Data Security and Privacy

นักวิจัยด้านความปลอดภัยพบผู้ใช้จำนวนมากอาจแชร์เอกสารจาก Office 365 ไปบน docs.com โดยไม่รู้ตัว

Office 365 นั้นเปิดให้ผู้ใช้บริการทั้งแบบองค์กรและส่วนตัวแชร์เอกสารแบบสาธารณะได้ผ่านเว็บไซต์ docs.com ซึ่งอนุญาตให้ผู้เข้าชม search, download, และ bookmark ไฟล์ได้ และบนเว็บไซต์นี้เองที่ Kevin Beaumont นักวิจัยด้านความปลอดภัยพบเอกสารซึ่งมีข้อมูลลับและข้อมูลความเป็นส่วนตัวจำนวนมาก

Read More »

ฟรี eBook: คู่มือการเสริมความแข็งแกร่งให้ระบบ Web Security โดย Akamai

Akamai ผู้ให้บริการระบบ Content Delivery Network (CDN) และ Web Security ชื่อดัง ออก eBook เรื่อง “Threats and Mitigations: A Guide to Multi-layered Web Security” ความยาว 44 หน้า บรรยายถึงรูปแบบภัยคุกคามบนเว็บแอพพลิเคชันที่พบบ่อยในปัจจุบัน วิธีการรับมือกับภัยคุกคามเหล่านั้น และวิธีการเลือกใช้โซลูชันอย่างเหมาะสม ผู้ที่สนใจสามารถดาวน์โหลด eBook ได้ฟรี

Read More »

มหาวิทยาลัย Carnegie Mellon จัดแข่งแฮ็คออนไลน์ picoCTF ผู้ที่สนใจเข้าร่วมได้ฟรี

มหาวิทยาลัย Carnegie Mellon หรือ CMU ประกาศจัดงาน picoCTF ซึ่งเป็นเกมการแข่งแฮ็คออนไลน์แบบ Capture the Flag โดยมุ่งเป้าเชิญชวนนักศึกษาระดับมัธยมปลายและมหาวิทยาลัยให้มาแสดงทักษะความสามารถ รวมไปถึงเป็นช่องทางให้บริษัทด้าน IT Security ดึงตัวผู้ที่มีพรสวรรค์ไปร่วมงาน

Read More »

Cisco จัดงาน Cisco Connect 2017 | Thailand เน้นความมั่นคงปลอดภัยในยุค Digital Transformation

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำของโลก จัดงาน Cisco Connect 2017 | Thailand ภายใต้ธีม “Your Time is Now. Secure Your Digital Transformation.” มุ่งเน้นการสนับสนุนให้องค์กรนำเทคโนโลยีเข้ามาใช้เปิดโอกาสทางธุรกิจอย่างมั่นคงปลอดภัย ผู้ที่สนใจสามารถดูวิดีโอ Keynote Speech และ Panel Discussion ได้ที่บทความนี้

Read More »

แฮ็ค iCloud เรียกค่าไถ่ Apple ขู่พร้อมลบ iPhone 300 ล้านเครื่อง

กลุ่มแฮ็คเกอร์นาม “Turkish Crime Family” ออกมาประกาศเรียกค่าไถ่จาก Apple เป็นเงินกว่า 2.6 ล้านบาท หลังอ้างว่าสามารถแฮ็ค iCloud ของผู้ใช้รวมแล้วกว่า 300 ล้านรายชื่อ และพร้อมลบข้อมูลส่วนตัวของผู้ใช้เหล่านั้นทิ้งถ้า Apple ไม่ทำตามข้อเรียกร้อง

Read More »

สรุปผลสำรวจความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้โดย Intel Security

Intel Security ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาเปิดเผยถึงผลสำรวจความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ (Cyber Awareness Study) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ พบคนไทย 1 ใน 3 รู้สึกว่าการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ

Read More »

Lip Password: พิสูจน์ตัวตนแบบใหม่ ใช้การขยับปากบอกรหัสผ่าน

ทีมนักวิทยาศาสตร์จาก Hongkong Baptist University (HKBU) ประเทศฮ่องกง ประสบความสำเร็จในการพัฒนาระบบการพิสูจน์ตัวตนแบบใหม่ซึ่งผสานวิธีการดั้งเดิมและไบโอเมทริกซ์เข้าด้วยกัน โดยใช้เทคนิคการอ่านริมฝีปากผู้ใช้ขณะออกเสียงรหัสผ่าน

Read More »

อัปเดตล่าสุด มีอะไรใหม่ในงาน Forcepoint Solution Experience Day 2017

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร จัดงาน Forcepoint Solution Experience Day อัปเดตแนวโน้มทางด้านความมั่นคงปลอดภัย รวมไปถึงโซลูชันสำหรับปกป้ององค์กรจากภัยคุกคามประเภทต่างๆ ตั้งแต่ภัยคุกคามจากภายใน ภัยคุกคามจากภายนอก ไปจนถึงภัยคุกคามบนระบบ Cloud ตอบรับการนำเทคโนโลยีเข้ามาใช้สนับสนุนธุรกิจในยุค Digital Transformation

Read More »

Gartner ระบุ Detection & Response เป็นสิ่งสำคัญอันดับหนึ่งด้านความมั่นคงปลอดภัยในปี 2017

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกมาเปิดเผยถึงการลงทุนด้านความมั่นคงปลอดภัยในปี 2017 ระบุว่า องค์กรขนาดใหญ่กำลังเปลี่ยนกลยุทธ์ในการลงทุนจากระบบที่เน้นการป้องกัน (Prevention) ไปเป็นระบบที่ทำการตรวจจับและตอบสนอง (Detection & Response) มากขึ้น และคาดว่าจะกลายเป็นความต้องการหลักด้านความมั่นคงปลอดภัยจนถึงปี 2020

Read More »

อีกเพียง 2 สัปดาห์ !! เตรียมตัวให้พร้อมกับงาน Black Hat Asia 2017

เหลืออีกเพียง 2 สัปดาห์เท่านั้นก็จะถึงเวลาเริ่มงานประชุมระดับนานาชาติ Black Hat Asia 2017 ที่ Marina Bay Sands ประเทศสิงคโปร์ ภายในงานนี้ท่านจะได้พบกับผู้เชี่ยวชาญด้าน Info Sec ชื่อดังจากหลายสถาบันทั่วโลก ซึ่งจะมาให้ความรู้และอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด ผู้ที่สนใจรีบลงทะเบียนโดยด่วน … อย่าลืม !! โปรโมชันลดราคาบัตรเข้าร่วมงาน 15% จาก TechTalkThai เพียงแค่ใส่โค้ด “BHATTT17” ขณะลงทะเบียน

Read More »

Sponsored Webinar: เสริมศักยภาพระบบ Security เตรียมความพร้อมรับมือภัยคุกคามไซเบอร์ด้วย Threat Intelligence

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “เสริมศักยภาพระบบ Security เตรียมความพร้อมรับมือภัยคุกคามไซเบอร์ด้วย Threat Intelligence โดย FireEye ประเทศไทย” ในวันศุกร์ที่ 24 มีนาคม 2017 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

TumbleBit: โปรโตคอลใหม่ ปกปิดการทำธุรกรรมบน Bitcoin

ทีมนักวิจัยจาก Boston University, North Carolina State University และ George Mason University ประสบความสำเร็จในการพัฒนาโปรโตคอลใหม่ ที่ช่วยปกปิดการทำธุรกรรมผ่านทาง Bitcoin และช่วยให้การตามรอยทำได้ยากกว่า Bitcoin Mixing Service ที่ใช้กันอยู่ในปัจจุบัน โปรโตคอลนี้ถูกตั้งชื่อว่า TumbleBit

Read More »

ให้เพิ่ม 2 เท่า !! Google และ Microsoft ปรับรางวัล Bug Bounty Program ใหม่

สัปดาห์ที่ผ่านมา ทั้ง Google และ Microsoft ต่างออกมาประกาศปรับรางวัลของผู้ที่รายงานช่องโหว่ผ่าน Bug Bounty Program ใหม่ โดยให้เงินตอบแทนมากกว่าเดิมสูงสุดถึง 2 เท่า มีผลแล้ววันนี้

Read More »

เตือน Google Chrome ปลอม หลอกขโมยข้อมูลบัตรเครดิต

MalwareHunter ออกมาแจ้งเตือนถึงมัลแวร์ใหม่ที่ปลอมตัวเองให้มีหน้าตาคล้าย Google Chrome เพื่อหลอกขโมยข้อมูลบัตรเครดิตของผู้ใช้ โดยมีชื่อว่า “Betaling – Google Chrome.exe”

Read More »

ฟรี White Paper: Incident Handling Process จาก SANS

เมื่อวานนี้ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนาของ SANS ในหัวข้อ “Responding to a Persistent Cyber Attack: Lessons Learned” ซึ่งทีมงานจาก SANS ได้มาเล่าถึงเกมแมวจับหนู ที่ทีม Incident Response ของ SANS ได้พยายามไล่จับแฮ็คเกอร์ที่แทรกซึมเข้ามาขโมยข้อมูลในองค์กรแห่งหนึ่ง ส่วนแฮ็คเกอร์ก็พยายามหลบเลี่ยงโดยใช้เทคนิคต่างๆ มากมาย

Read More »

จีนรับลูก WikiLeaks เตือนสหรัฐฯ ให้หยุดสอดแนมชาติอื่น

จีนเป็นประเทศแรกที่ออกมารับลูก WikiLeaks หลังจากเผยแพร่เอกสารลับ Vault 7 ซึ่งระบุข้อมูลชุดเครื่องมือแฮ็คที่หน่วยข่าวกรองของสหรัฐฯ (CIA) ใช้งาน โดยเตือนไปยังรัฐบาลสหรัฐฯ ว่าให้หยุดสอดแนมและโจมตีไซเบอร์ใส่ชาติอื่นๆ ทันที

Read More »

Vault 7 จาก WikiLeaks เผย CIA สามารถบายพาสผลิตภัณฑ์ Security ได้ถึง 21 ราย

WikiLeaks ได้ออกมาเปิดเผยถึง Vault 7 ซึ่งเป็นเอกสารข้อมูลชุดเครื่องมือแฮ็คที่ CIA ใช้งาน จากการตรวจสอบเอกสารล่าสุดพบว่า เครื่องมือดังกล่าวช่วยให้ CIA สามารถบายพาสผลิตภัณฑ์ด้านความมั่นคงปลอดภัยของ Vendor ชื่อดังได้ถึง 21 ราย ไม่ว่าจะเป็น Trend Micro, Symantec, Kaspersky และ McAfee

Read More »

เครือข่ายสแปมรั่ว !! ฐานข้อมูลผู้ใช้กว่า 1,400 ล้านรายชื่อหลุดสู่สาธารณะ

เรียกได้ว่าเป็นหนึ่งในเหตุการณ์ Data Breach ครั้งใหญ่ที่สุดในปีนี้ เมื่อ Chris Vickery นักวิจัยด้านความมั่นคงปลอดภัยจาก MacKeeper และ Steve Ragan จาก CSOOnline ออกมาเปิดเผยถึงการรั่วไหลของฐานข้อมูลสำหรับเก็บไฟล์ข้อมูลสำรองบนเครือข่ายสแปมชื่อดัง River City Media (RCM) สู่สาธารณะ ซึ่งประกอบด้วยข้อมูลส่วนบุคคลของผู้ใช้รวมแล้วกว่า 1,400 ล้านรายชื่อ

Read More »

Synnex แนะนำ SonicWall NSA Series ไฟร์วอลล์ยุคใหม่สำหรับทุกองค์กร

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) Value Added Distributor ชั้นนำของประเทศไทย ประกาศเปิดตัว SonicWall Network Security Appliance Series ผลิตภัณฑ์ Next-generation Firewall ประสิทธิภาพสูงที่มาพร้อมกับขุมพลัง Reassembly-Free Deep Packet Inspection (RFDPI) สำหรับปกป้ององค์กรจากภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

Read More »

พบรหัสผ่าน Gmail และ Yahoo กว่า 1,000,000 รายชื่อขายในตลาดมืดออนไลน์

แนะนำผู้ใช้ทุกคนเปลี่ยนรหัสผ่านใหม่โดยทันที และหลีกเลี่ยงการใช้รหัสผ่านซ้ำเดิม รายงานจาก HackRead ระบุว่า พบผู้ใช้นาม “SunTzu583” ประกาศขายข้อมูลบัญชี Gmail และ Yahoo รวมแล้วเกือบ 1,200,000 รายการบน Dark Web หรือตลาดมืดออนไลน์ จากการตรวจสอบพบว่ามาจากเหตุการณ์ Data Breach ของ LinkedIn, Tumblr, MySpace, Last.FM, Yahoo! และ VK.com ตั้งแต่ปี 2008 – 2016

Read More »