Endpoint Security

Endpoint Security, Endpoint Protection

เพิ่มความมั่นคงปลอดภัย Privileged Account ขององค์กรด้วยโซลูชัน PowerBroker Enterprise Password Security จาก BeyondTrust

องค์กรขนาดกลางถึงขนาดใหญ่จะมีผู้ดูแลระบบจำนวนมากซึ่งในมักจะมีการแชร์ Privilege Account เพื่อใช้งานร่วมกัน เช่น บัญชี Admin ของเซิร์ฟเวอร์หรืออุปกรณ์ IT ทางฝั่งเน็ตเวิร์ครวมไปถึงแอพพลิเคชันต่างๆ เพื่อให้บุคลากรภายในองค์กรที่อยู่ในส่วนของ IT Operation หรือผู้ให้บริการภายนอกเข้ามาบริหารจัดการอุปกรณ์ดังกล่าวได้ ซึ่งหาก Privileged Account เหล่านี้ไม่ได้ถูกบริหารจัดการอย่างถูกต้อง ก็ถือเป็นความเสี่ยงที่อันตรายขององค์กร ในกรณีที่ผู้ไม่ประสงค์ดีนำบัญชีดังกล่าวไปใช้งานในทางที่ผิด และยิ่งแย่ไปกว่าเดิม หากเราไม่สามารถตรวจสอบได้ว่าใครเป็นผู้ไม่ประสงค์ดีดังกล่าวเนื่องจากมีการแชร์ Privileged Account

Read More »

IBM เปิดตัว Cyber Range ระบบจำลองยุทธ์ไซเบอร์

IBM Security เปิดตัวระบบเครือข่ายจำลองยุทธ์ไซเบอร์สำหรับให้ทีมรักษาความมั่นคงปลอดภัยทั้ง Red Team, Blue Team และพนักงานขององค์กรได้ฝึกซ้อมการโจมตีและรับมือกับภัยคุกคามไซเบอร์รูปแบบต่างๆ โดยตั้งชื่อระบบจำลองนี้ว่า Cyber Range

Read More »

PoisonTap: Raspberry Pi เสียบคอมปุ๊บ แฮ็คคอมปั๊บ

Samy Kamkar นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแนะนำเครื่องมือใหม่ที่ทำจาก Raspberry Pi Zero ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าคุกคามอุปกรณ์คอมพิวเตอร์ไม่ว่าจะเป็น Windows หรือ Mac ได้ทันที เพียงแค่เชื่อมต่อผ่าน USB หรือ Thunderbolt เท่านั้น ต่อให้ผู้ใช้ล็อกหน้าจอคอมพิวเตอร์ก็ไม่ช่วยอะไร

Read More »

[PR] Sophos ขึ้นแท่นตำแหน่งผู้นำในรายงาน Endpoint Security Suites ในรายงานของนักวิเคราะห์จากฟอร์เรสเตอร์

อ๊อกฟอร์ด, สหราชอาณาจักร – Sophos (LSE: SOPH) ได้แถลงข่าวว่า ตนเองได้รับการยกย่องให้เป็น “ผู้นำ” ในรายงานฉบับใหม่ของ Forrester Research ชื่อ “The Forrester Wave™: Endpoint Security Suites, Q4 2016” ซึ่งรายงานฉบับนี้ยังให้คะแนน Sophos ในด้านยุทธศาสตร์ผลิตภัณฑ์สูงที่สุดอีกด้วย โดย Forrester ยกให้ผลิตภัณฑ์ Sophos Endpoint Protection เป็น “ชุดผลิตภัณฑ์ความปลอดภัยเอนด์พอยต์แบบ SaaS ที่เหมาะกับระดับองค์กรมากที่สุด” รายงานนี้ยังย้ำด้วยว่า “ผู้ซื้อผลิตภัณฑ์ดังกล่าวจะชื่นชอบอินเทอร์เฟซการบริหารจัดการที่สะดวกสบาย ที่มาพร้อมกับความยืดหยุ่น และการรองรับการเปลี่ยนขนาดของระบบอย่างคล่องตัว ซึ่งเป็นความต้องการหลักในการติดตั้งสำหรับเกือบทุกองค์กร ทั้งขนาดเล็กและขนาดใหญ่” Forrester ยังพบด้วยว่า ลูกค้าส่วนใหญ่ของ Sophos “พึงพอใจในระดับสูงมาก โดยเฉพาะกับประสิทธิภาพของผลิตภัณฑ์”

Read More »

แฮ็ค iPhone !! ไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือก็แอบดูรูปถ่ายได้

EverythingApplePro และ iDeviceHelps ออกมาเปิดเผยถึงช่องโหว่ใหม่ล่าสุดบน iPhone และ iPad ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดูรูปภาพและรายชื่อผู้ติดต่อบนเครื่องของเหยื่อได้โดยไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือแต่อย่างใด ที่สำคัญคือต่อให้ไม่มีความรู้ทางด้านคอมพิวเตอร์ก็สามารถทำได้ และยังไม่มีแพทช์สำหรับอุดช่องโหว่นี้

Read More »

พร้อมแฉความลับ !! Ransomware ตัวใหม่แบล็คเมลเหยื่อแทนการเข้ารหัส

Proofpoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึง Ransowmare รูปแบบใหม่ที่แพร่กระจายตัวผ่านแคมเปญ Malvertising โดยแทนที่จะเข้ารหัสไฟล์ข้อมูลของเหยื่อ กลับค้นหาข้อมูลความลับและขู่ว่าจะประจานสู่สาธารณะถ้าไม่จ่ายค่าไถ่

Read More »

Zenith Comp จัดงานสัมมนาฟรี “รู้ทัน Ransomware” วันที่ 29 และ 30 พฤศจิกายน 2016 ลงทะเบียนได้ทันที

ทาง Zenith Comp จัดงานสัมมนา ภายใต้หัวข้อ “รู้ทัน RANSOMWARE” ขึ้นในวันที่ 29 และ 30 พฤศจิกายน 2016 ที่จะถึงนี้ เพื่อป้องกันความเสียหายของธุรกิจของท่าน ในฐานะเจ้าหน้าที่ IT ก็ต้องมีอุปกรณ์ในการป้องกัน Ransomware และสิ่งสำคัญอีกอย่างหนึ่งที่เจ้าหน้าที่  IT ไม่ควรมองข้ามคือการให้ความรู้  ความเข้าใจ กับ User เพื่อให้ User รู้จักวิธีสังเกตุและหลีกเลี่ยงการตกเป็นเหยื่อของ  Ransomware และรวมถึงภัยคุกคามอื่นๆ ที่ตามมาอีกด้วย ผู้ที่สนใจสามารถลงทะเบียนได้ฟรีๆ ทันทีในแบบฟอร์มต่อไปนี้

Read More »

Microsoft เพิ่มระบบป้องกัน Ransomware บน Windows 10 Anniversary Update

Microsoft ผู้ให้บริการระบบปฏิบัติการ Windows 10 ยอดนิยม ออกมาเปิดเผยว่า นอกจากจะมีการอัปเดตฟีเจอร์ใหม่ๆ และแก้ไขบั๊คบน Windows 10 Anniversary Update แล้ว ยังมีการเพิ่มระบบรักษาความมั่นคงปลอดภัยให้แก่ผู้ใช้ด้วย โดยเฉพาะอย่างยิ่งการป้องกัน Ransomware

Read More »

ทุกคนควรอ่าน! 5 ผลร้ายจากการติด Ransomware ในที่ทำงาน อาจสร้างความเสียหายได้หลายล้านบาท

Ransomware หรือซอฟต์แวร์เรียกค่าไถ่ ได้กลายเป็นภัยคุกคามพื้นฐานที่แทบทุกองค์กรถูกโจมตี และพนักงานภายในองค์กรต้องกลายเป็นเหยื่อ ในบทความนี้เราจะมารู้จักกับความร้ายแรงของ Ransomware กันให้มากขึ้น เพื่อจะได้รู้ถึงอันตรายของมันและระมัดระวังกันให้มากขึ้น ดังนี้

Read More »

มาลองใช้การทำ Data Analytics และระบบ SIEM วิเคราะห์หา Ransomware ในองค์กรกันเถอะ!

การวิเคราะห์ข้อมูลนั้นสามารถนำไปประยุกต์ใช้ได้หลายรูปแบบตามแต่จะจินตนาการ แต่ในครั้งนี้เราจะมาลองดูกันว่าเทคโนโลยี Data Analytics จะสามารถนับไปใช้ตรวจจับ Ransomware ภายในองค์กรกันได้อย่างไรบ้าง

Read More »

รู้จักวิธีการปกป้องเครือข่ายให้ปลอดภัยยิ่งขึ้น ด้วย Tenable Network Security ผู้พัฒนา Nessus และเป็นผู้นำด้านระบบ Continuous Monitoring ระดับโลก

ทุกวันนี้องค์กรนั้นต้องเผชิญกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดและเพิ่มขึ้นอย่างรวดเร็ว รวมถึงยังมีอุปกรณ์ใหม่ๆ ในระบบเครือข่ายเพิ่มขึ้นอยู่ตลอดเวลา การรักษาความปลอดภัยระบบเครือข่ายให้ได้นั้นถือเป็นโจทย์ที่ยากสำหรับทุกธุรกิจในประเทศไทย เพราะภัยคุกคามเหล่านี้มีทั้งความซับซ้อน, ความหลากหลาย แถมยังมีจำนวนมากอีกด้วยแต่ก้าวแรกที่สำคัญที่สุดสำหรับองค์กรนั้นก็คือ องค์กรต้องเห็นให้ได้ก่อนว่าภายในระบบเครือข่ายและภายนอกระบบเครือข่ายนั้นมีอะไรอยู่บ้าง เพื่อให้สามารถวางแผนในการรับมือกับปัญหาและภัยคุกคามต่างๆ ได้อย่างถูกต้องและแม่นยำ Tenable Network Security จึงกลายเป็นตัวเลือกแรกของหลายๆ ธุรกิจทั้งในประเทศไทยและทั่วโลกเพื่อใช้ในการรักษาความปลอดภัยของระบบเครือข่ายและอุดช่องโหว่ของอุปกรณ์ต่างๆ ที่มีอยู่ให้ปลอดภัยได้อย่างถูกต้องและแม่นยำ โดยมีผลิตภัณฑ์ที่น่าสนใจดังนี้

Read More »

Kaspersky Lab อัปเดต RakhniDecryptor หลังมาสเตอร์คีย์ของ CrySis Ransomware ถูกเปิดเผย

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกอัปเดต RakhniDecryptor เครื่องมือสำหรับปลดรหัส Ransomware เวอร์ชัน 1.17.8.0 หลังพบ Master Decryption Key ของ CrySiS Ransomware ถูกเปิดเผยสู่สาธารณะ

Read More »

BlackNurse Attack: คอมพิวเตอร์เครื่องเดียวก็ล่ม Firewall และ Server ได้

นักวิจัยด้านความมั่นคงปลอดภัยจากศูนย์ TDC Security Operation Center พบเทคนิคการโจมตีรูปแบบใหม่ ที่ช่วยให้แฮ็คเกอร์ซึ่งมีทรัพยากรจำกัด คือ โน๊ตบุ๊ค 1 เครื่อง และลิงค์อินเทอร์เน็ตอย่างต่ำ 15 Mbps สามารถล่ม Server หรือ Firewall ระดับใช้งานในองค์กรขนาดใหญ่ได้อย่างง่ายดาย โดยไม่จำเป็นต้องใช้กองทัพ IoT Botnet แต่อย่างใด

Read More »

5 เทคนิค Social Engineering ที่คนส่วนใหญ่ตกเป็นเหยื่อ

“คน” เรียกได้ว่าเป็นช่องโหว่อันดับหนึ่งของภัยคุกคามไซเบอร์ ต่อให้ระบบเครือข่ายขององค์กรมีโซลูชันด้านความมั่นคงปลอดภัยแข็งแกร่งเพียงใด มีกระบวนในการประเมินความเสี่ยงและรับมือกับภัยคุกคามดีเลิศแค่ไหน แต่ถ้าพนักงานในองค์กรเป็นคนเปิดบ้านให้แฮ็คเกอร์เข้ามา ต่อให้ตั้งใจหรือไม่ตั้งใจก็ตาม ระบบก็ถูกคุกคามอยู่ดี

Read More »

นักวิจัยเตือน Smart City เสี่ยงถูก IoT Worm เข้าควบคุมระบบทั้งหมด

นักวิจัยด้านความมั่นคงปลอดภัยจาก Weizmann Institute of Science in Rehovot (อิสราเอล) และ Dalhousie University in Halifax (แคนาดา) ออกมาเตือนถึงภัยคุกคามรูปแบบใหม่บนอุปกรณ์ IoT ที่ใช้ Worm ในการแพร่กระจายตัวไปยัง Smart Device เพื่อเข้าควบคุม และปฏิบัติตามคำสั่งของแฮ็คเกอร์ เสี่ยงระบบโครงสร้างสำคัญของ Smart City ทำงานผิดปกติจนถึงชีวิตและทรัพย์สิน

Read More »

[PR] ซิสโก้พัฒนาระบบรักษาความปลอดภัยอุปกรณ์ลูกข่ายด้วย AMP for Endpoints

กรุงเทพฯ – 4 พฤศจิกายน 2559 – จากงานประชุมคู่ค้าประจำปีของซิสโก้ ( Cisco Partner Summit ) ซิสโก้ได้เปิดเผยแนวทางใหม่สำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย ซึ่งนับเป็นการปฏิรูปตลาดอย่างแท้จริง โดย Cisco AMP for Endpoints ผสานรวมการป้องกัน การตรวจจับ และการตอบสนอง เพื่อเพิ่มความสะดวกในการรักษาความปลอดภัยให้กับอุปกรณ์ลูกข่าย โดยต่อไปนี้ลูกค้าไม่ต้องใช้กลยุทธ์การป้องกัน ( prevention-only ) ที่ไร้ประสิทธิภาพอีกต่อไป

Read More »

[PR] ระบบป้องกันภัยคุกคาม Trend Micro TippingPoint Next-Generation ได้รับการจัดอันดับเป็นผลิตภัณฑ์ “แนะนำ” จาก NSS Labs

กรุงเทพฯ – 2 พฤศจิกายน 2559 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นไซเบอร์ซีเคียวริตี้ ประกาศระบบป้องกันภัยคุกคาม Trend Micro TippingPoint Next-Generation Intrusion Prevention System ( NGIPS ) ได้รับการจัดอันดับเป็นผลิตภัณฑ์ที่ “แนะนำ” จากการทดสอบ NGIPS ของ NSS Labs โดยได้รับคะแนนโดยรวม 99.5 เปอร์เซ็นต์

Read More »

กลุ่มอาชญากรไซเบอร์เริ่มแคมเปญ Spear-phishing หลังทรัมป์รับเลือกเป็นประธานาธิบดี

เพียงแค่ 6 ชั่วโมงหลังจากที่โดนัล ทรัมป์ ชนะการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2016 Volexity บริษัทด้านความมั่นคงปลอดภัยชื่อดังได้ออกมาเปิดเผยว่า พบแคมเปญการโจมตีแบบ Spear-sphishing ซึ่งมีเป้าหมายที่สำนักงานกองทุนสนับสนุนการวิจัย (Think Tanks) และ NGOs ของสหรัฐฯ

Read More »

ได้เงินคืนแล้ว $15,000,000 กรณีธนาคารกลางบังคลาเทศถูกแฮ็คระบบ SWIFT

หลังเกิดเหตุแฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางยบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ขโมยเงินไปได้กว่า $81,000,000 หรือประมาณ 2,850 ล้านบาทเมื่อช่วงต้นปีที่ผ่านมา จนถึงตอนนี้ ธนาคารได้ตามรอยการโอนเงินจนพบ และได้รับเงินคืนจากคาสิโนในฟิลิปปินส์แล้ว $15,000,000 หรือประมาณ 527 ล้านบาท

Read More »

พบ Ransomware ตัวใหม่ ใช้ Telegram เป็น C&C Server

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาเปิดเผยถึง Ransomware ตัวใหม่ล่าสุด ชื่อว่า Telecrypt ซึ่งใช้ช่องทางของ Telegram แอพพลิเคชันสำหรับรับส่งข้อความที่มีความมั่นคงปลอดภัยสูง ในการส่งข้อมูลระหว่างมัลแวร์และแฮ็คเกอร์

Read More »