เรียนเชิญเข้าร่วมงานสัมนา : Quest AD Cyber Resiliency

Events

Lunch and Learn Quest AD Cyber Resiliency   Active Directory (AD) นั้นถือเป็นแกนหลักสำคัญของระบบ IT ในหลายๆ องค์กรในทุกวันนี้ เพื่อนำมาใช้ยืนยันตัวตนบน Application ต่างๆ ทำให้มักตกเป็นเป้าของการโจมตีทั้งจากภายในและภายนอกองค์กร กลายเป็นปัญหาที่ธุรกิจในทุกระดับทั่วโลกต่างต้องเผชิญ   ภายในงานนี้ทุกท่านจะได้ทำความเข้าใจไม่ว่าคุณจะใช้งาน AD, Azure AD (ปัจจุบันคือ Entra ID) หรือการทำงานแบบไฮบริด Quest คือผู้จำหน่าย Software ที่เข้าถึงทุกสิ่งใน Microsoft Active Directory เพื่อแก้ไขปัญหาต่างๆ ของธุรกิจองค์กร และปัญหาด้านความปลอดภัยทางไซเบอร์ทั้งหมดของคุณ Agenda: 09.00 AM – 09.30 AM : Registration and Coffee Break 09.30 AM – 09.45 AM…

ชมย้อนหลังสัมมนาออนไลน์ Guarding Digital Fortresses with APIs Security: Strategies for Ensuring Digital Resilience

Events

ในยุคที่ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง องค์กรต่างๆ ต้องการโซลูชันการรักษาความปลอดภัยที่แข็งแกร่งเพื่อปกป้องทรัพย์สินดิจิทัลของตน การรักษาความปลอดภัยของ Akamai API ซึ่งเป็นแพลตฟอร์มความปลอดภัยทางไซเบอร์ชั้นนำ นำเสนอชุด API ที่ทรงพลังซึ่งมีบทบาทสำคัญในการเพิ่มความยืดหยุ่นทางดิจิทัล การสัมมนาผ่านเว็บนี้จะให้การสำรวจความปลอดภัยของ API อย่างครอบคลุม โดยนำเสนอข้อมูลเชิงลึก แนวทางปฏิบัติที่ดีที่สุด และกลยุทธ์เพื่อเสริมสร้างระบบนิเวศดิจิทัลของคุณ ลงทะเบียนรับชมงานสัมนาย้อนหลัง Notice: JavaScript is required for this content. Akamai API Security เป็นโซลูชันใหม่ล่าสุด จากการเข้าซื้อกิจการของ NeoSec โดยความโดดเด่นที่ทำให้โซลูชันนี้ต่างจากผลิตภัณฑ์อื่นในท้องตลาดก็คือ การใช้ AI เพื่อศึกษาพฤติกรรมของ API ตลอดจนมองภาพรวมในหลายมุมมอง เสมือนเป็นความสามารถของ XDR ในมุมของ API ทั้งนี้แม้จะอยู่ภายใต้ Akamai แต่โซลูชันดังกล่าวก็เป็นสิ่งที่ทุกองค์กรสามารถนำมาใช้ได้อย่างอิสระ ซึ่งไม่จำเป็นต้องใช้งานเครือข่ายของ Akamai ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

มัลแวร์ Bumblebee กลับมาโจมตีครั้งใหม่ผ่านทางโฟลเดอร์ WebDAV

News

มัลแวร์ ‘Bumblebee’ ได้หยุดการโจมตีไปสองเดือนและกลับมาโจมตีใหม่โดยใช้เทคนิคแบบใหม่ที่โจมตีผ่านบริการ 4shared WebDAV  WebDAV (Web Distributed Authoring and Versioning) เป็นส่วนขยายของโปรโตคอล HTTP ที่ช่วยให้ไคลเอ็นต์ดำเนินการ เช่น การสร้าง การเข้าถึง การอัปเดต และการลบเนื้อหาเว็บเซิร์ฟเวอร์ นักวิจัยของ Intel471 รายงานว่าแคมเปญล่าสุดของ Bumblebee ซึ่งเริ่มในวันที่ 7 กันยายน 2023 ใช้บริการ 4shared WebDAV เพื่อกระจายโหลดเดอร์ ด้วยการโจมตีแบบลูกโซ่ ดำเนินการหลายอย่างหลังติดเชื้อ Spam emails แคมเปญ Bumblebee ปัจจุบันอาศัย Malspam email ที่แสร้งทำเป็นสแกน ใบแจ้งหนี้ และการแจ้งเตือนเพื่อหลอกล่อให้ผู้รับดาวน์โหลดไฟล์แนบที่เป็นอันตราย ไฟล์แนบส่วนใหญ่เป็นไฟล์ ลิงค์ชอร์ทคัท (LNK) ของ Windows แต่ก็มีไฟล์ ZIP บางไฟล์ที่มีไฟล์ LNK ซึ่งอาจเป็นสัญญาณว่าตัว Bumblebee กำลังทดลองเพื่อพิจารณาว่าไฟล์ใดทำงานได้ดีที่สุด…

เรียนรู้กลยุทธ์การโจมตีล่าสุดของแรนซัมแวร์ในระยะต่างๆ และวิธีการบรรเทาผลกระทบ

Articles

เหยื่อแรนซัมแวร์พุ่งสูงขึ้นอย่างมีนัยสำคัญ   แรนซัมแวร์ได้พัฒนาไปสู่องค์กรอาชญากรรมทางไซเบอร์ที่นอกเหนือไปจากการยึดไฟล์หรือระบบเป็นตัวประกัน ผู้โจมตีกำลังปรับเปลี่ยนโดยใช้กลยุทธ์ใหม่เพื่อเพิ่มความเสียหายให้กับองค์กรของคุณให้ที่สูงสุด   รายงาน State of the Internet ฉบับใหม่ของเราจะตรวจสอบภาพรวมของแรนซัมแวร์ผ่านการวิเคราะห์เหยื่อที่โดนโจมตีผ่านรายงานซึ่งเผยแพร่โดยผู้โจมตีในไซต์ที่มีการรั่วไหล การค้นพบของเราประกอบด้วย: เหยื่อแรนซัมแวร์มีเพิ่มมากขึ้นกว่า 143% LockBit ครองตลาดแรนซัมแวร์ คิดเป็น 39% ขององค์กรที่ตกเป็นเหยื่อ การโจมตีภาคอุตสาหกรรม เช่น การผลิต กำลังแพร่ระบาด ส่งผลให้มีเหยื่อเพิ่มขึ้น 42% ผู้ที่ตกเป็นเหยื่อของกลุ่มแรนซัมแวร์หลายกลุ่มมีแนวโน้มที่จะประสบกับการโจมตีครั้งต่อไปมากกว่าเกือบ 6 เท่าภายในสามเดือนแรกของการโจมตีครั้งแรก เรียนรู้กลยุทธ์การโจมตีล่าสุดของแรนซัมแวร์ในระยะต่างๆ และวิธีการบรรเทาผลกระทบ Download ebook “[State Of The Internet] Ransomware on the Move” Notice: JavaScript is required for this content. Akamai นำเสนอโซลูชัน Zero Trust Segmentation ที่ติดตั้งในระบบปฏิบัติการของเครื่องคอมพิวเตอร์แม่ข่ายที่องค์กรใช้ ข้อดีคือสามารถรองรับระบบปฏิบัติการ Operating…

ขอเชิญเข้าร่วมสัมมนาออนไลน์ฟรี หัวข้อ Guarding Digital Fortresses with APIs Security: Strategies for Ensuring Digital Resilience

Events

Guarding Digital Fortresses with APIs Security: Strategies for Ensuring Digital Resilience   ในยุคที่ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง องค์กรต่างๆ ต้องการโซลูชันการรักษาความปลอดภัยที่แข็งแกร่งเพื่อปกป้องทรัพย์สินดิจิทัลของตน การรักษาความปลอดภัยของ Akamai API ซึ่งเป็นแพลตฟอร์มความปลอดภัยทางไซเบอร์ชั้นนำ นำเสนอชุด API ที่ทรงพลังซึ่งมีบทบาทสำคัญในการเพิ่มความยืดหยุ่นทางดิจิทัล   การสัมมนาผ่านเว็บนี้จะให้การสำรวจความปลอดภัยของ API อย่างครอบคลุม โดยนำเสนอข้อมูลเชิงลึก แนวทางปฏิบัติที่ดีที่สุด และกลยุทธ์เพื่อเสริมสร้างระบบนิเวศดิจิทัลของคุณ Date: September 28, 2023 Time: 14:00-15.10 น. Agenda 14.00 – 14.10 หัวข้อ การปกป้องป้อมปราการดิจิทัลด้วย APIs Security 14.10 – 15.00 บทบาทและความสำคัญของความปลอดภัยของ APIs ความท้าทายด้านความปลอดภัยของ APIs การปรับตัวรับมือกับความท้าทายและแนวโน้มด้านความปลอดภัยที่เกิดขึ้นของ APIs การตรวจสอบ APIs…

มัลแวร์ Python เวอร์ชันใหม่ Chaes มุ่งเป้าโจมตีธุรกิจธนาคารและโลจิสติกส์

News

ธุรกิจธนาคารและโลจิสติกส์ตกอยู่ภายใต้การโจมตีของมัลแวร์ที่ถูกปรับแต่งใหม่มีชื่อว่า Chaes  “Chaes ได้รับการยกเครื่องครั้งใหญ่: จากการเขียนใหม่ทั้งหมดในภาษา Python ซึ่งส่งผลให้อัตราการตรวจจับลดลงโดยระบบการป้องกันแบบเดิม ไปจนถึงการออกแบบใหม่ที่ครอบคลุมและโปรโตคอลการสื่อสารได้รับการปรับปรุง” Morphisec กล่าวในบทความทางเทคนิคโดยละเอียดที่แบ่งปันกับ The Hacker News   Chaes ซึ่งเปิดตัวครั้งแรกในปี 2020 มันกำหนดเป้าหมายเป็นลูกค้าอีคอมเมิร์ซในละตินอเมริกา โดยเฉพาะบราซิล เพื่อขโมยข้อมูลทางการเงิน การวิเคราะห์ในภายหลังจาก Avast เมื่อต้นปี 2022 พบว่าผู้คุกคามที่อยู่เบื้องหลังปฏิบัติการ ซึ่งเรียกตัวเองว่าลูซิเฟอร์ ได้ละเมิดเว็บไซต์ WordPress มากกว่า 800 เว็บไซต์เพื่อส่ง Chaes ให้กับ User Banco do Brasil, Loja Integrada, Mercado Bitcoin, Mercado Livre และ Mercado Pago   ตรวจพบการอัปเดตเพิ่มเติมในเดือนธันวาคม 2022 เมื่อบริษัทรักษาความปลอดภัยทางไซเบอร์ของบราซิล Tempest Security Intelligence เปิดเผยการใช้ Windows…

การปรับปรุงความปลอดภัยทางไซเบอร์ให้ทันสมัยด้วย FIDO2 และ WebAuthn ในฐานะช่างทำกุญแจดิจิทัลแบบไดนามิก

Articles

การแสวงหาล็อกที่ผ่านเข้าไม่ได้ นับตั้งแต่มีการประดิษฐ์ระบบล็อก มนุษย์เราได้พยายามที่จะหาทางเปิดและใช้ประโยชน์จากช่องโหว่ของอุปกรณ์ความปลอดภัย ในปี 1777 โจเซฟ บรามาห์ บิดาแห่งระบบนิวเมติกส์สมัยใหม่ ได้ติดประกาศบนหน้าต่างหน้าร้านในลอนดอนของเขาพร้อมข้อความท้าทายที่ไม่เหมือนใคร ความท้าทายนั้นง่ายมาก: เข้าไปข้างในแล้วเปิดล็อค เขาจะมอบรางวัลให้คุณเป็นเงิน 30,000 ดอลลาร์เทียบกับค่าเงินในยุคปัจจุบันหากคุณทำได้ บรามาห์ยังตีพิมพ์และแจกจ่ายจุลสารที่อธิบายการทำงานของการออกแบบตัวล็อคของเขา ซึ่งทำให้เขามั่นใจในความปลอดภัยของมัน   ล็อกของบรามาห์ได้รับการออกแบบด้วยคันโยกที่มีความแม่นยำ ซึ่งจัดวางเพื่อให้การยกขึ้นในระดับความสูงที่ถูกต้องจะเป็นไปตามแนวรับแรงเฉือน ทำให้กุญแจสามารถหมุนและปลดล็อคกุญแจได้ รางวัลมากมายที่ได้รับคือแม่เหล็กที่ดึงดูดผู้คน แต่ในช่วงชีวิตของบรามาห์ ไม่มีใครสามารถปลดกุญแจเหล่านั้นได้ ดังนั้นใครก็ตามที่ปกป้องทรัพย์สินของตนด้วยกุญแจของบรามาห์ย่อมรับประกันความปลอดภัยอย่างแน่นอน กุญแจที่สมบูรณ์แบบนี้ทำกำไรได้มาก และบุตรชายของบรามาห์ซึ่งสืบทอดธุรกิจนี้ ก็ได้รับประโยชน์จากสิ่งประดิษฐ์อันชาญฉลาดของบิดาเช่นกัน   จากสิ่งที่ไม่มีทางปลดล็อกได้สุดท้ายก็นำไปสู่การปลดล็อคโดยใช้เวลา 52 ชั่วโมง เอ.ซี. ฮอบส์ ช่างทำกุญแจชาวอเมริกันที่มีชื่อเสียงโด่งดังได้เข้าหาบุตรชายของบรามาห์อย่างมั่นใจ ฮอบส์เป็นที่รู้จักในสหรัฐอเมริกาด้วยทักษะเฉพาะตัวของเขา ฮอบส์เพิ่งสร้างกระแสในอังกฤษ ในการประชุมระดับโลก เขาเอาชนะระบบรักษาความปลอดภัยของ Chubbs ได้อย่างน่าประหลาดใจภายในเวลาเพียง 25 นาที ซึ่งเป็นความสำเร็จที่ทำให้ชุมชนช่างทำกุญแจต้องตะลึง ด้วยชัยชนะครั้งนี้ เขาได้ท้าทายมรดกของ บรามาห์โดยอ้างว่าเขาสามารถปลดล็อกอันโด่งดังของพวกเขาได้ บุตรชายของบรามาห์รู้สึกทึ่งจึงได้ให้กำหนดเวลาจำกัดไว้ 30 วัน หากฮอบส์ล้มเหลวภายในกรอบเวลานี้ เขาจะต้องยอมรับความพ่ายแพ้ ในเวลาเพียง 52 ชั่วโมง เขาก็ได้รับชัยชนะพร้อมกับกุญแจที่เปิดอยู่ในมือ…

MalDoc ในรูปแบบ PDF: การเลี่ยงการตรวจจับโดยการฝังไฟล์ Word ที่เป็นอันตรายลงในไฟล์ PDF

News

Japan’s computer emergency response team (JPCERT) เผยแพร่วิธีการโจมตีใหม่ด้วย ‘MalDoc ในรูปแบบ PDF’ ที่ตรวจพบในเดือนกรกฎาคม 2023 ซึ่งเลี่ยงการตรวจจับโดยการฝังไฟล์ Word ที่เป็นอันตรายลงใน PDF   ไฟล์ตัวอย่างจาก JPCERT เป็น Polyglots ซึ่งเครื่องมือการสแกนส่วนใหญ่ให้การยอมรับไฟล์ รู้จักในรูปแบบ PDF และแอปพลิเคชัน Office ก็สามารถเปิดเป็นเอกสาร Word ทั่วไป (.doc) ได้ Polyglots เป็นไฟล์ที่มีรูปแบบไฟล์ที่แตกต่างกันสองรูปแบบ ซึ่งสามารถตีความและดำเนินการเป็นไฟล์ได้มากกว่าหนึ่งประเภท ขึ้นอยู่กับแอปพลิเคชันที่อ่าน/เปิดไฟล์เหล่านั้น   ตัวอย่างเช่น เอกสารอันตรายในแคมเปญนี้เป็นการผสมผสานระหว่างเอกสาร PDF และ Word ซึ่งสามารถเปิดเป็นรูปแบบไฟล์ใดก็ได้ โดยทั่วไปแล้ว ผู้คุกคามจะใช้ Polyglots เพื่อหลบเลี่ยงการตรวจจับหรือสร้างความสับสนให้กับเครื่องมือวิเคราะห์ความปลอดภัย เนื่องจากไฟล์เหล่านี้อาจดูไม่เป็นอันตรายในรูปแบบหนึ่งในขณะที่ซ่อนโค้ดที่เป็นอันตรายในอีกรูปแบบหนึ่ง ในกรณีนี้ เอกสาร PDF จะมีเอกสาร Word ที่มีมาโคร VBS เพื่อดาวน์โหลดและติดตั้งไฟล์มัลแวร์…

ภาพบรรยากาศงานสัมมนา Empowering Security with BeyondTrust

Events

จบกันไปแล้วกับงาน Empowering Security with BeyondTrust ในวันที่ 24 ส.ค. 2023 เป็นอีกหนึ่งงานสัมมนาที่ทางทีมงาน World Information Technology ร่วมกับ Westcon Group (Thailand) จัดขึ้นเพื่อสำรวจความสามารถและคุณลักษณะของโซลูชันของ BeyondTrust และวิธีที่ BeyondTrust สามารถช่วยให้องค์กรของคุณสามารถปกป้องทรัพย์สินที่สำคัญ และป้องกันภัยคุกคามจากภายใน และรักษาความปลอดภัยปลายทางจากการโจมตีทางไซเบอร์ งานสัมมนาครั้งนี้จัดขึ้นที่ KliqueX Samyan ด้วยบรรยากาศเป็นกันเอง เหมือนมาจิบกาแฟยามบ่าย โดยมีคุณ Jirakrit Wichchapan | System Engineer : BeyondTrust Product Specialist บรรยายในหัวข้อ The importance of Privileged Access Management and Endpoint Security และ รายละเอียดโดยทั่วไปของผลิตภัณฑ์ BeyondTrust คุณ Phongsak Thongprayat…

4 คุณประโยชน์ของ SASE สำหรับสถานที่ทำงานยุคใหม่

Articles

4 คุณประโยชน์ของ SASE สำหรับสถานที่ทำงานยุคใหม่ ด้วยการเปลี่ยนแปลงอย่างรวดเร็วทางดิจิทัลและการทำงานแบบผสมผสาน (Hybrid work) ทำให้องค์กรต่างๆ ย้ายแอปพลิเคชันของตนไปยังระบบคลาวด์อย่างรวดเร็วยิ่งขึ้น ขณะที่ผู้ใช้เข้าถึงข้อมูลที่ละเอียดอ่อนบนระบบคลาวด์จากสถานที่และอุปกรณ์ต่างๆ โดยมักจะผ่านการเชื่อมต่อที่ไม่น่าเชื่อถือ โมเดลการรักษาความปลอดภัยแบบเดิมที่เป็น Perimeter-based Security กำลังจะล้าสมัย   เพื่อแก้ปัญหาเหล่านี้ โปรดดูวิดีโอเพื่อเรียนรู้ว่า SASE (Secure Access Service Edge) ช่วยให้เกิดการเปลี่ยนแปลงในที่ทำงานได้อย่างไร ที่มา: blogs.arubanetworks.combleepingcomputer.com ต่อไปนี้เป็น 4 คุณประโยชน์ในการใช้งาน SASE สำหรับสถานที่ทำงานยุคใหม่:   ประโยชน์ข้อที่ 1: เชื่อมต่ออย่างปลอดภัยได้จากทุกที่ เมื่อการทำงานแบบผสมผสานกลายเป็นบรรทัดฐานใหม่ พนักงานของสำนักงานสาขาและพนักงานที่ทำงานระยะไกลจึงต้องการการเข้าถึงแอปพลิเคชันที่ราบรื่นและปลอดภัย เนื่องจากปัจจุบันแอปพลิเคชันส่วนใหญ่อยู่ในระบบคลาวด์ การกำหนดทิศทางการรับส่งข้อมูลแอปพลิเคชันจากสำนักงานสาขาไปยังศูนย์ข้อมูลจึงไม่สามารถใช้งานได้อีกต่อไป เหมือนกับที่ทำในสถาปัตยกรรมเครือข่ายที่ใช้เราเตอร์ VPN แบบดั้งเดิม ซึ่งใช้กันทั่วไปสำหรับพนักงานทำงานระยะไกล ให้การเข้าถึงเครือข่ายองค์กรได้โดยไม่จำกัด แต่ขาดการควบคุมที่ละเอียด และสร้างความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น   ZTNA (Zero Trust Network Architecture) ก็คือการไม่เปิดสิทธิ์ของผู้ใช้งานในการเชื่อมต่อใช้งานระบบเครือข่ายทั้งจากภายในหรือภายนอกองค์กรมายังระบบใดๆ เลย จนกว่าผู้ใช้งานคนนั้นๆ…