Endpoint Security

SpyEye Malware ที่มีรายงานการแพร่ระบาดไปทั่วโลกถึง 1.4 ล้านเครื่อง เพื่อทำหน้าที่ขโมยข้อมูลการยืนยันตัวตนสำหรับระบบ Online Banking, บัตรเครดิต, รหัสผ่าน และข้อมูลส่วนตัวอื่นๆ ของเหยื่อ ได้ถูก Comodo ออกมารายงานว่าสามารถยับยั้งได้ด้วย Comodo Endpoint Security Manager ซึ่งมีเทคโนโลยี Containment เฉพาะสำหรับตรวจจับ Malware ได้แล้ว

ทาง Trend Micro ได้เชิญทีมงาน TechTalkThai มารับชมเทคโนโลยีใหม่ล่าสุดจาก Trend Micro สำหรับการต่อต้าน Malware ภายในองค์กรรูปแบบใหม่ด้วยการสร้าง Signature สำหรับโต้ตอบกับ Zero-day Malware ทั้งหมดได้ภายในองค์กร และช่วยให้องค์กรสามารถยับยั้งและจัดการทั้งองค์กรได้ทันทีที่ตรวจพบ ซึ่งเป็นการช่วยอุดช่องโหว่เดิมของระบบ Sandbox ที่ทำได้เพียงแค่การตรวจจับ แต่ไม่สามารถยับยั้งได้นั่นเอง ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปรายละเอียดต่างๆ เอาไว้ให้ทุกท่านได้อ่านกัน ดังนี้ครับ

Enterprise Strategy Group หรือ ESG ผู้วิจัยทางด้าน Enterprise IT ได้เปิดเผยผลสำรวจจากผู้เชี่ยวชาญทางด้าน Cybersecurity ด้วยกัน 304 รายที่ทำงานภายในองค์กรที่มีพนักงานเกินกว่า 1,000 คน พบว่า 40% ขององค์กรเหล่านี้มีการจัดเก็บข้อมูล Cybersecurity Data ด้วยกันถึง 13 ชนิด และได้ทำการเปิดเผย 4 ชนิดที่มีการจัดเก็บมากที่สุด ซึ่งทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ให้เป็นแนวทางนำไปประยุกต์ใช้กันดังต่อไปนี้

ในช่วงปีที่ผ่านมา การโจมตีด้วย Cryptolocker หรือโทรจันกลุ่ม Ransomware ได้กลายเป็นปัญหาที่น่าปวดหัวของเหล่าผู้ดูแลระบบทั้งหลาย บางองค์กรอาจโชคดีที่การโจมตีไม่ได้สร้างความเสียหายใดๆ มากนัก แต่บางองค์กรอาจถูกเข้ารหัสไฟล์ที่มีความสำคัญต่อการทำงานและไม่มีการสำรองไว้ จนต้องยอมจ่ายค่าไถ่ให้ผู้ที่ทำการโจมตีในที่สุด ในบทความนี้ทางทีมงาน Comodo Thailand ได้เชิญทีมงาน TechTalkThai ไปรับชมวิธีการป้องกัน Cryptolocker และโทรจันกลุ่ม Ransomware ที่ทาง Comodo รับประกันว่าสามารถป้องกันได้ 100% กันครับ

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความปลอดภัยของข้อมูล ได้ประกาศเปิดตัว Kali Linux แพลทฟอร์มสำหรับทดสอบการเจาะระบบแบบโอเพ่นซอร์ส เวอร์ชัน 2.0 ใหม่ล่าสุด ซึ่งพร้อมให้นักทดสอบความปลอดภัย นักวิจัย และแฮ็คเกอร์ได้ดาวน์โหลดไปทดลองใช้

ในงานสัมมนา DEF CON วันเสาร์ที่ผ่านมา นักวิจัยด้านความปลอดภัย Mickey Shkatov และ Jesse Michael จาก Intel’s Security Group ได้ออกมาสาธิตการซ่อนมัลแวร์ลงบนโมเด็ม LTE/3G ที่ฝังอยู่ในโน๊ตบุ๊คและแท็บเล็ต ส่งผลให้ต่อให้ทำการคลีนอุปกรณ์หรือฟอร์แมตเครื่องใหม่ มัลแวร์ที่ซ่อนตัวอยู่ก็สามารถแพร่กระจายใส่อุปกรณ์ได้อีกครั้งโดยที่ผู้ใช้ไม่รู้ตัว

Bromium, Inc. ผู้ให้บริการโซลูชันป้องกันการเจาะระบบชั้นนำของโลก ได้เปิดเผยรายงาน Endpoint Exploitation Trends 1H 2015 ซึ่งเป็นรายงานผลการวิเคราะห์ความเสี่ยงด้านความปลอดภัยบนเว็บไซต์และซอฟต์แวร์ โดยไฮไลท์สำคัญระบุว่า มากกว่าร้อยละ 50 ของมัลแวร์โฆษณา หรือ Malvertising ได้แอบแฝงอยู่ในเว็บไซต์ประเภทข่าวและบันเทิงโดยที่เจ้าของเว็บไซต์ไม่รู้ตัว การโจมตีบน Flash เพิ่มสูงขี้นจาก 6 เดือนก่อนถึง 60% และอัตราการเติบโตของมัลแวร์เรียกค่าไถ่ (Ransomware) เพิ่มขึ้นจากปี 2013 ถึง 2 เท่า

ในงาน Black Hat USA 2015 ที่กำลังดำเนินอยู่นี้ นักวิจัยด้านความปลอดภัยจาก Context Information Security ประเทศอังกฤษ ได้ออกมาเปิดเผยวิธีการโจมตีระบบเครือข่ายภายในผ่านการอัพเดท Windows ในบริษัทที่ตั้งค่าการใช้งาน Windows Server Update Services (WSUS) ไม่ปลอดภัยเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงเครื่องลูกข่ายโดยมีสิทธิ์เป็น Admin และขโมยข้อมูลสำคัญออกไปได้

Robert Simmons นักวิจัยด้านความปลอดภัย ได้ทำการเปิดเผยโค้ดและเอกสารของ Framework สำหรับสแกนมัลแวร์แบบโอเพ่นซอร์สหรือที่เรียกว่า PlagueScanner บน GitHub ให้บริษัทหรือผู้ที่สนในดาวน์โหลดไปพัฒนาระบบตรวจสอบมัลแวร์ได้ฟรี

INSIDE secure ผู้ให้บริการโซลูชัน Embedded Security ชั้นนำของฝรั่งเศส ได้ประกาศเปิดตัว MatrixSSL Tiny ซอฟต์แวร์สำหรับเข้ารหัสแบบ Transport Layer Security (TLS) ขนาดเล็กที่สุดในโลก ซึ่งถูกออกแบบมาให้เพิ่มความปลอดภัยแก่อุปกรณ์จำพวก Internet of Things ที่มีทรัพยากรในการใช้งานจำกัดโดยเฉพาะ

Comodo ผู้ผลิตระบบ Endpoint Security Management ครบวงจรชั้นนำ ได้เปิดตัว Comodo Enterprise Security Management หรือ CESM รุ่น 3.4 เพื่อให้องค์กรสามารถรับมือกับประเด็นทางด้านความปลอดภัยและการบริหารจัดการเครื่อง Client ได้ดีขึ้น โดยมีการอัพเดตฟีเจอร์ใหม่หลักๆ ด้วยกัน 5 ประเด็นดังนี้

หลังจากที่วันก่อนทางทีมงาน TechTalkThai ได้นำเสนอรายชื่อซอฟต์แวร์รักษาความปลอดภัยที่ใช้งานร่วมกับ Windows 10 ได้ ซึ่งทดสอบโดย AV-Comparatives ไปแล้วนั้น วันนี้ทีมงานได้รวบรวมข้อมูลเกี่ยวกับฟีเจอร์ด้านความปลอดภัยที่ Windows 10 พร้อมให้บริการผู้ใช้ทันทีหลังติดตั้งมาเล่าสู่กันฟังครับ

กรุงเทพฯ, 28 กรกฎาคม 2558 – บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกในด้านซอฟต์แวร์การรักษาความปลอดภัย มอบความสะดวกและปลอดภัยให้กับชีวิตดิจิตอลไลฟ์ของทุกๆ คน ให้การปกป้องที่ดีที่สุดให้แก่ผู้บริโภค เทรนด์ไมโครจึงได้เปิดตัว Trend Micro Security 10 โซลูชั่นการรักษาความปลอดภัย และความเป็นส่วนตัวที่รองรับการใช้งานบนระบบปฏิบัติการวินโดวส์ 10

หลังจากที่ Microsoft เปิดให้อัพเกรดระบบปฏิบัติการเป็น Windows 10 ได้ฟรีเมื่อวานนี้ (29 ก.ค.) หลายท่านคงได้ทำการอัพเกรดไปเป็นที่เรียบร้อยแล้ว อย่างไรก็ตาม หนึ่งในสิ่งสำคัญที่สุดหลังจากติดตั้งระบบปฏิบัติการใหม่ก็คือ การติดตั้งซอฟต์แวร์รักษาความปลอดภัย หรือโปรแกรมแอนตี้ไวรัสนั่นเอง ซึ่งทาง AV-Comparatives ได้ทำการทดสอบผลิตภัณฑ์รักษาความปลอดภัยเพื่อดูว่าสามารถใช้งานบน Windows 10 ได้เหมือน Windows 7 และ 8.1 หรือไม่ ซึ่งทีมงาน TechTalkThai ได้นำผลการทดสอบมาเผยแพร่ให้ทุกท่านได้ทราบ ดังนี้

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบซอฟต์แวร์รักษาความปลอดภัยสำหรับ Mac OS X ประจำปี 2015 โดยได้ทำการทดสอบและรีวิวผลิตภัณฑ์ทั้งหมด 10 รายการ สามารถดูสรุปผลการทดสอบได้ ดังนี้

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก เปิดตัว ZoneAlarm Extreme Security 2016 แอนตี้ไวรัสเรือธงเวอร์ชันใหม่ล่าสุดที่ออกแบบมาสำหรับใช้งานบน Windows 10 ที่จะเปิดให้อัพเกรดได้ฟรีในวันที่ 29 กรกฎาคมนี้ โดยเฉพาะ ผู้ที่สนใจสามารถทดลองใช้เวอร์ชันเบต้าได้ฟรี 30 วัน

หลังจากที่ Hacking Team บริษัทสัญชาติอิตาเลี่ยนที่ให้บริการซอฟต์แวร์สำหรับสอดส่องและบุกรุกโจมตีให้แก่ตัวแทนรัฐบาลและผู้บังคับใช้กฏหมายหลายประเทศ ได้ถูกโจมตีและข้อมูลบางส่วนรั่วไหลออกมาสู่ภายนอก รวมไปถึงซอฟต์แวร์ที่ Hacking Team ใช้แฮ็คเป้าหมายด้วย จึงกลายเป็นประเด็นที่หลายคนกังวลว่า อาจมีมือดีได้นำซอฟต์แวร์ดังกล่าวไปใช้เพื่อผลประโยชน์ส่วนบุคคลต่อไปได้ คำถามคือ เราจะรู้ว่าอุปกรณ์ของเราถูกบุกรุกและป้องกันการโจมตีได้อย่างไร ?

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบความสามารถในการป้องกันภัยคุกคามแบบ Real-world ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัยกว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

Oracle ได้ทำการออกแพทช์อัพเดทครั้งใหญ่ประจำไตรมาส โดยทำการอุดช่องโหว่ทั้งหมด 193 รายการจากทุกสายผลิตภัณฑ์ รวมถึงช่องโหว่ Java Zero-day (CVE-2015-2590) จากโอเปอเรชัน Pawn Storm ที่มุ่งโจมตีหน่วยงานทางด้านเศรษฐกิจและการเมือง เช่น กลุ่มสมาชิก NATO และหน่วยงานความมั่นคงของสหรัฐฯ

หลังจากที่หลายฝ่ายออกมาวิจารณ์เรื่องการใช้งาน Adobe Flash ในอนาคต ไม่ว่าจะเป็น Facebook ที่ให้ความเห็นว่าควรประกาศยกเลิกการใช้ Flash หรือทาง Firefox ที่ประกาศบล็อกการใช้ Flash จนกว่า Adobe จะออกแพทช์เพื่ออุดช่องโหว่ทั้งหมด ในตอนนี้ ทาง Adobe ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ที่เหลือจาก Hacking Team บน Flash Player, Shockwave Player และ Acrobat and Reader เรียบร้อยแล้ว แนะนำให้ผู้ใช้ทุกคนรีบทำการอัพเดทโดยเร็ว หลังจากนี้ คาดว่าทาง Firefox คงพิจารณายกเลิกการใช้งาน Flash โดย Default ใหม่เร็วๆนี้ ที่มา: http://www.net-security.org/secworld.php?id=18626