Data Security and Privacy

PCI SSC ออกมาตรฐานใหม่ CPoC สำหรับการชำระเงินแบบ Contactless

Payment Card Industry Security Standard Council (PCI SSC) คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรชำระเงิน ประกาศออกมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลใหม่ คือ PCI Contactless Payments on COTS (CPoC) สำหรับโซลูชันการชำระเงินผ่านอุปกรณ์พกพาทั่วไปในท้องตลาดที่ใช้ Near-field Communication (NFC) ผู้ที่สนใจสามารถดาวน์โหลดมาตรฐานไปศึกษาได้ฟรี

Read More »

ฟรี eBook เรื่อง “Cybersecurity: The Beginner’s Guide” ถึงวันที่ 17 ธันวาคมนี้เท่านั้น

Packt Publishing ร่วมกับ Security Training Share เปิดให้ดาวน์โหลด eBook เรื่อง Cybersecurity: The Beginner’s Guide มูลค่า $29.99 (ประมาณ 900 บาท) ฟรี จนถึงวันที่ 17 ธันวาคม 2019 นี้ เหมาะสำหรับนักเรียน นักศึกษา และบุคคลทั่วไปที่สนใจสายงานด้านความมั่นคงปลอดภัยไซเบอร์

Read More »

BAY Computing เชิญร่วมโครงการ “คนรุ่นใหม่ Cyber Workforce”

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง เปิดโครงการ “คนรุ่นใหม่ Cyber Workforce” เพื่อพัฒนาความรู้และทักษะด้าน Cybersecurity ให้แก่กลุ่มคนรุ่นใหม่ทั้งนักเรียน นักศึกษา และบุคคลทั่วไป ให้พร้อมเข้าสู่ตลาด AEC พร้อมจัดแข่งขันประลองความสามารถด้าน Cybersecurity ชิงรางวัลรวมมูลค่ากว่า 50,000 บาท

Read More »

Magento Marketplace ถูกแฮ็ก ข้อมูลบัญชีผู้ใช้ถูกขโมย

Adobe เจ้าของแพลตฟอร์ม e-Commerce ชื่อดังอย่าง Magento ออกมาเปิดเผยถึงเหตุการณ์ Data Breach ใหม่ที่เกิดขึ้น ที่ทำให้ข้อมูลบัญชีผู้ใช้ของ Magento Marketplace ถูกขโมยออกไป จนถึงตอนนี้ยังไม่ทราบว่าเป็นฝีมือของแฮ็กเกอร์กลุ่มใด

Read More »

Fortinet เปิดตัวโซลูชันใหม่ FortiCWP ปกป้องระบบ Cloud

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง ประกาศเปิดตัวโซลูชันใหม่ FortiCWP (Cloud Workload Protection) สำหรับการปกป้อง Workload บนสถาปัตยกรรมแบบ Multicloud พร้อมเพิ่มความสามารถในการติดตามและควบคุมการใช้แอปพลิเคชันบนระบบ Cloud ให้มีความมั่นคงปลอดภัยยิ่งขึ้น

Read More »

NIST เปิดให้โหลด NIST Privacy Framework เวอร์ชันดราฟต์แล้ว

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) เปิดให้ดาวน์โหลด eBook เรื่อง “NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management” เวอร์ชันดราฟต์แล้ว พร้อมรวบรวมความคิดเห็นและข้อเสนอแนะเพื่อออกเป็นเวอร์ชัน 1.0 อย่างเป็นทางการเร็วๆ นี้

Read More »

[CDIC 2019] สรุปแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ในปี 2020 โดย อ.ปริญญา หอมเอนก

ภายในงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 18 ประจำปี 2019 ที่กำลังจัดอยู่ในขณะนี้ อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ได้ออกมากล่าวสรุปแนวโน้มภัยคุกคามไซเบอร์ 10 ประการในปี 2020 รวมไปถึงอัปเดตเทรนด์ทางด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด ซึ่งสามารถสรุปประเด็นสำคัญได้ดังนี้

Read More »

[CDIC 2019] สรุป Keynote งาน CDIC 2019 ปลัดกระทรวง DE ชี้ทรัพยากรบุคคลสำคัญสุดในการขับเคลื่อนประเทศสู่ยุคดิจิทัล

คุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) ได้ให้เกียรติมาเป็นหนึ่งในประธานกล่าวเปิดงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 18 ประจำปี 2019 รวมไปถึงได้ขึ้นบรรยายในเซสชัน Keynote พร้อมอัปเดตประเด็นความท้าทายใหม่สำหรับการบริหารจัดการเทคโนโลยีดิจิทัลสำหรับองค์กรให้สอดคล้องกับกฎหมายความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล

Read More »

Microsoft เตรียมเพิ่ม DNS over HTTPS (DOH) บน Windows 10

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS (DoT) ไปพร้อมๆ กันด้วยเช่นกัน

Read More »

สถิติชี้ 2 ปีที่ผ่านมา ตำรวจในสหราชอาณาจักรถูกลงโทษเกินกว่า 200 นาย ฐานใช้ข้อมูลในทางที่ผิด หรือเป็นเหตุให้ข้อมูลรั่วไหล

ถือเป็นอีกกรณีที่น่าสนใจ เมื่อสถิติจากสหราชอาณาจักรอังกฤษชี้ว่าในช่วง 2 ปีที่ผ่านมานี้ มีนายตำรวจมากกว่า 200 นายที่ถูกลงโทษเนื่องจากมีส่วนเกี่ยวข้องในกรณีข้อมูลภายในของตำรวจรรั่วไหล

Read More »

5 ประเด็นที่น่าสนใจจากรายงาน Fortinet Threat Landscape ประจำ Q3 2019

FortiGuard Labs ทีม Threat Intelligence ของ Fortinet ได้ออกรายงาน Fortinet Threat Landscape ประจำไตรมาสที่ 3 ปี 2019 โดยเก็บข้อมูล Threat Events หลายพันล้านรายการจาก Network Sensor ที่กระจายอยู่ทั่วโลก ซึ่งสามารถสรุปประเด็นที่น่าสนใจได้ 5 ข้อ ดังนี้

Read More »

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้

Read More »

PCI DSS เวอร์ชัน 4.0 เปิด Request for Comments แล้ว

Payment Card Industry Security Standard Council (PCI SSC) ประกาศเปิด Request for Comments สำหรับร่างมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรชำระเงินหรือ PCI DSS เวอร์ชัน 4.0 ที่จะถูกนำมาใช้แทน PCI DSS เวอร์ชัน 3.2.1 ภายในปลายปี 2020 นี้

Read More »

Trend Micro เผยคนในบริษัทฯ หลอกขายข้อมูลลูกค้ากว่า 120,000 ราย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาเปิดเผยถึง “เหตุการณ์ไม่พึงประสงค์ด้านความมั่นคงปลอดภัย” ที่เกิดจากคนในบริษัทฯ ขโมยข้อมูลส่วนบุคคลของลูกค้ากว่า 120,000 รายออกไปขายให้บุคคลที่สาม

Read More »

ฟรี eBook: Cloud Security & Compliance for Dummies โดย Palo Alto Networks

Palo Alto Networks ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบ Next-generation เปิดให้ดาวน์โหลด eBook เรื่อง “Cloud Security & Compliance for Dummies” เพื่อแนะนำขั้นตอนการเปลี่ยนไปใช้ระบบ Cloud อย่างมั่นคงปลอดภัย และดำเนินการให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี

Read More »

ฟรี eBook: Thailand Data Protection Guidelines 2.0 โดยศูนย์วิจัยกฎหมายและการพัฒนา จุฬาฯ

หลังจากที่เปิดให้ดาวน์โหลด “แนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Thailand Data Protection Guidelines 1.0)” ฉบับภาษาไทย ไปเมื่อปลายปี 2018 ล่าสุดศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ได้อัปเดตแนวทางปฏิบัติดังกล่าวเป็นเวอร์ชัน 2.0 เพื่อให้องค์กรและหน่วยงานนำไปประยุกต์ใช้สำหรับจัดเก็บ รวบรวม นำไปใช้ และปกป้องข้อมูลส่วนบุคคลทั้งของพนักงานและลูกค้าให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปหรือ GDPR ได้ดียิ่งขึ้น ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

Gartner ออกรายงาน Magic Quadrant ทางด้าน CASB ประจำปี 2019

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Cloud Access Security Broker (CASB) ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่ามี Vendors ถึง 5 รายครองตำแหน่ง Leader ได้แก่ Microsoft, McAfee, Netskope, Symantec และ Bitglass

Read More »

ฟรี eBook: มาตรฐาน PCI DSS 3.2.1 ฉบับภาษาไทย โดย ACIS Professional Center

ACIS Professional Center บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังของประเทศไทย ออก eBook เรื่อง “มาตรฐาน PCI DSS เวอร์ชัน 3.2.1” ฉบับภาษาไทย ซึ่งแปลและเรียบเรียงมาจากมาตรฐานต้นฉบับภาษาอังกฤษ องค์กร ร้านค้า และผู้ให้บริการการชำระเงินผ่านบัตรสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

ข้อมูลผู้ใช้งาน Adobe Creative Cloud 7.5 ล้านรายรั่ว อาจถูกนำมาใช้ทำ Phishing ได้ในอนาคต

Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเผยถึงการค้นพบข้อมูลของผู้ใช้งาน Adobe Creative Cloud กว่า 7.5 ล้านรายถูกเปิดเผยให้เข้าถึงได้ในระบบ Cache โดยถึงแม้จะไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือข้อมูลบัตรเครดิต แต่ก็มีข้อมูลสว่นอื่นๆ ที่อาจถูกนำไปใช้โจมตีในการทำ Targeted Phishing ได้ในอนาคต

Read More »

FBI แจ้งเตือนหน่วยงานรัฐและ e-Commerce ระวังการโจมตี e-Skimming (Magecart)

FBI ออกประกาศเตือนหน่วยงานรัฐและเอกชน โดยเฉพาะอย่างยิ่งธุรกิจ e-Commerce ถึงการโจมตีแบบ e-Skimming หรือที่รู้จักกันในนาม Web Skimming/Magecart ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลส่วนบุคคลและบัตรเครดิตขณะทำการชำระเงินออนไลน์ได้ พร้อมให้คำแนะนำสำหรับการหลีกเลี่ยงการตกเป็นเหยื่อ

Read More »