Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 ล้านบาท

ในงาน Pwn2Own แข่งขันเจาะระบบชื่อดังประจำปี 2023 ที่จัดขึ้นในเมืองแวนคูเวอร์ มีผู้เข้าร่วมจำนวนมากได้แสดงฝีมือการเจาะระบบ โดยเป้าหมายในปีนี้เป็นผลิตภัณฑ์หลากหลาย ทั้งหมด 9 กลุ่ม ตั้งแต่ Enterprise Application ไปจนถึง Automotive เช่น รถยนต์ Tesla Model 3, Microsoft Teams, Oracle Virtualbox และ Ubuntu มีเงินรางวัลสูงสุดอยู่ที่ 1 ล้านเหรียญ

ไฮไลท์ของงานอยู่ในวันที่ 2 ได้แก่ ทีม Synacktiv ที่มีการสาธิตเจาะระบบ Tesla – Infotainment Unconfined Root ได้รับเงินรางวัลจำนวน 250,000 เหรียญ และได้รับรถยนต์ Tesla Model 3 กลับบ้านไปด้วยจากการเจาะผ่าน Heap overflow และ OOB write exploit chain ไม่เพียงเท่านั้น Synacktiv ยังได้เจาะ Exploit chain อีก 3 ตัวจนสามารถทำ Privileges Escalation บน Oracle VritualBox ได้สำเร็จ คว้าเงินรางวัลไปอีก 80,000 เหรียญ และเจาะ Ubuntu Desktop ทำ Privilege Escalation ได้สำเร็จ รับเงินรางวัลเพิ่มเติม 30,000 เหรียญ

ในด้านทีม Team Viettel ก็ได้แสดงฝีมือการเจาะ Microsoft Teams ผ่านทาง Bug chain 2 ตัว รับเงินรางวัล 78,000 เหรียญ และเจาะ VirtualBox ผ่านทาง Use-After-Free (UAF) และ Uninitialized Variable รับเงินรางวัล 40,000 เหรียญ

Credit: ZDI

หลังจากนี้ Vendor รายต่างๆจะมีเวลาในการออกแพตช์ Zero-day ภายใน 90 วัน ก่อนที่ Zero Day Initiative จะเปิดเผยรายละเอียดของช่องโหว่ออกมา

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-teams-virtualbox-tesla-zero-days-exploited-at-pwn2own/

from:https://www.techtalkthai.com/microsoft-teams-virtualbox-tesla-were-hacked-in-pwn2own-2023/

Advertisement

Trend Micro เข้าซื้อ Anlyz ผู้เชี่ยวชาญด้านเทคโนโลยี SOC

ข้อตกลงนี้ไม่ได้เปิดเผยมูลค่าการเข้าซื้อ ซึ่งครอบคลุมทรัพย์สินทางปัญญา ความเชี่ยวชาญในอุตสาหกรรม และพนักงานด้านเทคนิคกว่า 40 คน ซึ่งทั้งหมดมุ่งเน้นไปที่การสนับสนุนกลยุทธ์แพลตฟอร์มความปลอดภัยของ Trend Micro ประโยชน์จากดีลนี้จะช่วยสนับสนุนแผนการขยายทีมวิศวกรกว่า 3,000 คน เพื่อเพิ่มศูนย์วิจัยและพัฒนาแห่งใหม่ในเมืองบังกาลอร์ ประเทศอินเดีย

Trend Micro และ Anlyz เป็นพันธมิตรด้านเทคโนโลยีมาตั้งแต่ปี 2564 และมีลูกค้าร่วมกันมากกว่า 30 ราย ซึ่งอยู่ในตำแหน่งที่จะก้าวไปข้างหน้าอย่างรวดเร็วเพื่อใช้ประโยชน์จากโอกาสที่รออยู่ข้างหน้า

 

Trend Micro เป็นผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก ได้ประกาศการลงนามในข้อตกลงขั้นสุดท้ายเพื่อซื้อกิจการ Anlyz ซึ่งเป็นผู้ให้บริการชั้นนำด้านเทคโนโลยีศูนย์ปฏิบัติการด้านความปลอดภัย (SOC)

 

Anlyz มุ่งเน้นที่การจัดการ Security Orchestration และ Case Management เป็นหลัก ซึ่งมอบความสามารถ SOAR อันทรงพลังสำหรับ MSSP เพื่อจัดการกระบวนการตอบสนองต่อเหตุการณ์ในระดับไคลเอ็นต์ นอกจากนี้ยังมี Intelligent Log ที่ช่วยให้สามารถนำเข้าข้อมูลและเพิ่มความสมบูรณ์ในแหล่งข้อมูลและโซลูชันการรักษาความปลอดภัยต่างๆ โดยใช้สถาปัตยกรรมประสิทธิภาพสูงและปรับขนาดได้

 

Trend Micro จะใช้ประโยชน์จากโซลูชัน SOAR ของ Anlyz และชุดตัวเชื่อมต่อผลิตภัณฑ์ที่หลากหลายเพื่อขยายแพลตฟอร์มและเปิดใช้ตัวเลือกการผสานรวมและการทำงานอัตโนมัติเพิ่มเติมในระบบนิเวศไอทีของลูกค้า การเข้าซื้อกิจการจะช่วยขยายความสามารถในการประสานการทำงาน ระบบอัตโนมัติ และการผสานรวมของ Trend Micro ซึ่งองค์กรและ Managed Security Service Providers (MSSPs) สามารถปรับปรุงประสิทธิภาพการดำเนินงาน ความคุ้มทุน และได้ผลลัพธ์ด้านความปลอดภัยที่ยอดเยี่ยม สู่บริการ SOC เชิงกลยุทธ์ ในขณะเดียวกันก็สามารถลดความซับซ้อนของชุดความปลอดภัยพื้นฐานโดยการลดจำนวนผู้จำหน่ายเทคโนโลยีที่จำเป็น ทำให้ลูกค้าระดับองค์กรของ Trend Micro ได้รับประโยชน์จาก Extended Detection and Response (XDR) ที่ครอบคลุมและแพลตฟอร์มการประสานการตอบสนองเหตุการณ์ที่สามารถเพิ่มประสิทธิภาพการทำงานของนักวิเคราะห์และช่วยลดข้อจำกัดด้านทรัพยากร

 

ผลการวิจัยของ Gartner ระบุว่า ผู้ซื้อจะแสวงหาโซลูชันที่ดีที่สุดและครบวงจรมากกว่าโซลูชันเฉพาะจุดที่ดีที่สุด ทั้งลูกค้าปลายทางและผู้ให้บริการยังคงรวมผู้ขาย/ผู้ให้บริการ บทบาทของผู้จำหน่ายเทคโนโลยีจะเป็นผู้ช่วยให้การผสานรวมเข้ากับเทคโนโลยีและเครื่องมือด้านไอทีและความปลอดภัยอื่นๆ ง่ายขึ้น ตามกรณีการใช้งานต่างๆ

 

ที่มา : https://www.darkreading.com/operations/trend-micro-acquires-soc-technology-expert-anlyz

from:https://www.techtalkthai.com/trend-micro-acquires-anlyz-soc-technology-specialist/

NCSA Thailand National Cyber Week 2023 (Virtual Conference) | 14 – 15 กุมภาพันธ์ 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมงานสัมมนาออนไลน์ “Thailand National Cyber Week 2023 (Virtual Conference)” เพื่อสรุปสาระสำคัญของ พ.ร.บ. ไซเบอร์ฯ และ PDPA จะทำอย่างไรเมื่อพบเหตุข้อมูลรั่วไหลสู่สาธารณะ พร้อมอัปเดตเทรนด์ภัยคุกคาม นวัตกรรม และแนวทางปฏิบัติด้าน Cybersecurity & Data Privacy จากผู้เชี่ยวชาญรวม 12 หัวข้อ ในวันที่ 14 – 15 กุมภาพันธ์ ผ่านระบบ Zoom

วันที่ 14 – 15 กุมภาพันธ์ 2023
เวลา 13:15 – 16:30 น.
สัมมนาออนไลน์ผ่านระบบ Zoom
บรรยายภาษาไทยเกือบทุกเซสชัน

ไฮไลต์ของงาน: พบการสรุปสาระสำคัญของ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงาน/องค์กรด้าน CII พร้อมเช็คลิสต์ที่สำคัญ 5 ข้อที่หน่วยงานและองค์กรเหล่านั้นต้องปฏิบัติตาม เพื่อวางมาตรการควบคุมและรับมือกับภัยคุกคามไซเบอร์ได้ตามที่ พ.ร.บ.ฯ กำหนด รวมถึงประเด็นการละเมิดความเป็นส่วนบุคคลของไทยในช่วงปี 2022 และแนวโน้มภัยคุกคามในอนาคต คำแนะนำสำหรับหน่วยงานรัฐและองค์กรเอกชนเมื่อพบเหตุข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ ต้องดำเนินการอย่างไรตามกฎหมาย PDPA โดยวิทยากรผู้ทรงคุณวุฒิจาก สกมช. และ สคส.

งานสัมมนานี้เหมาะสำหรับ: ผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity และ Privacy จากหน่วยงาน/องค์กร CII, หน่วยงานรัฐ, ธุรกิจ SME, องค์กรขนาดใหญ่, สถาบันการศึกษา, โรงพยาบาล รวมถึงนักเรียนนักศึกษา และประชาชนทั่วไปที่สนใจ

พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ iPhone 14 และ Redmi Watch 2 Lite รวมมูลค่ากว่า 70,000 บาท

ดูรายละเอียด กำหนดการ และลงทะเบียนได้ที่ https://www.thncw.com/vc23

ลงทะเบียน

from:https://www.techtalkthai.com/ncsa-thailand-national-cyber-week-2023-virtual/

Trend Micro เปิดแผน BCP ด้านความปลอดภัยไซเบอร์ เตรียมพร้อมรับมือภัยคุกคามทุกมิติในปี 2023 [Guest Post]

Trend Micro ผู้เชี่ยวชาญด้านการให้บริการวางระบบด้านความปลอดภัยไซเบอร์ Cyber Security แบบครบวงจร ชี้องค์กรต้องพร้อมรับมือกับภัยคุกคามทางไซเบอร์ทุกรูปแบบ ด้วยหัวใจสำคัญที่จะสำเร็จ   คือ การสร้างวัฒนธรรมองค์กรด้าน Cybersecurity ให้อยู่ในตัวพนักงานทุกระดับ และจัดทำแผนและวางกลยุทธ์ BCP พร้อมรับมือภัยคุกคามทุกมิติในปี 2023

ปีที่ผ่านมาหลายองค์กรต้องฝ่าฟันกับความท้าทายด้านภัยคุกคามไซเบอร์ (Threats) รับมือกับการถูกโจมตีรูปแบบใหม่ๆ ที่แตกแขนงออกไปมากมาย บางองค์กรสูญเสียข้อมูลจากการถูกโจมตี ขณะที่บางองค์กรต้องยอมจ่ายค่าไถ่ให้แฮกเกอร์เพื่อแลกกับข้อมูล

ก้าวสู่ปี 2023 ภัยคุกคามต่างๆ นั้นยังไม่ลดลงไปจากเดิม ข้อมูลจาก Trend Micro เปิดเผยว่า ทั่วโลกRansomware มีอัตราเติบโตสูงถึง 75% และมากกว่า 1,200 องค์กรที่ตกเป็นเหยื่อของการโจมตี ใน 6 เดือนแรกของปี 2022 ที่ผ่านมา เพราะฉะนั้นสิ่งที่องค์กรควรตระหนักและหันมาให้ความสำคัญมากกว่าการป้องกันการโจมตี คือการเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ หรือการทำ BCP (Business Continuity Planning) ด้าน Cybersecurity เพื่อให้องค์กรสามารถรับมือกับภัยคุกคามได้ทุกรูปแบบ ขณะเดียวกัน องค์กรจะต้องมีบุคลากรที่มีความรู้ด้านการป้องกันภัยไซเบอร์ หรือผู้นำองค์กรระดับ Chief Information Security Officer (CISO) มาเป็นผู้วางรากฐานการป้องกันองค์กรให้แข็งแกร่ง

คุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า ปัจจุบันองค์กรยังมองการทำ BCP ด้าน Cybersecurity น้อยมาก สวนทางกับการเปิดรับเทคโนโลยีใหม่ที่มาพร้อมกับช่องโหว่ใหม่ ซึ่งบางครั้งทรัพย์สินทางไซเบอร์ (Cyber asset) เช่น ข้อมูลหรือระบบ ถูกโจมตี แต่ฝ่าย IT ยังไม่รู้ว่าองค์กรถูกโจมตีแล้ว ขณะที่บางองค์กรโดนโจมตีและต้องเลือกทำ System Restore จากชุดข้อมูล 1-3 เดือนก่อนหน้า นอกจากนี้ยังตรวจสอบไม่ได้ว่าถูกโจมตีจากไหน และมีช่องโหว่อยู่ที่ใดบ้าง

เพราะฉะนั้นองค์กรในยุคนี้ควรจะมีคนที่เข้าใจเรื่อง Cybersecurity โดยเฉพาะ หรือผู้บริหารในตำแหน่ง CISO ที่มีความเชี่ยวชาญ สามารถตัดสินใจได้เมื่อเกิดเหตุฉุกเฉินจากการโดนโจมตี และเป็นผู้วางกลยุทธ์ BCP ด้าน Cybersecurity ให้กับองค์กรเพื่อเตรียมความพร้อมรับมือกับภัยคุกคามที่เข้ามาได้ตลอดเวลา

จากความสำคัญดังกล่าว Trend Micro ได้นำเสนอแผนการทำ BCP เพื่อรับมือภัยคุกคามไซเบอร์ สำหรับ CISO ออกเป็น 3 ข้อดังนี้

1.สร้างระบบรักษาความปลอดภัยที่แข็งแกร่ง

องค์กรจะต้องมีระบบการรักษาความปลอดภัยที่แข็งแกร่ง ตั้งแต่การป้องกัน การตรวจจับ ไปจนถึงความรวดเร็วในการหาช่องโหว่และสามารถดำเนินการแก้ไขได้ทันที สำหรับการใช้งานซอฟต์แวร์ต่างๆ จะต้องอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อป้องกันช่องโหว่

สำหรับการรักษาข้อมูล ให้ใช้กฎ 3-2-1 คือ ทำ Backup ข้อมูลทั้งหมด 3 ชุด ทำรูปแบบไฟล์ (Format) ให้แตกต่างกัน 2 รูปแบบ และนำข้อมูล 1 ชุด ไปเก็บไว้ในตำแหน่งที่ยากต่อการค้นหา (เก็บไว้คนละที่กับข้อมูลหลัก)

ทั้งนี้ CISO จะต้องทำหน้าที่ประเมินและตรวจสอบการทำงานของไอทีอยู่เสมอ และจะต้องเข้าใจในระบบงานของการรักษาความปลอดภัย ทั้งการหาภัยคุกคาม และ ช่องโหว่ใหม่ๆ ที่เกิดขึ้น

2.ตรวจสอบการเข้าถึงระบบของทุกคนในองค์กร

เพราะการโจมตีในปัจจุบันบางครั้งจะเข้ามาในรูปแบบของการปลอมตัวตน องค์กรจึงควรแบ่งสิทธิ์การเข้าถึงข้อมูล และชั้นความลับ อย่างชัดเจน รวมถึงการตรวจสอบสถานะผู้ใช้ก่อนเข้าระบบเพื่อยืนยันตัวตน ซึ่งการตรวจสอบอย่างชัดเจนจะทำให้องค์กรมีวิธีการรักษาความปลอดภัยแบบ Zero Trust

นอกจากนี้องค์กรยังควรนำเทคโนโลยี XDR (Extended Detection and Response) เข้ามาเป็นตัวช่วยการตรวจจับการโจมตี เพราะปัจจุบันแฮกเกอร์ไม่ได้โจมตีแค่เพียงจุดเดียวอีกต่อไป แต่ทุกการโจมตีนั้นมีสตอรี่ ที่ที่มาที่ไป ซึ่ง XDR สามารถช่วยปกป้องการโจมตีได้แบบ Cross-Layered threat detection and response คือ จะเก็บรวบรวมข้อมูลจากพฤติกรรมและเส้นทางการโจมตีที่เกิดขึ้น ระหว่าง Endpoint (อุปกรณ์ปลายทาง), Data Center, Network และ Email ทำให้องค์กรเห็นภาพเหตุการณ์ที่เกิดขึ้น และยังสามารถนำข้อมูลมาวิเคราะห์เพื่อคาดการณ์การโจมตีครั้งต่อไปได้อีกด้วย

3.สร้างวัฒนธรรมองค์กรด้าน Cybersecurity

บางครั้งองค์กรมีเครื่องมือที่ดี แต่กลับถูกโจมตีเพราะความผิดพลาดของมนุษย์ ทำให้ธุรกิจเสียหายทั้งข้อมูล และความเชื่อมั่นจากลูกค้า เพราะฉะนั้นการวางรากฐานวัฒนธรรมองค์กรให้มีความรู้ความเข้าใจเกี่ยวกับการรักษาความปลอดภัยไซเบอร์ เป็นอีกหนึ่งปัจจัยสำคัญที่ CISO ควรให้ความสำคัญ ผ่านการเปลี่ยนแนวคิดพนักงาน ให้เห็นความสำคัญของการฝึกอบรมด้าน Cybersecurity ของแต่ละคนโดยไม่มองว่าเป็นภาระที่เพิ่มขึ้นมาจากการทำงาน และหมั่นตรวจสอบให้แน่ใจว่าการฝึกอบรมนั้นได้ผล ผ่านการวัด KPI (Key Performance Indicator) ของคนในองค์กร เช่น ให้พนักงานเข้าทำทดสอบการทำฟิชชิง (Phishing)

อีกส่วนหนึ่งคือ การตั้งมาตรฐานด้านความปลอดภัยกับองค์กร เช่น การกำหนดให้พนักงานต้องเปลี่ยนรหัสผ่าน (Password) ทุก 3 เดือน พร้อมสร้างความเข้าใจกับพนักงานถึงความสำคัญของการเปลี่ยนรหัสผ่านว่าจะช่วยรักษาความปลอดภัยให้องค์กรได้อย่างไร

Trend Micro พร้อมช่วยองค์กรรับมือภัยคุกคามไซเบอร์

คุณปิยธิดา กล่าวว่า การเตรียมความพร้อมด้านความปลอดภัย หรือ BCP ตั้งแต่วันแรก จะช่วยให้ธุรกิจเดินหน้าต่อไปได้อย่างราบรื่น ซึ่ง Trend Micro เข้ามาช่วยองค์กรในประเทศไทยกว่า 18 ปี มีพนักงานที่เชี่ยวชาญด้าน Cybersecurity กว่า 30 คนในไทย ทั้งทีมงานให้คำปรึกษา ทีมสนับสนุน มีทีม IR (Incident Response) เข้ามาดูแลลูกค้า ตั้งแต่การทำการประเมิน (Assessment) และ ตรวจสุขภาพระบบ (Health Check) เพื่อดูว่ามีจุดใดเป็นจุดเสี่ยง หรือมีช่องโหว่ก็จะส่งทีมเข้าไปให้ความรู้ หรือบางครั้งลูกค้าไม่ได้เปิดใช้ฟีเจอร์ใหม่ จะมีทีมงานเข้าไปแนะนำลูกค้า เพื่อให้องค์กรของลูกค้าปลอดภัย นอกจากนี้ ยังมีการจัดฝึกอบรมทุกไตรมาส รวมถึงช่วยวางโรดแมปด้านความปลอดภัยให้ลูกค้าล่วงหน้า

สำหรับองค์กรที่ต้องการยกระดับและตรวจสอบความปลอดภัย ด้านระบบรักษาความปลอดภัยไซเบอร์ สามารถติดต่อ Trend Micro เพื่อช่วยการประเมิน ตรวจสุขภาพระบบ พร้อมให้คำปรึกษาโดยไม่มีค่าใช้จ่าย เพียงติดต่อมาที่อีเมล info_th@trendmicro.com และทางบริษัทจะดำเนินการติดต่อกลับไป

from:https://www.techtalkthai.com/trend-micro-releases-bcp-plan-for-cyber-security-get-ready-for-threats-in-every-dimension-in-2023/

เทรนด์ไมโครเตือนช่องโหว่ RCE ที่พบบนผลิตภัณฑ์ Apex One แนะนำให้แพ็ตช์ด่วน!

เทรนด์ไมโครออกมาเตือนลูกค้าเกี่ยวกับช่องโหว่ด้านความปลอดภัยบนตัวแพลตฟอร์มรักษาความปลอดภัยเอนด์พอยต์ Apex One ที่เป็นตัวตรวจจับและสกัดกั้นมัลแวร์ โดยเป็นช่องโหว่ภายใต้รหัส CVE-2022-40139 ที่พบการโจมตีในวงกว้างแล้ว

ช่องโหว่นี้เปิดให้รันโค้ดอันตรายได้จากระยะไกลบนระบบที่ยังไม่ติดตั้งแพ็ตช์ เกิดจากกลไกการตรวจสอบความถูกต้องขององค์ประกอบสำหรับการทำโรลแบ๊กที่มีปัญหา ทั้งบนตัว Trend Micro Apex One และไคลเอนด์ของ Trend Micro Apex One as a Service

ปัญหาคือการเปิดให้แอดมินโหลดแพ็กเกจโรลแบ๊กที่ตรวจสอบยังไม่ดีเข้ามาจนนำไปสู่การทำ RCE ได้ แต่นั่นหมายความว่าผู้โจมตีต้องสามารถเข้าถึงหน้าคอนโซลแอดมินของเซิร์ฟเวอร์ Apex One ให้ได้ก่อน ถึงจะใช้ช่องโหว่นี้ได้

เทรนด์ไมโครระบุว่า พบการใช้ช่องโหว่นี้โจมตีในวงกว้างอย่างน้อยหนึ่งครั้ง จึงแนะนำให้ลูกค้ารีบอัพเดตให้เร็วที่สุดเท่าที่เป็นไปได้ โดยเวอร์ชั่นล่าสุดที่ได้รับการแพ็ตช์แล้วคือ Apex One Service Pack 1 (Server Build 11092 และ Agent Build 11088)

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/trend-micro-cautions-against-actively-exploited-apex-one-rce-vulnerability/

Trend Micro พบการโจมตีด้วย ransomeware โดยอาศัยระบบต้านโกงเกม Genshin Impact

เมื่อสัปดาห์ที่แล้ว Trend Micro ออกรายงานระบุว่าพบการโจมตีด้วย ransomware โดยใช้ประโยชน์จากระบบป้องกันการโกงของเกม Genshin Pimpact เพื่อหยุดการทำงานของระบบแอนตี้ไวรัสในเครื่องคอมพิวเตอร์

ไดรฟ์เวอร์ของระบบป้องกันการเกมที่ถูกกล่าวถึงนี้คือ mhyprot2.sys ซึ่งทำงานในระดับเคอร์เนล โดยผู้โจมตีสามารถใช้ไดรฟ์เวอร์นี้ฝังไปกับมัลแวร์ตัวไหนก็ได้ และการใช้งาน mhyprot2.sys นั้นก็เป็นอิสระไม่ขึ้นอยู่กับตัวเกม Genshin Impact กล่าวอีกอย่างก็คือแม้แต่เครื่องที่ไม่ได้ติดตั้งเกมเอาไว้ก็ยังมีสิทธิ์ถูกโจมตีด้วย ransomware ที่อาศัยประโยชน์จากไดรฟ์เวอร์ป้องกันการโกงนี้ได้

ล่าสุดทาง HoYoVerse (ชื่อเดิมคือ miHoYo) ได้ออกแถลงการณ์แจ้งต่อ PC Gamer ว่าทีมงานรับทราบปัญหานี้แล้วและกำลังเร่งหาทางแก้ไขอยู่

ที่มา – PC Gamer, Trend Micro

Topics: 

Ransomware

Genshin Impact

Trend Micro

from:https://www.blognone.com/node/130109

เชิญร่วมงานสัมมนา Thailand Cybersecurity Day 2022 โดย Trend Micro

Trend Micro ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Thailand Cybersecurity Day 2022 ภายใต้ธีม Experience The Power of ONE เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุด รวมไปถึงการวางกลยุทธ์เพื่อรับมือกับความเสี่ยงใหม่ในยุคดิจิทัล ณ โรงแรม ไฮแอท รีเจนซี่ กรุงเทพฯ สุขุมวิท วันจันทร์ที่ 8 สิงหาคม 2022 เวลา 10:00 – 16:00 น.​ หรือในรูปแบบออนไลน์ผ่านระบบ Zoom ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

รายละเอียดการบรรยาย

ธีมงาน: Thailand Cybersecurity Day 2022 – Experience The Power of ONE
วันเวลา: วันจันทร์ที่ 8 สิงหาคม 2022 เวลา 10:00 – 16:00 น.​
สถานที่: โรงแรม ไฮแอท รีเจนซี่ กรุงเทพฯ สุขุมวิท (BTS นานา) หรือผ่านระบบออนไลน์ (Zoom)
ลิงก์ลงทะเบียน: https://addmore-co-th.zoom.us/webinar/register/WN_0L1rcwUcQP-AjIrSl8-GTQ

ลงทะเบียน

from:https://www.techtalkthai.com/thailand-cybersecurity-day-2022-by-trend-micro/

เชิญร่วมงานสัมมนา Thailand Cybersecurity BFSI Summit 2022 โดย Trend Micro

Trend Micro ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security ภาคการธนาคาร สถาบันการเงิน และธุรกิจประกันภัย เข้าร่วมงานสัมมนา Thailand Cybersecurity BFSI Summit 2022 เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ รวมไปถึงการวางกลยุทธ์เพื่อรับมือกับความเสี่ยงใหม่ในยุคดิจิทัล ณ โรงแรมวอลดอร์ฟ แอสโทเรีย กรุงเทพฯ วันศุกร์ที่ 22 กรกฎาคม 2022 เวลา 14:00 – 16:00 น.​ หรือในรูปแบบออนไลน์ผ่านระบบ Zoom ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

รายละเอียดการบรรยาย

ธีมงาน: Thailand Cybersecurity BFSI Summit 2022
วันเวลา: วันศุกร์ที่ 22 กรกฎาคม 2022 เวลา 14:00 – 16:00 น.​
สถานที่: โรงแรมวอลดอร์ฟ แอสโทเรีย กรุงเทพฯ หรือผ่านระบบออนไลน์ (Zoom)
ลิงก์ลงทะเบียน: https://addmore-co-th.zoom.us/webinar/register/WN_FqHr2HLkQIqEJ6l6ul1VFg

การเข้าสู่ยุคดิจิทัลและสถานการณ์ของโลกในปัจจุบัน ส่งผลให้ธุรกิจทุกภาคส่วน โดยเฉพาะภาคการธนาคาร สถาบันการเงิน และธุรกิจประกันภัยต้องเผชิญกับโอกาสและความท้าทายใหม่ ๆ ในหลายหลายรูปแบบและมิติ องค์กรที่มีผู้นำที่มีวิสัยทัศน์มีความสามารถในการปรับเปลี่ยนกลยุทธ์ พร้อมรับมือกับความเสี่ยงใหม่ ตลอดจนมีศักยภาพด้านเทคโนโลยี รวมทั้งให้บริการประชาชนอย่างมีประสิทธิภาพ จะสามารถอยู่รอดและเติบโตได้อย่างยั่งยืน

Trend Micro ได้เล็งเห็นถึงความสำคัญในการสนับสนุนและผลักดันองค์กรในการสร้างความพร้อม เพื่อรับมือกับภัยคุกคามไซเบอร์ที่องค์กรต้องเผชิญกับภัยหลากหลายรูปแบบ ที่มีความซับซ้อนและส่งผลกระทบในวงกว้างมากขึ้น จึงได้จัดงาน Thailand Cybersecurity BFSI Summit 2022 ขึ้น ในวันศุกร์ที่ 22 กรกฎาคม 2022 เวลา 14:00 – 16:00 น. ณ โรงแรมวอลดอร์ฟ แอสโทเรีย กรุงเทพฯ โดยมีวัตถุประสงค์เพื่อสร้างความตระหนักรู้และสร้างความเข้าใจเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ให้แก่ผู้บริหาร ประชาชน และบุคคลทั่วไปที่สนใจ

ลงทะเบียน

from:https://www.techtalkthai.com/thailand-cybersecurity-bfsi-summit-2022-by-trend-micro/

ตัวอัปเดตวินโดวส์ 11 ล่าสุด “KB5014019” กระทบระบบป้องกันแรนซั่มแวร์ของเทรนด์ไมโคร

ตัวอัปเดต (ทางเลือก) ของวินโดวส์ที่ออกมาช่วงสัปดาห์นี้มีปัญหาความเข้ากันได้กับผลิตภัณฑ์ด้านความปลอดภัยของเทรนด์ไมโครบางรายการ โดยไปขัดขวางความสามารถบางอย่างที่สำคัญ เช่น ฟีเจอร์การป้องกันแรนซั่มแวร์

ทางเทรนด์ไมโครระบุว่า “ตัวคอมโพเนนท์ UMH ที่ได้รับผลกระทบ ที่ใช้กับผลิตภัณฑ์ปกป้องเอนด์พอยต์และเซิร์ฟเวอร์ของเทรนด์ไมโครหลายรายการนั้น ต่างเกี่ยวข้องกับฟีเจอร์ขั้นสูงหลายตัวของเรา ที่รวมถึงการปกป้องจากแรนซั่มแวร์ด้วย”

“ทั้งนี้ เทรนด์ไมโครเองก็ทราบถึงปัญหาที่อาจเกิดขึ้นเมื่อลูกค้าที่พยายามติดตั้งแพ็ตช์ทางเลือกที่ยังเป็นพรีวิวอยู่สำหรับวินโดวส์ 11 และวินโดวส์ 2022 อย่าง KB5014019 แล้วรีบูทเครื่องใหม่ แล้วพบว่าไดรเวอร์ UMH ของเทรนด์ไมโครหยุดทำงาน”

องค์ประกอบตัว User Mode Hooking (UMH) เป็นส่วนหนึ่งของโซลูชั่นเอนด์พอยต์จากเทรนด์ไมโครหลายตัว ไม่ว่าจะเป็น Apex One 2019, Worry-Free Business Security Advanced 10.0, Apex One as a Service 2019, Deep Security 20.0, Deep Security 12.0, และ Worry-Free Business Security Services 6.7

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer

 //////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที

ชื่อของคุณ

กรุณากรอกอีเมล์*

I accept the Privacy Policy*

form#sib_signup_form_4 {
padding: 5px;
-moz-box-sizing:border-box;
-webkit-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 input[type=text],form#sib_signup_form_4 input[type=email], form#sib_signup_form_4 select {
width: 100%;
border: 1px solid #bbb;
height: auto;
margin: 5px 0 0 0;
}
form#sib_signup_form_4 .sib-default-btn {
margin: 5px 0;
padding: 6px 12px;
color:#fff;
background-color: #333;
border-color: #2E2E2E;
font-size: 14px;
font-weight:400;
line-height: 1.4285;
text-align: center;
cursor: pointer;
vertical-align: middle;
-webkit-user-select:none;
-moz-user-select:none;
-ms-user-select:none;
user-select:none;
white-space: normal;
border:1px solid transparent;
border-radius: 3px;
}
form#sib_signup_form_4 .sib-default-btn:hover {
background-color: #444;
}
form#sib_signup_form_4 p{
margin: 10px 0 0 0;
}form#sib_signup_form_4 p.sib-alert-message {
padding: 6px 12px;
margin-bottom: 20px;
border: 1px solid transparent;
border-radius: 4px;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 p.sib-alert-message-error {
background-color: #f2dede;
border-color: #ebccd1;
color: #a94442;
}
form#sib_signup_form_4 p.sib-alert-message-success {
background-color: #dff0d8;
border-color: #d6e9c6;
color: #3c763d;
}
form#sib_signup_form_4 p.sib-alert-message-warning {
background-color: #fcf8e3;
border-color: #faebcc;
color: #8a6d3b;
}

from:https://www.enterpriseitpro.net/windows-11-kb5014019-breaks-trend-micro-ransomware-protection/

Veeam ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Data Management Solution Day” — [26 เมษายน 2565]

Veeam ขอเรียนเชิญท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Data Management Solution Day” ซึ่งภายในงานท่านจะได้รับทราบถึงกลยุทธ์และเนื้อหาจากผู้นำทางด้าน IT จาก Veeam, Hewlett Packard Enterprise และ Trend Micro และข้อมูลจากผลิตภัณฑ์ของทั้ง 3 องค์กร พร้อมลุ้นรับของที่ระลึกพิเศษภายในงาน  

รายละเอียดการบรรยาย

หัวข้อ : Data Management Solution Day

วัน : อังคารที่ 26 เมษายน 2565

เวลา : 14.30 – 16.30 น.

ช่องทางการบรรยาย : ระบบ Zoom Webinar

ภาษา : ไทย

ลงทะเบียน: Click Here

*ทางผู้จัดงานจะส่ง link เข้าร่วมฟังบรรยายให้หลังจากลงทะเบียนเรียบร้อยแล้ว

กำหนดการ

สอบถามข้อมูลเพิ่มกรุณาติดต่อ:

คุณนภชนก แย้มสุข

เบอร์ติดต่อ: 02-678-8660 / 103 Email: veeammkth@fdc.co.th

from:https://www.techtalkthai.com/veeam-webinar-x-hpe-trend-micro-data-management-solution-day-042022/