[ฟรี] งานสัมมนาด้านความปลอดภัยแห่งปี ! Security TRENDs 2017! โดย Trend Micro
ขอเรียนเชิญผู้บริหาร และผู้จัดการศูนย์คอมพิวเตอร์ เข้าร่วมงาน โดยในงาน เป็นการแนะนำเทคโนโลยีด้านการปกป้องภัยคุกคามปัจจุบันนี้ที่มีความซับซ้อน อาศัยช่องโหว่ อาศัยความไม่รู้ของผู้ใช้งาน เข้าสู่ระบบส่วนกลาง ครบเครื่องพร้อมสาธิตเดโมล่าสุดต่างๆ เช่น Virtual Patch ป้องกันช่วง ZeroDay กันพวก Target Attacks, WannaCry, หรือแม้แต่ช่องโหว่ภัยคุกคามตัวอื่นๆ
ภัยใหม่ “Fileless Malware” ไม่ต้องสิงไฟล์ก็หลอกบีบคอชาวบ้านได้
ปัจจุบันมีวิกฤติการณ์จากมัลแวร์ไร้ไฟล์ หรือ Fileless Malware (ไฟล์เลสส์) ซึ่งเป็นการเขียนโค้ดเข้าไปที่แรมของเหยื่อโดยตรงผ่านสคริปต์ PowerShell ทำให้ PowerShell รันคำสั่งดังกล่าวบนระบบตามแผนที่แฮ็กเกอร์วางไว้ดังใจนึก
Trend Micro พบ แฮ็กเกอร์กำลังบุกโจมตีวงการเกมส์กันอย่างเมามัน !
จากรายงานของ Trend Micro เมื่อเร็วๆ นี้พบว่า พบการขายเงินในเกมส์ออนไลน์ของอาชญากรไซเบอร์อย่างแพร่หลาย แสดงให้เห็นว่าเหล่าแฮ็กเกอร์กำลังบุกโจมตีวงการเกมส์กันอย่างเมามัน โดยผู้เล่นเกมทั้งหลายต่างตกเป็นเหยื่อจากการเข้าซื้อเงินออนไลน์ของอาชญากรเหล่านี้ ซึ่งจะกลายเป็นการสนับสนุนเงินทุนในการโจมตีอื่นๆ ของแฮ็กเกอร์ไปในตัว
รู้จักกรอบการทำงานด้านความปลอดภัยไซเบอร์จาก NIST ตอนที่ 1: Identify
ทางสถาบันมาตรฐานและเทคโนโลยีแห่งชาติหรือ NIST ของสหรัฐฯ ได้ออกกรอบการทำงานหรือเฟรมเวิร์กด้านความปลอดภัยบนโลกไซเบอร์ที่เรียกชื่อย่อว่า NIST CSF ตั้งแต่สมัยโอบาม่า
พบโปรแกรมเวิร์ดของเกาหลี กลายเป็นตัวปล่อยไวรัส !
Hangul Word Processor (HWP) เป็นแอพพลิเคชั่นทำเอกสารยอดนิยมในเกาหลีใต้ ที่สามารถรันโค้ด PostScript ซึ่งเป็นภาษาโปรแกรมมิ่งสำหรับตีพิมพ์เอกสารโดยเฉพาะ
พบมัลแวร์ปล้นเงินตู้ ATM สายพันธุ์ล่าสุด มีนามว่า “น้องอลิซ” (Alice)
ทีมงาน Forward-Looking Threat Research Team (FTR) ของ Trend Micro ค้นพบมัลแวร์ที่คอยปล้นเงินตู้เอทีเอ็มสายพันธุ์ใหม่ที่ชื่อ Alice เป็นผลจากการร่วมมือกับ Europol EC3 ในการกวาดล้างมัลแวร์ที่พุ่งเป้าโจมตีตู้เอทีเอ็มทั่วโลก
มาแล้ว Trend Micro Maximum Security กับราคาพิเศษสุดๆ ตกเครื่องละ 406 บาทเท่านั้น
Comprehensive protection for up to 3 devices - Trend Micro™ Maximum Security ให้การป้องกันอุปกรณ์ที่หลากหลายและครอบคลุม เพื่อให้คุณสามารถสนุกกับชีวิตดิจิตอลของคุณได้อย่างปลอดภัย
คำว่า “ลงแพทช์ซะ” มันไม่ได้ง่ายอย่างที่พูดนะจ๊ะ โดยเฉพาะเครือข่ายในองค์กร
จากการโจมตีของแรนซั่มแวร์ WannaCry ครั้งใหญ่ ที่อาศัยช่องโหว่ที่ไมโครซอฟท์ออกแพทช์มาแล้วก่อนหน้านี้เป็นเดือน แล้วทำไมองค์กรน้อยใหญ่ทั่วโลกกลับโดนเล่นงานจนเดี้ยงไปหมด คำตอบคือ การที่องค์กรจะติดตั้งแพทช์บนอุปกรณ์ให้ทั่วถึงนั้นมันไม่ใช่เรื่องง่ายเลย
เรื่องน่ารู้ : ทำความรู้จักกับมัลแวร์แบบไร้ไฟล์ (Fileless Attack)
ล่าสุด มีมัลแวร์แบบใหม่ที่ประพฤติตัวไม่เหมือนมัลแวร์ทั่วไป ที่ไม่จำเป็นต้องติดตั้งหรือคัดลอกไฟล์บนดิสก์ก็สามารถแพร่เชื้อ, แฮ็กโปรเซสของระบบ, ขโมยข้อมูล, หรือแม้แต่ล็อกเครื่องได้เหมือนแรนซั่มแวร์
สร้างระบบ Server Security ให้องค์กรด้วย DS10 ผนึกกับ XGEN
องค์กรขนาดใหญ่หลายแห่งมักมีโครงสร้างพื้นฐานตั้งแต่ยุคดึกดำบรรพ์ ตั้งแต่ระบบ AIX, Solaris, และวินโดวส์ 2003 สะสมเป็นพิพิธภัณฑ์เข้ามาเรื่อยๆ จนถึงยุคปัจจุบันที่รับเอาสถาปัตยกรรมใหม่อันได้แก่คลาวด์ และระบบคอนเทนเนอร์ ซึ่งเกือบทุกองค์กรล้วนยังต้องการใช้ประโยชน์จากเซิร์ฟเวอร์รุ่นดั้งเดิมของตัวเองไว้ด้วย จนเป็นที่มีของโครงสร้างพื้นฐานแบบผสานหรือไฮบริดจ์คลาวด์นั่นเอง
