mobile-logo

Blog

28 Oct

แรนซัมแวร์ Fog เล็งเป้าหมาย SonicWall VPN เพื่อเจาะระบบเครือข่ายองค์กร

by Monster Online
in Blog
Comments

กลุ่มแรนซัมแวร์ Fog และ Akira กำลังเพิ่มความถี่ในการเจาะระบบเครือข่ายองค์กรผ่านบัญชี SonicWall VPN โดยเชื่อว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย CVE-2024-40766 ซึ่งเป็นช่องโหว่ร้ายแรงใน SSL VPN access control SonicWall ได้แก้ไขช่องโหว่ SonicOS ในปลายเดือนสิงหาคม 2024 และประมาณหนึ่งสัปดาห์ต่อมา ได้เตือนว่าช่องโหว่นี้ถูกนำไปใช้โจมตีจริงแล้ว Arctic Wolf รายงานว่ากลุ่มแรนซัมแวร์ Akira และ Fog ใช้ช่องโหว่ในระบบของ SonicWall VPN เพื่อลักลอบเข้าถึงเครือข่ายขององค์กรต่าง ๆ อย่างน้อย 30 ครั้ง โดยโจมตีผ่านการเข้าถึงระยะไกล ซึ่งการโจมตีทั้งหมดนี้อาศัยระบบที่ไม่ได้รับการอัปเดต รวมถึงไม่มีการยืนยันตัวตนแบบหลายปัจจัย (MFA) บนบัญชี VPN และมีการเปิดพอร์ต...

Read More
28 Oct

กลุ่มแรนซัมแวร์ Black Basta ใช้ Microsoft Teams โจมตีองค์กร

by Monster Online
in Blog
Comments

กลุ่มแรนซัมแวร์อันตรายที่รู้จักกันในชื่อ “Black Basta” ได้ยกระดับกลยุทธ์การโจมตีทางสังคมวิศวกรรมเพื่อเข้าถึงระบบและข้อมูลสำคัญขององค์กรโดยไม่ได้รับอนุญาต ReliaQuest บริษัทด้านความปลอดภัยไซเบอร์ชั้นนำ ได้เปิดเผยถึงแคมเปญการโจมตีที่ซับซ้อนซึ่งเกี่ยวข้องกับการใช้ข้อความแชทใน Microsoft Teams และรหัส QR ที่เป็นอันตรายเพื่ออำนวยความสะดวกในการเข้าถึงเบื้องต้น Black Basta ซึ่งก่อนหน้านี้เป็นที่รู้จักจากการท่วมผู้ใช้ด้วยสแปมอีเมลและการปลอมตัวเป็นเจ้าหน้าที่ฝ่ายช่วยเหลือทางเทคนิค ได้พัฒนากลยุทธ์ของพวกเขาแล้ว วิธีการโจมตี ในเหตุการณ์ล่าสุด ผู้โจมตีได้ใช้ข้อความแชทใน Microsoft Teams เพื่อสื่อสารกับผู้ใช้เป้าหมาย โดยเพิ่มพวกเขาเข้าไปในแชทกับผู้ใช้ภายนอกที่ดำเนินการจากเทแนนต์ Entra ID ปลอม ผู้ใช้ภายนอกเหล่านี้ ปลอมตัวเป็นเจ้าหน้าที่ฝ่ายสนับสนุน ผู้ดูแลระบบ หรือเจ้าหน้าที่ฝ่ายช่วยเหลือทางเทคนิค ใช้ชื่อจอแสดงผลที่ออกแบบมาเพื่อหลอกลวงผู้ใช้เป้าหมายให้เชื่อว่าพวกเขากำลังสื่อสารกับบัญชีฝ่ายช่วยเหลือทางเทคนิคที่แท้จริง การสืบสวนของ ReliaQuest เปิดเผยว่า การกระทำของผู้โจมตีมักจะมาจากรัสเซีย โดยข้อมูลโซนเวลาที่บันทึกโดย Teams มักจะแสดงเวลามอสโก นอกจากการใช้ Microsoft Teams แล้ว Black Basta ยังได้นำรหัส...

Read More
25 Oct

Managed Detection and Response (MDR) คืออะไร?

by Monster Online
in Blog
Comments

เมื่อภัยคุกคามทางไซเบอร์เพิ่มขึ้นทุกวัน หลายธุรกิจจึงต้องหาวิธีขั้นสูงในการปกป้องข้อมูลของตน Managed Detection and Response (MDR) คือบริการด้านความปลอดภัยที่มีความเชี่ยวชาญในการเฝ้าระวังและตอบสนองต่อภัยคุกคามล่วงหน้า แต่ MDR คืออะไร และทำไมมันถึงจำเป็นต่อธุรกิจของคุณ? MDR คืออะไร? Managed Detection and Response (MDR) คือบริการความปลอดภัยทางไซเบอร์ที่ผสมผสานระหว่างเทคโนโลยีขั้นสูงและทีมงานผู้เชี่ยวชาญ เพื่อคอยตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามตลอด 24 ชั่วโมง แตกต่างจากซอฟต์แวร์ป้องกันไวรัสทั่วไปที่มักจะตอบสนองเมื่อถูกโจมตี MDR เน้นการเฝ้าระวังและป้องกันภัยก่อนที่ปัญหาจะเกิดขึ้นจริง สรุปง่ายๆคือ MDR คือการจ้างผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์มาคอยดูแลระบบของคุณตลอด 24 ชั่วโมง 7 วัน ทำไม MDR ถึงสำคัญ ในปัจจุบัน ภัยคุกคามทางไซเบอร์ซับซ้อนขึ้นเรื่อยๆ และหลายธุรกิจไม่มีทรัพยากรภายในเพียงพอในการป้องกัน MDR เข้ามาตอบโจทย์นี้ ด้วยการให้บริการที่มีประสิทธิภาพในราคาที่คุ้มค่า...

Read More
25 Oct

VMware แก้ไขแพตช์ฉุกเฉิน ปิดช่องโหว่ร้ายแรงใน vCenter Server

by Monster Online
in Blog
Comments

ข่าวด่วนจาก VMware! ช่องโหว่ร้ายแรงใน vCenter Server ที่เปิดให้แฮ็กเกอร์สามารถควบคุมระบบของคุณได้ถูกค้นพบอีกครั้ง เนื่องจากแพตช์ที่เคยปล่อยออกมาในตอนแรกยังไม่สมบูรณ์แบบ ทำให้ระบบมีความเสี่ยงต่อการโจมตี ถึงเวลาอัปเดตเพื่อความปลอดภัยสูงสุดแล้ว! ทำไมช่องโหว่นี้ถึงน่ากังวล? CVE-2024-35722: ช่องโหว่นี้เปิดทางให้แฮ็กเกอร์เข้าควบคุม vCenter Server เสมือนมี “กุญแจไขเข้าศูนย์กลางการจัดการระบบ” หากปล่อยไว้จะเสี่ยงต่อการล่มของระบบ ข้อมูลอาจถูกขโมยหรือลบ และเสี่ยงต่อการถูกเรียกค่าไถ่ข้อมูล ผลกระทบต่อธุรกิจ: การโจมตีอาจสร้างความเสียหายทั้งในแง่การปฏิบัติงาน ข้อมูลสูญหาย และความเสี่ยงต่อชื่อเสียงของธุรกิจ VMware จัดการแก้ไขช่องโหว่แล้ว! แพตช์ฉุกเฉิน: VMware อัปเดตแพตช์ใหม่เพื่อปิดช่องโหว่เรียบร้อยแล้ว มั่นใจได้ว่าระบบของคุณจะไม่เปิดให้แฮ็กเกอร์เข้าถึงง่าย ๆ อีกต่อไป ป้องกันระบบล่ม: ด้วยการติดตั้งแพตช์ล่าสุดนี้ คุณจะปกป้องข้อมูลและธุรกิจของคุณจากการถูกโจมตีได้ทันที ทำไมคุณควรอัปเดตแพตช์ทันที? เพิ่มความปลอดภัยสูงสุด: การอัปเดตแพตช์ช่วยให้ระบบได้รับการปกป้องจากภัยคุกคามล่าสุด ลดความเสี่ยง: หากละเลยการอัปเดต อาจเกิดความเสียหายที่ยากจะแก้ไข ปฏิบัติตามมาตรฐาน: การอัปเดตแพตช์ช่วยให้ระบบปฏิบัติตามมาตรฐานความปลอดภัยสูงสุด หากคุณใช้งาน VMware vCenter Server ควรเร่งอัปเดตแพตช์ล่าสุดทันทีเพื่อปกป้องระบบและข้อมูลสำคัญของธุรกิจ ตรวจสอบเวอร์ชันของ VMware vCenter Server:...

Read More
25 Oct

Firewall ของ Palo Alto Networks : ประสิทธิภาพและนวัตกรรมเพื่อการปกป้องข้อมูล

by Monster Online
in Blog
Comments

ในยุคดิจิทัลที่ภัยคุกคามไซเบอร์มีการพัฒนาอย่างรวดเร็ว การมีระบบรักษาความปลอดภัยที่แข็งแกร่งเป็นสิ่งจำเป็นสำหรับทุกองค์กร Palo Alto Networks เป็นผู้นำด้านโซลูชัน Next-Generation Firewall (NGFW) ที่ได้รับการยอมรับทั่วโลก ด้วยฟีเจอร์ที่ล้ำสมัยและประสิทธิภาพสูง ช่วยปกป้องธุรกิจของคุณจากภัยคุกคามที่หลากหลาย Firewall ของ Palo Alto Networks คืออะไร? Firewall ของ Palo Alto Networks เป็น Next-Generation Firewall (NGFW) ที่รวมฟีเจอร์ด้านความปลอดภัยขั้นสูงเพื่อปกป้องเครือข่ายจากภัยคุกคามไซเบอร์ที่หลากหลาย แตกต่างจาก Firewall แบบดั้งเดิม Firewall ของ Palo Alto Networks ใช้การตรวจสอบแพ็กเก็ตเชิงลึก (deep packet inspection) และข้อมูลเชิงลึกด้านความปลอดภัยที่ขับเคลื่อนด้วย AI...

Read More
22 Oct

ทำความรู้จัก New Relic สุดยอดเครื่องมือวิเคราะห์และติดตามแอปพลิเคชันที่ทุกองค์กรต้องมี!

by Monster Online
in Blog
Comments

ในยุคดิจิทัลที่การใช้งานแอปพลิเคชันและซอฟต์แวร์เป็นส่วนสำคัญในการขับเคลื่อนธุรกิจ New Relic ได้กลายเป็นเครื่องมือสำคัญที่นักพัฒนาและองค์กรต่าง ๆ ต้องมีไว้ใช้งาน เพื่อให้สามารถตรวจสอบ ปรับปรุง และแก้ไขปัญหาที่เกิดขึ้นในแอปพลิเคชันได้แบบเรียลไทม์ หากคุณยังไม่รู้จัก New Relic หรือยังไม่ได้ใช้งาน อย่าเพิ่งเลื่อนผ่าน! เพราะ Blog นี้จะพาคุณมารู้จักกับเครื่องมือนี้ในแบบที่ทำให้คุณต้องหันมาสนใจ New Relic คืออะไร? New Relic คือแพลตฟอร์มการตรวจสอบและติดตามแอปพลิเคชันที่ครอบคลุมทั้งระบบคลาวด์และโครงสร้างพื้นฐานแบบ On-premise ออกแบบมาเพื่อให้นักพัฒนาและทีม DevOps สามารถตรวจสอบประสิทธิภาพของแอปพลิเคชัน ตรวจจับปัญหา และวิเคราะห์ข้อมูลในเชิงลึกได้อย่างง่ายดาย โดยทุกสิ่งที่เกิดขึ้นในระบบสามารถตรวจสอบได้ในแบบ Real-time ผ่านแดชบอร์ดที่ใช้งานง่าย ฟีเจอร์เด่นของ New Relic Application Performance Monitoring (APM): ช่วยให้คุณสามารถตรวจสอบประสิทธิภาพการทำงานของแอปพลิเคชันแบบเรียลไทม์ โดยสามารถตรวจดู Transaction, Errors, และ...

Read More
21 Oct

Internet Archive โดนแฮ็กครั้งที่ 3 ซ้ำแล้วซ้ำอีก!

by Monster Online
in Blog
Comments

เมื่อวันที่ 20 ตุลาคม แฮ็กเกอร์สามารถใช้โทเค็น API ที่ไม่ได้หมุนเวียนเพื่อเข้าถึงแพลตฟอร์มการสนับสนุน Zendesk ขององค์กรโดยไม่ได้รับอนุญาต ซึ่งอาจทำให้ข้อมูลผู้ใช้ที่ละเอียดอ่อนถูกบุกรุก การโจมตีครั้งล่าสุดนี้เกิดขึ้นหลังจากมีการโจมตีสองครั้งก่อนหน้านี้ในเดือนเดียวกัน สะท้อนให้เห็นถึงความท้าทายด้านความปลอดภัยที่ Internet Archive เผชิญอยู่ แฮกเกอร์สามารถเข้าถึงและอาจดาวน์โหลดข้อมูลการขอรับการสนับสนุนย้อนหลังไปจนถึงปี 2018 ซึ่งอาจรวมถึงเอกสารระบุตัวตนส่วนบุคคลที่ผู้ใช้ส่งเข้ามา สาเหตุหลักของการถูกเจาะครั้งนี้เกิดจากความล้มเหลวของ Internet Archive ในการหมุนเวียนโทเค็น API ของระบบ Zendesk ทั้งที่องค์กรทราบถึงช่องโหว่ด้านความปลอดภัยมาก่อนแล้ว ความบกพร่องนี้ทำให้แฮกเกอร์สามารถรักษาการเข้าถึงแพลตฟอร์มการสนับสนุนได้ ซึ่งส่งผลให้ข้อมูลของผู้ใช้เสี่ยงต่อการถูกเปิดเผย Internet Archive ก่อตั้งขึ้นในปี 1996 โดย Brewster Kahle เป็นแหล่งข้อมูลสำคัญสำหรับนักวิจัย นักประวัติศาสตร์ และบุคคลทั่วไป มีชื่อเสียงจากการให้บริการ Wayback Machine ซึ่งบันทึกภาพรวมของเว็บไซต์ตามช่วงเวลา ณ...

Read More
17 Oct

เครื่องมือการจัดการ Endpoint ที่ดีที่สุด 20 อันดับในปี 2024

by Monster Online
in Blog
Comments

ในยุคที่เทคโนโลยีและการทำงานจากระยะไกลกำลังเติบโตอย่างรวดเร็ว การจัดการ Endpoint จึงกลายเป็นเรื่องสำคัญสำหรับองค์กร เพื่อให้สามารถรักษาความปลอดภัยและประสิทธิภาพในการทำงานได้ บทความนี้จะพาไปสำรวจ 20 เครื่องมือการจัดการ Endpoint ที่ดีที่สุดในปี 2024 ที่จะช่วยเพิ่มประสิทธิภาพในการจัดการอุปกรณ์ของคุณ การจัดการ Endpoint หมายถึงกระบวนการในการดูแลและควบคุมอุปกรณ์ที่เชื่อมต่อกับเครือข่ายขององค์กร เช่น เดสก์ท็อป แล็ปท็อป และอุปกรณ์มือถือ เครื่องมือการจัดการ Endpoint ช่วยให้ IT สามารถติดตั้งซอฟต์แวร์ จัดการนโยบายความปลอดภัย และตรวจสอบสถานะของอุปกรณ์ได้อย่างมีประสิทธิภาพ คุณสมบัติสำคัญของเครื่องมือบริหารจัดการปลายทาง การจัดการแบบรวมศูนย์: มอบคอนโซลเดียวสำหรับจัดการอุปกรณ์หลายเครื่องข้ามแพลตฟอร์มต่างๆ การกำหนดค่าอุปกรณ์: อนุญาตให้กำหนดค่าและจัดการการตั้งค่าอุปกรณ์จากระยะไกล เช่น การเข้าถึงเครือข่าย นโยบายความปลอดภัย และการอัปเดตซอฟต์แวร์ การปรับใช้ซอฟต์แวร์: เปิดใช้งานการปรับใช้และการจัดการแอปพลิเคชันและการอัปเดตอย่างมีประสิทธิภาพทั่วทั้งปลายทาง นโยบายความปลอดภัย: บังคับใช้ข้อกำหนดด้านความปลอดภัยเพื่อปกป้องข้อมูลที่สำคัญและป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต การติดตามทรัพย์สิน: ติดตามและจัดการสินค้าคงคลังของอุปกรณ์และใบอนุญาตซอฟต์แวร์ การแก้ไขปัญหาจากระยะไกล: มอบความช่วยเหลือและความสามารถในการแก้ไขปัญหาจากระยะไกลเพื่อแก้ไขปัญหาของอุปกรณ์ การจัดการแพตช์: จัดการและใช้การอัปเดตซอฟต์แวร์โดยอัตโนมัติเพื่อให้มั่นใจว่าอุปกรณ์ได้รับการอัปเดตและปลอดภัย นี่คือ 20 อันดับเครื่องมือ Endpoint...

Read More
Cisco
16 Oct

แฮ็กเกอร์ชื่อดัง IntelBroker อ้างว่าแฮ็กข้อมูลลับของ Cisco

by Monster Online
in Blog
Comments

กลุ่มแฮ็กเกอร์ โดยมีหัวหน้าแก๊งค์ชื่อดังอย่าง IntelBroker อ้างความรับผิดชอบในการโจมตีระบบของ Cisco Systems, Inc. และขโมยข้อมูลสำคัญจำนวนมากไปวางขายบนตลาดมืด แฮ็กเกอร์อ้างว่า การโจมตีเกิดขึ้นเมื่อวันที่ 10 ตุลาคม 2024 โดย IntelBroker ประกาศบน Breach Forums ร่วมมือกับแฮ็กเกอร์อีกสองคนคือ EnergyWeaponUser และ zjj ข้อมูลที่รั่วไหลมีทั้งโปรเจคต์จากแพลตฟอร์ม GitHub, GitLab, SonarQube, โค้ดต้นฉบับ, รหัสผ่านที่ฝังตัว, ใบรับรอง, เอกสารลับของ Cisco, งานที่มอบหมายใน Jira, โทเค็น API, ที่เก็บข้อมูลส่วนตัวของ AWS, ผลลัพธ์การสร้างโปรแกรมด้วย Docker, ที่เก็บข้อมูลบน Azure,...

Read More
16 Oct

NetEvid การจัดเก็บ Log ที่ปลอดภัยและมีประสิทธิภาพตาม พ.ร.บ.

by Monster Online
in Blog
Comments

ตาม พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ทุกองค์กรจะต้องมีการบันทึกกิจกรรมล็อกอย่างน้อย 90 วัน เพื่อการตรวจสอบที่ชัดเจนซึ่งสามารถติดตามกิจกรรมของผู้ใช้และระบบต่าง ๆ ได้ NetEvid เป็นโซลูชันการจัดการล็อกที่ช่วยให้องค์กรสามารถจัดการกับปริมาณข้อความ syslog ที่สร้างขึ้นโดยคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ โดย NetEvid ครอบคลุมถึงการรวบรวมล็อก, การรวมศูนย์, การเก็บรักษาระยะยาว, การค้นหาล็อก และการรายงาน แพลตฟอร์มประสิทธิภาพสูง NetEvid มีหลายรุ่นที่เหมาะกับเครือข่ายทุกรูปแบบ โดยมีรุ่นเริ่มต้นที่รองรับ 3,500 EPS และสามารถขยับไปถึงอุปกรณ์ประสิทธิภาพสูงที่รองรับ 120,000 EPS สำหรับความต้องการที่ต้องการประสิทธิภาพสูงสุด รุ่นทั้งหมดใช้ NoSQL Architecture ที่ช่วยเพิ่มประสิทธิภาพในการจัดทำดัชนีล็อกสำหรับการค้นหาที่รวดเร็ว การเก็บข้อมูลที่ปลอดภัย เพื่อปฏิบัติตามกฎหมายและข้อกำหนดด้านกฎระเบียบ ข้อความล็อกจะถูกเก็บรวบรวมและแฮชด้วย SHA-256 เพื่อความสมบูรณ์ของข้อมูลและป้องกันการเปลี่ยนแปลงหรือการลบ โดยมีอัตราการบีบอัดล็อกที่ 15:1 ทำให้ NetEvid สามารถเก็บรักษาข้อมูลได้นานกว่า...

Read More