Endpoint Security

Endpoint Security, Endpoint Protection

ผู้เชี่ยวชาญเผยพบ vCenter Server กว่า 6,700 มีความเสี่ยง หลังมีการปล่อยโค้ดสาธิตช่องโหว่

เมื่อวานนี้เราได้รายงานถึงช่อง RCE ระดับร้ายแรง ที่ VMware เพิ่งออกแพตช์ออกมา เพียงไม่นานนักก็พบการสาธิตช่องโหว่ด้วยโค้ดเพียงบรรทัดเดียว และหลังจากทดลองสแกนในอินเทอร์เน็ตก็พบเซิร์ฟเวอร์ที่มีความเสี่ยงกว่า 6,700 ตัว

Read More »

นักวิจัยพบ Malware ใหม่ Silver Sparrow เน้นโจมตี macOS ทำงานได้แม้บนเครื่องที่ใช้ชิป M1

นักวิจัยด้านความมั่นคงปลอดภัยจาก Red Canary ได้ค้นพบ Malware ใหม่ที่มีชื่อว่า Silver Sparrow ซึ่งเน้นโจมตี macOS เป็นหลัก และยังสามารถทำงานได้บนเครื่องที่ใช้ชิป M1 โดยปัจจุบันมีการตรวจพบเหยื่อที่ติด Malware นี้ไปแล้วเกือบ 30,000 เครื่อง

Read More »

5 เหตุผล ทำไมองค์กรจำเป็นต้องมี EDR

Endpoint Detection and Response (EDR) ถูกพัฒนาขึ้นมาเพื่อเสริมความสามารถด้านการตรวจจับ การเก็บหลักฐาน และการตอบสนองต่อภัยคุกคามไซเบอร์ให้แก่ระบบ Endpoint Security อย่างไรก็ตาม หลายองค์กรยังคงขาดความเข้าใจเกี่ยวกับแนวคิดเรื่อง EDR และการนำไปใช้ให้เกิดประสิทธิภาพสูงสุดโดยไม่เพิ่มภาระแก่ผู้ดูแลระบบเดิม

Read More »

เชิญร่วมงานสัมมนา Fortinet Accelerate 2021 Digital Edition 11 มีนาคมนี้

Fortinet ขอเรียนเชิญลูกค้า พาร์ทเนอร์ และผู้ที่สนใจนวัตกรรมด้าน Cybersecurity เข้าร่วมงานสัมมนาใหญ่ประจำปี Fortinet Accelerate 2021 Digital Edition ในรูปแบบออนไลน์ เพื่ออัปเดตแนวโน้มและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดโดยเหล่าผู้บริหารจาก Fortinet ในวันพฤหัสบดีที่ 11 มีนาคม ตั้งแต่เวลา 8:00 น. เป็นต้นไป

Read More »

Microsoft เตือนพบการเปิด Web Shell บน Web Server มากขึ้นกว่าปีก่อนถึงเท่าตัว

Microsoft ได้ออกมาเผยถึงการค้นพบการติดตั้ง Web Shell ต้องสงสัยบน Web Server มากขึ้นกว่าเดิมถึงเท่าตัว โดยในช่วงเดือนสิงหาคม 2020 - มกราคม 2021 นั้น มีการพบ Web Shell โดยเฉลี่ยมากถึง 140,000 ระบบ ในขณะที่ก่อนหน้านั้นพบเพียง 77,000 ระบบเท่านั้น

Read More »

ActiveMedia Webinar: Cybersecurity Trends 2021 – องค์กรควรปรับตัวอย่างไรให้ทันภัยไซเบอร์ปี 2021

ขอเชิญเข้าร่วมการสัมมนาออนไลน์ภายใต้หัวข้อ “Cybersecurity Trends 2021: องค์กรควรปรับตัวอย่างไรให้ทันภัยไซเบอร์ปี 2021” ติดตามแนวโน้มอาชญากรรมทางไซเบอร์ที่ควรจับตามองในอนาคต เพื่อให้ทุกองค์กรสามารถปรับตัวและหาแนวทางการรับมือกับภัยคุกคามสำหรับปี 2021 ได้อย่างปลอดภัย

Read More »

ช่องโหว่ SUDO กระทบกับ macOS ด้วย

เมื่อสัปดาห์ก่อนมีการเปิดเผยช่องโหว่ที่สามารถนำไปสู่การยกระดับสิทธิ์ใน SUDO ซึ่งวันนี้มีผู้เชี่ยวชาญได้เผยถึงการปรับแต่งเล็กน้อยให้สามารถใช้ได้บน macOS

Read More »

McAfee ประกาศให้ MVISION XDR เข้าสู่สถานะพร้อมใช้งานแล้ว

McAfee ได้ประกาศความพร้อมในการให้บริการโซลูชัน MVISION XDR ของตนแล้ว

Read More »

[Video Webinar] Cybersecurity During and After the COVID-19 Pandemic

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cybersecurity During and After the COVID-19 Pandemic” เพื่อเรียนรู้ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ในช่วง COVID-19 พร้อมวิธีการรับมืออย่างมีประสิทธิภาพด้วยโซลูชันจาก CrowdStrike ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Apple เพิ่มฟีเจอร์การป้องกันใหม่ให้ iMessage

ถึงแม้ว่า Apple จะไม่ได้ชี้แจงโดยละเอียดเกี่ยวกับฟีเจอร์ใหม่ใน iOS 14 แต่ล่าสุดมีผู้เชี่ยวชาญของ Google Project Zero ได้ศึกษาเกี่ยวกับการทำงานและพบว่า Apple ได้แก้ปัญหาช่องโหว่ใน iMessage ด้วยการทำ Sandbox มาครอบ

Read More »

[Guest Post] 5 เสาหลักของสถาปัตยกรรมแบบ Zero Trust โดย VMware

การรักษาความมั่นคงปลอดภัยเป็นความท้าทายอย่างต่อเนื่องสำหรับองค์กรและด้วยพนักงานที่ในปัจจุบันมีการใช้งาน Device ที่หลากหลาย เข้าถึงข้อมูลขององค์กรความท้าทายจึงเพิ่มขึ้นเรื่อย ๆ รูปแบบการทำงานที่เปลี่ยนแปลงอย่างรวดเร็วและการใช้แอปพลิเคชัน SaaS ที่เพิ่มขึ้นจึงส่งผลให้โมเดล Zero Trust กลายเป็นรูปแบบการรักษาความมั่นคงปลอดภัยทางเลือกที่สำคัญที่สุดรูปแบบหนึ่งซึ่งเป็นแนวคิดทางสถาปัตยกรรมที่มุ่งรักษาความมั่นคงปลอดภัยและปกป้องข้อมูลของคุณ

Read More »

[Guest Post] หมดปัญหากับ Unknown Malware และ Zero Day ด้วยเทคโนโลยี Deep Learning

ในยุคปัจจุบันเราไม่สามารถปฎิเสธได้ว่าองค์กรของเราสามารถป้องกันภัยคุกคามทางไซเบอร์ได้ 100% ข้อมูลจากทาง AV-TEST Institute ระบุว่าในแต่ละวันในช่วงปี 2020 นี้ มี Malicious Program (Malware) และ Potentially Unwanted Applications (PUA) เกิดขึ้นใหม่โดยเฉลี่ย ถึง 350,000 ตัวต่อวัน ซึ่งนั่นก็หมายความว่าจะมี Unknow Malware และ Zero Day ถึง 350,000 ตัวที่เราอาจจะต้องหาวิธีการป้องกันและรับมือกับสิ่งเหล่านี้

Read More »

พบช่องโหว่ใน SUDO กระทบ Linux หลายเวอร์ชันแนะรีบอัปเดต

Baron Samedit ผู้เชี่ยวชาญจาก Qualys ได้เปิดเผยช่องโหว่ที่สามารถใช้ยกระดับสิทธิ์ในโปรแกรม ‘SUDO’ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

QNAP ออกเตือนลูกค้าระวังมัลแวร์ขุดเหมืองเล็งอุปกรณ์ NAS

QNAP ได้ออกเตือนให้ลูกค้าระมัดระวังการใช้อุปกรณ์ NAS เนื่องจากพบมัลแวร์ลอบขุดเหมืองตัวใหม่ที่เพ่งเล็ง QNAP NAS โดยเฉพาะ

Read More »

พบบั๊กใหม่ใน Windows 10 ทำให้เกิดจอฟ้า

ผู้เชี่ยวชาญด้านไซเบอร์ได้เปิดเผยบั๊กใหม่บน Windows 10 ซึ่งเพียงแค่รัน Path ที่มีปัญหาใน Address Bar ของ Chrome ก็สามารถทำให้เครื่องเกิดจอฟ้าได้

Read More »

Apple ลบฟีเจอร์ที่แอปของตนใน macOS สามารถ Bypass โซลูชัน Firewall และ VPN ของ Third-party

Apple ได้ลบฟีเจอร์ ContentFilterExclusionList ที่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไปพบว่าแอปพลิเคชันจาก Apple สามารถหลุดจากการทำงานภายใต้โซลูชันด้านความมั่นคงปลอดภัยของ Third-party

Read More »

CrowdStrike | Exclusive Networks Webinar: Cybersecurity During and After the Pandemic

Exclusive Networks ร่วมกับ CrowdStrike ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “Cybersecurity During and After the COVID-19 Pandemic” เพื่อเรียนรู้ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ในช่วง COVID-19 พร้อมวิธีการรับมืออย่างมีประสิทธิภาพด้วยโซลูชันจาก CrowdStrike ในวันจันทร์ที่ 25 มกราคม 2021 ผ่านช่องทาง Live Webinar ฟรี

Read More »

Microsoft ออกแพตช์อุดช่องโหว่ 83 รายการในเดือนมกราคม 2021

สำหรับเดือนแรกของปีนี้ทาง Microsoft ได้ออกแพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัยจำนวน 83 รายการ หนึ่งในนั้นมีช่องโหว่ Zero-day ซึ่งเกิดขึ้นกับ Microsoft Defender 

Read More »

Intel เพิ่มความสามารถตรวจจับแรนซัมซัมแวร์ใน 11th Gen Intel Core vPro

ที่งาน CES 2021 ทาง Intel ได้เปิดเผยฟีเจอร์ใหม่ของ 11th Gen Intel Core vPro ที่มีความสามารถตรวจจับแรนซัมแวร์ในระดับฮาร์ดแวร์ได้

Read More »

Microsoft เพิ่มความสามารถให้ Sysmon 13 สามารถตรวจจับการแก้ไขโปรเซสของมัลแวร์ได้

เครื่องมือช่วยติดตามระบบของ Microsoft อย่าง System Monitor หรือ Sysmon เวอร์ชันล่าสุดได้ถูกอัปเกรตความสามารถให้ตรวจจับมัลแวร์ที่ใช้เทคนิคการแก้ไขโปรเซสเพื่อหลีกเลี่ยงการตรวจจับได้

Read More »