Advanced Threat Protection

APT Protection, Advance Threat Protection, Threat Intelligence

[Guest Post] Ransomware & Business: โปรแกรมเรียกค่าไถ่กับองค์กร

โปรแกรมเรียกค่าไถ่ยังคงเป็นภัยคุกคามที่มีความรุนแรงอันดับต้นๆ ในยุคดิจิตอล และวันนี้เราจะมาอธิบายสิ่งที่องค์กรควรรู้และวิธีลดความเสี่ยง

Read More »

แฮ็กเกอร์อ้างเจาะเข้า 3 บริษัท Antivirus ในอเมริกาได้สำเร็จ

Advanced Intelligence บริษัทผู้เชี่ยวชาญเกี่ยวภัยคุกคามเผยข้อมูลว่าได้พบกลุ่มแฮ็กเกอร์ที่ชื่อ ‘Fxmsp’ พยายามเร่ขายซอร์สโค้ดและการเข้าถึงเครือข่ายของ 3 บริษัท Antivirus สัญชาติอเมริกันหลังอ้างว่าเจาะได้สำเร็จ โดยสนนราคาขายซอร์สโค้ดและการเข้าถึงเครือข่ายอยู่ที่ 150,000 และ 250,000 ดอลล่าร์สหรัฐฯ หากสนใจซื้อเป็นแพ็กเกจคู่จะอยู่ที่ 300,000 ดอลล่าร์สหรัฐฯ ทั้งนี้ก็ขึ้นกับบริษัทเป้าหมายด้วย

Read More »

เพิ่มความสามารถการป้องกันระดับ SOC ด้วยเทคโนโลยี Cortex XDR จาก Palo Alto Networks

วันนี้ TechTalkThai จะพาไปรู้จักกับโซลูชันใหม่จาก Palo Alto Networks ที่ชื่อ ‘Cortex XDR’ หรือ Cloud-based โซลูชันที่ใช้ AI ในการวิเคราะห์และตรวจจับภัยคุกคามเพื่อตอบโจทย์ด้าน Visibility และทำการ Automate Respond ให้แก่ทั้งองค์กรขนาดเล็กที่ต้องการความสามารถการตรวจจับและวิเคราะห์ระดับ SOC แต่ไม่คุ้มค่ากับการลงทุนด้วยตัวเองหรือองค์กรขนาดใหญ่ที่มีศูนย์ SOC ของตนเองให้ทำงานอย่างมีประสิทธิภาพมากขึ้นในการรับมือกับภัยคุกคาม เช่น มัลแวร์ ภัยคุกคามจากภายในองค์กรและทราบถึงเป้าหมายของการโจมตี

Read More »

Fortinet แต่งตั้ง Exclusive Networks เป็นผู้จัดจำหน่ายอย่างเป็นทางการในประเทศไทย

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ประกาศแต่งตั้ง Exclusive Networks (Thailand) เป็นผู้จัดจำหน่าย (Value-added Distributor) อย่างเป็นทางการในประเทศไทย พร้อมพลิกโฉมระบบรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่องค์กรทุกระดับทั่วทุกภูมิภาค ตั้งเป้าครองตำแหน่ง Security Vendor อันดับ 1 ในประเทศไทยต่อไปและมียอดขายเพิ่มขึ้นไม่น้อยกว่า 20% ทั่วโลก

Read More »

Kaspersky เผยการแฮ็กเซิร์ฟเวอร์อัปเดตของ ASUS เป็นแค่ส่วนหนึ่งในปฏิบัติการ ShadowHammer

เมื่อเดือนที่ผ่านมามีเหตุการเซิร์ฟเวอร์อัปเดตของ ASUS ถูกแฮ็กซึ่งคนร้ายได้ฝังโค้ดอันตรายเข้าไปซอฟต์แวร์อัปเดต อีกทั้งยังมีการใช้ Certificate ที่ถูกต้องที่ช่วยหลอกระบบปฏิบัติการว่าเป็นซอฟต์แวร์ที่ถูกต้องของบริษัท ซึ่งหลังการตามรอยต่อมาทาง Kaspersky ได้ออกมาเปิดเผยว่ายังมีบริษัทอีก 6 แห่งถูกโจมตีเช่นกันเพราะพบยุทธวิธีคล้ายกันมาก

Read More »

Cisco Talos รายงานเตือน DNS Hijacking ผ่านปฏิบัติการ ‘Sea Turtle’

Cisco Talos ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกรายงานเตือนเหตุการณ์ DNS Hijacking ครั้งใหญ่ที่เกิดขึ้นในแถบตะวันออกกลางและแอฟริกาเหนือที่กำลังดำเนินอยู่ โดยปฏิบัติการครั้งนี้ถูกขนานนามว่า ‘Sea Turtle’ ที่คาดว่าจะได้รับการสนับสนุนจากรัฐเพื่อมุ่งเน้นการขโมย Credentials อีกทั้งตรวจจับได้ยากผ่านเทคนิคซับซ้อน

Read More »

Bitdefender เตือนมัลแวร์ Scranos ขยายฐานการโจมตีจากจีนสู่หลายประเทศแล้ว

Bitdefender ได้ออกรายงานเตือนผู้ใช้งานถึงมัลแวร์ที่ชื่อ Scranos ว่าได้ขยายการโจมตีจากจีนออกสู่หลายประเทศทั่วโลก เช่น อินเดีย โรมาเนีย บราซิล ฝรั่งเศส อิตาลี และอินโดนีเซีย โดยมัลแวร์ยังมีความสามารถครบเครื่องทั้ง Rootkit, Backdoor, ขโมยข้อมูล และ Adware ด้วย

Read More »

5 เหตุผล ทำไมธุรกิจ SMB และสถานศึกษาจึงควรเช่าใช้ WatchGuard Firewall

ในยุค Digital Economy นี้ ธุรกิจ SMB หลายแห่งเริ่มนำเทคโนโลยีดิจิทัลเข้ามาสนับสนุนการดำเนินธุรกิจของตน ส่งผลให้บริษัทเหล่านั้นเริ่มตกเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้น จากการสำรวจธุรกิจ SMB ชั้นนำกว่า 1,000 รายโดย Ponemon Institute พบว่าในช่วงปี 2018 ที่ผ่านมีบริษัทตกเป็นเหยื่อของการโจมตีไซเบอร์สูงถึง 67% และ 58% ต้องเผชิญกับเหตุการณ์ Data Breach ในขณะที่ 47% ยอมรับว่า ไม่ทราบว่าจะปกป้องบริษัทจากภัยคุกคามไซเบอร์ได้อย่างไร

Read More »

Toyota ถูกแฮ็กข้อมูลลูกค้ากว่า 3 ล้านรายเสี่ยงรั่วไหล

เมื่อวันศุกร์ที่ผ่านมา Toyota ได้แถลงการณ์ว่าพบบริษัทในเครือถูกแฮ็กซึ่งกระทบข้อมูลลูกค้ากว่า 3,100,000 ราย โดยบริษัทในเครือที่ว่าคือ Tokyo Sale Holding, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima), และ Toyota West Tokyo Corolla

Read More »

PPlus รุกตลาด Enterprise จับมือ Juniper Networks วางระบบ SD-WAN แห่งแรกในไทย

Managing Director of PPlus Visions Mr. Anuroj Panyapattanakul, Deputy Managing Director Mr.Tawatchai Puapansirikul. PPlus Visions ผู้จัดจำหน่ายโซลูชัน IT ระดับ Carrier-class สำหรับ Service Providers จับมือ Juniper Networks รุกตลาดระดับ Enterprise วางระบบเครือข่าย SD-WAN แห่งแรกในไทยได้สำเร็จ พร้อมต่อยอดสู่เครือข่าย Software-defined Secure Network ความมั่นคงปลอดภัยสูง วางรางฐานการทำ Digital Transformation แก่องค์กรทั่วไทย

Read More »

Guardicore เปิดให้ใช้ Cyber Threat Intelligence สำหรับตรวจหา IP และโดเมนอันตรายฟรี

Guardicore ผู้ให้บริการ Cloud Workload Protection เปิดให้ใช้บริการ Cyber Threat Intelligence สำหรับตรวจหา IP และโดเมนอันตรายฟรี

Read More »

ASUS Live Update ถูกฝัง Backdoor คาด Supply Chain ถูกโจมตี

Kaspersky ได้ออกมาเตือนถึงปฏิบัติการ Advance Persistent Threat (APT) ที่ถูกตั้งชื่อว่า ‘ShadowHammer’ ซึ่งเกิดกับซอฟต์แวร์ ASUS Live Update ที่พบมี Backdoor อยู่ภายใน โดยคาดว่ากระทบผู้ใช้งานมากกว่า 1 ล้านราย

Read More »

[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ Knowns และ Unknows ในปัจจุบัน ชี้ Broad, Integrated และ Automated Technologies คือหัวใจสำคัญของ Cybersecurity

Read More »

[CYBERSEC 2019] 5 คุณสมบัติสำคัญสำหรับสถาปัตยกรรมด้านความมั่นคงปลอดภัยยุคใหม่

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Cisco ได้นำเสนอสถาปัตยกรรมด้านความมั่นคงปลอดภัยยุคใหม่ ที่ซึ่ง Workload ถูกกระจายออกไปทั้งสำนักงานใหญ่ สำนักงานสาขา และระบบ Cloud รวมไปถึงอัปเดตเทรนด์ภัยคุกคามไซเบอร์ล่าสุด

Read More »

Palo Alto Networks ขอเชิญร่วม Webinar เปิดตัวผลิตภัณฑ์ใหม่ Cortex XDR 21 มี.ค. 2019

Palo Alto Networks ขอเชิญเหล่า CISO, IT Security Manager, Security Engineer และผู้ที่เกี่ยวข้องกับสายงานทางด้าน IT Security ทุกท่าน เข้าร่วม Webinar ฟรี "Break the Security Silos" เพื่อทำความรู้จักกับผลิตภัณฑ์และโซลูชันใหม่ล่าสุดจาก Palo Alto Networks อย่าง Cortex XDR บริการ Cloud สำหรับช่วยตรวจจับและยับยั้งภัยคุกคาม ซึ่งจะสามารถปรับปรุงขีดความสามารถของตนเองให้ดียิ่งขึ้นได้อย่างต่อเนื่องด้วย AI ในวันที่ 21 มีนาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

Read More »

Google เปิดตัว Backstory แพลตฟอร์มวิเคราะห์ภัยคุกคามสำหรับองค์กร

Chronicle ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ในเครือของ Google ประกาศเปิดตัว Backstory แพลตฟอร์มเชิงพาณิชย์สำหรับวิเคราะห์ภัยคุกคามบนระบบ Cloud สำหรับองค์กร โดยถูกออกแบบมาเพื่อช่วยให้ลูกค้าสามารถตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้น รวมไปถึงควานหาช่องโหว่และตรวจจับภัยคุกคามต้องสงสัยได้อย่างรวดเร็ว

Read More »

โค้งสุดท้ายก่อนงานสัมมนา Black Hat Asia 2019 ลงทะเบียนกับ TechTalkThai รับส่วนลดทันที 15%

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2019” ณ ประเทศสิงคโปร์ในวันที่ 26 – 29 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTKT18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 22 มีนาคมนี้

Read More »

Sponsored Webinar: How to Gain Visibility into Encrypted Threats โดย F5 Networks [วิดีโอ]

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “How to Gain Visibility into Encrypted Threats – ต่อกรกับภัยคุกคามที่เข้ารหัส” โดยทีมวิศวกรจาก F5 Networks ประเทศไทย พร้อมแนะนำเทคนิคการตรวจจับและรับมือกับภัยคุกคามที่แอบแฝงเข้ามากับช่องทางที่เข้ารหัสที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Microsoft เปิดตัว Azure Sentinel (SIEM) และ Threat Expert Service

Microsoft ได้เปิดตัว Azure Sentinel หรือ SIEM นั่นเองซึ่งตอนนี้จะเปิดใช้ฟรีในสถานะทดลอง รวมถึงบริการ Threat Expert ในเครื่องมือ Windows ATP หรือทีมงานที่จะเข้ามาช่วยเหลือด้านเทคนิคหากเจอเหตุการณ์ด้านความมั่นคงปลอดภัย

Read More »

Microsoft Windows Defender ATP เปิดให้ใช้งานได้แล้วบน Windows 7 และ 8.1

ถือเป็นข่าวดีสำหรับธุรกิจองค์กรต่างๆ ที่ยังคงต้องใช้งานเครื่อง Windows 7 และ 8.1 โดย Microsoft ได้ออกมาประกาศให้ Microsoft Windows Defender ATP ระบบตรวจจับภัยคุกคามและการโจมตีที่เครื่อง Endpoint ซึ่งเดิมทีรองรับเฉพาะการใช้งานบน Windows 10 ให้สามารถใช้งานได้บน Windows 7 และ 8.1 แล้ว

Read More »