Cyber Kill Chain เป็นคำจำกัดความที่ถูกคิดค้นโดย Lockheet Martin ในปี 2011 เพื่อใช้บรรยายขั้นตอนการเจาะระบบเพื่อโจมตีไซเบอร์ของแฮกเกอร์ โดยเฉพาะอย่างยิ่งการโจมตีที่เรียกว่า Advanced Persistent Threats (APTs)

Fileless Malware นับว่าเป็นมัลแวร์ระดับ Advanced ที่ถูกออกแบบมาเพื่อหลบหลีกระบบตรวจจับความปลอดภัยแบบเดิมๆ โดยอาศัยการส่ง Payload เข้าไปรันบนหน่วยความจำโดยตรง แล้วเริ่มทำงานจากในนั้นแทนโดยไม่มีคัดลอกไฟล์หรือสร้างโฟลเดอร์ใดๆ ลงบนฮาร์ดดิสก์

ทุกวันนี้การใช้งานอินเทอร์เน็ตภายในบ้านมีความสะดวกสบายมากขึ้น ไม่ว่าคุณจะอยู่บริเวณไหนของบ้านก็สามารถเชื่อมต่ออินเทอร์เน็ตได้ แต่รู้หรือไม่ว่าการใช้อินเทอร์เน็ตในบ้านก็มีความเสี่ยงที่จะถูกโจมตีเช่นเดียวกัน

Trend Micro ออกมาแจ้งเตือนผู้ดูแล Linux Server หลังพบแฮกเกอร์ใช้ช่องโหว่อายุนานกว่า 5 ปี รหัส CVE-2013-2618 ของเครื่องมือดูภาพรวมสถานะของเครือข่ายอย่าง Cacti เพื่อลอบติดตั้ง Cryptocurrency Miner สำหรับขุดเหรียญเงิน Monero สร้างรายได้ให้แก่ตนเอง

ฝ่าย IT ถือเป็นหนึ่งในฝ่ายที่รับภาระหนักที่สุดเมื่อองค์กรดำเนินธุรกิจในยุคดิจิทัล อย่างไรก็ตาม เราสามารถช่วยลดภาระของฝ่าย IT ลงได้โดยเฉพาะอย่างยิ่งประเด็นด้านความปลอดภัย

ช่วงนี้หลายคนคงได้ยินข่าวเกี่ยวกับเว็บไซต์ชื่อดังถูกโจมตีจนระบบล่ม หรือเซิร์ฟเวอร์หลายเครื่องถูกหลอกให้ขุดเหรียญเงินดิจิทัลโดย Botnet จำนวนมหาศาล โพสต์นี้เราจะมาทำความเข้าใจกันครับว่า Botnet คืออะไร และมีวิธีการป้องกันอย่างไร

Credential Security Support Provider (CredSSP) เป็นโปรโตคอลที่ทำหน้าที่รับส่ง Credential ระหว่าง Client และ Remote Server ภายในเครือข่าย/โดเมนภายใน ซึ่งเป็นองค์ประกอบสำคัญของ Remote Desktop Protocol (RDP) และ Windows Remote Management (WinRM) Service

ช่วงไม่กี่วันมานี้ หลายคนอาจจะสังเกตเห็นข่าวว่ามีมัลแวร์ที่โจมตีผ่านช่องโหว่ EternalBlue ซึ่งเป็นช่องโหว่ที่ Ransomware ชื่อดังอย่าง WannaCry ใช้แพร่ระบาดเมื่อช่วงกลางปี 2017 ที่ผ่านมา

Lenovo ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Fingerprint Manager Pro ซึ่งใช้เก็บข้อมูลลายนิ้วมือและข้อมูลล็อกอินอื่นๆ สำหรับให้ผู้ใช้ล็อกอินเข้าคอมพิวเตอร์ของ Lenovo ได้ผ่านทางการสแกนลายนิ้วมือ