Skip to content

Partner Insight ได้ยกให้ WatchGuardONE เป็นโปรแกรมพันธมิตรด้านความปลอดภัยแห่งปี!

เป็นปีที่สอง ติดต่อกันที่ WatchGuard  ได้รับรางวัล นั่นก็คือโปรแกรม WatchGuardONE  ซึ่งได้รับเลือกให้เป็น“ โปรแกรมพันธมิตรด้านความปลอดภัยแห่งปี” จาก Channel Partner Insight’s 2020 Channel Innovation Awards! การมอบรางวัลประจำปีนี้ให้เกียรติแก่ผู้ขายและพันธมิตรที่นำคุณค่าและนวัตกรรมที่แท้จริงมาสู่ตลาดด้านการจัดการบริการ ซึ่งการคว้าตำแหน่ง“ โปรแกรมพันธมิตรด้านความปลอดภัยแห่งปี” อันทรงเกียรติอีกครั้งในปีนี้เป็นการตอกย้ำความมุ่งมั่นอย่างต่อเนื่องของ

Read More »

มารู้จักมัลแวร์ Fileless ที่ทำงานอยู่บนนอกเครือข่ายกัน

  มัลแวร์ Fileless ได้กลายเป็นข่าวพาดหัวในช่วงปีที่ผ่านมาโดยถือเป็นหนึ่งในประเภทภัยคุกคามที่โดดเด่นที่สุดในปัจจุบันจากข้อมูลของ Cisco การโจมตีแบบไม่ใช้ไฟล์เป็นภัยคุกคามที่กำหนดเป้าหมายปลายทางที่พบบ่อยที่สุดในช่วงครึ่งปีแรกของปี 2020 เพื่อป้องกันมัลแวร์ประเภทนี้อย่างมีประสิทธิภาพองค์กรต่างๆจำเป็นต้องสร้างความเข้าใจอย่างลึกซึ้งเกี่ยวกับวิธีการทำงานของมัลแวร์ตัวนี้ บทความจาก Help Net Security ของ Mac Laliberte นักวิเคราะห์ความปลอดภัยอาวุโส เขียนไว้ว่าติดตาม “Anatomy of an

Read More »

การแจ้งเตือนเรื่องความปลอดภัยของ SolarWinds

SolarWinds ได้เตือนเราทุกคนในด้านที่สําคัญของโครงสร้างพื้นฐาน ข้อผิดพลาดของมนุษย์ มีมาตรฐานขั้นตอนและกระบวนการเพื่อให้แน่ใจว่าการดําเนินการตามพื้นฐานที่ปลอดภัย ตามแผนและกลไกเหล่านี้ได้รับการพัฒนาเพื่อให้องค์กรมีคําแนะนําที่ชัดเจนในการปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด ความท้าทายของเทคโนโลยีคือมันได้รับการพัฒนาโดยมนุษย์และความไม่สมบูรณ์ที่เกิดขึ้นโดยบังเอิญเท่านั้น แต่ยังเป็นผลมาจากทางลัดอีกด้วย การดำเนินการโดยขาดการควบคุมดูแลหรือการคุกคามผลที่ตามมา  คาดว่าจะมีข้อผิดพลาดในการกำหนดค่าและการเข้าถึงจากองค์กรใด ๆ นักวิจัยด้านความปลอดภัยเช่น Kumar จะยังคงตรวจจับจุดบกพร่องและช่องโหว่ กลุ่มภัยคุกคามต่อเนื่องขั้นสูงและกลุ่มการแฮ็กที่มีการจัดระเบียบน้อยกว่าโดยมีเจตนาร้ายคือที่ที่ภัยคุกคามอยู่ สิ่งที่โชคร้ายสำหรับ SolarWinds คือพวกเขาอาจไม่ได้ปรับปรุงการรักษาความปลอดภัยหลังจากได้รับโอกาสมากมาย ในฐานะผู้จำหน่ายซอฟต์แวร์ที่สำคัญพวกเขามีความรับผิดชอบในการรักษาความสมบูรณ์ของผลิตภัณฑ์ของตน ตอนนี้ความสับสนที่เกิดจากการปรับปรุงซอฟต์แวร์ที่เป็นอันตรายโดยผู้ให้บริการไม่เพียงแต่ มีหลายองค์กรที่ต้องพึ่งพาซัพพลายเออร์เดียวกัน

Read More »

FBI ระบุการแฮ็กครั้งที่สองมีความเป็นไปได้โดยกลุ่ม APT29

เนื่องจากข่าวการแฮ็ก SolarWinds ล่าสุดยังคงมีอยู่ ข้อมูลใหม่เกี่ยวกับ APT29 อาจแฮ็คซัพพลายเออร์เทคโนโลยีรายใหญ่ รายที่สองที่อาจทำให้เกิดการหยุดชะงักครั้งใหญ่ “CISA กำลังตรวจสอบเวกเตอร์การเข้าถึงเริ่มต้นอื่น ๆ นอกเหนือจากแนวทางการแก้ไขของ SolarWinds Orion ” คำสั่งนี้แทนที่คำสั่งก่อนหน้าที่ระบุระบุการแฮ็กครั้งแรก  แนวทางการแก้ไขของ SolarWinds Orion ไม่ได้เป็นเพียงเวกเตอร์ของการแฮ็กครั้งแรกของกลุ่ม APT

Read More »

ผลงานล่าสุดจากทีมวิจัย สามารถแกะ Log การบันทึกของมูลของเครือข่าย Scammers

ในช่วงต้นเดือนพฤศจิกายนที่ผ่านมา ทาง WatchGuard พบว่ามีรายงานการ Phishing ในตระกูลมัลแวร์เพิ่มมากขึ้นโดย ADA มีการรีพอร์ตใน Firefox Feed ซึ่งเป็นข่าวกรองภัยคุกคามของทาง WatchGuard ที่ได้รับข้อมูลจากอุปกรณ์ Firebox ที่ใช้งานทั่วโลก เราพบว่า Email Phishing นี้มีเป้าหมายเป็นผู้ใช้ในเอเชียตะวันออกเฉียงใต้เพื่อขโมยข้อมูลในการยืนยันตัวตนของอีเมลล์หรือที่รู้จักกันในทางเทคนิกว่า Credentials

Read More »

การวิจัยฟิชชิงล่าสุดทำให้เราสามารถเข้าถึงบันทึกของสแกมเมอร์ได้

ในช่วงสัปดาห์แรกของเดือนพฤศจิกายนเราพบว่ามีการรายงาน Phishing ในตระกูลมัลแวร์เพิ่มมากขึ้นโดย ADA ใน Firebox Feed ซึ่งเป็นฟีดข่าวกรองภัยคุกคามของเราที่เกิดจากรายงานการเลือกใช้จากอุปกรณ์รักษาความปลอดภัยของ Firebox ที่ใช้งานทั่วโลก เราพบว่าอีเมลฟิชชิงนี้มีเป้าหมายหลักเป็นผู้ใช้ในเอเชียตะวันออกเฉียงใต้เพื่อขโมยข้อมูลรับรองอีเมล เราดึงตัวอย่างมัลแวร์นี้และอีเมลเพื่อตรวจสอบ อีเมลระบุว่ามาจาก Payment@hsbc.com.hk แต่การตรวจสอบเพิ่มเติมเกี่ยวกับส่วนหัวอีเมลระบุว่าแหล่งที่มา มาจาก mail [.] stavebni-centrum [.]

Read More »

แบบสำรวจความพึงพอใจ CommScope Ruckus : Support Specialist 

ออพติมุสขอเชิญลูกค้าทุกท่าน กรอกแบบสำรวจความพึงพอใจ CommScope Ruckus : Support Specialist  ทุกความคิดเห็นของท่าน ทาง CommScope Ruckus จะนำไปปรับปรุงบริการให้มีประสิทธิภาพมากยิ่งขึ้นต่อไป คลิกเพื่อกรอกแบบสำรวจ https://engage.clicktools.com/v2/3ij8udfll1z56?q1=1001211 หากต้องการข้อมูลเพิ่มเติมหรือสนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing 02-2479898 ต่อ 87

Read More »

เตือนด้วยความหวังดี เพราะ URL Phishing ออกอาละวาด (อีกแล้ว)

มีรายงานจาก Microsoft Office 365 ว่ามีผู้ไม่ประสงค์ดีใช้วิธีที่มีความซับซ้อนและหลากหลายในการหลบเลี่ยงการป้องกัน รวมถึง การวิเคราะห์และการตรวจจับอัตโนมัติ จาก Microsoft Office 365 (ขยันเนอะ) เช่น การใช้ sandbox ซึ่งหนึ่งในวิธีการหลบเลี่ยงการตรวจจับที่ถูกใช้ในการโจมตี และขโมย credential ขององค์กรที่เป็นเป้าหมาย วิธีการของผู้ไม่ประสงค์ดี

Read More »

ตกเก่งเหมือนแข่งเกมตกปลา เตือนผู้ใช้งาน Facebook ระวังบัญชีตัวเอง ไปเทรด Bitcoin ไม่รู้ตัว

ยังคงมีข่าวมาอยู่เรื่อยๆ ไม่หยุดหย่อน สำหรับข่าวการโจมตีจากผู้ไม่หวังดีที่นับวันจะมีอยู่รอบตัวเรา และเมื่อไม่กี่วันมานี้ มีรายงานว่า มีการพบกลุ่ม Hacker กลุ่มหนึ่ง ได้แสร้งทำเว็บไซต์ Phishing ขึ้นมาหลอกให้ผู้ใช้งาน Facebook  กรอก username, password แล้วเจ้าผู้ร้าย หรือ Hacker กลุ่มนี้ก็เอา credential

Read More »

วิเคราะห์มัลแวร์ Fileless Malware Loader

ข้อมูลส่วนนึงได้มาจาก Panda Adaptive Defense 360 และอีกส่วนนึงก็มาจาก Threat Lab ของ WatchGuard ข้อมูลจาก Lab ระบุว่าตอนนี้สามารถระบุและหยุดการทำงานที่ซับซ้อนของ Fileless Malware Loader ได้แล้ว ก่อนที่มัลแวร์ตัวนี้จะเข้าไปดำเนินการโจมตีเหยื่อ จากการวิเคราะห์โดยละเอียด พบว่ามีช่องโหว่ล่าสุดของเบราว์เซอร์ที่มัลแวร์มีการใช้ช่องทางนี้ทำการโจมตี

Read More »