TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สำหรับเดือนกุมภาพันธ์นี้ SAP ได้อัปเดตช่องโหว่ใหม่ 13 รายการ พร้อมกับการอัปเดตข้อมูลเก่าและแพตช์เร่งด่วน ซึ่งความน่าสนใจคือมีช่องโหว่ร้ายแรงหลายรายการระดับ 10/10
Read More »SAP ปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงหลายรายการ พร้อมเตือนผู้ใช้เร่งอัปเดต
5 ภัยคุกคามไซเบอร์ที่ควรพึงระวังในปี 2022 โดย Fortinet
Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ประสิทธิภาพสูง ได้เปิดเผยภัยคุกคามไซเบอร์ 5 ประเภทที่ธุรกิจและองค์กรควรจับตามองเป็นพิเศษในปี 2022 ได้แก่
Read More »พบช่องโหว่ร้ายแรงใน Samba แนะผู้ดูแลควรอัปเดต
พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Samba ที่สามารถนำไปสู่การลอบรันโค้ดได้ จึงเตือนให้ผู้ใช้งานเร่งอัปเดตครับ
Read More »Imperva เผยธุรกิจในประเทศไทยเติบโตแข็งแกร่งต่อเนื่อง พร้อมพาทุกคนก้าวไปอีกขั้นด้วยบริการ แบบ Full Managed Services ผ่านแพลตฟอร์ม Application and Data Security ตอบโจทย์ทุกธุรกิจ
Imperva กับธุรกิจในประเทศไทย Imperva ผู้นำตลาดเทคโนโลยีระดับโลกด้าน Application and Data Security เปิดเผยว่ากว่า 15 ปีที่ได้ทำตลาดและดูแลลูกค้าในประเทศไทยทุกภาคธุรกิจ มีอัตราการเติบโตเพิ่มขึ้นทั้งจำนวนของ Web Application และปริมาณ Traffic อ้างอิงจากตัวเลขการใช้งาน CDN PoP และ DDoS Scrubbing Center ที่ตั้งอยู่ในประเทศไทยตั้งแต่ปี 2018 ถึงปัจจุบัน ขณะเดียวกันเรายังสำรวจและรับฟังความคิดเห็นถึงความต้องการที่แท้จริงจากลูกค้าและพันธมิตรคู่ค้าโดยตรงอย่างต่อเนื่อง จึงเป็นที่มาของความพร้อมในการนำเสนอ “แพลตฟอร์มการให้บริการควบคู่กับเทคโนโลยี” ที่สอดคล้องกับวิถีการดำเนินธุรกิจขององค์กรในปัจจุบัน
Read More »TechTalk x ACIS Webinar: Cybersecurity & Privacy Threats and Trends 2022
ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมสัมมนาออนไลน์ “Cybersecurity & Privacy Threats and Trends 2022” เพื่ออัปเดตแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดในยุค BANI World ในวันพฤหัสบดีที่ 10 กุมภาพันธ์ 2022 เวลา 14:00 ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »เสริมแกร่งโหมดป้องกันภัยข้อมูลให้ทุกบริการด้านซอฟต์แวร์ ด้วย Veritas NetBackup SaaS Protection ตอบโจทย์ทุกคอมไพลแอนซ์ในการปกป้องสำรองและกู้คืนข้อมูลจากการใช้งาน Software as a Service
ปัจจุบัน บริการใช้งานด้านซอฟต์แวร์แบบ Software as a Service (SaaS) เป็นที่ยอมรับมากขึ้นไม่ว่าจะโดยรูปแบบใช้งานแบบ On-prem ในองค์กรหรือบนคลาวด์ ตัวอย่างเช่น บริการออฟฟิศ 365 ไมโครซอฟท์ แชร์พอยต์ เป็นต้น ข้อดีก็คือ องค์กรไม่ต้องแบกภาระซ่อมบำรุงซอฟต์แวร์โดยถือเป็นหน้าที่ของผู้ให้บริการ การจ่ายค่าบริการแบบสมัครใช้งาน (Subscription) ที่ยืดหยุ่นต่อองค์กรในการปรับปรุงงบประมาณให้เหมาะกับลักษณะงานและจำนวนผู้ใช้ รวมถึงการเชื่อมโยงการทำงานจากทุกส่วนงานภายใต้มาตรฐานซอฟต์แวร์แบบเดียวกันในทุกที่ทั่วโลก (Remote Working)
Read More »[Guest Post] ตลาดการชำระเงินผ่านโทรศัพท์มือถือในประเทศไทยขยายตัวเป็นอันดับ 2 ในภูมิภาคเอเชียตะวันออกเฉียงใต้
การที่ผู้ใช้งานโทรศัพท์มือถือมีแนวโน้มเพิ่มขึ้นเป็นจำนวนมากอย่างต่อเนื่องนั้น มีส่วนผลักดันให้สังคมไร้เงินสดได้ขึ้นเป็นวาระแห่งชาติ โดย 71% ของผู้ใช้งานอินเทอร์เน็ตใช้โทรศัพท์มือถือเพื่อซื้อสินค้าออนไลน์
Read More »รถยนต์ Honda และ Acura ได้รับผลกระทบจากบั๊ก Y2K22 นาฬิกาย้อนกลับสู่ปี 2002
ระบบเวลาของรถยนต์ Honda และ Acura หลายรุ่นได้ประสบปัญหาจากบั๊ก Y2KK ทำให้เมื่อวันที่ 1 มกราคม ระบบได้ย้อนเวลาไปสู่ปี 2002 อีกครั้ง
Read More »[Guest Post] NSX Advance Load Balancer Web Application Firewall (WAF) by VST ECS
ทุกวันนี้ WAF Application ส่วนใหญ่อยู่ภายใต้การดูแลความปลอดภัยโดย WAF
Read More »รายชื่อของ Vendor ที่ได้รับผลกระทบจากช่องโหว่ Log4j
สำหรับท่านใดที่ยังไม่ทราบว่าช่องโหว่ Log4j จะส่งผลกระทบกับอุปกรณ์หรือซอฟต์แวร์ในองค์กรของท่านหรือไม่ ลองมาดูในข่าวนี้ครับ ซึ่งผู้เชี่ยวชาญยังเผยถึงผลกระทบในส่วนของซอฟต์แวร์ ในภาคอุตสาหกรรมด้วย (OT)
Read More »ผู้เชี่ยวชาญเตือนแพตช์ด่วนช่องโหว่ร้ายแรงใน Log4j หลังมีการใช้โจมตีจริงอย่างกว้างขวาง
ถือเป็นอีกหนึ่งช่องโหว่ระดับร้ายแรงที่มีผลกระทบอย่างกว้างขวางไม่น้อยกว่า Heartbleed หรือ ShellShock เมื่อหลายปีก่อน สำหรับช่องโหว่ CVE-2021-44228 บนแพ็กเกจสำหรับทำเรื่องเก็บ Log ที่นิยมใช้กันในภาษา JAVA ที่สามารถใช้ทำ Remote Code Execution ได้
Read More »ฟรี eBook ภาษาไทย – App สมัยใหม่และการรักษาความปลอดภัย โดย F5 | NGINX
F5 | NGINX ออก eBook ฉบับภาษาไทยเรื่อง “App สมัยใหม่และการรักษาความปลอดภัย” เพื่อแนะนำว่าเพราะเหตุใด Modern App Security จึงเป็นสิ่งจำเป็น และ NGINX App Protect จะเข้ามามีบทบาทในการสร้างความมั่นคงปลอดภัยให้กับ App และ API ในการใช้งานหลายๆ สถานการณ์ได้อย่างไร ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี
Read More »Application Experience คือจุดสูงสุด ตราบเท่าที่มีความมั่นคงปลอดภัย
ปัจจุบันนี้ ความต่อเนื่องของธุรกิจขึ้นกับว่าแอปพลิเคชันพร้อมใช้งานหรือไม่เป็นสำคัญ ซึ่งเป็นสิ่งที่ทั้งพนักงานและลูกค้าต่างเป็นกังวลไม่ต่างกัน ฝ่าย IT ถูกกดดันให้จัดเตรียมแอปพลิเคชันที่มีทั้ง Experience และ Security ที่ดี แต่ความซับซ้อนด้านโครงสร้างพื้นฐานที่เพิ่มขึ้น ณ Edge และ Cloud กลับสร้างภาระเพิ่มเติมให้แก่ผู้ดูแลระบบ ที่ต้องคอยจัดหาเครื่องมือและเทคโนโลยีมาสร้างสมดุลย์ให้แก่แอปพลิเคชันโดยไม่ให้ส่งผลกระทบต่อความมั่นคงปลอดภัย
Read More »รู้หรือไม่! ชิปด้านความมั่นคงปลอดภัยอาจยังไม่เพียงพอต่อการเก็บรักษากุญแจเข้ารหัสบนมือถือ
แอปพลิเคชันบนมือถือสมัยใหม่มักมีการโฆษณาว่าตนได้มีการบริหารจัดการคีย์ ด้วยการใช้ฮาร์ดแวร์พิเศษบนโทรศัพท์ เมื่อได้ฟังเช่นนี้แล้วผู้ใช้งานส่วนใหญ่มักเชื่อว่าการป้องกันในระดับฮาร์ดแวร์นั้นน่าจะปลอดภัยสูงสุดแล้ว แต่เชื่อหรือไม่ว่าในโลกแห่งความเป็นจริงนั้น แฮ็กเกอร์ก็ยังสามารถเจาะเข้าถึงข้อมูลของเหยื่อได้ แม้แอปพลิเคชันเหล่านั้นจะมีการบริหารจัดการกุญแจเข้ารหัสด้วยฮาร์ดแวร์ก็ตาม วันนี้เราจะพากันไปดูว่าอะไรคือปัจจัยสำคัญและจะมีวิธีการป้องกันได้อย่างไร
Read More »ผู้เชี่ยวชาญเผยวิธีการหลบเลี่ยงการตรวจจับจากโซลูชัน Security ที่ใช้ Event Tracing for Windows
ผู้เชี่ยวชาญจาก Binarly ได้เผยถึงวิธีการใหม่ที่งาน Black Hat Europe โดยคนร้ายอาจใช้หลบเลี่ยงการตรวจจับจากโซลูชันที่พึ่งพากลไกการเก็บ Log ของ Windows OS หรือ Event Tracing for Windows นับได้ว่าความผิดพลาดนี้เกิดขึ้นในระดับสถาปัตยกรรมและกระทบกับโซลูชันต่างๆเช่น EDR
Read More »เชิญร่วมงานสัมมนา NCSA Thailand National Cyber Week 2021 | 18 – 19 พ.ย. 2021
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (NCSA) ขอเรียนเชิญผู้บริหาร ผู้ปฏิบัติงาน และผู้ที่สนใจด้าน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์ Thailand National Cyber Week 2021 วันที่ 18 - 19 พฤศจิกายน 2021 เพื่ออัปเดตแนวโน้มการโจมตีและความมั่นคงปลอดภัยไซเบอร์ล่าสุด รวมไปถึงแนวทางปฏิบัติเพื่อปกป้องสินทรัพย์ดิจิทัล สามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »เชิญร่วมงานแข่งขัน “Secure Code Virtual Tournament” ชิงของรางวัลสุดพิเศษ
Micro Focus และ CyberRes ร่วมกับ Secure Code Warrior ผู้นำด้านบริการโซลูชันสำหรับพัฒนาทักษะการพัฒนาและเขียนโค้ดด้วยหลักการด้านความมั่นคงปลอดภัย จัดงานแข่งขันออนไลน์ “Secure Code Virtual Tournament” ที่จะพาทุกคนไปพบกับโอกาสใหม่ๆ ที่น่าตื่นเต้น พร้อมสนับสนุนการเติบโตในสายงานด้าน Application Security และ DevSecOps ชิงของรางวัลสุดพิเศษ ในวันพฤหัสบดีที่ 9 ธันวาคม เวลา 12:00 น. เป็นต้นไป
Read More »[Video Webinar] ทำ DevSecOps ให้ไหลลื่นด้วยการใช้ระบบ AI
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Dynatrace Webinar เรื่อง “ทำ DevSecOps ให้ไหลลื่นด้วยการใช้ระบบ AI” พร้อมอัปเดตความท้าทายและแนวทางปฏิบัติด้าน DevSecOps ล่าสุด ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »นักวิจัยเผยวิธีการใหม่ ‘Trojan Source’ เสริมศักยภาพการทำ Supply Chain Attack
Ross Anderson และ Nicholas Boucher นักวิจัยจากมหาวิทยาลัย Cambridge ได้ตีพิมพ์งานวิจัยเผยถึงวิธีการใหม่ที่สามารถช่วยให้คนร้ายสร้างช่องโหว่ในโค้ดอย่างตรวจจับได้ยาก
Read More »เพิ่มความมั่นคงปลอดภัยแอปพลิเคชันได้อย่างยืดหยุ่นด้วย Fortify SaaS – เปิดตัวให้คุณได้สัมผัสแล้ว!!
Micro Focus มุ่งมั่นในการขยายบริการมาสู่ลูกค้าในภูมิภาคเอเชียมาตลอด และเรามีความยินดีเป็นอย่างยิ่งที่จะแจ้งให้ทราบว่า เราได้เพิ่มการให้บริการ Fortify on Demand SaaS มาตั้งบนโฮสต์ที่สิงคโปร์ด้วย (จากเดิมที่มีดาต้าเซ็นเตอร์อยู่แค่ในสหรัฐฯ ยุโรป และออสเตรเลีย) ทั้งนี้เพื่อรองรับความต้องการลูกค้าในภูมิภาคนี้โดยเฉพาะ
Read More »