Data Security and Privacy

TechTalk Webinar: Patch Management 101 โดย IBM Security ประเทศไทย

เหตุการณ์แพร่ระบาดของ WannaCry Ransomware ทำให้หลายองค์กรตระหนักถึงความสำคัญของการปฏิบัติการด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งกระบวนการอัปเดตแพทช์ TechTalkThai จึงร่วมกับ IBM Security จัด TechTalk Webinar ในหัวข้อเรื่อง “Patch Management 101” สำหรับองค์กร เพื่อแนะแนวทางปฏิบัติที่ดีที่สุดสำหรับบริหารจัดการแพทช์ด้านความมั่นคงปลอดภัย ในวันจันทร์ที่ 29 พฤษภาคม 2017 เวลา 14.00 – 15.30 น.

Read More »

อัปเดตสถานการณ์ด้านความมั่นคงปลอดภัยของไทยหลังเหตุการณ์ WannaCry โดย ดร. ภูมิ ภูมิรัตน จาก G-ABLE

บทความนี้เป็นบทสัมภาษณ์สุดพิเศษจาก ดร. ภูมิ ภูมิรัตน ที่ปรึกษาอาวุโสด้านความมั่นคงปลอดภัยจาก G-ABLE เกี่ยวกับสถานการณ์ด้านความมั่นคงปลอดภัยของอุตสาหกรรมต่างๆ ในประเทศไทย รวมไปถึงธุรกิจ Startup และ SME หลังเกิดเหตุการณ์แพร่ระบาดของ WannaCry Ransomware เมื่อกลางเดือนพฤษภาคมที่ผ่านมา

Read More »

Dell EMC กับแนวโน้มด้าน Cybersecurity และการปกป้องข้อมูลที่กลายเป็นประเด็นระดับโลก

ทางทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์คุณ PK Gupta ผู้ดำรงตำแหน่ง Global Presales Lead แห่ง Data Protection Solutions ใน Dell EMC ในแง่มุมเกี่ยวกับความมั่นคงปลอดภัยของข้อมูลในการทำธุรกิจ และกฎหมายที่จะเริ่มต้องเข้ามามีบทบาทมากขึ้นในโลก Cyber มากขึ้น จึงขอนำมาสรุปให้ทุกคนฟังดังนี้ครับ

Read More »

[PCI Community Meeting 2017] สรุป Roadmap ปี 2017 ของ PCI และแนวโน้มด้านความมั่นคงปลอดภัยล่าสุด

Jeremy King, Stephen W. Orfei และ Troy Leach ผู้บริหารระดับสูงจาก PCI Security Standards Council (PCI SSC) ออกมาอัปเดตถึงแผนงานและ Roadmap ของ PCI SSC ประจำปี 2017 นี้ ชี้มาตรฐาน PCI-DSS ถูกอัปเดตตลอดเวลา เพื่อให้พร้อมรับมือกับภัยคุกคามสมัยใหม่ เช่น Ransomware และแนวโน้มการเข้าสู่ยุคดิจิทัล ไม่ว่าจะเป็นการนำอุปกรณ์พกพา (BYOD) หรือระบบ Cloud เข้ามาใช้ในองค์กร

Read More »

[Guest Post] ความจริงเรื่องเอกราชและอธิปไตยไซเบอร์กับปัญหาการละเมิดข้อมูลส่วนบุคคลที่คนไทยควรรับรู้

จากกระแส “Digital Disruption” และ “Digital Transformation” ทั่วโลก ทำให้เราคงปฏิเสธไม่ได้ว่า การเปลี่ยนแปลงทางดิจิทัลของโลกมีผลต่อการดำเนินชีวิตประจำวันของมนุษย์ทุกคนบนโลกใบนี้อย่างหลีกเลี่ยงไม่ได้ คำว่า “Digital Disruption” และ “Digital Transformation” เป็นสิ่งที่เราได้ยินได้ฟังกันบ่อยๆ ปัจจัยทั้ง 4 ที่มีผลต่อการเปลี่ยนแปลงทางดิจิทัลดังกล่าวได้แก่ The Four IT Mega Trends in S-M-C-I Era

Read More »

รวม 15 สถิติสำคัญของตลาดด้าน Cybersecurity ประจำปี 2017

Steve Morgan ผู้ก่อตั้งและหัวหน้าบรรณาธิการของ Cybersecurity Ventures ได้ออกมาเปิดเผยถึงสถิติด้าน Cybersecurity รวม 15 รายการในตลาดด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2017 เพื่อให้ผู้อ่านได้เห็นภาพของแนวโน้มด้าน Cybersecurity ในแต่ละประเด็นจากทั่วโลก

Read More »

Microsoft Patch Tuesday ประจำเดือนพฤษภาคม 2017

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนพฤษภาคม 2017 อุดช่องโหว่ Zero-day 3 รายการที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge, .NET Framework และ Office Suite รวม 56 รายการ

Read More »

Business Email Compromise พุ่งเกิน 40,000 ราย สูญกว่า 180,000 ล้านบาททั่วโลก

FBI ออกมาอัปเดต Advisory ระบุ ผ่านมา 3 ปี ได้รับแจ้งเหตุการโจมตีแบบ Business Email Compromise (BEC) หรือการปลอมเป็นผู้บริหารหลอกโอนเงินผ่านอีเมล แล้วกว่า 40,000 ราย สูญหายไปมากกว่า $5,300 ล้าน (ประมาณ 170,000 ล้านบาท) พบเหยื่อมีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงขนาดใหญ่ ครอบคลุมทุกอุตสาหกรรม

Read More »

บทสรุปสำหรับผู้บริหาร: เราเรียนรู้อะไรจากตลาดของอาชญากรรมไซเบอร์

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกรายงานบทสรุปสำหรับผู้บริหารความยาว 4 หน้า เรื่อง “เมื่อเกมถูกพลิก: ความต่างของแรงจูงใจก่อผลเสียต่อความมั่นคงปลอดภัยไซเบอร์” เพื่อให้ผู้ที่รับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์ระดับบริหาร เช่น CISO และ Security Manager ได้ศึกษาและเข้าใจถึงตลาดและพฤติกรรมของอาชญากรไซเบอร์ รวมไปถึงความไม่สอดคล้องของนโยบายฝั่งบริหารกับการลงมือดำเนินการด้านความมั่นคงปลอดภัยในโลกแห่งความเป็นจริง พร้อมกระตุ้นให้เปลี่ยนแนวคิดและหาวิธีรับมือกับภัยคุกคามในปัจจุบันได้อย่างมีประสิทธิภาพ

Read More »

สรุปรายงาน Data Breach ประจำปี 2017 จาก Verizon ชี้ Cyber Espionage และ Ransomware เป็นประเด็นใหญ่

Verizon ออกรายงาน Data Breach Investigation Reports ประจำปี 2017 เผยการจารกรรมไซเบอร์ (Cyber Espionage) และ Ransomware เป็นภัยคุกคามสำคัญที่พบบ่อยสุดในปี 2016 ที่ผ่านมา โดยเก็บข้อมูลจากเหตุการณ์ Data Breach 1,935 ครั้ง และเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยอีกกว่า 42,000 เหตุการณ์ในสหรัฐฯ

Read More »

เปลี่ยนแนวคิดเรื่องนโยบายรหัสผ่านใหม่กับมาตรฐาน NIST SP 800-63B ฉบับล่าสุด

เมื่อช่วงปลายปี 2016 ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ออกคู่มือแนะนำการระบุตัวตนดิจิทัลฉบับร่างอันใหม่ คือ Special Publication 800-63-3: Digital Identity Guidelines เพื่อเป็นแนวทางการพิสูจน์ตัวตนและการกำหนดนโยบายรหัสผ่านแก่หน่วยงานรัฐและองค์กรทั่วไปในสหรัฐฯ ล่าสุดคู่มือดังกล่าวได้ปิดรับฟังความเห็นแล้ว และเตรียมเข้าสู่กระบวนการประกาศใช้เร็วๆ นี้ บทความนี้จึงจะมากล่าวสรุปถึงการเปลี่ยนแปลงนโยบายรหัสผ่านที่น่าสนใจให้ได้อ่านกันครับ

Read More »

เตือนช่องโหว่ Zero-day บน WordPress เวอร์ชันล่าสุด ยังไม่มีแพทช์ !!

I-SECURE ผู้ให้บริการ Managed Security Services ชั้นนำของเมืองไทย ออกมาโพสต์แจ้งเตือนถึงช่องโหว่บน WordPress ระบบ CMS ยอดนิยม เวอร์ชัน 4.7.4 ล่าสุด ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยลิงค์สำหรับรีเซ็ตรหัสผ่านของเหยื่อได้ ที่สำคัญคือช่องโหว่นี้ยังไม่มีการออกแพทช์เพื่อแก้ไขแต่อย่างใด

Read More »

เอกสารลับชี้ Facebook พัฒนาอัลกอริธึมตรวจจับอารมณ์ มุ่งโฆษณาเด็กอารมณ์อ่อนไหว

The Australian สำนักข่าวชื่อดังจากออสเตรเลียออกมาเปิดเผยถึงแผนการโฆษณาใหม่ของ Facebook ซึ่งใช้อัลกอริธึมในการตรวจจับอารมณ์ของเด็กอายุ 14 เพื่อเตรียมแผนโฆษณาให้กับบริษัทโฆษณาที่พุ่งเป้าไปยังกลุ่มเด็กที่มีอารมณ์อ่อนไหวหรือรู้สึกว่าตัวเองไม่ปลอดภัย หลังจากพบเอกสารลับความยาว 23 หน้าซึ่งเขียนโดยผู้บริหารระดับสูงของ Facebook 2 คน

Read More »

PCI จัดงานสัมมนาใหญ่ในกรุงเทพฯ อัปเดตมาตรฐานและแนวโน้มด้านความมั่นคงปลอดภัยของธุรกิจในยุคดิจิทัล

Payment Card Industry (PCI) Security Standards Council เจ้าของมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศด้านการใช้บัตรเครดิตชื่อดังอย่าง PCI-DSS จัดงานสัมมนาใหญ่ Asia-Pacific Community Meeting ที่กรุงเทพฯ ภายใต้ธีม “Educate. Empower. Protect.” ในวันที่ 17 – 18 พฤษภาคมนี้ องค์กรและหน่วยงานรัฐที่เป็นสมาชิก PCI สามารถลงทะเบียนเข้าร่วมงานได้ฟรี และบุคคลทั่วไปพร้อมรับข้อเสนอสุดพิเศษ

Read More »

CDIC 2017 เปิดลงทะเบียนช่วง Early Bird รับส่วนลดสูงสุดถึง 35%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม “The Edge of Security Intelligence in Digital Value-driven Economy” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

Read More »

เตือน Ransomware คนไทย หลอกโอนเงินผ่าน TrueMoney

นาวาอากาศเอก อมร ชมเชย ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากกองทัพอากาศ ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ฝีมือคนไทย แฝงตัวมากับเว็บโป๊และโปรแกรมเถื่อน พร้อมเรียกค่าไถ่ผ่านบัตรเงินสด TrueMoney โชคดีสามารถดึงข้อมูลออกมาได้ผ่าน Safe Mode

Read More »

เจาะลึกความท้าทายของ Threat Intelligence Sharing และสถิติภัยคุกคามสำคัญในปี 2016

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกรายงาน “McAfee Labs Threats Report: April 2017” ประจำไตรมาสแรกของปี 2017 ชี้ Threat Intelligence Sharing ควรพัฒนาอย่างต่อเนื่อง เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงเจาะลึกการโจมตีระดับโลกเมื่อปลายปีที่ผ่านมา คือ Mirai DDoS Botnet และสถิติของภัยคุกคามต่างๆ ที่ค้นพบในปี 2016

Read More »

แฮ็คเกอร์ปล่อยหนัง “Orange is the New Black” ภาค 5 หลัง Netflix ไม่ยอมจ่ายค่าไถ่

The Dark Overlord (TDO) กลุ่มแฮ็คเกอร์ชื่อดังประกาศปล่อยหนังซีรี่ย์ระดับพรีเมียร์เรื่อง “Orange is the New Black” ภาค 5 จำนวน 10 ตอนบนเว็บไซต์ผิดลิขสิทธิ์หลายที่ หลังจากที่ Larson Studios และ Netflix ไม่ยอมจ่ายค่าไถ่ตามที่ตกลงไว้ พร้อมขู่จะปล่อยหนังและซีรี่ย์เรื่องอื่นอีก

Read More »

เผย 5 ความท้าทายสำคัญของ Insider Threats ในปี 2017

Observe IT ผู้ให้บริการโซลูชันสำหรับป้องกัน Insider Threats ชื่อดัง ได้ทำการสำรวจผู้เชี่ยวชาญด้าน IT และ Security จากกว่า 200 องค์กรทั่วโลก เพื่อค้นหาว่าประเด็นใดเป็นความท้าทายทางด้าน Insider Threats ที่องค์กรเหล่านั้นคิดว่าจะต้องเผชิญหน้า ซึ่งสรุปออกมาได้เป็น 5 ข้อสำคัญ ดังนี้

Read More »

[Black Hat Asia 2017] Presenation และ White Paper จากงาน Black Hat Asia 2017 พร้อมให้ดาวน์โหลดแล้ว

Black Hat อัปโหลด Presentation และ White Paper ของงานประชุม Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมาขึ้นบนเว็บไซต์เป็นที่เรียบร้อย ผู้ที่สนใจสามารถดาวน์โหลดมาศึกษาได้ฟรี

Read More »