Email Security

Email Security, Email Gateway, Anti-Spam

เตือน Banking Trojan ใหม่ ใช้ไบนารี่ของ VMware บายพาสระบบความมั่นคงปลอดภัย

Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึง Banking Trojan ตัวใหม่ ที่ใช้ไฟล์ไบนารี่อย่างถูกต้องของ VMware ในการบายพาสระบบรักษาความมั่นคงปลอดภัยและแพร่กระจาย Banking Trojan ผ่านแคมเปญ Phishing โดยมีเป้าหมายที่สถาบันการเงินในประเทศบราซิล

Read More »

ปกป้อง Office 365 ด้วย FortiMail Cloud Security สั่งซื้อวันนี้พร้อมโปรโมชันสุดพิเศษ

Fortinet ผู้ให้บริการแพลตฟอร์มด้านความมั่นคงปลอดภัยสมรรถนะสูง เปิดตัว FortiMail Cloud Security สำหรับปกป้องระบบอีเมลบน Cloud เช่น Office 365 จากภัยคุกคามไซเบอร์ พร้อมผสานการทำงานร่วมกับ FortiSandbox เพื่อให้มั่นใจว่าองค์กรในยุคดิจิทัลจะพร้อมรับมือกับมัลแวร์ สแปม และฟิชชิ่งระดับสูงได้อย่างมีประสิทธิภาพ ในราคาเริ่มต้นเพียง 18,900 บาทต่อปีเท่านั้น

Read More »

ยืนยัน Deloitte ถูกแฮ็ค ข้อมูลอีเมลลูกค้ารั่วสู่สาธารณะ

Deloitte หนึ่งในสี่บิ๊กโฟร์บริษัทด้านการตรวจสอบบัญชี ออกแถลงการณ์ยอมรับ ระบบของบริษัทถูกโจมตีไซเบอร์ ส่งผลให้ข้อมูลความลับ ได้แก่ อีเมลและเอกสารสำคัญของลูกค้าถูกขโมยออกไป

Read More »

SonicWall จับมือ SentinelOne นำเสนอระบบ Automated Real-time Breach Detection ร่วมกัน

SonicWall ได้ประกาศจับมือกับ SentinelOne นำเสนอโซลูชันระบบ Automated Real-time Breach Detection ที่จะช่วยตรวจจับและยับยั้งภัยคุกคามได้โดยอัตโนมัติด้วยความเร็วและความแม่นยำที่สูงกว่าเดิม ช่วยป้องกันและบรรเทาปัญหาจาก Ransomware ได้อีกระดับหนึ่ง

Read More »

ลอบส่งมัลแวร์ผ่าน Facebook CDN บายพาสระบบรักษาความมั่นคงปลอดภัย

ในช่วง 2 สัปดาห์ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยหลายรายออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่ลอบส่งเข้าเครื่องคอมพิวเตอร์ผ่านทางเครือข่าย CDN ของ Facebook ชี้แฮ็คเกอร์มีจุดประสงค์เพื่อให้ความน่าเชื่อถือของ Facebook ในการบายพาสระบบรักษาความมั่นคงปลอดภัยของคอมพิวเตอร์ผู้ใช้

Read More »

เตือนภัย! พบการโจมตีพุ่งเป้าไปที่องค์กรซึ่งใช้ Microsoft Office 365 หลอกขโมยข้อมูลสำคัญด้วยวิธีการหลากหลาย

Barracuda Networks ได้ออกมาเปิดเผยถึงการที่เหล่าผู้โจมตีเริ่มมุ่งเป้าไปที่องค์กรที่ใช้งาน Microsoft Office 365 โดยทำการหลอกลวงผู้ใช้งานด้วยวิธีการอันแนบเนียนหลากหลายจากการที่มีข้อมูลเชิงลึกประกอบการโจมตีมากขึ้น ดังนี้

Read More »

McAfee ชี้เทคโนโลยีที่ดีที่สุดอาจไม่ใช่ระบบรักษาความมั่นคงปลอดภัยที่ดีที่สุด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาให้คำแนะนำถึงการออกแบบระบบรักษาความมั่นคงปลอดภัยขององค์กร โดยเฉพาะศูนย์ SOC (Security Operation Center) แนะการใช้เทคโนโลยีที่ดีที่สุดอาจเป็นเรื่องดี แต่ไม่ได้ทำให้ระบบมีความมั่นคงปลอดภัยสูงสุด สิ่งสำคัญคือการมีระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการที่สามารถแชร์ Intelligence ระหว่างกันได้

Read More »

Honda ต้องปิดโรงงานผลิตรถยนต์ หลัง WannaCry กลับมาแพร่ระบาดอีกครั้ง

เมื่อวันพุธที่ผ่านมา Honda Motor ได้ออกมาแถลงถึงการประกาศหยุดการผลิตรถยนต์ภายในโรงงาน Sayama ที่ญี่ปุ่น หลังจากที่ค้นพบ WannaCry Ransomware กลับมาแพร่ระบาดภายในระบบเครือข่ายของตนเมื่อวันอาทิตย์ที่ผ่านมา

Read More »

Google อัปเกรดฟีเจอร์ Anti-phishing ยุคใหม่ ใช้ Machine Learning

Google ประกาศเปิดตัวฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ และอัปเกรดฟีเจอร์เดิมหลายรายการบนแอพลิเคชัน G Suite ได้แก่ Gmail, Google Calendar, Google+, Google Drive และอื่นๆ ชูจุดเด่นการใช้ Machine Learning ในการป้องกันการโจมตีแบบ Phishing

Read More »

Google เสริมความปลอดภัยให้ Gmail ป้องกัน Malware ด้วย Machine Learning และวิธีการอื่นๆ มากมาย

Google ได้ออกมาประกาศเสริมความมั่นคงปลอดภัยให้กับเหล่าผู้ใช้งาน Gmail ด้วยการทำเทคนิคหลากหลายรวมถึงการใช้ Machine Learning มาป้องกันผู้ใช้งานจาก Malware ดังต่อไปนี้

Read More »

Business Email Compromise พุ่งเกิน 40,000 ราย สูญกว่า 180,000 ล้านบาททั่วโลก

FBI ออกมาอัปเดต Advisory ระบุ ผ่านมา 3 ปี ได้รับแจ้งเหตุการโจมตีแบบ Business Email Compromise (BEC) หรือการปลอมเป็นผู้บริหารหลอกโอนเงินผ่านอีเมล แล้วกว่า 40,000 ราย สูญหายไปมากกว่า $5,300 ล้าน (ประมาณ 170,000 ล้านบาท) พบเหยื่อมีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงขนาดใหญ่ ครอบคลุมทุกอุตสาหกรรม

Read More »

พบ Worm ปลอมตัวเป็น Google Docs แพร่ระบาดรุนแรงทาง Gmail! Google แก้ไขแล้ว

ใน Reddit ได้มีการรายงานถึงกรณีการค้นพบ Worm ที่ปลอมตัวเองเป็น Google Docs และแพร่ระบาดอย่างรวดเร็วผ่านทาง Gmail ซึ่งทาง Google ก็ได้ใช้เวลาเพียง 1 ชั่วโมงในการแก้ไขปัญหานี้ แต่การโจมตีในครั้งนี้ก็มีความน่าสนใจเป็นอย่างมากจนเป็นที่พูดถึงกันทั่วบน Internet ไปเป็นที่เรียบร้อยแล้ว

Read More »

Sophos เปิดตัว Phish Threat โปรแกรมจำลองการโจมตีแบบ Phishing

ในยุค Digital Transformation นี้ หลายองค์กรเริ่มตระหนักถึงภัยคุกคามไซเบอร์ และพยายามหามาตรการควบคุมเพื่อรับมือมากมาย ซึ่งส่วนใหญ่มักจะจบลงที่การสรรหาเทคโนโลยีหรือผลิตภัณฑ์ด้านความมั่นคงปลอดภัยล่าสุดจากท้องตลาดมาใช้ แต่ลืมนึกการปิดจุดอ่อนที่อันตรายที่สุด นั่นก็คือ “คน” ภายในองค์กรนั่นเอง

Read More »

[Black Hat Asia 2017] เจาะลึกการโจมตีแบบ Business Email Compromise

ภายในงาน Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Keith Turpin CISO จาก Universal Weather and Aviation ได้ออกมาเจาะลึกถึงการโจมตีแบบ Business Email Compromise ซึ่งเป็นการโจมตี Phishing รูปแบบหนึ่งที่เน้นการปลอมตัวเป็นผู้บริหารระดับสูงและหลอกขโมยเงินหรือข้อมูลจากพนักงานในบริษัท รวมไปถึงวิธีรับมือกับการโจมตีดังกล่าว ซึ่งสรุปสาระสำคัญได้ดังนี้

Read More »

อัปเดตล่าสุด มีอะไรใหม่ในงาน Forcepoint Solution Experience Day 2017

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร จัดงาน Forcepoint Solution Experience Day อัปเดตแนวโน้มทางด้านความมั่นคงปลอดภัย รวมไปถึงโซลูชันสำหรับปกป้ององค์กรจากภัยคุกคามประเภทต่างๆ ตั้งแต่ภัยคุกคามจากภายใน ภัยคุกคามจากภายนอก ไปจนถึงภัยคุกคามบนระบบ Cloud ตอบรับการนำเทคโนโลยีเข้ามาใช้สนับสนุนธุรกิจในยุค Digital Transformation

Read More »

อีกเพียง 2 สัปดาห์ !! เตรียมตัวให้พร้อมกับงาน Black Hat Asia 2017

เหลืออีกเพียง 2 สัปดาห์เท่านั้นก็จะถึงเวลาเริ่มงานประชุมระดับนานาชาติ Black Hat Asia 2017 ที่ Marina Bay Sands ประเทศสิงคโปร์ ภายในงานนี้ท่านจะได้พบกับผู้เชี่ยวชาญด้าน Info Sec ชื่อดังจากหลายสถาบันทั่วโลก ซึ่งจะมาให้ความรู้และอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด ผู้ที่สนใจรีบลงทะเบียนโดยด่วน … อย่าลืม !! โปรโมชันลดราคาบัตรเข้าร่วมงาน 15% จาก TechTalkThai เพียงแค่ใส่โค้ด “BHATTT17” ขณะลงทะเบียน

Read More »

เครือข่ายสแปมรั่ว !! ฐานข้อมูลผู้ใช้กว่า 1,400 ล้านรายชื่อหลุดสู่สาธารณะ

เรียกได้ว่าเป็นหนึ่งในเหตุการณ์ Data Breach ครั้งใหญ่ที่สุดในปีนี้ เมื่อ Chris Vickery นักวิจัยด้านความมั่นคงปลอดภัยจาก MacKeeper และ Steve Ragan จาก CSOOnline ออกมาเปิดเผยถึงการรั่วไหลของฐานข้อมูลสำหรับเก็บไฟล์ข้อมูลสำรองบนเครือข่ายสแปมชื่อดัง River City Media (RCM) สู่สาธารณะ ซึ่งประกอบด้วยข้อมูลส่วนบุคคลของผู้ใช้รวมแล้วกว่า 1,400 ล้านรายชื่อ

Read More »

พบรหัสผ่าน Gmail และ Yahoo กว่า 1,000,000 รายชื่อขายในตลาดมืดออนไลน์

แนะนำผู้ใช้ทุกคนเปลี่ยนรหัสผ่านใหม่โดยทันที และหลีกเลี่ยงการใช้รหัสผ่านซ้ำเดิม รายงานจาก HackRead ระบุว่า พบผู้ใช้นาม “SunTzu583” ประกาศขายข้อมูลบัญชี Gmail และ Yahoo รวมแล้วเกือบ 1,200,000 รายการบน Dark Web หรือตลาดมืดออนไลน์ จากการตรวจสอบพบว่ามาจากเหตุการณ์ Data Breach ของ LinkedIn, Tumblr, MySpace, Last.FM, Yahoo! และ VK.com ตั้งแต่ปี 2008 – 2016

Read More »

พบช่องโหว่ ESET Antivirus บน macOS เสี่ยงถูกแฮ็คจากระยะไกล

Jason Geffner และ Jan Bee นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาเปิดเผยถึงช่องโหว่บนซอฟต์แวร์ Endpoint Antivirus 6 for macOS ของ ESET ซึ่งช่วยให้แฮ็คเกอร์สามารถสั่งรันโค้ดแปลกปลอมบนเครื่องของเหยื่อโดยใช้สิทธิ์ Root จากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนได้ แนะให้ผู้ใช้อัปเดตแพทช์ล่าสุดโดยด่วน

Read More »

Google เปิดตัว E2EMail โครงการ Open Source Email ความปลอดภัยสูง

ที่ผ่านมา Email ความปลอดภัยสูงซึ่งมีการเข้ารหัสแบบ End-to-End นั้นถือเป็นผลิตภัณฑ์ที่ถูกใช้งานได้ยาก แต่วันนี้ Google ได้ทำการพัฒนาโครงการ E2EMail ซึ่งเป็นโครงการ Open Source ระบบ Email ความปลอดภัยสูง พร้อมเปิดให้ทุกคนสามารถนำไปใช้งานกันได้แล้ว

Read More »
ปิดโหมดสีเทา