Data Security and Privacy

พบ Container Orchestration กว่า 22,000 ระบบออนไลน์บนอินเทอร์เน็ต เสี่ยงถูกโจมตี

Lacework บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยบนระบบ Cloud ออกมาเปิดเผยว่า มีระบบ Container Orchestration และ API Management รวมแล้วกว่า 22,000 ระบบกำลังออนไลน์บนโลกอินเทอร์เน็ต และประมาณ 300 ระบบเข้าถึงได้โดยไม่ต้องใส่รหัสผ่าน เสี่ยงถูกผู้ไม่ประสงค์ดีโจมตี

Read More »

จับแล้ว อดีตพนักงาน CIA ผู้ต้องสงสัยปล่อย Vault7 ให้ Wikileaks

Joshua Adam Schulte อดีตโปรแกรมเมอร์ของ CIA ถูกจับ หลังถูกกล่าวหาว่าเป็นผู้อยู่เบื้องหลังการรั่วไหลของข้อมูลชุดเครื่องมือแฮ็ก Vault7 สู่ Wikileaks โดยก่อนหน้านี้ Schulte เคยถูกกล่าวหาว่าครอบครองสื่อลามกอนาจารเด็กอายุต่ำกว่า 18 ปีมาแล้ว

Read More »

เผยช่องโหว่บน Apple macOS ทำข้อมูลใน Encrypted Hard Drive รั่วทาง Cache

เหล่าผู้เชี่ยวชาญด้าน Security ได้ออกมาเปิดเผยถึงช่องโหว่บน Apple macOS ที่เป็นที่รู้กันในวงแคบๆ มาเป็นเวลาอย่างน้อย 8 ปี ว่าสามารถมีการเข้าถึงข้อมูลที่ถูกเข้ารหัสบน macOS ได้ผ่านทาง Cache

Read More »

CrowdStrike พร้อมจ่ายค่าชดเชย 32 ล้านบาท ถ้าลูกค้าเกิด Data Breach

CrowdStrike ผู้ให้บริการโซลูชัน Next-generation Endpoint Protection ชื่อดัง เปิดตัวโปรแกรมประกันภัย “Breach Prevention Warranty” พร้อมจ่ายค่าชดเชยให้สูงสุดถึง $1,000,000 (ประมาณ 32 ล้านบาท) แก่ลูกค้าที่ใช้โซลูชัน Endpoint Security ระดับสูงสุดของตนแต่ยังเกิดเหตุ Data Breach

Read More »

จีนแฮ็กทัพเรือสหรัฐฯ ข้อมูลลับสุดยอดถูกขโมย

The Washington Post ออกมาเปิดเผยเมื่อวันที่ 9 มิถุนายนที่ผ่านมา ระบุมีกลุ่มแฮ็กเกอร์ที่ทำงานให้รัฐบาลจีนประสบความสำเร็จในการแฮ็กระบบของ Contractor ที่ทำงานให้กองทัพเรือสหรัฐฯ ส่งผลให้ข้อมูลลับสุดยอดที่เกี่ยวข้องกับการรบทางทะเล เช่น พิมพ์เขียวของมิสไซล์ต่อต้านเรือความเร็วเหนือเสียงที่จะใช้กับเรือดำน้ำในปี 2020 ถูกขโมยออกไป

Read More »

พบบั๊กบน Facebook โพสต์ของผู้ใช้กว่า 14 ล้านคนถูกแชร์สู่สาธารณะ

CNN ออกมาเปิดเผยว่า ระหว่างวันที่ 18 – 22 พฤษภาคมที่ผ่านมา Facebook เกิดบั๊กที่ทำให้โพสต์ข้อความถูกตั้งค่าเริ่มต้นเป็น “Public” แทนที่จะเป็นค่าที่เคยถูกตั้งไว้ ส่งผลให้โพสต์ใหม่ของผู้ใช้ประมาณ 14 ล้านคนทั่วโลก ณ ขณะนั้นถูกแชร์สู่สาธารณะให้ทุกคนได้เห็น

Read More »

นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด

Read More »

TISA Pro-Talk: ไขประเด็น พ.ร.ก. Digital Asset และร่าง พ.ร.บ.​ Privacy & Cybersecurity รวมไปถึงผลกระทบของ GDPR

สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดงานสัมมนา TISA Pro-Talk ประจำเดือนมิถุนายน 2018 ในหัวข้อเรื่อง “เปิดมุมมอง TISA ไขประเด็นเด็ด พ.ร.ก. Digital Asset และร่าง พ.ร.บ. Privacy & Cybersecurity” รวมไปถึงผลกระทบของ GDPR และอัปเดตแนวโน้มด้าน Cybersecurity ล่าสุดจาก RSA Conference ในวันพฤหัสบดีที่ 7 มิถุนายนนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

ProtonMail ออกบริการฟรี VPN รองรับผู้ใช้งาน Mac

ProtonMail ผู้ให้บริการโซลูชันด้านความปลอดภัยสำหรับอีเมลได้ออกบริการฟรี VPN รองรับผู้ใช้งานฝั่ง Mac หลังจากที่ก่อนหน้านี้มีเคยให้บริการฟรีสำหรับผู้ใช้ Windows และ Android มาแล้ว

Read More »

ธนาคารแคนาดา 2 แห่งถูกแฮ็คในช่วงวันหยุดสุดสัปดาห์ รายหนึ่งพร้อมใช้เงินคืน 100%

ในช่วงวันหยุดสุดสัปดาห์ที่ผ่านมานี้ มีธนาคารในแคนาดา 2 แห่งที่ถูกแฮ็ค ได้แก่ Simplii Financial และ Bank of Montreal ซึ่งเรื่องราวการถูกแฮ็คและการรับผิดชอบของธนาคารที่เกิดขึ้นมีดังนี้

Read More »

PornHub เปิดตัว VPNhub สำหรับดูหนังผ่าน VPN

สำหรับผู้ที่ไม่กล้าดูหนัง 18+ เพราะกลัวถูกจับได้ หรือต้องการความเป็นส่วนบุคคลในการดู PornHub ผู้ให้บริการหนัง 18+ ชื่อดังได้ออกบริการใหม่สำหรับช่วยเหลือผู้ชมเหล่านี้แล้ว นั่นคือ VPNhub บริการ VPN ฟรีและไม่จำกัด Bandwidth สำหรับดูหนังของ PornHub โดยเฉพาะ

Read More »

Microsoft ขยายการคุ้มครองความเป็นส่วนบุคคลตามกฎหมาย GDPR ไปยังผู้ใช้ทั่วโลก

Microsoft ประกาศ เตรียมขยายการบังคับใช้การคุ้มครองความเป็นส่วนบุคคลตามกฎหมาย GDPR ไปยังผู้ใช้บริการของ Microsoft ทั่วโลก เพื่อให้ผู้ใช้ทุกคนมีมาตรฐานด้านความเป็นส่วนบุคคลเช่นเดียวกับผู้ใช้ในสหภาพยุโรป

Read More »

อดีตพนักงานทำพิษ Coca-Cola ข้อมูลรั่วสู่สาธารณะ

สัปดาห์ที่ผ่านมา บริษัท Coca-Cola ออกแถลงการณ์เกิดเหตุ Data Breach หลังพบว่ามีอดีตพนักงานแอบเก็บข้อมูลพนักงานอื่นกว่า 8,000 คนลงบน External Harddrive ส่วนตัว ล่าสุด Coca-Cola ได้แจ้งเตือนพนักงานที่ได้รับผลกระทบแล้ว

Read More »

DRONEII เผย Layer ต่างๆ ที่ควรพิจารณาสำหรับ Drone Data Protection ให้องค์กรนำไปใช้เป็นแนวทางได้

Drone Industry Insights หรือ DRONEII ได้จัดทำแผนผัง Layer สำหรับพิจารณาประเด็นด้าน Drone Data Protection โดยเฉพาะ เพื่อให้เหล่าองค์กรนำไปพิจารณาและเลือกใช้โซลูชันทางด้าน Drone ได้อย่างปลอดภัยยิ่งขึ้น

Read More »

True IDC ผ่านมาตรฐาน PCI-DSS เพิ่มความแกร่งบริการ Data Center ต่อยอดรองรับธุรกิจด้านการเงินเต็มรูปแบบ

True IDC ผู้นำธุรกิจ Data Center และ Cloud Computing แบบครบวงจรในประเทศไทย ผ่านการตรวจประเมินมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องกับการชำระเงินผ่านบัตรอย่าง PCI-DSS 3.2 พร้อมให้บริการ Infrastructure แก่สถาบันการเงิน ธุรกิจประกันภัย และผู้ให้บริการ Payment Gateway ที่ต้องการความมั่นคงปลอดภัยสูง

Read More »

Cyber Leadership Forum 2018 เปิดลงทะเบียนช่วง Early Bird แล้ว

Software Park Thailand ร่วม ACIS Professional Center ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนา Cyber Leadership Forum 2018 (CLF2018) เพื่อเปิดมุมมองวิวัฒนาการทางเทคโนโลยีนับจากอดีต ปัจจุบัน อนาคต เพื่อสร้างความพร้อมต่อการเปลี่ยนแปลงที่กำลังจะมาถึงซึ่งจะพลิกโฉมโลกใบนี้ โดยการสัมมนาจะโฟกัสที่ 5 เทคโนโลยีหลัก คือ Blockchain, Big Data Analytics, AI & ML, IoT และ Cybersecurity & Privacy ที่จัดว่าเป็น Digital Disruption Technologies

Read More »

PCI Security Standards Council อัปเดตมาตรฐาน PCI-DSS 3.2.1

Payment Card Industry Security Standard Council (PCI SSC) ประกาศอัปเดตมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรชำระเงินหรือ PCI-DSS เวอร์ชันใหม่ล่าสุด 3.2.1 ซึ่งนำมาใช้แทนเวอร์ชัน 3.2 เพื่อลดความสับสนหลังจากที่เดดไลน์ของการปรับใช้ SSL/TLS v1.0 ไปเป็น TLS v1.1 หรือใหม่กว่าสิ้นสุดลง

Read More »

นักวิจัยคิดวิธีซ่อนข้อความใน Plain Text ใช้วิธีเปลี่ยนรูปร่างของตัวอักษร

นักวิจัยจากมหาวิทยาลัยโคลัมเบียได้คิดค้นวิธีการซ่อนข้อความในชุดของ Plain Text โดยใช้วิธีการเปลี่ยนรูปร่างของตัวอักษรให้ชื่อว่า ‘FontCode‘ ซึ่งสามารถใช้งานได้กับฟอนต์ทั่วไปเช่น Times Roman หรือ Helvetica นอกจากนี้ในวีดีโอสาธิตนักวิจัยได้โชว์ว่างานวิจัยนี้ได้ผลแม้กระทั่งข้อความบนเอกสารหรือรูปภาพนั้นจะถูกปริ้นต์ออกมาเป็นกระดาษ

Read More »

Google เตรียมลบสัญลักษณ์ “Secure” ออกจากเว็บ HTTPS เร็วๆ นี้

Google ออกประกาศล่าสุด เตรียมลบสัญลักษณ์คำว่า “Secure” ออกจาก URL Address Bar ของ Chrome เวอร์ชัน 69 ที่จะเริ่มใช้งานในเดือนกันยายนนี้ ส่งผลให้หลังจากนั้นเว็บไซต์ HTTPS จะแสดงผลเฉพาะสัญลักษณ์ไอคอนแม่กุญแจอย่างเดียวแทน

Read More »

Kaspersky เตรียมย้ายข้อมูลผู้ใช้และสายการผลิตจากรัสเซียมาสวิตเซอร์แลนด์

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดังจากรัสเซีย ออกแถลงการณ์เตรียมย้ายข้อมูลของลูกค้าส่วนใหญ่และสายการผลิตซอฟต์แวร์จากรัสเซียมายัง “Transparency Center” แห่งใหม่ในประเทศสวิตเซอร์แลนด์ เพื่อเพิ่มความโปร่งใสในการให้บริการมากยิ่งขึ้น

Read More »