ผู้เชี่ยวชาญจาก Chaitin Tech ของจีนได้เปิดเผยช่องโหว่ Ghostcat บน Apache Tomcat ซึ่งกระทบกับเวอร์ชันตั้งแต่ 6, 7, 8 และ 9 โดยช่องโหว่ส่งผลให้เกิดการลอบอ่านไฟล์บนเซิร์ฟเวอร์หรือลอบรันโค้ดได้

บริษัทไหนยังไม่อยากดังเพราะถูกเจิมเป็นคดี PDPA ซะก่อน เริ่มตอนนี้…ยังทัน!!! “ตอบโจทย์ PDPA (Personal Data Protection Act.) พรบ. ข้อมูลส่วนบุคคล ด้วย IBM DS8900F” ทุกองค์กรไม่สามารถหลีกหนีสิ่งนี้ได้…เป็นพรบ. นี้มีผลกับองค์กรทั่วโลกที่เก็บข้อมูลของคนไทย โดยจะเริ่มมีผลบังคับใช้เต็มรูปแบบในวันที่ 27 พฤษภาคม 2563 ที่จะถึงนี้ ในระยะยาวพรบ.นี้จะทำให้ผู้บริโภคมั่นใจในระบบการเก็บข้อมูล และการเอาข้อมูลไปใช้อย่างถูกต้อง

Infor ผู้พัฒนาซอฟต์แวร์ ERP LN – ได้รวบรวม Business Solutions เพื่อเชื่อมต่อสายการผลิตและธุรกิจอย่างครบวงจร ตอบโจทย์อุตสาหกรรม ที่ต้องการ New Technology ควบคู่ไปกับการเพิ่มผลผลิต ลดต้นทุน และขั้นตอนในการทำงาน

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต

Cisco ได้ประกาศ Advisory ของช่องโหว่หลายรายการ ประกอบด้วยซอฟต์แวร์ของ Firewall, UCS, NEXUS และ MDS จึงแนะนำให้ผู้ใช้เร่งอัปเดต

ที่งาน RSA นักวิจัยจาก ESET ได้เปิดเผยช่องโหว่ Kr00K ที่ช่วยให้คนร้ายสามารถถอดรหัสแพ็กเก็ตที่เข้ารหัสบน Wi-Fi ได้

HPE ขอเชิญลูกค้าธุรกิจองค์กรในตำแหน่ง IT Manager, System Engineer, Data Center Engineer และผู้ที่เกี่ยวข้องกับระบบ Data Center ภายในองค์กร เข้าร่วมงานสัมมนาฟรี HPE Intelligent Datacenter ซึ่งทุกท่านจะได้รับทราบเนื้อหาของผลิตภัณฑ์ HPE เช่น Server, Nimble, Aruba รวมถึงเนื้อหาของ AMD, VMware ในวันศุกร์ที่ 6 มีนาคม 2563 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

Microsoft เตรียมเปิดให้ผู้สนใจได้ทดลอง Defender Advance ATP สำหรับ Linux แล้ว

Infoblox ได้ออกรายงานที่ชี้ให้เห็นถึงความท้าทายขององค์กรกับเทคโนโลยี DNS-over-HTTPS(DoH) และ DNS-over-TLS (DoT)

เมื่อวันจันทร์ที่ผ่านมาได้มีงานสัมมนาของสำนักงานพัฒนารัฐบาลดิจิทัลหรือ DGA โดยตั้งเป้ามุ่งเน้นพัฒนาแพลตฟอร์มในการให้บริการประชาชนผ่านระบบดิจิทัล ทั้งนี้ได้วางนโยบาย สร้าง-เชื่อม-เปิด ซึ่งตั้งเป้าทำให้สำเร็จภายใน 3 ปีต่อจากนี้

ที่งาน RSA Conference ทาง VMware ได้ประกาศการอัปเดตด้าน Security ให้กับ Cloud Foundation โดยเป็นการ Integrate กับเทคโนโลยีที่ได้มาจาก Carbon Black และ Avi Networks เพื่อตอบโจทย์ intrinsic security

เมื่อวานนี้ได้มีการออกแพตช์ช่องโหว่รุนแรงสูงบน Chrome ซึ่งพบการโจมตีแล้ว ดังนั้นจึงเตือนให้ผู้ใช้เร่งอัปเดตครับ

วันนี้มารู้จักกับ IBM Cloud Pak for Integration หนึ่งในโซลูชันของ IBM Cloud Pak เป็นเครื่องมือสำหรับการทำ Digital Transformation ในแง่ของการแลกเปลี่ยนและเชื่อมโยงข้อมูลสำหรับ Cloud-Native Application รวมถึง Application แบบเดิม โดยมีการพัฒนาเพื่อรองรับการทำงานแบบ Containerize ภายใต้การจัดการบน Kubernetes-based platform ซึ่งในที่นี้คือ Red Hat OpenShift โดยยังคงคุณสมบัติการทำงานต่างๆไว้ได้อย่างครบถ้วน

จบกันไปแล้วกับงานสัมมนา Experience Simplification Real-Time by SAP S/4 HANA ซึ่งจัดขึ้นเมื่อวันศุกร์ที่ 21 กุมภาพันธ์ 2020 ที่ผ่านมา โดย ISS Consulting จัดงานนี้เพื่อแนะนำให้ธุรกิจองค์กรมารู้จักกับเทคโนโลยีใหม่ๆ จาก SAP พร้อมเข้าร่วม Business Simulation Workshop ประจำปี 2020

เป็นที่ทราบกันดีว่าการทำเจลเบรค หรือรูทนั้นเป็นการเปิดช่องโหว่ด้านความปลอดภัยให้กับอุปกรณ์มือถือ ซึ่งมักจะทำให้เกิดช่องว่างให้มัลแวร์มีสิทธิบนอุปกรณ์ในระดับที่สูงขึ้น การยกระดับการเข้าถึงนี้จะช่วยทำให้ผู้ไม่ประสงค์ดีสามารถซุ่มและสอดส่องเหยื่อผู้เคราะห์ร้ายได้อย่างเงียบ ๆ จากนั้นก็ทำการเก็บรวบรวมข้อมูลจากการติดต่อสื่อสารผ่านทางเสียง กล้อง อีเมล การส่งข้อความ จีพีเอส รหัสผ่าน และรายชื่อผู้ติดต่อได้ คุณสมบัติการตรวจจับของเจลเบรค หรือรูทมักจะถูกเพิ่มเข้าไปในแอพพลิเคชั่นมือถือเพื่อการทำธุรกรรมบนอุปกรณ์ ซึ่งทำหน้าที่ป้องกันการคุกคามเบื้องต้น อย่างไรก็ตามมันก็ช่วยอะไรไม่ได้มากนัก

Open Cybersecurity Alliance (OCA) ได้ประกาศออก Messaging Framework ที่ชื่อ OpenDXL หรือเรียกได้ว่าเป็นภาษากลางให้สามารถเชื่อมต่ออุปกรณ์ด้าน Security ได้กับทุก Vendor (ขึ้นอยู่กับว่า Vendor เหล่านั้นจะใจกว้างหรือไม่ด้วย)

Azure Sphere เป็นโซลูชันสำหรับตอบโจทย์เรื่องของ IoT Security อย่างเต็มรูปแบบ ซึ่งหลังจากพัฒนาองค์ประกอบด้านฮาร์ดแวร์และซอฟต์แวร์มาระยะหนึ่งแล้ว วันนี้ก็ได้เปิดตัวโซลูชันทั้งหมดให้เข้าสู่สถานะพร้อมใช้งาน

เหตุผลเบื้องหลังของบริการคลาวด์ใหม่จาก Cisco คือบริษัทพบว่าปัจจุบันองค์กรส่วนใหญ่มีโซลูชันด้านความมั่นคงปลอดภัยจากหลาย Vendor ดังนั้นจะทำอย่างไรลดความซับซ้อนให้องค์กรได้มองเห็นภาพรวม ด้วยเหตุนี้เอง SecureX จึงไม่ได้รองรับแค่อุปกรณ์ของ Cisco แต่บริษัทยังคุยว่าสามารถรองรับอุปกรณ์จาก Third-party ได้หลายยี่ห้อด้วย