Breaking News

Security

Enterprise-grade Security Solution

บริหารจัดการ รักษาความปลอดภัย กำจัดไวรัสและมัลแวร์ให้ Mac OS X ภายในองค์กรทั้งหมด ด้วย Comodo Endpoint Security

สำหรับองค์กรต่างๆ ที่มีการใช้งาน Mac OS X เป็นจำนวนมาก ไม่ว่าจะเป็นมหาวิทยาลัยในคณะที่มีการเรียนการสอนด้านกราฟฟิคและดนตรี, Agency ที่ต้องเน้นทำงานทางด้านกราฟฟิคเป็นหลัก หรือแม้แต่ Software House ที่มีการใช้งาน Mac OS X เพื่อการพัฒนาซอฟต์แวร์นั้น การบริหารจัดการและการรักษาความปลอดภัยก็เป็นอีกประเด็นที่ไม่ควรละเลยอีกต่อไป เพราะ Mac OS X ก็เริ่มกลายเป็นเป้าของการโจมตีจากผู้ไม่ประสงค์ดี และอาจสร้างความเสียหายดังต่อไปนี้ให้กับธุรกิจของคุณได้ดังต่อไปนี้

Read More »

[PR] แคสเปอร์สกี้ แลป ออกโรงเตือน ธุรกิจขนาดเล็กมองข้ามภัยคุกคามไซเบอร์จาก BYOD

จากผลการศึกษาวิจัยของแคสเปอร์สกี้ แลป เรื่อง “Business Attitudes Toward Cybersecurity 2014” พบว่า เจ้าของธุรกิจขนาดเล็กหลายคนเชื่อว่าการนำอุปกรณ์ส่วนตัวมาใช้ในการทำงาน หรือ BYOD ไม่เป็นภัยคุกคามต่อบริษัท และไม่ใส่ใจลงทุนเรื่องของความปลอดภัยของโมบายดีไวซ์ ในขณะที่พนักงานก็คิดว่าระบบความปลอดภัยเป็นหน้าที่ความรับผิดชอบของเจ้าของธุรกิจ

Read More »

อัพเดตแนวโน้มทางด้าน Advanced Persistent Threat ในประเทศไทย และคำแนะนำจาก Kaspersky ในการป้องกันภัยเหล่านี้ในองค์กร

พอดีทาง Kaspersky ได้เชิญทีมงาน TechTalkThai ไปฟังการอัพเดตเทรนด์ทางด้านการโจมตีด้วย Advanced Persistent Threat ในระดับองค์กรในประเทศไทย ก็ขอสรุปเอาไว้ให้อ่านกันดังนี้ครับ

Read More »

ให้บริการ Managed Service สำหรับดูแล Windows และ Mac OS X ครบวงจรด้วย Comodo ESM

สำหรับองค์กรที่มีสาขาอยู่หลายแห่งกระจายอยู่ทั่วประเทศหรือทั่วโลก และต้องการบริหารจัดการและช่วยเหลือผู้ใช้งานในการใช้ PC และ Notebook หรือบริษัท Systems Integrator ที่ต้องการต่อยอดธุรกิจด้วยการรับบริการ Managed Service สำหรับ PC และ Notebook ของลูกค้าองค์กรแบบครบวงจรทั้งการบริหารจัดการ และการรักษาความปลอดภัย Comodo Endpoint Security Management ก็เป็นอีกหนึ่งเทคโนโลยีที่จะช่วยตอบโจทย์ทั้งหมดนี้ได้อย่างครอบคลุมในโซลูชั่นเดียว

Read More »

[PR] เดลล์เปิดตัว Dell SonicWALL TZ Wireless Firewalls พร้อมความสามารถการรักษาความปลอดภัยสมบูรณ์พร้อมยิ่งขึ้นสำหรับเครือข่ายไวร์เลส

กรุงเทพฯ ประเทศไทย — เดลล์ ประกาศเปิดตัว Dell SonicWALL TZ Wireless Firewall ซีรี่ย์ โซลูชันความปลอดภัยสำหรับระบบเครือข่ายแบบไร้สายสมบูรณ์แบบที่ช่วยให้องค์กรธุรกิจทั้งขนาดกลาง ขนาดเล็ก และขนาดใหญ่ได้รับประโยชน์จากสมรรถนะ และความปลอดภัยในระดับเอนเทอร์ไพรซ์ของไวร์เลส 802.11ac ด้วยการจัดวางเครือข่ายที่เรียบง่าย และการควบคุมที่สะดวกสบายด้วยต้นทุนในการครอบครอง (TCO) ที่ลดต่ำลง ปัจจุบัน องค์กรธุรกิจส่วนใหญ่ไม่ได้มองไวร์เลสเป็นเพียงทางเลือก หากแต่เป็นสิ่งสำคัญ และยังเป็นตัวสร้างความแตกต่างทางด้านการแข่งขันให้กับองค์กรในทุกขนาด ด้วยการนำเอาเอาระบบไวร์เลสเข้ามารวมกับการรักษาความปลอดภัย องค์กรจะสามารถแยกผู้ใช้ที่เป็นบุคคลภายนอกออกจากพนักงานภายใน พร้อมทั้งสามารถใช้กฏ และข้อบังคับด้านการป้องกันได้อย่างเต็มที่ อย่างไรก็ตาม ในการเลือกใช้ไฟร์วอลล์ที่ผิดพลาด ธุรกิจจะได้รับผลกระทบราคาแพงจากทั้งค่าใช้จ่ายจำนวนนับล้านดอลลาร์ในการแก้ไขข้อผิดพลาด ไปจนถึงความเสียหายในแง่ของแบรนด์ที่ไม่อาจประเมินค่า ตลอดจนการสูญเสียความเชื่อมั่นโดยรวม ความอ่อนแอ และล้าสมัยของไฟร์วอลล์ และระบบตรวจจับการบุกรุกต่างเป็นจุดบอดที่เปิดทางให้กับภัยคุกคามแบบเข้ารหัสยุคใหม่ที่ช่วยให้อาชญากรบนไซเบอร์สามารถส่งมัลแวร์เข้าสู่ระบบเครือข่าย หลีกเลี่ยงการตรวจจับ และขโมยข้อมูลไปได้ในที่สุด สมรรถนะของเครือข่าย และความสามารถในการทำงานของผู้ใช้ลดต่ำลงเมื่อไฟร์วอลล์เกิดการสะดุดภายใต้ปฏิบัติการการด้านการคำนวณแบบเข้มข้น อาทิ การเข้ารหัส และการตรวจสอบทราฟฟิค SSL ดังที่มีการระบุไว้ใน รายงานภัยคุกคามประจำปีของ เดลล์ ซีเคียวริตี ประจำปี 2558 ว่าบริษัทเป็นจำนวนมากที่เปิดช่องโหว่ให้กับผู้โจมตีในการ “หลบซ่อนในพื้นที่ทีมองเห็นได้ง่ายๆ” อันเป็นผลมาจากทราฟฟิคที่เข้ารหัสของ SSL/TLS ที่ทำให้เกิดวิกฤตสำหรับไฟร์วอลล์ในการตรวจสอบทราฟฟิคของทั้งระบบมีสาย และไร้สาย ทั้งนี้ การเชื่อมต่อไวร์เลสที่ปลอดภัยจะช่วยให้องค์กรธุรกิจสามารถเพิ่มประสิทธิผลในการทำงานของพนักงาน ตลอดจนพันธมิตร และคอนแทคเตอร์ในการทำงานนอกสถานที่ อีกทั้งยังช่วยเพิ่มประสบการณ์การใช้งานที่ดี …

Read More »

TechTalkThai แจกฟรี โควต้าฝึกอบรม Hacking Workshop กับ MaYaSeVen มูลค่า 6,999 บาท

หลังจากที่ทีมงาน TechTalkThai เริ่มดำเนินการมาได้ระยะหนึ่ง มีผู้ติดตามอ่านมากขึ้นเรื่อยๆ ก็เลยอยากจะขอบคุณผู้อ่านทุกท่านด้วยการแจกคอร์สฝึกอบรมกันฟรีๆ นะครับ โดยทางทีมงานเองก็ครุ่นคิดและคัดเลือกกันนานเหมือนกันว่าจะแจกคอร์สอะไรดี ก็ตัดสินใจมาเลือก MaYaSeVen เพราะหนึ่งในทีมงานเคยไปอบรมและพบว่าเป็นคอร์สที่ดีมากนั่นเองครับ

Read More »

ป้องกัน Malware ที่โจมตีแบบ Man-in-the-Middle ด้วย Comodo Endpoint Security Manager

Malware Shylock ที่ทำการแอบแฝงในเครื่องลูกข่าย เพื่อทำการโจมตีแบบ Man-in-the-Middle และปลอมแปลง Certificate เพื่อดัก Traffic การใช้งานเครือข่าย และทำการ Inject โค้ดที่เป็นอันตราย (Malicious Code) ลงไปในเว็บไซต์ของธนาคาร และทำการขโมย Credential ต่างๆ ในการทำธุรกรรมไปได้นั้น ได้ถูกพัฒนาเพื่อหลบเลี่ยงระบบ Sandbox โดย Shylock จะพยายามทำการตรวจสอบว่ามันกำลังทำงานอยู่บน Virtual Machine หรือไม่ และไม่เปิดเผยพฤติกรรมเสี่ยงออกมาถ้าหากกำลังทำงานอยู่บน Virtual Machine ที่อาจเป็นส่วนหนึ่งของ Sandbox ได้

Read More »

Trend Micro ขอเชิญทุกท่านร่วมงานสัมมนาฟรี CLOUDSEC Thailand 2015 อัพเดตเทคโนโลยีความปลอดภัยสำหรับ Cloud ขององค์กร

CLOUDSEC คือหนึ่งในงานสัมมนาชั้นนำทางด้านความปลอดภัยของ Cloud, Internet และระบบเครือข่ายที่จัดขึ้นในภูมิภาคเอเชีย แปซิฟิค เพื่อมุ่งเน้นการให้ความรู้ทางด้านความปลอดภัยต่างๆ ในหลากหลายแง่มุม ซึ่งในปีนี้ได้มีการจัด CLOUDSEC THAILAND 2015 ขึ้น โดยมี Trend Micro เป็นผู้สนับสนุนหลัก และทุกท่านสามารถลงทะเบียนได้ฟรีๆ ทันทีที่ https://www.cloudsec.com/th

Read More »

Aruba จับมือ Palo Alto สร้างระบบเครือข่ายปลอดภัยครบวงจร ตั้งแต่การทำ BYOD ถึง Layer 7 Firewall

สำหรับองค์กรที่ต้องการระบบเครือข่ายที่ปลอดภัย รองรับการมาของ Mobile Device ที่นับวันจะมีความเสี่ยงสูงขึ้นเรื่อยๆ วันนี้ Aruba Networks ได้จับมือกับ Palo Alto Networks เพื่อสร้างระบบเครือข่ายที่ปลอดภัยสูงสุดสำหรับตอบรับการมาของ Bring Your Own Device หรือ BYOD โดยเฉพาะ ให้ทุกคนนำอุปกรณ์พกพามาใช้ทำงานได้อย่างปลอดภัย ผ่านการ Integrate ระบบร่วมกันนั่นเอง

Read More »

Fortinet เปิดตัว FortiGate-600D Firewall รุ่นล่าสุดพร้อมประสิทธิภาพ 36Gbps

Fortinet เปิดตัว FortiGate รุ่นใหม่ล่าสุด 600D สำหรับตอบรับการเติบโตของระบบเครือข่ายที่มีความเร็วเพิ่มขึ้นเรื่อยๆ ในปัจจุบัน โดยรองรับการทำงานเป็นได้ทั้ง Next Generation Firewall (NGFW) และ Internal Segmentation Firewall (ISFW) พร้อมรองรับ Interface 10Gbps และใช้หน่วยประมวลผลแบบ CPU ร่วมกับ Network Processor 6 (NP6) ASIC

Read More »

อัพเดตด่วน Microsoft ออก Patch อุดช่องโหว่ บน IE7 ถึง IE11 แก้ปัญหา Remote Execution

Microsoft ประกาศออก Patch สำหรับ IE7 ถึง IE11 เพื่ออุดช่องโหว่ Remote Execution ที่อาจนำไปสู่การโจมตีแบบ Phishing, Watering Hole และ Malvertising โดยด่วน (CVE-2015-2502) โดยในตอนนี้สามารถกด Update จากบน Windows ได้ทันที

Read More »

หยุด SpyEye Malware ด้วย Comodo Endpoint Security Manager ปกป้องข้อมูลทางการเงินของผู้ใช้งานทุกคน

SpyEye Malware ที่มีรายงานการแพร่ระบาดไปทั่วโลกถึง 1.4 ล้านเครื่อง เพื่อทำหน้าที่ขโมยข้อมูลการยืนยันตัวตนสำหรับระบบ Online Banking, บัตรเครดิต, รหัสผ่าน และข้อมูลส่วนตัวอื่นๆ ของเหยื่อ ได้ถูก Comodo ออกมารายงานว่าสามารถยับยั้งได้ด้วย Comodo Endpoint Security Manager ซึ่งมีเทคโนโลยี Containment เฉพาะสำหรับตรวจจับ Malware ได้แล้ว

Read More »

ตรวจจับและยับยั้ง Malware ด้วยเทคโนโลยี Connected Threat Defense จาก Trend Micro

ทาง Trend Micro ได้เชิญทีมงาน TechTalkThai มารับชมเทคโนโลยีใหม่ล่าสุดจาก Trend Micro สำหรับการต่อต้าน Malware ภายในองค์กรรูปแบบใหม่ด้วยการสร้าง Signature สำหรับโต้ตอบกับ Zero-day Malware ทั้งหมดได้ภายในองค์กร และช่วยให้องค์กรสามารถยับยั้งและจัดการทั้งองค์กรได้ทันทีที่ตรวจพบ ซึ่งเป็นการช่วยอุดช่องโหว่เดิมของระบบ Sandbox ที่ทำได้เพียงแค่การตรวจจับ แต่ไม่สามารถยับยั้งได้นั่นเอง ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปรายละเอียดต่างๆ เอาไว้ให้ทุกท่านได้อ่านกัน ดังนี้ครับ

Read More »

4 อันดับข้อมูลทางด้าน Cybersecurity ที่องค์กรนิยมจัดเก็บไว้วิเคราะห์ความปลอดภัย

Enterprise Strategy Group หรือ ESG ผู้วิจัยทางด้าน Enterprise IT ได้เปิดเผยผลสำรวจจากผู้เชี่ยวชาญทางด้าน Cybersecurity ด้วยกัน 304 รายที่ทำงานภายในองค์กรที่มีพนักงานเกินกว่า 1,000 คน พบว่า 40% ขององค์กรเหล่านี้มีการจัดเก็บข้อมูล Cybersecurity Data ด้วยกันถึง 13 ชนิด และได้ทำการเปิดเผย 4 ชนิดที่มีการจัดเก็บมากที่สุด ซึ่งทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ให้เป็นแนวทางนำไปประยุกต์ใช้กันดังต่อไปนี้

Read More »

ผลการทดสอบ Anti-Phishing ประจำปี 2015 โดย AV-Comparatives

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบซอฟต์แวร์สำหรับป้องกันการโจมตีแบบ Phishing ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ทั้งหมด 10 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

Read More »

พบช่องโหว่ XSS บน Salesforce เสี่ยงถูก Phishing เพื่อขโมยรหัสผ่าน

Elastica ผู้ให้บริการโซลูชันความปลอดภัยสำหรับ CASB และ Cloud Application ได้ออกมาเปิดเผยช่องโหว่ความรุนแรงสูงบน Salesforce ซึ่งช่วยให้แฮ็คเกอร์สามารถส่งสคริปต์เข้าไปเพื่อทำการโจมตีแบบ Phishing ส่งผลให้ผู้ใช้งาน Saleforces อาจถูกขโมยข้อมูลล็อกอิน หรือถูกไฮแจ็คชื่อบัญชีได้ อย่างไรก็ตาม ทาง Salesforce ได้ทำการแพทช์เพื่ออุดช่องโหว่ดังกล่าวเรียบร้อยตั้งแต่วันที่ 10 สิงหาคมที่ผ่านมา

Read More »

Cisco เตือนให้ระวัง Malware ที่แฝงมากับ ROM แปลกปลอมบนอุปกรณ์เครือข่าย IOS

Cisco ได้ตรวจพบการทำ Reverse Engineering บน ROM ของ IOS Devices (อุปกรณ์เครือข่ายของ Cisco) เพื่อฝัง Malware ลงไปยังอุปกรณ์เหล่านั้นผ่านการอัพเกรด ROMMON image ทำให้การโจมตีจะยังคงอยู่ถึงแม้จะมีการ Reboot อุปกรณ์ อีกทั้งยังตรวจพบอีกว่าอุปกรณ์ที่ถูกโจมตีในรูปแบบนี้ ถูกขโมย Credential ในการเข้าใช้งานเป็น Admin ของ IOS มาก่อน เพื่อติดตั้ง ROM แปลกปลอมเหล่านี้ทั้งสิ้น

Read More »

เจาะลึกการป้องกัน Cryptolocker/Ransomware ด้วยเทคโนโลยี Auto Sandbox จาก Comodo ESM

ในช่วงปีที่ผ่านมา การโจมตีด้วย Cryptolocker หรือโทรจันกลุ่ม Ransomware ได้กลายเป็นปัญหาที่น่าปวดหัวของเหล่าผู้ดูแลระบบทั้งหลาย บางองค์กรอาจโชคดีที่การโจมตีไม่ได้สร้างความเสียหายใดๆ มากนัก แต่บางองค์กรอาจถูกเข้ารหัสไฟล์ที่มีความสำคัญต่อการทำงานและไม่มีการสำรองไว้ จนต้องยอมจ่ายค่าไถ่ให้ผู้ที่ทำการโจมตีในที่สุด ในบทความนี้ทางทีมงาน Comodo Thailand ได้เชิญทีมงาน TechTalkThai ไปรับชมวิธีการป้องกัน Cryptolocker และโทรจันกลุ่ม Ransomware ที่ทาง Comodo รับประกันว่าสามารถป้องกันได้ 100% กันครับ

Read More »

Kali Linux 2.0 แพลทฟอร์มสำหรับทดลองเจาะระบบพร้อมให้บริการแล้ว

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความปลอดภัยของข้อมูล ได้ประกาศเปิดตัว Kali Linux แพลทฟอร์มสำหรับทดสอบการเจาะระบบแบบโอเพ่นซอร์ส เวอร์ชัน 2.0 ใหม่ล่าสุด ซึ่งพร้อมให้นักทดสอบความปลอดภัย นักวิจัย และแฮ็คเกอร์ได้ดาวน์โหลดไปทดลองใช้

Read More »

โมเด็ม LTE/3G บนโน๊ตบุ๊คและแท็บเล็ต แหล่งซ่อนตัวใหม่ของมัลแวร์

ในงานสัมมนา DEF CON วันเสาร์ที่ผ่านมา นักวิจัยด้านความปลอดภัย Mickey Shkatov และ Jesse Michael จาก Intel’s Security Group ได้ออกมาสาธิตการซ่อนมัลแวร์ลงบนโมเด็ม LTE/3G ที่ฝังอยู่ในโน๊ตบุ๊คและแท็บเล็ต ส่งผลให้ต่อให้ทำการคลีนอุปกรณ์หรือฟอร์แมตเครื่องใหม่ มัลแวร์ที่ซ่อนตัวอยู่ก็สามารถแพร่กระจายใส่อุปกรณ์ได้อีกครั้งโดยที่ผู้ใช้ไม่รู้ตัว

Read More »