Security

Enterprise-grade Security Solution

FBI เตือนฟีเจอร์ Email Forwarding ถูกคนร้ายลอบใช้เพื่อทำ BEC

FBI ได้ออกโรงเตือนว่าพบการใช้ฟีเจอร์ Auto Email Forwarding ในส่วนหนึ่งของการบวนการโจมตีแบบ BEC หรือ Business Email Compromise

Read More »

เชิญร่วมงานสัมมนาออนไลน์ F5 Technology Update 2021

F5 Networks และ JADS Comm ขอเรียนเชิญผู้สนใจ เข้าร่วมรับฟังงานสัมมนาออนไลน์ (Webinar) ในหัวข้อ “F5 Technology Update 2021” เพื่ออัปเดตแนวโน้มและวิสัยทัศน์ล่าสุดของ F5 Networks ในปี 2021 ในวันพุธที่ 23 ธันวาคม 2020 เวลา 14:00 น. โดยมีรายละเอียดดังนี้

Read More »

CSL จับมือ Fortinet ออกโปรโมชันให้องค์กรพร้อมรับมือ PDPA ก่อนการประกาศ ใช้ในอีก 6 เดือนข้างหน้า

CSL ผู้ให้บริการระบบ IT Solutions, Cloud และ Data Center แบบครบวงจร จับมือ Fortinet นำเสนอโซลูชันการปกป้องข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562 ครอบคลุมการป้องกันข้อมูลองค์กรและส่วนบุคคลสูญหายและควบคุมข้อมูลให้ถูกต้อง  ( Data Loss Prevention, Breach Detection & Prevention และ Data Integrity) และการระบุตัวตนผู้ใช้งานจากนอกเครือข่ายหรือระบุความเสี่ยง (Access Control) ด้วยโปรโมชันพิเศษ CSL PDPA Starter Kit ชุดความปลอดภัยพร้อมใช้รองรับ PDPA ในราคาเริ่มต้นเพียง 65,500 บาท สำหรับองค์กรธุรกิจขนาดไม่เกิน 60 ผู้ใช้ โปรโมชันพิเศษถึง 20 ธันวาคมนี้ สนใจสามารถดูรายละเอียดได้ที่นี่

Read More »

Credentials อีเมลของผู้บริหารระดับสูงหลายร้อย กำลังถูกเร่ขายในตลาดมืด

มีการค้นพบว่าในตลาดใต้ดินกำลังเสนอขาย Credentials บัญชีอีเมล ของผู้บริหารระดับสูงจำนวนหลายร้อยรายในหลายประเทศ ซึ่งจากการตรวจสอบเบื้องต้นพบว่าใช้ได้จริง

Read More »

[Guest Post] จับตาอนาคตยุคดิจิทัลกับการต่อกรภัยคุกคามไซเบอร์

เผลอแป๊บเดียวเราก็อยู่กับความไม่แน่นอนของวิกฤตโควิด-19 มาเกือบครบปีแล้ว ซึ่งทั้งปีที่ผ่านมา เทคโนโลยีดิจิทัลนับว่ามีบทบาทสำคัญในการเสริมประสิทธิภาพการทำงานและสร้างโอกาสทางการตลาดบนฐานวิถีธุรกิจใหม่ผ่านการเชื่อมต่อออนไลน์ แต่ในทางกลับกัน เราก็ไม่อาจหลีกเลี่ยงภัยคุกคามไซเบอร์ที่มุ่งทำลายระบบไอที ข้อมูลขององค์กรและลูกค้าจนส่งผลเสียหายต่อธุรกิจ ดังนั้น การมองหาเทคโนโลยีที่ปรับเปลี่ยนได้คล่องตัวแบบอไจล์ (Agile) จะช่วยให้องค์กรสามารถรับมือรูปแบบการทำงานใหม่ ภัยคุกคามรูปแบบต่าง ๆ รวมถึงความต้องการของลูกค้าที่มาพร้อมความคาดหวังในการคุ้มครองข้อมูลส่วนตัวมากขึ้น  

Read More »

ทำงานแบบ Remote Work ให้ปลอดภัย เริ่มต้นด้วย Zero trust วันนี้

สถานการณ์การแพร่ระบาดของไวรัสโควิทบีบให้ทุกองค์กรเปลี่ยนรูปแบบการทำงานไปจากเดิม ไม่พ้นแม้แต่บริษัทยักษ์ใหญ่อย่างไมโครซอฟท์เช่นกัน อย่างไรก็ดีไมโครซอฟท์ได้มีการประยุกต์ใช้คอนเซปต์ Zero Trust มาหลายปีแล้ว จึงพร้อมรับมือกับสถานการณ์ได้อย่างมั่นใจ ในขณะที่องค์กรส่วนใหญ่ตระหนักดีแล้วว่าการทำงานรูปแบบใหม่นี้ อาจจะทำให้องค์กรมีความเสี่ยงเพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้ แต่ยังไม่ทราบว่าจะเริ่มต้นป้องกันตัวเองได้อย่างไร วันนี้เรามีสาระดีๆจากไมโครซอฟท์ที่มาเล่าถึงประสบการณ์ตรงว่า ผ่านการปฏิวัติองค์กรสู่ Zero Trust ได้อย่างไรมาเล่าให้ฟังกันครับ

Read More »

[Guest Post] โตชิบา ชูบริการยกระดับ Cyber Resilience เสริมความแข็งแกร่ง โครงสร้างพื้นฐานด้านพลังงาน และอุตสาหกรรม

โตชิบา ยกทัพโซลูชันป้องกันภัยคุกคามทางไซเบอร์ ร่วมงาน CEBIT ASEAN Thailand 2020 โชว์เทคโนโลยีสุดล้ำลดความเสี่ยงทางไซเบอร์เสริมความแข็งแกร่งแก่ระบบโครงสร้างพื้นฐานด้านพลังงานและอุตสาหกรรม ตั้งเป้าขยายธุรกิจด้านความมั่นคงปลอดภัยไซเบอร์ เจาะตลาดประเทศไทย

Read More »

Sophos แจ้งลูกค้าพบเหตุ Data Breach

Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า

Read More »

[Guest Post] SECPlayground Year-end Non-stop Challenge (SYNC) 2020

แม้ว่าโลกเราจะหมุนไปเร็วเพียงใด มีแนวโน้มในการปรับลดจำนวนพนักงานในตำแหน่งต่าง ๆ ให้ลดลงเพียงใด อาชีพหนึ่งที่ยังคงมีการเปิดรับและเป็นที่ต้องการมากขึ้นเสมอในช่วงหลายปีที่ผ่านมานั่นคืออาชีพในสาย Cybersecurity นั่นเอง

Read More »

ศาลสั่งปรับ Home Depot 525 ล้านบาท จากกรณีข้อมูลลูกค้า 40 ล้านรายรั่วเมื่อปี 2014

Home Depot ธุรกิจค้าปลีกรายใหญ่ของสหรัฐอเมริกา ได้ถูกศาลตัดสินให้ถูกปรับเป็นมูลค่า 17.5 ล้านเหรียญหรือราวๆ 525 ล้านบาท จากกรณีที่ข้อมูลของลูกค้ากว่า 40 ล้านรายรั่วเมื่อปี 2014

Read More »

สหราชอาณาจักรฯเตือนให้ทุกองค์กร เร่งแพตช์ช่องโหว่บน MobileIron หลังพบการโจมตี

UK National Cyber Security Centre (NCSC) ได้ออกประกาศให้ทุกองค์กรที่ใช้งานโซลูชัน MDM ของ MobileIron เร่งอัปเดตแพตชช์ช่องโหว่ CVE-2020-15505 เพราะพบความพยายามโจมตีจากกลุ่มแฮ็กเกอร์ระดับชาติเพื่อหวังแฮ็กองค์กรทั้งในกลุ่มของ Healthcare, รัฐบาลท้องถิ่น, โลจิสติกส์ และหน่วยงานทางกฏหมาย เป็นต้น

Read More »

นักวิจัยพบช่องโหว่ใหม่บน Windows 7 และ Windows Server 2008

Clément Labro นักวิจัยด้านความมั่งคงปลอดภัยชาวฝรั่งเศสได้ค้นพบช่องโหว่ใหม่บน Windows 7 และ Windows Server 2008 ประเด็นก็คือ OS ทั้งสองหมดการรองรับจาก Microsoft แล้ว ดังนั้นเป็นเรื่องยากมากที่จะได้รับแพตช์แก้ไขโดยตรง

Read More »

พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

Read More »

ฟรี ESG WHITE PAPER: ENTERPRISE DATA LOSS PREVENTION โดย PALO ALTO NETWORKS

Enterprise Strategy Group (ESG) บริษัทวิจัยและที่ปรึกษาเชิงกลยุทธ์ด้าน IT ตีพิมพ์ White Paper เรื่อง “Enterprise Data Loss Prevention, Revisited” พร้อมอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยของข้อมูลในยุคที่ข้อมูลกระจัดกระจายไปทั่วทุกแห่ง ทั้งที่ Data Center, อุปกรณ์ปลายทาง และระบบ Cloud รวมไปถึงแนะนำโซลูชัน Enterprise Data Loss Prevention ใหม่ล่าสุดจาก Palo Alto Networks ผู้ที่สนใจสามารถดาวน์โหลด White Paper ไปศึกษาได้ฟรี

Read More »

AWS SSO รองรับการทำ Multi-factor ด้วย WebAuthn แล้ว

AWS ได้ประกาศรองรับให้ระบบ Single Sign-on ของตนรองรับกับการใช้งาน Multi-factor Authentication ด้วย WebAuthn แล้ว

Read More »

[CDIC 2020] สรุป Keynote งาน CDIC 2020 พร้อม 10 แนวโน้มภัยคุกคามไซเบอร์ปี 2021

ภายในงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 19 ประจำปี 2020 ที่กำลังจัดอยู่ในขณะนี้ คุณสุวิภา วรรณสาธพ ผู้ช่วยผู้อำนวยการ สวทช. และคุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ออกมาอัปเดตถึงความคืบหน้าของกฎหมายไซเบอร์และแผนยุทธศาสตร์ชาติ 20 ปี พร้อมแนวโน้มภัยคุกคามไซเบอร์ในปี 2021 โดย อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ซึ่งสามารถสรุปประเด็นสำคัญได้ดังนี้

Read More »

[Guest Post] คำชี้แจงข่าวเก่าเกี่ยวกับช่องโหว่ SSL บนอุปกรณ์ Fortinet VPN ที่ได้รับการแก้ไขไปเรียบร้อยแล้ว

เมื่อเร็วๆ นี้ ท่านอาจได้พบข่าวที่มีหัวข้อและเนื้อหาเกี่ยวกับช่องโหว่ SSL บนอุปกรณ์ Fortinet VPN จากต่างประเทศ ทั้งนี้ ฟอร์ติเน็ตขอชี้แจงว่าข่าวดังกล่าวเป็นข่าวเก่าและได้รับการแก้ไขให้เรียบร้อยแล้ว 

Read More »

TikTok แพตช์อุดช่องโหว่ XSS เพียงคลิกเดียวเข้ายึดบัญชีได้

TikTok ได้มอบรางวัลแก่ผู้ค้นพบช่องโหว่ XSS ผ่านแพลฟอตร์มหาบั๊กอย่าง HackerOne โดยร้ายแรงถึงขนาดว่าเหยื่อคลิกทีเดียวก็ถูกยึดบัญชีได้

Read More »

ทำไม “Integrity” จึงเป็นหัวใจสำคัญของความมั่นคงปลอดภัยไซเบอร์

แม้ว่าความถูกต้องของข้อมูลหรือ “Integrity” จะเป็นแนวคิดพื้นฐานด้านความมั่นคงปลอดภัยไซเบอร์มาอย่างยาวนาน แต่ความหมายและการนำไปใช้กลับเป็นไปอย่างจำกัด บทความนี้จะมาทบทวนถึงแนวคิดเรื่อง “Integriey” ซึ่งเป็นหัวใจสำคัญของการวางกลยุทธ์ด้านความมั่นคงปลอดภัยในยุคที่มีเครือข่ายเชื่อมต่อถึงกันไปทั่วโลก ข้อมูลถูกส่งกระจัดกระจายไปทั่วทั้งบนอุปกรณ์ปลายทาง Data Center และระบบ Cloud

Read More »

พบช่องโหว่ Zero-day ในโซลูชัน VMware Workspace ONE

VMware ได้ออก Workaround ให้กับผู้ใช้งานโซลูชัน Workspace ONE หลังจากพบช่องโหว่ระดับร้ายแรง ซึ่งยังไม่มีแพตช์แก้ไข ณ ขณะนี้

Read More »