Nextwave (Thailand) ร่วมกับ NSFOCUS ขอเรียนเชิญ CEO, CTO, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อ “เพิ่มความแม่นยำในการป้องกัน Web application & API ด้วยเทคโนโลยี WAAP จาก NSFOCUS” ในวันพุธที่ 24 สิงหาคม 10.00-11.00 น.
Read More »
จบไปเป็นที่เรียบร้อยกับ “Workshop เส้นทางสู่นักเจาะระบบ” งานอบรมฟรีจากทาง TechTalk Thai ร่วมกับ Mayaseven ผู้ให้บริการด้าน Offensive Security Services ชั้นนำระดับประเทศ เมื่อวันเสาร์อาทิตย์ที่ 23-24 กรกฎาคม 2022 ณ BITEC ห้อง Silk 1-2 ที่ผ่านมา สำหรับใครที่ได้เข้ามาร่วม Workshop กันทั้งสองวัน เชื่อว่าได้ประโยชน์จากเนื้อหา Cybersecurity และเส้นทางในการเป็นนักเจาะระบบที่อัดแน่นเต็ม ๆ ทั้ง 2 วันอย่างแน่นอน หากใครพลาดโอกาสไปงานที่ผ่านมาก็ไม่ต้องเสียใจไป เพราะว่าบทความนี้ทีมงาน TechTalk Thai อยากจะบอกเล่าถึงบรรยากาศ Workshop ในงานนี้ว่าเป็นอย่างไร ทำอะไรกันบ้าง พร้อมข้อคิดที่ได้จาก Mayaseven ที่อยากจะให้ผู้อ่านทุกท่านนำไปพิจารณาเพื่อต่อยอดและเสริมสร้างเรื่อง Cybersecurity ให้แข็งแกร่งขึ้น ไม่ว่าเป็นการทำงานภายในองค์กรหรือว่าใช้งานส่วนตัว เพราะภัยอันตรายต่าง ๆ อาจจะใกล้ตัวกว่าที่คุณคิดก็เป็นได้
Read More »
ผู้คนกว่า 1,500,000 ราย ได้ไฟล์คืนโดยไม่ต้องเสียค่าไถ่
Read More »
เมื่อวันที่ 7 เดือน 7 ที่ผ่านมา M.Tech ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยอย่างครบวงจรได้ขนทัพผลิตภัณฑ์ต่างๆมาให้ผู้เข้าชมได้ศึกษากันอย่างจุใจ โดยในงานครั้งนี้มาพร้อมกับคอนเซปต์ Trusted Start With Zero ที่กระตุ้นเตือนให้ผู้เข้าร่วมได้รับรู้ถึงภาพขององค์กรที่เปลี่ยนไป ทำให้เราไม่สามารถล้อมรอบองค์กรและเชื่อกับทุกอย่างที่อยู่ภายในอีกต่อไป
Read More »
Trend Micro ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security ภาคการธนาคาร สถาบันการเงิน และธุรกิจประกันภัย เข้าร่วมงานสัมมนา Thailand Cybersecurity BFSI Summit 2022 เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ รวมไปถึงการวางกลยุทธ์เพื่อรับมือกับความเสี่ยงใหม่ในยุคดิจิทัล ณ โรงแรมวอลดอร์ฟ แอสโทเรีย กรุงเทพฯ วันศุกร์ที่ 22 กรกฎาคม 2022 เวลา 14:00 – 16:00 น. หรือในรูปแบบออนไลน์ผ่านระบบ Zoom ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »
Microsoft ออกแพตช์ประจำเดือนกรกฎาคม 2022 อุดช่องโหว่กว่า 84 ตัว รวมถึงช่องโหว่ Zero-day
Read More »
ReversingLabs ออกราย พบ NPM Module หลายตัวทำการฝังโค้ดขโมยข้อมูล มียอดดาวน์โหลดรวมกว่า 27,000 ครั้ง
Read More »
NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว ใช้สำหรับป้องกันการโจมตีจากควอนตัมคอมพิวเตอร์
Read More »
พลาดไม่ได้สำหรับผู้ที่สนใจเริ่มต้นหรือย้ายสายอาชีพเข้าสู่วงการ Cybersecurity ที่กำลังมาแรง กับงานอบรมฟรี "Workshop เส้นทางสู่นักเจาะระบบ" ในวันเสาร์ที่ 23 และวันอาทิตย์ที่ 24 ก.ค. 2022 ณ BITEC ห้อง Silk 1-2 เพื่อปูพื้นฐานทางเทคนิคด้านการเจาะระบบและการตรวจสอบความมั่นคงปลอดภัยเบื้องต้น (Ethical Hacking & Security) และสัมผัสประสบการณ์การทำงานในสายงานด้านนี้ด้วยตนเอง เป็นการเปิดโอกาสสำหรับก้าวแรกสู่สายงานด้านนี้โดยเฉพาะ พร้อมให้สามารถนำความรู้ไปประยุกต์ใช้ในสายงานของตนเองได้
Read More »
สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle Exploit โดย Oracle ได้ทำการแก้ไขปัญหานี้ในชุดอัปเดตความปลอดภัย 520 แพตซ์ ที่ถูกเผยแพร่เมื่อเดือนเมษายน 2022
Read More »
เครื่องมือสำหรับป้องกันภัยคุกคามความปลอดภัยใหม่ ช่วยให้สามารถสแกนหาภัยคุกคามบนอุปกรณ์ นอกจากนี้ยังสามารถเรียกใช้การสแกนชนิดต่างๆ ดูผลลัพธ์ของการสแกนไวรัสและภัยคุกคามที่ผ่านมาก่อนหน้า และข้อมูลการป้องกันล่าสุดที่เสนอโดย Microsoft Defender
Read More »
ทีม SAP Product Security Response Team ได้เผยแพร่ข้อมูลเกี่ยวกับ Patch Day Security ในวันอังคารที่สองของทุกเดือน เพื่ออัปเดตแพตช์แก้ไขช่องโหว่ที่พบในผลิตภัณฑ์ SAP โดยในรอบเดือนมิถุนายน 2022 มีรายการอัปเดตออกมา 90 กว่ารายการทั้งใหม่และยกยอดรายการเก่ามาอัปเดตเพิ่มเติม และมีระดับความรุนแรงคะแนนเต็ม 10, 8.6 และ 7.8 ในสามอันดับแรก
Read More »
หน่วยงานกำกับดูแลของสหรัฐฯ เตือนผู้ให้บริการด้านสุขภาพเกี่ยวกับความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ด้วยเครื่อง DNA-sequencing machines ของ Illumina Inc. ซึ่งอาจส่งผลต่อข้อมูลผู้ป่วย
Read More »
จากโซลูชัน ZTNA รุ่นแรกยังมีข้อบกพร่องด้านการปกป้องความปลอดภัยอีกหลายส่วน อาจทำให้องค์กรตกอยู่ภายใต้ความเสี่ยงอันตราย
Read More »
ช่องโหว่ข้อบกพร่องจำนวน 2 ตัว ได้รับคะแนนความร้ายกาจสูงเกือบเต็ม 10 ได้แก่ CVE-2022-26082 และ CVE-2022-26833 ซึ่งถูกค้นพบโดย Cisco Talos
Read More »
ช่องโหว่ที่ว่านี้ อยู่ในแอปที่ออกมาให้ติดตั้งใช้งานกันไปแล้ว ซึ่งส่วนใหญ่เป็นช่องโหว่ในเฟรมเวิร์กอุปกรณ์พกพาที่ทำงานบนระบบปฏิบัติการ Android ที่มีจำนวนดาวน์โหลดติดตั้งใช้งานแล้วหลายล้านครั้ง
Read More »
Google ประกาศเพิ่ม Enterprise Connectors Framework แบบ Plug-and-Play เข้ากับ Chrome พร้อมเครื่องมือด้าน IT Security
Read More »
โดยทีมนักวิจัยของ Google Project Zero ได้ตรจพบช่องโหว่หลายรูปแบบที่ XML อยู่ใน Zoom Client และ Server เมื่อเดือนกุมภาพันธ์ และในวันที่ 24 เมษายน Zoom ก็ได้ออกแพตช์มาแก้ไขบนเวอร์ชัน 5.10.0
Read More »
MITRE เปิดตัว Security Framework สำหรับ Software Supply Chain
Read More »
จากมีรายงานว่าในช่วงเวลาที่เกิดโรคระบาด การโจมตีทางไซเบอร์ก็เพิ่มขึ้นอย่างรวดเร็ว ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ และการโจมตีแบบ DDoS ผู้คุกคามไม่เพียงพยายามขัดขวางการใช้บริการในชีวิตประจำวันที่ผู้คนต้องใช้งาน เช่น การดูแลสุขภาพ การศึกษา และการเงิน แต่ยังรวมถึงโครงสร้างพื้นฐานที่สำคัญ ไม่ว่าจะเป็น ซัพพลายเชนด้านอาหาร สาธารณูปโภค และ หน่วยงานของภาครัฐอีกด้วย ในขณะเดียวกัน ก็มีอาวุธทางไซเบอร์ที่สามารถใช้เพื่อทำการโจมตีเหล่านี้เพิ่มขึ้นเป็นอันมาก ช่วงครึ่งหลังของปี พ.ศ. 2564 ทีมวิจัยด้านความปลอดภัยของ A10 Networks ได้พบว่ามีอาวุธไซเบอร์ที่ใช้โจมตีแบบ DDoS เกิดขึ้นมากกว่า 15.4 ล้านรายการ นอกจากนี้ข่าวกรองด้านภัยคุกคามของ A10 Networks ให้รายละเอียดเกี่ยวกับการใช้การโจมตีแบบ DDoS ว่า เกิดขึ้นเพื่อขัดขวางโครงสร้างพื้นฐานและการสื่อสารในยูเครนเมื่อเดือนกุมภาพันธ์ พ.ศ 2565 ที่ผ่านมา ซึ่งเป็นช่วงเดียวกันกับที่รัสเซียเปิดการโจมตีภาคพื้นดิน
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย