Breaking News

Security

Enterprise-grade Security Solution

Gartner’s Magic quadrant สำหรับ Secure Web Gateway ประจำปี 2014

ตามสัญญาครับ รายงาน Magic Quadrant ของ Gartner Inc. บริษัทเพื่อการวิจัยและให้คำปรึกษาของประเทศสหรัฐอเมริกา ฉบับนี้ ทีมงาน TechTalkThai ขอนำสรุปผลิตภัณฑ์ทางด้าน Secure Web Gateway ครับ สำหรับท่านที่สนใจรายงานของ Gartner ประจำปี 2014 ฉบับอื่นๆ สามารถเลือกดูตามลิงค์ด้านล่างนี้ได้เลยครับ

Read More »

รายงาน 2014 Cyberthreat Defense Report เผยเทรนด์รักษาความปลอดภัยเครือข่ายประจำปี 2014

รายงาน 2014 Cyberthreat Defense Report จาก CyberEdge Group บริษัทวิจัยทางด้านผู้ผลิตระบบรักษาความปลอดภัยเครือข่ายองค์กรโดยเฉพาะ ได้เผยแนวโน้มของการลงทุนทางด้านเทคโนโลยีรักษาความปลอดภัยเครือข่ายองค์กรของปี 2014 โดยทำการสำรวจจากองค์กรกว่า 763 แห่ง เพื่อเป็นข้อมูลประกอบการตัดสินใจสำหรับองค์กรต่างๆ โดยมี Highlight ของผลสำรวจดังนี้

Read More »

Trend Micro ร่วมกับบริษัทพัฒนาเกมเพื่อสร้างสภาพแวดล้อมที่ปลอดภัยสำหรับการเล่นเกมส์ในภูมิภาคเอเชีย

เนื่องจากปัจจุบันหลายแอพพลิเคชันบนสมาร์ทโฟนและแท็บเล็ตตกเป็นเหยื่อของแฮ็คเกอร์ในการโจรกรรมข้อมูล รวมทั้งมีแอพพลิเคชันปลอมหรือไม่ประสงค์ดีเพิ่มจำนวนมากขึ้นเรื่อยๆ Trend Micro บริษัทพัฒนาโซลูชันความปลอดภัยบนซอฟต์แวร์ชั้นนำของโลก จึงได้ประกาศร่วมมือกับบริษัทพัฒนาเกมบนอุปกรณ์เคลื่อนที่ในแถมเอเชียเพื่อสร้างพันธมิตรทางความปลอดภัยของเกม (Safe Gaming Alliance) ขึ้น โดยมีจุดประสงค์เพื่อสร้างสภาพแวดล้อมที่ปลอดภัยสำหรับการเล่นเกมส์ให้แก่ผู้ใช้งานอุปกรณ์เคลื่อนที่

Read More »

Barracuda อัพเดทเฟิร์มแวร์ Next-Generation Firewall สำหรับธุรกิจขนาดกลางโดยเฉพาะ

เมื่อวันที่ 1 กรกฎาคมที่ผ่านมา Barrcuda Networks, Inc ผู้ให้บริการระบบความปลอดภัยและโซลุชันจัดเก็บข้อมูลชั้นนำของโลก ได้ประกาศเปิดตัว Barracudar Firewall เวอร์ชันล่าสุด ซึ่งเป็น Next-Generation Firewall ที่ออกแบบมาสำหรับบริษัทขนาดกลางโดยเฉพาะ คือ แพ็คเก็ตเวอร์ชัน 6.5 ประกอบด้วยฟังก์ชันสำคัญ คือ Advanced Application Control ที่มาพร้อมกับ User Interface ที่ใช้งานง่าย ปรับแต่งได้สะดวก และราคาที่สมน้ำสมเนื้อ

Read More »

10 อันดับเทคโนโลยีด้านความปลอดภัยประจำปี 2014

ยังคงวนเวียนอยู่กับ Gartner นะครับ บทความฉบับนี้เป็นการวิเคราะห์ของ Gartner บริษัทเพื่อการวิจัยและให้คำปรึกษาของประเทศสหรัฐอเมริกา ในเรื่องของเทคโนโลยีทางด้านความปลอดภัยของข้อมูลประจำปี 2014 มาดูกันเลยครับว่า 10 อันดับที่กล่าวนี้มีอะไรบ้าง

Read More »

FBI ประกาศเตือนนักธุรกิจ “Man-in-the-Email” กำลังระบาด

เมื่อสัปดาห์ที่ผ่านมา FBI และ IC3 (Internet Crime Complaint) ได้ประกาศเตือนนักธุรกิจทุกคนให้ระวังกลโกง การต้มตุ๋นที่เริ่มระบาดในปัจจุบัน โดยคนร้ายจะทำการส่ง Invoice ปลอมที่หน้าตาเหมือนกับเจ้าของบริษัทจริง ไปยังลูกค้าหรือพันธมิตรทางธุรกิจ ผ่านทางอีเมลล์ปลอมที่จะเพิ่ม, ลด หรือปรับแต่งตัวอักษรเล็กน้อยให้คล้ายกับอีเมลล์จริงของบริษัทนั้นๆ เพื่อให้ผู้รับอีเมลล์ไม่ทันสังเกตและนึกว่าเป็น Invoice ที่มาจากคู่ค้าจริงๆ ส่งผลให้เหยื่อทำการชำระเงินไปให้คนร้ายฟรีๆโดยไม่รู้ตัว ซึ่งวิธีนี้จะไม่ถูกตรวจจับหรือสังเกตจนกว่าเจ้าของบริษัทที่แท้จริงจะทำการแจ้งเตือนเหยื่อ (ลูกค้า หรือคู่ค้า) หรือมีการพูดคุยสอบถามข้อมูลระหว่าง 2 บริษัท เร็วๆนี้ IC3 ระบุว่า เริ่มได้รับการร้องเรียนจากหลายบริษัทที่ได้รับเตือนจากซัพพลายเออร์ว่า มีอีเมลล์ปลอมที่ใช้ชื่อของบริษัทในการขอใบเสนอราคา หรือสั่งสินค้า ซึ่งอีเมลล์ดังกล่าวได้ถูกส่งไปหาซัพพลายเออร์หลายเจ้าพร้อมๆกัน ซึ่งจากการตรวจสอบเชิงลึกพบว่า ชื่อ เบอร์โทรติดต่อ อีเมลล์ และบัญชีธนาคาร เป็นของนักต้มตุ๋มชาวไนจีเรีย (อีกแล้ว) นอกจากนี้ ในปี 2013 FBI ระบุว่า มีอย่างน้อย 3 บริษัทใหญ่เมือง Bellevue, Tukwila และ Seattle ที่ถูกหลอกให้เชื่อว่า ส่งเงินไปยังบริษัทคู่ค้าของตนในประเทศจีน แต่ที่จริงแล้วคนร้ายแอบดักจับอีเมลล์ที่ใช้ติดต่อซื้อขายระหว่าง 2 บริษัท แล้วปลอมอีเมลล์และข้อมูลของตนให้คล้ายคลึงกับบริษัทเหล่านั้นเพื่อหลอกให้บริษัทผู้ซื้อชำระเงินมาที่บัญชีของคนร้ายแทน ซึ่งรวมแล้วเป็นเงินสูงกว่า $1.65 …

Read More »

เผยผลการจัดอันดับ Gartner Magic Quadrant for SIEM ประจำปี 2014 – IBM Security มาเป็นอันดับหนึ่ง

สำหรับวงการ Enterprise IT เมืองไทย คงไม่มีใครไม่รู้จัก Gartner Magic Quadrant (MQ) กันอย่างแน่นอน คราวนี้มาดูกันบ้างครับว่า Magic Quadrant สำหรับ Security Information and Event Management หรือย่อกันว่า SIEM ในปี 2014 นี้ผลจะเป็นอย่างไร

Read More »

Juniper Networks เสริมสมรรถนะให้แก่ Next-Generation Firewall พร้อมตอบโจทย์ความต้องการในปัจจุบัน

เมื่อสัปดาห์ที่ผ่านมา Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่ายสมัยใหม่ ได้ประกาศเพิ่มศักยภาพในแก่ Next-Generation Firewall (NGFW) ของตน หรือก็คือ Juniper Networks® SRX Series Services Gateway ให้มีประสิทธิภาพและความยืดหยุ่นด้านระบบรักษาปลอดภัยและการควมคุมเยี่ยมขึ้นกว่าเดิม ในขณะที่การติดตั้งและการบริหารการก็ง่ายและไม่ซับซ้อน

Read More »

Mobile Threat: มัลแวร์เรียกค่าไถ่รัวๆ

ช่วงนี้มีมัลแวร์เรียกค่าไถ่ หรือที่เรียกว่า Ransomware บน Android ถูกตรวจพบเป็นจำนวนมาก ไม่ว่าจะเป็น Simplelocker, Sex xonix หรือแฝงตัวมาในรูปของแอพปลอม เช่น FLVplayer เป็นต้น ซึ่งมัลแวร์เหล่านี้ส่วนใหญ่เมื่อฝังตัวลงบนอุปกรณ์แล้ว จะทำการเข้ารหัสข้อมูลเอกสาร, รูปถ่าย หรือไฟล์อื่นๆบนเครื่องของเรา นอกเสียจากจะจ่ายเงินค่าไถ่ให้แฮ็คเกอร์เพื่อแลกกับ Key ในการถอดรหัส

Read More »

Gartner’s Magic Quadrant สำหรับ Web Application Firewall ปีแรก Imperva นำเป็นอันดับหนึ่งแต่เพียงผู้เดียว

หลังจากรอมานานหลายปี Gartner, Inc. ก็ได้ประกาศ Magic Quadrant สำหรับ Web Application Firewall ออกมาเป็นครั้งแรกเมื่อกลางเดือนมิถุนายน 2014 ทางทีมงาน TechTalkThai จึงได้สรุปข้อมูลคร่าวๆเกี่ยวกับรายงานฉบับนี้มาให้ได้ดูกันครับ โดย WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน, ระบบไฟล์และฐานข้อมูลขึ้นแท่นเป็น Leader แต่เพียงผู้เดียว

Read More »

Blue Coat Solution Day: การป้องกัยภัยคุกคามแบบ Advanced Threat

Blue Coat บริษัทชั้นนำด้านระบบรักษาความปลอดภัยบนเว็บไซต์ ร่วมกับบริษัท nForce Secure และ M-Solutions Technology (ประเทศไทย) สองที่ปรึกษาด้านระบบรักษาความปลอดภัยชั้นนำของประเทศไทย จัดงานสัมมนาเพื่ออัพเดทโซลูชันใหม่ และทิศทางของตลาดประจำปี 2014 โดยมุ่งเป้าโฟกัสที่การป้องกันภัยคุกคามชั้นสูง หรือ Advanced Threat Protection ที่มีแนวโน้มทวีปริมาณและความรุนแรงเพิ่มมากขึ้นเรื่อยๆในปัจจุบัน ซึ่งทีมงาน TechTalkThai มีโอกาสได้รับเชิญเข้าไปร่วมฟังสัมมนาด้วย จึงขออนุญาตสรุปโซลูชันคร่าวๆเพื่อเผยแพร่ให้ทุกคนได้อัพเดทเทคโนโลยีใหม่ๆกันครับ

Read More »

WebSense Triton คว้าอันดับหนึ่งในการทดสอบ Advanced Threat Protection จาก Miercom

จากการทดสอบการป้องกันภัยคุกคามขั้นสูงสำหรับผลิตภัณฑ์ทางด้าน Web Security ประจำปี 2014 ที่จัดขึ้นโดย Miercom ผู้ให้บริการด้านการทดสอบระบบรักษาความปลอดภัยชั้นนำของโลก โดยมีผลิตภัณฑ์ที่เข้าร่วมทดสอบจาก 5 บริษัท คือ Blue Coat Systems, Check Point, McAfee, Palo Alto Networks และ Websense ผลปรากฏว่า Websense Triton® ได้แสดงประสิทธิภาพในการป้องกันภัยคุกคามบนเว็บไซต์เหนือกว่าผลิตภัณฑ์อื่นๆ โดยมีค่าเฉลี่ยในการป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Advanced Threat สูงถึง 98.2%

Read More »

ระวัง !! แอพมัลแวร์เลียนแบบไอคอน Google Play

ช่วงนี้มีข่าวมัลแวร์บน Android มาถี่ๆกันเลยนะครับ ลำบากแย่เลยเน๊อะสำหรับคนใช้ระบบปฏิบัติการนี้ ฮี่ๆๆๆ Google และ FireEye บริษัทชั้นนำของโลกด้านการป้องกันภัยคุกคามขั้นสูง (Advanced Theats Protection) แจ้งเตือนมานะครับว่า ตอนนี้มีแอพพลิเคชันที่แฝงมัลแวร์ระบาดอยู่บน Android โดยมันจะใช้ไอคอนเดียวกับ Google Play ซึ่งถ้าเหยื่อกดใช้งานเมื่อไหร่ มันก็จะขโมยข้อมูลบัญชีธนาคารบนมือถือของเหยื่อทันที

Read More »

ผลการทดสอบ Anti-spam จาก Virus Bulletin ปี 2014

VBSpam Comparative Testing เป็นการทดสอบเพื่อเปรียบเทียบผลการตรวจจับสแปมอีเมลล์ของ Virus Bulletin นิตยสารชื่อดังของประเทศอังกฤษเกี่ยวกับการป้องกันมัลแวร์และสแปม รวมทั้งเป็นผู้จัดการทดสอบผลิตภัณฑ์ของโซลูชัน Anti-spam มายาวนานกว่า 6 ปี โดยปีนี้มีผลิตภัณฑ์ชื่อดังเข้าร่วม 15 บริษัท ไม่ว่าจะเป็น Bitdefender, ESET, FortiMail, IBM, Kaspersky LMS เป็นต้น

Read More »

มัลแวร์เรียกค่าไถ่ Simplelocker น่ะหรอ เราไม่กลัวนายแล้ว !!

Simplelocker เป็นมัลแวร์เรียกค่าไถ่หรือ Ransomware ตัวใหม่ที่ F-Secure ตรวจพบเมื่อสัปดาห์ก่อน ซึ่งเป็นมัลแวร์ที่แอบแฝงมาในรูปของแอพพิลเคชันสำหรับดูวิดีโอโป๊ หลังติดตั้งมันจะทำการเข้ารหัสไฟล์ เช่น รูปถ่าย, วิดีโอ, เอกสาร บน SD Card ของ Android และเรียกร้องให้จ่ายค่าไถ่สำหรับ Key ในการถอดรหัส อย่างไรก็ตาม ตอนนี้มีบริษัทแอนตี้ไวรัสหลายแห่งเริ่มพัฒนาซอฟต์แวร์สำหรับจัดการกับ Simplelocker แล้ว (อัพเดทวันที่ 21 มิถุนายน)

Read More »

Mobile Threat: Simplelocker มัลแวร์เรียกค่าไถ่ตัวเอ้บน Android

เดือนพฤษภาคมที่ผ่านมา Bitdefender แจ้งเตือนว่าค้นพบมัลแวร์เรียกค่าไถ่ หรือ Ransomware บน Android ตัวแรก ซึ่งเป็นแอพพลิเคชันแปลกปลอมที่พยายามรีดไถเงินจากเหยื่อ จนเมื่อสัปดาห์ก่อน F-Secure แจ้งว่าขณะนี้ได้ตรวจพบ Ransomware ตัวฉกาจบน Android เรียกว่า Simplelocker ซึ่งโทรจันตัวนี้จะทำการเข้ารหัสข้อมูลส่วนตัวของเหยื่อ และจะทำการลบ Key สำหรับถอดรหัสทิ้งถ้าไม่จ่ายค่าไถ่

Read More »

Password ของแฮ็คเกอร์นะหรอ ก็โง่ๆเหมือนของพวกเรานั่นแหละ !!

ในความคิดของคนทั่วไปคงคิดว่า “แฮ็คเกอร์จะต้องเป็นพวกที่เก่งคอมพิวเตอร์ขั้นเทพ เจาะรหัสผ่านคนอื่นได้ แต่ของตัวเองต้องไม่โดนเจาะ ดังนั้นรหัสผ่านของพวกแฮ็คเกอร์เนี่ย คงต้องเป็นอะไรที่แบบ .. อลังการงานสร้างสุดๆ มีทั้งตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษแน่ๆ .. อืม ต้องประมาณ t3¢hT@|k¶HA! อะไรแบบนี้แน่เลย” … ถ้าคุณกำลังคิดแบบนี้อยู่ คุณคิดผิดซะแล้ววว เมื่อสัปดาห์ที่ผ่านมา เกือบ 2,000 รหัสผ่านของแฮ็คเกอร์ได้รั่วไหลออกมา โดย Antonín Hýža จาก Avast! ได้พยายามติดตามข้อมูลรหัสผ่านของแฮ็คเกอร์มานานนับปี โดยเริ่มจาก 40,000 ตัวอย่างของ Avast! Virus Lab ที่ได้มาจากการทำ backdoor, bot และ shell เธอพบว่า เกือบ 2,000 รหัสผ่านมีเอกลักษณ์เฉพาะ โดย 1,255 รหัสผ่านเป็นข้อความเปล่าๆ (plain text), 346 รหัสผ่านง่ายต่อการแคร็กโดยใช้ MD5 Hash เนื่องจากมันยาวน้อยกว่า 9 ตัวอักษร ทำให้เธอได้ 1,601 รหัสผ่าน …

Read More »

Anti-Exploit ระบบป้องกัน Zero-day ราคาสบายกระเป๋าจาก Malwarebytes

Malwarebytes บริษัทป้องกันภัยคอมพิวเตอร์จากมัลแวร์โดยเฉพาะ ที่มีผู้ใช้งานมากกว่า 300 ล้านคนทั่วโลก ได้เปิดตัวซอฟต์แวร์โซลูชันใหม่สำหรับตรวจจับและป้องกันการโจมตีแบบ Zero-day บนระบบปฏิบัติการ Windows คือ Anti-Exploit ซึ่งมีจุดเด่นทางด้านการทำงานร่วมกับระบบ Antivirus หรือ Anti-malware เดิมที่มีอยู่บนเครื่องได้อย่างไร้ปัญหา

Read More »

3 สิ่งสำคัญเพื่อป้องกัน SQL Injection

SQL Injection เป็นเทคนิคที่ใช้ประโยชน์จากส่งคำสั่ง SQL ผ่านทางเว็บแอพพลิเคชันเพื่อไปโจมตีระบบฐานข้อมูลหลังบ้าน โดยอาศัยช่องโหว่ของการใส่ข้อมูล input ของผู้ใช้ ซึ่งการโจมตีรูปแบบนี้ถูกค้นพบมานานหลาย 10 ปีแล้ว แต่ยังคงนำความปวดหัวมาให้แก่เหล่าผู้ดูแลระบบฐานข้อมูลมาจนถึงปัจจุบันนี้

Read More »

ForeScout จับมือ LogRhythm รักษาความปลอดภัยเครือข่ายด้วย Big Data

  ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (Next Generation NAC) ชั้นนำ จับมือกับ LogRhythm ผู้ผลิตระบบ Security Information and Event Management (SIEM) ชั้นนำ ได้ร่วมมือกันนำเสนอโซลูชันรักษาความปลอดภัยเครือข่ายองค์กร โดยการนำเทคโนโลยี Big Data Analytics มาใช้ประมวลผลข้อมูลทางด้านความปลอดภัยของระบบเครือข่ายองค์กรร่วมกัน รวมถึงยังสร้างและบังคับใช้นโยบายรักษาความปลอดภัยองค์กรได้ร่วมกัน ทำให้การรักษาความปลอดภัยเครือข่ายมีความรัดกุมมากยิ่งขึ้น โดยใช้แนวคิดในการรวบรวมข้อมูลการรักษาความปลอดภัยที่แตกต่างกัน ดังนี้

Read More »