Endpoint Security

Endpoint Security, Endpoint Protection

White Paper: เสริมความแกร่งให้อุปกรณ์ปลายทางในการป้องกันภัยคุกคามยุคใหม่ฉบับภาษาไทยโดย FireEye

FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำของโลก ออก White Paper ภาษาไทยฉบับใหม่ล่าสุด หัวข้อ “เสริมความแกร่งให้อุปกรณ์ปลายทางในการป้องกันภัยคุกคามยุคใหม่” ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

ป้องกัน Ransomware ให้อยู่หมัดด้วย Panda AD360

ปีที่ผ่านมา Ransomware มีการพัฒนามากขึ้นจนเป็นภัยคุกคามอันดับต้นๆ ของธุรกิจ โดย Ransomware เองก็มีหลากหลายประเภทที่ตรวจเจอในปี 2015 – 2016 สร้างความเสียหายมหาศาลและยังคงเพิ่มจำนวนต่อไปเรื่อยๆ โดยสถิติที่น่าสนใจมีดังนี้

Read More »

Google เผยช่องโหว่บน Windows ขโมยข้อมูลจาก Memory ได้บน Windows 10 ย้อนไปถึง Vista SP2

Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่บน Microsoft Windows หลังจาก Microsoft ประกาศเลื่อน Patch เดือนกุมภาพันธ์ไปเป็นเดือนมีนาคมแทน หลังจากแจ้งช่องโหว่ไปแล้วเกินกว่า 90 วันและยังไม่ได้รับการแก้ไข

Read More »

LogicLocker: ไม่จ่ายค่าไถ่ ระบบประปาทั้งเมืองถูกเพิ่มสารพิษแน่

Ransomware นับวันยิ่งทวีความรุนแรงเพิ่มขึ้นเรื่อยๆ จากโจมตีระบบคอมพิวเตอร์ของผู้ใช้ทั่วไป ก็เริ่มโจมตีระบบของโรงพยาบาลโดยเอาชีวิตคนไข้เป็นตัวประกัน ล่าสุดภายในงาน RSA Conference ที่เพิ่งจบไป ทีมนักวิจัยจาก Georgia Institute of Technology (GIT) สาธิตให้เห็นว่า สามารถเอาชีวิตคนทั้งเมืองเป็นตัวประกันได้โดยใช้ Ransomware โจมตีระบบโครงสร้างพื้นฐาน (Industrial Control System) เช่น ระบบประปา

Read More »

รู้จักกับ ClearPass แพลตฟอร์ม AAA, NAC, Guest Access และ BYOD ระดับสูงโดย HPE Aruba

ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

Read More »

7 ภัยคุกคามไซเบอร์ที่น่ากลัวที่สุดในโลก จัดอันดับโดย SANS Institute

ภัยคุกคามไซเบอร์ในปัจจุบันมีมากมายหลายประเภท ไม่ว่าจะเป็น Ransomware, Web Attacks, Phishing หรือ DDoS แต่การโจมตีแบบไหนล่ะที่ส่งผลกระทบร้ายแรงมากที่สุด ภายในงานประชุม RSA ที่ซานฟรานซิสโก เมื่อวันพุธที่ผ่านมา ผู้เชี่ยวชาญจาก SANS Institute ได้ทำการจัดอันดับภัยคุกคามที่อันตรายที่สุดในโลก 7 รายการ ดังนี้

Read More »

Adobe ออกอัพเดตด้านความปลอดภัยให้ Flash อุดช่องโหว่ Code Execution กว่า 13 จุด

Adobe ออกอัพเดตด้านความปลอดภัยให้กับ Adobe Flash ครั้งนี้มีการอุดช่องโหว่ Code Execution กว่า 13 จุด ทั้งบน Windows, macOS, Linux และ Chrome

Read More »

บายพาสระบบป้องกัน ASLR ด้วยโค้ด JavaScript แบบง่ายๆ

ทีมนักวิจัยจาก Vrije University ประเทศเนเธอร์แลนด์ ประสบความสำเร็จในการบายพาสระบบป้องกัน ASLR บนสถาปัตยกรรม Microprocessor มากถึง 22 ราย ไม่ว่าจะเป็น Intel, AMD, ARM, Allwinner, Nvidia และอื่นๆ โดยใช้โค้ดภาษา JavaScript ง่ายๆ เท่านั้น เรียกการโจมตีนี้ว่า ASLR⊕Cache หรือ AnC

Read More »

ดราม่าวงการ Security ก็มา !! เจ้าของผลิตภัณฑ์ฟ้อง NSS Labs เหตุจัดอันดับแย่ ทั้งที่ทดสอบไม่สมบูรณ์

กลายเป็นข่าวดราม่าวงการ Security ทันที หลัง CrowdStrike เจ้าของผลิตภัณฑ์ซอฟต์แวร์ Advanced Endpoint Protection (AEP) ชื่อดังอย่าง Falcon ยื่นฟ้อง NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัยจากสหรัฐฯ ต่อศาล เพื่อขอให้หยุดการนำเสนอผลทดสอบ AEP ปีล่าสุดในงานประชุม RSA ที่กำลังจัดอยู่ในขณะนี้ เหตุไม่พอใจผลการจัดอันดับผลิตภัณฑ์ของตน เนื่องจาก NSS Labs ทดสอบไม่ครบถ้วนและไม่ได้มาตรฐาน

Read More »

NSS Labs ออกผลทดสอบ Advanced Endpoint Protection ประจำปี 2017

พบ Carbon Black ได้คะแนนการป้องกันภัยคุกคามทุกรูปแบบเต็ม 100% แต่เพียงผู้เดียว

Read More »

Microsoft เลื่อนออก Patch เดือนกุมภาพันธ์ เพราะพบปัญหา กำลังหาทางแก้อยู่

โดยปกติแล้ว Microsoft จะออก Patch ทุกๆ วันอังคารที่ 2 ของเดือน แต่ในเดือนกุมภาพันธ์ 2017 นี้ Microsoft ออกมาประกาศเลื่อน Patch ออกไปก่อนเพราะพบปัญหาของ Patch ในนาทีสุดท้าย

Read More »

รวม 22 Best Practice การใช้ Microsoft Active Directory ให้ปลอดภัย

Microsoft Active Directory (AD) นั้นถือเป็นหัวใจสำคัญของระบบ IT ในหลายๆ องค์กรในทุกวันนี้ และด้วยความนิยมนี้เองก็ทำให้ AD ตกเป็นเป้าของการโจมตีที่นับวันจะยิ่งมีความซับซ้อนสูงขึ้นเรื่อยๆ การดูแลรักษา Microsoft AD ให้ปลอดภัยอยู่เสมอจึงกลายเป็นหน้าที่สำคัญของผู้ดูแลระบบ โดยทาง Microsoft ได้ออก Best Practice สำหรับการรักษาความปลอดภัยให้ AD ด้วยกัน 22 ประเด็นดังนี้ครับ

Read More »

Palo Alto Networks อัปเดต PAN-OS 8.0 พร้อมเปิดตัวฮาร์ดแวร์ใหม่ 3 รุ่น

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ประกาศอัปเดตระบบปฏิบัติการ PAN-OS 8.0 เวอร์ชันใหม่ล่าสุด พร้อมเพิ่มความมั่นคงปลอดภัยในการใช้ Public Cloud/SaaS ป้องกัน Credential Theft รวมไปถึงเพิ่มประสิทธิภาพในการตรวจสอบทราฟฟิคที่เข้ารหัส นอกจากนี้ยังเปิดตัวฮาร์ดแวร์ใหม่อีก 3 รุ่น คือ PA-5200 Series, PA-800 Series และ PA-220

Read More »

ตัวแรกของโลก !! Macro-based Malware พุ่งเป้าผู้ใช้ Word บน Apple macOS

เป็นที่ทราบดีว่ามัลแวร์หลายชนิดนิยมแฝงตัวมากับไฟล์แนบของอีเมล ซึ่งเป็นไฟล์เอกสาร MS Word ที่มีการใช้งานมาโคร (Macro) เมื่อเหยื่อเปิดไฟล์เอกสารดังกล่าว มาโครจะเริ่มทำงานแล้วจัดการดาวน์โหลดมัลแวร์เข้ามาติดตั้งลงบนเครื่องของผู้ใช้โดยอัตโนมัติ มัลแวร์ประเภทนี้สร้างปัญหาให้กับผู้ใช้ระบบปฏิบัติการ Windows มาอย่างยาวนาน อย่างไรก็ตาม หลังจากที่มี MS Word สำหรับใช้งานบน Apple macOS ในที่สุดก็มีมัลแวร์แบบมาโครบนระบบปฏิบัติการ macOS ตัวแรกปรากฏให้เห็น

Read More »

พบ Mirai เวอร์ชันใหม่ ใช้อุปกรณ์ระบบปฏิบัติการ Windows เป็นฐานแพร่กระจายตัว

ปฏิเสธไม่ได้ว่ามัลแวร์ Mirai เป็นภัยคุกคามที่อันตรายที่สุดของอุปกรณ์ IoT ในปัจจุบัน Mirai สามารถเข้าควบคุมอุปกรณ์ IoT เช่น CCTV, DVR และอื่นๆ เพื่อเปลี่ยนเป็น Botnet สำหรับโจมตี DDoS ไปยังเป้าหมายที่ต้องการ ดังที่ปรากฏในข่าวเมื่อช่วงปลายปีที่ผ่านมา ไม่ว่าจะกรณี KrebsOnSecurity.com, OVH หรือ Dyn DNS

Read More »

เตือนมัลแวร์ “ไร้ไฟล์” พุ่งเป้าธนาคารและองค์กรทั่วโลก

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชั้นนำของโลก ออกมาแจ้งเตือนถึงการแพร่กระจายตัวของมัลแวร์ “ไร้ไฟล์” ซึ่งเป็นมัลแวร์ระดับสูงที่ยากต่อการตรวจจับ เนื่องจากไม่จำเป็นต้องใช้ไฟล์เป็นสื่อการทำงาน แต่พุ่งโจมตีหน่วยความจำโดยตรง ธนาคารและสถาบันการเงินจาก 40 ประเทศทั่วโลกต่างตกอยู่ในความเสี่ยง

Read More »

6 เทคนิค การตั้งค่ากล้องวงจรปิดให้มั่นคงปลอดภัย

กล้องวงจรปิดแบบ IP-based Camera เริ่มเป็นที่นิยมสำหรับหลายบริษัทและองค์กร เนื่องจากติดตั้งไม่ยาก สามารถดูภาพ และบริหารจัดการได้ผ่านอุปกรณ์คอมพิวเตอร์หรือสมาร์ทโฟน อย่างไรก็ตาม อุปกรณ์ประเภท IP-based ที่มีการเชื่อมต่ออินเทอร์เน็ตมักตกเป็นเหยื่อของแฮ็คเกอร์ได้ง่าย บทความนี้จึงรวมคำแนะนำสำหรับการตั้งค่ากล้องวงจรปิดให้มั่นคงปลอดภัย

Read More »

สรุปรายงาน Cybersecurity Report ประจำปี 2017 จาก Cisco

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชื่อดัง ออกรายงาน Cisco 2017 Annual Cybersecurity Report (ACR) ซึ่งเป็นผลการวิเคราะห์รูปแบบภัยคุกคามและแนวโน้มประจำปี 2016 รวมไปถึงผลสำรวจจากผู้เชี่ยวชาญทั่วโลกกว่า 2,900 คน พร้อมให้คำแนะนำถึงวิธีการรักษาความมั่นคงปลอดภัยในปี 2017 ซึ่งสามารถสรุปได้ดังนี้

Read More »

จับแล้ว 2 ผู้ต้องสงสัยวัย 50 ปี แพร่กระจาย Ransomware เข้าเครือข่าย CCTV ในกรุงวอชิงตัน

หลังจากที่เมื่อต้นสัปดาห์มีข่าวว่า ระบบกล้องวงจรปิด (CCTV) กว่า 65% ของกรุงวอชิงตันถูก Ransomware เข้าโจมตี ส่งผลให้ไม่สามารถบันทึกภาพได้เมื่อช่วงกลางเดือนที่ผ่านมา ซึ่งเป็นช่วงไม่กี่วันก่อนที่ Donald Trump จะเข้าพิธีรับตำแหน่งประธานาธิบดีสหรัฐฯ วันนี้ทางหน่วยงาน National Crime Agency (NCA) แห่งสหราชอาณาจักรออกมาประกาศจับตัวผู้ต้องสงสัย 2 รายได้เป็นที่เรียบร้อย

Read More »

พบช่องโหว่ Zero-Day บนโปรโตคอล SMB ชี้ Windows หลายเวอร์ชันได้รับผลกระทบ

US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ออกมาเปิดเผยถึง Security Advisory สำหรับรับมือกับช่องโหว่ Zero-day บนโปรโตคอล SMBv3 ซึ่งส่งผลกระทบต่อผู้ใช้ระบบปฏิบัติการ Windows หลายเวอร์ชัน ไม่เว้นแม้แต่เวอร์ชันใหม่ๆ อย่าง Windows 10 และ Server 2016

Read More »