Breaking News

Network Security

Application Firewall, Next Generation Firewall, Layer 7 Firewall, Layer 3 Firewall, Intrusion Prevention System, IPS, Next Generation IPS,

Synnex แนะนำ SonicWall NSA Series ไฟร์วอลล์ยุคใหม่สำหรับทุกองค์กร

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) Value Added Distributor ชั้นนำของประเทศไทย ประกาศเปิดตัว SonicWall Network Security Appliance Series ผลิตภัณฑ์ Next-generation Firewall ประสิทธิภาพสูงที่มาพร้อมกับขุมพลัง Reassembly-Free Deep Packet Inspection (RFDPI) สำหรับปกป้ององค์กรจากภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

Read More »

เตือน “มัลแวร์ไร้ไฟล์” ตัวใหม่ ใช้ DNS Queries ลอบส่งคำสั่ง PowerShell

ก่อนหน้านี้ Kaspersky Lab เคยแจ้งเตือนถึง Fileless Malware หรือมัลแวร์ไร้ไฟล์ ซึ่งเป็นมัลแวร์ระดับสูงที่ยากต่อการตรวจจับ เนื่องจากไม่จำเป็นต้องใช้ไฟล์เป็นสื่อการแพร่ แต่พุ่งโจมตีหน่วยความจำโดยตรง ล่าสุด Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ระบุ ค้นพบ Fileless Malware ตัวใหม่ซึ่งเป็น Remote Access Trojan (RAT) ที่ใช้ DNS Queries ในการลอบส่งคำสั่ง PowerShell เข้าไปทำอันตรายระบบคอมพิวเตอร์ โดยตั้งชื่อว่า DNSMessenger

Read More »

เชิญร่วมงาน Forcepoint Solution Experience Day อัปเดตแนวโน้มด้าน Cybersecurity จาก Forcepoint

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ประกาศจัดงาน Forcepoint Solution Experience Day พร้อมอัปเดตเทรนด์และแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ รับฟังโซลูชันสำหรับป้องกัน Insider Threats และภัยคุกคามบนระบบ Cloud รวมไปถึงเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญจาก PwC ผู้บริหารด้านความมั่นคงปลอดภัยขององค์กรขนาดใหญ่ (PC มากกว่า 1,000 เครื่อง) สามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

ฟรี eBook: คู่มือแนะนำการทำ Incident Response โดยใช้เครื่องมือ Open Source ฉบับเริ่มต้น

Alien Vault ผู้ให้บริการโซลูชัน Unified Security Management และ Threat Intelligent ออก eBook เรื่อง Beginner’s Guide to Open Source Incident Response Tools & Resources สำหรับแนะนำการเลือกเครื่องมือสำหรับทำ Incident Response แบบ Open Source รวมไปถึงวิธีการตามรอยหมายเลข IP ที่เป็นต้นเหตุของสถานการณ์ผิดปกติ ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

Best Practices สำหรับลดความเสี่ยงของ Ransomware บนฐานข้อมูล

ช่วงต้นปีที่ผ่านมา มีข่าวฐานข้อมูล MongoDB กว่า 27,000 แห่งถูกเจาะ ข้อมูลถูกขโมยออกไปเพื่อเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 8,200 บาท) และเมื่อสัปดาห์ที่ผ่านมานี้เอง การโจมตีก็แพร่กระจายมายัง MySQL ด้วยเช่นกัน แสดงให้เห็นว่าแฮ็คเกอร์เริ่มพุ่งเป้าการเจาะระบบฐานข้อมูลแล้วเรียกค่าไถ่มากขึ้น บทความนี้จะได้รวม Best Practices สำหรับปกป้องฐานข้อมูลของตนไม่ให้ตกเป็นเหยื่อของ Ransomware

Read More »

Palo Alto เข้าซื้อกิจการ LightCyber 3,675 ล้านบาท เสริมระบบ Behavioral Analytics ในการรักษาความปลอดภัย

Palo Alto Networks ประกาศเข้าซื้้อกิจการของ LightCyber ผู้พัฒนาเทคโนโลยี Behavioral Analytics สำหรับระบบ Next Generation Security Platform เพื่อค้นหาภัยคุกคามที่แอบแฝงอยู่ภายในระบบเครือข่ายให้ได้มากขึ้น

Read More »

TechTalkThai จับมือกับ Black Hat พร้อมมอบส่วนลด 15% เมื่อลงทะเบียนเข้าร่วมงาน Black Hat Asia 2017

TechTalkThai จับมือเป็น Media Partner กับ Black Hat พร้อมเชิญชวนผู้ที่สนใจทางด้าน Security เข้าร่วมงานประชุมระดับนานาชาติ “Black Hat Asia 2017” ที่ประเทศสิงคโปร์ในวันที่ 28 – 31 มีนาคมนี้ พร้อมมอบส่วนลด 15% ทันทีเมื่อใส่โค้ด “BHATTT17” ขณะลงทะเบียน

Read More »

แนะนำ One Stop ICT Service บริการโซลูชัน IT ครบวงจรจาก CS LOXINFO

พร้อมเสนอแนวคิด 3 ต่อ – “ต่อเชื่อม ต่อเนื่อง และต่อยอด” เพื่อลดความเหลื่อมล้ำในยุค Digital ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หรือ Smart Thailand ซึ่งเป็นยุคที่มีการนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจ ไม่ว่าจะเป็นการให้บริการผ่านระบบออนไลน์ การหันไปใช้เทคโนโลยี Cloud Computing หรือการอนุญาตให้พนักงานเชื่อมต่อกับระบบขององค์กรเพื่อทำงานจากภายนอกได้ องค์กรที่จะประสบความสำเร็จจึงเป็นองค์กรที่พร้อมปรับตัวและยอมรับสิ่งใหม่ เพื่อสร้างความแตกต่างจากคู่แข่งและเพิ่มโอกาสทางธุรกิจ

Read More »

จับแล้ว !! ผู้ต้องสงสัยใช้ Mirai Botnet โจมตี Router ของเยอรมนีเกือบล้านเครื่อง

ปลายเดือนพฤศจิกายนที่ผ่านมา Router ของ Deutsche Telekom ผู้ให้บริการ ISP ชื่อดังของประเทศเยอรมนีกว่า 900,000 เครื่องประสบปัญหา ส่งผลให้ผู้ใช้บริการ DSL ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ จากการตรวจสอบพบว่าถูกมัลแวร์ Mirai โจมตี วันนี้ทางหน่วยปราบปรามอาชญากรรมของเยอรมนี (BKA) ออกมาเปิดเผยว่าสามารถจับผู้ต้องสงสัยได้เป็นที่เรียบร้อยแล้ว

Read More »

วิดีโอสาธิตการตั้งค่า Kali Linux บน Amazon Web Services โดยใช้ IP จริง

สำหรับผู้ที่ไม่อยากลง Kali Linux ไว้บนโน๊ตบุ๊ค เนื่องจากสเป็คคอมไม่เพียงพอ หรือมีปัญหาในการเข้าถึง Kali Linux โดยใช้ IP จริง ปัญหาเหล่านี้สามารถแก้ไขได้ไม่ยากโดยการติดตั้ง Kali Linux บนระบบ Cloud ของ Amazon Web Services (EC2)

Read More »

Microsoft ออกรายงาน Security Intelligence Report สำหรับประเทศไทย

Microsoft ออกรายงาน Security Intelligence Report ฉบับที่ 21 ซึ่งเป็นรายงานผลการวิเคราะห์ภาพรวมของภัยคุกคามในประเทศไทยตั้งแต่เดือนมกราคมถึงมิถุนายน 2016 ไม่ว่าจะเป็น การเจาะระบบ ช่องโหว่ หรือมัลแวร์ โดยรวบรวมข้อมูลจาก ISP และคอมพิวเตอร์กว่า 600 ล้านเครื่องทั่วโลก ผู้ที่สนใจสามารถดาวน์โหลดรายงานได้ฟรี

Read More »

Cisco เปิดตัว NGFW ซีรี่ย์ FirePOWER 2100 พร้อมสถาปัตยกรรมแบบใหม่

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร เปิดตัว Next-generation Firewall ซีรี่ย์ใหม่ล่าสุด คือ FirePOWER 2100 ที่เป็น Firewall แบบ Threat-focused ซึ่งเน้นการตรวจจับและป้องกันภัยคุกคามไซเบอร์ รวมไปถึงออกแบบสถาปัตยกรรม CPU แบบใหม่ที่ช่วยขจัดปัญหาคอขวดเมื่อเปิดใช้ฟังก์ชันด้านความมั่นคงปลอดภัยแบบจัดเต็ม

Read More »

Splunk + Cisco Umbrella: ผสานข้อมูลความปลอดภัยทั้งภายในและภายนอกองค์กร ตอบโจทย์ Security Operations Center

การมาของ Cloud นั้นทำให้การเชื่อมต่อระบบเครือข่ายเพื่อทำงานนั้นเกิดขึ้นจากทุกที่ทุกเวลา ทั้งภายในภายนอกองค์กร เพื่อรักษาความปลอดภัยนี้ Splunk จึงได้ร่วมมือกับ Cisco เพื่อผสานโซลูชัน Cisco Umbrella ระบบรักษาความปลอดภัยเครื่องลูกข่ายผ่าน Cloud เข้ากับระบบ Security Analytics จาก Splunk เกิดเป็นโซลูชัน Security Operations Center ที่สามารถเฝ้าระวังภัยคุกคามที่เกิดขึ้นได้กับผู้ใช้งานทั้งภายในและภายนอกองค์กรพร้อมๆ กัน

Read More »

พบช่องโหว่ FTP Protocol Injection บน Python และ Java ใช้บายพาส Firewall ได้

Alexander Klink และ Timothy Morgan นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่บนภาษา Java และ Python ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาส Firewall ไม่ว่าจะเป็น Cisco หรือ Palo Alto Networks ได้ผ่านทางการแทรกคำสั่งแปลกปลอมเข้าไปยังคำร้องขอเชื่อมต่อ FTP ได้

Read More »

กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯตั้งโครงการป้องกันการโจมตี DDoS

กระทรวงความมั่นคงแห่งมาตุภูมิ (Homeland Security) ซึ่งมีสถานะเป็นคณะกรรมการความมั่นคงของสหรัฐฯ ได้จัดตั้งโครงการ Distributed Denial of Service Defense (DDoSD) เพื่อป้องกันและลดจำนวนการโจมตี DDoS ลง หลังจากปัญหาได้ทวีความรุนแรงขึ้นอย่างมากในปีที่ผ่านมา

Read More »

อีก 1 เดือนเท่านั้น กับงานประชุม Black Hat Asia 2017

Black Hat พร้อมจัดงานประชุม Black Hat Asia 2017 ซึ่งเป็นงานสัมมนาทางด้าน Security ระดับโลกที่ประเทศสิงคโปร์ ผู้ที่สนใจทางด้าน Offensive Security และเทคนิคการเจาะระบบรูปแบบใหม่แนะนำให้รีบลงทะเบียนเข้าร่วมงานทันที

Read More »

แนะนำโซลูชันจาก Barracuda ตอบโจทย์การใช้งานยุค Thailand 4.0

ในยุค Thailand 4.0 นี้ หลายองค์กรต่างนำเทคโนโลยีใหม่ๆ หรือนวัตกรรมเข้ามาสนับสนุนองค์กรเพื่อสร้างมูลค่าทางธุรกิจ และเพิ่มประสิทธิภาพในการทำงาน ไม่ว่าจะเป็นการนำระบบออนไลน์เข้ามาใช้เพื่อเพิ่มความสะดวกสบายแก่ลูกค้า การหันไปใช้เทคโนโลยีระบบ Cloud หรือแม้แต่การอนุญาตให้นำอุปกรณ์ส่วนบุคคลเข้ามาใช้เพื่อเพิ่มผลิตภาพในการทำงาน เป็นต้น

Read More »

Fortinet เปิดตัว Terabit Firewall เป็นรายแรกของโลก และรองรับ NGFW Througput ถึง 100Gbps ได้แล้ว

Fortinet ประกาศเปิดตัว FortiGate 3980E ซึ่งเป็น Firewall ที่มี Throughput ระดับ Terabit และ Fortigate 7060E ซึ่งรองรับ Next Generation Firewall (NGFW) Throughput ได้เกินกว่า 100Gbps

Read More »

LogicLocker: ไม่จ่ายค่าไถ่ ระบบประปาทั้งเมืองถูกเพิ่มสารพิษแน่

Ransomware นับวันยิ่งทวีความรุนแรงเพิ่มขึ้นเรื่อยๆ จากโจมตีระบบคอมพิวเตอร์ของผู้ใช้ทั่วไป ก็เริ่มโจมตีระบบของโรงพยาบาลโดยเอาชีวิตคนไข้เป็นตัวประกัน ล่าสุดภายในงาน RSA Conference ที่เพิ่งจบไป ทีมนักวิจัยจาก Georgia Institute of Technology (GIT) สาธิตให้เห็นว่า สามารถเอาชีวิตคนทั้งเมืองเป็นตัวประกันได้โดยใช้ Ransomware โจมตีระบบโครงสร้างพื้นฐาน (Industrial Control System) เช่น ระบบประปา

Read More »

Firewall มันไม่เวิร์ค !! Google ปรับระบบ Security ใหม่ภายใต้แนวคิด “Zero Trust”

ภายในงานประชุม RSA 2017 ที่กำลังจัดอยู่ในขณะนี้ Google ออกมาเล่าถึงโมเดลรักษาความมั่นคงปลอดภัยแบบใหม่ที่ทางบริษัทเอาเข้ามาใช้เพื่อลดความสำคัญของ Firewall ลง เรียกว่า “Zero Trust” เนื่องจากการใช้ Firewall ในปัจจุบันไม่ได้ประสิทธิผลอีกแล้ว

Read More »