Data Security and Privacy

Magento Marketplace ถูกแฮ็ก ข้อมูลบัญชีผู้ใช้ถูกขโมย

Adobe เจ้าของแพลตฟอร์ม e-Commerce ชื่อดังอย่าง Magento ออกมาเปิดเผยถึงเหตุการณ์ Data Breach ใหม่ที่เกิดขึ้น ที่ทำให้ข้อมูลบัญชีผู้ใช้ของ Magento Marketplace ถูกขโมยออกไป จนถึงตอนนี้ยังไม่ทราบว่าเป็นฝีมือของแฮ็กเกอร์กลุ่มใด

Read More »

Fortinet เปิดตัวโซลูชันใหม่ FortiCWP ปกป้องระบบ Cloud

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง ประกาศเปิดตัวโซลูชันใหม่ FortiCWP (Cloud Workload Protection) สำหรับการปกป้อง Workload บนสถาปัตยกรรมแบบ Multicloud พร้อมเพิ่มความสามารถในการติดตามและควบคุมการใช้แอปพลิเคชันบนระบบ Cloud ให้มีความมั่นคงปลอดภัยยิ่งขึ้น

Read More »

NIST เปิดให้โหลด NIST Privacy Framework เวอร์ชันดราฟต์แล้ว

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) เปิดให้ดาวน์โหลด eBook เรื่อง “NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management” เวอร์ชันดราฟต์แล้ว พร้อมรวบรวมความคิดเห็นและข้อเสนอแนะเพื่อออกเป็นเวอร์ชัน 1.0 อย่างเป็นทางการเร็วๆ นี้

Read More »

[CDIC 2019] สรุปแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ในปี 2020 โดย อ.ปริญญา หอมเอนก

ภายในงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 18 ประจำปี 2019 ที่กำลังจัดอยู่ในขณะนี้ อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ได้ออกมากล่าวสรุปแนวโน้มภัยคุกคามไซเบอร์ 10 ประการในปี 2020 รวมไปถึงอัปเดตเทรนด์ทางด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด ซึ่งสามารถสรุปประเด็นสำคัญได้ดังนี้

Read More »

[CDIC 2019] สรุป Keynote งาน CDIC 2019 ปลัดกระทรวง DE ชี้ทรัพยากรบุคคลสำคัญสุดในการขับเคลื่อนประเทศสู่ยุคดิจิทัล

คุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) ได้ให้เกียรติมาเป็นหนึ่งในประธานกล่าวเปิดงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 18 ประจำปี 2019 รวมไปถึงได้ขึ้นบรรยายในเซสชัน Keynote พร้อมอัปเดตประเด็นความท้าทายใหม่สำหรับการบริหารจัดการเทคโนโลยีดิจิทัลสำหรับองค์กรให้สอดคล้องกับกฎหมายความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล

Read More »

Microsoft เตรียมเพิ่ม DNS over HTTPS (DOH) บน Windows 10

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS (DoT) ไปพร้อมๆ กันด้วยเช่นกัน

Read More »

สถิติชี้ 2 ปีที่ผ่านมา ตำรวจในสหราชอาณาจักรถูกลงโทษเกินกว่า 200 นาย ฐานใช้ข้อมูลในทางที่ผิด หรือเป็นเหตุให้ข้อมูลรั่วไหล

ถือเป็นอีกกรณีที่น่าสนใจ เมื่อสถิติจากสหราชอาณาจักรอังกฤษชี้ว่าในช่วง 2 ปีที่ผ่านมานี้ มีนายตำรวจมากกว่า 200 นายที่ถูกลงโทษเนื่องจากมีส่วนเกี่ยวข้องในกรณีข้อมูลภายในของตำรวจรรั่วไหล

Read More »

5 ประเด็นที่น่าสนใจจากรายงาน Fortinet Threat Landscape ประจำ Q3 2019

FortiGuard Labs ทีม Threat Intelligence ของ Fortinet ได้ออกรายงาน Fortinet Threat Landscape ประจำไตรมาสที่ 3 ปี 2019 โดยเก็บข้อมูล Threat Events หลายพันล้านรายการจาก Network Sensor ที่กระจายอยู่ทั่วโลก ซึ่งสามารถสรุปประเด็นที่น่าสนใจได้ 5 ข้อ ดังนี้

Read More »

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้

Read More »

PCI DSS เวอร์ชัน 4.0 เปิด Request for Comments แล้ว

Payment Card Industry Security Standard Council (PCI SSC) ประกาศเปิด Request for Comments สำหรับร่างมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรชำระเงินหรือ PCI DSS เวอร์ชัน 4.0 ที่จะถูกนำมาใช้แทน PCI DSS เวอร์ชัน 3.2.1 ภายในปลายปี 2020 นี้

Read More »

Trend Micro เผยคนในบริษัทฯ หลอกขายข้อมูลลูกค้ากว่า 120,000 ราย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาเปิดเผยถึง “เหตุการณ์ไม่พึงประสงค์ด้านความมั่นคงปลอดภัย” ที่เกิดจากคนในบริษัทฯ ขโมยข้อมูลส่วนบุคคลของลูกค้ากว่า 120,000 รายออกไปขายให้บุคคลที่สาม

Read More »

ฟรี eBook: Cloud Security & Compliance for Dummies โดย Palo Alto Networks

Palo Alto Networks ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบ Next-generation เปิดให้ดาวน์โหลด eBook เรื่อง “Cloud Security & Compliance for Dummies” เพื่อแนะนำขั้นตอนการเปลี่ยนไปใช้ระบบ Cloud อย่างมั่นคงปลอดภัย และดำเนินการให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี

Read More »

ฟรี eBook: Thailand Data Protection Guidelines 2.0 โดยศูนย์วิจัยกฎหมายและการพัฒนา จุฬาฯ

หลังจากที่เปิดให้ดาวน์โหลด “แนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Thailand Data Protection Guidelines 1.0)” ฉบับภาษาไทย ไปเมื่อปลายปี 2018 ล่าสุดศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ได้อัปเดตแนวทางปฏิบัติดังกล่าวเป็นเวอร์ชัน 2.0 เพื่อให้องค์กรและหน่วยงานนำไปประยุกต์ใช้สำหรับจัดเก็บ รวบรวม นำไปใช้ และปกป้องข้อมูลส่วนบุคคลทั้งของพนักงานและลูกค้าให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปหรือ GDPR ได้ดียิ่งขึ้น ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

Gartner ออกรายงาน Magic Quadrant ทางด้าน CASB ประจำปี 2019

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Cloud Access Security Broker (CASB) ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่ามี Vendors ถึง 5 รายครองตำแหน่ง Leader ได้แก่ Microsoft, McAfee, Netskope, Symantec และ Bitglass

Read More »

ฟรี eBook: มาตรฐาน PCI DSS 3.2.1 ฉบับภาษาไทย โดย ACIS Professional Center

ACIS Professional Center บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังของประเทศไทย ออก eBook เรื่อง “มาตรฐาน PCI DSS เวอร์ชัน 3.2.1” ฉบับภาษาไทย ซึ่งแปลและเรียบเรียงมาจากมาตรฐานต้นฉบับภาษาอังกฤษ องค์กร ร้านค้า และผู้ให้บริการการชำระเงินผ่านบัตรสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

ข้อมูลผู้ใช้งาน Adobe Creative Cloud 7.5 ล้านรายรั่ว อาจถูกนำมาใช้ทำ Phishing ได้ในอนาคต

Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเผยถึงการค้นพบข้อมูลของผู้ใช้งาน Adobe Creative Cloud กว่า 7.5 ล้านรายถูกเปิดเผยให้เข้าถึงได้ในระบบ Cache โดยถึงแม้จะไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือข้อมูลบัตรเครดิต แต่ก็มีข้อมูลสว่นอื่นๆ ที่อาจถูกนำไปใช้โจมตีในการทำ Targeted Phishing ได้ในอนาคต

Read More »

FBI แจ้งเตือนหน่วยงานรัฐและ e-Commerce ระวังการโจมตี e-Skimming (Magecart)

FBI ออกประกาศเตือนหน่วยงานรัฐและเอกชน โดยเฉพาะอย่างยิ่งธุรกิจ e-Commerce ถึงการโจมตีแบบ e-Skimming หรือที่รู้จักกันในนาม Web Skimming/Magecart ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลส่วนบุคคลและบัตรเครดิตขณะทำการชำระเงินออนไลน์ได้ พร้อมให้คำแนะนำสำหรับการหลีกเลี่ยงการตกเป็นเหยื่อ

Read More »

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” ซึ่งปีนี้จัดงานภายใต้ธีม “The Trust Landscape of DATA Intelligence and Cybersecurity Governance” ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้ในวันนี้แล้ว

Read More »

[Guest Post] ความมั่นคงปลอดภัย IoT กับธุรกิจ SMB บางอย่างที่ธุรกิจสามารถทำได้ นอกจากการทำเงิน

ธุรกิจขนาดเล็กและขนาดกลาง (SMB) หรือที่เราคุ้นเคยกันในชื่อว่า SME กำลังจะต้องเผชิญกับการมาของอุปกรณ์ IoT ที่เข้ามามีบทบาทในธุรกิจ อย่างเช่น เครื่องรูดบัตรเครดิต/เดบิต ซึ่งไม่ได้รับการออกแบบมาให้มั่นคงปลอดภัยเท่าที่ควร ดังนั้นการมาของอุปกรณ์ IoT จึงเป็นเหมือนการนำช่องโหว่ทางความมั่นคงปลอดภัยเข้ามาในธุรกิจ

Read More »

10 ข้อแนะนำเพื่อเพิ่ม Cyber Hygiene ให้แก่ตนเองจาก Cisco

Cisco ออกคำแนะนำเพื่อเสริมแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่ตนเองและองค์กร เพื่อไม่ให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ ซึ่งสามารถสรุปสาระสำคัญได้ 10 ข้อ ดังนี้

Read More »