Breaking News

Endpoint Security

Endpoint Security, Endpoint Protection

สรุปความรู้พื้นฐานด้าน IT Security และการรักษาความปลอดภัยที่ใช้กันอยู่จริงภายใน Cisco เอง จาก Cisco Night Academy #3: Security: Hunting threat with Cisco

Cisco เองนอกจากจะเป็นผู้นำเสนอโซลูชั่นด้าน Security แล้ว Cisco เองก็ยังเป็นผู้ใช้งานระบบ Security เองด้วย ในครั้งนี้ Cisco ก็มาเล่าเรื่องต่อยอดจากงาน Cisco Live! ในหัวข้อ Hunting Advanced Threats within Cisco ก็คือการตรวจจับภัยคุกคามต่างๆ ที่มีใน Cisco นั่นเอง ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเนื้อหามาไว้ให้ผู้อ่านทุกท่านได้อ่านกันที่นี่นะครับ

Read More »

Symantec พบมัลแวร์ชนิดใหม่ ช่วยเพิ่มความปลอดภัยให้ Router ?!

Symantec บริษัทชั้นนำด้านโซลูชันความปลอดภัยของโลก ได้ค้นพบมัลแวร์ เรียกว่า Linux.WiFatch หรือ Ifwatch ซึ่งเป็นมัลแวร์ชนิดใหม่ที่ได้แพร่กระจายตัวไปยังอุปกรณ์ประเภท Router และ Internet of Things ไปแล้วกว่า 10,000 เครื่อง ที่น่าสนใจคือ มัลแวร์ดังกล่าวไม่เพียงไม่ทำอันตรายต่ออุปกรณ์ แต่ยังช่วยอุดช่องโหว่ Backdoor และแจ้งเตือนให้เจ้าของอุปกรณ์ตั้งค่ารหัสผ่านให้ปลอดภัย

Read More »

[PR] เดลล์เปิดตัว One Identity Manager 7.0 ซึ่งช่วยลดความเสี่ยง พร้อมทั้งเพิ่มผลผลิตทางธุรกิจให้กับลูกค้า

เดลล์ ประกาศเปิดตัวเดลล์ One Identity Manager 7.0 แพลตฟอร์มแบบบูรณาการ และแบบแยกส่วน พร้อมความสามารถในการปรับขยายได้ตามความต้องการ เพื่อช่วยให้องค์กรธุรกิจสามารถผสานนโยบายด้านการรักษาความปลอดภัย ( security ) ให้เป็นหนึ่งเดียว

Read More »

พบช่องโหว่ใหม่บน WinRAR ส่งผลกระทบต่อผู้ใช้กว่า 500 ล้านคน

มีการประกาศค้นพบช่องโหว่ความรุนแรงสูงบนเวอร์ชันล่าสุดของโปรแกรมบีบอัดข้อมูลชื่อดังอย่าง WinRAR ส่งผลให้แฮ็คเกอร์สามารถรันโค้ดโจมตีบนเครื่องของเหยื่อที่ติดตั้งโปรแกรมดังกล่าวจากระยะไกลได้ (Remote Code Execution)

Read More »

XOR DDoS ภัยคุกคามรูปแบบใหม่ โจมตีรุนแรงถึง 150 Gpbs

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้ออกมาประกาศแจ้งเตือนถึงภัยคุกคามรูปแบบใหม่ที่เรียกว่า XOR DDoS ซึ่งเป็นมัลแวร์ประเภทโทรจันแอบแฝงตัวอยู่ในอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux เพื่อสั่งโจมตี DDoS ที่มีขนาดรุนแรงสูงถึง 150 Gbps

Read More »

SSL Malvertising แคมเปญใหม่ พุ่งเป้าเว็บไซต์สำหรับผู้ใหญ่

Malvertising เป็นภัยคุกคามรูปแบบใหม่ที่เริ่มเป็นที่นิยมของแฮ็คเกอร์บางกลุ่ม โดยการแอบแฝงมัลแวร์หรือลิงค์ที่นำไปสู่มัลแวร์ลงบนลิงค์โฆษณาตามเว็บไซต์ต่างๆ ซึ่งเมื่อต้นเดือนสิงหาคมที่ผ่านมา ได้มีการค้นพบ Malvertising แฝงตัวอยู่ในเครือข่ายโฆษณาของ Yahoo ที่มีผู้เข้าถึงมากกว่า 6.9 พันล้านครั้งใน 1 เดือน และล่าสุดนี้ ก็พบการโจมตีรูปแบบเดียวกันบนเว็บไซต์สำหรับผู้ใหญ่ รวมไปถึงเว็บ xHamster.com ที่มีคนเข้าถึงหลายร้อยล้านครั้งใน 1 เดือน

Read More »

Forrester จับมือ Palo Alto Networks แจกฟรีผลสำรวจ “ผลการยับยั้ง Malware จากการเริ่มต้นที่ Endpoint”

สำหรับผู้ดูแลระบบในหลายๆ องค์กรที่กำลังมองหากลยุทธ์ในการรับมือกับการโจมตีในทุกวันนี้ ผู้ผลิตแต่ละค่ายต่างก็ออกมาแนะนำวิธีการที่แตกต่างกันไป ดังนั้นสิ่งแรกที่ผู้ดูแลระบบควรจะทำก็คือ ศึกษาข้อดีข้อเสียของแต่ละวิธีการเพื่อนำมาประยุกต์ใช้ให้เหมาะสมกับองค์กรของตัวเองครับ แต่สำหรับการป้องกัน APT หรือ Malware นี้ก็ถือว่าเป็นงานที่มีความซับซ้อนค่อนข้างสูง และรายละเอียดค่อนข้างเยอะซักหน่อย ในงานวิจัยฉบับนี้ Forrester และ Palo Alto Networks ได้ทำการสำรวจองค์กรกว่า 125 แห่ง เพื่อค้นหารูปแบบการโจมตีที่ถูกพบบ่อยที่สุด รวมถึงผลลัพธ์และปัญหาที่พบในการพยายามยับยั้งหรือป้องกันการโจมตีนั้นๆ ซึ่งก็ถือว่าเป็นแนวทางที่ดีที่ควรทำความเข้าใจเอาไว้ก่อนเริ่มลงทุนครับ

Read More »

Miercom เผยผลการทดสอบ Endpoint Security และ Comodo ได้คะแนนเต็มในการตรวจจับ Botnet, APT และ Malicious Document

Miercom ผู้เชี่ยวชาญด้านการวิเคราะห์ผลิตภัณฑ์สำหรับระบบเครือข่าย ได้ทำการทดสอบระบบ Endpoint Protection ระดับองค์กร 12 ราย โดย Miercom ได้จำแนกวิธีการทดสอบความสามารถในการตรวจจับดังต่อไปนี้

Read More »

เตือนภัยมัลแวร์ GreenDispenser ขโมยเงินจากตู้ ATM

มีการค้นพบมัลแวร์บนตู้ ATM ตัวใหม่ที่ประเทศเม็กซิโก เรียกว่า GreenDispenser ที่ช่วยให้แฮ็คเกอร์สามารถถอนเงินสดจากตู้ ATM ได้ตามต้องการ ซึ่งนักวิจัยด้านความปลอดภัยจาก Proofpoint ผู้ซึ่งค้นพบมัลแวร์ดังกล่าว เตือนให้ระวังมัลแวร์จะแพร่กระจายสู่ทั่วทุกมุมโลกในเร็วๆนี้

Read More »

รีวิวโซลูชัน Mobile Security โดย AV-Comparative

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรีวิวโซลูชันความปลอดภัยบนอุปกรณ์โมบายล์ที่ใช้ระบบปฏิบัติการ Android ประจำปี 2015 รวมทั้งสิ้น 16 ผลิตภัณฑ์ สามารถดูสรุปการรีวิวได้ ดังนี้

Read More »

[PR] NSS Labs “แนะนำ” ให้ใช้ระบบตรวจจับการละเมิดจากเทรนด์ไมโคร

กรุงเทพฯ, 21 กันยายน 2558 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกในด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย เปิดเผยว่า Trend Micro™ Deep Discovery™ Inspector v3.7 ได้รับการจัดอันดับเป็นโซลูชั่น “แนะนำ” ( Recommended ) จากการทดสอบ NSS Labs Breach Detection Systems ( BDS ) ด้วยคะแนนโดยรวม 96 เปอร์เซ็นต์ การทดสอบดังกล่าวมุ่งเน้นการวิเคราะห์อัตราการตรวจจับโดยรวมสำหรับการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง

Read More »

AVG เตรียมขายข้อมูลการเล่นเว็บและการค้นหาของผู้ใช้ให้บริษัทโฆษณา

เร่ิมต้นตั้งแต่วันที่ 15 ตุลาคม ที่นโยบายความเป็นส่วนบุคคลใหม่ของ AVG บริษัทแอนตี้ไวรัสชื่อดังจะเริ่มใช้งาน โดยเนื้อหาหลัก คือ AVG จะเริ่มการขายข้อมูลการเล่นเว็บไซต์และการค้นหาของผู้ใช้ให้แก่บริษัทโฆษณาออนไลน์ ขายข้อมูลเกี่ยวกับการใช้งานเว็บไซต์ การค้นหา และแอพพลิเคชัน

Read More »

Check Point SandBlast โซลูชันใหม่แห่งการป้องกัน Advanced Threat

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวโซลูชันป้องกันภัยคุกคามขั้นสูงรูปแบบใหม่ เรียกว่า Check Point SandBlast ซึ่งใช้วิธีการตรวจจับระดับ CPU เพื่อให้สามารถป้องกันภัยคุกคามได้ตั้งแต่ก่อนเกิดการโจมตี นอกจากนี้ยังสามารถตรวจจับมัลแวร์ที่ใช้เทคนิคหลบหลีก (Evasion Technique) ได้อย่างมีประสิทธิภาพ

Read More »

Microsoft เผยข้อมูลระบบ Device Guard สำหรับป้องกันมัลแวร์บน Windows 10

Microsoft เตรียมอัพเดทฟีเจอร์ด้านความปลอดภัยให้แก่ระบบปฏิบัติการ Windows 10 ครั้งใหญ่ หนึ่งในนั้น คือ ระบบ Device Guard สำหรับเวอร์ชัน Enterprise ซึ่งเป็นเครื่องมือสำคัญที่ช่วยให้ผู้ดูแลระบบสามารถป้องกันระบบคอมพิวเตอร์ของตนจากมัลแวร์ได้อย่างมีประสิทธิภาพ

Read More »

พบบั๊คบน Android 5 ช่วยแฮ็คเกอร์ปลดล็อครหัสผ่าน

หน่วยงาน Information Security Office (ISO) แห่ง University of Texus at Austin ได้ออกมาประกาศค้นพบช่องโหว่ใหม่บนสมาร์ทโฟนและแท็บเล็ตที่ใช้ระบบปฏิบัติการ Android 5 ทุกเวอร์ชันยกเว้น 5.1.1 ซึ่งช่วยให้แฮ็คเกอร์สามารถปลดล็อคอุปกรณ์ที่ใช้รหัสผ่าน (Password-protected) เพื่อเข้าเครื่องได้ทันที โดยมีหมายเลข CVE คือ CVE-2015-3860

Read More »

เทคโนโลยีใหม่แห่งอนาคต ระบบสแกนลายนิ้วมือแบบไร้การสัมผัส

จวบจนถึงวันนี้ เครื่องอ่านลายนิ้วมือที่มีอยู่ในปัจจุบันจำเป็นต้องใช้นิ้วมือสัมผัสกับหน้าปัด เพื่อทำการตรวจสอบลายนิ้วมือเพื่อพิสูจน์ว่าตัวตนของลายนิ้วมือนั้นๆคือใคร อย่างไรก็ตาม งานวิจัยล่าสุดแสดงให้เห็นว่า ในอนาคตอันใกล้นี้ เครื่องอ่านลายนิ้วมือ ไม่จำเป็นต้องมีการ “สัมผัส” หน้าปัดอีกต่อไป ซึ่งหน่วยงาน NIST สถาบันมาตรฐานและเทคโนโลยีนานาชาติแห่งสหรัฐฯ ได้ให้เงินทุนแก่หลายบริษัทเพื่อพัฒนาระบบสแกนลายนิ้วมือแบบไม่ต้องสัมผัสขึ้นเพื่อใช้งานในชีวิตจริง

Read More »

Dell เผยผลสำรวจ Context-Aware Security ช่วยให้องค์กรปลอดภัยขึ้น พนักงานทำงานได้ดีขึ้น

Dell ได้เปิดเผยผลสำรวจทางด้านความปลอดภัยจากทั่วโลก และพบกว่าการควบคุมการเข้าเข้าใช้งานระบบเครือข่ายที่เป็นอยู่ในแบบเดิมๆ นั้นทำให้พนักงานทำงานได้มีประสิทธิภาพน้อยลง และส่งผลกระทบให้พนักงานพยายามหาทางหลบเลี่ยงกรบกวนการต่างๆ เหล่านั้น จนทำให้องค์กรตกอยู่ในความเสี่ยงมากขึ้น โดย 91% ของผู้ตอบแบบสอบถามเห็นว่าประสิทธิภาพการทำงานของพนักงานลดลง อันเนื่องมาจากมีการบังคับใช้นโยบายรักษาความปลอดภัย แต่สำหรับธุรกิจที่มีการใช้ระบบรักษาความปลอดภัยแบบ Context-Aware นั้น ผลสำรวจกลับชี้ว่า 97% ของผู้ตอบแบบสอบถามเห็นว่าพนักงานนั้นสามารถทำงานได้อย่างมีประสิทธิภาพสูงขึ้น โดยระบบเครือข่ายยังคงมีความปลอดภัยอยู่

Read More »

ปราศจากไวรัส 100% เมื่อใช้ ZoneAlarm 2016 โดย Check Point

Check Point บริษัทผู้ให้บริการโซลูชันด้านความปลอดภัยยักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวสายการผลิตใหม่ของ ZoneAlarm โปรแกรมแอนตี้ไวรัสสำหรับผู้ใช้งานทั่วไป ประกอบด้วย Extreme Security 2016 ผลิตภัณฑ์รุ่นเรือธงของ ZoneAlarm ที่การันตีว่าสามารถป้องกันไวรัสได้ถึง 100% รวมทั้งรองรับการป้องกันภัยคุกคามบนระบบปฏิบัติการ Android นอกจากนี้ยังมี PRO Firewall 2016 และ PRO Antivirus + Firewall 2016 ซึ่งทุกผลิตภัณฑ์สามารถใช้งานบนระบบปฏิบัติการ Windows 10 ได้อย่างไร้ปัญหา

Read More »

Palo Alto PA-7080 ขุมพลังใหม่สำหรับ ISP และองค์กรขนาดใหญ่

เมื่อปลายเดือนสิงหาคมที่ผ่านมา Palo Alto Networks ผู้ให้บริการ Next-generation Firewall ชั้นนำของโลก ได้ประกาศเปิดตัว ฮาร์ดแวร์ไฟร์วอลล์รุ่นเรือธงรุ่นใหม่ PA-7080 สำหรับหน่วยงานหรือองค์กรขนาดใหญ่ เช่น ISP โดยรองรับ Application Throughput สูงสุดถึง 200 Gbps และสูงสุดที่ 100 Gbps เมื่อเปิดใช้งานฟังก์ชันด้านความปลอดภัยทั้งหมด

Read More »

บริหารจัดการ รักษาความปลอดภัย กำจัดไวรัสและมัลแวร์ให้ Mac OS X ภายในองค์กรทั้งหมด ด้วย Comodo Endpoint Security

สำหรับองค์กรต่างๆ ที่มีการใช้งาน Mac OS X เป็นจำนวนมาก ไม่ว่าจะเป็นมหาวิทยาลัยในคณะที่มีการเรียนการสอนด้านกราฟฟิคและดนตรี, Agency ที่ต้องเน้นทำงานทางด้านกราฟฟิคเป็นหลัก หรือแม้แต่ Software House ที่มีการใช้งาน Mac OS X เพื่อการพัฒนาซอฟต์แวร์นั้น การบริหารจัดการและการรักษาความปลอดภัยก็เป็นอีกประเด็นที่ไม่ควรละเลยอีกต่อไป เพราะ Mac OS X ก็เริ่มกลายเป็นเป้าของการโจมตีจากผู้ไม่ประสงค์ดี และอาจสร้างความเสียหายดังต่อไปนี้ให้กับธุรกิจของคุณได้ดังต่อไปนี้

Read More »