mobile-logo

Blog

Sentinel One
04 Dec

อัปเดตอาชญากรรมทางไซเบอร์ในเดือนพฤศจิกายน 2023 LLM, ransomware และไวเปอร์

by Naruemon Paengjaem
in Blog
Comments

แนวโน้มที่น่าสังเกตที่กำลังเปลี่ยนแปลงภัยคุกคามทางไซเบอร์ในโพสต์บล็อกนี้ เราจะเจาะลึกถึงแนวโน้มที่น่าสังเกตที่กำลังเปลี่ยนแปลงภัยคุกคามไซเบอร์ในช่วงเดือนที่ผ่านมา ประเด็นสำคัญในเดือนนี้หมุนรอบการขยายตัวของการใช้ AI เชิงสร้างโดยอาชญากรไซเบอร์ การเพิ่มขึ้นอย่างต่อเนื่องของแคมเปญ ransomware และการพัฒนาล่าสุดในสงครามไซเบอร์ที่เกี่ยวข้องกับสงครามอิสราเอล-ฮามาส ฉากอาชญากรรมไซเบอร์ยังคงสำรวจข้อดีของ LLMs เครื่องมือและบริการที่เน้น AI ยังคงเกิดขึ้นพร้อมกับการพัฒนาที่น่าสังเกตจำนวนมากนับตั้งแต่การอัปเดตเดือนตุลาคม 2023 ของเรา แม้ว่าจะเป็นตลาดใหม่สำหรับผู้คุกคาม แต่ล่ะประเภทของบริการที่มีให้มีการเปลี่ยนแปลงอย่างรวดเร็ว เครื่องมือหนึ่งที่ปรากฏขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมาคือ FraudGPT ซึ่งโฆษณาตัวเองว่าเป็น "ไม่ใช่แค่ GPT LLM แต่เป็นเครื่องมือทดสอบ การดำเนินการและการเข้าถึงแบบครบวงจร" ที่มีความสามารถในการ "สร้างอีเมลหลอกลวงระบุโค้ดที่เป็นอันตราย และค้นพบการรั่วไหลและช่องโหว่ในไม่กี่วินาที" การรวมโมเดล LLM ของ GPT เข้ากับเครื่องมืออื่นๆ ช่วยให้เกิดศักยภาพอันทรงพลังในการก่อความเสียหายอัตโนมัติ ตัวอย่างเช่น FraudGPT มีการรวมเข้ากับฐานข้อมูล CVE ที่ขยายตัวอย่างต่อเนื่อง ซึ่งช่วยให้ผู้โจมตีสามารถตรวจสอบได้ว่าเป้าหมายมีความเสี่ยงต่อข้อบกพร่องของซอฟต์แวร์ที่ทราบหรือไม่ ทำให้พวกเขาสามารถปรับแต่งการโจมตีของตนได้โดยใช้ข้อความแบบง่ายๆ เครื่องมืออีกอย่างที่ขายได้คือ WolfGPT ซึ่งมีฟังก์ชันการทำงานที่คล้ายคลึงกัน คุณสมบัติของมันรวมถึง...

Read More
30 Nov

Yubico ทำงานร่วมกับพันธมิตรเพื่อรักษาความปลอดภัยอย่างไร

by Naruemon Paengjaem
in Blog
Comments

เดือนตุลาคมเป็นเดือนแห่งการรณรงค์การรับรู้ด้านความปลอดภัยทางไซเบอร์แห่งชาติ (NCSAM) ซึ่งเป็นเดือนที่ภาคส่วนเอกชนและภาครัฐร่วมมือกันเพื่อสร้างความตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์และให้ทรัพยากรที่จำเป็นแก่บุคคลและองค์กรในการป้องกันตนเองจากภัยคุกคามทางไซเบอร์ ในปีนี้ธีมของ NCSAM คือ 'Secure Our World' และเป็นเครื่องหมายสำหรับการครบรอบ 20 ปีของความพยายามอย่างต่อเนื่องในการส่งเสริมการรับรู้ด้านความปลอดภัยทางไซเบอร์ ความพยายามในการ 'Secure Our World' เป็นสิ่งที่เรามุ่งเน้นไปที่ Yubico ทุกวัน: พันธกิจของเราตั้งแต่บริษัทก่อตั้งในปี 2007 คือการทำให้อินเทอร์เน็ตปลอดภัยสำหรับทุกคน ในฐานะผู้บุกเบิกคีย์ความปลอดภัยฮาร์ดแวร์สมัยใหม่และผู้ร่วมสร้างมาตรฐานการพิสูจน์ตัวตนแบบเปิดรวมถึง FIDO2, WebAuthn, passkeys และ FIDO Universal 2nd Factor (U2F) เรารับความปลอดภัยของทุกคนอย่างจริงจัง ร่วมกับพันธมิตรของเรา เราทำงานเพื่อปกป้องข้อมูลประจำตัวของผู้ใช้ บัญชี และข้อมูล และงานนี้ได้รับการเน้นย้ำในแคตตาล็อก Works with YubiKey...

Read More
PRTG
29 Nov

การเปิดใช้งาน SSO ด้วย Microsoft Entra ID สำหรับการติดตั้ง Paessler PRTG Hosted Monitor ของคุณ

by Naruemon Paengjaem
in Blog
Comments

  Paessler PRTG Hosted Monitor เวอร์ชัน 23.4.88 คุณสามารถใช้ single sign-on กับ Microsoft Entra ID ในที่นี้ เราจะมาดูวิธีการตั้งค่าและสิ่งที่คุณต้องทำเพื่อจดจำรหัสผ่านน้อยลงอีกหนึ่งรายการ แต่ก่อนอื่นมาดูสิ่งสำคัญก่อน  การรีแบรนด์ Microsoft Azure AD เป็น Microsoft Entra ID ในปี 2023 เป็นการเคลื่อนไหวเชิงกลยุทธ์เพื่อปรับให้โซลูชันการจัดการสิทธิ์การเข้าถึง (IAM) ของบริษัทเข้ากับวิสัยทัศน์โดยรวมสำหรับการป้องกันการเข้าถึงข้ามสภาพแวดล้อมแบบไฮบริดและหลายคลาวด์ได้ดียิ่งขึ้น ต่อไปนี้คือเหตุผลสำคัญบางประการเบื้องหลังการเปลี่ยนแปลงชื่อ เพื่อให้การเปลี่ยนผ่านราบรื่นสำหรับคุณและองค์กรของคุณ ไม่มีการเปลี่ยนแปลงใดๆ ต่อความสามารถของ Azure AD, APIs, URL การเข้าสู่ระบบ   คำสั่ง PowerShell, library (MSAL)การรับรองความถูกต้องของ Microsoft...

Read More
new relic ai monitaring
23 Nov

New Relic AI Monitoring: ช่วยให้คุณระบุและแก้ไขปัญหาได้เร็วขึ้นด้วย AI

by Naruemon Paengjaem
in Blog
Comments

New Relic AI Monitoring คือ เครื่องมือตรวจสอบประสิทธิภาพแอปพลิเคชัน (APM) ที่ออกแบบมาโดยเฉพาะสำหรับแอปพลิเคชันปัญญาประดิษฐ์ (AI) ช่วยให้คุณสามารถมอนิเตอร์และแอปพลิเคชัน AI ได้อย่างง่ายดายเพื่อให้แน่ใจว่าทำงานได้ตามที่ตั้งใจและประหยัดค่าใช้จ่าย As AI apps get more complex, stay a step ahead"เมื่อแอปพลิเคชัน AI มีความซับซ้อนมากขึ้น จงก้าวไปข้างหน้าหนึ่งก้าว" การติดตั้ง New Relic ได้ง่ายและรวดเร็ว มาพร้อมความสามารถทั้งหมดของการตรวจสอบด้วย AI (AIM) โดยไม่ต้องใช้การวัดค่าใหม่ แสดงภาพ AI stack ทั้งหมดตั้งแต่แอปพลิเคชัน โครงสร้างพื้นฐาน ไปจนถึงเลเยอร์ AI ในที่เดียวทันที ช่วยให้ค้นหาและแก้ไขปัญหาได้เร็วขึ้น ปรับประสิทธิภาพงาน...

Read More
RidgeBot
21 Nov

RidgeBot ยกระดับการรักษาความปลอดภัย DevSecOps และ IAST

by Naruemon Paengjaem
in Blog
Comments

ความสามารถของ RidgeBot DAST และ IAST เสริมสร้างสถานะความปลอดภัยของ DevSecOps โดยช่วยให้องค์กรต่างๆ สามารถระบุและแก้ไขช่องโหว่ความปลอดภัยได้อย่างรวดเร็วและมีประสิทธิภาพ RidgeBot DAST และ IAST เป็นเครื่องมือสำคัญสำหรับองค์กรต่างๆ ที่ต้องการปรับปรุงความปลอดภัยของ DevSecOps เราทราบดีว่ามีความเสี่ยงมากมาย ตั้งแต่ข้อบกพร่องของซอฟต์แวร์และการกำหนดค่าความปลอดภัยที่ผิดพลาดไปจนถึงการควบคุมการเข้าถึงที่ล้มเหลวและการขาดการรับรองความถูกต้อง อัตราการติดตั้งแอปพลิเคชันใหม่เพิ่มขึ้น รวมถึงการอัปเดตโค้ดรายสัปดาห์ที่นำไปใช้ในการผลิต นอกจากนี้ยังมีปัญหาท้าทายเหล่านี้คือการขาดแคลนบุคลากรด้านความปลอดภัยที่มีทักษะอย่างต่อเนื่องและการเปลี่ยนแปลงงาน ปัจจัยเหล่านี้และปัจจัยอื่นๆทดสอบความปลอดภัยแบบอัตโนมัติรวมอยู่ในวงจรชีวิตของแอปพลิเคชัน RidgeBot ปรับใช้ DAST และ IAST แบบอัตโนมัติ เพื่อเสริมสร้างความปลอดภัยในการพัฒนาแอป ความปลอดภัยของแอพพลิเคชันต้องการวินัยอย่างต่อเนื่องโดยใช้กระบวนการ เครื่องมือ และแนวทางปฏิบัติที่ช่วยปกป้องแอพพลิเคชันตลอดวงจรชีวิต นอกเหนือจากการทดสอบเจาะระบบอัตโนมัติที่ได้รับรางวัลแล้ว RidgeBot® ยังรวมถึงการทดสอบความปลอดภัยของแอพพลิเคชันแบบไดนามิก (DAST) และการทดสอบความปลอดภัยของแอพพลิเคชันแบบโต้ตอบ (IAST) ซึ่งช่วยเสริมสร้างสถานะความปลอดภัยของ DevSecOps DAST ให้มุมมองจากภายนอกของแอปพลิเคชันก่อนที่มันจะออนไลน์ ในขณะที่...

Read More
IAST
27 Oct

IAST ตรวจจับช่องโหว่ด้านความปลอดภัยได้อย่างรวดเร็วและแม่นยำ

by Surakitt Wongsuwan
in Blog
Comments

New Relic IAST  เครื่องมือที่ช่วยให้นักพัฒนาซอฟต์แวร์สามารถระบุและแก้ไขช่องโหว่ความปลอดภัยในแอปพลิเคชันที่กำลังทำงานอยู่  โดยตรวจสอบการรับส่งข้อมูล HTTP ของแอปพลิเคชัน  ข้อดีของ IAST   ระบุช่องโหว่ความปลอดภัยที่อาจไม่ถูกตรวจพบในระหว่างการทดสอบแบบ Static หรือ Dynamicทดสอบแอปพลิเคชันที่ใช้เทคโนโลยีใหม่ ที่มีความซับซ้อน เช่น containers และ Microservicesสามารถทำงานร่วมกับกระบวนการพัฒนาซอฟต์แวร์แบบต่อเนื่อง (CI/CD)  ทำให้แน่ใจว่าแอปพลิเคชันของคุณปลอดภัย 360 visibility ระบุความเสี่ยงและโอกาสในการปรับปรุงความปลอดภัยZerp false positives ตรวจจับช่องโหว่ได้อย่างแม่นยำProof of exploit ใช้ข้อมูลเพื่อระบุช่องโหว่ที่อาจถูกใช้ประโยชน์โดยผู้โจมตีGuiled remediation พัฒนาแอปพลิเคชันที่ปลอดภัยและเชื่อถือได้ด้วยการหลีกเลี่ยงข้อผิดพลาดในช่วงต้น https://youtu.be/qQ7U-dZj82Y Say bye-bye to blind spots. Accurately pinpoint where vulnerabilities exist. Find, fix, and verify high-risk...

Read More
SOAR
05 Oct

What is SOAR ?

by Surakitt Wongsuwan
in Blog, KnowBe4
Comments

SOAR (Security Orchestraation, Automation and Response) หรือการจัดระบบด้านความปลอดภัยและการตอบสนองแบบอัตโนมัติ  เป็นกระบวนการและเทคโนโลยีที่เกี่ยวกับการจัดการและตอบสนองต่อเหตุการณ์ความปลอดภัยในองค์กรที่มีประสิทธิภาพและรวดเร็ว  How PhishER Works Orchestration Security orchestration  การเชื่อมต่อและการรวมแอปพลิเคชันและกระกวนการรักษาความปลอดภัยต่าง ๆ เข้าด้วยกันAutomation Security Automation การจัดการงานอัตโนมัติในแอปพลิเคชันความปลอดภัยบนเครื่องซึ่งผู้เชี่ยวชาญความปลอดภัยทางไซเบอณ์ จะทำด้วยตนเอง  ...

Read More
sophos cloudoptix
20 Sep

Sophos Cloud Native Security (CNS) ความปลอดภัยบนคลาวด์อย่างสมบูรณ์แบบ

by Surakitt Wongsuwan
in Blog, Sophos
Comments

Sophos Cloud Native Security เป็นเครื่องมือที่ช่วยรักษาความปลอดภัยบในรูปแบบ Multi-Cloud ที่รองรับทั้ง Amazon Web Service (AWS), Microsoft Azure และ Google Cloud Platform โดยสามารปกป้อง environments, workloads และ Identities พร้อมทั้งช่วยตรวจจับและแก้ไขความเสี่ยงด้านความปลอดภัย ให้มีประสิทธิภาพและปฎิบัติตามข้อกำหนดได้อย่างเชื่อมั่น มั่นคง ไฮไลท์สำคัญ Environments ที่ปลอดภัยและ Workloads ใน AWS, Azure, GCPLinux และ Windows Clooud Workload protectionจัดการ Cloud Security Posture...

Read More
ClickUp
29 Jun

ClickUp Dashboards นำงานทั้งหมดมารวมกันด้วยแดชบอร์ด

by Surakitt Wongsuwan
in Blog
Comments

ClickUp Dashboards เป็นองค์ประกอบ ส่วนสำคัญใน  ClickUp ที่จะช่วยให้ผู้ใช้สามารถดูภาพรวมและแสดงข้อมูลที่สำคัญได้อย่างสะดวกและกระชับ สามารถกำหนดและปรับแต่ง Dashboard ตามความต้องการ เพื่อแสดงข้อมูลที่สำคัญที่สุด รวมถึงกราฟ สถิติ และตัวชี้วัดเพื่อให้ผู้ใช้สามารถติดตามและวิเคราะห์ข้อมูลได้อย่างมีประสิทธิภาพ ClickUp Dashboard Create your Dashboard ...

Read More
New Relic
31 May

New Relic แพลตฟอร์ม คุณสมบัติหลักที่น่าสนใจ

by Surakitt Wongsuwan
in Blog
Comments

New Relic เครื่องมือช่วยในการจัดและวิเคราะห์ประสิทธิภาพของแอปพลิเคชันและระบบขององค์กร ซึ่งมีคุณสมบัติน่าสนใจ ดังนี้ Application Performance Monitoring (APM) ตรวจสอบและวิเคราะห์ประสิทธิภาพแอปพลิเคชันInfrastructure Monitoring ตรวจสอบและวิเคราะห์ประสิทธิภาพของระบบพื้นฐาน เช่น  Server, Database, NetworkSynthetic Monitoring การวัดประสิทธิภาพการทำงานของเว็บไซต์หรือแอปพลิเคชันในสภาวะจำลองMobile Monitoring การตรวจสอบ วิเคราะห์ประสิทธิภาพแอปพลิเคชันบนอุปกรณืมือถือDashboard and Reporting แดชบอร์ดและการรายงานCollaboration ช่วยเรื่องการทำงานร่วมกัน แบ่งปันข้อมูลระหว่างทีมงาน ดูทั้งหมดได้ทาง >> newrelic.com ...

Read More