Advanced Threat Protection

APT Protection, Advance Threat Protection, Threat Intelligence

AWS แบนเทคนิค ‘Domain Fronting’ ไปอีกรายหลัง Google

AWS ได้แบนเทคนิค ‘Domain Fronting’ ด้วยเหตุผลด้านความมั่นคงปลอดภัยเนื่องจากมัลแวร์นิยมใช้เทคนิคนี้ผ่านทาง Infrastructure ของตนหลบเลี่ยงการตรวจจับ อย่างไรก็ตามก่อนหน้านี้ทาง Google ได้ทำการเช่นนี้ไปแล้วโดยประกาศชัดว่าไม่เคยสนับสนุนการใช้เทคนิคแบบนี้ตั้งแต่แรก

Read More »

Splunk 7.1 ออกแล้ว รองรับ AI มากขึ้น ทำงานเร็วกว่ารุ่น 6.6 ถึง 2,000 เท่า

Splunk ได้ออกมาประกาศเปิดตัว Splunk Enterprise 7.1 และ Splunk Cloud 7.1 แล้วอย่างเป็นทางการ โดยเพิ่มความสามารถใหม่ๆ ที่น่าสนใจดังนี้

Read More »

แฮ็กเกอร์โจมตีคอมพิวเตอร์ควบคุมเครื่อง X-Ray และ MRI เพื่อขโมยข้อมูลผู้ป่วย

นักวิจัยพบคอมพิวเตอร์ควบคุมเครื่อง MRI และ X-Ray จำนวนมากทั่วโลกถูกติดตั้งมัลแวร์ที่ชื่อว่า Kwampirs ซึ่งเชื่อว่าน่าจะเป็นฝีมือจากลุ่มแฮ็กเกอร์ที่ชื่อ ‘Orageworm’ อย่างไรก็ตามนักวิจัยยังไม่สามารถอธิบายว่าเครื่องเหล่านี้ติดมัลแวร์มาได้อย่างไร

Read More »

รวมโปรโมชัน Cisco เดือนเมษายน – พฤษภาคม 2018

สำหรับองค์กรที่กำลังมองหาโซลูชันด้าน Network, Security, Data Center, Collaboration และอื่นๆ ทาง Cisco ได้จัดโปรโมชันสำหรับเดือนเมษายน 2018 – พฤษภาคม 2018 มาให้มากถึง 13 โปรโมชัน ให้เลือกลงทุนกันได้อย่างคุ้มค่าสูงสุดตอบทุกโจทย์ความต้องการของระบบเครือข่าย ดังนี้ครับ

Read More »

FireEye ออกโซลูชันใหม่และเพิ่มความสามารถช่วยป้องกัน APT

FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ประกาศออกโซลูชันและความสามารถใหม่ผ่านบล็อกของบริษัท ประกอบด้วย SmartVision เพื่อตรวจจับทราฟฟิคอันตรายที่อยู่ภายในองค์กร เสริมพลัง Email Security โดย Deep Learning และ การผนวกผลิตภัณฑ์ระหว่าง Endpoint Security และบริการ Managed Detection and Respond(MDR) เพื่อช่วยตรวจจับพฤติกรรมการโจมตีที่แอบซ่อนอยู่ นอกจากนี้ยังมีการปรับราคาและโมเดลที่นำเสนอใหม่อีกด้วย

Read More »

[BHAsia 2018] GCSC ห่วงสงครามไซเบอร์ยังแรงไม่หยุด ผู้ใช้อินเทอร์เน็ตต่างโดนหางเร่

Bill Woodcock กรรมการผู้บริหารจาก Packet Clearing House ผู้พัฒนาและดูแลโครงข่ายพื้นฐานสำคัญสำหรับอินเทอร์เน็ต ระบุ ในฐานะกรรมาธิการจากคณะกรรมการเพื่อความมั่นคงแห่งโลกไซเบอร์ (Global Commission on the Stability of Cyberspace: GCSC) โลกควรมี “ข้อตกลงร่วมกัน” เพื่อจำกัดขอบเขตของสงครามไซเบอร์ เพื่อป้องกันไม่ให้ผู้ใช้อินเทอร์เน็ตโดนหางเร่ไปด้วย

Read More »

เปิดตัว Intel Threat Detection Technology ตรวจจับภัยคุกคามในระดับชิป Microsoft และ Cisco เริ่มนำไปใช้แล้ว

ในงาน RSA 2018 ที่กำลังจัดขึ้นอยู่นี้ ทาง Intel ได้ออกมาประกาศเปิดตัว Intel Threat Detection Technology (Intel TDT) และ Intel Security Essentials เพื่อช่วยให้เหล่าผู้พัฒนาเทคโนโลยีสามารถนำไปใช้เพื่อตรวจจับภัยคุกคามได้ด้วยข้อมูลในระดับชิปโดยตรง

Read More »

สรุปงาน Cisco Connect 2018 Thailand พร้อมคลิปวิดีโอที่น่าสนใจ

Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก จัดงานสัมมนาใหญ่ประจำปี Cisco Connect 2018 ภายใต้ธีม “IT’s All You” อัปเดตเทรนด์การทำ Digital Transformation รวมไปถึงเทคโนโลยีและนวัตกรรมใหม่ล่าสุดจากทาง Cisco ไม่ว่าจะเป็นด้านเครือข่าย ความมั่นคงปลอดภัย ระบบ Cloud และ Colloboration แบบ Next-generation ผู้ที่สนใจสามารถดูคลิปวิดีโอสรุปงานได้ที่บทความนี้

Read More »

Tenable ผู้นำโซลูชันทางด้านระบบบริหารช่องโหว่ Cybersecurity ออกงาน Bangkok Fintech Fair2018 จัดโดย ธนาคารแห่งประเทศไทย

        Tenable ผู้ผลิตซอฟต์แวร์ Tenable.io, Security Center, Nessus Pro ชื่อดังที่บ้านเราใช้งานกันมานาน ได้รับเชิญจากทางธนาคารแห่งประเทศไทยไปให้ความรู้ทางด้าน Cybersecurity ในหัวข้อ “Understanding and Prioritizing Vulnerability Risk” โดยได้รับเกียรติจากคุณ Dick (Richard Bussiere) Technical Director เป็นผู้บรรยาย

Read More »

VMware เข้าซื้อกิจการ E8 Security นำ AI มาใช้รักษาความปลอดภัยให้ VMware Workspace ONE

VMware ได้ออกมาประกาศเข้าซื้อกิจการของ E8 Security ผู้พัฒนาเทคโนโลยี User and Entity Behavior Analytics (UEBA) เพื่อนำความสามารถนี้เข้าไปเสริมให้กับผลิตภัณฑ์ในกลุ่ม VMware Workspace ONE

Read More »

Cisco Connect 2018: เชิญอัปเดตเทคโนโลยีและนวัตกรรมใหม่ล่าสุดจาก Cisco

Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก จัดงานสัมมนาใหญ่ประจำปี Cisco Connect 2018 อัปเดตเทรนด์การทำ Digital Transformation รวมไปถึงเทคโนโลยีและนวัตกรรมใหม่ล่าสุดจากทาง Cisco ไม่ว่าจะเป็นด้านเครือข่าย ความมั่นคงปลอดภัย ระบบ Cloud และ Colloboration แบบ Next-generation ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

ผู้บงการกลุ่มแฮ็กเกอร์ Cobalt ที่เคยขโมยเงินกว่า 1 พันล้านปอนด์ ถูกจับได้ที่สเปน

Europol ได้ประกาศการจับหัวหน้ากลุ่มแฮ็กเกอร์ ‘Cobalt’ ที่เคยก่อคดีขโมยเงินธนาคารในช่วงหลายปีที่ผ่านมาจากหลายประเทศไปได้กว่า 1 พันล้านปอนด์หรือประมาณ 44,000 พันล้านบาทนั่นเอง เฉลี่ยเงินที่ได้ในแต่ละครั้งประมาณ 10 ล้านปอนด์

Read More »

Juniper Networks เปิดตัว SRX Series แพลตฟอร์มด้านความมั่นคงปลอดภัยยุคใหม่

Juniper Networks ผู้นำด้านนวัตกรรมระบบเครือข่ายและความมั่นคงปลอดภัยยุคใหม่ เปิดตัว SRX Serie Services Gateways ซึ่งเป็นแพลตฟอร์มด้านความมั่นคงปลอดภัยแบบ Next-generation ชูจุดเด่นฟีเจอร์ด้าน Firewall และ Routing อย่างครบครัน บริหารจัดการง่ายจากศูนย์กลาง ตอบโจทย์การใช้ทั้งสำนักงานสาขาและองค์กรขนาดใหญ่ระดับ ISP

Read More »

Docker และ Kubernetes เริ่มตกเป็นเป้าการโจมตีของ Cryptocurrency Mining Malware มากขึ้นเรื่อยๆ

Cryptocurrency Mining Malware เริ่มขยายฐานการโจมตีจากการใช้ Browser, Desktop และ Server มาสู่การโจมตีเพื่อเข้ายึดและใช้ Container ในการขุดเหรียญ Cryptocurrency กันแล้ว

Read More »

Cisco จับมือ IBM ผสานการทำงานร่วมกันระหว่าง FirePower และ QRadar

    Cisco Security และ IBM Security สองยักษ์ใหญ่ด้านความมั่นคงปลอดภัยประกาศจับมือเป็นพันธมิตรเพื่อผสานโซลูชัน Next-generation Firewall และ SIEM ของตนเข้าด้วยกัน เพิ่มขีดความสามารถด้านการวิเคราะห์และรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

Read More »

พบช่องโหว่ร้ายแรง 13 รายการบน CPU ของ AMD กระทบผู้ใช้งานและ Server นับล้านทั่วโลก

CTS Labs บริษัทผู้วิจัยและที่ปรึกษาทางด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ 13 รายการบน AMD CPU หลายตระกูล กระทบทั้ง AMD Ryzen และ AMD EPYC พร้อมส่งรายละเอียดของช่องโหว่นี้ให้กับบรรดาผู้ผลิตอุปกรณ์และระบบปฏิบัติการต่างๆ เพื่อเตรียม Patch ครั้งใหญ่แล้ว

Read More »

อีก 2 สัปดาห์เท่านั้น กับงานประชุม Black Hat Asia 2018

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTTbr18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 16 มีนาคมนี้

Read More »

Kaspersky ค้นพบแคมเปญการโจมตี เจาะ MikroTik เพื่อโจมตีต่อเนื่องโดยไม่มีใครค้นพบมาตั้งแต่ปี 2012

นักวิจัยด้าน Security จาก Kaspersky ได้ออกมาเปิดเผยถึงการค้นพบการโจมตีที่หนึ่งในวิธีการโจมตีนั้นมุ่งเป้าไปที่ MikroTik โดยตรง ซึ่งทำการโจมตีอย่างแนบเนียนมาตั้งแต่ปี 2012 โดยไม่มีใครจับได้ และมีผู้ตกเป็นเหยื่อหลายแสนราย

Read More »

Microsoft Windows Defender สามารถหยุดการแพร่ระบาดของ Malware ให้ผู้ใช้งานได้ถึง 400,000 รายใน 12 ชั่วโมง

Microsoft ได้ออกมาเผยว่า Windows Defender สามารถช่วยหยุดการแพร่ระบาดของ Dofoil ซึ่งเป็น Malware ในกลุ่ม Cryptocurrency Miner ที่พยายามแพร่ระบาดไปสู่ผู้ใช้งาน Microsoft Windows ถึง 400,000 รายในเวลาเพียง 12 ชั่วโมง เมื่อวันที่ 6 มีนาคม 2018 ที่ผ่านมา

Read More »

Fortinet เปิดตัว FortiOS 6.0 ตอบสนอง Automate Security Operation และป้องกันภัยคุกคามยุคใหม่

ในงานสัมนา Accelerate 18 ของ Fortinet ที่จัดขึ้นเมื่อปลายเดือนที่ผ่าน ณ ลาสเวกัส ประเทศสหรัฐอเมริกา ได้มีการเปิดตัว FortiOS 6.0 เพื่อตอบสนองให้ Security Fabric (โซลูชันของผลิตภัณฑ์ Fortinet) สามารถป้องกันภัยคุกคามในยุค Digital Transformation ได้อย่างครอบคลุมพร้อมกันนี้ นาย Michael Xie, ผู้ก่อตั้งและดำรงแหน่ง CTO ของ Fortinet ได้กล่าวว่า “Digital Transfomation ได้ก่อให้เกิดประโยชน์กับผู้ใช้ในหลายด้านแต่ยังเพิ่มพื้นที่ที่เป็นเป้าโจมตีได้อย่าง เช่น IoT, Mobile Computing และบริการของ Cloud อีกทั้งภัยคุกคามเองได้พัฒนาตัวอย่างรวดเร็ว ดังนั้นความมั่นคงปลอดภัยของภาคธุรกิจจึงต้องสามารถตอบสนองได้อย่างอัตโนมัติ FortiOS 6.0 จะมาพร้อมกับความสามารถใหม่ๆ กว่าร้อยอย่าง ที่ช่วยให้สามารถมองเห็นภาพกว้างได้ ผสานกับข้อมูลภัยคุกคามอันชาญชลาดและเพิ่มความสามารถตอบสนองได้อย่างอัตโนมัติซึ่งเป็นสิ่งจำเป็นต่อธุรกิจ”

Read More »