที่ถูกแก้ไขในรอบนี้ไปใช้โจมตีแต่อย่างใด ในแพตช์รอบนี้มีการแก้ไขช่องโหว่ที่น่าสนใจจำนวน 3 จุด ได้แก่   ช่องโหว่หมายเลข CVE-2020-16875 เป็นช่องโหว่ระดับวิกฤตประเภท Remote Code Execution (RCE) ใน Microsoft Exchange Server ผู้ไม่หวังดีสามารถส่งคำสั่งอันตรายมาประมวลผลบนเซิร์ฟเวอร์ได้จากระยะไกล อย่างไรก็ตาม การจะโจมตีสำเร็จได้ต้องอาศัยการยืนยันสิทธิของผู้ใช้ในระบบด้วย ช่องโหว่นี้มีระดับความรุนแรง CVSS 8.4 ช่องโหว่หมายเลข CVE-2020-0922 เป็นช่องโหว่ระดับวิกฤตประเภท RCE ใน Microsoft COM for Windows มีผลกระทบตั้งแต่ Windows 7 […]

Privacy in Data Economy “ภูมิคุ้มกันดิจิทัล ในยุคที่ข้อมูลท่วมโลก”

วันนี้ เรากำลังเดินสู่ยุคที่ “ทุกสิ่งสามารถกลายเป็นแหล่งกำเนิดข้อมูล” โดยเฉพาะเมื่อมีเทคโนโลยีเข้ามาเกี่ยวข้อง ยิ่งข้อมูลมีความ real time มากเท่าไร data ย่อมมีความสำคัญมากขึ้นเท่านั้น data economy กำลังสร้างยุคใหม่ของการบริหารจัดการข้อมูล ในทุกนาที ข้อมูลของพวกเราถูกโอนถ่ายไปยังที่ใดที่หนึ่ง เมื่อเราเชื่อมต่อ device ใด device หนึ่ง ที่เราใช้ในชีวิตประจำวัน และแน่นอนเรากำลังแลกมาด้วยอธิปไตยไซเบอร์ ที่มา : https://www.youtube.com/watch?v=dPe0j1RjhoI&feature=youtu.be

กลุ่ม Ransomware ประกาศพร้อมใจ หยุดโจมตี โรงพยาบาลและระบบสาธารณะสุข ในช่วง COVID-19 ระบาด

กลุ่มแฮกเกอร์ Ransomware หรือกลุ่มเรียกค่าไถ่ทางไซเบอร์ผ่านทางมัลแวร์ หลาย ๆ กลุ่มได้ออกมาประกาศหยุดโจมตีระบบสาธารณะสุขในช่วง COVID-19 กำลังระบาดอยู่ทั่วโลกในขณะนี้ เว็บไซต์ BleepingComputer ได้ออกมารายงานถึงการพูดคุยกับกลุ่มแฮกเกอร์หลาย ๆ กลุ่มอย่าง Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker และ Ako Ransomware ว่าพวกเขาจะไม่ทำการโจมตีระบบสาธารณะสุขในช่วงนี้ อย่างกลุ่ม DoppelPaymer ออกมาบอกว่า “ปกติพวกเขาจะไม่โจมตีระบบสาธารณะสุข หรือ 911 ของตำรวจอยู่แล้ว แต่ถ้ามีความผิดพลาดเกิดขึ้นทางกลุ่มก็พร้อมจะทำการถอดรหัสให้ฟรี แต่ถ้าเป็นบริษัทที่ได้รับผลประโยชน์จากวิกฤติในครั้งนี้อย่างเช่น บริษัทยาที่เก็งกำไรได้มากมายจากวิกฤติในครั้งนี้พวกเขาก็จะไม่ปราณี” นอกจากนี้ทางบริษัทด้านความปลอดภัยอย่าง Emsisoft และ McAfee ก็ได้เสนอตัวช่วยเหลือโรงพยาบาลที่โดนโจมตีจาก Ransomware ในช่วงวิกฤติ COVID-19 นี้อีกด้วย

รู้จักกับ Social Engineering ศิลปะการหลอกลวงของแฮ็คเกอร์

หลายท่านน่าจะเคยได้ยินคำว่า Social Engineering กันมาบ้างแล้ว บทความนี้เราจะมาทำความเข้าใจความหมาย ตัวอย่าง และวิธีป้องกันในยุคปัจจุบันกันครับ Social Engineering หรือที่มีภาษาไทยสวยหรูว่า “วิศวกรรมสังคม” เป็นศิลปะการหลอกลวงผู้คนเพื่อผลประโยชน์ตามที่แฮ็คเกอร์ต้องการ โดยอาศัยจุดอ่อน ความไม่รู้ หรือความประมาทเลินเล่อ ทำให้เป็นการโจมตีทีได้ผลดีมากเมื่อเทียบกับการโจมตีไซเบอร์รูปแบบอื่นๆ โดยเฉพาะกับคนที่ไม่มีความรู้ทางด้านความมั่นคงปลอดภัย Social Engineering เป็นกุญแจสำคัญของการดำเนินการของแฮ็คเกอร์ อาจเรียกได้ว่าเป็นขั้นตอนแรกที่แฮ็คเกอร์ใช้เพื่อโจมตีเป้าหมาย ซึ่งส่วนใหญ่มักปรากฏในรูปของแคมเปญ Phishing โดยเฉพาะการหลอกให้เปิดไฟล์ที่แนบมากับอีเมล หรือเข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ ศิลปะการใช้ Social Engineering เพื่อหลอกให้เหยื่อกระทำการตามที่ตนต้องการ สร้างสถานการณ์ฉุกเฉิน เช่น มีการตั้งเดดไลน์สำหรับการกระทำบางอย่าง ปลอมเป็นผู้อื่นที่มีความสำคัญมากๆ เช่น CEO ของบริษัท กล่าวถึงเหตุการณ์หรือสถานการณ์ในปัจจุบันเพื่อให้ดูสมจริง อำพราง URL อันตรายให้เหมือนกับ URL ทั่วๆ ไป เสนอผลตอบแทนหรือโปรโมชันเพื่อสร้างแรงจูงใจ Phishing จะไม่มีทางประสบความสำเร็จได้เลยถ้าแฮ็คเกอร์ทำ Social Engineering เพื่อโน้มน้าวเหยื่อให้กระทำตามที่ตนต้องการไม่สำเร็จ อย่างไรก็ตาม ปัจจุบันนี้แฮ็คเกอร์มีเทคนิคการหลอกลวงผู้คนได้อย่างแนบเนียนและตรงกลุ่มเป้าหมายมากกว่าในอดีต นอกจากนี้ Social Engineering ก็ไม่จำเป็นต้องกระทำผ่านแคมเปญ Email Phishing เสมอไป […]

Windows 10 Pro กับฟีเจอร์เฉพาะที่น่าสนใจ

Windows 10 Pro | ออกแบบมาเพื่อใช้งานกับอุปกรณ์ในธุรกิจของคุณ ธุรกิจของคุณคือสิ่งที่ต้องผลักดันให้ประสบความสำเร็จ ด้วยผลิตภัณฑ์ที่ตรงใจลูกค้ามากที่สุด คุณจึงจำเป็นต้องมีโซลูชั่นด้านเทคโนโลยีที่ก้าวทันธุรกิจของคุณอยู่เสมอ เทคโนโลยีที่เหมาะสมจะช่วยให้คุณโฟกัสเรื่องงานได้อย่างเต็มที่ โดยไม่ต้องกังวลเรื่องเทคโนโลยีที่ใช้ ถ้าคุณกำลังใช้อุปกรณ์ตัวเก่ากับซอฟแวร์รุ่นเก่า คุณกำลังพลาดสิ่งดีๆที่ควรได้รับบน Windows 10 Pro และอุปกรณ์รุ่นใหม่ๆ เพราะมีแต่อุปกรณ์ที่ใช้ Windows 10 Pro ที่ให้ความปลอดภัยระดับองค์กรโดยไม่มีค่าใช้จ่ายเพิ่ม และช่วยให้คุณทำงานได้มากขึ้นไม่ว่าคุณจะอยู่ที่ไหนก็ตาม มีความสะดวกรวดเร็วพร้อมใช้งานได้ทันทีและยังสามารถปรับแต่งให้เหมาะกับระบบไอทีในธุรกิจของคุณได้ Windows 10 Pro ออกแบบมาเพื่อธุรกิจ สามาถจัดการได้ง่ายมีระบบความปลอดภัยในตัว พร้อมคุณลักษณะอื่นๆ ที่จะช่วยขับเคลื่อนธุรกิจของคุณให้ก้าวไปข้างหน้า Windows 10 Pro | ให้เวลากับธุรกิจได้อย่างเต็มที่โดยไม่ต้องกังวลเรื่องไอที ความปลอดภัย มาพร้อมระบบรักษาความปลอดภัยในตัวโดยไม่มีค่าใช้จ่ายเพิ่ม รองรับการเข้ารหัสข้อมูล ระบบยืนยันบุคคลเพื่อเข้าใช้งานได้อย่างปลอดภัย การป้องกันไฟล์สูญหายเพื่อป้องกันข้อมูลตัวตนของผู้ใช้งานและอุปกรณ์ที่ใช้ทำงาน Windows 10 Pro สามารถจัดการกับภัยคุกคามยุคใหม่ที่โจมตีธุรกิจได้ การเพิ่มผลงาน พร้อมใช้งานได้ตลอดทั้งวันด้วยอุปกรณ์ที่ออกแบบมาเพื่อธุรกิจโดยเฉพาะสามารถทำงานได้จากทุกที่ และสามารถใช้งาน Remote Desktop ได้ พร้อมผลลัพธ์การทำงานในธุรกิจที่ดีขึ้น ด้วยเครื่องมือที่อยู่ใน Office 365 มีให้เลือกใช้งานได้ครบถ้วนสำหรับการทำงานในธุรกิจ […]

ประชาสัมพันธ์ระบบแจ้งซ่อมและบริหารจัดการปัญหา “Traffy Fondue”

ด้วยสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. เป็นหน่วยงานกลางของรัฐบาลดิจิทัล ได้เปิดโอกาสให้ผู้ประกอบการนวัตกรรมดิจิทัลไทยได้มีพื้นที่ในการนำเสนอผลงานออกสู่การใช้ประโยชน์ การขยายผล ต่อยอดสู่ความเข้มแข็งทางเศรษฐกิจได้ต่อไป โดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ หรือเนคเทค ได้มีการพัฒนา “ระบบแจ้งซ่อมและบริหารจัดการปัญหา (Traffy Fondue)” ซึ่งทำหน้าที่ในการประสานงานแจ้งซ่อมภายในสำนักงาน ด้วยรูปแบบที่ทันสมัย ใช้งานง่าย ช่วยลดปัญหาการสื่อสารผิดพลาดที่จะนำมาซึ่งการเสียเวลา และสูญเสียต้นทุน พร้อมทั้งสามารถติดตามสถานะงานซ่อม ทำให้เห็นข้อมูลง่าย รู้ปัญหาเร็ว ปรับกลยุทธ์ได้ทันเวลา

Facebook Messenger บนวินโดว์มีช่องโหว่ที่สามารถทำให้มัลแวร์เข้าโจมตีได้

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Reason Labs ที่เป็นหน่วยวิจัยของผู้ให้บริการโซลูชั่นด้านความปลอดภัย Reason Cybersecurity ได้ออกมาเผยรายละเอียดของช่องโหว่ที่เพิ่งค้นพบบนแอพพลิเคชั่น Facebook Messenger เวอร์ชั่นสำหรับบนวินโดวส์ ช่องโหว่นี้อยู่ในตัว Messenger เวอร์ชั่น 460.16 ซึ่งเปิดให้ผู้โจมตีสามารถใช้แอพนี้ในการรันไฟล์ที่เป็นอันตรายที่ถูกเก็บไว้บนระบบของเหยื่อไว้ก่อนหน้านี้ โดยเป็นการทำให้มัลแวร์สามารถเข้าถึงระบบได้ ทั้งนี้ทาง Reason Labs ได้ส่งข้อมูลที่ค้นพบนี้ให้กับทาง Facebook ตั้งแต่เดือนเมษายนที่ผ่านมา ซึ่งยักษ์ใหญ่ด้านโซเชียลมีเดียนี้ก็ได้ออกแพทช์อย่างรวดเร็ว โดยออกตัว Facebook Messenger สำหรับวินโดวส์เวอร์ชั่นอัพเดทใหม่ผ่าน Microsoft Store จากข้อมูลของผู้วิจัยพบว่า แอพที่มีช่องโหว่จะเรียกใช้ Windows Powershell บนพาธ C:\python27 ซึ่งพาธนี้มักถูกสร้างขึ้นตอนติดตั้ง Python เวอร์ชั่น 2.7 จึงมักไม่ได้มีอยู่บนระบบวินโดวส์ทั่วไปตั้งแต่แรก ผู้โจมตีสามารถแฮ็กตรงจุดนี้เพื่อรันมัลแวร์ได้

VDO และไฟล์พรีเซนต์ เรื่อง PDPA & Cyber Security Law รวมถึงวิธีที่องค์กรต้องรับมือ

สำหรับผู้ที่ไม่ได้ฟังเรื่องราวดีๆ จากงานสัมมนา VSO Seminar ของทาง Enterprise ITPro ในหัวข้อเรื่อง PDPA & Cyber Security Law and The Affected รวมถึงวิธีการสำคัญที่องค์กรต้องรับมือ บรรยายโดย อ.สุรชาติ พงศ์สุธนะ, คอลัมนิสต์จาก Enterprise ITPro และ ผู้จัดการฝ่ายตรวจสอบภายใน-ระบบสารสนเทศ (IT Audit) จาก TU Group – จุดเริ่มต้นของ พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 สู่กฏหมายใหม่ พรบ.มั่นคงไซเบอร์ 2562 – กฏหมาย GDPR ของยุโรป 2561 อันเป็นต้นตอของ พรบ. ข้อมูลส่วนบุคคล 2562 – กรณีตัวอย่างของบริษัทที่เกิดการรั่วไหลข้อมูลในปี 2562 และการจัดการที่เกิดขึ้น – กฏหมายทั้งสองฉบับนี้กระทบหรือเกี่ยวโยงถึงชีวิตความเป็นอยู่ของประชาชนคนไทยและผู้ที่อาศัยหรือทำธุรกิจในประเทศไทยอย่างไร? – องค์กรต้องเตรียมความพร้อมอย่างไรให้ปฏิบัติตามกฏหมาย? สามารถรับชมการบรรยาย ย้อนหลังได้ที่ : https://www.youtube.com/watch?v=MoeaNx-s2pU ส่วนผู้ที่ต้องการไฟล์พรีเซนเทชั่น สามารถดาวน์โหลดได้ที่นี่ : https://bit.ly/2D0QQkd […]

แฮ็กเกอร์โจมตี RDP บนวินโดวส์มากขึ้นถึงเท่าตัว รวมมากกว่าแสนครั้งต่อวัน

นับตั้งแต่มีการกักตัวอยู่ที่บ้าน ทำให้มีสัดส่วนพนักงานที่ทำงานจากระยะไกลผ่านอุปกรณ์พกพามีจำนวนเพิ่มขึ้นมาก ซึ่งต้องเข้าถึงคอมพิวเตอร์ภายในองค์กรที่เต็มไปด้วยข้อมูลความลับผ่านโปรโตคอล Remote Desktop Protocol (RDP) บนวินโดวส์ ซึ่ง RDP นี้เป็นโปรโตคอลที่ไมโครซอฟท์พัฒนาขึ้นมาให้ใช้เฉพาะแพลตฟอร์มของตัวเอง ที่ช่วยให้ผู้ใช้เข้าถึงหน้เดสก์ท็อปของคอมพิวเตอร์เครื่องอื่นได้ผ่านการเชื่อมต่อบนเครือข่าย อย่างไรก็ตามจากรายงานวิเคราะห์ของ ESET พบการเพิ่มสูงขึ้นมากของเครื่องไคลเอนต์ที่ตกเป็นเป้าโจมตีแบบ Brute-Force ผ่าน RDP ซึ่งถือว่ามีความเสี่ยงร้ายแรงมากโดยเฉพาะในบางองค์กรที่เพิกเฉยต่อการตั้งค่าด้านความปลอดภัย และการที่พนักงานใช้รหัสผ่านที่เดาง่ายโดยไม่มีระบบความปลอดภัยอื่นเพิ่มเติมมาปกป้อง จากสถานการณ์ปัจจุบันที่คนส่วนใหญ่หันมาทำงานจากระยะไกลแล้ว ยิ่งทำให้ปริมาณการใช้งาน RDP และการสื่อสารผ่านแพลตฟอร์มวิดีโอสูงมาก จนทำให้ทาง Shodan รายงานจำนวนอุปกรณ์ที่เปิดช่องโหว่ RDP บนอินเทอร์เน็ตที่เพิ่มมากขึ้นอย่างรวดเร็วในช่วงเดือนที่ผ่านมา

ใช้ AI ช่วยไขคดี ครั้งแรกของโลก! วิศวะฯ ธรรมศาสตร์ โชว์แอปฯ “ตรวจสอบหัวกระสุนปืนด้วย AI” วิเคราะห์ผลแม่นยำใน 62 วิ

คณะวิศวกรรมศาสตร์ มหาวิทยาลัยธรรมศาสตร์ (TSE) เปิดตัวแอปฯ “ตรวจสอบหัวกระสุนปืนด้วย AI” แอปพลิเคชันแรกของโลก ที่สามารถตรวจสอบหัวกระสุนปืน ณ สถานที่เกิดเหตุจริง พร้อมแสดงผลการวิเคราะห์ที่แม่นยำใน 62 วินาที ด้วยเทคโนโลยีเอไอ หนุนลดระยะเวลาในขั้นตอนของการสืบสวน เหตุกระบวนการตรวจสอบตามปกติ ใช้เวลานานถึง 30 วัน โดยระบบเอไอในแอปฯ ได้ผ่านการทดสอบความแม่นยำสูงถึง 91-98% (ขึ้นอยู่กับยี่ห้อปืนที่ใช้ยิง) โดยอ้างอิงการเก็บตัวอย่างของลูกกระสุนทั้งหมด 898 ลูก จากปืนที่มีสถิติการก่อคดีสูงที่สุด 8 ยี่ห้อ ทั้งนี้ แอปฯ ดังกล่าว อยู่ในขั้นตอนของการนำไปทดลองใช้งานจริง โดยจะต้องใช้งานควบคู่ไปกับการวิเคราะห์ผลแบบเดิม เพื่อให้เกิดความถูกต้องสูงสุด ในการทำงานของเจ้าหน้าที่สืบสวน ทราบถึงยี่ห้อของปืนที่ใช้ในการก่อคดี สามารถจำกัดขอบเขตในการสืบสวน และติดตามตัวคนร้ายได้รวดเร็วยิ่งขึ้น รศ. ดร. จาตุรงค์ ตันติบัณฑิต อาจารย์ภาควิชาวิศวกรรมไฟฟ้าและคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยธรรมศาสตร์ (TSE) และอาจารย์ที่ปรึกษางานวิจัย เปิดเผยว่า คณะวิศวกรรมศาสตร์ มธ. โดย นักศึกษาปริญญาตรี ที่ได้คิดค้นและพัฒนานวัตกรรม “ตรวจสอบหัวกระสุนปืนด้วย AI” แอปพลิเคชันแรกของโลก ที่สามารถตรวจสอบหัวกระสุนปืน ณ สถานที่เกิดเหตุจริง พร้อมแสดงผลการวิเคราะห์ที่แม่นยำใน […]

Skip to content