Data Security and Privacy

Maersk เผยความเสียหายที่เกิดขึ้นจาก NotPetya Ransomware นั้นอาจสูงถึง 10,000 ล้านบาท

ในช่วงที่ NotPetya Ransomware ระบาดอย่างรุนแรงนั้น Maersk หนึ่งในธุรกิจขนส่งที่ใหญ่ที่สุดในโลกรายหนึ่งเองก็ได้ตกเป็นเหยื่อของ Ransomware ตัวนี้ และอาจสร้างความเสียหายถึง 300 ล้านเหรียญหรือราวๆ 10,500 ล้านบาทเลยทีเดียว

Read More »

เปิดตัว Amazon Macie ระบบ Machine Learning ตรวจสอบ Sensitive Data บน AWS

Amazon Web Services (AWS) ได้ออกมาประกาศเปิดตัวบริการ Amazon Macie ระบบ Machine Learning สำหรับตรวจสอบหาข้อมูล Sensitive Data บน Cloud ใน AWS เพื่อลดความเสี่ยงปัญหาข้อมูลรั่วไหลผ่าน Cloud

Read More »

HBO ขอแฮ็คเกอร์ จ่ายค่าไถ่เพียง $250,000 ในรูปของรางวัลที่ค้นหาช่องโหว่เจอ

หลังจากที่สัปดาห์ที่ผ่านมามีข่าวกลุ่มแฮ็คเกอร์เจาะระบบเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปกว่า 1.5 TB ก่อนที่จะปล่อยตอนถัดไปของหนังซีรี่ย์เรื่อง “Ballers”, “Room 104” และสคริปต์บทหนังเรื่อง Game of Thrones ซีซัน 7 ตอนที่ 4 และ 5 ออกสู่สาธารณะ พร้อมขู่เรียกค่าไถ่แลกกับการหยุดปล่อยข้อมูลอื่นๆ ในอนาคต ล่าสุดพบอีเมลที่ HBO ตอบแฮ็คเกอร์กลับหลุดออกมา ร้องขอจ่ายค่าไถ่ในรูปของเงินรางวัลการค้นพบช่องโหว่เป็นจำนวน $250,000 แทน

Read More »

จีนประสบความสำเร็จในการส่งข้อมูลควอนตัม “ที่ไม่สามารถแฮ็คได้” จากดาวเทียมสู่โลก

ประเทศจีนประสบความสำเร็จการในการส่งข้อมูลควอนตัมชุดแรกจากดาวเทียมที่โคจรอยู่ในอวกาศมาสู่โลก โดยระบุว่าเป็นโค้ดข้อความที่ “ไม่สามารถแฮ็คได้” นับเป็นการเปิดศักราชใหม่แห่งการเข้ารหัสข้อมูลโดยใช้เทคโนโลยี Quantum Cryptography

Read More »

สคริปต์บทหนัง Game of Thrones ซีซัน 7 ตอนที่ 5 หลุดสู่สาธารณะ แฮ็คเกอร์เตรียมเรียกค่าไถ่ระดับล้านเหรียญ

หลังจากที่สัปดาห์ที่ผ่านมามีข่าวกลุ่มแฮ็คเกอร์เจาะระบบเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปกว่า 1.5 TB ก่อนที่จะปล่อยตอนถัดไปของหนังซีรี่ย์เรื่อง “Ballers” และ “Room 104” พร้อมทั้งสคริปต์บทหนังเรื่อง Game of Thrones ซีซัน 7 ตอนที่ 4 ออกสู่สาธารณะ ล่าสุดกลุ่มแฮ็คเกอร์ดังกล่าวได้ปล่อยข้อมูลใหม่ที่ขโมยมา คือ สคริปต์บทหนังของ Game of Thrones ตอนที่ 5 ที่กำลังจะฉายในวันอาทิตย์ที่ 13 สิงหาคมนี้

Read More »

Google G Suite ประกาศรองรับการทำ Data Loss Prevention ใน Team Drives ได้แล้ว

Google ได้เสริมความสามารถในการทำ Data Loss Prevention (DLP) ให้กับ Team Drives ภายใน Google G Suite แล้ว หลังจากที่เคยเปิดความสามารถนี้ให้กับ Google Drive ไปแล้วเมื่อเดือนมกราคม 2017 ที่ผ่านมา

Read More »

อบรมฟรี !! Threats & Trends Technology 2017-2018 โดย CAT cyfence

“Threats & Trends Technology 2017-2018 A Guide to Defence Attacks” ถึงเวลาที่ต้องตระหนัก ถึงความสำคัญของความปลอดภัยในระบบไอทีในองค์กร พร้อมรู้เท่าทันภัยและเทรนด์เทคโนโลยีที่เกิดขึ้นบนโลกไซเบอร์ ในปัจจุบันที่มีการขยายตัวและเปลี่ยนแปลงรวดเร็ว ก้าวทันรูปแบบบุกรุกหรือภัยคุกคามใหม่ๆที่เพิ่มระดับความรุนแรง และซับซ้อนมากขึ้น เสริมเกราะความรู้เพื่อนำไปพัฒนามาตรฐานความปลอดภัยของระบบไอทีในองค์กรให้เทียบเท่าระดับสากล

Read More »

HBO ถูกแฮ็ค สคริปต์เรื่อง Game of Thrones รั่วไหลสู่สาธารณะ

กลุ่มแฮ็คเกอร์ (ไม่เปิดเผยตัวตน) ได้ทำการเจาะเข้าเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปได้กว่า 1.5 TB หนึ่งในนั้นคือข้อมูลของ Game of Thrones ซีซัน 7 ล่าสุดที่กำลังฉายอยู่ในขณะนี้

Read More »

Hacker อ้างเจาะระบบเครือข่าย Mandiant FireEye ได้ แต่ทาง Mandiant FireEye ปฏิเสธ

Hacker กลุ่มหนึ่งที่อ้าง Campaign “Op #LeakTheAnalyst” ได้ออกมาอ้างว่าสามารถเจาะเข้าไปในระบบเครือข่ายของ Mandiant FireEye ได้สำเร็จตั้งแต่ปี 2016 และนำข้อมูลออกมาเปิดเผยบน PasteBin แต่ทาง Mandiant FireEye ได้ออกมาปฏิเสธถึงการถูกเจาะระบบในครั้งนี้

Read More »

Virgin America ถูกแฮ็ค แจ้งพนักงาน 3,120 คนเปลี่ยนรหัสผ่านด่วน

Virgin America ได้ออกมาเผยถึงเหตุระบบเครือข่ายถูกโจมตีได้สำเร็จเมื่อเดือนมีนาคม 2017 ที่ผ่านมา พร้อมกับการแจ้งเตือนภายในองค์กรให้พนักงานประจำและสัญญาจ้างกว่า 3,120 คนทำการเปลี่ยนรหัสผ่านภายใน 90 วันนับจากวันที่แจ้ง ในขณะที่พนักงานอีก 110 คนอาจถูกขโมยข้อมูลส่วนตัวไปด้วย

Read More »

ครึ่งปีแรกของปี 2017 เกิดเหตุ Data Breach 2,227 ครั้ง ข้อมูลรั่วไหล 6,000 ล้านรายการ

บริษัท Risk Based Security ได้ออกรายงานกลางปีที่เผยถึงการพบเหตุการณ์ Data Breach มากด้วยกันถึง 2,227 ครั้ง ส่งผลให้มีข้อมูลความลับถูกขโมยออกไปโดยผู้โจมตีถึง 6,000 ล้านรายการภายในระยะเวลาเพียงแค่ 6 เดือนแรกของปี 2017 นี้เท่านั้น ซึ่งตัวเลขเพียงเท่านี้ก็มากกว่าข้อมูลที่ถูกขโมยทั้งหมดของปี 2016 แล้ว

Read More »

ข้อมูลประชาชนของสวีเดนแทบทั้งประเทศรั่วสู่สาธารณะ เหตุภาครัฐจัดการข้อมูลผิดพลาด

นับเป็นเหตุการณ์ข้อมูลรั่วครั้งร้ายแรงที่สุดครั้งหนึ่งในประวัติศาสตร์ กับการที่ข้อมูลส่วนตัวของประชากร, ตำรวจ และทหารของสวีเดนรั่วออกมาจากหน่วยงานภาครัฐ อันมีต้นเหตุจากความไม่รอบคอบในการทำงาน

Read More »

เปิดตัว IBM z14 Mainframe ล่าสุด กับแนวคิด Pervasive Encryption เข้ารหัสทุกข้อมูลได้ ไม่ส่งผลกระทบต่อประสิทธิภาพของ Application

ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์พิเศษกับคุณสุรฤทธิ์ วูวงศ์ รองกรรมการผู้จัดการ ธุรกิจระบบคอมพิวเตอร์สำหรับคลาวด์แพลตฟอร์ม บริษัท ไอบีเอ็ม ประเทศไทย จำกัด เนื่องในโอกาสที่ IBM ประกาศเปิดตัว IBM Z รุ่นล่าสุดภายใต้ Hardware IBM z14 ระบบ Mainframe ที่รองรับการเข้ารหัสได้มากถึง 12,000 ล้าน Transaction ต่อวัน พร้อมนวัตกรรมใหม่ๆ มากมายที่มุ่งเน้นการเสริมความมั่นคงปลอดภัยให้กับ Application ต่างๆ เป็นหลักโดยเฉพาะ ด้วยการเพิ่มความสามารถในการเข้ารหัสได้โดยไม่ส่งผลกระทบทางด้านประสิทธิภาพต่อ Application ใดๆ เลย จึงขอนำมาสรุปให้ได้อ่านกันดังต่อไปนี้ครับ

Read More »

Verizon ทำข้อมูลลูกค้ารั่ว 14 ล้านรายบน Amazon S3 ปัจจุบันแก้ไขแล้ว

นับเป็นอีกครั้งหนึ่งกับการใช้บริการ Cloud แต่ไม่ได้กำหนดค่าสิทธิ์การเข้าถึงข้อมูลให้ดี โดยครั้งนี้ข้อมูลลูกค้ากว่า 14 ล้านรายของ Verizon ถูกเปิดให้เข้าถึงได้จากสาธารณะบน Amazon S3 เนื่องจากบริษัทคู่ค้าของ Verizon ทำงานผิดพลาดนั่นเอง

Read More »

เรียนรู้เทคโนโลยี Public Key Cryptography ด้วยตนเองโดย OctaPi บน Raspberry Pi

นับวันเทคโนโลยีการเข้ารหัสจะยิ่งทวีความสำคัญกับวงการ IT มากขึ้นเรื่อยๆ ทาง Raspberry Pi Foundation จึงได้เปิดตัวโครงการ OctaPi ขึ้นมาเพื่อให้เราสามารถนำ Raspberry Pi จำนวน 8 เครื่องมา Cluster กัน สำหรับทำแล็บ Public Key Cryptography ให้ได้เข้าใจถึงพื้นฐานกัน ซึ่งแน่นอนว่าทางมหาวิทยาลัยเองก็สามารถนำไปปรับใช้เพื่อสอนนิสิตนักศึกษากันได้ด้วยครับ

Read More »

10 ประเด็นด้าน Cybersecurity ที่น่าสนใจในงาน Cisco Live US 2017

Jon Oltsik จากเว็บไซต์ด้านความมั่นคงปลอดภัยชื่อดังอย่าง CSO ออกมาสรุปประเด็นและแนวโน้มที่น่าสนใจทางด้าน Cybersecurity ของทาง Cisco ภายในงาน Cisco Live US 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา

Read More »

FireEye จัดงานสัมมนา Cyber Defense Live Bangkok: เพราะภัยคุกคามด้านไซเบอร์ ไม่ใช่เรื่องไกลตัวอีกต่อไป

บริษัท ไฟร์อาย ประเทศไทย ในฐานะบริษัทผู้นำด้านการบริหารจัดการปัญหาความปลอดภัยขั้นสูงผ่านข้อมูลภัยคุกคามเชิงลึก ขอเรียนเชิญร่วมงานสัมมนา Cyber Defense Live Bangkok ในวันอังคารที่ 25 กรกฎาคม 2017 ณ ห้องบอลล์รูม โรงแรมโซฟิเทล สุขุมวิท ซึ่งจัดขึ้นเพื่อถ่ายทอดข้อมูลความรู้ ประสบการณ์ รวมถึงวิธีป้องกัน และแก้ปัญหาภัยคุกคามด้านไซเบอร์ ซึ่งกำลังทวีความรุนแรง สร้างความเสียหายให้กับองค์กรต่าง ๆ ไม่ว่าเล็กหรือใหญ่

Read More »

McAfee ชี้เทคโนโลยีที่ดีที่สุดอาจไม่ใช่ระบบรักษาความมั่นคงปลอดภัยที่ดีที่สุด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาให้คำแนะนำถึงการออกแบบระบบรักษาความมั่นคงปลอดภัยขององค์กร โดยเฉพาะศูนย์ SOC (Security Operation Center) แนะการใช้เทคโนโลยีที่ดีที่สุดอาจเป็นเรื่องดี แต่ไม่ได้ทำให้ระบบมีความมั่นคงปลอดภัยสูงสุด สิ่งสำคัญคือการมีระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการที่สามารถแชร์ Intelligence ระหว่างกันได้

Read More »

เชิญร่วมงานเปิดตัว Pacific Tech ประเทศไทย Value-added Distritbutor รายใหม่อย่างเป็นทางการ

บริษัท Pacific Tech ประเทศไทย ขอเรียนเชิญแขกท่านผู้มีเกียรติทุกท่านเข้าร่วมงาน Grand Opening เปิดตัวบริษัทอย่างเป็นทางการในประเทศไทย ในฐานะ Value-added Distributor ทางด้าน Network และ Security ตอกย้ำความเป็นผู้นำด้านการจัดหาโซลูชันระดับ Enterprise-class ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ พร้อมอัปเดตเทคโนโลยีใหม่จากหลาย Vendor ชื่อดัง อาทิ Extreme Networks, Radware, Sophos และ FinalCode

Read More »

เผยโฉม! แท้จริงแล้ว Petwrap ไม่ใช่ Ransomware แต่เป็น “อาวุธไซเบอร์” ที่ถอดรหัสกู้คืนไฟล์ไม่ได้

Petwrap หรือ NotPetya หรือ Petya Ransomware ที่แพร่ระบาดอย่างหนักและโจมตีธุรกิจชั้นนำในช่วง 2-3 วันที่ผ่านมานี้ อาจไม่ใช่ Ransomware แบบที่ทุกคนเข้าใจ หลังจากที่มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ทำการวิเคราะห์และพบว่า จริงๆ แล้วมัน “อาวุธไซเบอร์” ต่างหาก

Read More »