TrickBot Trojan ได้รับการพัฒนาพร้อมที่จะขโมย OpenSSH และ OpenVPN Keys

TrickBot หรือที่รู้จักกันในชื่อ Trickster, TrickLoader,  TheTrick เป็นมัลแวร์ที่ได้รับการอัปเดทอย่างต่อเนื่องตั้งแต่ถูกพบครั้งแรกในเดือน ตุลาคม 2016 นักวิจัยจากPalo Alto Networks’ Unit 42  พบโมดูลของ Trickbot banking trojan  มีการพัฒนาฟังก์ชั่นเพิ่มอย่างต่อเนื่อง โดยล่าสุดสามารถที่จะขโมย OpenSSH private keys , OpenVPN passwords และ configuration files. โดยพบจากเครื่องที่ถูก compromised  ซึ่งใช้งาน Windows 7  64bit เมื่อวันที่ 8 พฤศจิกายน ที่ผ่านมา              โดยตัวแปรสามารถขโมยรหัสผ่านจากเว็บบราวเซอร์และแอพต่าง ๆ เช่น Google Chrome, Mozilla Firefox,…
Read More

พบ botnet ตัวใหม่นาม Roboto กำหนดเป้าหมายเป็น Linux servers ที่ใช้งาน Webmin

ทีม natlab จากผู้ให้บริการด้าน Cyber-security ของจีนนาม  Qihoo 360 ได้กล่าวว่า การโจมตี Webmin ในช่วงแรกนั้นคือ botnet ตัวใหม่ที่พวกเขากำลังเฝ้าระวัง ขนานนามว่า Roboto โดยในช่วงระยะเวลา 3 เดือนที่ผ่านมา botnet กำหนดเป้าหมายไปยัง  Webmin servers botnet มีความความสามารถในการใช้เป็น DDos โดยจะเปิดการโจมตีผ่าน vectors เช่น ICMP , HTTP,TCP และ UDP นอกเหนือจากการโจมตีแบบ DDos Roboto ยังสามารถติดตั้งบนระบบ Linux ที่ถูกแฮ็กผ่านช่องโหว่ Webmin เพื่อใช้ทำหน้าที่ต่อไปนี้ : – ทำหน้าที่เป็น reverse shell และ ให้ผู้โจมตีเรียกใช้ shell commands…
Read More

Webinar #1 Red-Team Attack Simulation

วิทยากร อ.วัชรพล วงศ์อภัยCEO / Founder SOSECURE co.,ltdCISSP ,SANS GCIH and GCFA ,SSCP ,CEHv8 ,ECSA ,Pentest+ ,Security+ ,MCT ประวัติวิทยากร ได้รับรางวัล ISC2 Announces 2015 Asia-Pacific Information Security Leadership Achievements (ISLA) ผู้ดำเนินรายการร่วม The Hacker TV ช่อง Nation TV ที่ปรึกษาด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน วิทยากรบรรยายด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน อาจารย์พิเศษบริยายหลักสูตรปริญญาโท สาขา Cybersecurity
Read More
ความปลอดภัยทางไซเบอร์

Hacking Contest 2019

การแข่งขัน Offensive Security ที่มีเงินรางวัลมากที่สุดในประเทศไทยรูปแบบการนำเสนอการแข่งขันนั้นจะเป็นรูปแบบใหม่ที่ไม่เคยมีที่ไหนมาก่อน เพราะครั้งนี้เราจะจัดให้ผู้ชมได้มีส่วนร่วม ในการรับชมการแข่งขันกันได้แบบสดๆผ่านช่องทาง Facebook Live โดยทีมพากษ์ Streamer มากประสบการณ์จาก SOSECURE มาบรรยายถึงเหตุการณ์ในขณะแข่งขัน ให้ท่านได้ฟังแบบสดๆ ผ่านช่องทาง Social Media พร้อมทั้งยังได้ความรู้กลับไปอีกด้วย รูปแบบการแข่งขันเป็นการจำลองสถานการณ์ที่เกิดขึ้นจริงมาเป็นโจทย์ของการแข่งขันโดยถูกออกแบบจากทีมงานที่ ผ่านการออบแบบโจทย์ของการแข่งขันในระดับ ประเทศหลายหน่วยงาน ไม่ว่าจะเป็นหน่วยงานภาครัฐหรือกองทัพทหารในภาคต่างๆ และหลังจากจบการแข่งขัน ทีมผู้จัดงานจะทำการเฉลยโจทย์ที่ใช้ในการแข่งขันครั้งนี้ผ่านช่องทาง Online ต่างๆ งานนี้ได้ประโยขน์กันทั้งทีมผู้แข่งขันและผู้ชมที่อยู่ทางบ้านอีกด้วย กำหนดการการแข่งขัน 01/02/62 รับสมัคร 22/02/62 ปิดรับสมัคร 01/03/62 รอบคัดเลือก (Online) 16/03/62 แข่งรอบชิงชนะเลิศ 16/03/62 จับรางวัล Lucky Draw กำหนดการแข่งขัน วันที่ 16 มีนาคม 2562 เวลา 12:00 น. ลงทะเบียน…
Read More

Road to Cybersecurity 2nd Generation

กลับมาอีกครั้งสำหรับโครงการ Road to Cybersecurity ที่ประสบความสำเร็จอย่างมากสร้างความเข้าใจด้าน Cybersecurity ให้กับน้องๆ นักศึกษา และเสียงตอบรับดีแบบไม่น่าเชื่อ จนทางเราอดใจไม่ไหวจึงต้องจัดอีกหนึ่งรอบ สามารถได้จนถึงวันที่ 23 มกราคม 2562 สงสัยสอบถามโทร.061 564 5294
Read More
อบรมด้าน Cybersecurity

All-In-One Cybersecurity

เปิดตัวคอร์สน้องใหม่ อย่าง “All-in one Cybersecurity” ที่มาพร้อมกับเนื้อหาที่จัดเต็มและ workshop แบบแน่นๆ 5 วันเต็ม หลักสูตรนี้เป็นหลักสูตรที่ตอบโจทย์สำหรับผู้เริ่มต้นที่สนใจจะเข้ามาทำงานด้าน Cybersecurity หรือผู้ที่ทำงานด้านนี้อยู่แล้ว โดยผู้บรรยาย มากประสบการณ์และคร่ำหวอดอยู่ในวงการนี้มายาวนาน
Read More
ทดสอบ เจาะระบบ อบรมด้าน Cybersecurity

Mini Workshop All-In-One Cybersecurity

พบกับกิจกรรมดีๆส่งท้าย ฤดูฝน กับ MINI Workshop All In One Cybersecurity  นอกจากจะได้ความรู้ผู้ที่เข้าร่วมอบรมยังได้ของรางวัลติดไม้ติดมือกลับบ้านอีกด้วย แต่เรายังไม่จบแค่นี้ ถ้าอยากเข้าร่วมโครงการดีๆ ยังไงก็ติดตามเพจเฟสบุ๊คด้วยนะครับ แล้วพบกันใหม่กับโครงการหน้า #All-in-one cybersecurity
Read More
cyberesecurity

Road To Cybersecurity

โอกาสดีๆ สำหรับน้องๆ นักศึกษา สาขา IT ชั้นปีที่4 ที่สนใจ CYBERSECURITY ในด้านการป้องกันการโจรกรรมข้อมูลในโลกออนไลน์พร้อมทั้งเรียนรู้แนวทางการป้องกัน รวมถึงความรู้ด้าน Application Security ,Network Security ,Ethical Hacking and Incident Response
Read More
การทดสอบเจาะระบบ

HOW TO BE A THREAT HUNTER

สำหรับนักล่าในโลกไซเบอร์ เรียนรู้กันเต็ม ๆ สำหรับการตามล่า Advanced Malware ,Hacker ,etc โดยที่ในหลักสูตรไม่มีการใช้โปรแกรม Anti-Malware Solution เลยแต่ก็สามารถตรวจจับโปรแกรมมุ่งร้ายได้ [ Threat Hunting ,Log Analysis ,Malware Analysis]
Read More

Mini Workshop Cyber Threat Hunting

           ตามกระแสสำหรับนักล่าไซเบอร์พบกับกิจกรรม Cyber Threat Hunting Mini Workshop สำหรับการตรวจจับและการไล่ล่า APT และการโจมตีในรูปแบบต่างๆ จากแหล่งข้อมูลทั่วโลก ที่สามารถนำไปใช้ตรวจจับ Advanced Malware
Read More