Endpoint Security

Endpoint Security, Endpoint Protection

HP ออกแพตช์อุดช่องโหว่หลายรายการใน Device Manager

HP ได้ประกาศออกช่องโหว่หลายรายการบน Device Manager ซึ่งอาจนำไปสู่การสร้าง Backdoor บนเครื่องผู้ใช้ได้

Read More »

ผู้เชี่ยวชาญแจกโปรแกรมป้องกัน Ransomware

Florian Roth นักวิจัยด้านความมั่นคงปลอดภัยได้ประยุกต์เอากลไกที่แรนซัมแวร์หลายตัวมักใช้มาใช้สร้างเป็นโปรแกรมที่เรียกได้ว่าเป็นวัคซีนป้องกันแรนซัมแวร์ที่ชื่อ ‘Raccine’

Read More »

ETDA ประกาศแนวทางปฏิบัติสำหรับการป้องกัน Ransomware สำหรับหน่วยงานรัฐ

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์หรือ ETDA ออกประกาศแนวทางปฏิบัติสำหรับการป้องกันและรับมือกับเหตุการณ์ภัยคุกคามไซเบอร์ที่เกี่ยวกับ Ransomware สำหรับหน่วยงานรัฐ โดยแบ่งเนื้อหาออกเป็น 2 ส่วน ซึ่งสามารถสรุปสาระสำคัญได้ดังนี้

Read More »

CISA และ MS-ISAC ร่วมกันออกแนวทางการรับมือแรนซัมแวร์

สองหน่วยงานของรัฐบาลสหรัฐฯ ประกอบด้วยหน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์(CISA) และศูนย์ติดตามและบรรเทาปัญหาภัยคุกคามทางไซเบอร์ระดับรัฐฯและเจ้าหน้าที่ท้องถิ่น(MS-ISAC) ได้ร่วมกันออกเอกสารแนะแนวทางสำหรับรับมือภัยคุกคามจากแรนซัมแวร์

Read More »

[Guest Post] เคล็ดไม่ลับกับการจัดทัพเพื่อรับมือภัยคุกคามทางไซเบอร์

ในระยะนี้เราจะพบเห็นข่าวที่ว่าองค์กรต่างๆ ได้ถูกภัยคุกคามทางไซเบอร์เข้ามาสร้างความเสียหายอยู่เป็นระยะ ซึ่งก็ไม่ได้มีทีท่าว่าจะน้อยลงไปเลย กลับกันภัยคุกคามเหล่านี้ยังมาพร้อมกับรูปแบบใหม่ๆ ที่สร้างความเสียหายให้กับองค์กรที่มีมูลค่ามหาศาล ทั้งในรูปแบบของสูญเสียเงิน หรือระบบสำคัญไม่สามารถให้บริการลูกค้าได้ เนื่องจากข้อมูลถูกเข้ารหัส องค์กรต้องเสียเวลาในการที่จะกู้ข้อมูลกลับมาเพื่อให้ระบบทำงานได้ และองค์กรยังเสียภาพลักษณ์หรือลดความเชื่อมั่นจากลูกค้า  

Read More »

แจกฟรีตัวถอดรหัสแรนซัมแวร์ตระกูล ThunderX

Tesorion บริษัทไซเบอร์ซิเคียวริตี้ได้ออกมาปล่อยตัวถอดรหัสสำหรับผู้ประสบภัยจากแรนซัมแวร์ตระกูล ThunderX หรือ .tx_locked

Read More »

[Video Webinar] Secure Your Precious Data by Cisco Security & CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Secure Your Precious Data by Cisco Security” พร้อมเรียนรู้วิธีป้องกันและแนวทางปฏิบัติสำหรับองค์กรในการรับมือกับ Ransomware จากทาง Cisco ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Microsoft เตือนพบการโจมตีช่องโหว่ Zerologon แล้ว ผู้ใช้งานควรอัปเดตด่วน

Zerologon เป็นช่องโหว่ร้ายแรงระดับ 10/10 ในโปรโตคอล Netlogon ซึ่งถูกแพตช์ตั้งแต่สิงหาคมที่ผ่านมา และหลังจากหน่วยงานสำคัญต่างระดมแจ้งเตือนถึงความอันตราย วันนี้ Microsoft เองก็ประกาศอย่างทางการแล้วว่าพบการโจมตีจริงแล้ว จึงเตือนกันมาให้ผู้ดูแลระบบสำรวจตัวเองกันอีกครั้งครับ

Read More »

Bitdefender Webinar: วิกฤต Ransomware!! ถึงเวลาเปลี่ยนแนวคิดใหม่แล้วหรือยัง?

Bitdefender ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Bitdefender Webinar เรื่อง “วิกฤต Ransomware!! ถึงเวลาเปลี่ยนแนวคิดใหม่แล้วหรือยัง?” เพื่ออัปเดตแนวโน้มวิวัฒนาการล่าสุดของ Ransomwar และแนวทางปฏิบัติในการรับมืออย่างถูกต้อง ในวันพฤหัสบดีที่ 1 ตุลาคม 2020 เวลา 10:30 ผ่าน Live Webinar

Read More »

Multi-factor Authentication – หัวใจสำคัญของการสร้าง Trust ในธุรกิจดิจิทัล

ความไว้วางใจหรือ Trust เป็นหัวใจสำคัญของการดำเนินธุรกิจ และเมื่อธุรกิจเข้าสู่โลกยุคดิจิทัล Trust ก็ถูกขยายขอบเขตมาสู่ระบบ IT ด้วยเช่นกัน ซึ่งรากฐานที่สำคัญที่สุดของการสร้าง Trust ให้ระบบ IT สำหรับการทำธุรกิจในยุคดิจิทัลก็คือ การพิสูจน์ตัวตนแบบ Multi-factor Authentication (MFA) ซึ่งบทความนี้เราจะมากล่าวถึงเรื่องการสร้าง Identity Assurance Platform โดยใช้โซลูชัน MFA จาก ENTRUST เพื่อให้เกิด Trust ระหว่างผู้ใช้ อุปกรณ์ และบริการต่างๆ

Read More »

i-Sprint Webinar: Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant

i-Sprint ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant” พร้อมอัปเดตแนวโน้มการพิสูจน์ตัวตนแบบ Multi-Factor Authentication ตามกฎระเบียบข้อบังคับ รวมไปถึงตัวอย่างการประยุกต์ใช้งานใน Use Cases ต่างๆ ในวันพฤหัสบดีที่ 1 ตุลาคม 2020 เวลา 14:00 ผ่าน Live Webinar

Read More »

เชิญร่วมงานสัมมนา Bay Cybersecurity Day 2020: Surviving Cyber Next Normal

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2020 ภายใต้ธีม Surviving Cyber Next Normal เพื่ออัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ล่าสุด รวมไปถึงความท้าทายและการปรับตัวของภาคธุรกิจ พร้อมโซลูชันจากบริษัทชั้นนำด้านความมั่นคงปลอดภัยในวันพฤหัสบดีที่ 8 ตุลาคมนี้ ณ ห้องมณียา ชั้น 2 โรงแรมเรเนซองส์ ราชประสงค์

Read More »

CSL Webinar: Secure Your Precious Data by Cisco Security

CSL ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย CSL Webinar เรื่อง “Secure Your Precious Data by Cisco Security” พร้อมเรียนรู้วิธีป้องกันและแนวทางปฏิบัติสำหรับองค์กรในการรับมือกับ Ransomware จากทาง Cisco ในวันพฤหัสบดีที่ 24 กันยายน 2020 เวลา 14:00 ผ่าน Live Webinar ฟรี

Read More »

Sophos แต่งตั้ง IT Green เป็นผู้จัดจำหน่ายอย่างเป็นทางการในประเทศไทย

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบ Next-generation จากสหราชอาณาจักร ประกาศแต่งตั้ง IT Green เป็นผู้จัดจำหน่าย (Distributor) อย่างเป็นทางการในประเทศไทย พร้อมช่วยองค์กรทุกระดับพลิกโฉมระบบรักษาความมั่นคงปลอดภัยไซเบอร์ ไม่ว่าจะเป็น Network, Endpoint, Data, Identity และ Firewall Protection สู่ยุคใหม่ ให้สามารถรับมือกับภัยคุกคามระดับสูงได้อย่างมีประสิทธิภาพ

Read More »

เผยช่องโหว่ร้ายแรง 10/10 ‘Zerologon’ ในแพตช์ Microsoft เดือนสิงหาคม แนะผู้ใช้อย่าพลาดอัปเดต

ในเดือนสิงหาคมที่ผ่านมามีแพตช์อยู่หนึ่งรายการที่วันนี้ Secura บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากเนเธอแลนด์ได้เปิดเผยรายงานว่าเป็นช่องโหว่ยกระดับสิทธิ์ที่อันตรายสุดๆ ในโปรโตคอล Netlogon ซึ่งคนร้ายสามารถใช้เพื่อเข้ายึด AD Domain ในเครื่อง Domain Controller ได้ ที่เหมาะแก่การยกระดับการโจมตีให้คนร้ายแรนซัมแวร์ได้ด้วย

Read More »

ผู้เชี่ยวชาญพบสามารถใช้ Themes บน Windows 10 หลอกขโมยรหัสผ่าน Windows ได้

Jimmy Bayne ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้เปิดเผยว่าพบวิธีการใช้ Theme บน Windows 10 ไปหลอกขโมย Hash Password ของเหยื่อได้

Read More »

7 คำแนะนำการ Work from Home อย่างมั่นคงปลอดภัยจาก Fortinet

COVID-19 เปลี่ยนวิถีการทำงานของทุกองค์กรไปอย่างสิ้นเชิง 2 ใน 3 ขององค์กรทั่วโลกได้ย้ายพนักงานครึ่งหนึ่งให้ไปทำงานจากภายนอกสถานที่หรือ Work from Home เพื่อเลี่ยงการเจอหน้ากันถึงอาจเสี่ยงต่อการแพร่กระจายเชื้อโรค การเปลี่ยนแปลงนี้ไม่ใช่แค่ชั่วครั้งชั่วคราว ประมาณ 1 ใน 3 ขององค์กรที่ทำงานจากภายนอกสถานที่คาดหวังว่า เกินครึ่งจะยังคงวิถีการทำงานแบบนี้ต่อไปแม้การแพร่ระบาดจะจบลงแล้วก็ตาม

Read More »

วิวัฒนาการของ Ransomware และวิธีรับมือโดย CrowdStrike

ทศวรรษที่ผ่านมานับว่าเป็นยุคทองของ Ransomware ไม่ว่าจะเป็นการพัฒนาอย่างก้าวกระโดด เทคนิคการโจมตีที่หลากหลาย หรือปริมาณผู้ตกเป็นเหยื่อ กล่าวได้ว่า Ransomware เป็นหนึ่งในภัยคุกคามที่เติบโตเร็วที่สุดในโลกไซเบอร์ขณะนี้ คาดการณ์ว่าภายในปี 2021 ความเสียหายจาก Ransomware จะพุ่งสูงถึง 625,000 ล้านบาท เพิ่มจากปี 2015 ซึ่งเป็นจุดเริ่มต้นของยุคทองถึงเกือบ 60 เท่า

Read More »

Microsoft อุดช่องทาง ไม่ให้มัลแวร์ปิดซอฟต์แวร์ Antivirus ได้ผ่าน Registry อีกต่อไป

Microsoft ได้อุดรอยรั่ว ที่มัลแวร์เคยสามารถแก้ไข Registry เพื่อสั่งปิด Defender หรือ Third-party Antivirus 

Read More »

[Video Webinar] ปกป้อง Client ด้วยเทคโนโลยี Remote Browser Isolation จาก Forcepoint

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Forcepoint Webinar เรื่อง “ปกป้อง Client ด้วยเทคโนโลยี Remote Browser Isolation” พร้อมเรียนรู้วิธีป้องกันผู้บริหารและข้อมูลสำคัญขององค์กรจากการโจมตีแบบ Phishing/Social Engineering ที่เพิ่มความรุนแรงขึ้นมากในช่วงนี้ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »