Tag Archives: sophos

Sophos แก้ไขช่องโหว่ร้ายแรง 3 รายการใน Firewall รวมถึงช่องโหว่ Remote Code Execution

Sophos ประกาศแก้ไขช่องโหว่ความปลอดภัยร้ายแรง 3 รายการใน Sophos Firewall ที่อาจถูกใช้เพื่อเรียกใช้คำสั่งจากระยะไกล, SQL Injection และการเข้าถึง SSH โดยไม่ได้รับอนุญาต โดยผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด

Read More »

Sophos เผยรายงาน Pacific Rim สู้รบ Threat Actor ยาวนานกว่า 5 ปี

Sophos บริษัทด้าน Cybersecurity ชั้นนำสัญชาติอังกฤษ ล่าสุดได้เปิดเผยรายงาน Sophos Pacific Rim ที่มีรายละเอียดว่าบริษัทได้มีการต่อสู้กับ Threat Actor สัญชาติจีนในช่วงเวลากว่า 5 ปี หลังจากที่เป้าหมายการโจมตีได้พุ่งเป้ามาที่อุปกรณ์เน็ตเวิร์กมากขึ้นเรื่อย ๆ ทั่วโลก

Read More »

Qilin Ransomware เวอร์ชันใหม่ มาพร้อมการเข้ารหัสที่แข็งแกร่งขึ้นและสามารถหลบเลี่ยงระบบป้องกัน

นักวิจัยด้านความมั่นคงปลอดภัยจาก Halcyon ตรวจพบ Qilin.B แรนซัมแวร์เรียกค่าไถ่เวอร์ชันใหม่ที่พัฒนาด้วยภาษา Rust มาพร้อมกับการเข้ารหัสที่แข็งแกร่งขึ้น ความสามารถในการหลบเลี่ยงเครื่องมือรักษาความปลอดภัย และฟีเจอร์ขัดขวางการกู้คืนข้อมูล

Read More »

Sophos เข้าซื้อกิจการ Secureworks มูลค่า 859 ล้านดอลลาร์

Sophos ประกาศเข้าซื้อกิจการ Secureworks บริษัทด้านความปลอดภัยทางไซเบอร์ที่เคยเป็นบริษัทลูกของ Dell Technologies มูลค่า 859 ล้านดอลลาร์ ขยายความสามารถด้านการป้องกันภัยคุกคามและเสริมความแข็งแกร่งด้านข้อมูลสำหรับ AI

Read More »

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Webinar Ep.14 ในหัวข้อ “ Sophos Cybersecurity-as-a-Service ยกระดับความปลอดภัย เพิ่มประสิทธิภาพทีมงาน ลดต้นทุนการจัดการ”

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Webinar Ep.14  ในหัวข้อ “ Sophos Cybersecurity-as-a-Service ยกระดับความปลอดภัย เพิ่มประสิทธิภาพทีมงาน ลดต้นทุนการจัดการ” โดยงานจะจัดขึ้นในวันพฤหัสบดีที่ 3 พฤศจิกายน 2565 เวลา 10.00 – 12.00น. ลงทะเบียนได้ที่ : http://line.me/ti/p/~@vsm365

Read More »

Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall

Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall ผู้ดูแลระบบควรทำการอัปเดต

Read More »

[Guest Post]“คลาวด์เซค เอเซีย ประเทศไทย” ผนึก 4 พันธมิตรระดับโลก จัดสัมมนา “Cloud Cyber Security Landscape 2022” อัพเดทนวัตกรรมและเทคโนโลยีสุดล้ำในการป้องกันภัยไซเบอร์บน Cloud และ On-Premise

คลาวด์เซค เอเซีย ประเทศไทย ผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์และการวางระบบคลาวด์แบบครบวงจร ผนึก 4 พันธมิตรระดับโลก Sumo Logic, Orca Security, AWS และ  Sophos จัดงานสัมมนา “Cloud Cyber Security Landscape 2022” ร่วมอัพเดทนวัตกรรมและเทคโนโลยีล่าสุดด้านการป้องกันภัยไซเบอร์บน Cloud และ On-Premise ให้กับเหล่าผู้บริหารฝ่ายไอทีจากองค์กรชั้นนำของประเทศ ประสบความสำเร็จอย่างงดงาม

Read More »

คลาวด์เซค เอเซีย ผนึกกำลัง 4 พันธมิตรชั้นนำระดับโลก จัดสัมมนา Cloud Cyber Security Landscape 2022 [19 ส.ค.นี้ 13.00 น.]

ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่บริหาร สายงานยุทธศาสตร์องค์กร บริษัท คลาวด์เซค เอเซีย จำกัด ผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์และการวางระบบคลาวด์แบบครบวงจร ผนึกกำลัง 4 พันธมิตรชั้นนำระดับโลก อย่าง Sumo Logic, Orca Security, AWS และ  Sophos จัดงานสัมมนา  Cloud Cyber Security Landscape 2022 ในวันศุกร์ที่ 19 สิงหาคม 2565 ณ ห้องประชุม สุรศักดิ์ 1 ชั้น 11 โรงแรมอีสติน แกรนด์ สาทร ตั้งแต่เวลา 13.00 น. เป็นต้นไป

Read More »

[Guest Post] รายงาน State of Ransomware 2022 ของ Sophos ระบุ 66% ขององค์กรทั่วโลก ถูกโจมตีโดยแรนซัมแวร์

ผลสำรวจเปิดเผยว่า มีการจ่ายค่าไถ่เฉลี่ยเพิ่มขึ้นเกือบ 5 เท่า ซึ่งเป็นจำนวนเงินประมาณ 812,360 เหรียญสหรัฐ หรือกว่า 30 ล้านบาท มีองค์กรราว 46% ที่ถูกโจมตีโดยแรนซัมแวร์ที่ยอมจ่ายค่าไถ่เพื่อรับข้อมูลกลับคืน

Read More »

ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “ทำความรู้จักกับ Adaptive Cybersecurity Ecosystem โซลูชันรักษาความปลอดภัยจาก Sophos END to END Solution ระบบการป้องกันการคุกคามทางไซเบอร์ที่ครบจบใน 1 เดียว” [25 พ.ค. 2565 — 9.30น.]

Soft DE’ BUT ขอเชิญผู้สนใจทุกท่านเข้าร่วมงาน VSM365 Software Hub EP.1 ในหัวข้อ “ทำความรู้จักกับ Adaptive Cybersecurity Ecosystem โซลูชันรักษาความปลอดภัยจาก Sophos END to END Solution ระบบการป้องกันการคุกคามทางไซเบอร์ที่ครบจบใน 1 เดียว” โดยงานจะจัดขึ้นในวันพุธที่ 25 พฤษภาคม  2565 เวลา  9.30 – 13.00 น จองที่นั่งก่อนใคร  ! คลาสสด   จำนวน 10 ที่นั่ง  /  คลาสออนไลน์ VSM365 Facebook Live จำนวน  50  ท่าน คลิกลงทะเบียน ที่นี่ http://line.me/ti/p/~@vsm365   หรือ Add Line official :@VSM365

Read More »

พบช่องโหว่ร้ายแรงบน Sophos Firewall แนะผู้ใช้อัปเดตด่วน

ช่องโหว่ร้ายแรงนี้มีรหัสอ้างอิงคือ CVE-2022-1040 (9.8/10) ซึ่งเกิดกับหน้า User Portal และ Webadmin ของ Sophos Firewall ที่สามารถนำไปสู่การลอบรันโค้ด(RCE) จึงแนะนำให้ผู้ใช้งานอัปเดตด่วน

Read More »

[Guest Post] Sophos เปิดรายงานสรุปภัยคุกคามประจำปี 2022: ภัยจากหลุมดำแรนซัมแวร์ สู่ภัยคุกคามทางไซเบอร์อื่น ๆ เชื่อมโยงเป็นระบบอย่างมีนัยสำคัญ

รายงานเชิงลึกระบุแนวโน้มการให้บริการแรนซัมแวร์ มัลแวร์แบบเน้นปริมาณ อุปกรณ์ที่ใช้คุกคาม การขุดคริปโต และอื่น ๆ ที่เป็นภัยต่อความมั่นคงทางไซเบอร์

Read More »

Sophos เข้าซื้อกิจการ Refactr ผู้พัฒนา DevSecOps Automation Platform

Sophos เข้าซื้อกิจการ Refactr ผู้พัฒนา DevSecOps Automation Platform เตรียมเพิ่มความสามารถในโซลูชัน SOAR

Read More »

Sophos เข้าซื้อกิจการ Rook Security เสริมทัพบริการ MDR

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยรายใหญ่ได้ประกาศการเข้าซื้อกิจการ Rook Security ผู้เชี่ยวชาญด้าน Manage Detect and Respond (MDR) โดยไม่เปิดเผยมูลค่า

Read More »

[PR] ปลุกพลังไฟร์วอลล์ของคุณอีกครั้ง เพื่อปัดเป่าภัยร้ายแรนซั่มแวร์ให้สิ้น

แนวทางปฏิบัติจาก Sophos เพื่อป้องกันภัยร้ายให้แก่องค์กร ผู้แต่ง : คุณวานา ทัน, วิศวกรด้านโซลูชั่นระดับโกลบอล จาก Sophos จากที่ภัยคุกคามบนโลกไซเบอร์ได้วิวัฒนาการตัวเองขึ้นมาอย่างรวดเร็ว คุณก็จำเป็นต้องยกระดับไฟล์วอลล์ที่มีอยู่ให้ทันกับอันตรายพวกนี้ด้วย ในปัจจุบัน แม้แต่องค์กรที่ขึ้นชื่อเรื่องความเข้มงวดกวดขันด้านความปลอดภัยมากที่สุด ก็ยังมีรอยต่อระหว่างช่วงการค้นพบช่องโหว่ ไปจนถึงการติดตั้งแพทช์อยู่ดี ซึ่งสามารถกลายเป็นความเสี่ยงที่สำคัญของบริษัทได้ นี่จึงเป็นเหตุผลที่ไฟร์วอลล์แบบ Next-Gen มีความจำเป็นอย่างยิ่งในการเป็นแนวหน้าปกป้ององค์กรจากอันตรายขั้นสูงทั้งหลายที่รุมล้อม

Read More »

[PR] Sophos แต่งตั้ง Adel Eid ขึ้นมาเป็นผู้อำนวยการฝ่ายขายผ่านช่องทางจำหน่าย ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น

สิงคโปร์, กันยายน 2560 – Sophos (LSE: SOPH) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้ประกาศแต่งตั้งคุณ Adel Eid ในตำแหน่ง Channel Sales Director ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น โดยคุณ Adel มาพร้อมกับประสบการณ์กว่า 20 ปีในด้านการบริหารจัดการช่องทางจำหน่าย และเคยร่วมงานกับองค์กรใหญ่ระดับโลกที่หลากหลาย ตั้งแต่บริษัทน้องใหม่ไปจนถึงระดับ Fortune 100

Read More »

[PR] วิเคราะห์ภัยแรนซั่มแวร์ตัวถัดไป จาก WannaCry และ Petya กับ Sophos

จัสติน ปีเตอร์ ผู้อำนวยการด้านโซลูชั่นทางเทคนิคของ Sophos ประจำภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ขณะที่ทั่วโลกยังคงสั่นสะเทือนจากการโจมตีของ WannaCry นั้น หลายบริษัทในยุโรปและอเมริกาก็ตกเป็นเหยื่อมัลแวร์ครั้งใหญ่อีกครั้งจาก Petya จนได้ ซึ่งนักวิจัยจาก Sophos ได้พบจุดที่เหมือนกันของลักษณะการแพร่กระจายแรนซั่มแวร์ทั้งสองตัวนี้ รวมถึงข้อแตกต่างที่มีการพัฒนาขึ้นอย่างชัดเจน แม้ว่าสำหรับ Petya นั้น ไม่พบกลไกการกระจายตัวเองผ่านอินเทอร์เน็ตแบบที่ WannaCry ใช้อยู่ แต่ก็พบว่า Petya ได้ใช้ช่องโหว่ Eternal Blue หรือ Eternal Romance ในการแพร่ตัวเองบนโลกออนไลน์เหมือน WannaCry เช่นกัน โดยช่องโหว่ดังกล่าวจะใช้ประโยชน์จากบั๊กของบริการ Server Message /block (SMB) ที่คอมพิวเตอร์ที่ใช้วินโดวส์ ใช้ในการแบ่งปันไฟล์และเครื่องพิมพ์ภายในแลนของตัวเอง

Read More »

[PR] ทำความเข้าใจและหาแนวทางป้องกัน “มัลแวร์บนเครื่องแมค”

บทความโดย : สุมิต บันซอล ผู้อำนวยการของ Sophos ประจำภูมิภาคอาเซียน และเกาหลี เหล่าผู้ใช้ Macbook กำลังเผชิญภัยจากมัลแวร์มากขึ้นอย่างไม่เคยเป็นมาก่อน ซึ่งจากรายงานพยากรณ์สถานะมัลแวร์จาก SophosLabs ปีนี้ พบว่ามัลแวร์บนเครื่องแมคฯ ต่างมีพฤติกรรมแสบทรวงไม่แพ้บนวินโดวส์เลย โดยส่วนใหญ่จะแอบเข้ามาฝังตัวเงียบๆ เพื่อดูดข้อมูลอันมีค่าขณะที่คุณไม่ทันรู้ตัว หรือคอยเปิดช่องประตูหลังให้อาชญากรรีโมตเข้ามาทำมิดีมิร้าย รวมถึงการกักไฟล์ของคุณเรียกค่าไถ่ นอกจากนี้ยังมีพันธุ์ที่ประพฤติตัวแปลกประหลาดอย่างแรนซั่มแวร์ที่ชื่อ FileCode ซึ่งเขียนด้วยภาษา Swift น้องใหม่ที่แอปเปิ้ลเพิ่งเปิดให้นักพัฒนาได้ใช้ FileCode นี้จะเปิดแสดงไฟล์ข้อความที่แจ้งให้ผู้ใช้จ่ายบิทคอยน์ ขณะที่ตัวเองจะเปิดการเชื่อมต่อผ่านอินเทอร์เน็ตให้โจรร้ายสามารถเข้าถึงคอมพิวเตอร์เพื่อรีโมทมาจัดการกับไฟล์ได้ตามอำเภอใจภายใน 24 ชั่วโมง

Read More »

[PR] ไขรหัสปัญหามัลแวร์บนแอนดรอยด์ พร้อมวิธีการรับมือกับภัยคุกคาม

บทความโดย : สุมิต บันซอล ผู้อำนวยการ Sophos ประจำภูมิภาคอาเซียน และเกาหลี ช่วงที่ผ่านมานั้น มีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับมัลแวร์บนแอนดรอยด์เกิดขึ้นหลายครั้ง โดยเฉพาะการหลบเลี่ยงระบบความปลอดภัยของกูเกิ้ล เพื่อเข้าไปสิงสถิตอยู่ใน Google Play โดยแอพฯ ที่เป็นมัลแวร์ตัวล่าสุดซึ่งปรากฏตัวบน Play Store ได้ใช้ชื่อแอพฯ ฯว่า Super Free Music Player ซึ่งมีการดาวน์โหลดไปบ้างแล้วกว่า 10,000 ครั้ง ทาง SophosLabs ยืนยันว่าแอพฯ ตัวนี้ได้ใช้เทคนิคชั้นสูงที่เคยพบในมัลแวร์ที่ชื่อ BrainTest ไม่ว่าจะเป็นการตั้งระเบิดเวลา หรือการแมปข้อมูลไอพีเพื่อหลบหนีการตรวจจับจากทั้งกูเกิ้ลและนักวิจัยด้านความปลอดภัยต่างๆ เรียกได้ว่า ผู้โจมตีครั้งนี้ได้เอาแอพฯ  BrainTest มาปัดฝุ่นใหม่แล้วปล่อยออกมาอีกครั้งในชื่อ Super Free Music Player นั่นเอง

Read More »

[PR] บทความพิเศษ : เครือข่ายคุณพร้อมรับมือกับบอทเน็ตแล้วหรือยัง?

บทความโดย : Sumit Bansal ผู้อำนวยการประจำภูมิภาคอาเซียนและเกาหลีของ Sophos “บอทเน็ต” นอกจากจะเป็นทูลอันตรายยอดนิยมในตลาดมืดติดต่อกันมาหลายปีแล้ว ยังเป็นภัยที่ถือว่าประสบความสำเร็จอย่างมากในปัจจุบันด้วย จากความสามารถในการสร้างเครือข่ายคลาวด์อันทรงพลังสำหรับให้แฮ็กเกอร์ใช้เป็นเครื่องมือกระจายมัลแวร์หรือสแปมได้เป็นอย่างดี

Read More »