Advanced Threat Protection

APT Protection, Advance Threat Protection, Threat Intelligence

แล็บตรวจเลือดใหญ่สุดของสหรัฐฯ ถูกแฮ็ก

เมื่อวันจันทร์ที่ผ่านมา LabCorp ห้องแล็บที่ให้บริการตรวจผลเลือดใหญ่ที่สุดของสหรัฐฯ ออกแถลงการณ์ว่าพบการถูกแฮ็กในส่วนของเครือข่ายไอทีในช่วงสุดสัปดาห์ที่ผ่านมา โดยส่วนหนึ่งของแถลงการณ์ได้กล่าวว่ายังไม่พบหลักฐานในการโยกย้ายข้อมูลหรือใช้งานข้อมูลอย่างผิดปกติ ทางแล็บเองได้แจ้งเจ้าหน้าที่ผู้เกี่ยวข้องกับพฤติกรรมที่น่าสงสัยแล้ว พร้อมทั้งยินดีให้ความร่วมมือกับการสืบสวน

Read More »

MFEC จัดงานร่วมกับ Cisco เปิดตัวผลิตภัณฑ์ mDefense

MFEC ผู้ให้บริการโซลูชันด้าน IT รายใหญ่ได้เป็นเจ้าภาพร่วมกับ Cisco ผู้นำตลาดด้านเครือข่ายชั้นนำของโลก โดยเนื้อหาของงานที่จัดขึ้นเมื่อวันที่ 11 กรกฎาคม 2561 คือทาง MFEC ได้ใช้ประโยชน์จากผลิตภัณฑ์ Tetration นำข้อมูลภายในไปใช้งานต่อผนวกกับความรู้และประสบการณ์ของทีมงานผู้เชี่ยวชาญ MFEC จึงสร้างสรรค์จนเกิดเป็นผลิตภัณฑ์ที่ชื่อ mDefense

Read More »

รวมโปรโมชัน Cisco เดือนมิถุนายน – กรกฎาคม 2018

สำหรับองค์กรที่กำลังมองหาโซลูชันด้าน Network, Security, Data Center, Collaboration และอื่นๆ ทาง Cisco ได้จัดโปรโมชันสำหรับเดือนมิถุนายน – กรกฎาคม 2018 มาให้มากถึง 13 โปรโมชัน ให้เลือกลงทุนกันได้อย่างคุ้มค่าสูงสุดตอบทุกโจทย์ความต้องการของระบบเครือข่าย ดังนี้ครับ

Read More »

ทำไม Software-Defined Secure Networks คืออนาคต

เมื่อโลกเดินหน้าเข้าสู่ยุคดิจิทัล ภัยคุกคามและการโจมตีไซเบอร์เริ่มทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ ระบบเครือข่ายแบบดั้งเดิมไม่สามารถปกป้องข้อมูลและทรัพย์สินดิจิทัลขององค์กรได้อีกต่อไป Juniper Networks ผู้นำด้านนวัตกรรมระบบเครือข่ายและความมั่นคงปลอดภัยยุคใหม่ จึงได้เสนอแนวคิด Software-Defined Secure Networks (SDSN) ซึ่งเป็นระบบเครือข่ายที่บูรณาการเทคโนโลยีด้านความมั่นคงปลอดภัยทั้งหมดเข้าด้วยกัน เพื่อรับมือกับปัญหาดังกล่าว

Read More »

หน่วยงานระดับชาติเริ่มกังวลถึงการโจมตีระบบดาวเทียม

หน่วยงานระดับชาติเริ่มกังวลถึงความมั่นคงปลอดภัยภัยของระบบดาวเทียมที่โคจรอยู่จำนวนมากว่าอาจตกเป็นเป้าของกลุ่มก่อการร้ายทางไซเบอร์เพื่อใช้ประโยชน์ต่างๆ อันมีสาเหตุมาจากอายุของระบบในดาวเทียมและเครื่องมือในการปฏิบัติการเกี่ยวกับสัญญาณมีราคาถูกและหาได้ทั่วไป นอกจากนี้ยังมีเหตุการณ์ที่พิสูจน์ถึงความเป็นไปได้ขึ้นมาบ้างแล้ว

Read More »

Palo Alto Networks เผยกลุ่มจารกรรมไซเบอร์ ‘RANCOR’ กำลังปฏิบัติการในภูมิภาคเอเชียตะวันออกเฉียงใต้

Palo Alto Networks ได้ออกมาเผยถึงพฤติกรรมของกลุ่มจารกรรมทางไซเบอร์ชื่อ RANCOR ที่กำลังปฏิบัติภารกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้(SEA) โดยกลุ่มนี้ได้พุ่งเป้าไปที่เรื่องราวการเมืองในสิงค์โปร์ และ กัมพูชา 

Read More »

DataOne Asia เชิญร่วมงานสัมมนาใหญ่ประจำปี “D1 Solution Day 2018”

DataOne Asia (ประเทศไทย) ผู้จัดจำหน่ายผลิตภัณฑ์เทคโนโลยีชั้นนำด้านระบบสารสนเทศและระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร ร่วมกับผู้นำโซลูชันด้าน Network & Security ชั้นนำอีก 6 ราย จัดงานสัมมนา “D1 Solution Day 2018” ภายใต้แนวคิดเรื่อง Unleash Innovation with Secure Platform ในวันพุธที่ 11 กรกฎาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

แนะนำโซลูชันด้าน Security สำหรับ Enterprise ของ Kaspersky Lab

ถ้าพูดถึงซอฟต์แวร์แอนตี้ไวรัส หลายๆ คนคงรู้จักชื่อแคสเปอร์สกี้ แลป (Kaspersky Lab) เป็นอย่างดี หรือสำหรับการใช้งานระดับองค์กร โซลูชัน Endpoint Security ของแคสเปอร์สกี้ แลปก็เป็นตัวเลือกอันดับต้นๆ ที่ทั่วโลกต่างให้การยอมรับ อย่างไรก็ตามแคสเปอร์สกี้ แลปไม่ได้ให้บริการเพียงแค่โซลูชันสำหรับปกป้องอุปกรณ์ Endpoint เพียงอย่างเดียว แต่ยังมีโซลูชันอื่นสำหรับ Enterprise อีกมาก ไม่ว่าจะเป็น Hybrid Cloud Security, Advanced Threat Protection, Fraud Detection หรือ IoT Security ซึ่งบทความนี้เราจะมาทำความรู้จักโซลูชันเหล่านี้กันครับ

Read More »

US-CERT เตือนระวัง TYPEFRAME Malware จากเกาหลีเหนือ เน้นโจมตีระบบของ Microsoft เป็นหลัก

US-CERT ได้ออกมาเตือนถึงแคมเปญการโจมตีด้วย Trojan Malware ที่มีชื่อว่า TYPEFRAME จากเกาหลีเหนือ โดยตั้งชื่อแคมเปญครั้งนี้ว่า HIDDEN COBRA

Read More »

เปิดตัว Palo Alto Networks Traps for Android ตรวจจับ Malware บน Android โดยเฉพาะ

Palo Alto Networks ได้ออกมาประกาศเปิดตัว Traps for Android เทคโนโลยีสำหรับตรวจจับ Malware บนอุปกรณ์ Smartphone และ Tablet ที่ใช้ระบบปฏิบัติการ Android โดยเฉพาะ

Read More »

แนะนำ Darktrace โซลูชันป้องกันภัยคุกคามแบบ AI-Based

เมื่อไม่นานมานี้เราได้ไปพบกับผลิตภัณฑ์น่าสนใจตัวหนึ่งที่ถูกออกแบบมาให้ตรวจจับภัยคุกคามแบบต่างๆ ด้วยการใช้ Machine Learning ซึ่งเราก็เห็นว่าน่าสนใจดีเพราะเป็นแนวคิดที่ค่อนข้างทันสมัย เราจึงเข้าไปศึกษาตัวผลิตภัณฑ์และมานำเสนอให้ผู้อ่านได้ติดตามกันจะเป็นยังไงนั้นไปดูกันเลย

Read More »

‘MnuBot’ Banking Trojan ที่ใช้เซิร์ฟเวอร์ MSSQL เป็น C&C

ทีมงานด้านความมั่นคงปลอดภัยของ IBM ได้ค้นพบ Banking Trojan ที่ชื่อว่า MnuBot และ เขียนด้วย Delphi ที่ใช้เทคนิคซับซ้อน โดยใช้การเชื่อมต่อและรับคำสั่งผ่านทาง Microsoft SQL จากภายนอกเพื่อหลีกเลี่ยงการตรวจจับของระบบป้องกันทั่วไป

Read More »

Sponsored Webinar: วิดีโอย้อนหลังเรื่อง “7 ขั้นตอนการทำ Cloud Adoption อย่างมั่นคงปลอดภัย”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “7 ขั้นตอนการทำ Cloud Adoption อย่างมั่นคงปลอดภัย” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

พบ Banking Trojan ใช้เทคนิคใหม่หลบการตรวจของ Antivirus และ Browser

นักวิจัยจาก ESET ได้รายงานพบ Banking Trojan ที่มีการใช้เทคนิคใหม่เพื่อหลบเลี่ยงการตรวจจับของ Antivirus และการป้องกันด้านความมั่นคงปลอดภัยในระดับ Browser โดยให้ชื่อมัลแวร์ตัวนี้ว่า BackSwap นอกจากนี้คาดกันว่าเทคนิคใหม่ที่ไม่เคยพบเห็นมาก่อนนี้จะกลายเป็นต้นแบบการโจมตีให้แฮ็กเกอร์กลุ่มอื่นๆ ต่อไปในอนาคต

Read More »

AWS แบนเทคนิค ‘Domain Fronting’ ไปอีกรายหลัง Google

AWS ได้แบนเทคนิค ‘Domain Fronting’ ด้วยเหตุผลด้านความมั่นคงปลอดภัยเนื่องจากมัลแวร์นิยมใช้เทคนิคนี้ผ่านทาง Infrastructure ของตนหลบเลี่ยงการตรวจจับ อย่างไรก็ตามก่อนหน้านี้ทาง Google ได้ทำการเช่นนี้ไปแล้วโดยประกาศชัดว่าไม่เคยสนับสนุนการใช้เทคนิคแบบนี้ตั้งแต่แรก

Read More »

Splunk 7.1 ออกแล้ว รองรับ AI มากขึ้น ทำงานเร็วกว่ารุ่น 6.6 ถึง 2,000 เท่า

Splunk ได้ออกมาประกาศเปิดตัว Splunk Enterprise 7.1 และ Splunk Cloud 7.1 แล้วอย่างเป็นทางการ โดยเพิ่มความสามารถใหม่ๆ ที่น่าสนใจดังนี้

Read More »

แฮ็กเกอร์โจมตีคอมพิวเตอร์ควบคุมเครื่อง X-Ray และ MRI เพื่อขโมยข้อมูลผู้ป่วย

นักวิจัยพบคอมพิวเตอร์ควบคุมเครื่อง MRI และ X-Ray จำนวนมากทั่วโลกถูกติดตั้งมัลแวร์ที่ชื่อว่า Kwampirs ซึ่งเชื่อว่าน่าจะเป็นฝีมือจากลุ่มแฮ็กเกอร์ที่ชื่อ ‘Orageworm’ อย่างไรก็ตามนักวิจัยยังไม่สามารถอธิบายว่าเครื่องเหล่านี้ติดมัลแวร์มาได้อย่างไร

Read More »

FireEye ออกโซลูชันใหม่และเพิ่มความสามารถช่วยป้องกัน APT

FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ประกาศออกโซลูชันและความสามารถใหม่ผ่านบล็อกของบริษัท ประกอบด้วย SmartVision เพื่อตรวจจับทราฟฟิคอันตรายที่อยู่ภายในองค์กร เสริมพลัง Email Security โดย Deep Learning และ การผนวกผลิตภัณฑ์ระหว่าง Endpoint Security และบริการ Managed Detection and Respond(MDR) เพื่อช่วยตรวจจับพฤติกรรมการโจมตีที่แอบซ่อนอยู่ นอกจากนี้ยังมีการปรับราคาและโมเดลที่นำเสนอใหม่อีกด้วย

Read More »

[BHAsia 2018] GCSC ห่วงสงครามไซเบอร์ยังแรงไม่หยุด ผู้ใช้อินเทอร์เน็ตต่างโดนหางเร่

Bill Woodcock กรรมการผู้บริหารจาก Packet Clearing House ผู้พัฒนาและดูแลโครงข่ายพื้นฐานสำคัญสำหรับอินเทอร์เน็ต ระบุ ในฐานะกรรมาธิการจากคณะกรรมการเพื่อความมั่นคงแห่งโลกไซเบอร์ (Global Commission on the Stability of Cyberspace: GCSC) โลกควรมี “ข้อตกลงร่วมกัน” เพื่อจำกัดขอบเขตของสงครามไซเบอร์ เพื่อป้องกันไม่ให้ผู้ใช้อินเทอร์เน็ตโดนหางเร่ไปด้วย

Read More »

เปิดตัว Intel Threat Detection Technology ตรวจจับภัยคุกคามในระดับชิป Microsoft และ Cisco เริ่มนำไปใช้แล้ว

ในงาน RSA 2018 ที่กำลังจัดขึ้นอยู่นี้ ทาง Intel ได้ออกมาประกาศเปิดตัว Intel Threat Detection Technology (Intel TDT) และ Intel Security Essentials เพื่อช่วยให้เหล่าผู้พัฒนาเทคโนโลยีสามารถนำไปใช้เพื่อตรวจจับภัยคุกคามได้ด้วยข้อมูลในระดับชิปโดยตรง

Read More »