Security

Enterprise-grade Security Solution

Threat Horizon 2017: แนวโน้ม 9 อันดับภัยคุกคามในปี 2017 โดย Information Security Forum

Information Security Forum (ISF) เป็นหน่วยงานอิสระ ไม่แสวงผลกำไรที่รวมกว่า 500 สมาชิกจากหลากหลายประเทศทั่วโลก โดยมีจุดประสงค์เพื่อพัฒนามาตรฐาน คู่มือแนะนำ และ Best Practices เชิงเทคนิคทางด้านความมั่นคงปลอดภัยของข้อมูล ออกรายงาน Threat Horizon 2017 ซึ่งเป็นสรุปแนวโน้ม 9 อันดับภัยคุกคามในปี 2017 ภายใต้ธีม “Danger Accelerate”

Read More »

Splunk กับการประยุกต์ระบบ Data Analytics สำหรับงานด้าน Security ภายในองค์กร

ด้วยแนวโน้มที่ Data Analytics จะสามารถมาแทน SIEM ได้นั้น Splunk เป็นหนึ่งในผู้ผลิตชั้นนำทางด้านระบบ Data Analytics สำหรับองค์กรและดำเนินตามแนวทางนี้มาเป็นระยะเวลานานแล้ว ก็สามารถตอบโจทย์การรักษาความปลอดภัยภายในองค์กรได้หลากหลายรูปแบบ นอกเหนือไปจากการทำ SIEM ตามปกติทั่วไปดังนี้

Read More »

[PR] แคสเปอร์สกี้ แลป เผย อุปกรณ์โมบายในมือคุณคือเป้าหมายอย่างดีของสแปมและมัลแวร์

ข้อมูลล่าสุดจากรายงาน Kaspersky Lab Security Bulletin ของแคสเปอร์สกี้ แลป ชี้ว่าจำนวนสแปมอีเมลในปี 2015 ลดลงเหลือ 55.28% ของอีเมลทราฟฟิกโดยรวม – ลดลงจากปีแล้ว 11.48% ซึ่งเป็นอัตราการลดลงที่มีนัยสำคัญ อันน่าจะมาจากความนิยมที่พุ่งพรวดของแพลตฟอร์มสำหรับโฆษณาถูกกฎหมายบนโซเชียลเน็ตเวิร์ก บริการตัดคูปอง และบริการรูปแบบอื่น ๆ อีกมากมาย รายงานสแปมของแคสเปอร์สกี้ แลปยังได้ระบุเทรนด์ทิศทางความเคลื่อนไหวไว้ดังนี้: มีการสลับสับเปลี่ยนลำดับกันของหลายประเทศในรายการเป้าหมายการถูกสแปม โดยมีเยอรมันเป็นเหยื่อรายใหญ่ด้วยการจู่โจมที่ 19.06% – เพิ่มขึ้น 9.84% จากปี 2014 ตามด้วยบราซิลที่ 7.64% ซึ่งเพิ่มขึ้น 4.09% และเลื่อนขึ้นมาจากลำดับที่หกในปี 2014 รัสเซียเลื่อนขึ้นมาสู่ลำดับที่สามจากแปด โดยเพิ่มขึ้นจาก 3.06% เป็น 6.03% จากจำนวนการจู่โจมด้วยสแปมในปี 2015 ในช่วงสามไตรมาส พบว่า 79% ของจำนวนอีเมลทั้งหมดที่ส่งออกมีขนาดเล็กกว่า 2kb แสดงการลดขนาดอีเมลของสแปมเคมเปญในระยะเวลาสองสามปีที่ผ่านมา สหรัฐอเมริกายังคงเป็นแหล่งสแปมที่ใหญ่ที่สุดที่ 15.2% โดยรัสเซียมาเป็นอันดับที่สองที่ 6.15% และตามมาคือเวียดนามที่ขึ้นมาแทนที่จีนไปเรียบร้อยแล้วด้วย 6.12% ผู้ใช้งานในญี่ปุ่นต้องเผชิญกับการจู่โจมในรูปแบบฟิชชิ่งสูงที่สุดด้วยอัตรา 21.68% ซึ่งสูงกว่าปี 2014 …

Read More »

รู้จักกับ Rapid7 ผู้ให้บริการเครื่องมือตรวจสอบช่องโหว่และเจาะระบบ

Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือการภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน

Read More »

[PR] แคสเปอร์สกี้ แลปเปิดโปง เดอะ โพไซดอน กรุ๊ป: ร้านค้าขายมัลแวร์ มีปฏิบัติการทั้งบนบก อากาศ และทางทะเล

ทีมวิเคราะห์และวิจัย แคสเปอร์สกี้ แลป ประกาศการค้นพบ เดอะ โพไซดอน กรุ๊ป ( the Poseidon Group ) ตัวการภัยจารกรรมไซเบอร์ขั้นแอดว้านซ์ที่ป่วนทั่วโลกออกปฏิบัติการมาตั้งแต่ปี 2005 วางตัวเชิงพานิชย์สามารถซื้อขายได้

Read More »

Forcepoint เชิญร่วมงานสัมมนา “Forcepoint Security Briefing”

Forcepoint (Raytheon + Websense) มีความยินดีขอเรียนเชิญผู้ที่สนใจเข้าฟังการบรรยาย เรื่อง “ระบบความปลอดภัยของ Forcepoint” ซึ่งจัดขึ้นครั้งนี้เป็นครั้งแรก ในวันศุกร์ที่ 4 มีนาคม 2559 นี้ ณ โรงแรม ดับเบิลยู ห้อง Social Room ชั้น 2 (สถานีรถไฟฟ้าช่องนนทรี) โดยการเสวนาจะจัดขึ้นในช่วงเช้าและขอเชิญท่านร่วมรับประทานอาหารกลางวันเพื่อเป็นการฉลองเปิดตัวบริษัทใหม่

Read More »

Google เปิดตัว Project Shield บริการป้องกัน DDoS ให้เว็บไซต์ฟรีๆ

Google เชื่อว่าการโจมตีด้วย DDoS ที่เกิดขึ้นทุกวันทั่วโลกนี้มีแต่จะส่งผลเสียต่อมนุษยชาติ ไม่ว่าจะเป็นการโจมตีเว็บไซต์ข่าวที่นำเสนอความจริง, การโจมตีเว็บไซต์ที่เรียกร้องสิทธิมนุษยชน หรือแม้แต่การติดตามผลการเลือกตั้ง Google จึงได้ทำการเปิดตัว Project Shield เพื่อช่วยให้เว็บไซต์ต่างๆ ทั่วโลกได้ปกต้องตัวเองจากการถูกโจมตี DDoS ด้วยเทคโนโลยีของ Google โดยตรง

Read More »

Drupal ออก Critical Patch อุด 10 ช่องโหว่ พร้อมประกาศเลิกสนับสนุนเวอร์ชั่น 6 แนะผู้ใช้งานอัพเดตด่วน

Drupal ระบบ Content Management System (CMS) ที่ได้รับความนิยมเป็นอันดับ 2 ของโลก ได้ออก Critical Patch มาสำหรับ Drupal Core ซึ่งรองรับทั้งรุ่น 6.x, 7.x และ 8.x โดยอุดช่องโหว่ไปทั้งสิ้น 10 ช่องโหว่ โดยในช่องโหว่เหล่านี้มีช่องโหว่ที่ร้ายแรงด้วยกันถึง 5 ช่องโหว่เลยทีเดียว โดยรายการช่องโหว่ทั้งหมดมีดังต่อไปนี้

Read More »

TechTalk Webinar: 1 ชั่วโมงเต็มกับการอัพเดทเทรนด์ทางด้าน Cyber Security แบบออนไลน์

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง Cyber Security Trends & Updates เต็มอิ่มกับการอัพเดทการโจมตีบนโลกไซเบอร์รูปแบบใหม่ๆ ในปัจจุบัน รวมถึงแนวโน้มภัยคุกคามที่จะเกิดขึ้นในปี 2017 พร้อมทั้งปรับแนวคิดวิธีการรับมือ Advanved Threats และ Zero-day Attacks จาก Protective Security ไปเป็น Responsive Security

Read More »

จับตามองธุรกิจใหม่ “ประกันภัยไซเบอร์” ในงาน RSA 2016

หลายท่านอาจจะคุ้นเคยกับประกันการเดินทาง ประกันรถ หรือประกันสุขภาพ ที่ถ้าตัวท่านเองได้รับอุบัติเหตุ เจ็บป่วย หรืออุปกรณ์ของท่านได้รับความเสียหาย ท่านก็จะได้ค่าตอบแทนที่สมน้ำสมเนื้อกับเบี้ยประกันที่จ่ายไป และในวันนี้เอง ธุรกิจประกันแนวใหม่ก็ได้ปรากฏโฉมในสหรัฐฯ และหลายประเทศแถบยุโรป นั่นก็คือ ประกันภัยไซเบอร์ หรือ Cyber-Insurance

Read More »

Check Point และ IBM ประกาศจับมือเป็นพันธมิตรกัน เสริมความแข็งแกร่งด้านการป้องกันภัยคุกคามในโลกไซเบอร์ 

  Check Point Software Technologies และ IBM Security ได้ประกาศจับมือเป็นพันธมิตรกัน ผลักดันโซลูชันด้านความปลอดภัยสำหรับองค์กรให้แข็งแกร่งมากยิ่งขึ้น ด้วยการแลกเปลี่ยนข้อมูลภัยคุกคามระหว่างบริษัท นอกจากนี้ยังเตรียมผลักดันให้ผลิตภัณฑ์หลายตัวสามารถทำงานร่วมกันได้

Read More »

5 รูปแบบของการโจมตี DDoS ที่ต้องเตรียมป้องกันในปี 2016

A10 Networks ได้ออกมาเปิดเผยถึงการโจมตี DDoS ด้วยกัน 5 รูปแบบที่เหล่าผู้ดูแลระบบและองค์กรต่างๆ ต้องเตรียมรับมือเอาไว้ดังต่อไปนี้

Read More »

Palo Alto Networks เผยช่องโหว่ร้ายแรง เตือนผู้ใช้งาน Update ด่วนทันที!

Palo Alto Networks ได้ออกมาเปิดเผยถึงช่องโหว่ 4 รายการ ซึ่งรวมถึงช่องโหว่ Remote Code Execution และ DDOS ในนั้นด้วย โดยระบบของ Palo Alto Networks ที่ถูกพบช่องโหว่พร้อมออก Patch มาให้อัพเดตกันอย่างเร่งด่วนมีดังนี้

Read More »

IBM เตรียมซื้อ Incident-Response Platform ตอบรับแนวคิด Responsive Security

IBM เตรียมเข้าซื้อกิจการของ Resillient Systems บริษัทซอฟต์แวร์แพลทฟอร์มชื่อดังทางด้าน Incident-Response สำหรับให้บริการ Workflow ในการรับมือกับภัยคุกคามไซเบอร์เมื่อบริษัทถูกโจมตี ซึ่งการเข้าซื้อครั้งนี้อาจมีมูลค่าสูงถึง $100 ล้านเหรียญสหรัฐฯ หรือประมาณ 3,600 ล้านบาท อย่างไรก็ตาม ยังไม่ได้มีการเปิดเผยข้อมูลอย่างเป็นทางการจาก IBM และ Resillient Systems

Read More »

[PR] แคสเปอร์สกี้ แลป เปิดโปงเล่ห์โกงใหม่ของ Carbanak พร้อมเผยสองกลุ่มใหม่ เจาะระบบสูบเงินธนาคาร

แคสเปอร์สกี้ แลป เคยแจ้งเตือนว่าอาชญากรไซเบอร์จะเริ่มใช้ภัยคุกคามที่มีทูลและกลวิธีชั้นสูงและมีรัฐบาลระดับประเทศสนับสนุน ในการปล้นธนาคาร หนึ่งปีหลังจากนั้น แคสเปอร์สกี้ แลป ได้ประกาศว่า Carbanak กลับมาโจมตีอีกครั้งในชื่อ Carbanak 2.0 นอกจากนี้ ยังค้นพบกลุ่มโจรไซเบอร์ที่ปฏิบัติการร้ายลักษณะเดียวกัน นั่นคือ Metel และ GCMAN ซึ่งมุ่งโจมตีองค์กรการเงินโดยใช้การสอดแนมซ่อนเร้นแบบ APT ใช้มัลแวร์ที่ดัดแปลงซ่อนภายในซอฟต์แวร์ถูกกฎหมายและขโมยเงินจากองค์กรโดยตรง

Read More »

[PR] การ์ทเนอร์ ชี้ ! Sophos คือผู้นำในด้านการป้องกันเครื่องเอ็นด์พอยท์อย่างแท้จริง

ออกฟอร์ด, สหราชอาณาจักร –กุมภาพันธ์ 2559, Sophos ( LSE: SOPH ) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศว่า บริษัท Gartner ได้ยกให้ Sophos เป็นผู้นำอีกครั้งในรายงาน Magic Quadrant ปี 2559 ในด้านแพลตฟอร์มปกป้องเครื่องเอ็นด์พอยท์ ( EEP )1 ซึ่งเป็นตำแหน่งที่ Sophos ได้รับมาตั้งแต่ปี 2550

Read More »

Ricochet โปรแกรมแชทเครือข่าย Tor ที่ “ปลอดภัยที่สุดในโลก”

หลายโปรแกรมแชทในปัจจุบันให้บริการการเข้ารหัสข้อมูลแบบ End-to-end ซึ่งช่วยให้รอดพ้นจากการถูกดักฟังจากแฮ็คเกอร์ แต่โปรแกรมแชทเหล่านั้นยังคงปกปิดตัวเองไม่สมบูรณ์ กล่าวคือยังคงมี Metadata ปรากฏให้เห็นอยู่ ส่งผลให้แฮ็คเกอร์สามารถทราบได้ไม่ยากว่า คุณเป็นใคร และกำลังคุยกับใครอยู่

Read More »

ผลวิจัยเผย 77% ของบริการ SSL VPN มีความเสี่ยง

VPN นับว่าเป็นเครื่องมือสำคัญที่ช่วยให้พนักงานหรือผู้บริหารสามารถเข้าถึงระบบเครือข่ายขององค์กรจากที่แห่งใดก็ได้ในโลก รวมทั้งช่วยการันตีความมั่นคงปลอดภัยในการเข้าถึงและใช้งาน Resource อย่างไรก็ตาม งานวิจัยของ High-Tech Bridge เผยว่า กว่า 77% ของบริการ SSL VPN ที่ให้บริการทั่วโลกยังคงใช้โปรโตคอล SSLv3 ซึ่งถูก IETF (Internet Engineering Task Force) ปรับให้เป็นโปรโตคอลที่ไม่ปลอดภัยตั้งแต่กลางปี 2015 (RFC 7568)

Read More »

4 วันสุดท้าย รวมคอร์ส IT Security & Ethical Hacking เพียง $29.99

ลดแลกแจกแถมกับรวมคอร์สอบรมทางด้านความมั่นคงปลอดภัย สำหรับผู้ที่ต้องการสอบ CCNA Security, CompTIA Security+ และ C|EH ทั้ง 3 ใบ จากราคาเต็ม $1,895 (ประมาณ 68,000 บาท) เหลือเพียง $29.99 หรือประมาณ 1,100 บาทเท่านั้น โปรโมชันมีถึงเพียงสิ้นเดือนกุมภาพันธ์นี้ ผู้ที่สนใจรีบสั่งซื้อด่วน

Read More »

นักวิจัยทดสอบ Hack โรงพยาบาล 12 แห่ง พบข้อมูลและชีวิตของผู้ป่วยอยู่ในอันตรายขั้นวิกฤติ!

นักวิจัยทางด้านความปลอดภัยจาก Independent Security Evaluators (ISE) ได้ใช้เวลาถึง 2 ปีในการทำการทดสอบ Hack โรงพยาบาล พร้อมทำการสัมภาษณ์เจ้าหน้าที่และอดีตเจ้าหน้าที่ของโรงพยาบาลแต่ละแห่ง และพบว่าระบบต่างๆ ทั้งหมดของโรงพยาบาลนั้นตกอยู่ในภาวะความเสี่ยงทางด้าน Cybersecurity อย่างถึงขั้นร้ายแรง

Read More »