Advanced Threat Protection

APT Protection, Advance Threat Protection, Threat Intelligence

[Black Hat Asia 2017] Presenation และ White Paper จากงาน Black Hat Asia 2017 พร้อมให้ดาวน์โหลดแล้ว

Black Hat อัปโหลด Presentation และ White Paper ของงานประชุม Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมาขึ้นบนเว็บไซต์เป็นที่เรียบร้อย ผู้ที่สนใจสามารถดาวน์โหลดมาศึกษาได้ฟรี

Read More »

Interpol เผย พบ Server สำหรับควบคุม Malware กว่า 9,000 เครื่องใน Asean รวมไทยด้วย

Interpol ได้ออกมาเปิดเผยถึงความสำเร็จในการค้นพบ Command & Control (C&C) Server กว่า 8,800 เครื่อง พร้อม Web Site อีกกว่า 270 แห่งที่ตกเป็นเหยื่อของ Malware ในภูมิภาคอาเซียน

Read More »

อัปเดต Cyber Attack Lifecycle สำหรับรับมือกับการโจมตีไซเบอร์ในปัจจุบันโดย LogRhythm

พร้อมตรวจจับและตอบสนองต่อภัยคุกคามในยุคที่ “การป้องกัน” ไม่ใช่หนทางที่ดีที่สุดอีกต่อไป หลายองค์กรในปัจจุบันยังคงยึดติดกับกลยุทธ์การป้องกันภัยคุกคามไซเบอร์แบบเก่า คือ เน้นที่การป้องกันภัยคุกคามภายนอกไม่ให้เข้ามาทำอันตรายระบบเครือข่ายภายในองค์กร อย่างไรก็ตาม ภัยคุกคามไซเบอร์นับวันยิ่งพัฒนาไปไกล ไม่ว่าจะเป็น Advanced Threats หรือ Zero-day Attacks ซึ่งมีเทคนิคในการซ่อนตัว แทรกซึม และหลบหลีกการตรวจจับ ทำให้สุดท้ายก็สามารถเล็ดรอดเข้ามาสร้างความเสียหายแก่ระบบได้

Read More »

Google ออก Chrome 58 แก้ปัญหา Phishing ด้วย Punycode บน Web Browser แล้ว

Google ได้ออกมาแก้ไขปัญหาการทำ Phishing ซึ่งเป็นที่เลื่องลือในช่วงนี้ด้วยการใช้ Punycode ปลอมตัวเองเป็นเว็บไซต์ชื่อดังต่างๆ แล้ว ด้วยการออก Google Chrome 58 พร้อมอุดช่องโหว่เพื่อแก้ไขปัญหานี้

Read More »

สรุปงานสัมมนา Westcon Solutions Security & Network Forum ประจำปี 2017

อัปเดตโซลูชันใหม่ล่าสุดด้านความมั่นคงปลอดภัยและระบบเครือข่ายในยุค Cloud Computing

Read More »

Malwarebytes รุกตลาดไทย แต่งตั้ง ACA Pacific Group เป็นตัวแทนจำหน่ายผู้เดียวในประเทศไทย

Malwarebytes ผู้ผลิตระบบ Advanced Threat Detection and Remediation ชื่อดัง ได้ประกาศแต่งตั้ง ACA Pacific Group ให้เป็นตัวแทนจำหน่ายในประเทศไทย พร้อมจัดงานแถลงข่าวอย่างเป็นทางการในวันที่ 22 มีนาคม 2017 ที่ผ่านมา โดยโซลูชันของ Malwarebytes ที่จะนำมาทำตลาดในไทยนั้นจะเน้นกลุ่มองค์กร ในบทความนี้จึงจะขอทำการสรุปประวัติความเป็นมาและแนะนำโซลูชันต่างๆ ที่น่าสนใจของ Malwarebytes ดังนี้ครับ

Read More »

ForeScout เปิดตัว Extended Modules สำหรับทำงานร่วมกับ Palo Alto Networks

ForeScout เปิดตัว Extended Modules for Palo Alto Networks รองรับการทำงานร่วมกับ Next-Generation Firewall และ WildFire ระบบ Cloud-based Malware Prevention Service ของ Palo Alto Networks แล้ว

Read More »

[Cisco Connect 2017] บทสัมภาษณ์พิเศษเรื่อง Digital Transformation โดยผู้บริหารระดับสูงจาก Cisco

ภายในงาน Cisco Connect 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์ผู้บริหารระดับสูงของ Cisco 2 ท่าน คือ คุณ Kok-Keong Lee, Director of Systems Engineering จาก Cisco ASEAN และคุณวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการจาก Cisco ประเทศไทย ในหัวข้อเรื่อง “ความมั่นคงปลอดภัยในยุค Digital Transformation”

Read More »

Fortinet ใช้ IoT Firewall รักษาความปลอดภัยให้ Industrial Control System ตอบโจทย์ IoT ในภาคอุตสาหกรรม

หนึ่งในธุรกิจแรกๆ ที่จะนำ Internet of Things (IoT) มาใช้งานก่อนนั้นก็คือกลุ่มอุตสาหกรรมการผลิตในส่วนของระบบ Industrial Control System (ICS) ที่นำเทคโนโลยีเหล่านี้มาใช้งานเพื่อติดตามการผลิตอย่างใกล้ชิดกลายเป็นโซลูชันระบบ Industrial IoT (IIoT) และแน่นอนว่าการโจมตีและภัยคุกคามต่างๆ ก็ได้เริ่มมุ่งเป้าไปที่ระบบเหล่านี้ ทำให้ Fortinet ต้องออกมาพัฒนาโซลูชันที่รักษาความมั่นคงปลอดภัยให้ทั้งระบบเครือข่ายและระบบ IIoT ไปพร้อมๆ กัน

Read More »

Symantec เผยเครื่องมือแฮ็คของ CIA เคยถูกใช้กว่า 40 ครั้ง มีเอี่ยวกลุ่มแฮ็คเกอร์นาม Longhorn

นักวิจัยด้านความมั่นคงปลอดภัยจาก Symantec ออกมาเปิดเผยถึงเครื่องมือแฮ็คที่ WikiLeaks อ้างว่าเป็นของหน่วยข่าวกรองสหรัฐฯ (CIA) โดยยืนยันว่าเครื่องมือเหล่านั้นเคยถูกใช้โจมตีไซเบอร์ใส่รัฐบาลและหน่วยงานรัฐมากกว่า 40 แห่งจาก 16 ประเทศทั่วโลกในช่วงไม่กี่ปีที่ผ่านมานี้

Read More »

Shadow Brokers เผยช่องโหว่ที่ NSA ใช้โจมตี Oracle Solaris ยกระดับสิทธิ์ผู้โจมตีเป็น Root ได้

หลังจากที่ Shadow Brokers ได้ออกมาเปิดเผยถึงช่องโหว่ต่างๆ ที่ NSA ใช้ในการโจมตีที่ทาง Shadow Brokers ขโมยออกมาได้นั้น ทาง Mathew Hickey ผู้ร่วมก่อตั้งธุรกิจด้านความมั่นคงปลอดภัยจาก Hacker House ได้ทำการศึกษาช่องโหว่เหล่านั้นและออกมาเปิดเผยถึงช่องโหว่ที่ NSA ใช้ในการโจมตี Oracle Solaris โดยเฉพาะ

Read More »

ประกาศอิสรภาพ !! McAfee กลับมาเป็นบริษัทอิสระอีกครั้งหนึ่ง

หลังจากถูก Intel เข้าซื้อกิจการในปี 2011 วันที่ 4 เมษายนที่ผ่านมา McAfee ได้กลับมาเป็นบริษัทด้านความมั่นคงปลอดภัยอิสระ (Standalone Company) อีกครั้งหนึ่ง เมื่อ TPG บริษัทนักลงทุนแบบ Private Equity เข้าซื้อหุ้นต่อจาก Intel ส่งผลให้ McAfee สามารถโฟกัสด้านการให้บริการระบบรักษาความมั่นคงปลอดภัยได้ดียิ่งขึ้น

Read More »

No More Ransom! เพิ่ม 15 Decrypters สำหรับปลดล็อก Ransomware

9 เดือนหลังจากที่โปรเจ็คท์ No More Ransom! เริ่มดำเนินการ ปัจจุบันนี้มีหน่วยงานทางด้านกฎหมายและกลุ่มพันธมิตรมากมายที่เข้าร่วมโปรเจ็คท์เพื่อให้คำแนะนำและวิธีรับมือกับ Ransomware ประเภทต่างๆ โดยเฉพาะอย่างยิ่งการพัฒนาเครื่องมือ Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Ransomware เข้ารหัส

Read More »

[Black Hat Asia 2017] สรุป Keynote วันที่ 2 เรื่อง “ความจริง 7 ประการด้านความมั่นคงปลอดภัย” โดย Saumil Shah

บทความนี้เป็นสรุปเนื้อหาของเซสชัน Keynote วันที่ 2 ของงานประชุม Black Hat Asia 2017 โดย Saumil Shah ผู้ก่อตั้งและประธานบริษัท Net Square ซึ่งบรรยายในหัวข้อ “THE SEVEN AXIOMS OF SECURITY” เกี่ยวกับความจริง 7 ประการในการพัฒนากลยุทธ์สำหรับการป้องกันเชิงรุก เพื่อรับมือกับภัยคุกคามไซเบอร์ในอนาคต

Read More »

WikiLeaks เผย Source Code โปรแกรมที่ CIA ใช้ปลอม Malware ของตนให้เหมือนว่ามาจากจีนหรือรัสเซีย

WikiLeaks ได้ออกมาเปิดเผยถึง Source Code ของ Marble ชุดโปรแกรมที่เอาไว้ปลอมแปลง Malware ที่ CIA พัฒนาขึ้นมา ให้เหมือนกับว่าเป็นการโจมตีที่มาจากจีนหรือรัสเซีย

Read More »

[Black Hat Asia 2017] เห็นภาพง่ายๆ กับการใช้ Machine Learning ตรวจจับมัลแวร์

หลายคนคงเคยได้ยินเจ้าของผลิตภัณฑ์ Next-generation Endpoint Protection/Antivirus พูดถึงการนำปัญญาประดิษฐ์ (Artificial Intelligence) หรือเทคนิค Machine Learning มาใช้เพื่อตรวจจับภัยคุกคามหรือเหตุผิดปกติที่ไม่เคยพบเห็นมาก่อน ภายในงาน Black Hat Asia 2017 ที่เพิ่งจบไปนี้ Greg Singh, Director Pre-sales Engineering จาก Cylance ได้ออกมาเล่าถึงเทคนิคดังกล่าวเพื่อให้พวกเราได้เห็นภาพของ Machine Learning มากขึ้น

Read More »

รู้จัก Apache Metron: Open Source สำหรับ Security Data Analytics โดยเฉพาะ

สำหรับองค์กรที่กำลังมองหาเทคโนโลยี Security Data Analytics อยู่นั้น Apache Metron คือโครงการ Open Source สำหรับระบบ Real-time Big Data Enabled Cybersecurity Analytics ที่สามารถนำมาประยุกต์ใช้งานเพื่อสร้างระบบ Next Generation Security Operations Center (SOC) ขององค์กรได้ฟรีๆ

Read More »

รวม 12 โปรโมชัน Cisco เดือนเมษายนและพฤษภาคม 2017

สำหรับองค์กรที่กำลังมองหาโซลูชันระบบเครือข่ายใหม่ๆ อยู่ ทาง Cisco ได้จัดโปรโมชันสำหรับเดือนเมษายน 2017 – พฤษภาคม 2017 มาให้มากถึง 12 โปรโมชัน ให้เลือกลงทุนกันได้อย่างคุ้มค่าสูงสุดตอบทุกโจทย์ความต้องการของระบบเครือข่าย ดังนี้ครับ

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “Intelligence-led Security” โดย FireEye ประเทศไทย

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Intelligence-led Security: How FireEye Transforms Security Operations” โดย FireEye ประเทศไทย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Intel Security ได้รับ Recommended จาก NSS Labs ทางด้าน Advanced Endpoint Protection

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Advanced Endpoint Protection ประจำปี 2017 พบโซลูชันจาก Intel Security (McAfee) มีประสิทธิผลด้านความมั่นคงปลอดภัยสูงถึง 99% ในขณะที่ไม่มี False Positive เลย ที่สำคัญคือสามารถตรวจจับเทคนิคการหลบเลี่ยงระบบป้องกันได้ถึง 100% ถูกจัดอันดับเป็น “Recommended”

Read More »