mobile-logo

Cybersecurity Tag

European Union Vulnerability Database (EUVDX
14 May

EUVD เปิดตัว! ฐานข้อมูลช่องโหว่ใหม่ EU เสริมเกราะไซเบอร์

by Monster Online
in Blog
Comments

สหภาพยุโรปประกาศเปิดตัวฐานข้อมูลช่องโหว่ (European Union Vulnerability Database - EUVD) อย่างเป็นทางการ เพื่อยกระดับความปลอดภัยไซเบอร์ทั่วทั้งภูมิภาค เมื่อวันที่ 13 พฤษภาคม 2025 หน่วยงานด้านความปลอดภัยไซเบอร์ของสหภาพยุโรป (ENISA) ได้ประกาศเปิดตัว ฐานข้อมูลช่องโหว่อย่างเป็นทางการในชื่อ European Union Vulnerability Database (EUVD) โดยเป็นหนึ่งในความเคลื่อนไหวสำคัญตามข้อกำหนดของ NIS2 Directive ที่ประกาศใช้ตั้งแต่ธันวาคม 2022 ทำไม EU ต้องมีฐานข้อมูลช่องโหว่ของตนเอง? ในขณะที่สหรัฐอเมริกามี National Vulnerability Database (NVD) และโปรแกรม CVE ที่ดำเนินงานโดย MITRE แต่ในช่วงเวลาที่เกิดความไม่แน่นอนเกี่ยวกับอนาคตของโครงการ CVE ทาง EU...

Read More
06 Sep

Green Radar แชมป์ป้องกันอีเมลด้วย AI ในฮ่องกง โซลูชันครบวงจร ปกป้องข้อมูลของคุณ

by Monster Online
in Blog
Comments

ผู้นำด้านโซลูชันรักษาความปลอดภัยอีเมลในฮ่องกง ได้รับรางวัลโซลูชันป้องกันอีเมลที่ดีที่สุดอีกครั้งในปีนี้ Green Radar ผู้นำด้านโซลูชันรักษาความปลอดภัยอีเมลในฮ่องกง ได้รับรางวัลโซลูชันป้องกันอีเมลที่ดีที่สุดอีกครั้งในปีนี้ สะท้อนให้เห็นถึงความเป็นผู้นำและความมุ่งมั่นในการปกป้องข้อมูลสำคัญขององค์กรจากภัยคุกคามทางไซเบอร์ที่หลากหลาย ทำไมต้อง Green Radar? เทคโนโลยี AI ที่ล้ำสมัย: ใช้ AI ในการวิเคราะห์และตรวจจับอีเมลฟิชชิง มัลแวร์ และภัยคุกคามอื่นๆ ได้อย่างแม่นยำและรวดเร็วเข้าใจภัยคุกคามในท้องถิ่น: ทีมงานมีความเชี่ยวชาญในภัยคุกคามที่เฉพาะเจาะจงในฮ่องกง และสามารถตอบสนองต่อภัยคุกคามใหม่ๆ ได้อย่างรวดเร็วบริการครบวงจร: ไม่เพียงแค่ป้องกันอีเมล แต่ยังมีโซลูชันสำหรับจัดการสิทธิ์เข้าถึง และตรวจจับภัยคุกคามในอุปกรณ์ปลายทางรองรับ 24/7: มีทีมงานคอยให้บริการและสนับสนุนลูกค้าตลอด 24 ชั่วโมง โซลูชันที่ตอบโจทย์ทุกความต้องการ: grMail: ป้องกันอีเมลจากภัยคุกคามทุกประเภทgrKey: จัดการสิทธิ์เข้าถึงเพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตgrShield: ตรวจจับและตอบสนองต่อภัยคุกคามในอุปกรณ์ปลายทาง จุดเด่นของ Green Radar ความน่าเชื่อถือ: ได้รับการยอมรับจากลูกค้าและผู้เชี่ยวชาญในอุตสาหกรรมประสิทธิภาพ: สามารถป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพบริการที่เป็นเลิศ: ให้บริการลูกค้าอย่างมืออาชีพและรวดเร็วความเข้าใจในตลาด: เข้าใจความต้องการของลูกค้าในตลาดฮ่องกงเป็นอย่างดี Green Radar พร้อมเป็นเกราะป้องกันอีเมลของคุณ ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและเปลี่ยนแปลงตลอดเวลา Green Radar คือโซลูชันที่คุณวางใจได้ในการปกป้องข้อมูลสำคัญขององค์กรของคุณ...

Read More
30 Aug

เจาะลึกเทคโนโลยีที่ใช้ใน MDR

by Monster Online
in Blog
Comments

เทคโนโลยีที่ใช้ใน MDR คือการรวมเอาเครื่องมือและแพลตฟอร์มที่ทันสมัยมาช่วยในการตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ ทั้ง EDR, SIEM, TIPs, AI/ML, และ UEBA ล้วนเป็นส่วนประกอบสำคัญที่ทำให้ MDR สามารถปกป้องธุรกิจจากการโจมตีที่ซับซ้อนและเปลี่ยนแปลงตลอดเวลา MDR หรือ Managed Detection and Response เป็นการตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ (MDR) ไม่ได้เกิดขึ้นโดยบังเอิญ แต่เกิดจากการนำเทคโนโลยีที่ล้ำสมัยและเครื่องมือที่มีความสามารถสูงมาใช้ร่วมกันเพื่อให้สามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ ในบทความนี้เราจะเจาะลึกเทคโนโลยีหลักที่ใช้ใน MDR และวิธีที่แต่ละส่วนช่วยเสริมความปลอดภัยทางไซเบอร์ให้กับธุรกิจ เทคโนโลยีหลักที่ใช้ใน MDR 1.Security Information and Event Management (SIEM) : SIEM เป็นระบบที่รวมรวมข้อมูลเหตุการณ์ด้านความปลอดภัยจากแหล่งต่างๆ ในองค์กร เช่น ไฟร์วอลล์ ระบบปฏิบัติการ และอุปกรณ์เครือข่าย SIEM...

Read More
21 Aug

การ Phishing ระบาดหนัก ! สัปดาห์แห่งภัยคุกคาม

by Monster Online
in Blog
Comments

ภัยคุกคามจากฟิชชิ่งกำลังเพิ่มสูงขึ้น และสร้างความเสียหายอย่างหนัก การหลอกลวงทางออนไลน์หรือที่เราเรียกว่า "Phishing" กำลังเป็นปัญหาใหญ่ในโลกไซเบอร์ปัจจุบัน ผู้ไม่หวังดีใช้กลโกงต่างๆ เพื่อหลอกล่อให้เราคลิกลิงก์ ดาวน์โหลดไฟล์ หรือเปิดเผยข้อมูลส่วนตัว ซึ่งอาจนำไปสู่การขโมยเงิน หรือข้อมูลสำคัญอื่นๆ การเป็นคนร้ายบนอินเทอร์เน็ตเป็นธุรกิจที่ดีมาก ในกว่า 90% ของเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ Phishing เป็นสาเหตุหลักของการโจมตี ในสัปดาห์ที่สามของเดือนสิงหาคมนี้ มีการรายงานการโจมตีแบบ Phishing ที่เกี่ยวข้องกับการเลือกตั้งในสหรัฐฯ ความขัดแย้งทางภูมิรัฐศาสตร์ระหว่างสหรัฐฯ อิสราเอล และอิหร่าน และก่อให้เกิดความเสียหายต่อบริษัทถึง 60 ล้านดอลลาร์ ทุกคนอาจจะคิดว่าหลังจาก 30 ปีที่อีเมลเป็นช่องทางหลักสำหรับการโจมตีและความเสี่ยง เราคงไม่สามารถทำอะไรได้ แต่การคิดแบบนั้นจะเป็นการให้เครดิตผู้ร้ายมากเกินไป และยังเป็นการเข้าใจผิดเกี่ยวกับวิธีที่ผู้ป้องกันที่เน้นการตรวจจับสามารถควบคุมและเอาชนะได้ Phishing ไม่ได้เกี่ยวกับอีเมลเท่านั้น ! หรือโปรโตคอลใดโปรโตคอลหนึ่งโดยเฉพาะ Phishing คือ การพยายามทำให้คนหนึ่งคนการกระทำบางอย่างโดยไม่รู้ตัวซึ่งนำไปสู่ความเสียหาย การโจมตีเหล่านี้ได้ผลมาก เพราะพวกมันดูเหมือนจริง ทั้งในแง่ของภาพลักษณ์หรือในแง่ของการจัดองค์กร...

Read More
20 Aug

ข้อมูลรั่วไหลครั้งใหญ่ของ TOYOTA – กลุ่มแฮ็กเกอร์ปล่อยข้อมูล 240 GB ออกสู่สาธารณะ

by Monster Online
in Blog
Comments

โตโยต้าสหรัฐฯ รั่วไหลข้อมูลขนาดใหญ่ มูลค่า 240 กิกะไบต์ สาขาของโตโยต้าในสหรัฐอเมริกากำลังเผชิญกับเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ โดยมีข้อมูลสำคัญประมาณ 240 กิกะไบต์ถูกปล่อยออกไปโดยไม่ได้รับอนุญาต เหตุการณ์นี้เชื่อว่าเป็นฝีมือของกลุ่มแฮกเกอร์ชื่อดัง ZeroSevenGroup ซึ่งได้เปิดเผยข้อมูลหลากหลายประเภท สร้างความเสี่ยงด้านความปลอดภัยอย่างรุนแรงให้กับยักษ์ใหญ่แห่งวงการยานยนต์และผู้มีส่วนเกี่ยวข้อง รายละเอียดของการรั่วไหล ตามรายงานของ Cyber Press ข้อมูลที่รั่วไหลและถูกเผยแพร่บนเว็บไซต์ข้อมูลรั่วไหลชื่อดังนั้น ประกอบไปด้วยข้อมูลส่วนตัวและอาชีพ ข้อมูลทางการเงิน โปรไฟล์ลูกค้า แผนธุรกิจ ข้อมูลพนักงาน และอื่นๆ อีกมากมาย แฮกเกอร์อ้างว่าสามารถเข้าถึงระบบภายในของโตโยต้า โดยระบุว่า "เราได้เจาะระบบสาขาในสหรัฐอเมริกาของหนึ่งในผู้ผลิตรถยนต์รายใหญ่ที่สุดในโลก (โตโยต้า)" ข้อมูลที่ถูกขโมยนั้นครอบคลุมทุกอย่างตั้งแต่รูปภาพ ฐานข้อมูล ไปจนถึงรายละเอียดโครงสร้างพื้นฐานเครือข่ายและอีเมล ทำให้การโจมตีครั้งนี้เป็นการบุกรุกระบบภายในของบริษัทอย่างครอบคลุม ยิ่งไปกว่านั้น แฮกเกอร์ยังได้ปล่อยเครื่องมือชื่อ AD-Recon ซึ่งเป็นการสำรวจเครือข่ายเป้าหมายอย่างละเอียด รวมถึงรหัสผ่านและข้อมูลเครือข่ายที่สำคัญอื่นๆ เหตุการณ์นี้ถือเป็นภัยคุกคามร้ายแรงต่อความปลอดภัยของข้อมูลของโตโยต้า พนักงาน ลูกค้า และพันธมิตรทางธุรกิจ การใช้ข้อมูลที่ถูกขโมยอย่างผิดกฎหมายอาจนำไปสู่ผลกระทบร้ายแรง รวมถึงการโจรกรรมข้อมูลส่วนบุคคล การฉ้อโกงทางการเงิน...

Read More
20 Aug

Cisco Duo เสริมความปลอดภัยด้วย 2FA เพิ่มความมั่นใจให้ทุกการ Log in

by Monster Online
in Blog
Comments

ในยุคดิจิทัลที่ภัยคุกคามทางไซเบอร์มีมากขึ้นเรื่อยๆ การปกป้องข้อมูลและทรัพย์สินทางปัญญาขององค์กรจึงเป็นสิ่งสำคัญมาก การใช้รหัสผ่านเพียงอย่างเดียวในการเข้าสู่ระบบนั้นไม่เพียงพออีกต่อไป Cisco Duo เข้ามาช่วยแก้ปัญหานี้ด้วยการเพิ่มชั้นป้องกันอีกชั้นหนึ่ง นั่นคือการยืนยันตัวตนด้วยปัจจัยอื่นๆ นอกเหนือจากรหัสผ่าน เช่น การรับรหัส OTP ผ่าน SMS หรือแอปพลิเคชัน การสแกนลายนิ้วมือ หรือการยืนยันตัวตนผ่านอุปกรณ์ที่เชื่อถือได้ Cisco Duo คืออะไร ? Cisco Duo เป็นโซลูชันความปลอดภัยแบบหลายปัจจัย (Multi-Factor Authentication: MFA) ที่ช่วยปกป้องการเข้าถึงระบบและแอปพลิเคชันที่สำคัญขององค์กรโดยเพิ่มชั้นการยืนยันตัวตนเพิ่มเติมนอกเหนือจากการใช้รหัสผ่านเพียงอย่างเดียว หลักการทำงานของ Cisco Duo คือ เมื่อผู้ใช้พยายามเข้าถึงระบบหรือแอปพลิเคชันที่ได้รับการป้องกันโดย Duo ผู้ใช้จะต้องยืนยันตัวตนด้วยวิธีที่สอง เช่น การรับรหัสผ่านครั้งเดียว (OTP) ผ่านทางแอปมือถือ Duo หรือการใช้การยืนยันตัวตนผ่านลายนิ้วมือหรืออุปกรณ์ฮาร์ดแวร์ MFA (Multi-factor authentication)...

Read More
16 Aug

Automox ตอบโจทย์การจัดการ Patch Management ยุคใหม่

by Monster Online
in Blog
Comments

ปัญหา Patch Management ในองค์กรยุคดิจิทัล ในยุคที่ภัยคุกคามทางไซเบอร์กำลังเพิ่มขึ้นอย่างต่อเนื่อง การจัดการและรักษาความปลอดภัยของระบบ IT ในองค์กรกลายเป็นสิ่งสำคัญที่ไม่ควรมองข้าม การอัปเดตและการแพตช์ซอฟต์แวร์เป็นขั้นตอนที่จำเป็นในการป้องกันไม่ให้แฮกเกอร์เข้าถึงระบบของคุณ แต่กระบวนการนี้มักซับซ้อนและใช้เวลานาน โดยเฉพาะอย่างยิ่งในองค์กรที่มีอุปกรณ์หลายชนิด เช่น Windows, macOS และ Linux โชคดีที่มีเครื่องมืออย่าง Automox ที่สามารถช่วยให้กระบวนการนี้ง่ายขึ้นอย่างมีประสิทธิภาพอย่างไรก็ตาม การจัดการ Patch Management แบบดั้งเดิมมักพบปัญหาหลายประการ เช่น ขาดความคล่องตัว:** การติดตั้ง Patch ทีละเครื่องใช้เวลานานและซับซ้อน ความเสี่ยงด้านความปลอดภัย:** การติดตั้ง Patch ล่าช้าอาจทําาให้ระบบมีความเสี่ยงต่อการโจมตี ทรัพยากรบุคคล:** การจัดการ Patch Management ต้องใช้บุคลากรที่มีความเชี่ยวชาญเฉพาะทาง Automox : ทางเลือกใหม่สําหรับการจัดการ Patch Management Automox คือ เป็นแพลตฟอร์มคลาวด์ที่ออกแบบมาเพื่อจัดการ Patch...

Read More
13 Aug

Green Radar Grmail ป้อมปราการสุดแข็งแกร่ง ปกป้องอีเมลของคุณ

by Monster Online
in Blog
Comments

Green Radar Grmail ปกป้องอีเมลองค์กรของคุณอย่างมืออาชีพ ในยุคดิจิทัล อีเมลกลายเป็นช่องทางการสื่อสารที่สำคัญสำหรับองค์กรต่างๆ แต่ในขณะเดียวกัน อีเมลก็เป็นจุดอ่อนที่มักถูกโจมตีโดยเหล่าแฮ็กเกอร์ มัลแวร์ และสแปมต่างๆ Green Radar Grmail จึงถือกำเนิดขึ้นเพื่อช่วยปกป้องอีเมลองค์กรของคุณอย่างมืออาชีพ Green Radar Grmail คืออะไร Green Radar Grmail เป็นบริการ Cloud-based Email and Collaboration Security ที่ออกแบบมาเพื่อปกป้องอีเมลองค์กรจากภัยคุกคามทางไซเบอร์ต่างๆ ระบบทำงานโดยใช้เทคโนโลยี AI ขั้นสูง วิเคราะห์อีเมลขาเข้าและขาออกแบบเรียลไทม์ เพื่อตรวจจับและบล็อกภัยคุกคามต่างๆ เช่น Malware และ Virus Grmail จะสแกนไฟล์แนบทั้งหมดเพื่อตรวจจับมัลแวร์และไวรัสก่อนที่ผู้ใช้จะเปิดไฟล์ ช่วยป้องกันการแพร่กระจายของมัลแวร์ภายในองค์กร Phishing...

Read More
cover Cyber Hygiene
07 Jul

“Cyber Hygiene” คือ? สุขภาพทางไซเบอร์ที่ดี มาพร้อมกับการรักษาความปลอดภัยขั้นต้น ?

by WRT JPM
in Blog
Comments

ความปลอดภัยทางไซเบอร์เป็นเทรนด์ที่มาแรง ในช่วงนี้ ทุกๆคนและหลายองค์กรเริ่มให้ความสนใจเกี่ยวกับแนวทางการรักษาความปลอดภัยของผู้ใช้งาน ข้อมูล ขององค์กร เพื่อป้องกันการโจรกรรมหรือการโจมตี แนวทางปฏิบัติเพื่อรักษาความปลอดภัยทางไซเบอร์เบื้องต้น หรือ Cyber Hygiene คือ ในโลกไซเบอร์มีภัยคุกคามมากมายที่แพร่กระจาย ยิ่งในช่วงที่หลายองค์กร และภาคส่วนผู้ใช้งานธรรมดาได้มีการใช้อินเทอร์เน็ตเพิ่มขึ้นอีกเท่าตัว และได้ทิ้งทั้งข้อมูลส่วนบุคคลในการใช้ทำธุรกรรมและกิจกรรมต่างๆ  ทำให้เกิดการโจมตี ขโมยข้อมูลได้ง่ายขึ้นและเยอะมากขึ้น บางครั้งการรักษาความปลอดภัยของบริษัทอาจไม่เพียงพอ ฉะนั้นการรักษาความปลอดภัยขั้นต้นควรเกิดจากเรา และองค์กรที่สามารถรักษาความปลออดภัยเพื่อข้อมูล ของตนเองจากภัยคุกคามต่างๆได้ cyber hygiene ไม่ใช่เทรนด์ใหม่แต่อย่างใด แต่น้อยนักที่หลายๆคนและองค์กรให้ความสำคัญที่ต่ำลง ด้วยที่ว่าเทคโนโลยีเข้ามาหาเราเร็ซขึ้น และมีอะไรใหม่ๆอยู่ตลอด องค์กรที่ปรับตัวเร็ว แต่มองข้ามการรักษาความปลอดภัยจากต้นเหตุ  cyber hygieneเป็นเหมือนมาตรการขั้นต้นที่องค์กรหรือเราถึงบุคคลธรรมดาควรจะทำ เพื่อยกระดับความมั่นคงปลอดภัย การป้องกัน และรับมือภัยคุกคามทางไซเบอร์ อะไรคือความท้าทายcyber hygiene ? cyber hygiene  ดูเป็นเรื่องที่ง่ายแต่ยังมีความท้าทายในการที่จะลงมือทำจริงๆเรายกตัวอย่างความท้าทายที่เห็นกันได้ทั่วไป อย่างเช่นความซับซ้อนและเทคโนโลยีที่มีมากมายและมาใหม่เรื่อยๆอย่างในองค์กรปัจจุบัน ปริมาณผู้ใช้ อุปกรณ์ และสินทรัพย์จำนวนมาก ซึ่งมักจะกระจายไปทั่วสภาพแวดล้อมแบบไฮบริดและลงคลาวด์ รูปแบบการทำงานที่ยังไม่ก้าวเข้าสู่เทคโนโลยี ทำให้การรักษาความปลอดในโลกไซเบอร์ที่เหมาะสมเป็นเรื่องที่ท้าทายอย่างยิ่ง...

Read More
cyber crime
29 Jun

ครึ่งปีหลัง!! 2022 มีอาญชากรรมไซเบอร์อะไรที่ควรระวังบ้าง

by Chotika Sukeepap
in Blog
Comments

10 อาชญากรรมไซเบอร์ ในปี 2022 ที่ควรระวัง บริษัทวิจัย Cybersecurity Ventures ได้เผยถึง 10 อาชญากรรมด้านไซเบอร์ที่ควรระวังในปีนี้ ซึ่งได้แก่ 1. ภัยไซเบอร์โจมตีระบบ OT (Operational Technology) OT เป็นระบบคอมพิวเตอร์และการสื่อสารประเภทหนึ่ง ...

Read More