ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Webinar Ep.14 ในหัวข้อ “ Sophos Cybersecurity-as-a-Service ยกระดับความปลอดภัย เพิ่มประสิทธิภาพทีมงาน ลดต้นทุนการจัดการ” โดยงานจะจัดขึ้นในวันพฤหัสบดีที่ 3 พฤศจิกายน 2565 เวลา 10.00 – 12.00น. ลงทะเบียนได้ที่ : http://line.me/ti/p/~@vsm365
Read More »Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall
Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall ผู้ดูแลระบบควรทำการอัปเดต
Read More »[Guest Post]“คลาวด์เซค เอเซีย ประเทศไทย” ผนึก 4 พันธมิตรระดับโลก จัดสัมมนา “Cloud Cyber Security Landscape 2022” อัพเดทนวัตกรรมและเทคโนโลยีสุดล้ำในการป้องกันภัยไซเบอร์บน Cloud และ On-Premise
คลาวด์เซค เอเซีย ประเทศไทย ผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์และการวางระบบคลาวด์แบบครบวงจร ผนึก 4 พันธมิตรระดับโลก Sumo Logic, Orca Security, AWS และ Sophos จัดงานสัมมนา “Cloud Cyber Security Landscape 2022” ร่วมอัพเดทนวัตกรรมและเทคโนโลยีล่าสุดด้านการป้องกันภัยไซเบอร์บน Cloud และ On-Premise ให้กับเหล่าผู้บริหารฝ่ายไอทีจากองค์กรชั้นนำของประเทศ ประสบความสำเร็จอย่างงดงาม
Read More »คลาวด์เซค เอเซีย ผนึกกำลัง 4 พันธมิตรชั้นนำระดับโลก จัดสัมมนา Cloud Cyber Security Landscape 2022 [19 ส.ค.นี้ 13.00 น.]
ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่บริหาร สายงานยุทธศาสตร์องค์กร บริษัท คลาวด์เซค เอเซีย จำกัด ผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์และการวางระบบคลาวด์แบบครบวงจร ผนึกกำลัง 4 พันธมิตรชั้นนำระดับโลก อย่าง Sumo Logic, Orca Security, AWS และ Sophos จัดงานสัมมนา Cloud Cyber Security Landscape 2022 ในวันศุกร์ที่ 19 สิงหาคม 2565 ณ ห้องประชุม สุรศักดิ์ 1 ชั้น 11 โรงแรมอีสติน แกรนด์ สาทร ตั้งแต่เวลา 13.00 น. เป็นต้นไป
Read More »[Guest Post] รายงาน State of Ransomware 2022 ของ Sophos ระบุ 66% ขององค์กรทั่วโลก ถูกโจมตีโดยแรนซัมแวร์
ผลสำรวจเปิดเผยว่า มีการจ่ายค่าไถ่เฉลี่ยเพิ่มขึ้นเกือบ 5 เท่า ซึ่งเป็นจำนวนเงินประมาณ 812,360 เหรียญสหรัฐ หรือกว่า 30 ล้านบาท มีองค์กรราว 46% ที่ถูกโจมตีโดยแรนซัมแวร์ที่ยอมจ่ายค่าไถ่เพื่อรับข้อมูลกลับคืน
Read More »ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “ทำความรู้จักกับ Adaptive Cybersecurity Ecosystem โซลูชันรักษาความปลอดภัยจาก Sophos END to END Solution ระบบการป้องกันการคุกคามทางไซเบอร์ที่ครบจบใน 1 เดียว” [25 พ.ค. 2565 — 9.30น.]
Soft DE’ BUT ขอเชิญผู้สนใจทุกท่านเข้าร่วมงาน VSM365 Software Hub EP.1 ในหัวข้อ “ทำความรู้จักกับ Adaptive Cybersecurity Ecosystem โซลูชันรักษาความปลอดภัยจาก Sophos END to END Solution ระบบการป้องกันการคุกคามทางไซเบอร์ที่ครบจบใน 1 เดียว” โดยงานจะจัดขึ้นในวันพุธที่ 25 พฤษภาคม 2565 เวลา 9.30 – 13.00 น จองที่นั่งก่อนใคร ! คลาสสด จำนวน 10 ที่นั่ง / คลาสออนไลน์ VSM365 Facebook Live จำนวน 50 ท่าน คลิกลงทะเบียน ที่นี่ http://line.me/ti/p/~@vsm365 หรือ Add Line official :@VSM365
Read More »พบช่องโหว่ร้ายแรงบน Sophos Firewall แนะผู้ใช้อัปเดตด่วน
ช่องโหว่ร้ายแรงนี้มีรหัสอ้างอิงคือ CVE-2022-1040 (9.8/10) ซึ่งเกิดกับหน้า User Portal และ Webadmin ของ Sophos Firewall ที่สามารถนำไปสู่การลอบรันโค้ด(RCE) จึงแนะนำให้ผู้ใช้งานอัปเดตด่วน
Read More »[Guest Post] Sophos เปิดรายงานสรุปภัยคุกคามประจำปี 2022: ภัยจากหลุมดำแรนซัมแวร์ สู่ภัยคุกคามทางไซเบอร์อื่น ๆ เชื่อมโยงเป็นระบบอย่างมีนัยสำคัญ
รายงานเชิงลึกระบุแนวโน้มการให้บริการแรนซัมแวร์ มัลแวร์แบบเน้นปริมาณ อุปกรณ์ที่ใช้คุกคาม การขุดคริปโต และอื่น ๆ ที่เป็นภัยต่อความมั่นคงทางไซเบอร์
Read More »Sophos เข้าซื้อกิจการ Refactr ผู้พัฒนา DevSecOps Automation Platform
Sophos เข้าซื้อกิจการ Refactr ผู้พัฒนา DevSecOps Automation Platform เตรียมเพิ่มความสามารถในโซลูชัน SOAR
Read More »Sophos เข้าซื้อกิจการ Rook Security เสริมทัพบริการ MDR
Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยรายใหญ่ได้ประกาศการเข้าซื้อกิจการ Rook Security ผู้เชี่ยวชาญด้าน Manage Detect and Respond (MDR) โดยไม่เปิดเผยมูลค่า
Read More »[PR] ปลุกพลังไฟร์วอลล์ของคุณอีกครั้ง เพื่อปัดเป่าภัยร้ายแรนซั่มแวร์ให้สิ้น
แนวทางปฏิบัติจาก Sophos เพื่อป้องกันภัยร้ายให้แก่องค์กร ผู้แต่ง : คุณวานา ทัน, วิศวกรด้านโซลูชั่นระดับโกลบอล จาก Sophos จากที่ภัยคุกคามบนโลกไซเบอร์ได้วิวัฒนาการตัวเองขึ้นมาอย่างรวดเร็ว คุณก็จำเป็นต้องยกระดับไฟล์วอลล์ที่มีอยู่ให้ทันกับอันตรายพวกนี้ด้วย ในปัจจุบัน แม้แต่องค์กรที่ขึ้นชื่อเรื่องความเข้มงวดกวดขันด้านความปลอดภัยมากที่สุด ก็ยังมีรอยต่อระหว่างช่วงการค้นพบช่องโหว่ ไปจนถึงการติดตั้งแพทช์อยู่ดี ซึ่งสามารถกลายเป็นความเสี่ยงที่สำคัญของบริษัทได้ นี่จึงเป็นเหตุผลที่ไฟร์วอลล์แบบ Next-Gen มีความจำเป็นอย่างยิ่งในการเป็นแนวหน้าปกป้ององค์กรจากอันตรายขั้นสูงทั้งหลายที่รุมล้อม
Read More »[PR] Sophos แต่งตั้ง Adel Eid ขึ้นมาเป็นผู้อำนวยการฝ่ายขายผ่านช่องทางจำหน่าย ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น
สิงคโปร์, กันยายน 2560 – Sophos (LSE: SOPH) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้ประกาศแต่งตั้งคุณ Adel Eid ในตำแหน่ง Channel Sales Director ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น โดยคุณ Adel มาพร้อมกับประสบการณ์กว่า 20 ปีในด้านการบริหารจัดการช่องทางจำหน่าย และเคยร่วมงานกับองค์กรใหญ่ระดับโลกที่หลากหลาย ตั้งแต่บริษัทน้องใหม่ไปจนถึงระดับ Fortune 100
Read More »[PR] วิเคราะห์ภัยแรนซั่มแวร์ตัวถัดไป จาก WannaCry และ Petya กับ Sophos
จัสติน ปีเตอร์ ผู้อำนวยการด้านโซลูชั่นทางเทคนิคของ Sophos ประจำภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ขณะที่ทั่วโลกยังคงสั่นสะเทือนจากการโจมตีของ WannaCry นั้น หลายบริษัทในยุโรปและอเมริกาก็ตกเป็นเหยื่อมัลแวร์ครั้งใหญ่อีกครั้งจาก Petya จนได้ ซึ่งนักวิจัยจาก Sophos ได้พบจุดที่เหมือนกันของลักษณะการแพร่กระจายแรนซั่มแวร์ทั้งสองตัวนี้ รวมถึงข้อแตกต่างที่มีการพัฒนาขึ้นอย่างชัดเจน แม้ว่าสำหรับ Petya นั้น ไม่พบกลไกการกระจายตัวเองผ่านอินเทอร์เน็ตแบบที่ WannaCry ใช้อยู่ แต่ก็พบว่า Petya ได้ใช้ช่องโหว่ Eternal Blue หรือ Eternal Romance ในการแพร่ตัวเองบนโลกออนไลน์เหมือน WannaCry เช่นกัน โดยช่องโหว่ดังกล่าวจะใช้ประโยชน์จากบั๊กของบริการ Server Message /block (SMB) ที่คอมพิวเตอร์ที่ใช้วินโดวส์ ใช้ในการแบ่งปันไฟล์และเครื่องพิมพ์ภายในแลนของตัวเอง
Read More »[PR] ทำความเข้าใจและหาแนวทางป้องกัน “มัลแวร์บนเครื่องแมค”
บทความโดย : สุมิต บันซอล ผู้อำนวยการของ Sophos ประจำภูมิภาคอาเซียน และเกาหลี เหล่าผู้ใช้ Macbook กำลังเผชิญภัยจากมัลแวร์มากขึ้นอย่างไม่เคยเป็นมาก่อน ซึ่งจากรายงานพยากรณ์สถานะมัลแวร์จาก SophosLabs ปีนี้ พบว่ามัลแวร์บนเครื่องแมคฯ ต่างมีพฤติกรรมแสบทรวงไม่แพ้บนวินโดวส์เลย โดยส่วนใหญ่จะแอบเข้ามาฝังตัวเงียบๆ เพื่อดูดข้อมูลอันมีค่าขณะที่คุณไม่ทันรู้ตัว หรือคอยเปิดช่องประตูหลังให้อาชญากรรีโมตเข้ามาทำมิดีมิร้าย รวมถึงการกักไฟล์ของคุณเรียกค่าไถ่ นอกจากนี้ยังมีพันธุ์ที่ประพฤติตัวแปลกประหลาดอย่างแรนซั่มแวร์ที่ชื่อ FileCode ซึ่งเขียนด้วยภาษา Swift น้องใหม่ที่แอปเปิ้ลเพิ่งเปิดให้นักพัฒนาได้ใช้ FileCode นี้จะเปิดแสดงไฟล์ข้อความที่แจ้งให้ผู้ใช้จ่ายบิทคอยน์ ขณะที่ตัวเองจะเปิดการเชื่อมต่อผ่านอินเทอร์เน็ตให้โจรร้ายสามารถเข้าถึงคอมพิวเตอร์เพื่อรีโมทมาจัดการกับไฟล์ได้ตามอำเภอใจภายใน 24 ชั่วโมง
Read More »[PR] ไขรหัสปัญหามัลแวร์บนแอนดรอยด์ พร้อมวิธีการรับมือกับภัยคุกคาม
บทความโดย : สุมิต บันซอล ผู้อำนวยการ Sophos ประจำภูมิภาคอาเซียน และเกาหลี ช่วงที่ผ่านมานั้น มีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับมัลแวร์บนแอนดรอยด์เกิดขึ้นหลายครั้ง โดยเฉพาะการหลบเลี่ยงระบบความปลอดภัยของกูเกิ้ล เพื่อเข้าไปสิงสถิตอยู่ใน Google Play โดยแอพฯ ที่เป็นมัลแวร์ตัวล่าสุดซึ่งปรากฏตัวบน Play Store ได้ใช้ชื่อแอพฯ ฯว่า Super Free Music Player ซึ่งมีการดาวน์โหลดไปบ้างแล้วกว่า 10,000 ครั้ง ทาง SophosLabs ยืนยันว่าแอพฯ ตัวนี้ได้ใช้เทคนิคชั้นสูงที่เคยพบในมัลแวร์ที่ชื่อ BrainTest ไม่ว่าจะเป็นการตั้งระเบิดเวลา หรือการแมปข้อมูลไอพีเพื่อหลบหนีการตรวจจับจากทั้งกูเกิ้ลและนักวิจัยด้านความปลอดภัยต่างๆ เรียกได้ว่า ผู้โจมตีครั้งนี้ได้เอาแอพฯ BrainTest มาปัดฝุ่นใหม่แล้วปล่อยออกมาอีกครั้งในชื่อ Super Free Music Player นั่นเอง
Read More »[PR] บทความพิเศษ : เครือข่ายคุณพร้อมรับมือกับบอทเน็ตแล้วหรือยัง?
บทความโดย : Sumit Bansal ผู้อำนวยการประจำภูมิภาคอาเซียนและเกาหลีของ Sophos “บอทเน็ต” นอกจากจะเป็นทูลอันตรายยอดนิยมในตลาดมืดติดต่อกันมาหลายปีแล้ว ยังเป็นภัยที่ถือว่าประสบความสำเร็จอย่างมากในปัจจุบันด้วย จากความสามารถในการสร้างเครือข่ายคลาวด์อันทรงพลังสำหรับให้แฮ็กเกอร์ใช้เป็นเครื่องมือกระจายมัลแวร์หรือสแปมได้เป็นอย่างดี
Read More »[PR] Sophos แนะนำ ! วิธีปรับตัวเพื่อรับมือกับภัยอันตรายยุคใหม่
บทความโดย : Wana Tun เป็นผู้เชี่ยวชาญทางเทคนิคประจำภูมิภาคของ Sophos ชุดโค้ดอันตราย หรือ Exploit Kit เป็นรูปแบบหนึ่งของชุดเครื่องมือหรือทูลอันตรายที่ออกมาจำหน่ายจ่ายแจกให้วายร้ายทั้งหลายนำไปประยุกต์ใช้ทะลวงช่องโหว่ต่างๆ เพื่อกระจายมัลแวร์ไปยังระบบของเหยื่อตามต้องการ ก่อนหน้านี้ นักพัฒนามัลแวร์ได้อาศัยช่องโหว่ของไฟล์เอกสาร Microsoft Office เป็นเวลาหลายปี แต่ปัจจุบันได้อัพเกรดตัวเองมาทำไฟล์เอกสารอันตรายทั้งไฟล์แทน ตัวอย่างเช่น Microsoft Word Intruder และ Ancalog Builder ที่สามารถกระจายเชื้อมัลแวร์ไปยังคอมพิวเตอร์เครื่องอื่นผ่านไฟล์เวิร์ดอันตรายได้ หรือชุดโค้ดอันตรายตระกูลใหม่ล่าสุดในชื่อ AK Builder ที่สามารถสร้างสร้างไฟล์เอกสารเวิร์ดอันตรายให้อยู่ในรูป Rich Text เพื่อใช้ช่องโหว่ที่สามารถสร้างความเสียหายแก่ไฟล์ จนทำให้เกิดบั๊กต่างๆ ทั้งบน Office เอง และในวินโดวส์ด้วยพร้อมกัน จากงานวิจัยของ SophosLabs เมื่อเร็วๆ นี้ พบ AK Builder ที่แตกต่างกันสองสายพันธุ์ โดยแต่ละตัวต่างใช้ช่องโหว่บน Office คนละตัว ทาง SophosLabs ระบุว่าสายพันธุ์ AK-1 มีการระบาดอย่างหนักในช่วงกลางปี 2558 ไปจนถึง 2559 โดยได้สร้างไฟล์เอกสารอันตรายมากถึง 760 ไฟล์ …
Read More »[PR] Sophos ซื้อกิจการ Invincea เพิ่มความสามารถด้าน Machine Learning ขั้นสูง ให้กับกลุ่มผลิตภัณฑ์เพื่อการปกป้องเครื่องเอนด์พอยต์แบบ Next-Gen ของตน
ทำให้ได้โซลูชั่นตรวจจับมัลแวร์แบบที่คาดการณ์ได้ล่วงหน้า โดยอาศัยกลไก Machine Learning ที่มีประสิทธิภาพมากที่สุดตัวหนึ่งในท้องตลาด เร่งความเร็วในการดำเนินยุทธศาสตร์การปกป้องเอนด์พอยต์แบบ Next-Gen ของ Sophos ได้ด้วยอัลกอริทึมปัญญาประดิษฐ์ (AI) แบบ Deep Learning เทคโนโลยีของ Invicea จะผสานเข้ากับโซลูชั่นแบบ Next-Gen ต่างๆ ของ Sophos ผ่านแพลตฟอร์มจัดการความปลอดภัยแบบซิงโครไนซ์อย่าง Sophos Central
Read More »[PR] แนวโน้มความปลอดภัยทางไซเบอร์ ทั้งในปัจจุบันและที่จะเกิดขึ้นในปี 2560 โดย Sophos
ปี 2559 ที่ผ่านมา เราพบการโจมตีทางไซเบอร์มากมายทั้งด้านปริมาณและความหลากหลาย ตั้งแต่การโจมตีแบบ DDoS ระดับสูงที่ใช้เครื่องมือเป็นกล้องวงจรปิดที่เชื่อมต่อกับอินเทอร์เน็ตที่ถูกเจาะระบบเข้าควบคุมจากระยะไกล ไปจนถึงการแฮ็กข้อมูลของเจ้าหน้าที่พรรคการเมืองระหว่างช่วงการเลือกตั้งของสหรัฐฯ นอกจากนี้เรายังเห็นจำนวนเหตุการณ์ข้อมูลรั่วไหลที่พุ่งสูงขึ้นมากในองค์กรต่างๆ ทั้งขนาดเล็กและขนาดใหญ่ รวมทั้งการรั่วไหลของข้อมูลส่วนตัวครั้งใหญ่อยู่หลายครั้ง ช่วงสิ้นปีที่กำลังจะมาถึงนี้จึงเป็นเวลาที่ดีในการประมวลเหตุการณ์ทั้งหมดเป็นแนวโน้มสถานการณ์ความปลอดภัยที่น่าจะเกิดขึ้นในปีหน้า
Read More »[PR] Sophos ขึ้นแท่นตำแหน่งผู้นำในรายงาน Endpoint Security Suites ในรายงานของนักวิเคราะห์จากฟอร์เรสเตอร์
อ๊อกฟอร์ด, สหราชอาณาจักร – Sophos (LSE: SOPH) ได้แถลงข่าวว่า ตนเองได้รับการยกย่องให้เป็น “ผู้นำ” ในรายงานฉบับใหม่ของ Forrester Research ชื่อ “The Forrester Wave™: Endpoint Security Suites, Q4 2016” ซึ่งรายงานฉบับนี้ยังให้คะแนน Sophos ในด้านยุทธศาสตร์ผลิตภัณฑ์สูงที่สุดอีกด้วย โดย Forrester ยกให้ผลิตภัณฑ์ Sophos Endpoint Protection เป็น “ชุดผลิตภัณฑ์ความปลอดภัยเอนด์พอยต์แบบ SaaS ที่เหมาะกับระดับองค์กรมากที่สุด” รายงานนี้ยังย้ำด้วยว่า “ผู้ซื้อผลิตภัณฑ์ดังกล่าวจะชื่นชอบอินเทอร์เฟซการบริหารจัดการที่สะดวกสบาย ที่มาพร้อมกับความยืดหยุ่น และการรองรับการเปลี่ยนขนาดของระบบอย่างคล่องตัว ซึ่งเป็นความต้องการหลักในการติดตั้งสำหรับเกือบทุกองค์กร ทั้งขนาดเล็กและขนาดใหญ่” Forrester ยังพบด้วยว่า ลูกค้าส่วนใหญ่ของ Sophos “พึงพอใจในระดับสูงมาก โดยเฉพาะกับประสิทธิภาพของผลิตภัณฑ์”
Read More »