Security

Enterprise-grade Security Solution

รู้จักกับ Secure Access Service Edge (SASE) หัวใจแห่ง Network Security ในอนาคต

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน The Future of Network Security is in the Cloud บรรยายถึงแนวโน้มการเปลี่ยนผ่านด้านเครือข่ายและความมั่นคงปลอดภัยบนระบบ Cloud โดยนำเสนอโมเดลใหม่ที่เรียกว่า Secure Access Service Edge (SASE) ซึ่งพลิกโฉมแนวคิด Network Security ดั้งเดิมไปสู่การโฟกัสที่อัตลักษณ์ของผู้ใช้และอุปกรณ์ปลายทาง

Read More »

รายงานจาก Microsoft ชี้ตรวจพบ Malware, Ransomware และ Cryptominer ลดลงในปี 2019

ถ้าถามว่าใครจะมีข้อมูลของผู้ใช้งาน Windows มากที่สุด คงเถียงไม่ได้ว่าน่าจะเป็น Microsoft เนื่องจากเป็นเจ้าของ OS ซึ่งจากรายงานของปีนี้พบว่าภัยคุกคามประเภท Malware, Ransomware และ Cryptominer น้อยลงกว่ามีก่อน

Read More »

OpenBSD ออกแพตช์ช่องโหว่ 4 รายการ แนะผู้ใช้ควรอัปเดต

มีแพตช์อุดช่องโหว่จาก OpenBSD จำนวน 4 รายการ ซึ่งสามารถนำไปสูการยกระดับสิทธิ์และ Bypass การพิสูจน์ตัวตนได้

Read More »

พบช่องโหว่บน Linux สามารถใช้ Hijack การเชื่อมต่อ VPN

การเชื่อมต่อผ่าน VPN ถือว่าสามารถการันตีความมั่นคงปลอดภัยได้ระดับหนึ่ง แต่ล่าสุดผู้เชี่ยวชาญได้พบช่องโหว่ในระดับ Network Stack ของระบบปฏิบัติ Linux ที่คนร้ายสามารถใช้เพื่อ Hijack การเชื่อมต่อของ VPN ได้

Read More »

ฟรี eBook เรื่อง “Cybersecurity: The Beginner’s Guide” ถึงวันที่ 17 ธันวาคมนี้เท่านั้น

Packt Publishing ร่วมกับ Security Training Share เปิดให้ดาวน์โหลด eBook เรื่อง Cybersecurity: The Beginner’s Guide มูลค่า $29.99 (ประมาณ 900 บาท) ฟรี จนถึงวันที่ 17 ธันวาคม 2019 นี้ เหมาะสำหรับนักเรียน นักศึกษา และบุคคลทั่วไปที่สนใจสายงานด้านความมั่นคงปลอดภัยไซเบอร์

Read More »

BAY Computing เชิญร่วมโครงการ “คนรุ่นใหม่ Cyber Workforce”

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง เปิดโครงการ “คนรุ่นใหม่ Cyber Workforce” เพื่อพัฒนาความรู้และทักษะด้าน Cybersecurity ให้แก่กลุ่มคนรุ่นใหม่ทั้งนักเรียน นักศึกษา และบุคคลทั่วไป ให้พร้อมเข้าสู่ตลาด AEC พร้อมจัดแข่งขันประลองความสามารถด้าน Cybersecurity ชิงรางวัลรวมมูลค่ากว่า 50,000 บาท

Read More »

พบช่องโหว่กระทบ Android ทุกเวอร์ชัน ‘StrandHogg’ ถูกใช้โจมตีจริงแล้ว

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสัญชาติสวีเดนหรือ Promon ได้ออกมาเตือนถึงช่องโหว่ที่ชื่อ ‘StrandHogg’ โดยสามารถนำไปสู่การ Hijack แอปพลิเคชันปกติได้ รวมถึงยังพบการใช้โจมตีจริงแล้วด้วย

Read More »

Palo Alto Networks เปิดตัว SASE และ Cortex XDR 2.0

ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ทีมงานจาก Palo Alto Networks ที่มาเล่าให้เราฟังถึง 2 โซลูชันใหม่ที่เพิ่งเปิดตัวไปในงานสัมมนาใหญ่ประจำปีของบริษัทหรือ Ignite โดยไฮไลต์สำคัญคือโซลูชัน Secure Access Services Edge (SASE) และ Cortex XDR 2.0 (โซลูชัน SOC) ทางเราจึงขอสรุปสาระสำคัญมาให้ทุกท่านได้ติดตามกันครับ

Read More »

TechTalk Webinar: เสริม Security ให้ธุรกิจไทย ด้วยการใช้ NIST Cybersecurity Framework โดย Tenable

TechTalkThai ขอเรียนเชิญทุกท่านในสายงานด้าน IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "เสริม Security ให้ธุรกิจไทย ด้วยการใช้ NIST Cybersecurity Framework โดย Tenable" เพื่อทำความรู้จักกับ NIST Cybersecurity Framework และแนวทางในการนำมาปรับใช้ในธุรกิจของคุณเพื่อเสริมความมั่นคงปลอดภัย ในวันพุธที่ 18 ธันวาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

MITRE จัดอันดับ CWE Top 25 ล่าสุด SQL Injection หลุดแชมป์แล้ว

สถาบันวิศวกรรมและพัฒนาระบบของกระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐฯ ภายใต้การดำเนินงานของ MITRE Corp ได้ทำการจัดอันดับ Common Weakness Enumeration (CWE) สำหรับ Software Error ที่อันตรายที่สุด 25 อันดับประจำปี 2019 ผลปรากฏว่า SQL Injection หลุดแชมป์ช่องโหว่ที่อันตรายที่สุดแล้ว

Read More »

Kali Linux 2019.4 เปิดให้ดาวน์โหลดแล้ว มาพร้อมกับโหมด Undercover

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ประกาศเปิดตัว Kali Linux แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชัน 2019.4 ล่าสุด พร้อมด้วยฟีเจอร์ใหม่ “Kali Undercover” Mode นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสามารถดาวน์โหลดไปทดลองใช้ได้วันนี้แล้ว

Read More »

Magento Marketplace ถูกแฮ็ก ข้อมูลบัญชีผู้ใช้ถูกขโมย

Adobe เจ้าของแพลตฟอร์ม e-Commerce ชื่อดังอย่าง Magento ออกมาเปิดเผยถึงเหตุการณ์ Data Breach ใหม่ที่เกิดขึ้น ที่ทำให้ข้อมูลบัญชีผู้ใช้ของ Magento Marketplace ถูกขโมยออกไป จนถึงตอนนี้ยังไม่ทราบว่าเป็นฝีมือของแฮ็กเกอร์กลุ่มใด

Read More »

เตือนผู้ใช้ Google กว่า 12,000 รายถูกแฮ็กเกอร์ของรัฐโจมตี

Threat Analysis Group (TAG) ของ Google ออกรายงานเหตุการณ์ภัยคุกคามล่าสุด พบว่าในไตรมาสที่ 3 ที่ผ่านมา มีผู้ใช้ Google กว่า 12,000 คนตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์ที่มีหน่วยงานรัฐหนุนหลัง โดยราว 90% เป็นการโจมตีแบบ Credential Phishing Emails เพื่อหลอกขโมยบัญชี Google ของเหยื่อ

Read More »

Fortinet เปิดตัวโซลูชันใหม่ FortiCWP ปกป้องระบบ Cloud

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง ประกาศเปิดตัวโซลูชันใหม่ FortiCWP (Cloud Workload Protection) สำหรับการปกป้อง Workload บนสถาปัตยกรรมแบบ Multicloud พร้อมเพิ่มความสามารถในการติดตามและควบคุมการใช้แอปพลิเคชันบนระบบ Cloud ให้มีความมั่นคงปลอดภัยยิ่งขึ้น

Read More »

NIST เปิดให้โหลด NIST Privacy Framework เวอร์ชันดราฟต์แล้ว

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) เปิดให้ดาวน์โหลด eBook เรื่อง “NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management” เวอร์ชันดราฟต์แล้ว พร้อมรวบรวมความคิดเห็นและข้อเสนอแนะเพื่อออกเป็นเวอร์ชัน 1.0 อย่างเป็นทางการเร็วๆ นี้

Read More »

Sponsored Webinar: ต่อยอด Fortinet SD-WAN สู่ Secure SD-Branch

Fortinet Thailand ขอเรียนเชิญผู้ที่สนใจเข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “ต่อยอด Fortinet SD-WAN สู่ Secure SD-Branch” โดยทีมวิศวกรจาก Fortinet Thailand พร้อมอัปเดตฟีเจอร์ใหม่ล่าสุดบน SD-WAN ที่ช่วยเพิ่มประสิทธิภาพและลดค่าใช้จ่ายในการเชื่อมต่อ WAN รวมไปถึงขยายศักยภาพในการเชื่อมต่อไปสู่การเป็น Secure SD-Branch ในวันพุธที่ 4 ธันวาคม 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

Microsoft เตือนมัลแวร์ ‘Dexphot’ มีเหยื่อแล้วถึง 8 หมื่นราย

Dexphot เป็นมัลแวร์ที่หวังผลลัพธ์โดยการเข้าไปขุดเหมืองที่แม้อาจไม่ได้เป็นกระแสนัก แต่วันนี้ผู้เชี่ยวชาญจาก Microsoft ได้ออกมาเตือนถึงจำนวนเหยื่อกว่า 80,000 ราย นอกจากนี้ยังขนเทคนิคที่น่าสนใจมาเพียบ เช่น Living off the land, Fileless และ polymorphic เป็นต้น

Read More »

พบแฮ็กเกอร์กำลังสแกนหา Docker ผ่านทางออนไลน์ไปแล้วถึง 59,000 ไอพี

Bad Packets ผู้เชี่ยวชาญด้านภัยคุกคามทางไซเบอร์ได้ออกมาเตือนถึงความพยามในการสแกนหา Docker เพื่อหา API Endpoint ที่ให้เข้าถึงจากออนไลน์ โดยมีการสแกนไปแล้วถึง 59,000 ไอพี

Read More »

[CDIC 2019] สรุปแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ในปี 2020 โดย อ.ปริญญา หอมเอนก

ภายในงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 18 ประจำปี 2019 ที่กำลังจัดอยู่ในขณะนี้ อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ได้ออกมากล่าวสรุปแนวโน้มภัยคุกคามไซเบอร์ 10 ประการในปี 2020 รวมไปถึงอัปเดตเทรนด์ทางด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด ซึ่งสามารถสรุปประเด็นสำคัญได้ดังนี้

Read More »

[CDIC 2019] สรุป Keynote งาน CDIC 2019 ปลัดกระทรวง DE ชี้ทรัพยากรบุคคลสำคัญสุดในการขับเคลื่อนประเทศสู่ยุคดิจิทัล

คุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) ได้ให้เกียรติมาเป็นหนึ่งในประธานกล่าวเปิดงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 18 ประจำปี 2019 รวมไปถึงได้ขึ้นบรรยายในเซสชัน Keynote พร้อมอัปเดตประเด็นความท้าทายใหม่สำหรับการบริหารจัดการเทคโนโลยีดิจิทัลสำหรับองค์กรให้สอดคล้องกับกฎหมายความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล

Read More »