Advanced Threat Protection

APT Protection, Advance Threat Protection, Threat Intelligence

Cisco ออกความสามารถใหม่ ETA สำหรับวิเคราะห์ข้อมูลที่เข้ารหัส

Cisco ได้ประกาศออกความสามารถใหม่หรือ Encrypted Traffic Analytics (ETA) เมื่อวันที่ 10 มกราคมที่ผ่านมา เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยในการวิเคราะห์ข้อมูลที่เข้ารหัส โดยความสามารถนี้สามารถใช้งานได้แล้วใน Campus Switch, Branch Office Router, Intergrated Services Router และ Cloud Services Router 

Read More »

ผู้โจมตีนิยมใช้เซิร์ฟเวอร์ควบคุม Botnet บน AWS และ Google Cloud มากขึ้น

Spamhaus ผู้ให้บริการโซลูชันป้องกันภัยคุกคามสำหรับอีเมลได้จัดทำรายงานสรุปผลของปี 2017 ที่ผ่านมาพบว่า ตัวควบคุมของ Botnet มีจำนวนเพิ่มขึ้นถึง 32% นอกจากนี้ผู้ร้ายยังนิยมใช้ Cloud เป็นฐานเซิร์ฟเวอร์ควบคุม Botnet กันมากขึ้น

Read More »

Black Hat Asia 2018 เปิดลงทะเบียน Early Bird แล้ว

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีก S$225 (ประมาณ 5,500 บาท) ได้ทันทีเมื่อลงทะเบียนกับ TechTalkThai

Read More »

ผู้ร้ายหลอกล่อเหยื่อโดยอ้างตัวเป็นอีเมลที่ส่งมาจากปริ้นเตอร์หรือสแกนเนอร์

นักวิจัยจาก Barracuda ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้สังเกตเห็นถึงการโจมตีในช่วงเดือนปลายพฤจิกายนที่ผ่านมา โดยพบการปลอมแปลงอีเมลว่าส่งมาจากปริ้นเตอร์หรือสแกนเนอร์เพื่อหลอกล่อเหยื่อให้เปิดเอกสารแนบที่มีอันตราย อีกทั้งยังสามารถหลบซ่อนจากการตรวจจับและได้รับการเข้าถึงที่ไม่เหมาะสมผ่านทาง Backdoor ไปยังเครื่องเหยื่อได้ด้วย

Read More »

เชิญเข้าร่วมสัมมนาฟรี HPE Aruba รู้จักวิธีการยืนยันตัวตนใน Network แบบใหม่ และการใช้ Machine Learning รักษาความปลอดภัยให้เครือข่าย

HPE Aruba ขอเรียนเชิญ IT Manager, Security Engineer และเหล่า Network Administrator ทุกท่าน เข้าร่วมงานสัมมนาฟรี “Protection from the Edge, to the Core, to the Cloud” เพื่อรู้จักกับแนวคิดการออกแบบและเทคโนโลยีด้านการยืนยันตัวตนในระบบเครือข่ายขององค์กรที่เปลี่ยนไป และการนำ Machine Learning เข้ามาช่วยใช้ดูแลระบบเครือข่ายให้มั่นคงปลอดภัยยิ่งขึ้นกว่าแต่ก่อน ในวันที่ 16 มกราคม 2018 โดยมีรายละเอียดและวิธีการลงทะเบียนฟรีดังนี้

Read More »

คุณลักษณะของ Firewall ในปัจจุบันที่ควรจะมี

  เนื่องจากภัยคุกคามในปัจจุบันมีรูปแบบที่ซับซ้อนและปริมาณของข้อมูลที่มีได้เพิ่มขึ้นอย่างมหาศาล ดังนั้น Firewall แบบเดิมจึงไม่ตอบโจทย์ให้ผู้ดูแลระบบใช้งานได้เหมาะสมเพียงพอ เราจึงสรุปบทความจาก Sophos ว่า Firewall สมัยใหม่ควรจะมีลักษณะอย่างไรมาให้ผู้อ่านได้ติดตาม 

Read More »

ป้องกันภัยคุกคามแบบ Zero-day ด้วย McAfee Advanced Threat Defense

ภัยคุกคามไซเบอร์นักวันยิ่งทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ หนึ่งในภัยคุกคามที่ตรวจจับและรับมือได้ยากที่สุด คือ การโจมตีแบบ Zero-day ซึ่งเป็นการโจมตีที่ไม่เคยปรากฏมาก่อน ทำให้ระบบรักษาความมั่นคงปลอดภัยที่อาศัย Signature ไม่สามารถป้องกันได้ McAfee จึงพัฒนาโซลูชัน Advanced Threat Defense ซึ่งผสานรวมหลายเทคนิครวมไปถึง Machine Learning เพื่อตรวจจับภัยคุกคามรูปแบบดังกล่าวโดยเฉพาะ

Read More »

Symantec คาดการณ์ IoT และ Digital Money จะตกเป็นเป้าภัยคุกคามด้านไซเบอร์มากขึ้นในปี 2018

ทีมงาน TechTalkThai ได้รับเชิญทางจาก Symantec Thailand ให้เข้าร่วมรับฟังในหัวข้อ “2018 Cyber Security Prediction” โดยเนื้อหาหลักเราได้รับเกียรติจาก คุณ มร. เชรีฟ เอล-นาบาวี ผู้ดำรงตำแหน่งผู้อำนวยการอวุโส ฝ่ายวิศวกรรมเอเซีย-แปซิฟิกของ Symantec มาเป็นผู้บรรยาย เราจึงได้สรุปเนื้อหาสำคัญของงานวันนี้มาให้ผู้อ่านได้ติดตามมุมมองของ Symantec ถึงอนาคตด้านความมั่นคงปลอดภัยในปี 2018 ดังนี้

Read More »

VMware จับมือ Carbon Black พัฒนา Security Platform สำหรับ Data Center ร่วมกัน

VMware และ Carbon Black ได้ออกมาประกาศความร่วมมือเพื่อช่วยให้เหล่าองค์กรสามารถรับมือกับภัยคุกคามที่เกิดขึ้นกับ Data Center ได้ร่วมกัน โดยจะนำเทคโนโลยีจากทั้งสองฝั่งมาผสานรวมเป็น Platform ที่สามารถช่วยตรวจจับและยับยั้งภัยคุกคามโดยอัตโนมัติได้อย่างแม่นยำยิ่งขึ้นกว่าเดิม

Read More »

Gartner ชี้ปี 2018 งบลงทุนด้าน Security อาจพุ่งสูงถึง 3 ล้านล้านบาท

Gartner, Inc บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกคำพยากรณ์แนวโน้มด้านความมั่นคงปลอดภัยในปี 2018 ชี้งบลงทุนอาจเพิ่มสูงขึ้นถึง $96,300 ล้าน (ประมาณ 3 ล้านล้านบาท) มากกว่าปี 2017 ถึง 8% ซึ่งเป็นผลสืบเนื่องมาจากกฎระเบียบที่ออกมาบังคับใช้มากขึ้น การเปลี่ยนแปลงแนวคิดการลงทุน รวมไปถึงความตระหนักด้านภัยคุกคามรูปแบบใหม่ และการเปลี่ยนไปของกลยุทธ์เชิงธุรกิจดิจิทัล

Read More »

สรุปงาน Sophos NEXT-GEN Security Seminar 2017 มีอะไรใหม่ มาดูกัน !!

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Sophos NEXT-GEN Security Seminar 2017 ซึ่งเป็นงานสัมมนาครั้งใหญ่ประจำปีของ Sophos โดยปีนี้จัดติดต่อกันมาเป็นปีที่ 5 แล้ว ภายในงานมีการอัปเดตแนวโน้มด้านภัยคุกคาม เทคโนโลยีและผลิตภัณฑ์ใหม่จากทาง Sophos ซึ่งสามารถสรุปได้ดังนี้

Read More »

Cisco จับมือ INTERPOL ต่อสู้อาชญากรรมทางไซเบอร์

Cisco ผู้นำด้านเทคโนโลยีระดับโลก และองค์การตำรวจสากล (INTERPOL) ซึ่งเป็นองค์กรตำรวจระหว่างประเทศที่ใหญ่ที่สุดในโลก ประกาศข้อตกลงในการแบ่งปันข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม โดยนับเป็นก้าวแรกของความร่วมมือในการต่อสู้กับอาชญากรรมทางไซเบอร์ร่วมกัน

Read More »

รู้จักบริการ DNS ฟรีใหม่ 9.9.9.9 เสริมความปลอดภัยด้วย IBM X-Force Threat Intelligence

ก่อนหน้านี้เราอาจคุ้นเคยกับบริการ DNS ที่ 8.8.8.8 ของ Google ที่เปิดให้ใช้งานกันได้ฟรีๆ มาโดยตลอดเป็นอีกทางเลือกหนึ่ง แต่ตอนนี้ทาง Global Cyber Alliance (GCA) นั้นได้ร่วมกับ IBM เปิดบริการ Free DNS ใหม่ที่ 9.9.9.9 โดยนอกจากจะทำการ Resolve ชื่อตามปกติแล้ว บริการนี้จะยังทำการตรวจสอบปลายทางกับบริการ IBM X-Force Threat Intelligence เพื่อดูให้ด้วยว่าปลายทางนั้นๆ เป็นอันตรายต่อผู้ใช้งานหรือไม่

Read More »

5 คุณสมบัติเด่นของ McAfee Endpoint Threat Defense & Response

ภัยคุกคามไซเบอร์ในปัจจุบันมีวิวัฒนาการไปอย่างรวดเร็ว ไม่ว่าจะเป็นการโจมตีแบบ Zero-day Exploits หรือ Advanced Malware ซึ่งต่างมาพร้อมกับเทคนิคการหลบหลีกที่ทำให้ระบบรักษาความมั่นคงปลอดภัยที่มีอยู่เดิมตรวจจับได้ยาก โดยเฉพาะอย่างยิ่งเมื่อแฮ็กเกอร์หันมาโจมตีอุปกรณ์ปลายทางซึ่งมีการป้องกันภัยที่ต่ำกว่าแทน คำถามถือ เราจะสามารถคงความมั่นคงปลอดภัยให้แก่อุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายทั้งหมดได้อย่างไร

Read More »

Fortinet ทำนาย 5 แนวโน้มด้าน Cybersecurity ปี 2018 เตรียมพบกับ Botnet + AI

Fortinet ได้ออกมาทำนายถึงแนวโน้มภัยคุกคามในปี 2018 ด้วยกัน 5 ประการ ซึ่งแนวโน้มที่น่าสนใจมากคือการผสานเทคโนโลยี AI เข้ากับเครื่องมือที่ใช้โจมตีในรูปแบบต่างๆ อย่าง Botnet หรือ Ransomware จนสามารถสร้างความเสียหายได้อย่างร้ายแรง และยังเรียนรู้ด้วยตัวเองได้ เป็นการพัฒนาก้าวถัดไปต่อจากภัยคุกคามที่พบเจอกันในปัจจุบัน

Read More »

Google เผยงานวิจัย ระบุ 3 สาเหตุหลักที่ Account ผู้ใช้งานถูกขโมย

Google ได้จับมือกับ University of California, Berkeley เพื่อทำการศึกษาถึงวิธีการที่เหล่า Hacker สามารถขโมย Account ของผู้ใช้งานได้ โดยทำการวิเคราะห์ข้อมูลที่ถูกนำมาขายในตลาดมืดเป็นหลัก ไม่ว่าจะเป็นรหัสผ่านที่หลุดรั่วออกมา หรือเครื่องมือที่ใช้โจมตีกว่า 25,000 รายการ จนได้ข้อสรุปที่น่าสนใจดังต่อไปนี้

Read More »

[STelligence x CDIC] พบกับการนำ Data Analytics และ Machine Learning มาใช้ในงาน IT Security

การนำ Data Analytics และ Machine Learning มาใช้ในเชิง IT Security นั้นเริ่มกลายเป็นกรณีการใช้งานที่เกิดขึ้นจริงอย่างหลากหลายในแต่ละองค์กรแล้ว และในงาน CDID 2017 นี้ ทาง STelligence ก็ได้นำเทคโนโลยีทั้งสองมาประยุกต์ใช้งานทางด้าน IT Security ให้ทุกท่านได้ลองสัมผัสและใช้งานจริงแล้ว

Read More »

พบกลุ่มก่อการร้ายใหม่ ‘Sowbug’ มุ่งเน้นโจมตีองค์กรระหว่างประเทศในเอเชีย

Symantec พบกลุ่มผู้ก่อการร้ายไซเบอร์ใหม่นามว่า ‘Sowbug’ ที่มีพฤติกรรมมุ่งเน้นโจมตีองค์กรด้านการต่างประเทศและการทูตของภูมิภาคอเมริกาใต้และเอเชียตะวันออกเฉียงใต้ กลุ่ม Sowbug นั้นจะเข้าไปโจรกรรมเอกสารภายในองค์กรที่เข้าแทรกซึมได้ผ่านทาง Backdoor ที่ใช้ชื่อคล้ายกับโปรแกรมอย่าง Adobe พร้อมทั้งติดตั้งในโฟลเดอร์ของโปรแกรมดังกล่าวทำให้ตรวจจับได้ยาก

Read More »

การจำแนกข้อมูลร้ายๆ ในยุค Botnet ก็เหมือนงมเข็มในมหาสมุทร

การโจมตีทุกวันนี้มีวิธีการที่ซับซ้อนมากขึ้นเช่น DDoS Credential Stuffing และ Content Scraping แต่วิธีการเหล่านี้มันก็มีข้อมูลคล้ายๆ กับการใช้งานปกติทั้งนั้น ซึ่งองค์กรต่างๆ ควรจะจำแนกให้ได้โดยเร็วระหว่างข้อมูลปกติและข้อมูลที่ไม่ประสงค์ดี ดังนั้นในบทความนี้จะแนะนำถึงแนวทางการค้นหาข้อมูลร้ายๆ ในระบบครับ

Read More »

Yip In Tsoi Distributor Business Unit แนะนำโซลูชัน FireEye ปกป้องภัยคุกคามไซเบอร์ในยุค Thailand 4.0

Yip In Tsoi Distributor Business Unit ผู้ให้บริการโซลูชัน IT ระดับ Enterprise-class ชั้นนำของไทย จับมือเป็นพันธมิตรกับ FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำระดับโลก พร้อมให้คำปรึกษาและสนับสนุนทุกอุตสาหกรรมด้านความมั่นคงปลอดภัยไซเบอร์ในยุค Thailand 4.0

Read More »