AWS ได้เพิ่ม 16 บริการเข้าไปยังโปรแกรมทีั่ได้รับการตรวจสอบตามข้อบังคับของ PCI DSS บนหน้าเว็บไซต์ของตน ซึ่งช่วยให้ผู้ใช้มีทางเลือกในการใช้งานมากยิ่งขึ้น โดยสามารถประมวลผลหรือเก็บข้อมูลการจ่ายเงินไว้บน AWS ได้อย่างมั่นใจ ดังนั้นเพื่อการรันตีว่าบริการเหล่านี้เป็นไปตามข้อบังคับของมาตรฐานทาง AWS ได้ใช้การตรวจสอบจาก Coalfire ซึ่งเป็นผู้เชี่ยวชาญที่ให้บริการด้านการประเมินตรวจสอบมาตรฐานต่างๆ
Read More »
Coincheck ศูนย์แลกเปลี่ยนเงินดิจิทัลชื่อดังจากญึ่ปุ่นออกแถลงการณ์ยอมรับ ระบบถูกแฮ็ก สูญเหรียญ NEM เป็นมูลค่ารวมสูงถึง $532 ล้าน (ประมาณ 16,700 ล้านบาท) นับว่าเป็นการแฮ็กเงินดิจิทัลครั้งใหญ่ที่สุดในประวัติศาสตร์ ส่งผลให้ตลาดเงินดิจิทัลดิ่งลงทันที มูลค่า Bitcoin ร่วงไปถึง 5%
Read More »
Microsoft เตรียมออกฟีเจอร์ใน Windows 10 ช่วงประมานเดือนเมษายนถึงพฤษภาคมนี้ โดยความสามารถนี้จะทำให้ผู้ใช้งานเห็นว่าข้อมูลอะไรของตนถูกนำออกไปยัง Microsoft บ้าง และวางใจในเรื่องความเป็นส่วนตัวของข้อมูลได้มากขึ้น ซึ่งในขณะนี้ทาง Microsoft กำลังทดสอบฟีเจอร์นี้อยู่
Read More »
A.P. Møller-Maersk หรือ Maersk ธุรกิจขนส่งที่ใหญ่ที่สุดในโลกได้ออกมาเผยถึงการกอบกู้บริษัทคืนหลังจากเหตุ NotPetya Ransomware ที่ทำให้ต้องติดตั้งระบบ IT ใหม่แทบทั้งหมดภายในเวลาเพียง 10 วัน แต่ธุรกิจก็ยังคงดำเนินต่อไปได้กว่า 80% แม้ไม่มีระบบ IT
Read More »
Payment Card Industry (PCI) Security Standards Council เจ้าของมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศด้านการใช้บัตรเครดิตชื่อดังอย่าง PCI-DSS ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN แบบซอฟต์แวร์ (Software-based PIN Entry) สำหรับทำธุรกรรมด้านการเงินบนอุปกรณ์สมาร์ตโฟนและแท็ปเล็ต เพิ่มทางเลือกและความมั่นคงปลอดภัยให้แก่ร้านค้าขนาดเล็ก
Read More »
แต่ละองค์กรมีมาตรการรักษาความมั่นคงปลอดภัยที่ต่างกันออกไป บ้างก็ใส่ใจกับการผ่านเกณฑ์ปฏิบัติแต่นั่นก็ไม่ได้หมายความว่าการผ่านมาตรฐานประเมินแล้วจะสบายใจได้ วันนี้เราจึงได้นำบทความที่แสดงถึงสิ่งที่องค์กรอาจจะหลงลืมหรือนิ่งนอนใจจนไปสู่การรั่วไหลของข้อมูลในอนาคต
Read More »
TechTalkThai ร่วมกับ Symantec ขอเชิญผู้ที่สนใจด้านความมั่นคงปลอดภัยเข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand” พร้อมอัปเดตเทคนิคด้านความมั่นคงปลอดภัยของการท่องเว็บแบบใหม่ “Full Web Isolation” ในวันพุธที่ 31 มกราคม 2018 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย
Read More »
ความเป็นส่วนบุคคล (Privacy) เริ่มเป็นประเด็นร้อนที่หลายๆ คนสนใจ โดยเฉพาะอย่างยิ่งเมื่อเกิดเหตุการณ์ Data Breach และข้อมูลส่วนบุคคลของตนเองถูกขโมยไปใช้ในทางที่ผิด ส่งผลให้ประเทศที่พัฒนาแล้วหลายแห่งมีการออกกฎหมายเพื่อคุ้มครองข้อมูลของผู้บริโภค ล่าสุดทางสหภาพยุโรป (EU) ก็เตรียมประกาศใช้กฎหมายสำหรับการปกป้องข้อมูลของพลเมืองที่อยู่ในสภาพด้วยเช่นกัน เรียกว่า General Data Protection Regulation (GDPR)
Read More »
นักวิจัยจาก MalwareHunterTeam และ Guido Not CISSP ได้พบโทรจัน Evrial สามารถขโมย Cookies และเก็บ Credential การใช้งานของ Browser ได้ อีกทั้งยังสามารถค้าหาข้อความใน Windows Clipboard อย่างเฉพาะเจาะจงและแก้ไขข้อความเหล่านั้นได้ ด้วยเหตุนี้เองทำให้แฮ็กเกอร์นำ Evrial ไปใช้เปลี่ยนที่อยู่การจ่ายเงินและ URLs เพื่อขโมยการจ่ายเงินของ Cryptocurrency หรือการซื้อขายใน Steam ได้
Read More »
จีนได้ออกมาเผยข้อมูลเพิ่มเติมเกี่ยวกับการทดลองทำ Quantum Key Distribution (QKD) ทั้งจากดาวเทียมในอวกาศมายังสถานีรับส่งสัญญาณบนโลก และจากระหว่างประเทศจีนไปยังประเทศออสเตเลียด้วยระยะทางไกลถึง 7,600 กิโลเมตรสำเร็จมาแล้ว
Read More »
ตำรวจแคนาดา (Royal Canadian Mounted Police: RCMP) เข้าควบคุมตัว Jordan Evan Bloom ผู้ก่อตั้งเว็บไซต์ LeakedSource.com หลังเปิดบริการขายข้อมูล Credential ของผู้ใช้ที่ถูกขโมยจากเหตุการณ์ Data Breach รวมกว่า 3,000 ล้านรายการมานาน 2 ปีเต็ม
Read More »
Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบวงจรจากสหราชอาณาจักร ออกมาแจ้งเตือนถึงแคมเปญ Phishing ใหม่ ที่พุ่งเป้าโจมตีผู้ใช้ Netflix เพื่อหลอกขโมยข้อมูลล็อกอิน ข้อมูลบัตรเครดิต รูปถ่าย และข้อมูลบัตรประชาชน
Read More »
Microsoft ร่วมกับ Open Whisper System (ผู้พัฒนาแอปพลิเคชันเกี่ยวกับ Signal Protocol) ได้เปิดตัวฟีเจอร์ใหม่ของ Skype ที่สามารถเข้ารหัสการสนทนาใช้ชื่อว่า Skype Private Conversation
Read More »
Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง เปิดให้ดาวน์โหลด eBook เรื่อง “How to Deter Data Theft by Departing Employees” สำหรับให้คำแนะนำในการตรวจจับและป้องกันพนักงานที่ออกไปแล้วขโมยข้อมูล ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี
Read More »
Cisco ได้ประกาศออกความสามารถใหม่หรือ Encrypted Traffic Analytics (ETA) เมื่อวันที่ 10 มกราคมที่ผ่านมา เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยในการวิเคราะห์ข้อมูลที่เข้ารหัส โดยความสามารถนี้สามารถใช้งานได้แล้วใน Campus Switch, Branch Office Router, Intergrated Services Router และ Cloud Services Router
Read More »
กฏหมาย GDPR กำลังจะถูกใช้ในกลุ่มประเทศ EU ประมาณกลางปี 2018 โดยเรื่องนี้มีผู้ได้ผลกระทบไม่น้อย วันนี้เราจึงสรุปบทความที่นำเสนอถึงมุมมองว่า GDPR นั้นมีผลกระทบอย่างไร จริงๆแล้วใครมีผลกระทบบ้างและบริษัทหรือผู้ให้บริการ Cloud มีการรับมือกับกฏหมายนี้อย่างไร ซึ่งแม้แต่ในประเทศเราเองหากท่านใดที่มีการทำธุรกิจกับกลุ่มประเทศใน EU หรือมีการใช้ Cloud ในโซนนั้นก็ได้รับผลกระทบเช่นเดียวกัน
Read More »
Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ที่ค้นพบใน CPP และ Parity กระเป๋าเงินของ Ethereum พร้อมชี้แจงถึงความไม่ปลอดภัยของการใช้ Client ดังกล่าว
Read More »
กรมศุลกากรสหรัฐฯ ได้อัปเดตประกาศคู่มือเพิ่มเติมเกี่ยวกับขั้นตอนการตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว โดยประกาศดังกล่าวมีผลบังคับใช้ภายเขตปกครองของสหรัฐฯ ดังนั้นผู้จะเดินทางเข้าประเทศโปรดศึกษาคู่มือให้ดี
Read More »
ในยุค Internet of Things และ Big Data นี้ อุปกรณ์สำหรับเก็บข้อมูลและประมวลผลมีจำนวนมากและกระจายอยู่รอบตัวเรา ตั้งแต่อุปกรณ์สวมใส่ ไมโครโฟน ลำโพง กล้อง ทีวี ตู้เย็น รถยนต์ ไปจนถึงของเล่นเด็ก เพื่อป้องกันการเก็บข้อมูลมากจนเกินไปจนละเมิดความเป็นส่วนบุคคล Cisco จึงได้แนะนำแนวทางสำหรับปกป้องความเป็นส่วนบุคคล 5 ข้อ ดังนี้
Read More »
Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีก S$225 (ประมาณ 5,500 บาท) ได้ทันทีเมื่อลงทะเบียนกับ TechTalkThai
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
