Security

Enterprise-grade Security Solution

แนะนำวิธีตรวจสอบมัลแวร์ฟรี ที่แม่นยำสุดๆ

บทความนี้เป็นการแนะนำวิธีตรวจสอบมัลแวร์บนทุก Process ที่ทำงานอยู่ในเวลาไม่กี่วินาที โดยไม่จำเป็นต้องติดตั้งโปรแกรม Antivirus หรือ Anti-malware แต่อย่างใด แถมยังแม่นยำสุดๆ ที่สำคัญคือ ฟรี 100%

Read More »

FastPath Packet Optimization เทคนิคเพิ่มประสิทธิภาพของ Sophos XG

หลังจากที่ Sophos ได้ประกาศเปิดตัว Firewall ซีรี่ย์ใหม่ XG Firewall อย่างเป็นทางการในไทยเมื่อเดือนพฤศจิกายนที่ผ่านมา พบว่ามีกระแสมากมายไปในทางบวก เนื่องจากสามารถตอบโจทย์ความต้องการของผู้ใช้ตั้งแต่บริษัทขนาดเล็กจนไปถึงองค์กรขนาดใหญ่ได้อย่างครบถ้วน วันนี้ทีมงาน TechTalkThai จึงจะมาเล่าถึงหนึ่งในเทคโนโลยีเบื้องหลังที่ช่วยให้ XG Firewall สามารถประมวลทราฟฟิคได้อย่างรวดเร็ว ในขณะที่ยังคงสามารถตรวจจับภัยคุกคามได้อย่างแม่นยำ นั่นคือ เทคนิค FastPath Packet Optimization

Read More »

Wi-Fi in Minutes: ติดตั้งระบบ Wi-Fi ความปลอดภัยสูงภายในเวลาไม่กี่นาที

Instant AP เป็นระบบ Wi-Fi บริหารจัดการแบบรวมศูนย์ของ HPE Aruba ที่ไม่จำเป็นต้องพึ่งอุปกรณ์ Wireless Controller ด้วยคุณสมบัติทางด้านประสิทธิภาพการใช้งานอันรวดเร็ว ที่มาพร้อมกับระบบรักษาความปลอดภัยเทียบเท่าระดับที่ใช้งานในองค์กร ในขณะที่สามารถติดตั้งและบริหารจัดการได้อย่างง่ายดายถึงแม้จะไม่ได้ผู้เชี่ยวชาญด้านระบบเครือข่ายไร้สายก็ตาม จึงไม่แปลกใจที่ Instant AP จะเป็นที่นิยมในธุรกิจแนวใหม่ของประเทศไทย

Read More »

ญี่ปุ่นเตรียมใช้ Drone ในการจับผู้ร้าย

พนักงานรักษาความปลอดภัยของประเทศญี่ปุ่นเตรียมใช้เครื่องมือใหม่ในการต่อต้านอาชญากร เมื่อ Secom บริษัทด้านความปลอดภัยชื่อดังของญี่ปุ่นได้ออกแบบและผลิต Drone สำหรับไล่ล่าผู้ร้ายโดยเฉพาะ ซึ่งพร้อมใช้งานทันทีเมื่อมีการตรวจพบรถหรือบุคคลต้องสงสัย โดยไม่ต้องมีมนุษย์คอยสั่งการ

Read More »

ระบบ Advanced Threat Protection ของ Fortinet ผ่านการรับรองมาตรฐานจาก ICSA Labs

ICSA Labs หน่วยงานอิสระของ Verizon ที่ให้การรับประกันเทคโนโลยีด้านความปลอดภัยแก่ผู้ใช้งานและองค์กรต่างๆ ได้ให้การรับรอง Advanced Threat Defense Certification แก่ระบบ Advanced Threat Protection (ATP) ของ Fortinet ซึ่ง Certificate ดังกล่าวเป็นการการันตีว่า ระบบ ATP ของ Fortinet ผ่านการทดสอบการตรวจจับภัยคุกคามที่ผลิตภัณฑ์ด้านความปลอดภัยทั่วไปไม่สามารถตรวจจับได้

Read More »

Palo Alto เตือน ระวังมัลแวร์พร้อมขโมย Backup ของ iOS และ BlackBerry จากเครื่อง PC

เหมือนสัปดาห์นี้จะเป็นสัปดาห์แห่งมัลแวร์และช่องโหว่จริงๆ มีมาให้เห็นเรื่อยๆเลยครับ Palo Alto ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ได้ออกรายงาน White Paper ฉบับใหม่ที่บรรยายถึงเทคนิค BackStab ซึ่งช่วยให้มัลแวร์สามารถขโมย Backup ของอุปกรณ์โมบายล์ เช่น iOS และ BlackBerry จากเครื่อง PC แล้วอัพโหลดขึ้นเซิฟเวอร์ของแฮ็คเกอร์ได้

Read More »

สื่อใหญ่เมืองผู้ดีตกเป็นเป้าโจมตีของ Ransomware

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก ได้ออกมาเปิดเผยว่า The Indendent หนังสือพิมพ์ยักษ์ใหญ่แห่งสหราชอาณาจักร กำลังทำความสะอาดเว็บไซต์ หลังจากที่มีผู้ไม่ประสงค์ดีแอบส่งมัลแวร์เรียกค่าไถ่ (Ransomware) เข้ามาเพื่อกระจายไปยังผู้อ่านกว่าหลายล้านคน

Read More »

Malcom: เครื่องมือฟรีสำหรับตรวจจับการติดต่อสื่อสารกับมัลแวร์

Malcom หรือ Malware Communication Analyzer เป็นเครื่องมือแบบ Open source ภาษา Python ที่ถูกพัฒนาขึ้นมาสำหรับบวิเคราะห์ทราฟฟิคบนระบบเครือข่ายเพื่อตรวจหาการติดต่อสื่อสารระหว่างมัลแวร์กับโลกภายนอก โดยแสดงผลให้รูปกราฟิกสวยงาม ง่ายต่อการเข้าใจ ผู้ที่สนใจสามารถดาวน์โหลดโปรแกรมได้ที่ GitHub

Read More »

พบช่องโหว่บน McAfee ESM หวั่นแฮ็คเกอร์เข้าควบคุมด้วยสิทธิ์ระดับ Master User

Quantum Leap SRL ได้ออกมาแจ้งเตือนช่องโหว่บนผลิตภัณฑ์ Enterprise Security Manager (ESM) ของ McAfee ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบดังกล่าวในระดับ Master User ได้โดยไม่จำเป็นต้องพิสูจน์ตัวตนหรือใส่รหัสผ่าน

Read More »

Adobe ออก Patch อุด 78 ช่องโหว่ของ Flash; 75 ช่องโหว่เป็น Remote Code Execution

Adobe ออก Patch สำหรับ Flash Player ใน OS X, Windows, Linux และ Android โดยมี 75 ช่องโหว่ที่เปิดให้ทำ Remote Code Execution ได้ ในขณะที่อีก 3 ช่องโหว่นั้นเปิดให้ทำ Secuirty Bypass ได้

Read More »

Microsoft ออก Patch อุด 71 ช่องโหว่ มี 12 Critical Patch รวมอุดช่องโหว่ Zero-day ด้วย

Patch รายเดือนสำหรับเดือนธันวาคมของ Microsoft ออกมาแล้ว โดยมีช่องโหว่ใน Microsoft Office และ Windows Kernel ที่กำลังตกเป็นเป้าการโจมตีอยู่, ปัญหา Certificate ของ Xbox Live ที่หลุดรั่วออกไป โดยรวมแล้วมีปัญหาประเด็นสำคัญๆ อื่นๆ ที่น่าสนใจอีกดังนี้

Read More »

พบช่องโหว่บนซอฟต์แวร์สนับสนุนของ Lenevo, Dell และ Toshiba

ข่าวร้ายสำหรับผู้ใช้งาน PC ของ Lenovo, Dell และ Toshiba เมื่อซอฟต์แวร์สนับสนุนที่ติดมากับเครื่อง ได้แก่ Lenovo Solution Center, Dell System Detect และ Toshiba Service Station ถูกค้นพบว่ามีช่องโหว่ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเครื่องจากระยะไกลได้ โดยได้สิทธิ์ระดับ System

Read More »

เตือนภัย Nemesis Bootkit มัลแวร์ล่องหน พุ่งเป้าขโมยบัตรเครดิต

โผล่มาอีก 1 ตัว สำหรับมัลแวร์ตัวใหม่ในช่วงนี้ โดยมัลแวร์ตัวนี้เน้นโจมตีระบบของธนาคาร ผู้ให้บริการบัตรเครดิต และสถาบันการเงินต่างๆ ที่น่าสนใจ คือ มัลแวร์นี้จะถูกโหลดตั้งแต่ก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ส่งผลให้ยากต่อการตรวจจับและกำจัดมัลแวร์ออกไป FireEye ขนานนามมัลแวร์นี้ว่า Nemesis

Read More »

ยังไม่จบ! ช่องโหว่ Java Deserialization ยังคงถูกค้นพบในซอฟต์แวร์อื่นๆ อีกมาก แนะให้ตรวจสอบด่วน

จากเดิมที่มีการค้นพบช่องโหว่ Java Deserialization ใน Apache Common Collections ซึ่งซอฟต์แวร์ชั้นนำจำนวนมากนิยมใช้ ซึ่งรวมถึง WebSphere และ JBoss นั้น วันนี้นักวิจัยทางด้านความปลอดภัยสำหรับนักพัฒนาโดยเฉพาะจาก SourceClear ได้ออกมาเปิดเผยอีกว่า ค้นพบ Library ที่ได้รับผลกระทบเดียวกันนี้อีกกว่า 40 Library เลยทีเดียว

Read More »

ฝรั่งเศสเตรียมแบน TOR และบริการ Wi-Fi สาธารณะหลังจากเหตุโศกนาฎกรรมที่ปารีส

หนังสือพิมพ์ Le Monde ของฝรั่งเศสระบุ หลังจากเกิดเหตุก่อการร้ายที่คร่าชีวิตชาวปารีสไปกว่า 120 คนเมื่อกลางเดือนพฤศจิกายนที่ผ่านมา ทางรัฐบาลฝรั่งเศสมีแผนที่จะออกกฏหมายฉบับใหม่เกี่ยวกับการห้ามใช้บริการ Wi-Fi สาธารณและบริการเครือข่ายนิรนาม TOR โดยเด็ดขาด

Read More »

ตอบโต้ภัยคุกคามอย่างมืออาชีพ ด้วย 6 ขั้นตอนสำคัญ

บทความนี้เราจะมาพูดถึงวิธีการตอบสนองต่อภัยคุกคามเมื่อมีการตรวจพบการโจมตีหรอืมัลแวร์บนระบบเครือข่าย ผู้ดูแลระบบควรพึงระลึกไว้เสมอว่า ระบบของตนมีความเสี่ยงที่จะถูกโจมตีตลอดเวลา ดังนั้นจึงควรมีสติ และรับมืออย่างเป็นระบบ SANS สถาบันอบรบด้านความปลอดภัยของข้อมูลและความปลอดภัยบนโลกไซเบอร์ ได้อธิบายถึง 6 ขั้นตอนสำคัญในการตอบโต้ภัยคุกคาม ดังนี้

Read More »

ไขความจริง 2 ประเด็นสำคัญด้าน Cyber Crime โดย Trend Micro

บทความสั้นๆสำหรับวันหยุดยาวครับ ปัจจุบันนี้ภัยคุกคามบนโลกไซเบอร์เป็นเรื่องที่พบเห็นกันได้ทั่วไป ทุกวันก็จะมีข่าวบริษัทโน้นถูกโจมตี ข้อมูลบริษัทนี้ถูกขโมย ให้ได้พบเห็นกันอยู่เรื่อยไป ทาง Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก จึงได้ออกรายงานเพื่อตีแผ่ความจริงเกี่ยวกับการเจาะระบบมาครับ ใครสนใจสามารถดาวน์โหลดรายงานได้ที่: Follow the Data: Dissecting Data Breaches and Debunking Myths

Read More »

รู้จักกับ Ponmocup: Botnet ที่แพร่กระจายไปยังคอมพิวเตอร์กว่า 15 ล้านเครื่อง และขโมยเงินไปจากนับล้านบัญชี

Ponmocup คือหนึ่งใน Botnet ที่ประสบความสำเร็จในการโจมตีมากที่สุดตัวหนึ่ง และมีอายุยาวนานที่สุดตัวหนึ่ง ซึ่งน่าจะทำเงินให้กับเจ้าของที่สันนิษฐานว่าเป็นชาวรัสเซียไปแล้วกว่าหลายล้านดอลลาร์ และทางทีมงานนักวิจัยจาก Fox IT ก็ได้ออกมาตีแผ่ถึงความร้ายจากของ Ponmocup ในงานประชุม BotConf ในสัปดาห์ที่ผ่านมาดังนี้

Read More »

Blue Coat จับมือ Dimension Data เปิดบริการ Managed Web Security ทั่วโลก

เมื่อองค์กรต่างๆ เริ่มมีการใช้บริการ Cloud และพัฒนา Web Application ของตัวเองมากขึ้น Blue Coat และ Dimension Data จึงจับมือกันเพื่อสร้างบริการ Cloud Managed Web Security ที่จะช่วยให้องค์กรต่างๆ สามารถปกป้องระบบ Cloud และ Web Application ของตัวเองให้ปลอดภัยได้โดยไม่ต้องติดตั้ง Hardware ใดๆ เลยแม้แต่ชิ้นเดียว

Read More »

Trend Micro เผย อุปกรณ์ IoT กว่า 6.1 ล้านเครื่องมีช่องโหว่มานานกว่า 3 ปี

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก ได้ออกมาเปิดเผยว่า ซอฟต์แวร์ของอุปกรณ์ Internet of Things (IoT) ในปัจจุบันนี้ ไม่ว่าจะเป็น สมาร์ททีวี เราท์เตอร์ สมาร์ทโฟน และอุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้อื่นๆ กว่า 6.1 ล้านเครื่อง มีช่องโหว่ที่ถูกทิ้งค้างไว้นานกว่า 3 ปี (ตั้งแต่ปี 2012) โดยที่ยังไม่มีเจ้าของผลิตภัณฑ์ออกมาแพทช์เพื่ออุดช่องโหว่

Read More »