Advanced Threat Protection

APT Protection, Advance Threat Protection, Threat Intelligence

Palo Alto Networks เปิดตัว PAN-OS 8.1 เสริมพลัง SSL Decryption และเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์

PAN-OS เวอร์ชันใหม่นี้ได้มีฟีเจอร์มากมายเพื่อเสริมพลังด้านความมั่นคงปลอดภัย อาทิเช่น การบริหารจัดการ Application Policy การทำ SSL Decryption พัฒนาประสิทธิภาพโซลูชัน ATP อีกทั้งเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์ที่มีอยู่เดิมด้วย

Read More »

‘Coldroot’ โทรจันที่ Antivirus ส่วนใหญ่ยังจับไม่ได้ปรับปรุงเทคนิคเล็งผู้ใช้ macOS

นาย Patrick Wardle หัวหน้านักวิจัยที่ Digita Security ได้ค้นพบ Remote Access Trojan (RAT) ที่ชื่อ Coldroot ถูกวางขายอยู่ภายในตลาดมืดตั้งแต่วันที่ 1 มกราคมปี 2017 ซึ่งมีโค้ดหลายเวอร์ชันปรากฏอยู่บน GitHub เกือบ 2 ปีมาแล้ว อีกทั้งปัจจุบันยังมีการปรับให้ใช้งานบน macOS ได้ด้วยเทคนิคที่ซับซ้อนมากขึ้น ที่สำคัญนักวิจัยได้เตือนว่า Antivirus ส่วนใหญ่ยังไม่สามารถตรวจจับได้

Read More »

Cisco ออกโซลูชัน Cloud Endpoint Security เพื่อสนับสนุนผู้ให้บริการจัดการด้านความมั่นคงปลอดภัย

Cisco ได้ออกโซลูชันด้าน Endpoint Security ซึ่งสามารถใช้งานได้ผ่าน Cloud โดยไม่ต้องลงทุนด้านฮาร์ดแวร์เพิ่มเติม อีกทั้งยังสามารถปรับโมเดลการใช้งานได้ตามความเหมาะสมขององค์กรด้วยการคิดค่าใช้จ่ายแบบ Licensing โดยคาดว่าจะโซลูชันนี้จะช่วยให้ผู้ให้บริการที่ดูแลระบบความมั่นคงปลอดภัยในระดับองค์กรสามารถทำงานได้อย่างรวดเร็ว ง่าย และปรับได้เหมาะสมกับขนาดองค์กรของลูกค้า

Read More »

แฮ็กเกอร์ใช้การโจมตี Word แบบใหม่ ‘Multi-stage’ ได้ผลแม้ไม่เปิด Macro

นักวิจัยจาก Trustwave SpiderLabs ผู้เชี่ยวชาญด้านภัยคุกคามพบเทคนิคใหม่ซึ่งทำให้ผู้ใช้ติดมัลแวร์ โดยเทคนิคนี้มีความซับซ้อนหลายลำดับชั้น ขั้นแรกจะมีการส่งอีเมลเอกสาร Word ไปหาผู้ใช้งานก่อนและเพียงแค่เปิดเอกสารเท่านั้นซึ่งไม่ต้องใช้ความสามารถของ Macro ที่มัลแวร์เดิมๆ นิยมใช้เมื่อมีโจมตีผ่านทาง Word หลังจากนั้นมันจะเริ่มกระบวนการอื่นเพิ่มเติมจนสุดท้ายผู้ใช้จะติดมัลแวร์ที่เข้าไปขโมย Credentials ภายในเครื่อง

Read More »

ตามรอยการโจมตีไซเบอร์งานโอลิมปิก PyeongChang 2018

เมื่อวันที่ 9 กุมภาพันธ์ที่ผ่านมาเว็บไซต์ของงานโอลิมปิกที่จัดขึ้น ณ เมือง PyeongChang ประเทศเกาหลีใต้ได้หยุดทำงานลง ผู้ชมไม่สามารถเข้าถึงบัญชีได้ ไม่สามารถดาวน์โหลดตั๋วเข้าชมเกมมาปริ้น รวมถึงสัญญานไวไฟแย่ลงชั่วคราวและระบบโทรทัศน์ด้วยเช่นกัน เป็นเวลากว่า 12 ชั่วโมงกว่าทีมงานด้านความมั่นคงปลอดภัยจะนำระบบกลับมาได้ หลังจากนั้นผู้จัดงานจึงได้ออกมายอมรับว่าเกิดปัญหาขึ้นจริงระหว่างการเปิดงานและส่งผลกระทบกับหลายระบบ

Read More »

Microsoft เตรียมเปิดใช้งาน Windows Defender ATP บน Windows 7 SP1 และ 8.1 เร็วๆ นี้

Microsoft ประกาศเตรียมเปิดให้บริการ Windows Defender ATP ซึ่งเป็นบริการ Threat Intelligence บนระบบ Cloud บน Windows 7 SP1 และ Windows 8.1 ในช่วงกลางปีนี้ เสริมความมั่นคงปลอดภัยให้แก่องค์กรที่ยังคงใช้ระบบปฏิบัติการเวอร์ชันเก่า

Read More »

พบช่องโหว่ในมาตรฐานการแลกเปลี่ยน Certificate X.509 ทำให้แฝงข้อมูล C&C ลงไปได้

นักวิจัยจาก Fidelis Cybersecurity ได้พบช่องโหว่เพื่อแอบแฝงข้อมูลแบบใหม่โดยใช้กระบวนการมาตรฐานของ Public Key Certificate อย่าง X.509 แบบปกติเพื่อแอบแฝงข้อมูลการสื่อสารแบบ C&C ที่ใช้ควบคุมเครื่องเหยื่อหลังฝังตัวได้แล้ว โดยมาตรฐาน X.509 ถูกใช้ในโปรโตคอลการเข้ารหัสอย่าง TLS และ SSL 

Read More »

Acronis เปิดตัว Ransomware Protection ดาวน์โหลดใช้งานได้ฟรี

Acronis ผู้ให้บริการซอฟตแวร์ Backup และ Data Protection ชื่อดัง เปิดตัวโปรแกรมสำหรับป้องกัน Ransomware โดยใช้เทคโนโลยี Active Protection แบบ AI-based สามารถทำงานร่วมกับระบบ Backup และโปรแกรม Antivirus ที่ติดตั้งอยู่บนเครื่องได้อย่างไรปัญหา

Read More »

เตรียมพบการบรรยายช่องโหว่ Apple, Google, Mobile, IoT, Payment System น่าสนใจในงาน Black Hat Asia 2018

เตรียมพบกับงานสัมมนาและงานอบรมด้านความมั่นคงปลอดภัยสารสนเทศชั้นนำที่สิงคโปร์ ในวันที่ 20 – 23 มีนาคมนี้

Read More »

ExtraHop เปิดตัว Reveal(x) เทคโนโลยี Machine Learning สำหรับ Network Security

ExtraHop ผู้ผลิตระบบ Application & Network Performance Monitoring ชื่อดัง ได้ออกมาประกาศเปิดตัวผลิตภัณฑ์ใหม่ทางด้าน Security โดยเฉพาะภายใต้ชื่อ ExtraHop Reveal(x) ซึ่งใช้ Machine Learning ในการวิเคราะห์ Network Traffic เพื่อค้นหาเหตุการณ์ผิดปกติที่เกิดขึ้นภายในระบบเครือข่าย

Read More »

Daimler เลิกใช้ SIEM เตรียมใช้ Splunk ทำ Security Analytics วิเคราะห์ข้อมูลหลาย TB ต่อวัน

Daimler ผู้ผลิตยานยนต์จากเยอรมนี ได้ประกาศเปลี่ยนจากระบบ SIEM เดิมที่มีอยู่ หันมาใช้ Splunk Enterprise และ Splunk Enterprise Security (ES) แทน เพื่อตอบโจทย์ด้านการเสริม Security ภายในองค์กรทุกด้านด้วยการทำ Security Analytics

Read More »

รวมผลชาว Cybersecurity เพื่อมูลนิธิโรงพยาบาลศรีธัญญา

ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาฟรีในหัวข้อ “Cybersecurity เพื่อศรีธัญญา” อัปเดตเทรนด์ด้านภัยคุกคามไซเบอร์และสาธิตการโจมตีช่องโหว่ IoT, EternalBlue, Meltdown และ Spectre พร้อมแนะนำวิธีป้องกันโดยอาจารย์ปริญญา หอมเอนก (ACIS) และคุณนพ ภูมิไธสง (MaYaSeVeN) เพื่อหารายได้ (โดยไม่หักค่าใช้จ่าย) ช่วยเหลือผู้ป่วยจิตเวชที่ยากไร้ของโรงพยาบาลศรีธัญญา

Read More »

Maersk เผยต้องติดตั้ง PC/Server ใหม่เกือบ 50,000 เครื่องหลังเหตุ NotPetya ชี้ไม่มี IT ก็ยังทำงานได้อยู่ 80%

A.P. Møller-Maersk หรือ Maersk ธุรกิจขนส่งที่ใหญ่ที่สุดในโลกได้ออกมาเผยถึงการกอบกู้บริษัทคืนหลังจากเหตุ NotPetya Ransomware ที่ทำให้ต้องติดตั้งระบบ IT ใหม่แทบทั้งหมดภายในเวลาเพียง 10 วัน แต่ธุรกิจก็ยังคงดำเนินต่อไปได้กว่า 80% แม้ไม่มีระบบ IT

Read More »

Alphabet เปิดตัวธุรกิจใหม่ Chronicle ใช้ AI ตรวจจับภัยคุกคามให้กับองค์กร

นับเป็นก้าวที่น่าจับตามองอีกครั้งของ Google กับการเข้าสู่ตลาด IT Security ในระดับองค์กรด้วยการเปิดบริษัท Chronicle ขึ้นมาอยู่ภายใต้ Alphabet เพื่อพัฒนาผลิตภัณฑ์และบริการด้านการนำ AI มาใช้ในการตรวจจับภัยคุกคามให้กับเหล่าองค์กรชั้นนำในกลุ่ม Fortune 500 โดยเฉพาะ

Read More »

แนะนำ 8 บริการฟรีหรือต้นทุนต่ำด้าน Threat Intelligence

ภัยคุกคามไซเบอร์นับวันจะยิ่งทวีความรุนแรงมากขึ้นเรื่อยๆ การมีข้อมูล Threat Intelligence ที่ครอบคลุมและเชื่อถือได้ช่วยให้องค์กรสามารถเตรียมรับมือกับภัยคุกคามเหล่านั้นได้อย่างมีประสิทธิภาพ Dark Reading และ Roselle Safran ประธานบริษัท Rosint Labs จึงได้ร่วมกันจัดทำลิสต์ Threat Intelligence ที่น่าสนใจซึ่งให้บริการฟรีหรือต้นทุนต่ำรวม 8 รายการ สำหรับให้องค์กรทั่วไปพิจารณานำไปใช้ ดังนี้

Read More »

รวมคลิปย้อนหลังงานสัมมนา HPE Aruba – Protection from the Edge, to the Core, to the Cloud

สำหรับท่านที่พลาดไม่ได้ไปร่วมงาน HPE Aruba – Protection from the Edge, to the Core, to the Cloud ทางทีมงาน TechTalkThai มีการรวบรวมคลิปย้อนหลังของงานสัมมนาเอาไว้ดังนี้

Read More »

Google G Suite เปิดตัว Security Analytics วิเคราะห์ด้านความปลอดภัยโดยเฉพาะ พร้อมคำแนะนำ Best Practice ปรับปรุงการใช้งาน

Google ได้ออกมาประกาศเปิดตัวระบบ Security Analytics สำหรับผู้ใช้งาน Google G Suite เพื่อให้ผู้ดูแลระบบสามารถช่วยดูแลด้านความมั่นคงปลอดภัยให้กับผู้ใช้งานได้อย่างมีประสิทธิภาพสูงขึ้นในเชิงลึก

Read More »

HPE Aruba ผสานเทคโนโลยี Network Access เข้ากับ Machine Learning ยกระดับ Security ในระบบเครือข่าย

ในงานแถลงข่าวของ HPE Aruba ในงานสัมมนาวันนี้ ทาง HPE Aruba ได้ออกมาเล่าถึงภาพของโซลูชัน Aruba Secure Fabric 360 ที่ได้นำเทคโนโลยี Machine Learning เข้ามาผสานเข้ากับระบบ Network Access Control ที่จะช่วยเสริมความมั่นคงปลอดภัยในระบบเครือข่ายได้อย่างมีประสิทธิภาพสูงขึ้น และรองรับอุปกรณ์ IoT ปริมาณมหาศาลที่จะถูกใช้งานภายในองค์กรในอนาคต

Read More »

FireEye เข้าซื้อกิจการ X15 Software ผู้พัฒนาระบบ Big Data สำหรับ Operational Intelligence

FireEye ได้ประกาศเข้าซื้อกิจการของ X15 Software ผู้พัฒนา Operational Intelligence Platform จากสหรัฐอเมริกา ที่มูลค่า 20 ล้านเหรียญหรือราวๆ 700 ล้านบาท

Read More »

Cisco ออกความสามารถใหม่ ETA สำหรับวิเคราะห์ข้อมูลที่เข้ารหัส

Cisco ได้ประกาศออกความสามารถใหม่หรือ Encrypted Traffic Analytics (ETA) เมื่อวันที่ 10 มกราคมที่ผ่านมา เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยในการวิเคราะห์ข้อมูลที่เข้ารหัส โดยความสามารถนี้สามารถใช้งานได้แล้วใน Campus Switch, Branch Office Router, Intergrated Services Router และ Cloud Services Router 

Read More »