Blog

ข่าวด่วนจาก VMware! ช่องโหว่ร้ายแรงใน vCenter Server ที่เปิดให้แฮ็กเกอร์สามารถควบคุมระบบของคุณได้ถูกค้นพบอีกครั้ง เนื่องจากแพตช์ที่เคยปล่อยออกมาในตอนแรกยังไม่สมบูรณ์แบบ ทำให้ระบบมีความเสี่ยงต่อการโจมตี ถึงเวลาอัปเดตเพื่อความปลอดภัยสูงสุดแล้ว! ทำไมช่องโหว่นี้ถึงน่ากังวล? CVE-2024-35722: ช่องโหว่นี้เปิดทางให้แฮ็กเกอร์เข้าควบคุม vCenter Server เสมือนมี “กุญแจไขเข้าศูนย์กลางการจัดการระบบ” หากปล่อยไว้จะเสี่ยงต่อการล่มของระบบ ข้อมูลอาจถูกขโมยหรือลบ และเสี่ยงต่อการถูกเรียกค่าไถ่ข้อมูล ผลกระทบต่อธุรกิจ: การโจมตีอาจสร้างความเสียหายทั้งในแง่การปฏิบัติงาน ข้อมูลสูญหาย และความเสี่ยงต่อชื่อเสียงของธุรกิจ VMware จัดการแก้ไขช่องโหว่แล้ว! แพตช์ฉุกเฉิน: VMware อัปเดตแพตช์ใหม่เพื่อปิดช่องโหว่เรียบร้อยแล้ว มั่นใจได้ว่าระบบของคุณจะไม่เปิดให้แฮ็กเกอร์เข้าถึงง่าย ๆ อีกต่อไป ป้องกันระบบล่ม: ด้วยการติดตั้งแพตช์ล่าสุดนี้ คุณจะปกป้องข้อมูลและธุรกิจของคุณจากการถูกโจมตีได้ทันที ทำไมคุณควรอัปเดตแพตช์ทันที? เพิ่มความปลอดภัยสูงสุด: การอัปเดตแพตช์ช่วยให้ระบบได้รับการปกป้องจากภัยคุกคามล่าสุด ลดความเสี่ยง: หากละเลยการอัปเดต อาจเกิดความเสียหายที่ยากจะแก้ไข ปฏิบัติตามมาตรฐาน: การอัปเดตแพตช์ช่วยให้ระบบปฏิบัติตามมาตรฐานความปลอดภัยสูงสุด หากคุณใช้งาน VMware vCenter Server ควรเร่งอัปเดตแพตช์ล่าสุดทันทีเพื่อปกป้องระบบและข้อมูลสำคัญของธุรกิจ ตรวจสอบเวอร์ชันของ VMware vCenter Server:...

Read More

ในยุคดิจิทัลที่ภัยคุกคามไซเบอร์มีการพัฒนาอย่างรวดเร็ว การมีระบบรักษาความปลอดภัยที่แข็งแกร่งเป็นสิ่งจำเป็นสำหรับทุกองค์กร Palo Alto Networks เป็นผู้นำด้านโซลูชัน Next-Generation Firewall (NGFW) ที่ได้รับการยอมรับทั่วโลก ด้วยฟีเจอร์ที่ล้ำสมัยและประสิทธิภาพสูง ช่วยปกป้องธุรกิจของคุณจากภัยคุกคามที่หลากหลาย Firewall ของ Palo Alto Networks คืออะไร? Firewall ของ Palo Alto Networks เป็น Next-Generation Firewall (NGFW) ที่รวมฟีเจอร์ด้านความปลอดภัยขั้นสูงเพื่อปกป้องเครือข่ายจากภัยคุกคามไซเบอร์ที่หลากหลาย แตกต่างจาก Firewall แบบดั้งเดิม Firewall ของ Palo Alto Networks ใช้การตรวจสอบแพ็กเก็ตเชิงลึก (deep packet inspection) และข้อมูลเชิงลึกด้านความปลอดภัยที่ขับเคลื่อนด้วย AI...

Read More

ในยุคดิจิทัลที่การใช้งานแอปพลิเคชันและซอฟต์แวร์เป็นส่วนสำคัญในการขับเคลื่อนธุรกิจ New Relic ได้กลายเป็นเครื่องมือสำคัญที่นักพัฒนาและองค์กรต่าง ๆ ต้องมีไว้ใช้งาน เพื่อให้สามารถตรวจสอบ ปรับปรุง และแก้ไขปัญหาที่เกิดขึ้นในแอปพลิเคชันได้แบบเรียลไทม์ หากคุณยังไม่รู้จัก New Relic หรือยังไม่ได้ใช้งาน อย่าเพิ่งเลื่อนผ่าน! เพราะ Blog นี้จะพาคุณมารู้จักกับเครื่องมือนี้ในแบบที่ทำให้คุณต้องหันมาสนใจ New Relic คืออะไร? New Relic คือแพลตฟอร์มการตรวจสอบและติดตามแอปพลิเคชันที่ครอบคลุมทั้งระบบคลาวด์และโครงสร้างพื้นฐานแบบ On-premise ออกแบบมาเพื่อให้นักพัฒนาและทีม DevOps สามารถตรวจสอบประสิทธิภาพของแอปพลิเคชัน ตรวจจับปัญหา และวิเคราะห์ข้อมูลในเชิงลึกได้อย่างง่ายดาย โดยทุกสิ่งที่เกิดขึ้นในระบบสามารถตรวจสอบได้ในแบบ Real-time ผ่านแดชบอร์ดที่ใช้งานง่าย ฟีเจอร์เด่นของ New Relic Application Performance Monitoring (APM): ช่วยให้คุณสามารถตรวจสอบประสิทธิภาพการทำงานของแอปพลิเคชันแบบเรียลไทม์ โดยสามารถตรวจดู Transaction, Errors, และ...

Read More

เมื่อวันที่ 20 ตุลาคม แฮ็กเกอร์สามารถใช้โทเค็น API ที่ไม่ได้หมุนเวียนเพื่อเข้าถึงแพลตฟอร์มการสนับสนุน Zendesk ขององค์กรโดยไม่ได้รับอนุญาต ซึ่งอาจทำให้ข้อมูลผู้ใช้ที่ละเอียดอ่อนถูกบุกรุก การโจมตีครั้งล่าสุดนี้เกิดขึ้นหลังจากมีการโจมตีสองครั้งก่อนหน้านี้ในเดือนเดียวกัน สะท้อนให้เห็นถึงความท้าทายด้านความปลอดภัยที่ Internet Archive เผชิญอยู่ แฮกเกอร์สามารถเข้าถึงและอาจดาวน์โหลดข้อมูลการขอรับการสนับสนุนย้อนหลังไปจนถึงปี 2018 ซึ่งอาจรวมถึงเอกสารระบุตัวตนส่วนบุคคลที่ผู้ใช้ส่งเข้ามา สาเหตุหลักของการถูกเจาะครั้งนี้เกิดจากความล้มเหลวของ Internet Archive ในการหมุนเวียนโทเค็น API ของระบบ Zendesk ทั้งที่องค์กรทราบถึงช่องโหว่ด้านความปลอดภัยมาก่อนแล้ว ความบกพร่องนี้ทำให้แฮกเกอร์สามารถรักษาการเข้าถึงแพลตฟอร์มการสนับสนุนได้ ซึ่งส่งผลให้ข้อมูลของผู้ใช้เสี่ยงต่อการถูกเปิดเผย Internet Archive ก่อตั้งขึ้นในปี 1996 โดย Brewster Kahle เป็นแหล่งข้อมูลสำคัญสำหรับนักวิจัย นักประวัติศาสตร์ และบุคคลทั่วไป มีชื่อเสียงจากการให้บริการ Wayback Machine ซึ่งบันทึกภาพรวมของเว็บไซต์ตามช่วงเวลา ณ...

Read More

ในยุคที่เทคโนโลยีและการทำงานจากระยะไกลกำลังเติบโตอย่างรวดเร็ว การจัดการ Endpoint จึงกลายเป็นเรื่องสำคัญสำหรับองค์กร เพื่อให้สามารถรักษาความปลอดภัยและประสิทธิภาพในการทำงานได้ บทความนี้จะพาไปสำรวจ 20 เครื่องมือการจัดการ Endpoint ที่ดีที่สุดในปี 2024 ที่จะช่วยเพิ่มประสิทธิภาพในการจัดการอุปกรณ์ของคุณ การจัดการ Endpoint หมายถึงกระบวนการในการดูแลและควบคุมอุปกรณ์ที่เชื่อมต่อกับเครือข่ายขององค์กร เช่น เดสก์ท็อป แล็ปท็อป และอุปกรณ์มือถือ เครื่องมือการจัดการ Endpoint ช่วยให้ IT สามารถติดตั้งซอฟต์แวร์ จัดการนโยบายความปลอดภัย และตรวจสอบสถานะของอุปกรณ์ได้อย่างมีประสิทธิภาพ คุณสมบัติสำคัญของเครื่องมือบริหารจัดการปลายทาง การจัดการแบบรวมศูนย์: มอบคอนโซลเดียวสำหรับจัดการอุปกรณ์หลายเครื่องข้ามแพลตฟอร์มต่างๆ การกำหนดค่าอุปกรณ์: อนุญาตให้กำหนดค่าและจัดการการตั้งค่าอุปกรณ์จากระยะไกล เช่น การเข้าถึงเครือข่าย นโยบายความปลอดภัย และการอัปเดตซอฟต์แวร์ การปรับใช้ซอฟต์แวร์: เปิดใช้งานการปรับใช้และการจัดการแอปพลิเคชันและการอัปเดตอย่างมีประสิทธิภาพทั่วทั้งปลายทาง นโยบายความปลอดภัย: บังคับใช้ข้อกำหนดด้านความปลอดภัยเพื่อปกป้องข้อมูลที่สำคัญและป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต การติดตามทรัพย์สิน: ติดตามและจัดการสินค้าคงคลังของอุปกรณ์และใบอนุญาตซอฟต์แวร์ การแก้ไขปัญหาจากระยะไกล: มอบความช่วยเหลือและความสามารถในการแก้ไขปัญหาจากระยะไกลเพื่อแก้ไขปัญหาของอุปกรณ์ การจัดการแพตช์: จัดการและใช้การอัปเดตซอฟต์แวร์โดยอัตโนมัติเพื่อให้มั่นใจว่าอุปกรณ์ได้รับการอัปเดตและปลอดภัย นี่คือ 20 อันดับเครื่องมือ Endpoint...

Read More
Cisco

กลุ่มแฮ็กเกอร์ โดยมีหัวหน้าแก๊งค์ชื่อดังอย่าง IntelBroker อ้างความรับผิดชอบในการโจมตีระบบของ Cisco Systems, Inc. และขโมยข้อมูลสำคัญจำนวนมากไปวางขายบนตลาดมืด แฮ็กเกอร์อ้างว่า การโจมตีเกิดขึ้นเมื่อวันที่ 10 ตุลาคม 2024 โดย IntelBroker ประกาศบน Breach Forums ร่วมมือกับแฮ็กเกอร์อีกสองคนคือ EnergyWeaponUser และ zjj ข้อมูลที่รั่วไหลมีทั้งโปรเจคต์จากแพลตฟอร์ม GitHub, GitLab, SonarQube, โค้ดต้นฉบับ, รหัสผ่านที่ฝังตัว, ใบรับรอง, เอกสารลับของ Cisco, งานที่มอบหมายใน Jira, โทเค็น API, ที่เก็บข้อมูลส่วนตัวของ AWS, ผลลัพธ์การสร้างโปรแกรมด้วย Docker, ที่เก็บข้อมูลบน Azure,...

Read More

ตาม พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ทุกองค์กรจะต้องมีการบันทึกกิจกรรมล็อกอย่างน้อย 90 วัน เพื่อการตรวจสอบที่ชัดเจนซึ่งสามารถติดตามกิจกรรมของผู้ใช้และระบบต่าง ๆ ได้ NetEvid เป็นโซลูชันการจัดการล็อกที่ช่วยให้องค์กรสามารถจัดการกับปริมาณข้อความ syslog ที่สร้างขึ้นโดยคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ โดย NetEvid ครอบคลุมถึงการรวบรวมล็อก, การรวมศูนย์, การเก็บรักษาระยะยาว, การค้นหาล็อก และการรายงาน แพลตฟอร์มประสิทธิภาพสูง NetEvid มีหลายรุ่นที่เหมาะกับเครือข่ายทุกรูปแบบ โดยมีรุ่นเริ่มต้นที่รองรับ 3,500 EPS และสามารถขยับไปถึงอุปกรณ์ประสิทธิภาพสูงที่รองรับ 120,000 EPS สำหรับความต้องการที่ต้องการประสิทธิภาพสูงสุด รุ่นทั้งหมดใช้ NoSQL Architecture ที่ช่วยเพิ่มประสิทธิภาพในการจัดทำดัชนีล็อกสำหรับการค้นหาที่รวดเร็ว การเก็บข้อมูลที่ปลอดภัย เพื่อปฏิบัติตามกฎหมายและข้อกำหนดด้านกฎระเบียบ ข้อความล็อกจะถูกเก็บรวบรวมและแฮชด้วย SHA-256 เพื่อความสมบูรณ์ของข้อมูลและป้องกันการเปลี่ยนแปลงหรือการลบ โดยมีอัตราการบีบอัดล็อกที่ 15:1 ทำให้ NetEvid สามารถเก็บรักษาข้อมูลได้นานกว่า...

Read More

เวอร์ชัน 8 สำหรับ Windows ออกแล้ว สัมผัสประสบการณ์พลังของ AnyDesk เวอร์ชัน 8 ที่การเข้ารหัสอันแข็งแกร่งและการจัดการไคลเอนต์แบบไดนามิกผ่าน my.anydesk II ผสานเข้าด้วยกันเพื่อเป็นทางเลือกอันชาญฉลาดในซอฟต์แวร์การเข้าถึงระยะไกล ปรับปรุงการจัดการลูกค้า เพิ่มความปลอดภัยให้มากขึ้น ทำการเปลี่ยนแปลงโดยใช้คีย์ส่วนตัวที่เข้ารหัส สร้างสิทธิ์การรักษาความปลอดภัยแบบกำหนดเองสำหรับลูกค้า ตั้งค่าเริ่มต้นให้แต่ละไคลเอนต์ การจัดการแบบไดนามิก ปรับแต่งการตั้งค่าไคลเอนต์ได้ทันที ปรับแต่งไคลเอนต์หลายรายพร้อมกัน ประหยัดเวลาโดยไม่ต้องปรับใช้ไคลเอนต์ใหม่หลังจากแก้ไข ปรับแต่งได้สูง ปรับแต่งลูกค้าแต่ละรายให้ตรงกับความต้องการเฉพาะของพวกเขา แก้ไขการสร้างเพื่อปรับแต่งไคลเอนต์หลายรายพร้อมกัน ตั้งค่ากฎไคลเอนต์เริ่มต้น คุณสมบัติสำหรับการรักษาความปลอดภัยที่เพิ่มขึ้นและการจัดการแบบรวมศูนย์แบบไดนามิก 1.การเข้ารหัสโดยใช้คีย์ส่วนตัว จัดการลูกค้าของคุณและทําการเปลี่ยนแปลงแบบเรียลไทม์ทันทีที่คุณให้รหัสส่วนตัวซึ่งคุณเท่านั้นที่มีสิทธิ์เข้าถึงวิธีนี้ช่วยให้มั่นใจได้ว่าการเปลี่ยนแปลงจะปลอดภัยและไม่ถูกโจมตี 2.กฎไคลเอนต์แบบไดนามิก กําหนดกฎเริ่มต้นสําหรับไคลเอนต์ที่ได้รับอนุญาตสิทธิ์ทั้งหมดของคุณ และเลือกคุณสมบัติความปลอดภัยที่จะเปิดใช้งานหรือปิดใช้งานบนไคลเอนต์แต่ละตัว เช่น โปรไฟล์การอนุญาต การเข้าถึงการค้นพบ และการเข้าสู่ระบบแบบบังคับ 3.พร็อกซีเซิร์ฟเวอร์ทั่วโลก ตั้งค่าพร็อกซีเซิร์ฟเวอร์ทั่วโลกให้กับไคลเอนต์ทั้งหมดของใบอนุญาตของคุณโดยอัตโนมัติ 4.โปรไฟล์อนุญาตหลัก ใช้โปรไฟล์การอนุญาตกับไคลเอนต์ทั้งหมดที่เชื่อมโยงกับใบอนุญาตของคุณในครั้งเดียว ตั้งรหัสผ่านการเข้าถึงแบบไม่ต้องใส่ข้อมูลเดียวกันสําหรับไคลเอนต์ทั้งหมดของคุณเพื่อให้แน่ใจว่าคุณจะสามารถเข้าถึงไคลเอนต์ที่มีใบอนุญาตของคุณทั้งหมดได้เสมอ 5.การสร้างแบบไดนามิก แก้ไขไคลเอนต์ที่กําหนดเองแบบเรียลไทม์ แม้ว่าจะตั้งค่าและใช้งานแล้วก็ตาม ปรับแต่งการตั้งค่าในไคลเอนต์หลายตัวพร้อมกันโดยแก้ไขรุ่น และการตั้งค่าเหล่านั้นจะถูกนําไปใช้กับไคลเอนต์ทั้งหมดที่เชื่อมโยงกับไคลเอนต์นั้นโดยอัตโนมัติ 6.การกําหนดค่าไคลเอนต์แบบไดนามิก จัดการชุดคุณสมบัติของไคลเอนต์แต่ละราย และการเปลี่ยนแปลงจะถูกนําไปใช่โดยอัตโนมัติโดยไม่จําเป็นต้องปรับใช้ไคลเอนต์แต่ละรายใหม่ 7.รายชื่อลูกค้าต่อการสร้าง จัดกลุ่มและกรองไคลเอ็นต์ของคุณอย่างรวดเร็ว ตรวจสอบรายชื่อไคลเอ็นต์ทั้งหมดที่ถูกปรับใช่ในแต่ละรุ่นหรือค้นหารุ่นเฉพาะในหน้ารายชื่อไคลเอ็นต์ 8.การเข้ารหัสโดยใช้คีย์ส่วนตัว จัดการลูกค้าของคุณและทําการเปลี่ยนแปลงแบบเรียลไทม์ทันทีที่คุณให้รหัสส่วนตัวซึ่งคุณเท่านั้นที่มีสิทธิ์เข้าถึงวิธีนี้ช่วยให้มั่นใจได้ว่าการเปลี่ยนแปลงจะปลอดภัยและไม่ถูกโจมตี 9.กฎไคลเอนต์แบบไดนามิก กําหนดกฎเริ่มต้นสําหรับไคลเอนต์ที่ได้รับอนุญาตสิทธิ์ทั้งหมดของคุณ และเลือกคุณสมบัติความปลอดภัยที่จะเปิดใช้งานหรือปิดใช้งานบนไคลเอนต์แต่ละตัว เช่น โปรไฟล์การอนุญาต การเข้าถึงการค้นพบ และการเข้าสู่ระบบแบบบังคับ AnyDesk เวอร์ชัน 8 จึงเป็นโซลูชันที่น่าสนใจสำหรับองค์กรและบุคคลทั่วไปที่ต้องการใช้งานอุปกรณ์ระยะไกลอย่างปลอดภัยและมีประสิทธิภาพ AnyDesk เวอร์ชัน 8 นำเสนอการปรับปรุงครั้งใหญ่ในด้านความปลอดภัยและการจัดการอุปกรณ์ระยะไกล ด้วยระบบเข้ารหัสที่แข็งแกร่งและการกำหนดสิทธิ์การเข้าถึงที่ละเอียด ทำให้ผู้ใช้งานสามารถควบคุมและดูแลอุปกรณ์ของตนได้อย่างปลอดภัยยิ่งขึ้น นอกจากนี้ ยังมีฟีเจอร์การจัดการลูกค้าแบบไดนามิกที่ช่วยให้ผู้ใช้งานสามารถปรับแต่งการตั้งค่าของอุปกรณ์แต่ละเครื่องได้อย่างง่ายดายและรวดเร็ว ทำให้การบริหารจัดการอุปกรณ์หลายเครื่องเป็นเรื่องง่ายขึ้นกว่าเดิม แหล่งที่มา :...

Read More

Fortinet ซึ่งเป็นผู้จำหน่ายไฟร์วอลล์อันดับหนึ่งของโลก ครองส่วนแบ่งตลาดไฟร์วอลล์กว่า 50% และให้บริการแก่ลูกค้ามากกว่า 775,000 รายทั่วโลก ล่าสุด Fortinet ได้รับการยอมรับอีกครั้งจากนักวิเคราะห์ ด้วยการได้รับการจัดอันดับเป็น "ผู้นำ" ในรายงาน The Forrester Wave™: Enterprise Firewall Solutions ไตรมาสที่ 4 ปี 2024 ซึ่งเป็นการยืนยันถึงความเป็นผู้นำในตลาดของเรา เราเชื่อว่าการยอมรับนี้เป็นผลมาจากประสิทธิภาพของ FortiGate Next-Generation Firewall (NGFW) ซึ่งเป็นโซลูชันที่ออกแบบมาเพื่อเสริมศักยภาพทั้งด้านเครือข่ายและความปลอดภัยให้องค์กรต่าง ๆ สามารถรับมือกับภัยคุกคามที่พัฒนาอย่างรวดเร็วในยุคดิจิทัลที่ซับซ้อน FortiGate NGFWs ใช้เทคโนโลยี ASIC เฉพาะของ Fortinet พร้อมด้วยระบบปฏิบัติการเดียวที่ชื่อว่า FortiOS ซึ่งช่วยให้ระบบเครือข่ายและความปลอดภัยทำงานร่วมกันได้อย่างมีประสิทธิภาพในอุปกรณ์เดียว ทั้งยังมีฟังก์ชันความปลอดภัยที่ใช้...

Read More

Microsoft ได้ประกาศอัปเดตสำคัญสำหรับซอฟต์แวร์ Defender โดยมุ่งเน้นเพิ่มความปลอดภัยออนไลน์ด้วยการตรวจจับการเชื่อมต่อ Wi-Fi ที่ไม่ปลอดภัยโดยอัตโนมัติ ฟีเจอร์ใหม่นี้เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องของ Microsoft ในการให้การปกป้องข้อมูลส่วนบุคคลที่ครอบคลุมแก่ผู้ใช้ในหลายแพลตฟอร์ม ความจำเป็นที่เพิ่มขึ้นในการรักษาความปลอดภัยบน Wi-Fi สาธารณะ เครือข่าย Wi-Fi สาธารณะมักจะฟรีและสะดวก แต่ก็เสี่ยงต่อความปลอดภัยอย่างมาก เนื่องจากเครือข่ายเหล่านี้มักขาดการเข้ารหัสที่แข็งแกร่ง ทำให้เสี่ยงต่อการถูกโจมตีทางไซเบอร์ แฮกเกอร์สามารถดักจับข้อมูลส่วนบุคคลได้ง่าย ทำให้เกิดความเสี่ยงต่อการถูกขโมยข้อมูลประจำตัวและการละเมิดความปลอดภัยอื่น ๆ ด้วยการตระหนักถึงความเสี่ยงเหล่านี้ Microsoft Defender ได้เพิ่มฟีเจอร์ที่ออกแบบมาเพื่อปกป้องผู้ใช้จากอันตรายที่เกี่ยวข้องกับการเชื่อมต่อ Wi-Fi ที่ไม่ปลอดภัย ฟีเจอร์ใหม่ใน Microsoft Defender อัปเดตล่าสุดของ Microsoft Defender มีการปรับปรุงสำคัญหลายอย่างเพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ การตรวจจับและการแจ้งเตือนอัตโนมัติ Defender สามารถตรวจจับการเชื่อมต่อ Wi-Fi ที่ไม่ปลอดภัยได้โดยอัตโนมัติ และจะแจ้งเตือนผู้ใช้ โดยผู้ใช้สามารถเปิดใช้งาน VPN ได้เพียงคลิกเดียวเพื่อให้ข้อมูลของตนปลอดภัย รองรับทุกแพลตฟอร์ม ฟีเจอร์ปกป้องความเป็นส่วนตัวนี้พร้อมใช้งานในทุกแพลตฟอร์มหลัก เช่น Windows, macOS, Android...

Read More