mobile-logo

Blog

01 Feb

การโจมตีแบบฟิชชิ่งในหัวข้อการท่องเที่ยวล่อลวงเหยื่อด้วยสัญญาตั๋วฟรี คะแนน และข้อเสนอพิเศษ

by Rujira Prommawat
in Blog
Comments

การวิเคราะห์ล่าสุดของอีเมลในเดือนธันวาคมและมกราคม แสดงให้เห็นว่าการโจมตีที่มุ่งเป้าหมายไปที่ขโมยข้อมูลส่วนบุคคลและบัตรเครดิตเพิ่มขึ้น ภายใต้หน้ากากของการเสนอข้อตกลง once-in-a-lifetime travel หรือการเดินทางครั้งหนึ่งในชีวิต ใครล่ะ? จะไม่อยากได้ตั๋วเครื่องบินฟรีหรือคะแนนสะสมจำนวนมากเพื่อแลกกับความพยายามเล็กน้อย นั่นถือเป็นอารมณ์ที่ผู้โจมตีต้องการ ตามการวิเคราะห์ล่าสุดจาก Antispam Lab ของ BitDefender ผู้ให้บริการรักษาความปลอดภัยทางด้านอีเมล เกือบ 10% ของสแปมในช่วงระหว่างวันที่ 20 ธันวาคมถึง 10 มกราคม เป็นเรื่องเกี่ยวกับการเดินทาง และมากกว่าครึ่ง (53%) ของพวกเขามุ่งเป้าไปที่สหรัฐอเมริกา การหลอกลวงเหล่านี้ หลายคนมุ่งเน้นไปที่การขโมยข้อมูลประจำตัว จากผลการสำรวจพบว่า โปรแกรมรางวัลสำหรับการท่องเที่ยว (travel rewards) และบัตรกำนัล (gift cards) เป็นหัวข้อที่ใช้บ่อยที่สุดเนื่องจากข้อมูลส่วนบุคคลที่เก็บไว้ในโปรแกรมเหล่านี้ รวมถึงวันเดือนปีเกิด หมายเลขประกันสังคม ฯลฯ ซึ่งสามารถสร้างรายได้จากการขายข้อมูลนี้ในเว็บมืด หรือ Dark...

Read More
27 Jan

Unattended Access

by Rujira Prommawat
in Blog
Comments

แนวคิดแบบ home office กำลังขยายตัวอย่างรวดเร็ว และผู้ใช้ไม่สามารถพึ่งพาผู้ใช้บนอุปกรณ์ระยะไกลทางกายภาพเพื่อยอมรับคำขอเชื่อมต่อของพวกเขาได้เสมอไป นอกจากนี้ บนหน้าจอเข้าสู่ระบบ (login screens) เช่น Windows และ macOS มีเพียง background services เท่านั้นที่มีใช้งานได้ ดังนั้น หน้าต่างที่ใช้ GUI เช่น Accept Window ของ AnyDesk จึงไม่สามารถแสดงได้ เมื่อคำนึงถึงสิ่งนี้ AnyDesk ให้ความสามารถในการเชื่อมต่อกับอุปกรณ์ระยะไกลโดยใช้รหัสผ่านซึ่งไม่จำเป็นต้องให้ผู้ใช้ยอมรับคำขอเชื่อมต่อ หมายเหตุ: แม้จะไม่จำเป็น แต่ขอแนะนำให้ติดตั้ง AnyDesk บนอุปกรณ์ที่มีการกำหนดค่า Unattended Access ซึ่งช่วยให้มั่นใจได้ถึงการเชื่อมต่อกับอุปกรณ์แม้ว่าจะรีสตาร์ทระบบหรือออกจากระบบบัญชีแล้วก็ตาม Set up https://youtu.be/1wVpUesTLMM?list=PLlEnzX2FLqbs_GC8rUUn4I5rwMJFwki8n ตามค่าเริ่มต้น Unattended Access จะถูกปิดใช้งานบนไคลเอนต์ AnyDesk และจะไม่อนุญาตให้เชื่อมต่อกับอุปกรณ์โดยไม่ต้องใส่ข้อมูล...

Read More
27 Jan

การตั้งค่าทีมการเข้าถึงระยะไกลแบบออนไลน์

by Rujira Prommawat
in Blog
Comments

คุณสามารถจัดการคอมพิวเตอร์ระยะไกลทั้งหมดที่เปิดใช้งานการเชื่อมต่อระบบคลาวด์ (cloud connectivity) และคนที่อนุญาตให้เข้าถึงคอมพิวเตอร์เหล่านี้ได้ทางออนไลน์ ลงชื่อเข้าใช้บัญชี RealVNC ของคุณ * คุณจะไม่สามารถจัดการทีมออนไลน์ได้หากคุณมีการสมัครสมาชิกองค์กรและสร้างการเชื่อมต่อโดยตรงเท่านั้น (direct connections) เราจะสร้างทีมโดยอัตโนมัติสำหรับการสมัครสมาชิก VNC Connect แต่ละครั้ง (ครอบครัว, มืออาชีพ และองค์กร) หากคุณมีสมาชิกมากกว่าหนึ่งคน จะทำให้คุณมีหลายทีม สามารถใช้ตัวเลือกออนไลน์เพื่อสลับระหว่างพวกเขา: ทีมเหล่านี้จะเป็นอิสระโดยสิ้นเชิง เมื่อคุณเข้าสู่ระบบ โปรดตรวจสอบให้แน่ใจว่าได้ทำงานกับทีมที่ถูกต้อง เปลี่ยนชื่อทีม หากคุณเป็นเจ้าของทีม (ผู้ดูแลระบบหรือผู้จัดการ) คุณสามารถเปลี่ยนชื่อทีมได้ภายใต้หน้าปกติ (General page) ของบัญชี RealVNC เพิ่มคอมพิวเตอร์ระยะไกลให้ทีมของคุณ การเพิ่มคอมพิวเตอร์ระยะไกลไปยังทีมของคุณ หมายถึง การเปิดใช้งานการเชื่อมต่อระบบคลาวด์ (cloud connectivity) สำหรับคอมพิวเตอร์เครื่องนี้: หากคุณมีการสมัครสมาชิกแบบครอบครัวหรือมืออาชีพ การเชื่อมต่อระบบคลาวด์จะเปิดใช้งานโดยอัตโนมัติเมื่อคุณเปิดการอนุญาตให้เซิร์ฟเวอร์ VNC (license VNC Server) ไม่มีอะไรที่จะต้องทำเพิ่มเติมอีกหากคุณมีการสมัครสมาชิกระดับองค์กร คุณต้องเปิดใช้งานการเชื่อมต่อระบบคลาวด์อย่างชัดเจน คุณสามารถดูคอมพิวเตอร์ในทีมของคุณในหน้า "คอมพิวเตอร์...

Read More
26 Jan

แก้ไขปัญหาการซิงค์ OneDrive

by Rujira Prommawat
in Blog
Comments

สิ่งสำคัญ: การสนับสนุนแอปการซิงค์สำหรับ OneDrive for Business แบบเก่าด้วย SharePoint Online ได้สิ้นสุดลงแล้ว ถ้าคุณเห็นไอคอนนี้   ในแถบงานของคุณ ให้อ่าน บทความนี้ เพื่อเรียนรู้เพิ่มเติม  ขออภัย คุณกำลังมีปัญหาในการซิงค์ OneDrive ของคุณ  เพื่อช่วยให้คุณเริ่มต้นได้ ให้เลือกไอคอนที่คุณเห็นจากรายการด้านล่าง  ถ้าคุณเห็นรหัสข้อผิดพลาด ให้อ่าน รหัสข้อผิดพลาด OneDrive หมายถึงอะไร  ถ้าไอคอน OneDrive ที่คุณเห็นไม่อยู่ในรายการนี้ โปรดอ่าน ไอคอน OneDrive หมายถึงอะไร เครื่องมือแก้ไขปัญหาการสนับสนุนที่แนะนําของเราสามารถช่วยแก้ไขปัญหาของคุณเกี่ยวกับ OneDrive เริ่ม Windows  ข้อผิดพลาดการซิงค์ OneDrive ข้อผิดพลาดในการซิงค์ OneDrive หรือ OneDrive ประมวลผลการเปลี่ยนแปลง หรือ OneDrive หยุดทำงานชั่วคราว บัญชี OneDrive เกือบเต็มแล้ว บัญชี OneDrive เต็ม ถูกล็อก...

Read More
26 Jan

พร้อมใช้งานแล้ว: การรองรับคีย์ความปลอดภัยสำหรับ Apple ID บน iOS 16.3

by Rujira Prommawat
in Blog
Comments

Yubico มีข่าวที่น่าตื่นเต้นสำหรับผู้ใช้ Apple: เมื่อวานนี้ ซึ่งเป็นส่วนหนึ่งของ iOS 16.3 Apple ได้ประกาศความพร้อมใช้งานทั้งหมดของการรองรับคีย์ความปลอดภัยสำหรับบัญชี Apple ID – ดังนั้น คว้า iPhone และ YubiKey ของคุณแล้วเปิดมัน! โปรดดูที่ศูนย์การรองรับของ Yubico สำหรับคำแนะนำทีละขั้นตอนและคำแนะนำการตั้งค่าเกี่ยวกับวิธีการดำเนินการนี้ เนื่องจากกว่า 95% ของบัญชี iCloud ที่ใช้งานอยู่ในปัจจุบันใช้การรับรองความถูกต้องด้วยสองปัจจัย ความพร้อมของการรองรับคีย์ความปลอดภัยส่งผลกระทบอย่างมากต่อการปรับปรุงวิธีการรักษาความปลอดภัยทางไซเบอร์สำหรับทุกคน Apple อนุญาตให้ผู้ใช้ควบคุมความปลอดภัยด้วยการเปิดใช้งานคีย์ความปลอดภัย โดยระบุว่าคีย์ความปลอดภัยทางกายภาพใช้การตรวจสอบสิทธิ์แบบสองปัจจัยให้ดียิ่งขึ้น เพื่อป้องกันไม่ให้ผู้โจมตีขั้นสูงเข้าถึงผู้ใช้ในการหลอกลวงฟิชชิ่ง ดังที่ได้กล่าวไว้ในเดือนธันวาคม มีการระบุอย่างชัดเจนว่าการยืนยันตัวตนแบบหลายปัจจัย (MFA) ไม่ได้ถูกสร้างขึ้นมาอย่างเท่าเทียมกันทั้งหมด ช่องโหว่ในรูปแบบเดิมของ MFA เช่น SMS, TOTP และแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ ยังคงเป็นเป้าหมายและตกเป็นเหยื่อของการละเมิดข้อมูล...

Read More
26 Jan

Patch สำหรับวันอังคาร ในเดือนมกราคม 2023: 98 ช่องโหว่ 11 อันดับช่องโหว่ร้ายแรง และ 1 Zero-Day ภายใต้การโจมตีเชิงรุก

by Rujira Prommawat
in Blog
Comments

Patch Tuesday แรกของปี 2023 จะเริ่มต้นปีใหม่ด้วยการแก้ไขข้อบกพร่องจำนวนมาก Microsoft ในเดือนมกราคม 2023 ปล่อย 98 Patch การรักษาความปลอดภัยในวันอังคารซึ่งเกือบสองเท่าของจํานวนการปล่อยในเดือนธันวาคม 2022 โดยจำนวนนี้มีช่องโหว่ 11 ช่องโหว่ที่ถูกประเมินว่ารุนแรง รวมทั้ง 2 Zero-days โดย 1 ช่องโหว่อยู่ในภาวะโจมตีเชิงรุก ส่วนที่เหลือได้รับการจัดอันดับว่าสำคัญ ช่องโหว่ Zero-Day สองช่องโหว่นี้รวมถึงช่องโหว่ Windows Workstation Service Elevation of Privilege (CVE-2023-21549) ซึ่งแสดงรายการเป็นที่รู้จักทั่วไป Zero-day ที่สอง Windows Advanced Local Procedure Call...

Read More
26 Jan

3 ขั้นตอนง่ายๆในการใช้ XDR แบบ end-to-end ด้วย CrowdStrike และ Zscale

by Rujira Prommawat
in Blog
Comments

รูปแบบการทำงานแบบ Hybrid Work กำลังเป็นวิถีปกติในการทำธุรกิจมากขึ้นเรื่อยๆ พนักงานทำงานได้ทุกที่ ผู้ใช้และอุปกรณ์เคลื่อนที่กำลังเปิดและปิดเครือข่ายสำนักงาน และแอปพลิเคชันจำนวนมากที่เคยโฮสต์ในศูนย์ข้อมูลกำลังย้ายไปยังคลาวด์สาธารณะหรือถูกแทนที่ด้วยซอฟต์แวร์เป็นบริการ (software as a service: SaaS) ด้วยการพังทลายของพรมแดนเครือข่ายขององค์กรและโอกาสที่เพิ่มขึ้นของพนักงานในการเข้าถึงข้อมูลที่ละเอียดอ่อนจากที่ตั้งระยะไกล Endpoint ขององค์กรจะถูกแยกออก และมักยากที่จะตรวจสอบกิจกรรมที่น่าสงสัย ไม่ว่าผู้ใช้จะเชื่อมต่อจากที่ใด องค์กรจำเป็นต้องปกป้องการเชื่อมต่อแบบ end-to-end ระหว่างผู้ใช้กับแอปพลิเคชัน (user-to-application) หากเกิดเหตุการณ์ขึ้น ทีมรักษาความปลอดภัยต้องการบริบทที่สูงที่สุดและความซับซ้อนน้อยที่สุด เพื่อให้เข้าใจถึงภัยคุกคามทั้งหมดและสามารถตอบสนองได้อย่างรวดเร็วด้วยความแม่นยำเสมือนการผ่าตัดที่ใดก็ได้ในโลก เพื่อต่อต้านและรับมือกับภัยคุกคามที่ก้าวหน้าที่สุดในปัจจุบัน CrowdStrike และ Zscaler มอบผลลัพธ์ที่มีประสิทธิภาพและประสิทธิผลมากขึ้นให้กับทีมรักษาความปลอดภัย ด้วยการนำเสนอโซลูชันความปลอดภัยแบบครบวงจรตั้งแต่ Endpoint ไปจนถึงแอปพลิเคชัน ช่วยให้นักวิเคราะห์สามารถดูความปลอดภัยของอุปกรณ์แบบเรียลไทม์และเข้าถึงแอปพลิเคชันที่สำคัญด้วยกลยุทธ์ที่ยืดหยุ่น Zscaler เป็นพันธมิตรที่สำคัญของ CrowdXDR Alliance ซึ่งร่วมกันจัดหา Extended Detection and Response (XDR)...

Read More
25 Jan

Address Book – AnyDesk

by Rujira Prommawat
in Blog
Comments

https://youtu.be/SqDAGg2SsXI?list=PLlEnzX2FLqbs_GC8rUUn4I5rwMJFwki8n Address Book จัดการรายชื่อของคุณ ไคลเอ็นต์ทั้งหมดที่ลงทะเบียนกับใบอนุญาตของคุณ (แสดงในพอร์ทัลลูกค้า MyAnyDesk) ใช้สมุดที่อยู่ร่วมกันโดยสมมติว่าไม่ได้ปิดใช้งานผ่านไคลเอ็นต์ที่กำหนดเอง รายการจำนวนมากสามารถจัดการได้โดยการกรอง โดยการเพิ่มแท็กไปยังผู้ติดต่อ ฟีเจอร์นี้ทำงานสำหรับใบอนุญาต AnyDesk ขั้นสูง สร้างและจัดการ Address Book เปิดแท็บ " Address Book" พร้อมไอคอนแถบเครื่องมือที่มุมขวาบน เมนู Address Book สามารถเปิดได้โดยคลิกที่ชื่อ Address Book ที่แสดงที่มุมบนซ้ายเพื่อแสดงรายการจัดการหรือสร้าง Address Book ใหม่ ดับเบิลคลิกที่รายการที่เกี่ยวข้องจะเชื่อมต่อกับ ID นั้นทันที คลิกที่ " Create new Address Book...

Read More
25 Jan

การออกใบอนุญาต VNC Connect

by Rujira Prommawat
in Blog
Comments

คุณต้องให้สิทธิ์ใช้งานแอป VNC Server ที่คุณติดตั้งบนคอมพิวเตอร์ระยะไกลทุกเครื่องที่คุณต้องการควบคุม *คุณไม่จำเป็นต้องให้สิทธิ์ใช้งานซอฟต์แวร์ใดๆ หากคุณให้การสนับสนุนแบบทันที แต่คุณเพียงแค่ตั้งชื่อช่างเทคนิคทางออนไลน์ และสิทธิ์ใช้งานจะได้รับการจัดการโดยอัตโนมัติสำหรับบุคคลเหล่านั้น การสมัครสมาชิกครอบครัวและมืออาชีพ คุณต้องเข้าถึงเดสก์ท็อปและเข้าสู่ระบบเซิร์ฟเวอร์ VNC โดยใช้ข้อมูลประจำตัวบัญชี RealVNC ของคุณ คุณไม่มีคีย์ใบอนุญาต ทั้ง VNC Viewer และ VNC Server คอมพิวเตอร์หรืออุปกรณ์จะต้องเชื่อมต่อกับอินเทอร์เน็ต เมื่อติดตั้งเซิร์ฟเวอร์ VNC แล้ว ตัวช่วยสร้างสิทธิ์การใช้งานจะปรากฏขึ้นโดยอัตโนมัติ แต่ถ้าไม่มี คุณสามารถคลิกขวาที่ไอคอนถาดเซิร์ฟเวอร์ VNC และเลือก Licensing: ป้อนที่อยู่อีเมลและรหัสผ่านที่คุณใช้เมื่อลงชื่อสมัครใช้บัญชี RealVNC ของคุณ: หมายเหตุ: หากคุณมีการสมัครสมาชิกมากกว่าหนึ่งครั้ง คุณจะถูกขอให้เลือกเข้าร่วมการสมัครสมาชิกของคอมพิวเตอร์ของคุณ ตรวจสอบให้แน่ใจว่าคุณเลือกทีมที่ถูกต้อง มิฉะนั้น คุณอาจไม่สามารถเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกลได้ สมัครสมาชิกองค์กร ในการอนุญาตให้ใช้เซิร์ฟเวอร์ VNC คุณสามารถทำการเข้าถึงเดสก์ท็อปหรือใช้คีย์ใบอนุญาต: หากคอมพิวเตอร์ระยะไกลเชื่อมต่อกับอินเทอร์เน็ต และคุณสามารถเข้าถึงส่วนติดต่อผู้ใช้แบบกราฟิกได้อย่างแท้จริง คุณสามารถเข้าสู่ระบบด้วยข้อมูลประจำตัวบัญชี RealVNC ในลักษณะเดียวกับการสมัครสมาชิกแบบครอบครัวหรือมืออาชีพคุณต้องใช้คีย์ใบอนุญาตหากคุณต้องการอนุญาตเซิร์ฟเวอร์...

Read More
24 Jan

เริ่มต้นใช้งาน Power Automate

by Rujira Prommawat
in Blog
Comments

ยินดีต้อนรับ คุณคาดหวังอะไรได้บ้างจาก Power Automate นี่คือตัวอย่างบางส่วนของสิ่งที่คุณสามารถทำได้ใน Power Automate ทำให้กระบวนการธุรกิจเป็นแบบอัตโนมัติส่งการแจ้งเตือนอัตโนมัติสำหรับงานที่ผ่านมาย้ายข้อมูลธุรกิจระหว่างระบบตามกำหนดเวลาเชื่อมต่อกับแหล่งข้อมูลมากกว่า 500 รายการหรือ API ที่เปิดเผยต่อสาธารณะใดๆคุณยังสามารถทำงานอัตโนมัติในคอมพิวเตอร์ของคุณ เช่น การประมวลผลข้อมูลใน Excel แค่คิดเกี่ยวกับการประหยัดเวลาเมื่อคุณทำงานอัตโนมัติด้วยตนเองซ้ำๆ เพียงบันทึกการคลิกเมาส์ การกดแป้นพิมพ์ และคัดลอกขั้นตอนการวางจากเดสก์ท็อปของคุณ Power Automate เป็นเรื่องของระบบอัตโนมัติ วิดีโอต่อไปนี้แสดงวิธีเริ่มต้นใช้งานการสร้างโฟลว์แรกของคุณ https://youtu.be/BykkAIwRX-E Power Automate มีไว้สำหรับใคร คุณจำเป็นต้องมีทักษะอะไร ทุกคนตั้งแต่ผู้ใช้ทางธุรกิจขั้นพื้นฐานจนถึงมืออาชีพด้านไอทีสามารถสร้างกระบวนการอัตโนมัติโดยใช้แพลตฟอร์ม Power Automate แบบไม่ต้องเขียนโค้ดเขียนหรือโค้ดเล็กน้อยได้ อุตสาหกรรมใดบ้างที่จะได้รับประโยชน์ Power Automate ตรวจสอบวิธีการใช้งานโซลูชัน Microsoft Power Platform ของบางบริษัทโดยใช้ Power Automate ใน: การธนาคารRetailการผลิตการประกันภัยการดูแลสุขภาพ ค้นหา ตัวอย่างจากอุตสาหกรรมของคุณ ขั้นตอนแรกในการสร้างระบบอัตโนมัติคือการ ลงชื่อ หรือหากคุณมีบัญชีกับ Power Automate เข้าสู่ระบบ โฟลว์ชนิดต่าง ๆ คืออะไร ไปที่บทความ ชนิดโฟลว์ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับโฟลว์ชนิดต่าง ๆ ที่คุณสามารถสร้างเพื่อทำให้งานของคุณเป็นแบบอัตโนมัติ ดูหน้าเริ่มต้น บนหน้าเริ่มต้น สำหรับ...

Read More