Data Security and Privacy

NIST เปิดให้โหลด NIST Privacy Framework เวอร์ชัน 1.0 แล้ว

NIST ได้ปล่อย Framework สำหรับผู้สนใจด้าน Privacy Risk Management เวอร์ชัน 1.0 ให้ผู้สนใจได้เข้าไปศึกษาได้ฟรีแล้ว

Read More »

Google เตรียมยกเลิก User-Agent Strings บน Chrome

Google ได้ประกาศเตรียมแผนยกเลิกการใช้ User-Agent Strings ที่สามารถบอกข้อมูลผู้ใช้ได้อย่างละเอียด ทำให้เว็บไซต์สามารถติดตามข้อมูลของผู้ใช้

Read More »

ผู้เชี่ยวชาญเผยข้อมูลทางการแพทย์จำนวนมหาศาลกำลังรั่วไหลบนอินเทอร์เน็ต

Dirk Schrader จาก Greenbone Networks บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยเรื่องราวของข้อมูลทางการแพทย์หลายร้อยโรงพยาบาล ซึ่งสามารถเข้าถึงได้ผ่านอินเทอร์เน็ต เช่น ข้อมูลฟิล์มเอกซเรย์ ผลอัลตร้าซาวน์ และ CT Scan

Read More »

Black Hat Asia 2020 เปิดลงทะเบียน Early Bird แล้ว ใส่โค้ดจาก TechTalkThai รับส่วนลดเพิ่ม 15%

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2020” ณ ประเทศสิงคโปร์ในวันที่ 31 มีนาคม ถึง 3 เมษายนนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที 15% เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

ATT&CK for ICS: รวมเทคนิคการโจมตีระบบ ICS จาก MITRE

MITRE ออก ATT&CK Framework ใหม่ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ Industrial Control System (ICS) ที่ใช้ควบคุมโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นระบบขนส่งพลังงาน โรงไฟฟ้า โรงกลั่นน้ำมัน ระบบบำบัดน้ำเสีย ระบบขนส่งมวลชน และอื่นๆ ผู้ที่ดูแลด้านความมั่นคงปลอดภัยของระบบเหล่านี้สามารถเข้าไปศึกษาได้ฟรี

Read More »

บราซิลสั่งปรับเฟสบุ๊ค 1.65 ล้านดอลล่าร์สหรัฐฯ เหตุจาก Cambridge Analytica

กระทรวงยุติธรรมของบราซิลได้สั่งปรับเฟสบุ๊คจำนวน 1.65 ล้านดอลล่าร์สหรัฐฯ เซ่นเหตุการเปิดเผยข้อมูลส่วนตัวของผู้ใช้งานในประเทศกว่า 443,000 คนผ่านทางแอปพลิเคชัน ‘This is Your Digital Life’ ซึ่งเชื่อว่าข้อมูลนั้นถูกส่งต่อไปยัง Cambridge Analytica

Read More »

ผู้เชี่ยวชาญเผยสมาร์ททีวีสามารถแอบติดตามการรับชมของเราได้

มีรายงานจาก The Washington Post พบว่าผู้ผลิตทีวีหลายรายกำลังแอบติดตามผู้ใช้งานด้วยการ Screenshot สิ่งที่กำลังรับชมและส่งกลับไปหาเซิร์ฟเวอร์ ทั้งนี้ผู้ใช้งานส่วนใหญ่ได้อนุญาตการติดตามเหล่านั้นได้

Read More »

8 คำแนะนำป้องกันตนเองจากโจรไซเบอร์ขณะเดินทางจาก Fortinet

ใกล้ช่วงเทศการคริสมาสตร์และขึ้นปีใหม่เข้าไปทุกที หลายท่านคงเตรียมวางแผนท่องเที่ยวเป็นที่เรียบร้อย แม้ว่าเรื่องการขโมยทรัพย์สิน เช่น พาสปอร์ต กระเป๋าสตางค์ หรือเครื่องประดับจะเป็นสิ่งที่พึงระวังในฤดูท่องเที่ยว แต่การจารกรรมไซเบอร์ก็สำคัญไม่แพ้กัน Fortinet จึงได้ออกคำแนะนำ 8 ข้อสำหรับปกป้องตนเองจากโจรไซเบอร์ขณะเดินทาง ดังนี้

Read More »

7 ข้อในการทำลายเอกสารที่คุณอาจไม่รู้มาก่อน

การทำลายเอกสารหรือข้อมูล (Shredding) ถือเป็นหนึ่งในข้อที่ต้องใส่ใจเพื่อป้องกันการขโมยข้อมูลที่อาจเกิดขึ้นได้ โดยวันนี้จะขอนำเสนอ 7 ข้อเกี่ยวกับการทำลายข้อมูลที่หลายคนอาจไม่เคยทราบมาก่อน

Read More »

[Video Webinar] รู้จักกับสถาปัตยกรรม Secure Access Service Edge (SASE) แบบใหม่ เมื่ออนาคตของ Network Security อยู่บน Cloud

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จักกับสถาปัตยกรรม Secure Access Service Edge (SASE) แบบใหม่ เมื่ออนาคตของ Network Security อยู่บน Cloud” พร้อมแนะนำเทคนิดการดูแลศูนย์ SOC ในยุคที่ต้องเผชิญกับ Alert ปริมาณมหาศาลในแต่ละวันโดยทีมวิศวกรจาก Palo Alto Networks ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

รัฐบาลรัสเซียประสบความสำเร็จในการทดสอบตัดอินเทอร์เน็ตประเทศออกจากสากลได้

รัฐบาลรัสเซียแถลงความสำเร็จในการทดสอบตัดระบบอินเทอร์เน็ตระดับประเทศออกจากโลกได้ โดยการทดสอบกินเวลาหลายวันในสัปดาห์ที่ผ่านมา

Read More »

รวมอัปเดตใหม่ในงาน Dell Technologies Forum 2019 เมื่อเทคโนโลยีกกลายเป็นส่วนหนึ่งของชีวิตมนุษย์

Dell Technologies จัดงานสัมมนาใหญ่ประจำปี Dell Technologies Forum 2019 ภายใต้ธีม Real Transformation พร้อมอัปเดตเทคโนโลยีล่าสุดเพื่อสนับสนุนการพลิกโฉมธุรกิจของทุกอุตสาหกรรมสู่ยุคดิจิทัล รวมไปถึงแนะนำโซลูชันใหม่จาก Dell Technologies ซึ่งช่วยให้ทุกองค์กรสามารถเตรียมความพร้อมสำหรับรับมือต่อความเปลี่ยนแปลงที่จะเกิดขึ้นในอนาคตได้อย่างมั่นใจ สามารถสรุปประเด็นสำคัญได้ ดังนี้

Read More »

นักวิจัยพบข้อมูลผู้ใช้ Facebook รั่วไหล คาดกระทบผู้ใช้กว่า 267 ล้านคน

มีการค้นพบข้อมูลส่วนตัวพื้นฐานของผู้ใช้งาน Facebook ปรากฏบนเซิร์ฟเวอร์ที่สามารถเข้าถึงได้อย่างสาธารณะ โดยคาดว่ามีผู้ได้รับผลกระทบกว่า 267 ล้านคน

Read More »

25 Passwords ยอดแย่ประจำปี 2019 … “123456” ยังเป็นที่นิยมตามคาด

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2019 นี้ ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามมาด้วย “123456789” ในขณะที่ “password” ตกอันดับจากที่ 2 ไปเป็นอันดับที่ 4 แล้ว

Read More »

PCI SSC อัปเดตมาตรฐานใหม่ Point-to-point Encryption เวอร์ชัน 3.0

Payment Card Industry Security Standard Council (PCI SSC) ประกาศอัปเดตมาตรฐานการเข้ารหัสข้อมูล Point-to-point Encryption (P2PE) ใหม่เป็นเวอร์ชัน 3.0 เพื่อช่วยให้ร้านค้าสามารถปกป้องข้อมูลบัตรชำระเงินของลูกค้าที่เข้ามาใช้บริการได้มั่นคงปลอดภัยมากยิ่งขึ้น

Read More »

เปรียบเทียบแนวโน้มด้าน IT Infra & Operations ปี 2020 จาก 3 ยักษ์ใหญ่ Gartner, Splunk และ McKinsey

ใกล้เข้าสู่ปี 2020 กันแล้ว บริษัทวิจัยและที่ปรึกษาหลายสำนักเริ่มออกคาดการณ์แนวโน้มทางด้าน IT ที่จะเกิดขึ้นในปีถัดไปมามากมาย Steve Andriole ศาสตราจารย์ด้าน Business Technology จาก Villanova University ได้ออกมาสรุปและเปรียบเทียบแนวโน้มทางด้าน IT Infrastructure & Operations จากบริษัทชื่อดัง 3 ราย คือ Gartner, Splunk และ McKinsey ดังนี้

Read More »

[Guest Post] สรุปแนวโน้มภัยคุกคาม APT ปี 2020 โดย Kaspersky Lab

เร็วๆ นี้ นักวิจัยของแคสเปอร์สกี้ได้เปิดเผยวิสัยทัศน์เรื่อง Advanced Persistent Threats (APTs) ในปี 2020 ระบุภาพรวมของการโจมตีแบบ Targeted Attacks จะมีการเปลี่ยนแปลงในไม่กี่เดือนนี้ แนวโน้มแสดงว่าจะมีความซับซ้อนมากยิ่งขึ้น และพุ่งเจาะหาเป้าหมายมากขึ้น มีความหลากหลายสะท้อนรับกับอิทธิพลจากเงื่อนไขภายนอกมากขึ้น อาทิ การพัฒนาและการเผยแพร่ของแมชชีนเลิร์นนิ่ง เทคโนโลยีการพัฒนา DeepFake หรือความตึงเครียดเรื่องเส้นทางการค้าระหว่างเอเชียและยุโรป เป็นต้น

Read More »

ไทยพาณิชย์จับมือกูรูชั้นนำให้ความรู้การป้องกันภัยคุกคามทางเทคโนโลยี ผ่านโครงการ SCB Cybersecurity Awareness

ธนาคารไทยพาณิชย์ เดินหน้าโครงการ Cybersecurity Awareness Day 2019 ต่อเนื่องเป็นปีที่สาม ร่วมกับเครือข่ายพันธมิตรจาก 15 บริษัทชั้นนำด้าน Technology & Cybersecurity ให้ความรู้ด้านภัยคุกคามทาง Cyber แก่พนักงานทั่วประเทศ เพื่อเสริมสร้างภูมิความรู้ ให้รู้เท่าทันภัยคุกคามที่แอบแฝงเข้ามาในรูปแบบต่างๆ ภายในงานมีการจัดบรรยาย Cyber Talk 4 หัวข้อ ประกอบด้วย E-Payment Risk & Challenge, Cyber Crime Case Study, Data Risk และข้อความระวังของการใช้ Social Media โดยได้รับเกียรติจากวิทยากรชั้นนำจากหลายภาคส่วน ประกอบด้วย คุณอโรรา อุนนะนันทน์ ผู้อำนวยการสำนักกำกับและตรวจสอบผู้ให้บริการชำระเงิน ธนาคารแห่งประเทศไทย พ.ต.ท.ดรัณ จาดเจริญ เจ้าหน้าที่คดีพิเศษชำนาญการพิเศษ กรมสอบสวนคดีพิเศษ คุณจุลยุทธ โล่โชตินันท์ Technology Consulting Partner จากบริษัท PwC Thailand และคุณพงศ์สุข หิรัญพฤกษ์ จากเว็บไซต์ Beartai.com

Read More »

PCI SSC ออกมาตรฐานใหม่ CPoC สำหรับการชำระเงินแบบ Contactless

Payment Card Industry Security Standard Council (PCI SSC) คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรชำระเงิน ประกาศออกมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลใหม่ คือ PCI Contactless Payments on COTS (CPoC) สำหรับโซลูชันการชำระเงินผ่านอุปกรณ์พกพาทั่วไปในท้องตลาดที่ใช้ Near-field Communication (NFC) ผู้ที่สนใจสามารถดาวน์โหลดมาตรฐานไปศึกษาได้ฟรี

Read More »

ฟรี eBook เรื่อง “Cybersecurity: The Beginner’s Guide” ถึงวันที่ 17 ธันวาคมนี้เท่านั้น

Packt Publishing ร่วมกับ Security Training Share เปิดให้ดาวน์โหลด eBook เรื่อง Cybersecurity: The Beginner’s Guide มูลค่า $29.99 (ประมาณ 900 บาท) ฟรี จนถึงวันที่ 17 ธันวาคม 2019 นี้ เหมาะสำหรับนักเรียน นักศึกษา และบุคคลทั่วไปที่สนใจสายงานด้านความมั่นคงปลอดภัยไซเบอร์

Read More »