Endpoint Security

Endpoint Security, Endpoint Protection

เผยเบื้องหลังทำเนียบขาวถูกเจาะ แฮ็คเกอร์ชาวรัสเซียพุ่งเป้ากระทรวงการต่างประเทศ

เปิดเผยรายละเอียดสู่สาธารณะเป็นครั้งแรก เมื่อระบบคอมพิวเตอร์และเครือข่ายของกระทรวงการต่างประเทศ สหรัฐอเมริกา และทำเนียบขาวถูกแฮ็คเกอร์มือดีชาวรัสเซียเจาะเมื่อเดือนตุลาคมปีที่ผ่านมา โดยข้อมูลนี้สำนักข่าว CNN อ้างว่าได้รับมาจากพนักงานที่ทำการสืบสวนเหตุการณ์ดังกล่าว (ไม่ประสงค์ออกนาม)

Read More »

ยกเลิกการซัพพอร์ท Windows Server 2003 ในอีก 100 วัน

Microsoft เตรียมประกาศยกเลิกการซัพพอร์ท Windows Server 2003 ในวันที่ 14 กรกฎาคม 2015 นี้ ส่งผลให้จะไม่มีแพทช์อัพเดทสำหรับรับบปฏิบัติการดังกล่าวจากทาง Microdosft อีกต่อไป เช่นเดียวกับสิ่งที่เกิดขึ้นกับ Windows XP เมื่อปีที่ผ่านมา

Read More »

ใหม่!! เทคนิคการตรวจจับมัลแวร์บนมือถือจากพฤติกรรมผู้ใช้

นักวิจัยจากมหาวิทยาลัย Alabama แห่ง Birmingham (UAB) สหรัฐอเมริกา ค้นพบวิธีการตรวจจับมัลแวร์บนสมาร์ทโฟนและแท็บเล็ตแบบใหม่ โดยอาศัยการตรวจจับลักษณะการใช้งานอุปกรณ์ของผู้ใช้ ซึ่งถ้ามีพฤติกรรมผิดแปลกไปจากเดิม แสดงว่ามีความเสี่ยงที่จะถูกมัลแวร์ควบคุม

Read More »

BitWhisper: แฮ็คคอมพิวเตอร์ด้วยคลื่นความร้อน

นักวิจัยของ Ben-Gurion University of the Negev (BGU) มหาวิทยาลัยชื่อดังในอิสราเอล ค้นพบวิธีแฮ็คเครื่องคอมพิวเตอร์รูปแบบใหม่โดยอาศัยคลื่นความร้อนที่ปล่อยออกมาระหว่างคอมพิวเตอร์ 2 เครื่องที่วางใกล้กัน ถึงแม้จะไม่ได้เชื่อมต่อผ่านระบบเครือข่ายก็ตาม เรียกว่า BitWhisper

Read More »

Palo Alto Traps ระบบป้องกัน Endpoint ระดับสูง

Palo Alto Networks ผู้ให้บริการไฟร์วอลล์แบบ Next-Generation ชั้นนำของโลก ได้นำเสนอโซลูชันใหม่ล่าสุดสำหรับปกป้องเครื่องลูกข่าย (Endpoint Protection) เรียกว่า Palo Alto Traps โดยมีจุดเด่น คือ ป้องกันอุปกรณ์จากการโจมตีช่องโหว่และมัลแวร์แบบ Zero-day ได้อย่างมีประสิทธิภาพ

Read More »

Barracuda MDM รองรับ Android เป็นที่เรียบร้อย

Barracuda ผู้ให้บริการโซลูชันความปลอดภัยและการจัดเก็บข้อมูลชั้นนำของโลก ได้ประกาศอัพเดทโซลูชัน MDM (Mobile Management Manager) สำหรับบริหารจัดการอุปกรณ์โมบายล์และแอพพลิเคชันแบบ Cloud-based ซึ่งเป็นส่วนหนึ่งของโซลูชันเริ่มต้นของ Threat Prevention ให้สามารถรองรับการทำงานร่วมกับระบบปฏิบัติการ Android ได้เป็นที่เรียบร้อย ส่งผลให้ Barracuda MDM รองรับทั้ง Apple iOS และ Android ในปัจจุบัน

Read More »

สรุปช่องโหว่ประจำปี 2014 พบ 15,435 ช่องโหว่บน 3,870 แอพทั่วโลก

จากรายงานช่องโหว่ประจำปี 2014 โดย Secunia ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยชั้นนำของเดนมาร์ก พบว่า มีการค้นพบช่องโหว่บนแอพพลิเคชันจำนวน 15,435 รายงาน จาก 3,870 แอพที่พัฒนาโดย 500 ผู้ให้บริการทั่วโลก โดยสามารถแพทช์เพื่ออุดช่องโหว่ภายในวันที่ช่องโหว่เหล่านั้นประกาศสู่สาธารณะได้ถึง 83%

Read More »

จูนิเปอร์ SSL VPN/NAC อนาคตสดใสภายใต้แบรนด์ใหม่ “Pulse Secure” [Official News]

หลังจากที่จูนิเปอร์ ได้ขายกลุ่มธุรกิจ MAG Series หรือ SSL VPN/NAC Gateways ไปให้กับบริษัท Pulse Secure ด้วยดีลประวัติศาตร์ที่มีมูลค่ากว่า $250 ล้านเหรียญดอลล่าห์สหรัฐ การดำเนินการครั้งนี้เพื่อให้ลูกค้าได้รับประโยชน์สูงสุดจากโซลูชั่นของจูนิเปอร์ และโซลูชั่นชั้นนำด้าน Unified Access และ Mobile Security ที่ทาง Pulse Secure ให้ความสำคัญ และเน้นเป็นพิเศษ นอกจากนี้ทาง Pulse Secure มีการขยายธุรกิจต่อเนื่อง ล่าสุดได้ซื้อกิจการของ Mobile Space และเทคโนโลยี BYOD ซึ่งโซลูชั่นของ Mobile Space จะช่วยองค์กรในการแยกการใช้งานข้อมูลขององค์กร และข้อมูลส่วนตัวโดยการใช้ Secure BYOD Workspace ในชื่อของ Pulse Workspace สำหรับแต่ละแอพพลิเคชั่น ซึ่งเพิ่มประสิทธิภาพความปลอดภัย แบบ End-To-End Mobile Security

Read More »

มัลแวร์ค่าไถ่รูปแบบใหม่ พุ่งเป้าคอเกมโดยเฉพาะ

มัลแวร์ค่าไถ่ หรือ Ransomware รูปแบบใหม่ เริ่มถูกค้นพบว่าเปลี่ยนแนวมาจู่โจมคนเล่นเกมโดยเฉพาะ โดยการเข้ารหัสไฟล์เซฟเกม และไฟล์ของผู้ใช้อื่นๆที่จำเป็นต่อการเล่นเกม ส่งผลให้เหยื่อไม่สามารถเล่นเกมต่อไปได้ จากนั้นจะเรียกค่าไถ่เป็นจำนวนเงินหรือ Bitcoin เพื่อให้ปลดล็อคไฟล์เซฟเกม

Read More »

Rowhammer: แฮ็คคอมพิวเตอร์ด้วยการลัดวงจร DRAM

ทีมนักวิจัยของ Google ประสบความสำเร็จในการเขียนโค้ดเพื่อแฮ็คระบบคอมพิวเตอร์โดยอาศัยช่องโหว่การรบกวนกันของคลื่นไฟฟ้าระหว่างเซลล์ของเมมโมรี่ที่อัดกันแน่นจนเกินไป โดยช่องโหว่นี้คาดว่าส่งผลกระทบต่อเครื่องคอมพิวเตอร์ทุกเครื่องที่ใช้งาน DDR3 DRAM หรือก็คือเครื่องคอมพิวเตอร์ส่วนใหญ่ที่ใช้งานกันอยู่ในปัจจุบันนั่นเอง

Read More »

เจาะลึกระบบพิสูจน์ตัวตนแบบไบโอเมทริกซ์บน Windows 10

Windows 10 ระบบปฏิบัติการใหม่ล่าสุดจาก Microsoft จะมาพร้อมกับฟีเจอร์ใหม่ที่หลากหลาย หนึ่งในนั้น คือ Windows Hello ที่ใช้พิสูจน์ตัวตนผู้ใช้งานจากใบหน้าผ่านทางกล้องเว็บแคม หรือใช้วิธีการตรวจสอบลายนิ้วมือผ่านเครื่องอ่านลายนิ้ว ซึ่งก่อนหน้านี้ Microsoft ก็ได้แสดงจุดยืนเป็นที่เรียบร้อยแล้วว่าจะเตรียมยกเลิกการใช้รหัสผ่าน และรองรับข้อกำหนด FIDO 2.0

Read More »

FireEye ระบุ แอพบน Android และ Apple iOS ยังคงประสบปัญหาช่องโหว่ FREAK

หลังจากที่หลายสำนักออกมาอัพเดทแพทช์เพื่ออุดช่องโหว่ FREAK บนทั้งบนอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต FireEye ผู้ให้บริการด้านโซลูชันความปลอดภัยชั้นนำ ได้ทำการทดสอบแอพพลิเคชันยอดนิยมทั้งบน Android และ Apple iOS พบว่า ยังมีแอพพลิเคชันจำนวนมากที่ยังได้รับกระทบจากช่องโหว่ FREAK เนื่องจากแอพเหล่านั้นยังคงใช้งาน OpenSSL และ Secure Transport Libraries เวอร์ชันที่มีปัญหาอยู่

Read More »

OpenSSL เตรียมออกแพทช์ใหม่ในวันพฤหัสนี้

ยังไม่มีรายละเอียดของแพทช์เผยแพร่ออกมา แต่หนึ่งในช่องโหว่ที่จะอุดมีความรุนแรงระดับ “High” เวอร์ชันใหม่ของ OpenSSL พร้อมเปิดให้อัพเดทในวันพฤหัสบดีที่ 19 มีนาคมนี้ ซึ่งเป็นแพทช์สำหรับอุดช่องโหว่ด้านความปลอดภัยหลายรายการ หนึ่งในนั้นถูกรายงานว่าเป็นช่องโหว่ที่มีความรุนแรงสูง

Read More »

Masche: เครื่องมือสแกน Memory โดย Mozilla

Mozilla ได้เปิดตัวหนึ่งในโปรเจ็คท์ที่พัฒนาร่วมกับกลุ่มนักศึกษาด้านวิทยาศาสตร์ คอมพิวเตอร์ ชื่อว่า Masche ซึ่งเป็นเครื่องมือสำหรับตรวจสอบข้อมูลใน Memory ของระบบคอมพิวเตอร์เพื่อตรวจจับภัยคุกคาม โดยเครื่องมือดังกล่าวถูกพัฒนาในรูปของ Open source และรองรับการทำงานหลายระบบปฏิบัติการ

Read More »

iStorage datAshur Personal USB ความปลอดภัยสูงระดับเทพ

เพื่อตอบโจทย์ด้านความปลอดภัยของข้อมูล มาตรฐาน และข้อกำหนดขององค์กร เช่น PCI-DSS บริษัท iStorage ได้พัฒนา USB แฟลชไดรฟ์ความปลอดภัยสูง รองรับการใส่รหัส PIN สำหรับใช้ส่วนตัว และใช้ทำงาน เรียกว่า iStorage datAshur Personal โดยมาพร้อมกับความจุ 3 ขนาดให้เลือก คือ 8, 16 และ 32 GB

Read More »

7 ข้อควรพิจารณาสำหรับรักษาความปลอดภัยให้ระบบ VDI ด้วย NAC และ BYOD

ด้วยความนิยมของเทคโนโลยี Virtual Desktop Infrastructure หรือ VDI ที่มาทดแทนการใช้งาน PC ภายในองค์กรได้ด้วยความง่ายในการบริหารจัดการ การรักษาความปลอดภัยให้กับระบบ VDI ก็เป็นอีกสิ่งที่ไม่อาจละเลยไปได้ ซึ่งเทคโนโลยี Network Access Control และ BYOD ก็จะเป็นหัวใจสำคัญในการช่วยรักษาความปลอดภัยให้กับ VDI นั่นเอง โดยมีข้อควรพิจารณาคร่าวๆ ด้วยกัน 7 ข้อ ดังต่อไปนี้

Read More »

FortiSandbox 2.0 เพื่อการป้องกัน Advanced Threat และ Zero-day Attack

Fortinet ผู้ให้บริการระบบรักษาความปลอดภัยประสิทธิภาพสูง ได้ประกาศเปิดตัว FortiSandbox 2.0 ที่เสริมสมรรถนะในการป้องกันภัยคุกคามแบบ Zero-day Attack และ Advanced Threat ทั้งบน FortiSandbox Advanced Threat Detection Appliance และ FortiSandbox Cloud Solution

Read More »

Barracuda, ReversingLabs, Telefónica และ Zscaler เข้าร่วมเป็นสมาชิก Cyber Threat Alliance

Fortinet, McAfee Labs, Palo Alto Networks และ Symantec ผู้ร่วมก่อตั้ง Cyber Threat Alliance กลุ่มพันธมิตรสำหรับต่อต้านภัยคุกคามบนโลกไซเบอร์ ได้ประกาศการเข้าร่วมเป็นสมาชิกของ Barracuda Networks, ReversingLabs, Telefónica และ Zscaler เพื่อร่วมมือกันต่อสู้กับภัยคุกคามรูปแบบใหม่ๆในปัจจุบัน

Read More »

เผย 5 ช่องโหว่ร้ายแรงล่าสุดบนระบบ SAP

Onapsis ผู้ให้บริการโซลูชันชั้นนำสำหรับป้องกันแอพพลิเคชันเชิงธุรกิจ ได้เปิดเผย Security Advisories ระบุรายละเอียดเกี่ยวกับช่องโหว่ร้ายแรงของซอฟต์แวร์ SAP BusinessObjects และ SAP HANA ซึ่งประกอบด้วย 3 ช่องโหว่ร้ายแรงที่ยอมให้ผู้ใช้งานที่ไม่ได้ลงทะเบียนสามารถเขียนทับข้อมูลได้ และอีก 2 ช่องโหว่ที่มีความรุนแรงระดับปานกลาง

Read More »

เจาะลึก Symantec Data Center Security กับความสามารถที่ปกป้อง Windows 2000 และ 2003 ได้จากการโจมตีในยุคปัจจุบัน

ด้วยความสามารถในการปกป้อง Data Center จากการโจมตีหลากหลายรูปแบบจากเหล่า Hacker ได้อย่างมีประสิทธิภาพ ดังในบทความ “Symantec Data Center Security แนวทางใหม่ในการรักษาความปลอดภัย Data Center ปกป้อง Server จากทุกการโจมตี ไม่ต้องมี Signature อีกต่อไป” ทาง Symantec จึงได้เข้าร่วมในงาน Black Hat Conference ซึ่งเป็นหนึ่งในงานประชุมทางด้านเทคนิคในการรักษาความปลอดภัยระบบเครือข่ายที่ใหญ่ที่สุดในโลกรายการหนึ่ง และได้ทำการ “ท้า” ภายใต้ชื่อว่า “Capture the Flag” ให้ผู้เข้าร่วมงานทำการ Hack ระบบต่างๆ ที่ถึงแม้มีช่องโหว่อยู่เป็นจำนวนมาก แต่ก็ยังมี Symantec Data Center Security และ Symantec Endpoint Protection คอยป้องกันอยู่ ซึ่งถ้าหากมีผู้ใดทำการ Hack ได้สำเร็จก็จะได้รับรางวัลนั่นเอง

Read More »