คลังเก็บป้ายกำกับ: SECURITY

แรนซั่มแวร์ FARGO กำลังจ้องช่องโหว่ของ Microsoft SQL ในการโจมตีระลอกใหม่

นักวิจัยด้านความปลอดภัยจาก AhnLab Security Emergency Response Center (ASEC) ออกโรงเตือนว่า เซิร์ฟเวอร์ Microsoft SQL ทั่วโลกกำลังเผชิญกับการโจมตีของแรนซั่มแวร์ FARGO นอกจากตัวที่ระบาดอยู่ก่อนแล้วอย่าง GlobeImposter

โดยจากข้อมูลทางสถิติที่อิงตามรหัสของแรนซั่มแวร์แล้ว พบว่า FARGO มีอัตราการเติบโตที่สูงมาก สายพันธุ์นี้เคยมีโค้ดเนมชื่อ “Mallox” จากการเข้ารหัสไฟล์เป็นสกุล .mallox นอกจากนี้ บริษัทแอนตี้ไวรัสอย่าง Avast ก็เคยพบตัวนี้มาก่อน

ซึ่งครั้งนั้นออกรายงานการพบช่วงเดือนกุมภาพันธ์ที่ผ่านมา พร้อมตั้งชื่อว่า TargetCompany รวมถึงมีการออกยูทิลิตี้ถอดรหัสไฟล์เหยื่อที่โดนล็อกให้ด้วย ประเด็นคือทูลปลดล็อกของ Avast ก็ยังมีข้อจำกัดอยู่หลายอย่าง

ครั้งนี้ทาง ASEC ระบุว่า FARGO จะโหลดโค้ด .NET อันตรายโดยใช้คำสั่ง cmd.exe และ powershell.exe แล้วสร้างไฟล์ .BAT สำหรับรันเพื่อปิดโปรเซสและเซอร์วิสต่างๆ ในโฟลเดอร์ %temp% จากนั้นฝังตัวใน AppService.exe ลบรีจิสตรี้ของระบบป้องกันต่างๆ ต่อไป

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/%e0%b9%81%e0%b8%a3%e0%b8%99%e0%b8%8b%e0%b8%b1%e0%b9%88%e0%b8%a1%e0%b9%81%e0%b8%a7%e0%b8%a3%e0%b9%8c-fargo-%e0%b8%81%e0%b8%b3%e0%b8%a5%e0%b8%b1%e0%b8%87%e0%b8%88%e0%b9%89%e0%b8%ad%e0%b8%87%e0%b8%8a/

TikTok อาจโดนปรับ 27 ล้านปอนด์ ข้อหาล้มเหลวในการปกป้องความเป็นส่วนตัวของผู้เยาว์

บริษัทโซเชียลมีเดียชื่อดัง TikTok กำลังจะโดนปรับเป็นเงินกว่า 27 ล้านปอนด์ ภายใต้กฎหมายปกป้องข้อมูลของสหราชอาณาจักร ด้วยข้อหาที่ยังปกป้องความเป็นส่วนตัวของเยาวชนบนแพลตฟอร์มตัวเองไม่เพียงพอ

โดยทางสำนักงานคณะกรรมการด้านข้อมูลหรือ ICO ได้ออกจดหมายแจ้งไปยัง TikTok และบริษัท TikTok Information Technologies UK เกี่ยวกับการสืบสวนการดำเนินงานของบริษัท ซึ่งถือเป็นเอกสารทางกฎหมายที่จะออกมาก่อนทำการปรับเงินจริง

เนื้อหาระบุความเห็นของ ICO ว่า TikTok ละเมิดกฎหมายปกป้องข้อมูลของอังกฤษในช่วงระหว่างพฤษภาคม 2018 ถึงกรกฎาคม 2020 อย่างการใช้ข้อมูลของเด็กอายุต่ำกว่า 13 ปีโดยไม่ได้รับอนุญาตจากผู้ปกครองอย่างถูกต้อง

รวมทั้งบริษัทเองก็ไม่ได้ให้ข้อมูลที่เหมาะสมเพียงพอแก่ผู้ใช้ ที่ชัดเจน โปร่งใส และเข้าใจง่าย รวมทั้งจัดการข้อมูลส่วนตัวที่ควรต้องจัดการเป็นพิเศษ แต่กลับเผยข้อมูลอย่างชาติกำเนิดหรือความเห็นทางการเมืองแม้ไม่ได้มีการร้องขอทางกฎหมาย

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/tiktok-could-be-hit-with-27m-fine/

พบแฮ็กเกอร์เจาะช่องโหว่แบบ RCE ที่เป็น Zero-day บนไฟร์วอลล์ Sophos (ตอนนี้มีแพ็ตช์แล้ว)

ผู้ผลิตซอฟต์แวร์ความปลอดภัย Sophos ได้ออกแพ็ตช์อัปเดตสำหรับผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง หลังพบว่ามีผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงใหม่แบบ Zero-day เพื่อเข้าถึงเครือข่ายของลูกค้าตัวเอง

ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-3236 (CVSS score: 9.8) กระทบกับ Sophos Firewall v19.0 MR1 (19.0.1) หรือเก่ากว่า เป็นช่องโหว่ที่เปิดให้ใส่โค้ดอันตรายในหน้าพอทัลผู้ใช้และเว็บแอดมิน จนทำให้โจมตีแบบรันโค้ดอันตรายจากระยะไกลได้

Sophos ย้ำว่า พบการใช้ช่องโหว่นี้โจมตีองค์กรมาแล้วจำนวนเล็กน้อยเท่านั้น ส่วนใหญ่อยู่ในภูมิภาคเอเชียใต้ และได้แจ้งเตือนลูกค้าเหล่านั้นเรียบร้อยแล้ว ระหว่างนี้แนะนำให้ผู้ใช้หาวิธีป้องกันไม่ให้หน้า User Portal และ Webadmin เข้าถึงได้จากฝั่ง WAN

รวมทั้งแนะนำให้อัปเดตเป็นเวอร์ชั่นใหม่ล่าสุด ช่องโหว่ครั้งนี้ถึงเป็นครั้งที่ 2 แล้วในปีนี้สำหรับไฟร์วอลล์ Sophos โดยครั้งก่อนเกิดขึ้นเมื่อมีนาคมภายใต้รหัส CVE-2022-1040 ซึ่งก็ถูกใช้ในการโจมตีองค์กรในภูมิภาคเอเชียใต้เช่นเดียวกัน

อ่านเพิ่มเติมที่นี่ – THN

from:https://www.enterpriseitpro.net/hackers-exploited-zero-day-rce-vulnerability-in-sophos-firewall/

SYNNEX ประกาศวิสัยทัศธุรกิจครอบคลุมตั้งแต่ต้นน้ำ – ปลายน้ำ

ฉายภาพ No.1 IT Ecosystem ในงาน “Synnex Partner Connect 2022”
จับมือพันธมิตร เกาะเมกะเทรนด์ดิจิทัล เติบโตไปด้วยกัน
 

ห่างหายกันไป 2 ปีเต็มกับงาน SYNNEX NO.1 IT ECOSYSTEM PARTNER CONNECT การกลับมาครั้งนี้มาพร้อมกับความก้าวหน้าของโลกเทคโนโลยีเกิดขึ้นอย่างรวดเร็ว เพื่อติดอาวุธสร้างการเติบโต บมจ. ซินเน็ค (ประเทศไทย) ในฐานะผู้นำด้านไอทีอีโคซิสเต็ม ได้เปิดฉากงานสุดยิ่งใหญ่แห่งปี “Synnex Partner Connect 2022” งานที่รวบรวมดีลเลอร์และเวนเดอร์แบรนด์ชั้นนำระดับโลก มาอัปเดตเทรนด์เทคโนโลยีที่น่าจับตา ผ่านมุมมอง “สุธิดา มงคลสุธี” ซีอีโอ และพันธมิตร ร่วมแสดงวิสัยทัศน์ ต่อจิ๊กซอว์เสริมแกร่งด้านนวัตกรรม และ สนับสนุนพาร์ทเนอร์ทั่วประเทศไทย เกาะเมกะเทรนด์ดิจิทัล ให้เติบโต แข็งแกร่ง ไปด้วยกัน
 
วันที่ 26 กันยายน 2022 – บมจ. ซินเน็ค (ประเทศไทย) ผู้นำเข้าและจัดจำหน่ายผลิตภัณฑ์ด้านไอที กลับมาจัดงานใหญ่แห่งปีอีกครั้งหลังจากเจอพิษการแพร่ระบาดของเชื้อไวรัสโควิด-19 เริ่มต้นเปิดงานด้วย CEO Talk : SYNNEX IT Ecosystem Vision โดย นางสาวสุธิดา มงคลสุธี ประธานเจ้าหน้าที่บริหาร บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) ขึ้นมากล่าวถึงกลยุทธ์เกี่ยวกับ IT Ecosystem และการสนับสนุนพาร์ทเนอร์ “ซินเน็คฯ ได้จัดงานสุดยิ่งใหญ่แห่งปี Synnex Partner Connect 2022 นับเป็นงานที่รวบรวมดีลเลอร์และเวนเดอร์แบรนด์ชั้นนำระดับโลก มากกว่า 40 แบรนด์ มาพบปะอัปเดทแวดวงไอที และเทรนด์เทคโนโลยีใหม่ๆ ซึ่งนับเป็นช่วงพิเศษของปีที่ผู้นำตลาดมาเจอกัน เพื่อผนึกกำลังขยายตลาด เสริมศักยภาพการแข่งขัน สร้างการเติบโตไปพร้อมกับการตอบสนองความต้องการขององค์กรธุรกิจและผู้บริโภค อีกทั้ง ได้นำโซลูชันและผลิตภัณฑ์ที่หลากหลายมาจัดแสดงภายในงาน ตอกย้ำการให้ความสำคัญ ในการผนึกกำลังในรูปแบบ We Grow Together
 
ในปีนี้ ซินเน็คฯ ได้ฉายภาพกลยุทธ์หลักในการก้าวสู่ No.1 IT ECOSYSTEM เพื่อมุ่งสู่ new digital era ด้วยการขยายธุรกิจแบบครอบคลุมตั้งแต่ต้นน้ำ – ปลายน้ำ พร้อมดึงพาร์ทเนอร์ ทั้งดีลเลอร์ และเวนเดอร์ เข้ามาอยู่ใน Ecosystem เพื่อที่จะเติบโตไปด้วยกัน
 
ในด้านกลยุทธ์การต่อยอดอีโคซิสเต็มในครั้งนี้ ซินเน็คฯ ให้ความสำคัญในการเติมเต็มสินค้าที่เป็นเทรนด์ของโลก และได้มีการเปิดตัวสินค้าเฮาส์แบรนด์เป็นครั้งแรกในช่วงต้นปีที่ผ่านมา ภายใต้แบรนด์ S-Gear สอดรับสินค้าเกมมิ่ง และสินค้าไอทีไลฟ์สไตล์ในประเทศ มีความต้องการที่เติบโตสูงขึ้นแบบก้าวกระโดด จึงเข้ามาสู่ธุรกิจต้นน้ำของอุตสาหกรรม อีกทั้ง ได้จับมือกับ Honor (ออนเนอร์) ผู้นำยอดขายสมาร์ทโฟนอันดับ 1 ในจีน มาบุกตลาดสมาร์ทดีไวซ์ในประเทศไทย ในรูปแบบที่เรียกว่า Full Service Distributor เพราะซินเน็คฯ ต้องการยกระดับการสนับสนุนพาร์ทเนอร์ ตลอดจนตอบสนองไลฟ์สไตล์ และความต้องการของผู้บริโภคยุคใหม่ ในขณะที่ ปลายน้ำของอุตสาหกรรม ซินเน็คฯ ได้ เปิดตัว Swopmart แพลตฟอร์มซื้อ-ขาย สินค้าไอทีมือสอง เพื่อสร้างมูลค่าเพิ่มให้แก่ธุรกิจหลัก และสร้างประสบการณ์แบบไร้รอยต่อให้แก่ผู้บริโภคด้วยแพลตฟอร์มที่น่าเชื่อถือ ในราคาที่เข้าถึงได้ เติมเต็ม Ecosystem ให้แก่พาร์ทเนอร์ ด้วยช่องทางการขายและการบริการรองรับ พร้อมกับการมุ่งเน้นด้าน e-waste management ซึ่งเป็นหัวใจหลักในการขับเคลื่อนนโยบายการพัฒนาอย่างยั่งยืนขององค์กร
 
ซินเน็คฯ ชูจุดแข็งสำคัญ ในการนำประสบการณ์ด้านงานบริการสินค้าไอทีที่มีมากกว่า 30 ปี มาต่อยอดอีโคซิสเต็มในด้านบริการได้อย่างน่าทึ่ง โดยจัดตั้งบริษัท Service Point ขึ้นมา เพื่อสนับสนุนบริการหลังการขายให้กับพาร์ทเนอร์ จากการที่ซินเน็คฯ ได้รับความไว้วางใจให้เป็น Authorized Service Center ให้สินค้า IT & Smartphone มากกว่า 21 brand และเพื่อการเติบโตที่ชัดเจน ไม่ใช่เพียงแต่การให้บริการ After-sale Service เท่านั้น แต่ยังครอบคลุมอีก 6 บริการที่สำคัญ ทั้งในด้าน Technical Support, Professional Service Device as the Service Contact Center, งานการเคลมสินค้าแบรนด์ภายใต้ “Trusted by Synnex” ตอกย้ำความเชื่อมั่นจากผู้บริโภค และ ศูนย์บริการ Service Center กว่า 26 ศูนย์ และมี Service Partner ทั่วประเทศกว่า 67 ราย (Synnex, Huawei, Xiaomi)
 
นอกจากนี้ ซินเน็คฯ กำลังเคลื่อนทัพสู่ตลาดคอมเมอร์เชียลอย่างเต็มรูปแบบ รับแนวโน้มองค์กรธุรกิจมีการลงทุนกับเทคโนโลยีเพิ่มขึ้น โดยประกาศลงทุนในบริษัท ไซเบอร์ตรอน จํากัด (Cybertron) ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงทางระบบออนไลน์ ดึงบุคลากรและผู้บริหารชั้นนำ “ดร.ปริญญา หอมเอนก” ผู้เชี่ยวชาญนัมเบอร์วันไซเบอร์ซีเคียวริตในเมืองไทยมาเป็นพันธมิตร เพราะมองว่าความปลอดภัยกลายเป็นเรื่องสำคัญของธุรกิจที่ใช้เทคโนโลยี โดยเฉพาะความปลอดภัยด้านข้อมูล ซึ่งต้องยอมรับว่าตลาดนี้ยังเติบโตได้อย่างมีนัยสำคัญ การจับมือร่วมกับ Cyberton ครั้งนี้ เพื่อรองรับความต้องการของตลาดแบบครบวงจรมากขึ้น ทั้งในด้าน Hardware Software และการให้บริการในยุค Digital Transformation
 
คุณสุธิดา กล่าวทิ้งท้ายถึงงาน “Synnex Partner Connect” นับเป็นการฉายภาพใหญ่ของการเป็นไอทีอีโคซิสเต็มของซินเน็คฯ ได้อย่างครบถ้วนที่สุด เราไม่หยุดนิ่งในการเดินหน้าตามเป้าหมายหลักขององค์กร และผสานพลังกับพาร์ทเนอร์ที่แข็งแกร่งของเรา เติบโตไปด้วยกัน ระหว่าง ซินเน็คฯ กับดีลเลอร์ และ เวนเดอร์ ไปพร้อมกับความก้าวหน้าของเทคโนโลยี ภายใต้ Ecosystem ที่แข็งแกร่ง และยังคงขยายความร่วมมือต่อไปในอนาคต
 

ต้องการอัปเดตเทรนด์ Enterprise IT Infrastructure ล่าสุด เข้าร่วมงาน TTT 2022 Reinforce ฟรี

รวมแนวโน้ม เทคโนโลยี แนวทางปฏิบัติ และกรณีศึกษาที่น่าสนใจทางด้าน IT Infrastructure สำหรับองค์กร ครอบคลุมทั้งด้าน Cloud & Data Center, Networking, Cybersecurity และ Standards & Compliance รวม 4 Tracks 20 เซสชัน และบูธจัดแสดงนวัตกรรมจากหน่วยงาน/บริษัท IT ชั้นนำระดับโลกอีก 28 บูธ พร้อมลุ้นรับของรางวัลรวมมูลค่ากว่า 130,000 บาทภายในงาน ณ ศูนย์ประชุม BITEC บางนา วันพุธที่ 5 ตุลาคม 2022 ลงทะเบียนเข้าร่วมงานฟรี

from:https://www.techtalkthai.com/synnex-no-1-it-ecosystem-partner-connect-2022/

เทสล่าประกาศเรียกคืนรถอีกครั้ง รวมแล้วกว่า 1.1 ล้านคัน จากปัญหาซอฟต์แวร์

ยักษ์ใหญ่ด้านรถไฟฟ้าอย่างเทสล่า ต้องเรียกคืนรถยนต์ตัวเองในสหรัฐฯ กว่า 1.1 ล้านคัน หลังพบช่องโหว่บนระบบเปิดปิดหน้าต่างรถอัตโนมัติในรถรุ่น Model 3, Model Y, Model S, และ Model X ที่ผลิตในช่วงปี 2017 ถึง 2022

ปัญหาคือ ระบบปิดหน้าต่างกระจกไม่สามารถตรวจจับสิ่งกีดขวางการปิดกระจกได้ เช่น แขน หรืออวัยวะที่ยื่นออกมา จึงมีโอกาสที่มันจะปิดไม่หยุดจนหนีบทำให้บาดเจ็บได้ เข้าข่ายละเมิดมาตรฐานความปลอดภัยยานยนต์ของสหรัฐฯ เกี่ยวกับระบบควบคุมหน้าต่าง

ทางเทสล่ากล่าวว่า หลังจากทดสอบอย่างเข้มงวดแล้ว พบว่าประสิทธิภาพของระบบตรวจจับและหดกระจกลง (นึกภาพเหมือนประตูลิฟท์ที่กำลังจะหนีบคน) ไม่ได้ตามสเปกของมาตรฐานระบบควบคุมหน้าต่างอัตโนมัติ

ซึ่งเทสล่าเองก็ได้แก้ไขเบื้องต้นด้วยการอัพเดทซอฟต์แวร์ระบบดังกล่าวให้รถทุกคนแบบ Over-The-Air แต่ถึงปัจจุบันก็ยังไม่มีรายงานการเกิดปัญหานี้จริง หรือทำให้เกิดความเสียหายแต่อย่างใด ทั้งนี้เมื่อช่วงต้นปี เทสล่าก็เรียกคืนกว่า 59,000 คันมาแล้วจากปัญหาระบบโทรออกฉุกเฉิน

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/1_1-million-tesla-cars-recalled-over-software-glitch/

ปกป้องข้อมูลธุรกิจของคุณให้ปลอดภัยจากแรนซัมแวร์ด้วย Commvault

แรนซัมแวร์เป็นหนึ่งในภัยคุกคามที่สร้างความเสียหายให้แก่องค์กรอยู่สม่ำเสมอ หลายปีที่ผ่านมาแนวโน้มภัยคุกคามของแรนซัมแวร์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง ยืนยันจากสถิติปี 2020 พบว่ามีเหตุการถูกโจมตีจากแรนซัมแวร์เพิ่มขึ้นกว่า 435% และ 60% ขององค์กรประสบกับการโจมตีด้วยแรนซัมแวร์ในช่วง 1 ปีที่ผ่านมา ความสูญเสียจากแรนซัมแวร์มีหลายระดับทั้งในเรื่องของผลกระทบต่อการดำเนินธุรกิจที่อาจหยุดชะงัก ประสบการณ์แย่ๆต่อลูกค้า และภาพลักษณ์ของแบรนด์ ซึ่งความเสียหายเหล่านี้อาจต้องใช้เวลาเยียวยาหลายปี อีกเรื่องหนึ่งที่สำคัญและกระทบโดยตรงคือการกู้คืนข้อมูลอาจใช้เวลาถึงหลายเดือนหรืออาจทำไม่ได้เลย แม้โดยเฉลี่ยแล้วค่าไถ่จะอยู่ที่ 154,000 เหรียญสหรัฐฯ แต่ก็เคยมีเคสที่เหยื่อยอมจ่ายค่าไถ่สูงถึง 71 ล้านเหรียญสหรัฐฯ นั่นชี้ให้เห็นว่าข้อมูลมีความสำคัญแค่ไหน ดังนั้นองค์กรจึงควรมีโซลูชันการปกป้อง ตรวจจับ และกู้คืนข้อมูลจากแรนซัมแวร์

Commvault สามารถช่วยองค์กรให้พร้อมรับมือภัยจากแรนซัมแวร์ด้วยความสามารถต่างๆ โดยการลดพื้นผิวการโจมตี (Attack Surface) ด้วยฟีเจอร์ Immutable ที่ไม่ยึดติดกับฮาร์ดแวร์ใดๆ หรือการทำ Air Gapping รวมถึงมีกลไกด้าน AI และ Honeypot เพื่อตรวจสอบพฤติกรรมที่ต้องสงสัยต่างๆให้คุณจำกัดความเสียหายได้แต่เนิ่นๆ มองเห็นภาพรวมของข้อมูล ทำให้บังคับใช้ Policy เป็นไปได้ในทิศทางในเกณฑ์เดียวกัน พร้อมตอบสนองกู้คืนข้อมูลได้อย่างฉับไว ซึ่งสอดคล้องกับแนวทางปฏิบัติสากลด้านความปลอดภัยทางไซเบอร์ตามมาตรฐานของ NIST ด้วยหลักการดังนี้

               1) Identify – ประเมินค้นหาภัยคุกคามและลดความเสี่ยง ด้วยการควบคุมการเข้าถึงข้อมูลที่สามารถรองรับการทำ Multi-Factor Authentication (MFA) ที่หลากหลาย การจัดการสิทธิ์ใช้งานข้อมูลด้ายการกำหนด Role based security รวมไปถึงการทำ Encryption Data และ Audit report เพื่อติดตามและตรวจสอบย้อนหลัง

               2) Protect – ปกป้องข้อมูลด้วยการทำ Air Gap Solution สำหรับการจัดเก็บข้อมูลสำรองไว้ใน Isolating Networks รวมไปถึงการทำ Immutable สำหรับป้องกันการลบและแก้ไขข้อมูล

               3) Monitor – ตรวจสอบ Activity ที่มีความผิดปกติและการแจ้งเตือนด้วย feature Ransomware Detection and Protection ผ่าน Single Dashboard Management

               4) Respond – วิเคราะห์ข้อมูลและตอบสนองดูแลการปฏิบัติการอย่างเป็นระบบ

               5) Recover – ความสามารถในการกู้คืนข้อมูลและระบบได้อย่างรวดเร็ว เช่นการกู้คืนข้อมูลสำรองจาก Isolating Networks, Commvault Cloud DR ซึ่งเป็น free service ในสำรองข้อมูลเก็บไว้ที่ Cloud ของ Commvault เป็นต้น

นอกจาก Commvault จะช่วยตอบโจทย์ในด้านการป้องกันข้อมูลจากแรนซัมแวร์แล้ว Commvault ยังมีโซลูชันการปกป้องข้อมูลที่มีประสิทธิภาพที่ครอบคลุมไปถึงเรื่องการทำ Disaster Recovery ที่สามารถลดปริมาณงานของผู้ดูแลระบบ, ลดความซ้ำซ้อนของเครื่องมือ, ประหยัดการลงทุน และช่วยลดข้อผิดพลาดที่เกิดขึ้นจาก Human Error ได้อีกด้วย

ท่านใดสนใจติดต่อขอข้อมูลเพิ่มเติมเกี่ยวกับโซลูชัน Commvault ได้ที่

บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด โทร. 02-311-6881 #7151, 7158 หรือ Email : cu_mkt@cu.co.th

ทั้งนี้ทางคอมพิวเตอร์ยูเนี่ยนมีทีม CU as-a-Service ที่มีผู้เชี่ยวชาญเฉพาะด้านที่สามารถให้คำแนะนำและปรึกษาด้านการออกแบบและดีไซน์โซลูชัน รวมถึงการให้บริการ POC และติดตั้งใช้งาน โดยสามารถดูข้อมูลเพิ่มเติมได้ที่ https://www.cu.co.th/distributor/service/ หรือแสกน QR Code

from:https://www.techtalkthai.com/protect-your-business-data-from-ransomware-with-commvault/

Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall

Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall ผู้ดูแลระบบควรทำการอัปเดต

Credit:alexmillos/ShutterStock

ช่วงสัปดาห์ที่ผ่านมา มีรายงานการโจมตีอุปกรณ์ Sophos Firewall ด้วยช่องโหว่ Zero-day โดยมีรหัส CVE-2022-3236 มีคะแนน CVSS score ถึง 9.8 เป็นช่องโหว่ชนิด Remote Code Execution ทำให้ผู้ไม่หวังดีสามารถเจาะเข้าถึงระบบเครือข่ายภายในได้ผ่านทางหน้า User Portal และ Webadmin ซึ่งช่องโหว่นี้มีอยู่ใน Sophos Firewall เวอร์ชัน 19.0 MR1 (19.0.1) หรือเก่ากว่า

ล่าสุด Sophos ได้ออกแพตช์อุดช่องโหว่ดังกล่าวแล้ว ผู้ดูแลระบบจึงควรทำการอัปเดตทันที โดยสามารถอัปเดตเป็นเวอร์ชันดังนี้

  • v19.5 GA
  • v19.0 MR2 (19.0.2)
  • v19.0 GA, MR1, and MR1-1
  • v18.5 MR5 (18.5.5)
  • v18.5 GA, MR1, MR1-1, MR2, MR3, and MR4
  • v18.0 MR3, MR4, MR5, and MR6
  • v17.5 MR12, MR13, MR14, MR15, MR16, and MR17
  • v17.0 MR10

ที่มา: https://thehackernews.com/2022/09/hackers-actively-exploiting-new-sophos.html

from:https://www.techtalkthai.com/sophos-releases-patch-for-zero-day-vulnerability-on-firewall/

เก็บตกภาพบรรยากาศงานสุดยิ่งใหญ่ CU Solutions Day ครบเครื่องเรื่องเทคโนโลยีอย่างแท้จริง

ปิดฉากอย่างยิ่งใหญ่กับงาน CU Solutions Day จัดโดยบริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด โดยมีผู้เข้าร่วมงานไม่ว่าจะเป็นลูกค้า คู่ค้า และพันธมิตรด้านไอทีกว่า 400 ท่าน เพื่อรับทราบข้อมูลและเทคโนโลยีที่น่าสนใจ

Enterprise ITPro ได้มีโอกาสได้รับเชิญไปร่วมงาน CU Solutions Day เปิดประตูสู่ธุรกิจยุคดิจิตอล เป็นงานที่รวมเอาเทคโนโลยีด้านไอทีชั้นนำจากผู้ให้บริการในระดับโลก ซึ่งเป็นคู่ค้ากับทาง บริษัท คอมพิวเตอร์ ยูเนี่ยน จำกัด มาจัดแสดงภายในงาน

 

โดยเริ่มต้นนั้น คุณศุภกิจ ติยะวัชรพงศ์ Managing Director Enterprise Systems Distributor Business จากทาง คอมพิวเตอร์ยูเนี่ยน ได้ขึ้นมากล่าวต้อนรับผู้เข้าร่วมงานสัมมนาพร้อมทั้งมาแบ่งปันประสบการณ์ด้านเทคโนโลยีที่เกิดขึ้นในปัจจุบัน รวมถึงนวัตกรรมต่างๆ มาให้เราได้ทราบ

คุณศุภกิจ ติยะวัชรพงศ์

จากนั้นเป็นการจัดเสวนาโต๊ะกลม โดยมีวิทยากรผู้ทรงคุณวุฒิทั้ง 3 ท่านมาอธิบายถึงเรื่องราวที่น่าสนใจ ภายในหัวข้อ Without IT Infrastructure Transformation, Business Transformation can’t happen โดยได้หยิบยกเอาเรื่องราวประโยชน์จากการใช้งานโซลูชั่นที่ทาง CU นำเสนอให้แก่ลูกค้ามาเล่าให้ผู้ฟังสัมมนาได้ทราบ เป็นการเน้นถึงการใช้เทคเพื่อก่อให้เกิดประโยชน์แก่องค์กรมากที่สุด

และในช่วงก่อนที่จะไปพักรับประทานอาหารว่าง ก็มีการบรรยายเกี่ยวกับหัวข้อ CU-as-a-Services ที่เป็นอีกไฮไลต์ที่น่าสนใจในภาคเช้า โดยมีวิทยากรมาให้การบรรยายถึงสองท่านในประเด็นนี้

หลังจากที่พักเป็นที่เรียบร้อยแล้วกลับเข้ามาสู่การบรรยายต่อ แต่คราวนี้จะเป็นไปในลักษณะการแบ่งเป็นแทร็คในการบรรยายโดย มีแทร็คอยู่ด้วยกัน 3 หัวข้อใหญ่อันประกอบด้วย Hybrid Cloud and Data Modernization ซึ่งในห้องบรรยายนี้จะมีเรื่องที่น่าสนใจ เช่น Cloud Native: The Modern Way to Develop Software, เรื่อง Modernizing Business for Hybrid Cloud, Enterprise Business Continuity and Disaster Recovery by Pure Storage เป็นต้น

ส่วนในห้องที่สองจะเป็นเรื่อง IT Security มีหัวข้องที่น่าสนใจเช่น IBM Security QRadar XDR, GReater Data Pervention with Isolation Technology, MOdernize Your Identity Investment with IBM Security Verify เป็นต้น

และห้องที่สามจะมุ่งเน้นไปในเรื่องของ Business Automation and Data & AI โดยมีห้วข้อย่อย เช่น AI for Business Case, IT Automation with Ansible, Accelerate Growth and Performance with End-to-End Business Automation เป็นต้น

กล่าวโดยสรุปจากงานในครั้งนี้ เรียกได้ว่าเป็นการนำเสนอเทคโนโลยีและนวัตกรรมด้านไอทีที่ล้ำสมัย สอดรับกับธุรกิจในยุคปัจจุบันอย่างแท้จริง โดยผู้เข้าร่วมสัมมนานอกจากจะได้ข้อมูลความรู้กันไปแล้วก็ยังมีของที่ระลึกและรางวัลติดไม้ติดมือกันกลับไปอีกด้วย

from:https://www.enterpriseitpro.net/computer-union-open-cu-solutions-day/

Malwarebytes เกิดปัญหาผิดพลาดในการ บล็อกกูเกิ้ลและยูทูป โดยคิดว่าเป็นมัลแวร์

Malwarebytes ออกมายอมรับว่าเกิดปัญหาที่ไปบล็อกผู้ใช้จากการเข้าถึงเว็บไซต์และบริการต่างๆ ที่โฮสต์บนโดเมนของกูเกิ้ล ที่รวมถึงตัวเสิร์ช Google.com และ YouTube จนมีคนเดือดร้อนร้องเรียนเข้ามาเป็นจำนวนมาก

จากที่มีเหตุการณ์หลายคนแชร์มาพบว่า แต่ละคนจะโดนการแจ้งเตือนมัลแวร์ถี่มาก ที่ต่างชี้ไปยังซับโดเมนของ Google.com ว่ามีมัลแวร์หลังจาก Malwarebytes อัปเดตล่าสุด อุปกรณ์อื่นที่ไม่ได้ใช้ Malwarebytes ก็ไม่มีปัญหาอะไร จนทนไม่ไหวต้องปิดการปกป้องเว็บเรียลไทม์ ความสงบสุขถึงกลับมา

Malwarebytes รีบออกมาทวีตอธิบายหลังได้รับรายงานถาโถมเข้าใส่ว่า เป็นปัญหาชั่วคราวที่เกิดกับโมดูลตัวคัดกรองเว็บ จนทำให้เกิด False Positive แบบนี้ พร้อมให้ทางแก้ชั่วคราวไปก่อนด้วยการปิดออพชั่น Web Protection ในหน้า Real Time Protection

ถัดมาอีกชั่วโมงนึง ผู้ผลิตนำโดยรองประธาน Michael Sherwood ก็ออกมาประกาศในเว็บบอร์ดบริษัทว่า ได้แก่ไขปัญหาเรียบร้อยแล้ว ผู้ใช้ทุกคนน่าจะได้รับตัวอัปเดตฐานข้อมูลปกป้องเว็บใหม่ (1.0.60360) ที่กำจัด False Positive ออกไปได้

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer

from:https://www.enterpriseitpro.net/malwarebytes-mistakenly-blocks-google/

ไมโครซอฟท์เริ่มหน่วงเวลาหากผู้ใช้ใส่รหัสผ่านผิดระหว่างเปิดไฟล์แชร์

ไมโครซอฟท์เริ่มเปิดฟีเจอร์หน่วงเวลา หากผู้ใช้พยายามเข้าถึงไฟล์แชร์ผ่านโปรโตคอล SMB แต่ใส่รหัสผ่านผิด โดยค่าเริ่มต้นจะเป็นการหน่วงเวลา 2 วินาที ทำให้ในกรณีที่แฮกเกอร์เข้าถึงเน็ตเวิร์คได้และพยายามสแกนรหัสผ่านก็จะใช้เวลานานขึ้นมาก เพราะเดิมสามารถยิงได้วินาทีละ 300 ครั้งเลยทีเดียว

ฟีเจอร์นี้ใส่มาใน Windows Insider และ Windows Server Insider ตั้งแต่เดือนมีนาคมที่ผ่านมา แต่ปิดการทำงานไว้เป็นค่าเริ่มต้น ในเดือนนี้ไมโครซอฟท์จะเริ่มเปิดการใช้งานเฉพาะ Window Insider ก่อน โดยปรับได้ทีละ 0.1 วินาที และได้สูงสุด 10 วินาที โดยไม่สามารถตั้งได้ว่าหากผิดซ้ำๆ แล้วให้หน่วงนานขึ้น

ไมโครซอฟท์พยายามปรับปรุงโปรโตคอล SMB หลายอย่างในช่วงหลัง พร้อมกับระบุว่าจะมีการปรับปรุงความปลอดภัยของ SMB แบบเดียวกับสมัยยกเลิก SMBv1 อีกเป็นชุดภายในปีนี้

ที่มา – Microsoft

No Description

from:https://www.blognone.com/node/130586