Sophos ประกาศแก้ไขช่องโหว่ความปลอดภัยร้ายแรง 3 รายการใน Sophos Firewall ที่อาจถูกใช้เพื่อเรียกใช้คำสั่งจากระยะไกล, SQL Injection และการเข้าถึง SSH โดยไม่ได้รับอนุญาต โดยผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
Read More »Sophos เผยรายงาน Pacific Rim สู้รบ Threat Actor ยาวนานกว่า 5 ปี
Sophos บริษัทด้าน Cybersecurity ชั้นนำสัญชาติอังกฤษ ล่าสุดได้เปิดเผยรายงาน Sophos Pacific Rim ที่มีรายละเอียดว่าบริษัทได้มีการต่อสู้กับ Threat Actor สัญชาติจีนในช่วงเวลากว่า 5 ปี หลังจากที่เป้าหมายการโจมตีได้พุ่งเป้ามาที่อุปกรณ์เน็ตเวิร์กมากขึ้นเรื่อย ๆ ทั่วโลก
Read More »Qilin Ransomware เวอร์ชันใหม่ มาพร้อมการเข้ารหัสที่แข็งแกร่งขึ้นและสามารถหลบเลี่ยงระบบป้องกัน
นักวิจัยด้านความมั่นคงปลอดภัยจาก Halcyon ตรวจพบ Qilin.B แรนซัมแวร์เรียกค่าไถ่เวอร์ชันใหม่ที่พัฒนาด้วยภาษา Rust มาพร้อมกับการเข้ารหัสที่แข็งแกร่งขึ้น ความสามารถในการหลบเลี่ยงเครื่องมือรักษาความปลอดภัย และฟีเจอร์ขัดขวางการกู้คืนข้อมูล
Read More »Sophos เข้าซื้อกิจการ Secureworks มูลค่า 859 ล้านดอลลาร์
Sophos ประกาศเข้าซื้อกิจการ Secureworks บริษัทด้านความปลอดภัยทางไซเบอร์ที่เคยเป็นบริษัทลูกของ Dell Technologies มูลค่า 859 ล้านดอลลาร์ ขยายความสามารถด้านการป้องกันภัยคุกคามและเสริมความแข็งแกร่งด้านข้อมูลสำหรับ AI
Read More »ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Webinar Ep.14 ในหัวข้อ “ Sophos Cybersecurity-as-a-Service ยกระดับความปลอดภัย เพิ่มประสิทธิภาพทีมงาน ลดต้นทุนการจัดการ”
ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Webinar Ep.14 ในหัวข้อ “ Sophos Cybersecurity-as-a-Service ยกระดับความปลอดภัย เพิ่มประสิทธิภาพทีมงาน ลดต้นทุนการจัดการ” โดยงานจะจัดขึ้นในวันพฤหัสบดีที่ 3 พฤศจิกายน 2565 เวลา 10.00 – 12.00น. ลงทะเบียนได้ที่ : http://line.me/ti/p/~@vsm365
Read More »Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall
Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall ผู้ดูแลระบบควรทำการอัปเดต
Read More »[Guest Post]“คลาวด์เซค เอเซีย ประเทศไทย” ผนึก 4 พันธมิตรระดับโลก จัดสัมมนา “Cloud Cyber Security Landscape 2022” อัพเดทนวัตกรรมและเทคโนโลยีสุดล้ำในการป้องกันภัยไซเบอร์บน Cloud และ On-Premise
คลาวด์เซค เอเซีย ประเทศไทย ผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์และการวางระบบคลาวด์แบบครบวงจร ผนึก 4 พันธมิตรระดับโลก Sumo Logic, Orca Security, AWS และ Sophos จัดงานสัมมนา “Cloud Cyber Security Landscape 2022” ร่วมอัพเดทนวัตกรรมและเทคโนโลยีล่าสุดด้านการป้องกันภัยไซเบอร์บน Cloud และ On-Premise ให้กับเหล่าผู้บริหารฝ่ายไอทีจากองค์กรชั้นนำของประเทศ ประสบความสำเร็จอย่างงดงาม
Read More »คลาวด์เซค เอเซีย ผนึกกำลัง 4 พันธมิตรชั้นนำระดับโลก จัดสัมมนา Cloud Cyber Security Landscape 2022 [19 ส.ค.นี้ 13.00 น.]
ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่บริหาร สายงานยุทธศาสตร์องค์กร บริษัท คลาวด์เซค เอเซีย จำกัด ผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์และการวางระบบคลาวด์แบบครบวงจร ผนึกกำลัง 4 พันธมิตรชั้นนำระดับโลก อย่าง Sumo Logic, Orca Security, AWS และ Sophos จัดงานสัมมนา Cloud Cyber Security Landscape 2022 ในวันศุกร์ที่ 19 สิงหาคม 2565 ณ ห้องประชุม สุรศักดิ์ 1 ชั้น 11 โรงแรมอีสติน แกรนด์ สาทร ตั้งแต่เวลา 13.00 น. เป็นต้นไป
Read More »[Guest Post] รายงาน State of Ransomware 2022 ของ Sophos ระบุ 66% ขององค์กรทั่วโลก ถูกโจมตีโดยแรนซัมแวร์
ผลสำรวจเปิดเผยว่า มีการจ่ายค่าไถ่เฉลี่ยเพิ่มขึ้นเกือบ 5 เท่า ซึ่งเป็นจำนวนเงินประมาณ 812,360 เหรียญสหรัฐ หรือกว่า 30 ล้านบาท มีองค์กรราว 46% ที่ถูกโจมตีโดยแรนซัมแวร์ที่ยอมจ่ายค่าไถ่เพื่อรับข้อมูลกลับคืน
Read More »ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “ทำความรู้จักกับ Adaptive Cybersecurity Ecosystem โซลูชันรักษาความปลอดภัยจาก Sophos END to END Solution ระบบการป้องกันการคุกคามทางไซเบอร์ที่ครบจบใน 1 เดียว” [25 พ.ค. 2565 — 9.30น.]
Soft DE’ BUT ขอเชิญผู้สนใจทุกท่านเข้าร่วมงาน VSM365 Software Hub EP.1 ในหัวข้อ “ทำความรู้จักกับ Adaptive Cybersecurity Ecosystem โซลูชันรักษาความปลอดภัยจาก Sophos END to END Solution ระบบการป้องกันการคุกคามทางไซเบอร์ที่ครบจบใน 1 เดียว” โดยงานจะจัดขึ้นในวันพุธที่ 25 พฤษภาคม 2565 เวลา 9.30 – 13.00 น จองที่นั่งก่อนใคร ! คลาสสด จำนวน 10 ที่นั่ง / คลาสออนไลน์ VSM365 Facebook Live จำนวน 50 ท่าน คลิกลงทะเบียน ที่นี่ http://line.me/ti/p/~@vsm365 หรือ Add Line official :@VSM365
Read More »พบช่องโหว่ร้ายแรงบน Sophos Firewall แนะผู้ใช้อัปเดตด่วน
ช่องโหว่ร้ายแรงนี้มีรหัสอ้างอิงคือ CVE-2022-1040 (9.8/10) ซึ่งเกิดกับหน้า User Portal และ Webadmin ของ Sophos Firewall ที่สามารถนำไปสู่การลอบรันโค้ด(RCE) จึงแนะนำให้ผู้ใช้งานอัปเดตด่วน
Read More »[Guest Post] Sophos เปิดรายงานสรุปภัยคุกคามประจำปี 2022: ภัยจากหลุมดำแรนซัมแวร์ สู่ภัยคุกคามทางไซเบอร์อื่น ๆ เชื่อมโยงเป็นระบบอย่างมีนัยสำคัญ
รายงานเชิงลึกระบุแนวโน้มการให้บริการแรนซัมแวร์ มัลแวร์แบบเน้นปริมาณ อุปกรณ์ที่ใช้คุกคาม การขุดคริปโต และอื่น ๆ ที่เป็นภัยต่อความมั่นคงทางไซเบอร์
Read More »Sophos เข้าซื้อกิจการ Refactr ผู้พัฒนา DevSecOps Automation Platform
Sophos เข้าซื้อกิจการ Refactr ผู้พัฒนา DevSecOps Automation Platform เตรียมเพิ่มความสามารถในโซลูชัน SOAR
Read More »Sophos เข้าซื้อกิจการ Rook Security เสริมทัพบริการ MDR
Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยรายใหญ่ได้ประกาศการเข้าซื้อกิจการ Rook Security ผู้เชี่ยวชาญด้าน Manage Detect and Respond (MDR) โดยไม่เปิดเผยมูลค่า
Read More »[PR] ปลุกพลังไฟร์วอลล์ของคุณอีกครั้ง เพื่อปัดเป่าภัยร้ายแรนซั่มแวร์ให้สิ้น
แนวทางปฏิบัติจาก Sophos เพื่อป้องกันภัยร้ายให้แก่องค์กร ผู้แต่ง : คุณวานา ทัน, วิศวกรด้านโซลูชั่นระดับโกลบอล จาก Sophos จากที่ภัยคุกคามบนโลกไซเบอร์ได้วิวัฒนาการตัวเองขึ้นมาอย่างรวดเร็ว คุณก็จำเป็นต้องยกระดับไฟล์วอลล์ที่มีอยู่ให้ทันกับอันตรายพวกนี้ด้วย ในปัจจุบัน แม้แต่องค์กรที่ขึ้นชื่อเรื่องความเข้มงวดกวดขันด้านความปลอดภัยมากที่สุด ก็ยังมีรอยต่อระหว่างช่วงการค้นพบช่องโหว่ ไปจนถึงการติดตั้งแพทช์อยู่ดี ซึ่งสามารถกลายเป็นความเสี่ยงที่สำคัญของบริษัทได้ นี่จึงเป็นเหตุผลที่ไฟร์วอลล์แบบ Next-Gen มีความจำเป็นอย่างยิ่งในการเป็นแนวหน้าปกป้ององค์กรจากอันตรายขั้นสูงทั้งหลายที่รุมล้อม
Read More »[PR] Sophos แต่งตั้ง Adel Eid ขึ้นมาเป็นผู้อำนวยการฝ่ายขายผ่านช่องทางจำหน่าย ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น
สิงคโปร์, กันยายน 2560 – Sophos (LSE: SOPH) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้ประกาศแต่งตั้งคุณ Adel Eid ในตำแหน่ง Channel Sales Director ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น โดยคุณ Adel มาพร้อมกับประสบการณ์กว่า 20 ปีในด้านการบริหารจัดการช่องทางจำหน่าย และเคยร่วมงานกับองค์กรใหญ่ระดับโลกที่หลากหลาย ตั้งแต่บริษัทน้องใหม่ไปจนถึงระดับ Fortune 100
Read More »[PR] วิเคราะห์ภัยแรนซั่มแวร์ตัวถัดไป จาก WannaCry และ Petya กับ Sophos
จัสติน ปีเตอร์ ผู้อำนวยการด้านโซลูชั่นทางเทคนิคของ Sophos ประจำภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ขณะที่ทั่วโลกยังคงสั่นสะเทือนจากการโจมตีของ WannaCry นั้น หลายบริษัทในยุโรปและอเมริกาก็ตกเป็นเหยื่อมัลแวร์ครั้งใหญ่อีกครั้งจาก Petya จนได้ ซึ่งนักวิจัยจาก Sophos ได้พบจุดที่เหมือนกันของลักษณะการแพร่กระจายแรนซั่มแวร์ทั้งสองตัวนี้ รวมถึงข้อแตกต่างที่มีการพัฒนาขึ้นอย่างชัดเจน แม้ว่าสำหรับ Petya นั้น ไม่พบกลไกการกระจายตัวเองผ่านอินเทอร์เน็ตแบบที่ WannaCry ใช้อยู่ แต่ก็พบว่า Petya ได้ใช้ช่องโหว่ Eternal Blue หรือ Eternal Romance ในการแพร่ตัวเองบนโลกออนไลน์เหมือน WannaCry เช่นกัน โดยช่องโหว่ดังกล่าวจะใช้ประโยชน์จากบั๊กของบริการ Server Message /block (SMB) ที่คอมพิวเตอร์ที่ใช้วินโดวส์ ใช้ในการแบ่งปันไฟล์และเครื่องพิมพ์ภายในแลนของตัวเอง
Read More »[PR] ทำความเข้าใจและหาแนวทางป้องกัน “มัลแวร์บนเครื่องแมค”
บทความโดย : สุมิต บันซอล ผู้อำนวยการของ Sophos ประจำภูมิภาคอาเซียน และเกาหลี เหล่าผู้ใช้ Macbook กำลังเผชิญภัยจากมัลแวร์มากขึ้นอย่างไม่เคยเป็นมาก่อน ซึ่งจากรายงานพยากรณ์สถานะมัลแวร์จาก SophosLabs ปีนี้ พบว่ามัลแวร์บนเครื่องแมคฯ ต่างมีพฤติกรรมแสบทรวงไม่แพ้บนวินโดวส์เลย โดยส่วนใหญ่จะแอบเข้ามาฝังตัวเงียบๆ เพื่อดูดข้อมูลอันมีค่าขณะที่คุณไม่ทันรู้ตัว หรือคอยเปิดช่องประตูหลังให้อาชญากรรีโมตเข้ามาทำมิดีมิร้าย รวมถึงการกักไฟล์ของคุณเรียกค่าไถ่ นอกจากนี้ยังมีพันธุ์ที่ประพฤติตัวแปลกประหลาดอย่างแรนซั่มแวร์ที่ชื่อ FileCode ซึ่งเขียนด้วยภาษา Swift น้องใหม่ที่แอปเปิ้ลเพิ่งเปิดให้นักพัฒนาได้ใช้ FileCode นี้จะเปิดแสดงไฟล์ข้อความที่แจ้งให้ผู้ใช้จ่ายบิทคอยน์ ขณะที่ตัวเองจะเปิดการเชื่อมต่อผ่านอินเทอร์เน็ตให้โจรร้ายสามารถเข้าถึงคอมพิวเตอร์เพื่อรีโมทมาจัดการกับไฟล์ได้ตามอำเภอใจภายใน 24 ชั่วโมง
Read More »[PR] ไขรหัสปัญหามัลแวร์บนแอนดรอยด์ พร้อมวิธีการรับมือกับภัยคุกคาม
บทความโดย : สุมิต บันซอล ผู้อำนวยการ Sophos ประจำภูมิภาคอาเซียน และเกาหลี ช่วงที่ผ่านมานั้น มีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับมัลแวร์บนแอนดรอยด์เกิดขึ้นหลายครั้ง โดยเฉพาะการหลบเลี่ยงระบบความปลอดภัยของกูเกิ้ล เพื่อเข้าไปสิงสถิตอยู่ใน Google Play โดยแอพฯ ที่เป็นมัลแวร์ตัวล่าสุดซึ่งปรากฏตัวบน Play Store ได้ใช้ชื่อแอพฯ ฯว่า Super Free Music Player ซึ่งมีการดาวน์โหลดไปบ้างแล้วกว่า 10,000 ครั้ง ทาง SophosLabs ยืนยันว่าแอพฯ ตัวนี้ได้ใช้เทคนิคชั้นสูงที่เคยพบในมัลแวร์ที่ชื่อ BrainTest ไม่ว่าจะเป็นการตั้งระเบิดเวลา หรือการแมปข้อมูลไอพีเพื่อหลบหนีการตรวจจับจากทั้งกูเกิ้ลและนักวิจัยด้านความปลอดภัยต่างๆ เรียกได้ว่า ผู้โจมตีครั้งนี้ได้เอาแอพฯ BrainTest มาปัดฝุ่นใหม่แล้วปล่อยออกมาอีกครั้งในชื่อ Super Free Music Player นั่นเอง
Read More »[PR] บทความพิเศษ : เครือข่ายคุณพร้อมรับมือกับบอทเน็ตแล้วหรือยัง?
บทความโดย : Sumit Bansal ผู้อำนวยการประจำภูมิภาคอาเซียนและเกาหลีของ Sophos “บอทเน็ต” นอกจากจะเป็นทูลอันตรายยอดนิยมในตลาดมืดติดต่อกันมาหลายปีแล้ว ยังเป็นภัยที่ถือว่าประสบความสำเร็จอย่างมากในปัจจุบันด้วย จากความสามารถในการสร้างเครือข่ายคลาวด์อันทรงพลังสำหรับให้แฮ็กเกอร์ใช้เป็นเครื่องมือกระจายมัลแวร์หรือสแปมได้เป็นอย่างดี
Read More »