Microsoft อัปเดตเพื่อแก้ไขปัญหา Authentication ของ Windows AD 

ทาง Microsoft ได้ออกมาอัปเดตฉุกเฉิน เพื่อแก้ไขปัญหา Authentication ของ Active Directory (AD) หลังจากติดตั้งแพตช์เมื่อวันที่ 10 พฤษภาคม 2022 บน Domain Controllers ผู้ใช้งานอาจเห็น Authentication  ทำงานผิดพลาดบน Server หรือ Client สำหรับ Services เช่น Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) และ Protected Extensible Authentication Protocol (PEAP)  ซึ่งมี Windows AD ที่ได้อัปเดตแพตช์ดังนี้…
Read More

วิธีปกป้องข้อมูลของคุณเมื่อโดน Ransomware โจมตี

Ransomware ไม่ใช่การโจมตีแบบใหม่ อันที่จริง Malware ประเภทแรกปรากฏขึ้นเมื่อ 30 กว่าปีที่แล้วและเผยแพร่ผ่าน Floppy Disks ขนาด 5.25 นิ้ว เพื่อเรียกค่าไถ่ เหยื่อต้องส่งเงินไปที่ P.O. Box ใน Panama ซึ่ง Malware ได้มีการพัฒนาไปอย่างรวดเร็วจนถึงวันนี้ Ransomware-as-a-Service (RaaS) Kit มีราคาไม่แพงพร้อมให้ใช้งาน บน Dark Web สำหรับทุกคนที่ต้องการซื้อเพื่อใช้งาน โดย Ransomware สามารถเข้าสู่คอมพิวเตอร์หรือระบบไอทีของคุณได้หลายวิธี มันสามารถซ่อนอยู่ในซอฟต์แวร์ที่ติดไวรัส แนบมากับอีเมล และ เว็บไซต์ที่เป็นอันตราย หรือ Redirect ไปยังเว็บอื่น  มีวิธีการป้องกันการโจมตีของ Ransomware ดังนี้  บล็อกการโจมตีแบบ Phishing และ Cloak Web-Enabled apps   วิธีที่ง่ายที่สุดวิธีหนึ่งของผู้ไม่ประสงค์ดีที่เข้าถึง User Account โดยการ…
Read More

ระวัง !! มัลแวร์ Vidar Infostealer แพร่กระจายผ่านตัวติดตั้ง Windows 11 ปลอม

ทาง Zscaler ThreatLabz บริษัทรักษาความปลอดภัยทางไซเบอร์ อธิบายว่า ผู้ไม่ประสงค์ดีพยายามติดตั้งมัลแวร์บนอุปกรณ์ของผู้ใช้งานผ่าน Domain ที่ลงทะเบียนใหม่ ได้แก่ ms-win11com, win11-servcom, win11installcom และ ms-teams-appnet สร้างขึ้นเพื่อแพร่กระจายไฟล์ ISO (a PE32 binary) ที่เป็นตัวติดตั้ง Windows 11 ปลอม โดยในไฟล์ ISO มีไฟล์ Executable ที่มีขนาดใหญ่ (มากกว่า 300MB) เพื่อหลีกเลี่ยงการตรวจจับจาก anti-viruses ซึ่งไฟล์นี้ Signed ด้วย Certificate ที่หมดอายุจาก Avast และ Binaries ทั้งหมดได้รับ Signed โดย Certificate ที่มี Serial Number เดียวกัน     มัลแวร์ Vidar…
Read More