Tag Archives: zero-day

Palo Alto Traps ระบบป้องกัน Endpoint ระดับสูง

Palo Alto Networks ผู้ให้บริการไฟร์วอลล์แบบ Next-Generation ชั้นนำของโลก ได้นำเสนอโซลูชันใหม่ล่าสุดสำหรับปกป้องเครื่องลูกข่าย (Endpoint Protection) เรียกว่า Palo Alto Traps โดยมีจุดเด่น คือ ป้องกันอุปกรณ์จากการโจมตีช่องโหว่และมัลแวร์แบบ Zero-day ได้อย่างมีประสิทธิภาพ

Read More »

Check Point เปิดตัว Threat Extraction ภายใต้แคมเปญ Zero Malware in Zero Second

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้เปิดตัว Check Point Threat Extractionโซลูชันใหม่ภายใต้แคมเปญ Zero Malware in Zero Second ซึ่งการันตีว่า เอกสารที่ส่งข้ามระบบเครือข่ายจะปลอดภัย ปราศจากซีโร่มัลแวร์ (Zero-day Malware) โดยแทบไม่เสียเวลาในการสแกนมัลแวร์เลย

Read More »

Seagate ตอบรับ NAS Zero-day เตรียมออกแพทช์เดือนพฤษภาคมนี้

หลังจากที่ OJ Reeves นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day บนผลิตภัณฑ์ Seagate Business Storage 2-Bay NAS ที่ยินยอมให้แฮ็คเกอร์รันโค้ดโจมตีจากระยะไกล (Remote Code Execution) ได้เมื่อสัปดาห์ที่ผ่านมา วันนี้ทาง Seagate ได้ออกมาตอบรับและระบุพร้อมออกแพทช์ภายในเดือนพฤษภาคมที่จะถึงนี้

Read More »

FortiSandbox 2.0 เพื่อการป้องกัน Advanced Threat และ Zero-day Attack

Fortinet ผู้ให้บริการระบบรักษาความปลอดภัยประสิทธิภาพสูง ได้ประกาศเปิดตัว FortiSandbox 2.0 ที่เสริมสมรรถนะในการป้องกันภัยคุกคามแบบ Zero-day Attack และ Advanced Threat ทั้งบน FortiSandbox Advanced Threat Detection Appliance และ FortiSandbox Cloud Solution

Read More »

พบช่องโหว่ Zero-day บน Seagate NAS

Business Storage 2-Bay NAS ของ Seagate ผู้ให้บริการด้านอุปกรณ์จัดเก็บข้อมูลชั้นนำของโลก ถูกตรวจพบเจอช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution) ได้ โดยช่องโหว่ดังกล่าวถูกค้นพบโดย OJ Reeves นักวิจัยด้านความปลอดภัยเมื่อวันอาทิตย์ที่ผ่านมา

Read More »

Barracuda, ReversingLabs, Telefónica และ Zscaler เข้าร่วมเป็นสมาชิก Cyber Threat Alliance

Fortinet, McAfee Labs, Palo Alto Networks และ Symantec ผู้ร่วมก่อตั้ง Cyber Threat Alliance กลุ่มพันธมิตรสำหรับต่อต้านภัยคุกคามบนโลกไซเบอร์ ได้ประกาศการเข้าร่วมเป็นสมาชิกของ Barracuda Networks, ReversingLabs, Telefónica และ Zscaler เพื่อร่วมมือกันต่อสู้กับภัยคุกคามรูปแบบใหม่ๆในปัจจุบัน

Read More »

Ransomware มัลแวร์เรียกค่าไถ่แพร่กระจายสู่พื้นที่ใหม่ๆ [Official News]

แม้ว่าจะมีการตรวจพบมัลแวร์เรียกค่าไถ่แบบเข้ารหัสข้อมูล (Crypto-Ransomware) อย่างกว้างขวางในบางภูมิภาค เช่น ทวีปอเมริกาเหนือ และยุโรป ก็ยังพบว่ามีการเพิ่มขึ้นอย่างรวดเร็วของกรณีคล้ายกันในภูมิภาคอื่นๆ ตัวอย่างเช่น มีการพบเจอ Critroni หรือ Curve-Tor-Bitcoin (CTB) Locker ซึ่งเป็นมัลแวร์ crypto-locker รุ่นเก่า ในทวีปเอเชีย ถึงแม้ว่าจำนวนการตรวจพบในพื้นที่ใหม่ๆ เหล่านี้จะยังมีไม่มาก แต่ก็อาจเป็นสัญญาณที่บ่งบอกถึงการแพร่กระจายที่เพิ่มมากขึ้นของมัลแวร์เรียกค่าไถ่แบบเข้ารหัสข้อมูลในอนาคตอันใกล้

Read More »

10 ฟีเจอร์สำคัญที่ Next-Generation Firewall ต้องมี

ปัจจุบันมีภัยคุกคามหลากหลายรูปแบบปรากฏขึ้นมาใหม่มากมาย ไม่ว่าจะเป็น Advanced Malware, Zero-day Attack หรือ Advanced Persistent Threat ไฟร์วอลล์จึงเปรียบเสมือนเป็นอุปกรณ์หน้าบ้านที่ช่วยป้องกันภัยคุกคามเหล่านี้ไม่ให้เข้ามาสู่ระบบเครือข่ายของเรา บทความนี้ ทีมงาน TechTalkThai ได้สรุปข้อมูลจาก McAfee ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก เพื่อแนะนำให้ผู้ที่สนใจทราบว่า ก่อนจะตัดสินใจซื้อ Next-Generation Firewall ควรพิจารณาถึงฟีเจอร์อะไรบ้าง

Read More »

Symantec Data Center Security แนวทางใหม่ในการรักษาความปลอดภัย Data Center ปกป้อง Server จากทุกการโจมตี ไม่ต้องมี Signature อีกต่อไป

Symantec ผู้นำด้านระบบรักษาความปลอดภัยและจัดการข้อมูลชั้นนำ ได้เตรียมรุกตลาดระบบรักษาความปลอดภัยสำหรับ Data Center โดยเฉพาะ ด้วยผลิตภัณฑ์ Symantec Data Center Security หรือเรียกย่อๆ ว่า Symantec DCS นั่นเอง โดยแนวทางในการรักษาความปลอดภัยของ Symantec DCS นี้จะแตกต่างจากผลิตภัณฑ์อื่นค่อนข้างมาก รวมถึงยังมี Use Case การใช้งานที่น่าสนใจและมีผลการทดสอบจริง ทางทีมงาน TechTalkThai จึงขอหยิบยกมาแนะนำให้ได้รู้จักกันในครั้งนี้

Read More »

ช่องโหว่ Zero-Day โฉมใหม่ภัยคุกคามต่อ Adobe Flash [Official News]

พบช่องโหว่ใหม่แบบ Zero-Day ที่ส่งผลต่อ Adobe Flash ซึ่งทำให้อาญกรไซเบอร์สบโอกาสโจมตี ตัวอย่างหนึ่งที่ได้จาก Trend Micro’s Smart Protection Network ที่แสดงให้เห็นว่าเกิดช่องโหว่คล้าย Zero-Day ซึ่งได้รับการตีแผ่โดยผู้วิจัยระบบรักษาความปลอดภัยจาก Kafeine เมื่อเร็วๆ นี้

Read More »

Blue Coat Content Analysis System พร้อมให้บริการระบบ Whitelisting และ Anti-malware จาก Kaspersky Lab

      Kaspersky Lab ผู้ให้บริการชั้นนำด้านระบบรักษาความปลอดภัย Endpoint ได้ประกาศเป็นส่วนหนึ่งของโซลูชัน Blue Coat Content Analysis System ระบบวิเคราะห์และตรวจจับ Advanced Threat โดยนำเสนอเทคโนโลยี Whitelisting และ Anti-malware สำหรับป้องกันระบบ IT Infrastructure จากทั้งภัยคุกคามที่เป็นที่รู้จักอยู่แล้ว (Known Threats) และภัยคุกคามแบบ Zero-day

Read More »

Barracuda เปิดตัว Next-Generation Firewall F1000 มาพร้อมกับระบบปฏิบัติการ 6.0 เวอร์ชันใหม่ล่าสุด

เมื่อเดือนตุลาคมที่ผ่านมา Barracuda Networks, Inc ผู้ให้บริการระบบความปลอดภัยและโซลูชันจัดเก็บข้อมูลชั้นนำของโลก ได้เปิดตัว Next-generation Firewall รุ่นใหม่ล่าสุดสำหรับห้อง Data Center ขนาดใหญ่ คือ F1000 ที่รองรับการใช้งานได้สูงสุดถึง 40 Gbps และระบบปฏิบัติการเวอร์ชัน 6.0 ที่มาพร้อมกับฟังก์ชัน Advanced Threat Protection และ Secure Mobile Access ที่ช่วยเสริมระบบรักษาความปลอดภัยให้แข็งแกร่งยิ่งขึ้น

Read More »

Fortinet เปิดตัว Virtual FortiSandbox เสริมการป้องกัน Advanced Threat

Fortinet ผู้นำระดับโลกทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง ได้ประกาศเปิดตัว FortiSandbox ในรูปแบบของ Virtual Appliance ซึ่งสามารถตรวจจับภัยคุกคามและช่องโหว่ได้สูงถึง 99% ช่วยให้ลูกค้าของ Fortinet สามารถติดตั้งระบบ Sandbox สำหรับตรวจจับ Advanced Threat ได้อย่างยืดหยุ่นและไม่ยุ่งยาก

Read More »

Sandworm ช่องโหว่น้องใหม่ล่าสุดบน Windows

ไม่กี่วันนี้ หลายคนคงได้ยินชื่อมัลแวร์ตัวใหม่ล่าสุดที่เพิ่งถูกค้นพบถัดจาก Heartbleed และ Shellshock กันมาบ้างแล้ว หรือก็คือ “Sandworm” นั่นเอง บทความนี้ ทีมงาน TechTalkThai ขอสรุปให้ฟังคร่าวๆนะครับว่า มันคืออะไร ส่งผลกระทบต่อคอมพิวเตอร์อย่างไร ใครบ้างที่ได้รับผลกระทบ และวิธีรับมือนะครับ

Read More »

FireEye นำเสนอการป้องกัน Targeted Attack สำหรับ Apple

เมื่อวันที่ 7 ตุลาคมที่ผ่านมา FireEye, Inc บริษัทผู้นำทางด้านการป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ได้ประกาศเพิ่มการป้องกัน Targeted Attack สำหรับแพลทฟอร์ม Apple โดยรองรับทั้งระบบปฏิบัติการ Mac OS X และ iOS ซึ่งสามารถตรวจจับการโจมตีที่เป็นที่รู้จักทั่วไป (Known Attack) และการโจมตีที่ไม่รู้จัก (Unknown Attack / Zero-day) รวมทั้งสามารถวิเคราะห์แนวโน้มข้อมูลเชิงสถิติได้

Read More »

Cisco เปิดตัว Threat-Focused Next-Generation Firewall

เมื่อกลางเดือนกันยายนที่ผ่านมา Cisco บริษัทชั้นนำทางด้านระบบเครือข่ายและระบบคลาวด์ได้เปิดตัวไฟร์วอลล์รูปแบบใหม่ที่เน้นป้องกันภัยคุกคามเป็นสำคัญ (Threat-Focused Next-Generation Firewall) คือ Cisco ASA ที่มาพร้อมกับฟีเจอร์ FirePOWER ซึ่งเป็นการรวมนวัตกรรมขั้นสูงของไฟร์วอลล์ Cisco ASA 5500 Series และ NGIPS (Next-Generation IPS) และ AMP (Advanced Malware Protection) ของ Sourcefire เข้าไว้ด้วยกัน

Read More »

McAfee และ Symantec เข้าร่วม Cyber Threat Alliance

                  Fortinet และ Palo Alto สองผู้ก่อตั้ง Cyber Threat Alliance (ชื่อเดิมคือ สมาคมป้องกันภัยบนโลกไซเบอร์) ได้ประกาศเพิ่ม McAfee และ Symantec สองบริษัทยักษ์ใหญ่ด้านความปลอดภัยเข้าร่วมเป็นผู้ก่อตั้ง Cyber Threat Alliance ร่วมกัน เป้าหมายของ Cyber Threat Alliance คือ เพื่อผลักดันความร่วมมือกันระหว่างแต่ละบริษัทด้านความปลอดภัยเพื่อต่อสู้กับภัยคุกคามบนโลกไซเบอร์ ผ่านทางการแบ่งปันข้อมูลด้านความปลอดภัยและ Threat Intelligence

Read More »

พบช่องโหว่ Zero-day บน Symantec Endpoint Protection

Offensive Security เจ้าของ Kali Linux ซอฟต์แวร์ทดสอบการเจาะระบบชื่อดัง ค้นพบช่องโหว่ของระบบ Endpoint Protection ของ Symantec ซึ่งทำให้ผู้ใช้ที่ล็อกอินเข้าเครื่องแล้ว สามารถเพิ่มสิทธิ์ในการเข้าถึงข้อมูลในระดับที่สูงขึ้นได้ทันที

Read More »

XP ยังคงได้รับการปกป้องจากโปรแกรมแอนตี้ไวรัส

จากที่ Microsoft ได้ประกาศยกเลิกการซัพพอร์ท Windows XP ในเดือนเมษายน 2014 ที่ผ่านมานั้น ส่งผลให้จะไม่มี Patch ด้านความปลอดภัยให้อัพเดทอีกต่อไป ทำให้ผู้ที่ยังคงใช้งาน Windows XP อาจเกิดความเสี่ยงอันเนื่องมาจาก Bug บน Internet Explorer หรือช่องโหว่ใหม่อื่นๆที่ยังไม่ได้ถูกค้นพบ อย่างไรก็ตาม จากการทดสอบล่าสุดของ AV-Test พบว่าหลายโปรแกรมแอนตี้ไวรัสยังคงช่วยป้องกัน Windows XP ได้ดีเหมือนเคย

Read More »

สรุปงาน Malware for Lunch: เริ่มต้นวันของคุณด้วยการป้องกันภัยคุกคามที่ดีที่สุดกับ Cisco Sourcefire

      เมื่อวันที่ 23 กรกฏาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Malware for Lunch ที่จัดขึ้นโดย Cisco Sourcefire ร่วมกับ M.Tech บริษัทที่ปรึกษาทางด้านระบบรักษาความปลอดภัยชั้นนำของประเทศไทย โดยมีจุดประสงค์เพื่ออัพเดทภาพรวมของภัยคุกคามสมัยใหม่ในปัจจุบัน และ Cisco AMP (Advanced Malware Protection) ผู้นำทางด้าน Breach Detection Systems สามารถช่วยเหลือและป้องกันการโจมตีรูปแบบใหม่ๆในปัจจุบันได้อย่างไร รวมทั้งรายงานสถานการณ์ของ Sourcefire หลังจากที่ถูกควบกิจการโดย Cisco งั้นขอเริ่มต้นด้วยเรื่องสุดท้ายก่อนเลยนะครับ

Read More »