nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Veeam แพตช์แก้ไขช่องโหว่รุนแรง แนะผู้ใช้อัปเดตด่วน

Veeam Backup & Replication (VBR) ทุกรุ่นได้รับผลกระทบจากช่องโหว่ CVE-2023-27532 ซึ่งคนร้ายสามารถใช้เพื่อเข้าถึง Credentials ได้

Read More »

Fortinet ออกแพตช์ช่องโหว่ร้ายแรงบน FortiOS กระทบผลิตภัณฑ์หลายสิบรุ่น เตือนผู้ใช้เร่งอัปเดต

พบช่องโหว่ Buffer Overflow ซึ่งกระทบกับ FortiOS และ FortiProxy โดยนำไปสู่การลอบรันโค้ดหรือ DoS ความรุนแรงอยู่ที่ 9.3/10 และแน่นอนว่าส่งผลกระทบกับผลิตภัณฑ์ทั้ง Fortigate, FortiWiFi และอื่นๆ จึงแนะนำให้ผู้ใช้งานอัปเดตแพตช์ด่วน

Read More »

Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GB

แฮ็กเกอร์ได้ประกาศเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัท Acer โดยมีขนาดราว 16 GB ที่แฮ็กมาได้ ล่าสุดทาง Acer ก็ออกมายอมรับแล้วว่ามีเหตุเกิดขึ้นจริงแต่จากการสืบสวนยังไม่พบผลกระทบกับข้อมูลลูกค้า

Read More »

VMware ยกเครื่อง Workspace One SaaS เพิ่มประสิทธิภาพการทำงานผ่าน Microservices

Workspace One เป็นโซลูชันด้านการบริหารจัดการอุปกรณ์ Endpoint และ Mobile ที่อยู่ในมือของ VMware มายาวนาน โดยวันนี้มีการประกาศการยกเครื่องระบบภายในของบริการ SaaS จาก Monolith สู่ Microservices ซึ่งช่วยเพิ่มประสิทธิภาพการทำงานได้ถึง 10 เท่า

Read More »

Akamai ออกบริการและเครื่องมือใหม่ยกระดับความสามารถด้าน Segmentation

Akamai ได้ออกบริการใหม่และการทำ Agentless Segmentation ซึ่งช่วยให้ลูกค้าสามารถยกระดับป้องกัน IoT และ OT ได้อย่างรัดกุมมากขึ้น

Read More »

VRCOMM เปิดตัวโซลูชันใหม่ ‘Comforte’ ตอบโจทย์ยุคแห่ง Data-Centric Security

ข้อมูลคือแหล่งน้ำมันแห่งใหม่ซึ่งหลายปีที่ผ่านมา คำกล่าวนี้ได้พิสูจน์ตัวเองแล้วว่าไม่เกินจริงนัก สำหรับองค์กรไหนที่สามารถใช้ประโยชน์จากข้อมูลได้มาก ข้อมูลอาจเป็นยิ่งกว่าน้ำมันของท่านด้วยซ้ำไป อย่างไรก็ดีเมื่อข้อมูลของท่านสำคัญแต่สวนทางกันเรากลับได้ยินข่าวคราวเหตุการณ์ข้อมูลรั่วไหลแทบทุกวัน เหตุใดจึงเป็นเช่นนั้น? หรือสิ่งที่องค์กรปฏิบัติอยู่มีอะไรพลาดไป มากกว่านั้นองค์กรยังต้องเผชิญกับกฏหมายด้านข้อมูลของแต่ละประเทศ รวมถึงข้อบังคับในภาคอุตสาหกรรมไปพร้อมกัน จึงนำไปสู่ความท้าทายที่ว่า ท่านจะปกป้องข้อมูลขององค์กรได้อย่างไร โดยคำตอบอยู่ในงานเปิดตัวผลิตภัณฑ์ใหม่ของ VRCOMM ผ่านโซลูชัน Comforte เมื่อวันที่ 23 กุมภาพันธ์ที่ผ่านมา ณ โรงแรงอนันตรา ริเวอร์ไซต์ รีสอร์ท ซึ่งได้รับเสียงตอบรับจากลูกค้าอย่างล้นหลาม ทั้งนี้ทีมงาน TechTalkThai จึงขอสรุปสาระสำคัญมาให้ทุกท่านได้ติดตามกันอีกครั้งครับ

Read More »

ผู้เชี่ยวชาญเผยโค้ดสาธิตช่องโหว่ร้ายแรงบน Microsoft Word ที่เพิ่งมีแพตช์ไปเดือนก่อน

ช่องโหว่ RCE ที่เกิดขึ้นกับ Word นี้ได้ถูกทำให้เข้าใจและใช้ง่ายอีกขึ้นด้วยโค้ดสาธิตสั้นๆ ทั้งนี้ช่องโหว่เพิ่งจะถูกแพตช์ป้องกันไปเมื่อเดือนกุมภาพันธ์ 2023 ที่ผ่านมา จึงเตรียมระวังไว้ได้เลยถึงความเป็นไปได้ที่คนร้ายอาจเริ่มติดอาวุธช่องโหว่ใหม่นี้

Read More »

Cloud HM X VMware Webinar: Power Your Super App with VMware Tanzu, the cloud-native tools of choice on Sovereign Cloud!

Cloud HM และ VMware ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Power Your Super App with VMware Tanzu, the cloud-native tools of choice on Sovereign Cloud! (ขับเคลื่อน Cloud-Native Super App ของคุณด้วย VMware Tanzu ที่มาพร้อม Kubernetes, RabbitMQ, Memcached as a Service, และ Database as a Service บนมาตรฐาน Sovereign Cloud ที่แรกในประเทศไทย)” โดยในงานนี้จะแนะนำทุกท่านให้รู้จักกับ VMware Tanzu เครื่องมือสุดล้ำสำหรับขับเคลื่อน Cloud-Native Super App โดยเฉพาะ! และที่พลาดไม่ได้คืองานนี้ยังมีการแนะนำฟีเจอร์ต่าง ๆ รวมถึงการใช้งาน VMware Tanzu แบบเจาะลึกสำหรับองค์กรชั้นนำอีกด้วย งานสัมมนาจะจัดขึ้นในวันพุธที่ 22 มีนาคม …

Read More »

CISA ออกเครื่องมือช่วยองค์กรจับคู่หลักฐานกับเทคนิคการโจมตีใน MITRE ATT&CK

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐร่วมกับ MITRE ออกเครื่องมือที่ชื่อว่า ‘Decider’ โดยมีจุดประสงค์เพื่อช่วยจับคู่สิ่งที่องค์กรพบเห็นเข้ากับเทคนิคการโจมตตีบน MITRE ATT&CK

Read More »

Radware เปิดตัว DefendPro X 6 รุ่น

เพื่อรองรับ DDoS Attack ที่พัฒนาขึ้นเรื่อยๆทั้งความซับซ้อนและปริมาณ Radware จึงตอบโจทย์นั้นด้วยการเปิดตัวโซลูชัน DefendPro X 6 รุ่น

Read More »

การโจรกรรมข้อมูลและมัลแวร์เรียกค่าไถ่: คุณพร้อมรับมือหรือพร้อมจ่ายหรือไม่? [Guest Post]

การโจรกรรมข้อมูลโดยกลุ่มแฮกเกอร์ที่กระทำการอย่างซับซ้อนกำลังเพิ่มมากขึ้น ทั้งในแง่จำนวนครั้งและขอบเขตการโจมตี อย่างเช่นเมื่อไม่กี่เดือนที่ผ่านมาในช่วงปลายปี 2565 มีรายงานว่าเกิดการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ออสเตรเลียซึ่งกระทบต่อลูกค้าของ Optus บริษัทด้านโทรคมนาคมรวมแล้วกว่า 10 ล้านคน สำหรับประเทศไทยเองก็พบปัญหาการละเมิดข้อมูลของโรงพยาบาลหลายแห่งรวมถึงกระทรวงสาธารณสุขในช่วงสองปีที่ผ่านมา ทำให้ข้อมูลส่วนตัวของผู้ป่วยรั่วไหลและถูกเรียกค่าไถ่เพื่อนำฐานข้อมูลกลับมาเหมือนเดิม อาชญากรไซเบอร์ เช่น Desorden Group คัดเลือกเหยื่ออย่างพิถีพิถัน โดยมุ่งเป้าไปที่กลุ่มบริษัทขนาดใหญ่ในเอเชียที่มีช่องโหว่ชัดเจนซึ่งสามารถเจาะระบบได้ง่าย โดยจะลอบดึงข้อมูลจากบริษัทหรือองค์กรให้ตกเป็นเหยื่อ และข่มขู่ว่าจะเผยแพร่ข้อมูลเหล่านั้นหากไม่ยอมจ่ายค่าไถ่ และหากไม่ได้รับการตอบกลับ อาชญากรกลุ่มนี้ก็จะทำให้เหยื่อได้รับความอับอายไปทั่ว ปล่อยข้อมูลให้รั่วไหล และยกระดับการกดดันให้เข้มข้นยิ่งขึ้น วายร้ายทุกวันนี้ไม่ได้อยากเก็บตัวแบบในอดีต หากแต่พร้อมที่จะป่าวประกาศและเปิดเผยรายละเอียดกับสื่อมวลชนว่าตนเองเจาะเข้าระบบรักษาความปลอดภัยไซเบอร์ของเหยื่ออย่างไร อย่างเช่นที่ Daixin Team ซึ่งโจมตี AirAsia ถึงกับหาญกล้าระบุว่า พวกเขาตัดสินใจไม่โจมตีระบบของที่นี่ต่อไปเนื่องจากหงุดหงิดกับความไร้ระเบียบในการตั้งค่าระบบเครือข่ายของสายการบิน

Read More »

10 อันดับความเสี่ยงการใช้งานโอเพ่นซอร์ส

Endor Labs ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้จัดทำอันดับความเสี่ยง 10 รายการในด้านการใช้งานโอเพ่นซอร์ส (ไอเดียรูปแบบคล้ายกับ OWASP Top 10) 

Read More »

EDB Postgres ออกเวอร์ชันใหม่ 5.0 ยกระดับความมั่นคงการให้บริการ

EDB Postgres ได้ออกเวอร์ชันใหม่หรือ Postgres Distributed 5.0 (PGD 5.0) โดยพัฒนาความสามารถด้าน HA และประสิทธิภาพในการใช้งาน รวมถึงป้องกันการสูญเสียข้อมูล

Read More »

อัปเดตให้ไว! Aruba ออกแพตช์ช่องโหว่ร้ายแรง 6 รายการบน ArubaOS

มีการออกแพตช์ช่องโหว่สำคัญบน ArubaOS 6 รายการกระทบกับ Aruba Mobility Conductor, Aruba Mobility Controllers, Aruba-managed WLAN Gateways และ SD-WAN Gateways ซึ่งใครที่ใช้เวอร์ชันเก่าจำเป็นต้องหาวิธีบรรเทาปัญหาด้วย

Read More »

Cisco ปรับแพ็กเกจ Intersight Platform จาก 4 เหลือ 2

Cisco ได้ชี้แจงผ่านบล็อกของตนว่าจะมีการปรับแพ็กเกจ License ของ Intersight แพลตฟอร์มบริหารจัดการการทำงานคลาวด์ของตนจาก 4 แบบเหลือเพียง 2 นอกจากนี้ยังได้ส่วนลด Intersight Workload Optimizer ถึง 40% เมื่อใช้ UCS X Series ตามเกณฑ์ที่กำหนด

Read More »

AWS ประกาศพร้อมใช้งาน Lightsail for Research

Amazon Lightsail เป็นบริการ Virtual Private Server (VPS) ที่เริ่มต้นได้ง่ายสำหรับนักพัฒนา ล่าสุดแพ็กเกจสำหรับนักเรียน นักศึกษา นักวิจัย ได้เข้าสู่สถานะพร้อมใช้งานแล้ว โดยมีรายละเอียดดังนี้

Read More »

ฟีเจอร์ใหม่ใน Vinchin Backup & Recovery 7.0

หนี่งในโซลูชันสำรองและกู้คืนข้อมูลระดับองค์กรหรือ Vinchin Backup & Recover ซึ่งหลายท่านอาจเคยใช้งานอยู่แล้ว โดยล่าสุดได้ก้าวเข้าสู่เวอร์ชัน 7.0 ซึ่งมาพร้อมกับฟีเจอร์ใหม่มากมาย วันนี้เราจะขอพาทุกท่านมารู้จักกับฟีเจอร์ใหม่เหล่านี้

Read More »

BE8 โตไม่หยุดโชว์ผลงานนิวไฮต่อไตรมาส 4/65 กำไรสุทธิพุ่งทยานกว่า 126% [Press Release]

เบริล 8 พลัส โตไม่หยุด ไตรมาส 4/2565 โชว์ผลงานทุบสถิติใหม่กำไรสุทธิพุ่ง 126% ขณะที่งวดปี 65 กวาดรายได้จากการขายและให้บริการกว่า 804 ล้านบาท เผยกลุ่มธุรกิจการขายและให้เช่าสิทธิการใช้งานเติบโต 369% กลุ่มธุรกิจการดูแลระบบเทคโนโลยีและจัดหาบุคลากรขยายตัว 345%

Read More »

Microsoft เพิ่มความสามารถในการให้บริการ Private MEC

หลักจากที่ได้เปิดตัว Private Multi-access edge compute (MEC) มาตั้งแต่เมื่อกลางปี 2021 วันนี้ได้มีการอัปเดตความคืบหน้าใหม่ๆมากมายในความพยายามนี้อย่าง Private 5G Core, Azure Edge Network Fabric และ RAN Observability รวมถึงการโปรแกรมสำหรับเชิญชวนให้ธุรกิจที่สนใจเข้าร่วมการให้บริการใน Marketplace

Read More »

Palo Alto Networks เปิดตัวโซลูชันใหม่ ‘Zero Trust OT Security’

การเชื่อมต่อของระบบ OT และ IT นอกจากจะยกระดับประสิทธิภาพอย่างล้นเหลือแล้วยังนำมาซึ่งภัยเช่นกัน ประเด็นคือระบบเหล่านี้มักมีความสำคัญและสร้างความเสียหายทางกายภาพได้ โดยล่าสุด Palo Alto Networks จึงได้อัปเกรตแนวป้องกันด้าน OT ด้วยการผนวกความสามารถของ AI ที่ทำให้ต่อยอดสู่การป้องกันได้มากมาย

Read More »