บริษัทนี้ชื่อว่า NSO Group โดยผลิตภัณฑ์หลักคือการขาย Zero-days หรือซอฟต์แวร์ Spyware ให้รัฐบาลทั่วโลกนั่นเอง อดีตพนักงานนั้นถูกจับได้ในอิสราเอลในข้อหาขโมยผลิตภัณฑ์ของบริษัทและพยายามขายในตลาดมืดด้วยราคาราว $50 ล้านเหรียญสหรัฐฯ
Read More »
Twitter ได้เผยถึงรายละเอียดของกระบวนการใหม่ที่ออกแบบมาเพื่อป้องกันบอทและสแปม โดยอ้างว่าตอนนี้สามารถลบบัญชีที่เป็นสแปมไปได้เพิ่มขึ้นถึง 214% เทียบกับในปี 2017 และทำให้ลดจำนวนการรายงานสแปมจากผู้ใช้งานลดลงอย่างมีนัยสำคัญจาก 25,000 ครั้งต่อวันในเดือนมีนาคมเหลือเพียง 17,000 ครั้งต่อวันในเดือนพฤษภาคม
Read More »
Norwegian Consumer Council (NCC) ได้ออกรายงานวิเคราะห์ถึงกระบวนการออกแบบ UI ของทั้ง Facebook และ Google ว่าเป็นการทำให้สับสนดูงงและใช้คำที่นำไปสู่ความเข้าใจผิดเพื่อให้ลูกค้ายอมแชร์ข้อมูลให้ตนหรือที่เรียกว่า Dark Pattern เพื่อให้เป็นไปตามกฏหมายทางข้อมูล
Read More »
Reserve Bank of India (RBI) หน่วยงานกำกับดูแลธนาคากลางของประเทศ ออกคำสั่งไปยังธนาคารท้องถิ่นทั่วประเทศที่ยังคงใช้ Windows XP รันระบบ ATM อยู่ ให้อัปเดตระบบปฏิบัติการเป็นเวอร์ชันใหม่ภายในเดือนมิถุนายน 2019 มิเช่นนั้นจะโดนมาตรการคว่ำบาตร
Read More »
Google เปลี่ยนวิธีการตรวจสอบความถูกต้องของแอปพลิเคชันบน Android ก่อนการติดตั้ง โดยทางบริษัทได้แก้ไข Header ของ APK ไฟล์เพื่อเพิ่ม metadata ข้อมูลที่เป็น Signature ของไฟล์ Application นั้นลงไป ซึ่งก่อนหน้านี้ไม่เคยมี
Read More »
สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดงานสัมมนา TISA Pro-Talk ประจำเดือนมิถุนายน 2018 ในหัวข้อเรื่อง “เปิดมุมมอง TISA ไขประเด็นเด็ด พ.ร.ก. Digital Asset และร่าง พ.ร.บ. Privacy & Cybersecurity” รวมไปถึงผลกระทบของ GDPR และอัปเดตแนวโน้มด้าน Cybersecurity ล่าสุดจาก RSA Conference ในวันพฤหัสบดีที่ 7 มิถุนายนนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »
True IDC ผู้นำธุรกิจ Data Center และ Cloud Computing แบบครบวงจรในประเทศไทย ผ่านการตรวจประเมินมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องกับการชำระเงินผ่านบัตรอย่าง PCI-DSS 3.2 พร้อมให้บริการ Infrastructure แก่สถาบันการเงิน ธุรกิจประกันภัย และผู้ให้บริการ Payment Gateway ที่ต้องการความมั่นคงปลอดภัยสูง
Read More »
ในด้านธุรกิจมีไอเดียใหม่โดยอาศัยเรื่อง GDPR ที่กำลังจะมีขึ้นในยุโรปสร้างบริการที่ชื่อว่า GDPR Shield โดยจะทำการบล็อกผู้ใช้งานในฝั่ง EU เพื่อให้เป็นทางเลือกสำหรับธุรกิจที่จำเป็นต้องอยู่ภายใต้กฏหมายดังกล่าวแต่ไม่ได้อาศัยกลุ่มลูกค้าแถบนี้
Read More »
AWS ได้แบนเทคนิค ‘Domain Fronting’ ด้วยเหตุผลด้านความมั่นคงปลอดภัยเนื่องจากมัลแวร์นิยมใช้เทคนิคนี้ผ่านทาง Infrastructure ของตนหลบเลี่ยงการตรวจจับ อย่างไรก็ตามก่อนหน้านี้ทาง Google ได้ทำการเช่นนี้ไปแล้วโดยประกาศชัดว่าไม่เคยสนับสนุนการใช้เทคนิคแบบนี้ตั้งแต่แรก
Read More »
นักวิจัยจาก Check Point ได้เผยถึงการค้นพบโค้ดของ Trend Micro ถูกนำไปใช้ในผลิตภัณฑ์ Antivirus สัญชาติเกาหลีเหนือที่ชื่อ SiliVaccine โดยยังหาข้อสรุปไม่ได้ว่าส่วนของโค้ดกลไกการสแกนอายุกว่า 10 ปีนี้ที่ชื่อ VSAPI หลุดไปได้อย่างไร แต่ที่แน่ๆ มันได้มาอย่างไม่ถูกต้อง
Read More »
Splunk ได้ออกมาประกาศเปิดตัว Splunk Enterprise 7.1 และ Splunk Cloud 7.1 แล้วอย่างเป็นทางการ โดยเพิ่มความสามารถใหม่ๆ ที่น่าสนใจดังนี้
Read More »
ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี
Read More »
สหภาพยุโรปได้ทำการส่งจดหมายถึง ICANN หน่วยงานที่ดูแลเรื่อง DNS ว่าบริการ WHOIS นั้นจะผิดกฎหมาย GDPR อย่างแน่นอนหลังจากที่จะบังคับใช้ในวันที่ 25 พฤษภาคม 2018 นี้ พร้อมระบุให้ ICANN ทำการปรับเปลี่ยนระบบให้ตอบรับต่อกฎหมาย GDPR โดยเร็ว
Read More »
หลังจากที่ Cisco ได้ประกาศถึงช่องโหว่กว่า 22 รายการบน Cisco IOS และ Cisco IOS XE ไปก่อนหน้านี้และมีช่องโหว่ Smart Install Remote Code Execution (CVE-2018-0171) ซึ่งมีความรุนแรงระดับสูงสุดออกมาด้วยนั้น ทาง ForeScout ก็ได้ออกอัปเดตมาเพื่อช่วยให้เหล่าผู้ดูแลระบบสามารถตรวจสอบความมั่นคงปลอดภัยของอุปกรณ์ Cisco ที่ใช้งานอยู่ได้อย่างสะดวกยิ่งขึ้น
Read More »
ทีมนักวิจัยจาก Center for Rule-Making Strategies ของ Tama University ประเทศญี่ปุ่น ออกรายงานการนำเสนอแนวทางสำหรับการวางระเบียบและการออกกฎหมายบังคับใช้สำหรับ Initial Coin Offering (ICO) ในประเทศญี่ปุ่น เพื่อให้หน่วยงานที่เกี่ยวข้องนำไปปรับใช้
Read More »
Mark Zuckerberg ได้ออกมาประกาศว่า Facebook จะรองรับกฎหมาย General Data Protection Regulation หรือ GDPR ของยุโรป โดยจะนำมาใช้กับผู้ใช้งานทั่วทั้งโลก ไม่ใช่แค่สำหรับผู้ใช้งานภายในยุโรปเท่านั้น
Read More »
Black Hat Asia ผู้จัดงานประชุมทางด้าน InfoSec ระดับนานาชาติ ออกรายงานผลสำรวจ Cybersecurity Risk in Asia จากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเกือบ 100 รายในภูมิภาคเอเชีย ชี้ Critical Infrastructure กำลังน่าเป็นห่วง ในขณะที่หลายองค์กรยังคงขาดการเตรียมพร้อมด้านการบริหารจัดการความเสี่ยง ผู้ที่สนใจสามารถดาวน์โหลดรายงานได้ฟรี
Read More »
การที่จะก้าวเข้าสู่ยุค Digital Transformation อย่างเต็มรูปแบบ จำเป็นต้องมีระบบการจัดการที่ล้ำนำสมัยเพื่อให้สอดรับกับการเติบโตขององค์กร G-Able หนึ่งในผู้นำด้าน Digital Transformation Agent และยังเป็นผู้ให้บริการด้าน IT Service management solutions แบบครบวงจรมาตลอด 29 ปี ได้จับมือร่วมกับ BMC ผู้เชี่ยวชาญด้าน Software Solutions จัดงานสัมมนา “Drive Digital Transformation with Remedy – Innovative Digital Service Management” เมื่อวันที่ 27 กุมภาพันธ์ที่ผ่านมา
Read More »
Palo Alto Networks ได้ประกาศการเข้าซื้อกิจการของ Evident.io ผู้พัฒนาเทคโนโลยีด้านการปกป้องระบบ Cloud Server Infrastructure ให้มั่นคงปลอดภัยจากสหรัฐอเมริกาที่มูลค่า 300 ล้านเหรียญหรือราวๆ 9,600 ล้านบาท
Read More »
ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) หรือสถาบันการเงินนั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อย ๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณมากแบบก้าวกระโดด จนธนาคารและสถาบันการเงินต่าง ๆ เริ่มที่จะมีการปรับตัวในส่วนการทำธุรกรรมในรูปแบบใหม่ ๆ ที่ให้บริการทางการเงินบนโลกออนไลน์ เพื่อให้มีความรวดเร็ว และปลอดภัยมากยิ่งขึ้น ซึ่งทำให้ในปัจจุบันนั้น เราจะได้ยินคำว่าบล็อกเชน (Blockchain) กันมากขึ้นเรื่อย ๆ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย