Data Security and Privacy

Cisco ออกรายงาน Annual Cybersecurity Report ประจำปี 2018

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก ออกรายงาน Annual Cybersecurity Report ประจำปี 2018 ซึ่งเก็บข้อมูลจาก CISO กว่า 3,600 คนจากทั่วโลก ชี้ประเด็นสำคัญคือเรื่องการวิวัฒนาการของมัลแวร์ การใช้ช่องทางเข้ารหัสในการซ่อนพรางการโจมตี และการนำเทคโนโลยี Machine Learning และ AI เข้ามาใช้รับมือกับภัยคุกคาม

Read More »

ผู้เชี่ยวชาญเตือน Amazon S3 เสี่ยงถูก Ransomware โจมตีในอนาคตอันใกล้นี้

Kevin Beaumont ผู้เชี่ยวชาญด้าน InfoSec ออกมาแจ้งเตือนผู้ใช้ Amazon S3 ซึ่งเป็นบริการ Cloud Storage ของ AWS เสี่ยงถูก Ransomware โจมตีเพื่อเรียกค่าไถ่เหมือนที่ MongoDB หลายหมื่น Databases ถูกโจมตีตลอดปี 2017 เนื่องจากการตั้งค่าไม่มั่นคงปลอดภัย

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018” พร้อมแนะนำเทคโนโลยี Full Web Inspection โดย Symantec ประเทศไทย ที่เพิ่งจัดไปต้นเดือนที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

​Azure เพิ่มความสามารถใช้ Site Recovery เพื่อตั้งค่า DR สำหรับ VM Managed Disk

Azure ได้เพิ่มขีดความสามารถให้ Site Recovery (ASR) ที่สามารถตั้งค่า DR สำหรับ VM ที่มีการใช้ Managed Disk ได้แล้ว (การจองดิสก์ไว้เป็นของตนถาวรเพื่อการรันตีประสิทธิภาพในการใช้งาน) 

Read More »

สรุปงาน Juniper SP Innovation Day 2017 อัปเดตเทคโนโลยีล่าสุดจากทาง Juniper Networks

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Juniper SP Innovation Day 2017 ที่ทาง Juniper Networks ร่วมกับ DataOne Asia ประเทศไทย และพันธมิตรรวม 8 ราย จัดงานสำหรับอัปเดตเทคโนโลยีล่าสุดสำหรับผู้ให้บริการระบบอินเทอร์เน็ตและเครือข่ายโทรศัพท์มือถือ พร้อมแสดงความเป็นผู้นำด้านนวัตกรรมและเปิดตัวผลิตภัณฑ์ใหม่เพื่อตอบรับกระแสการใช้ระบบ Cloud และ Internet of Things ที่นับวันจะทวีจำนวนเพิ่มมากขึ้น

Read More »

ข้อมูลส่วนตัวของลูกค้า Swisscom กว่า 800,000 ราย รั่วไหลสู่สาธารณะ

Swisscom บริษัทผู้ให้บริการทางด้านโทรคมนาคมที่ใหญ่ที่สุดในสวิตเซอร์แลนด์ เผลอทำข้อมูลส่วนตัวของลูกค้ากว่า 800,000 ราย รั่วไหลสู่สาธารณะ คิดเป็นเกือบ 10% ของประชากรประเทศสวิตเซอร์แลนด์ทั้งหมด

Read More »

Bitdefender เตือน สหรัฐฯ และเอเชียกำลังถูกมัลแวร์ Bitcoin Mining โจมตี

นักวิจัยด้านความมั่นคงปลอดภภัยจาก Bitdefender ออกมาแจ้งเตือนถึงกลุ่มอาชญากรไซเบอร์ ซึ่งพัฒนามัลแวร์ชนิดพิเศษขึ้นมาเพื่อโจมตีองค์กรจากประเทศในภูมิภาคเอเชียโดยเฉพาะ โดยสามารถขโมยรหัสผ่าน ขุดเหรียญ Bitcoin และเข้าควบคุมระบบคอมพิวเตอร์ได้ทั้งหมด

Read More »

Uber เลิกใช้ GitHub สำหรับโค้ดภายในแล้ว หลังเกิดเหตุข้อมูลรั่วไหลครั้งใหญ่ที่เป็นข่าวเมื่อปี 2017

Uber ได้ออกมาประกาศว่าเลิกใช้งาน GitHub สำหรับโค้ดที่ไม่ใช่โครงการ Open Source ของบริษัทแล้ว หลังจากที่ได้ออกมายอมรับถึงกรณี Data Breach ครั้งรุนแรงไปเมื่อปี 2017 ที่ผ่านมา

Read More »

นักวิจัยค้นพบวิธี Bypass ฟีเจอร์ป้องกัน Ransomware ของ Windows ระบุ MS ไม่ยอมรับว่าเป็นช่องโหว่

Yago Jesus นักวิจัยด้าน Security แห่งบริษัท SecurityByDefault จากสเปนได้ออกมาเปิดเผยถึงการค้นพบวิธีการ Bypass ระบบ Windows Controlled Folder Access ซึ่งเป็นฟีเจอร์ที่ Microsoft ออกแบบมาเพื่อป้องกัน Ransomware บน Windows 10 ได้แล้ว

Read More »

พบช่องโหว่บน Grammarly Plugin เสี่ยงถูกแฮ็กเกอร์ขโมยข้อมูล

Tavis Ormandy จาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงบน Plugin สำหรับตรวจสอบไวยากรณ์ภาษาอังกฤษที่ชื่อว่า Grammarly บน Google Chrome และ Firefox ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลเอกสารได้ ผู้ใช้กว่า 22 ล้านคนต่างได้รับผลกระทบ

Read More »

Acronis เปิดตัว Ransomware Protection ดาวน์โหลดใช้งานได้ฟรี

Acronis ผู้ให้บริการซอฟตแวร์ Backup และ Data Protection ชื่อดัง เปิดตัวโปรแกรมสำหรับป้องกัน Ransomware โดยใช้เทคโนโลยี Active Protection แบบ AI-based สามารถทำงานร่วมกับระบบ Backup และโปรแกรม Antivirus ที่ติดตั้งอยู่บนเครื่องได้อย่างไรปัญหา

Read More »

เตรียมพบการบรรยายช่องโหว่ Apple, Google, Mobile, IoT, Payment System น่าสนใจในงาน Black Hat Asia 2018

เตรียมพบกับงานสัมมนาและงานอบรมด้านความมั่นคงปลอดภัยสารสนเทศชั้นนำที่สิงคโปร์ ในวันที่ 20 – 23 มีนาคมนี้

Read More »

เอกสารลับของทางการออสเตรเลียหลุด จากการขายตู้เก็บเอกสารเก่าที่กุญแจหายไปแล้ว

ในไทยชอบมีคนแซวกันว่าเรายังเก็บเอกสารเป็นกระดาษกันอยู่จึงปลอดภัยแน่นอน ล่าสุดเอกสารบันทึกข้อมูลลับของหน่วยงานรัฐออสเตรเลียหลุดรั่วออกมาจากการขายตู้เก็บเอกสารที่กุญแจหายซึ่งไม่ใช้แล้วให้กับร้านขายเฟอร์นิเจอร์มือสอง

Read More »

Facebook ยอมแสดงเนื้อหาข่าวท้องถิ่นมากขึ้นในหน้า Feed

Facebook ได้ประกาศเปลี่ยนลำดับความสำคัญในหน้า Feed จากเดิมที่เน้นแสดงโพสต์จากเพื่อนและข่าวที่มีคุณภาพสูงเป็นการเพิ่มความสำคัญเพื่อแสดงเนื้อหาจากข่าวท้องถิ่นมากขึ้น ดังนั้นผู้ใช้งานจะเห็นหัวข้อที่มีผลกระทบโดยตรงต่อผู้ใช้หรือสังคมของผู้ใช้เพื่อรับข่าวสารว่ามีอะไรเกิดขึ้นบ้าง โดยการจัดลำดับใหม่นี้จะเริ่มต้นในอเมริกาก่อนและขยายออกไปประเทศอื่นๆ ภายในปีนี้

Read More »

Facebook และ Microsoft ออกระบบ Privacy ใหม่ รับ GDPR

General Data Protection Regulation (GDPR) หรือกฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรปเตรียมถูกประกาศใช้อย่างเป็นทางการในเดือนพฤษภาคม 2018 ที่จะถึงนี้ ทำให้หลายบริษัททั่วโลกเตรียมรีบเร่งเพื่อออกนโยบายและมาตรการควบคุมให้สอดคล้องกับกฎหมายดังกล่าว ไม่เว้นแม้แต่บริษัทยักษ์ใหญ่อย่าง Facebook และ Microsoft

Read More »

Facebook ออกนโยบายใหม่ สั่งแบนโฆษณา Cryptocurrency และ ICO ทั้งหมด

Facebook ออกนโยบายการโฆษณาใหม่ สั่งแบนโฆษณาทั้งหมดที่เกี่ยวข้องกับ Cryptocurrency และ ICO (Initial Coin Offerrings) โดยประกาศใช้ตั้งแต่วันนี้เป็นต้นไป

Read More »

พบช่องโหว่บนโน๊ตบุ๊ค Lenovo เกือบ 40 รุ่นเสี่ยงถูกบายพาสระบบสแกนลายนิ้วมือ

Jackson Thuraisamy นักวิจัยด้านความมั่นคงปลอดภัยจาก Security Compass ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Fingerprint Manager Pro ของโน๊ตบุ๊ค Lenovo เกือบ 40 รุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลล็อกอินและบายพาสระบบสแกนลายนิ้วมือได้

Read More »

แอปพลิเคชันติดตามการออกกำลังกายของผู้ใช้เผยให้เห็นแผนที่ในค่ายของกองทัพในหลายประเทศ

Starva แอปพลิเคชันติดตามการออกกำลังกายได้มีการเก็บ Log การเคลื่อนที่ของผู้ใช้งาน เช่น การปั่นจักรยาน การเล่นเซิร์ฟ วิ่งออกกำลังกาย ซึ่งนำไปสู่การเผยถึงแผนที่ในค่ายทหารของกองทัพหลายแห่งโดยไม่ตั้งใจ อีกทั้งยังมีค่ายทหารพันธมิตรอย่างเช่น อิรัก อัฟกานิสถาน และซีเรียเป็นต้น ข้อมูลเหล่านี้มีความสำคัญมากเพราะอาจจะถูกนำไปใช้ในการวางแผนก่อการร้ายได้

Read More »

หลอกลงทุน ICO ล่วงหน้า แฮ็กเกอร์ขโมยเงินผู้เข้าร่วมกว่า 4.7 ล้านบาท

ผู้เข้าร่วมลงทุน ICO ของ Experty ผู้ให้บริการระบบ Collaboration แบบ Blockchain-based ถูกแฮ็กเกอร์หลอกร่วมลงทุน ICO ล่วงหน้า สูญเงินรวมแล้วกว่า 4.7 ล้านบาท

Read More »

AWS เพิ่ม 16 บริการตอบโจทย์ข้อบังคับของ PCI DSS

AWS ได้เพิ่ม 16 บริการเข้าไปยังโปรแกรมทีั่ได้รับการตรวจสอบตามข้อบังคับของ PCI DSS บนหน้าเว็บไซต์ของตน ซึ่งช่วยให้ผู้ใช้มีทางเลือกในการใช้งานมากยิ่งขึ้น โดยสามารถประมวลผลหรือเก็บข้อมูลการจ่ายเงินไว้บน AWS ได้อย่างมั่นใจ ดังนั้นเพื่อการรันตีว่าบริการเหล่านี้เป็นไปตามข้อบังคับของมาตรฐานทาง AWS ได้ใช้การตรวจสอบจาก Coalfire ซึ่งเป็นผู้เชี่ยวชาญที่ให้บริการด้านการประเมินตรวจสอบมาตรฐานต่างๆ  

Read More »