Notice: Undefined offset: 0 in /home/monsterconnect/webapps/monsterconnect/wp-includes/meta.php on line 636
Monster Connect | [บทความ] ข่าวสาร IT Security จากทั่วโลก [Monsterconnect]

Monster Blog

บทความ
DNS

DNS: 40 and Fabulous

DNS ตั้งแต่เริ่มแรก ในช่วงปลายทศวรรษ 1980 - ประมาณปี 1987 หรือ 1988 ระบบชื่อโดเมน (DNS) อายุครบ 40 ปีในเดือนพฤศจิกายน เรามารู้จักประวัติของ...

Read More
Web monitoring

Web monitoring คืออะไร?

Web monitoring คือกระบวนการตรวจสอบและติดตามประสิทธิภาพการทำงานของเว็บไซต์หรือแอปพลิเคชันบนเว็บ โดยรวบรวมข้อมูลด้านต่างๆ เช่น ความเร็วในการโหลดหน้าเว็บ ระยะเวลาในการตอบสนองของเซิร์ฟเวอร์ ปริมาณการรับส่งข้อมูล เป็นต้น เพื่อวิเคราะห์และหาแนวโน้มของปัญหาที่อาจเกิดขึ้น ประโยชน์ของ Web monitoring มีดังนี้ ช่วยให้มั่นใจได้ว่าเว็บไซต์หรือแอปพลิเคชันบนเว็บทำงานได้อย่างราบรื่นและมีประสิทธิภาพช่วยให้สามารถระบุและแก้ไขปัญหาที่อาจเกิดขึ้นได้อย่างรวดเร็วช่วยให้สามารถปรับปรุงประสิทธิภาพการทำงานของเว็บไซต์หรือแอปพลิเคชันบนเว็บได้ Web monitoring แบ่งออกเป็น 2 ประเภทหลักๆ คือ Active monitoring เป็นการรวบรวมข้อมูลโดยส่งคำขอไปยังเว็บไซต์หรือแอปพลิเคชันบนเว็บโดยตรงPassive...

Read More
Sentinel One

อัปเดตอาชญากรรมทางไซเบอร์ในเดือนพฤศจิกายน 2023 LLM, ransomware และไวเปอร์

แนวโน้มที่น่าสังเกตที่กำลังเปลี่ยนแปลงภัยคุกคามทางไซเบอร์ในโพสต์บล็อกนี้ เราจะเจาะลึกถึงแนวโน้มที่น่าสังเกตที่กำลังเปลี่ยนแปลงภัยคุกคามไซเบอร์ในช่วงเดือนที่ผ่านมา ประเด็นสำคัญในเดือนนี้หมุนรอบการขยายตัวของการใช้ AI เชิงสร้างโดยอาชญากรไซเบอร์ การเพิ่มขึ้นอย่างต่อเนื่องของแคมเปญ ransomware และการพัฒนาล่าสุดในสงครามไซเบอร์ที่เกี่ยวข้องกับสงครามอิสราเอล-ฮามาส ฉากอาชญากรรมไซเบอร์ยังคงสำรวจข้อดีของ LLMs เครื่องมือและบริการที่เน้น AI ยังคงเกิดขึ้นพร้อมกับการพัฒนาที่น่าสังเกตจำนวนมากนับตั้งแต่การอัปเดตเดือนตุลาคม 2023 ของเรา แม้ว่าจะเป็นตลาดใหม่สำหรับผู้คุกคาม แต่ล่ะประเภทของบริการที่มีให้มีการเปลี่ยนแปลงอย่างรวดเร็ว เครื่องมือหนึ่งที่ปรากฏขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมาคือ FraudGPT ซึ่งโฆษณาตัวเองว่าเป็น "ไม่ใช่แค่ GPT LLM...

Read More

Yubico ทำงานร่วมกับพันธมิตรเพื่อรักษาความปลอดภัยอย่างไร

เดือนตุลาคมเป็นเดือนแห่งการรณรงค์การรับรู้ด้านความปลอดภัยทางไซเบอร์แห่งชาติ (NCSAM) ซึ่งเป็นเดือนที่ภาคส่วนเอกชนและภาครัฐร่วมมือกันเพื่อสร้างความตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์และให้ทรัพยากรที่จำเป็นแก่บุคคลและองค์กรในการป้องกันตนเองจากภัยคุกคามทางไซเบอร์ ในปีนี้ธีมของ NCSAM คือ 'Secure Our World' และเป็นเครื่องหมายสำหรับการครบรอบ 20 ปีของความพยายามอย่างต่อเนื่องในการส่งเสริมการรับรู้ด้านความปลอดภัยทางไซเบอร์ ความพยายามในการ 'Secure Our World' เป็นสิ่งที่เรามุ่งเน้นไปที่ Yubico ทุกวัน: พันธกิจของเราตั้งแต่บริษัทก่อตั้งในปี 2007...

Read More
PRTG

การเปิดใช้งาน SSO ด้วย Microsoft Entra ID สำหรับการติดตั้ง Paessler PRTG Hosted Monitor ของคุณ

  Paessler PRTG Hosted Monitor เวอร์ชัน 23.4.88 คุณสามารถใช้ single sign-on กับ Microsoft Entra ID ในที่นี้ เราจะมาดูวิธีการตั้งค่าและสิ่งที่คุณต้องทำเพื่อจดจำรหัสผ่านน้อยลงอีกหนึ่งรายการ แต่ก่อนอื่นมาดูสิ่งสำคัญก่อน  การรีแบรนด์ Microsoft Azure AD เป็น...

Read More
new relic ai monitaring

New Relic AI Monitoring: ช่วยให้คุณระบุและแก้ไขปัญหาได้เร็วขึ้นด้วย AI

New Relic AI Monitoring คือ เครื่องมือตรวจสอบประสิทธิภาพแอปพลิเคชัน (APM) ที่ออกแบบมาโดยเฉพาะสำหรับแอปพลิเคชันปัญญาประดิษฐ์ (AI) ช่วยให้คุณสามารถมอนิเตอร์และแอปพลิเคชัน AI ได้อย่างง่ายดายเพื่อให้แน่ใจว่าทำงานได้ตามที่ตั้งใจและประหยัดค่าใช้จ่าย As AI apps get more complex, stay a...

Read More
RidgeBot

RidgeBot ยกระดับการรักษาความปลอดภัย DevSecOps และ IAST

ความสามารถของ RidgeBot DAST และ IAST เสริมสร้างสถานะความปลอดภัยของ DevSecOps โดยช่วยให้องค์กรต่างๆ สามารถระบุและแก้ไขช่องโหว่ความปลอดภัยได้อย่างรวดเร็วและมีประสิทธิภาพ RidgeBot DAST และ IAST เป็นเครื่องมือสำคัญสำหรับองค์กรต่างๆ ที่ต้องการปรับปรุงความปลอดภัยของ DevSecOps เราทราบดีว่ามีความเสี่ยงมากมาย ตั้งแต่ข้อบกพร่องของซอฟต์แวร์และการกำหนดค่าความปลอดภัยที่ผิดพลาดไปจนถึงการควบคุมการเข้าถึงที่ล้มเหลวและการขาดการรับรองความถูกต้อง อัตราการติดตั้งแอปพลิเคชันใหม่เพิ่มขึ้น รวมถึงการอัปเดตโค้ดรายสัปดาห์ที่นำไปใช้ในการผลิต นอกจากนี้ยังมีปัญหาท้าทายเหล่านี้คือการขาดแคลนบุคลากรด้านความปลอดภัยที่มีทักษะอย่างต่อเนื่องและการเปลี่ยนแปลงงาน...

Read More
IAST

IAST ตรวจจับช่องโหว่ด้านความปลอดภัยได้อย่างรวดเร็วและแม่นยำ

New Relic IAST  เครื่องมือที่ช่วยให้นักพัฒนาซอฟต์แวร์สามารถระบุและแก้ไขช่องโหว่ความปลอดภัยในแอปพลิเคชันที่กำลังทำงานอยู่  โดยตรวจสอบการรับส่งข้อมูล HTTP ของแอปพลิเคชัน  ข้อดีของ IAST   ระบุช่องโหว่ความปลอดภัยที่อาจไม่ถูกตรวจพบในระหว่างการทดสอบแบบ Static หรือ Dynamicทดสอบแอปพลิเคชันที่ใช้เทคโนโลยีใหม่ ที่มีความซับซ้อน เช่น containers และ Microservicesสามารถทำงานร่วมกับกระบวนการพัฒนาซอฟต์แวร์แบบต่อเนื่อง (CI/CD)  ทำให้แน่ใจว่าแอปพลิเคชันของคุณปลอดภัย 360 visibility ระบุความเสี่ยงและโอกาสในการปรับปรุงความปลอดภัยZerp...

Read More
SOAR

What is SOAR ?

SOAR (Security Orchestraation, Automation and Response) หรือการจัดระบบด้านความปลอดภัยและการตอบสนองแบบอัตโนมัติ  เป็นกระบวนการและเทคโนโลยีที่เกี่ยวกับการจัดการและตอบสนองต่อเหตุการณ์ความปลอดภัยในองค์กรที่มีประสิทธิภาพและรวดเร็ว  How PhishER Works Orchestration Security orchestration  การเชื่อมต่อและการรวมแอปพลิเคชันและกระกวนการรักษาความปลอดภัยต่าง ๆ เข้าด้วยกันAutomation Security Automation การจัดการงานอัตโนมัติในแอปพลิเคชันความปลอดภัยบนเครื่องซึ่งผู้เชี่ยวชาญความปลอดภัยทางไซเบอณ์ จะทำด้วยตนเอง  ...

Read More
sophos cloudoptix

Sophos Cloud Native Security (CNS) ความปลอดภัยบนคลาวด์อย่างสมบูรณ์แบบ

Sophos Cloud Native Security เป็นเครื่องมือที่ช่วยรักษาความปลอดภัยบในรูปแบบ Multi-Cloud ที่รองรับทั้ง Amazon Web Service (AWS), Microsoft Azure และ Google Cloud Platform โดยสามารปกป้อง environments,...

Read More