Advanced Threat Protection

APT Protection, Advance Threat Protection, Threat Intelligence

Docker และ Kubernetes เริ่มตกเป็นเป้าการโจมตีของ Cryptocurrency Mining Malware มากขึ้นเรื่อยๆ

Cryptocurrency Mining Malware เริ่มขยายฐานการโจมตีจากการใช้ Browser, Desktop และ Server มาสู่การโจมตีเพื่อเข้ายึดและใช้ Container ในการขุดเหรียญ Cryptocurrency กันแล้ว

Read More »

Cisco จับมือ IBM ผสานการทำงานร่วมกันระหว่าง FirePower และ QRadar

    Cisco Security และ IBM Security สองยักษ์ใหญ่ด้านความมั่นคงปลอดภัยประกาศจับมือเป็นพันธมิตรเพื่อผสานโซลูชัน Next-generation Firewall และ SIEM ของตนเข้าด้วยกัน เพิ่มขีดความสามารถด้านการวิเคราะห์และรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

Read More »

พบช่องโหว่ร้ายแรง 13 รายการบน CPU ของ AMD กระทบผู้ใช้งานและ Server นับล้านทั่วโลก

CTS Labs บริษัทผู้วิจัยและที่ปรึกษาทางด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ 13 รายการบน AMD CPU หลายตระกูล กระทบทั้ง AMD Ryzen และ AMD EPYC พร้อมส่งรายละเอียดของช่องโหว่นี้ให้กับบรรดาผู้ผลิตอุปกรณ์และระบบปฏิบัติการต่างๆ เพื่อเตรียม Patch ครั้งใหญ่แล้ว

Read More »

อีก 2 สัปดาห์เท่านั้น กับงานประชุม Black Hat Asia 2018

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTTbr18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 16 มีนาคมนี้

Read More »

Kaspersky ค้นพบแคมเปญการโจมตี เจาะ MikroTik เพื่อโจมตีต่อเนื่องโดยไม่มีใครค้นพบมาตั้งแต่ปี 2012

นักวิจัยด้าน Security จาก Kaspersky ได้ออกมาเปิดเผยถึงการค้นพบการโจมตีที่หนึ่งในวิธีการโจมตีนั้นมุ่งเป้าไปที่ MikroTik โดยตรง ซึ่งทำการโจมตีอย่างแนบเนียนมาตั้งแต่ปี 2012 โดยไม่มีใครจับได้ และมีผู้ตกเป็นเหยื่อหลายแสนราย

Read More »

Microsoft Windows Defender สามารถหยุดการแพร่ระบาดของ Malware ให้ผู้ใช้งานได้ถึง 400,000 รายใน 12 ชั่วโมง

Microsoft ได้ออกมาเผยว่า Windows Defender สามารถช่วยหยุดการแพร่ระบาดของ Dofoil ซึ่งเป็น Malware ในกลุ่ม Cryptocurrency Miner ที่พยายามแพร่ระบาดไปสู่ผู้ใช้งาน Microsoft Windows ถึง 400,000 รายในเวลาเพียง 12 ชั่วโมง เมื่อวันที่ 6 มีนาคม 2018 ที่ผ่านมา

Read More »

Fortinet เปิดตัว FortiOS 6.0 ตอบสนอง Automate Security Operation และป้องกันภัยคุกคามยุคใหม่

ในงานสัมนา Accelerate 18 ของ Fortinet ที่จัดขึ้นเมื่อปลายเดือนที่ผ่าน ณ ลาสเวกัส ประเทศสหรัฐอเมริกา ได้มีการเปิดตัว FortiOS 6.0 เพื่อตอบสนองให้ Security Fabric (โซลูชันของผลิตภัณฑ์ Fortinet) สามารถป้องกันภัยคุกคามในยุค Digital Transformation ได้อย่างครอบคลุมพร้อมกันนี้ นาย Michael Xie, ผู้ก่อตั้งและดำรงแหน่ง CTO ของ Fortinet ได้กล่าวว่า “Digital Transfomation ได้ก่อให้เกิดประโยชน์กับผู้ใช้ในหลายด้านแต่ยังเพิ่มพื้นที่ที่เป็นเป้าโจมตีได้อย่าง เช่น IoT, Mobile Computing และบริการของ Cloud อีกทั้งภัยคุกคามเองได้พัฒนาตัวอย่างรวดเร็ว ดังนั้นความมั่นคงปลอดภัยของภาคธุรกิจจึงต้องสามารถตอบสนองได้อย่างอัตโนมัติ FortiOS 6.0 จะมาพร้อมกับความสามารถใหม่ๆ กว่าร้อยอย่าง ที่ช่วยให้สามารถมองเห็นภาพกว้างได้ ผสานกับข้อมูลภัยคุกคามอันชาญชลาดและเพิ่มความสามารถตอบสนองได้อย่างอัตโนมัติซึ่งเป็นสิ่งจำเป็นต่อธุรกิจ”

Read More »

Cisco ออกรายงาน Annual Cybersecurity Report ประจำปี 2018

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก ออกรายงาน Annual Cybersecurity Report ประจำปี 2018 ซึ่งเก็บข้อมูลจาก CISO กว่า 3,600 คนจากทั่วโลก ชี้ประเด็นสำคัญคือเรื่องการวิวัฒนาการของมัลแวร์ การใช้ช่องทางเข้ารหัสในการซ่อนพรางการโจมตี และการนำเทคโนโลยี Machine Learning และ AI เข้ามาใช้รับมือกับภัยคุกคาม

Read More »

Palo Alto Networks เปิดตัว PAN-OS 8.1 เสริมพลัง SSL Decryption และเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์

PAN-OS เวอร์ชันใหม่นี้ได้มีฟีเจอร์มากมายเพื่อเสริมพลังด้านความมั่นคงปลอดภัย อาทิเช่น การบริหารจัดการ Application Policy การทำ SSL Decryption พัฒนาประสิทธิภาพโซลูชัน ATP อีกทั้งเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์ที่มีอยู่เดิมด้วย

Read More »

‘Coldroot’ โทรจันที่ Antivirus ส่วนใหญ่ยังจับไม่ได้ปรับปรุงเทคนิคเล็งผู้ใช้ macOS

นาย Patrick Wardle หัวหน้านักวิจัยที่ Digita Security ได้ค้นพบ Remote Access Trojan (RAT) ที่ชื่อ Coldroot ถูกวางขายอยู่ภายในตลาดมืดตั้งแต่วันที่ 1 มกราคมปี 2017 ซึ่งมีโค้ดหลายเวอร์ชันปรากฏอยู่บน GitHub เกือบ 2 ปีมาแล้ว อีกทั้งปัจจุบันยังมีการปรับให้ใช้งานบน macOS ได้ด้วยเทคนิคที่ซับซ้อนมากขึ้น ที่สำคัญนักวิจัยได้เตือนว่า Antivirus ส่วนใหญ่ยังไม่สามารถตรวจจับได้

Read More »

Cisco ออกโซลูชัน Cloud Endpoint Security เพื่อสนับสนุนผู้ให้บริการจัดการด้านความมั่นคงปลอดภัย

Cisco ได้ออกโซลูชันด้าน Endpoint Security ซึ่งสามารถใช้งานได้ผ่าน Cloud โดยไม่ต้องลงทุนด้านฮาร์ดแวร์เพิ่มเติม อีกทั้งยังสามารถปรับโมเดลการใช้งานได้ตามความเหมาะสมขององค์กรด้วยการคิดค่าใช้จ่ายแบบ Licensing โดยคาดว่าจะโซลูชันนี้จะช่วยให้ผู้ให้บริการที่ดูแลระบบความมั่นคงปลอดภัยในระดับองค์กรสามารถทำงานได้อย่างรวดเร็ว ง่าย และปรับได้เหมาะสมกับขนาดองค์กรของลูกค้า

Read More »

แฮ็กเกอร์ใช้การโจมตี Word แบบใหม่ ‘Multi-stage’ ได้ผลแม้ไม่เปิด Macro

นักวิจัยจาก Trustwave SpiderLabs ผู้เชี่ยวชาญด้านภัยคุกคามพบเทคนิคใหม่ซึ่งทำให้ผู้ใช้ติดมัลแวร์ โดยเทคนิคนี้มีความซับซ้อนหลายลำดับชั้น ขั้นแรกจะมีการส่งอีเมลเอกสาร Word ไปหาผู้ใช้งานก่อนและเพียงแค่เปิดเอกสารเท่านั้นซึ่งไม่ต้องใช้ความสามารถของ Macro ที่มัลแวร์เดิมๆ นิยมใช้เมื่อมีโจมตีผ่านทาง Word หลังจากนั้นมันจะเริ่มกระบวนการอื่นเพิ่มเติมจนสุดท้ายผู้ใช้จะติดมัลแวร์ที่เข้าไปขโมย Credentials ภายในเครื่อง

Read More »

ตามรอยการโจมตีไซเบอร์งานโอลิมปิก PyeongChang 2018

เมื่อวันที่ 9 กุมภาพันธ์ที่ผ่านมาเว็บไซต์ของงานโอลิมปิกที่จัดขึ้น ณ เมือง PyeongChang ประเทศเกาหลีใต้ได้หยุดทำงานลง ผู้ชมไม่สามารถเข้าถึงบัญชีได้ ไม่สามารถดาวน์โหลดตั๋วเข้าชมเกมมาปริ้น รวมถึงสัญญานไวไฟแย่ลงชั่วคราวและระบบโทรทัศน์ด้วยเช่นกัน เป็นเวลากว่า 12 ชั่วโมงกว่าทีมงานด้านความมั่นคงปลอดภัยจะนำระบบกลับมาได้ หลังจากนั้นผู้จัดงานจึงได้ออกมายอมรับว่าเกิดปัญหาขึ้นจริงระหว่างการเปิดงานและส่งผลกระทบกับหลายระบบ

Read More »

Microsoft เตรียมเปิดใช้งาน Windows Defender ATP บน Windows 7 SP1 และ 8.1 เร็วๆ นี้

Microsoft ประกาศเตรียมเปิดให้บริการ Windows Defender ATP ซึ่งเป็นบริการ Threat Intelligence บนระบบ Cloud บน Windows 7 SP1 และ Windows 8.1 ในช่วงกลางปีนี้ เสริมความมั่นคงปลอดภัยให้แก่องค์กรที่ยังคงใช้ระบบปฏิบัติการเวอร์ชันเก่า

Read More »

พบช่องโหว่ในมาตรฐานการแลกเปลี่ยน Certificate X.509 ทำให้แฝงข้อมูล C&C ลงไปได้

นักวิจัยจาก Fidelis Cybersecurity ได้พบช่องโหว่เพื่อแอบแฝงข้อมูลแบบใหม่โดยใช้กระบวนการมาตรฐานของ Public Key Certificate อย่าง X.509 แบบปกติเพื่อแอบแฝงข้อมูลการสื่อสารแบบ C&C ที่ใช้ควบคุมเครื่องเหยื่อหลังฝังตัวได้แล้ว โดยมาตรฐาน X.509 ถูกใช้ในโปรโตคอลการเข้ารหัสอย่าง TLS และ SSL 

Read More »

Acronis เปิดตัว Ransomware Protection ดาวน์โหลดใช้งานได้ฟรี

Acronis ผู้ให้บริการซอฟตแวร์ Backup และ Data Protection ชื่อดัง เปิดตัวโปรแกรมสำหรับป้องกัน Ransomware โดยใช้เทคโนโลยี Active Protection แบบ AI-based สามารถทำงานร่วมกับระบบ Backup และโปรแกรม Antivirus ที่ติดตั้งอยู่บนเครื่องได้อย่างไรปัญหา

Read More »

เตรียมพบการบรรยายช่องโหว่ Apple, Google, Mobile, IoT, Payment System น่าสนใจในงาน Black Hat Asia 2018

เตรียมพบกับงานสัมมนาและงานอบรมด้านความมั่นคงปลอดภัยสารสนเทศชั้นนำที่สิงคโปร์ ในวันที่ 20 – 23 มีนาคมนี้

Read More »

ExtraHop เปิดตัว Reveal(x) เทคโนโลยี Machine Learning สำหรับ Network Security

ExtraHop ผู้ผลิตระบบ Application & Network Performance Monitoring ชื่อดัง ได้ออกมาประกาศเปิดตัวผลิตภัณฑ์ใหม่ทางด้าน Security โดยเฉพาะภายใต้ชื่อ ExtraHop Reveal(x) ซึ่งใช้ Machine Learning ในการวิเคราะห์ Network Traffic เพื่อค้นหาเหตุการณ์ผิดปกติที่เกิดขึ้นภายในระบบเครือข่าย

Read More »

Daimler เลิกใช้ SIEM เตรียมใช้ Splunk ทำ Security Analytics วิเคราะห์ข้อมูลหลาย TB ต่อวัน

Daimler ผู้ผลิตยานยนต์จากเยอรมนี ได้ประกาศเปลี่ยนจากระบบ SIEM เดิมที่มีอยู่ หันมาใช้ Splunk Enterprise และ Splunk Enterprise Security (ES) แทน เพื่อตอบโจทย์ด้านการเสริม Security ภายในองค์กรทุกด้านด้วยการทำ Security Analytics

Read More »

รวมผลชาว Cybersecurity เพื่อมูลนิธิโรงพยาบาลศรีธัญญา

ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาฟรีในหัวข้อ “Cybersecurity เพื่อศรีธัญญา” อัปเดตเทรนด์ด้านภัยคุกคามไซเบอร์และสาธิตการโจมตีช่องโหว่ IoT, EternalBlue, Meltdown และ Spectre พร้อมแนะนำวิธีป้องกันโดยอาจารย์ปริญญา หอมเอนก (ACIS) และคุณนพ ภูมิไธสง (MaYaSeVeN) เพื่อหารายได้ (โดยไม่หักค่าใช้จ่าย) ช่วยเหลือผู้ป่วยจิตเวชที่ยากไร้ของโรงพยาบาลศรีธัญญา

Read More »