mobile-logo

Monster Blog

บทความ

CVE – 2023-21839: เจาะลึกช่องโหว่สำคัญใน Oracle WebLogic

January 25, 2024

Oracle WebLogic เป็นแพลตฟอร์มจัดการ Java สำหรับองค์กรที่ใช้ในการจัดการ เผยแพร่ และกระจายแอปพลิเคชัน Java ขนาดใหญ่ ใช้งานได้ทั้งแบบติดตั้งภายในองค์กร (on-premise) และบนคลาวด์ ช่วยอำนวยความสะดวกในการติดต่อสื่อสารระหว่างบริการที่กระจายอยู่ และช่วยลดความยุ่งยากในการจัดการระบบกระจายขนาดใหญ่ ในปีนี้ มีช่องโหว่ความปลอดภัยที่ชื่อว่า CVE-2023-21839 ถูกค้นพบใน Oracle WebLogic ซึ่งช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถโหลดและรันโค้ดที่ต้องการบนเซิร์ฟเวอร์ได้...

Read More
Microsoft Copilot AI

ขอแนะนำ Microsoft Copilot AI คู่คิดสำหรับทุกจังหวะของชีวิต

January 24, 2024

Microsoft ขอแนะนำ Microsoft Copilot AI คู่คิดสำหรับทุกจังหวะของชีวิต 29 กันยายน 2566 Microsoft พร้อมพาผู้ใช้และองค์กรทั่วโลกเข้าสู่ยุคใหม่ของ AI ที่จะเปลี่ยนแปลงแนวทางการทำงานและใช้ประโยชน์จากเทคโนโลยีในแทบทุกด้าน ด้วยระบบแชตและโมเดลภาษาขนาดใหญ่ (Large Language Models) ที่สามารถตอบสนองคำสั่งในรูปของภาษาเขียนและภาษาพูดได้อย่างชาญฉลาด นำไปสร้างสรรค์ชิ้นงานต่อยอดหรือลงมือทำตามคำสั่งได้อย่างแม่นยำ เป็นเสมือนผู้ช่วยหรือ “Copilot”...

Read More
program

How to set up a threat management program

January 23, 2024

How to set up a threat management program and Data Loss Prevention Program (วิธีการตั้งค่าโปรแกรมการจัดการภัยคุกคามภายในและการป้องกันการสูญเสียข้อมูล ) ยุคสองสามปีที่ผ่านมานี้ โลกของเรากำลังเผชิญกับการเปลี่ยนแปลงครั้งใหญ่ไม่เคยปรากฏมาก่อน ไม่ว่าจะเป็นรูปแบบการทำงานที่กระจายตัวมากขึ้น การเข้าถึงข้อมูลมหาศาลผ่านช่องทางต่างๆ และการย้ายข้อมูลขึ้นสู่ระบบคลาวด์ ล้วนทำให้การรักษาความปลอดภัยของข้อมูลลับยิ่งซับซ้อนและท้าทายมากขึ้น ชัดเจนว่าองค์กรต่างๆ กำลังเผชิญความยากลำบากในการรับมือกับความท้าทายด้านการรักษาความปลอดภัยข้อมูลที่เพิ่มมากขึ้น...

Read More
firewall

6 เหตุผลที่ บริษัท ของคุณต้องการ firewall

January 19, 2024

firewall เป็นอุปกรณ์รักษาความปลอดภัยเครือข่ายที่เป็นเกราะป้องกันระหว่างเครือข่ายภายในและภายนอก วัตถุประสงค์หลักคือเพื่อควบคุม ตรวจสอบ และกรองการรับส่งข้อมูลเครือข่ายขาเข้าและขาออกตามกฎความปลอดภัยที่กําหนดไว้ ตามกฎเหล่านี้จะตรวจสอบแพ็กเก็ตข้อมูลและพิจารณาว่าควรอนุญาตหรือบล็อก firewall มีบทบาทสําคัญในการรักษาความปลอดภัยเครือข่ายขององค์กรในหลายวิธี : การควบคุมระบบ : ช่วยควบคุมการไหลของการรับส่งข้อมูลเครือข่ายโดยการกรองและบล็อกการเชื่อมต่อขาเข้าและขาออกที่ไม่น่าเชื่อถือหรืออาจเป็นอันตราย สิ่งนี้ช่วยป้องกันการเข้าถึงข้อมูลและทรัพยากรที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต การควบคุมการเข้าถึง : การใช้กฎเฉพาะ firewall สามารถ จํากัด การเข้าถึงแอปพลิเคชันบริการหรือพอร์ตบางอย่างตามบทบาทและสิทธิ์ของผู้ใช้ สิ่งนี้ทําให้มั่นใจได้ว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงทรัพยากรที่สําคัญภายในเครือข่ายของบริษัทของคุณได้...

Read More
Remote Desktop

Remote Desktop คืออะไร ใช้ทำอะไร?

January 18, 2024

Remote Desktop คืออะไร ใช้ทำอะไร ? การใช้งานที่หลากหลายของเครื่องมือเดสก์ท็อประยะไกล ตามชื่อที่แนะนํา Remote Desktop เป็นเพียงความสามารถในการทํางานจากระยะไกลบนคอมพิวเตอร์เดสก์ท็อป หมายถึงการเชื่อมต่อและเข้าถึงอุปกรณ์จากระยะไกลผ่านอุปกรณ์อื่น เช่น แล็ปท็อปหรือสมาร์ทโฟน สิ่งนี้แตกต่างจากการแชร์หน้าจอเพียงอย่างเดียวเนื่องจากการเชื่อมต่อเดสก์ท็อประยะไกลช่วยให้คุณสามารถโต้ตอบกับอุปกรณ์ระยะไกลได้ ตัวอย่างเช่นคุณสามารถสร้างการเชื่อมต่อระยะไกลจากโทรศัพท์ของคุณไปยังแล็ปท็อปและควบคุมดูวิดีโอและถ่ายโอนไฟล์ คุณสามารถเชื่อมต่อจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้ครึ่งทางทั่วโลก และยังคงใช้ฟังก์ชันและแอปพลิเคชันทั้งหมดราวกับว่าคุณกําลังนั่งอยู่ข้างหน้า ในการเชื่อมต่อจําเป็นต้องมีอุปสรรคด้านความปลอดภัย...

Read More

การกลับมาของ Qakbot: ประกาศเตือน

January 17, 2024

Qakbot ฟื้นคืนชีพด้วยการอัปเดตใหม่ซึ่งเป็นภัยคุกคามทางไซเบอร์ที่มากขึ้น ค้นพบวิธีหลบเลี่ยงการป้องกันในคําแนะนําล่าสุดของเรา Qakbot หรือที่เรียกว่า Qbot เป็นโทรจันธนาคารและมัลแวร์ประเภทหนึ่งที่ใช้งานมาหลายปีแล้ว กําหนดเป้าหมายไปที่ระบบที่ใช้ Windows เป็นหลักและออกแบบมาเพื่อขโมยข้อมูลทางการเงินที่ละเอียดอ่อนข้อมูลรับรองการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ แม้ว่าจะเป็นที่ทราบกันดีว่าส่งผลกระทบต่ออุตสาหกรรมการเงิน แต่เราได้เห็นสายพันธุ์มัลแวร์มีวิวัฒนาการและกําหนดเป้าหมายไปยังอุตสาหกรรมอื่น ๆ อีกมากมาย แม้จะมีการอ้างว่ามีการเทคดาวน์ในช่วงซัมเมอร์ที่ผ่านมา แต่ดูเหมือนว่าพวกเขาจะกระตือรือร้นเช่นเคย สิ่งที่เรารู้ แม้จะมีการเรียกร้องจากFBIในช่วงหน้าร้อน Qakbot ไม่เคยถูกกําจัดอย่างแท้จริงจุดยืนของ Lumu อยู่เสมอว่า Qakbot...

Read More

Monitor Infrastructure ? แนวทางปฎิบัติ การใช้งาน

January 16, 2024

การรักษาประสิทธิภาพความพร้อมใช้งานและสุขภาพของโครงสร้างพื้นฐานด้านไอทีเป็นสิ่งสําคัญอย่างยิ่งในภูมิทัศน์ดิจิทัลในปัจจุบัน นั่นคือจุดที่การตรวจสอบโครงสร้างพื้นฐานเข้ามามีบทบาท หัวใจหลักของมันคือระบบที่ออกแบบมาเพื่อให้ข้อมูลเชิงลึกแบบเรียลไทม์ในสแต็กทั้งหมดของคุณเพื่อให้มั่นใจถึงประสิทธิภาพที่ดีที่สุดและชี้ให้เห็นปัญหาที่อาจเกิดขึ้นก่อนที่จะบานปลาย ตั้งแต่บริการคลาวด์ไปจนถึงเซิร์ฟเวอร์ในสถานที่เราจะเจาะลึกลงไปในการตรวจสอบโครงสร้างพื้นฐานความสําคัญฟังก์ชันการทํางานและผลกระทบต่อธุรกิจสมัยใหม่ มาเริ่มกันเลย  infrastructure monitoring คืออะไร เป็นซอฟต์แวร์ที่ช่วยให้คุณตรวจสอบระบุและแก้ไขปัญหาในโครงสร้างพื้นฐานทั้งหมดของคุณได้อย่างรวดเร็วรวมถึงบริการบนคลาวด์โฮสต์ในสถานที่คอนเทนเนอร์ที่ประสานและเครื่องเสมือน คุณสามารถใช้การตรวจสอบโครงสร้างพื้นฐานเพื่อรับความสามารถในการสังเกตได้อย่างสมบูรณ์ของระบบที่ซับซ้อนและไฮบริด เช่น ศูนย์ข้อมูลและบริการบนระบบคลาวด์ เช่น Amazon Web Services (AWS) และ Microsoft Azure คุณยังสามารถใช้การตรวจสอบโครงสร้างพื้นฐานเพื่อให้มุมมองระดับสูงของ...

Read More
open-source

15 เครื่องมือรักษาความปลอดภัย open-source ที่คุณควรรู้ไว้

January 11, 2024

15 เครื่องมือรักษาความปลอดภัย open-source ที่คุณควรรู้ไว้ เครื่องมือ open-source เป็นพลังขับเคลื่อนที่สำคัญในโลกเทคโนโลยี สะท้อนถึงนวัตกรรม ความร่วมมือ และการเข้าถึง เครื่องมือเหล่านี้ได้รับการพัฒนาด้วยความโปร่งใส และหลักการที่ขับเคลื่อนโดยชุมชน ช่วยให้ผู้ใช้สามารถตรวจสอบ ปรับเปลี่ยน และปรับใช้โซลูชันให้เหมาะสมกับความต้องการเฉพาะของตนในด้านความปลอดภัยไซเบอร์ เครื่องมือโอเพนซอร์สเป็นทรัพย์สินที่ล้ำค่า ช่วยให้องค์กรเสริมสร้างแนวป้องกันต่อภัยคุกคามที่พัฒนาอย่างต่อเนื่องในบทความนี้ คุณจะพบกับรายการเครื่องมือโอเพนซอร์สด้านความปลอดภัยไซเบอร์ที่คุณไม่ควรพลาด! Nemesis : แพลตฟอร์มประมวลและวิเคราะห์ข้อมูลด้านรุกแบบโอเพนซอร์ส Nemesis เป็นแพลตฟอร์มการประมวลผลข้อมูลแบบรวมศูนย์ที่นำเข้า เพิ่มคุณค่า...

Read More
spam

ใครโทรมา? Spam , Scam และเวลาที่สูญเปล่า

January 10, 2024

ข้อมูลเชิงลึกครั้งแรกเกี่ยวกับการโทร Scam ที่น่ารำคาญเหล่านี้ให้รายละเอียดที่กระจ่างแจ้งว่ามีการโทรจำนวนเท่าใด โทรมาจากไหน และเสียเวลามากเพียงใดในการจัดการกับสายเหล่านั้น เหมือนเป็นเรื่องปกติใหม่ไปแล้ว ที่เราไม่ค่อยรับสายเบอร์ที่เราไม่รู้จัก ปล่อยให้เข้าไปที่เสียงตอบรับอัตโนมัติแทน สาเหตุก็เพราะโทรศัพท์สแปมที่ระบาดหนัก ไม่มีใครอยากรับสายพวกนั้นเลยปัญหาโทรศัพท์สแปมในสหรัฐฯ รุนแรงมาก บริษัท Truecaller ซึ่งเป็นผู้ให้บริการสื่อสารระดับโลก เพิ่งปล่อยรายงาน "Monthly U.S. Spam and Scam Report"...

Read More
SupremeRAID

ประสิทธิภาพการจัดเก็บข้อมูล ด้วย SupremeRAID สำหรับ Gen5

January 10, 2024

ประสิทธิภาพการจัดเก็บข้อมูล ด้วย SupremeRAID สำหรับ Gen5 ปลดปล่อยประสิทธิภาพการจัดเก็บข้อมูลที่ไม่เคยมีมาก่อนด้วย SupremeRAID สำหรับ Gen5 ในโลกที่ข้อมูลมีอำนาจเหนือสิ่งอื่นใด การค้นหาโซลูชันจัดเก็บข้อมูลที่สมบูรณ์แบบนั้นเป็นสิ่งสำคัญ Storage Review recently delved into the world of SupremeRAID™ for...

Read More