Data Security and Privacy

ISO ประกาศไม่ยอมรับ Encryption Tool ของ NSA ชี้อาจมี Backdoor

International Organization of Standards (ISO) ได้ออกมาปฏิเสธการยอมรับ Encryption Algorithm สำหรับระบบ Internet of Things (IoT) ของ NSA เนื่องจากมีความกังวลว่าอาจมี Backdoor ฝังอยู่

Read More »

Yahoo! ถูกสั่งปรับ 1,120 ล้านบาทฐานปกปิดกรณีถูกแฮ็คระบบ Yahoo Mail

SEC ของสหรัฐอเมริกาได้สั่งปรับเงิน Yahoo! เป็นจำนวน 35 ล้านเหรียญหรือราวๆ 1,120 ล้านบาท จากกรณีที่ Yahoo! พยายามปกปิดเหตุการณ์ถูกแฮ็ค Yahoo Mail ครั้งใหญ่

Read More »

SANS เผย 5 เทคนิคอันตรายใหม่ในการโจมตีไซเบอร์

ผู้เชี่ยวชาญจาก SANS Institute ศูนย์อบรมด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดังของสหรัฐฯ ออกมาเปิดเผยถึง เทคนิคการโจมตีไซเบอร์ใหม่ที่อันตรายที่สุดรวม 5 รายการภายในเซสชัน Keynote ของงานประชุม RSA Conference ที่เพิ่งจบเมื่อสัปดาห์ที่ผ่านมา

Read More »

พบช่องโหว่บนปลั๊กอิน Autofill ของ LinkedIn เสี่ยงถูกบุคคลที่สามขโมยข้อมูล

Jack Cable นักวิจัยด้านความมั่นคงปลอดภัยวัย 18 ปีจาก Lightning Security ออกมาแจ้งเตือนช่องโหว่บนปลั๊กอิน AutoFill ของ LinkedIn ซึ่งช่วยให้บุคคลที่สามสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว

Read More »

Twitter รับลูก DHS สั่งแบนโฆษณาจาก Kasperksy Lab

Twitter หนึ่งในแพลตฟอร์มโซเชียลมีเดียที่มีผู้ใช้มากที่สุด ออกมายืนยัน สั่งแบนโฆษณาทั้งหมดของ Kaspersky Lab ตามมาตรการของกระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐฯ (DHS) ที่ระบุว่า ผู้ให้บริการซอฟต์แวร์ Antivirus รายดังกล่าวมีเอี่ยวด้านผลประโยชน์กับรัฐบาลรัสเซีย

Read More »

[PR] ทรูมูฟ เอช น้อมรับคำสั่งกสทช. ยืนยันร่วมดูแลลูกค้าที่ได้รับผลกระทบ พร้อมยกระดับมาตรการป้องกันและรักษาความปลอดภัยข้อมูล

กรุงเทพฯ 20 เมษายน 2561 – จากกรณีที่มีการเข้าถึงข้อมูลสำเนาบัตรประชาชนของลูกค้า ทรูมูฟ เอช จำนวน 11,400 ราย ที่เปิดเบอร์พร้อมซื้อเครื่องมือถือ ผ่าน iTruemart  ซึ่งเป็นหนึ่งในช่องทางจัดจำหน่ายออนไลน์ของทรูมูฟ เอช  และกสทช.ได้มีหนังสือให้ทรูมูฟ เอช ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม นั้น บริษัทฯ ยินดีปฏิบัติตามประกาศข้างต้น และขอรับรองว่า บริษัทฯ ได้ปฏิบัติตามมาตรการดังกล่าวอย่างเคร่งครัดมาโดยตลอด และเป็นสิ่งที่บริษัทให้ความสำคัญเป็นอย่างสูง 

Read More »

FireEye ออกโซลูชันใหม่และเพิ่มความสามารถช่วยป้องกัน APT

FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ประกาศออกโซลูชันและความสามารถใหม่ผ่านบล็อกของบริษัท ประกอบด้วย SmartVision เพื่อตรวจจับทราฟฟิคอันตรายที่อยู่ภายในองค์กร เสริมพลัง Email Security โดย Deep Learning และ การผนวกผลิตภัณฑ์ระหว่าง Endpoint Security และบริการ Managed Detection and Respond(MDR) เพื่อช่วยตรวจจับพฤติกรรมการโจมตีที่แอบซ่อนอยู่ นอกจากนี้ยังมีการปรับราคาและโมเดลที่นำเสนอใหม่อีกด้วย

Read More »

นักวิจัยระบุหลายล้านแอปพลิเคชันเผยข้อมูลผู้ใช้ผ่าน SDK การโฆษณา

ในงาน RSA ที่จัดขึ้นที่ประเทศสหรัฐอเมริกานักวิจัยจาก Kaspersky Lab ได้เผยถึงงานวิจัยว่า “มีแอปพลิเคชันหลายล้าน รวมถึง SDK จาก Thrid-party เผยให้เห็นถึงข้อมูลส่วนบุคคลที่สามารถดักจับและแก้ไขเปลี่ยนแปลงได้ง่าย ซึ่งอาจนำไปสู่การติดมัลแวร์ Blackmail หรือการโจมตีในรูปแบบอื่นต่ออุปกรณ์ต่อไป“

Read More »

Facebook ซัดทอด Amazon, Google, LinkedIn, Pinterest, Twitter ก็เก็บข้อมูลผู้ใช้งานเหมือนกัน

หลังจากที่สัปดาห์ก่อนเราได้นั่งดู Mark Zuckerberg ตอบคำถามและเกิด Meme กันไปแล้ว คราวนี้ Facebook ได้ออกมาเขียน Blog ตอบโต้บ้างว่าผู้ให้บริการายใหญ่รายอื่นๆ อย่าง Amazon, Google, LinkedIn, Pinterest, Twitter นั้นต่างก็เก็บข้อมูลผู้ใช้งานทั้งสิ้น และหลายรายเองก็หาเงินจากการให้บริการโฆษณาเหมือน Facebook ด้วย

Read More »

ยุโรปส่งจดหมายถึง ICANN ระบุบริการ WHOIS ผิดกฎหมาย GDPR เตรียมยกเครื่องระบบครั้งใหญ่

สหภาพยุโรปได้ทำการส่งจดหมายถึง ICANN หน่วยงานที่ดูแลเรื่อง DNS ว่าบริการ WHOIS นั้นจะผิดกฎหมาย GDPR อย่างแน่นอนหลังจากที่จะบังคับใช้ในวันที่ 25 พฤษภาคม 2018 นี้ พร้อมระบุให้ ICANN ทำการปรับเปลี่ยนระบบให้ตอบรับต่อกฎหมาย GDPR โดยเร็ว

Read More »

Cisco เริ่มทดสอบ Post-Quantum PKI แบบ Hybrid เตรียมรองรับการเข้ารหัสยุค Quantum

Cisco ได้ร่วมมือกับ Isara เพื่อทำการทดสอบเทคโนโลยีการเข้ารหัสข้อมูลแบบใหม่ เพื่อเตรียมรับมือกับยุคของ Quantum ที่มักเป็นข่าวว่าอาจทำให้เทคโนโลยีการเข้ารหัสในปัจจุบันทั้งหมดไม่สามารถใช้งานได้อีกต่อไป

Read More »

IoT มีช่องโหว่! คาสิโนแห่งหนึ่งเคยถูกแฮ็คฐานข้อมูลผ่าน Thermometer IoT

Nicole Eagan ผู้ดำรงตำแหน่ง CEO แห่ง Dark Trace ได้ออกมาเผยถึงกรณีในอดีตที่คาสิโนแห่งหนึ่ง ถูกโจมตีผ่านระบบ Internet of Things (IoT) ของอุปกรณ์ Thermometer เพื่อขโมยฐานข้อมูลของลูกค้าไปแล้ว

Read More »

True ชี้แจง ข้อมูลถูกแฮ็คผ่านแคมเปญของ iTrueMart

จากข่าว True ที่ลงไปก่อนหน้า ตอนนี้ทาง True ส่งเมล์มาชี้แจงดังนี้ครับ

Read More »

TrueMove H ตั้งค่า AWS S3 พลาด ข้อมูลลูกค้ากว่า 46,000 รายหลุดสู่สาธารณะ

TrueMove H ผู้ให้บริการมือถือ 4G รายใหญ่ของประเทศไทย เผลอตั้งค่า AWS S3 Bucket ไม่รัดกุม ส่งผลให้ข้อมูลรูปบัตรประชาชนของลูกค้ากว่า 46,000 รายรั่วไหลสู่สาธารณะ อย่างไรก็ตาม TrueMove H ได้ดำเนินการแก้ไขและปิดสิทธิ์การเข้าถึงจากภายนอกเป็นที่เรียบร้อยแล้ว

Read More »

Cloudflare เปิดตัว Spectrum พร้อมดูแลทั้ง 65,535 พอร์ต

Cloudflare ผู้ให้บริการระบบ CDN และ DDoS Mitigation ชื่อดัง เปิดตัวบริการใหม่ ชื่อว่า Spectrum พร้อมให้บริการ DDoS Protection, Load Balancing cละ Content Acceleration ทุกแอปพลิเคชันที่รันบน TCP/IT พอร์ตตั้งแต่ 1 ถึง 65,535

Read More »

สรุปงาน Chill out with cyfence experts พร้อมคลิปวิดีโอ

CAT cyfence จัดงาน Chill out with cyfence experts เพื่อแชร์สถานการณ์ภัยคุกคามและปลอดภัยล่าสุด พร้อมอัปเดต OWASP Top 10 ฉบับใหม่ปี 2017 รวมไปถึงแนวโน้มทางด้าน Ransomware และ Cryptojacking พร้อมวิธีรับมือ ผู้ที่สนใจสามารถรับชมวิดีโอสรุปงานได้ที่บทความนี้

Read More »

International Payment Services B.S.C เลือกใช้ Oracle M8 SuperCluster เสริมความมั่นคงปลอดภัยให้ระบบชำระเงิน

International Payment Services B.S.C ผู้ให้บริการการชำระเงินออนไลน์แบบบุคคลที่ 3 (3rd Party Payment Processor) ชื่อดังจากประเทศบาห์เรน ตัดสินใจเลือกใช้ Oracle M8 SuperCluster สำหรับให้บริการการชำระเงินและการบริหารจัดการบัตรเครดิตอย่างมั่นคงปลอดภัย

Read More »

Facebook ออกแผนการ 9 ข้อเพื่อจำกัดการเข้าถึงข้อมูล

Facebook ได้ออกอัปเดตแผนการจำกัดการเข้าถึงข้อมูล 9 ข้อที่ทางบริษัทนั้นกำลังทำอยู่มาให้ผู้ใช้งานได้ทราบถึงความคืบหน้าว่าบริษัทไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น เช่น ยกเลิกบริการค้นหาบุคคลแบบขั้นสูง หรือจะเริ่มแสดงว่าแอปพลิเคชันไหนที่ผู้ใช้ๆ อยู่และมีการแชร์ข้อมูลอะไรกับแอปนั้นบ้างด้านบนสุดในหน้า News Feed เป็นต้น

Read More »

Microsoft เพิ่มฟีเจอร์ Ransomware Protection บน Office 365

หลังจากที่ Microsoft ประกาศเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัย และระบบป้องกัน Ransomware บน OneDrive for Business ไปเมื่อไม่นานมานี้ ล่าสุด Microsoft ได้นำฟีเจอร์ดังกล่าวเพิ่มเข้ามายัง Office 365 Home หรือ Personal เป็นที่เรียบร้อย เพื่อปกป้องผู้ใช้จากการติด Ransomware และภัยคุกคามไซเบอร์อื่นๆ

Read More »

สรุปงาน Cisco Connect 2018 Thailand พร้อมคลิปวิดีโอที่น่าสนใจ

Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก จัดงานสัมมนาใหญ่ประจำปี Cisco Connect 2018 ภายใต้ธีม “IT’s All You” อัปเดตเทรนด์การทำ Digital Transformation รวมไปถึงเทคโนโลยีและนวัตกรรมใหม่ล่าสุดจากทาง Cisco ไม่ว่าจะเป็นด้านเครือข่าย ความมั่นคงปลอดภัย ระบบ Cloud และ Colloboration แบบ Next-generation ผู้ที่สนใจสามารถดูคลิปวิดีโอสรุปงานได้ที่บทความนี้

Read More »