Data Security and Privacy

รับไม่ได้ก็บล็อก! บริการใหม่ช่วยบล็อกผู้ใช้จาก EU เพื่อไม่ให้ผิดกฏหมาย GDPR

ในด้านธุรกิจมีไอเดียใหม่โดยอาศัยเรื่อง GDPR ที่กำลังจะมีขึ้นในยุโรปสร้างบริการที่ชื่อว่า GDPR Shield โดยจะทำการบล็อกผู้ใช้งานในฝั่ง EU เพื่อให้เป็นทางเลือกสำหรับธุรกิจที่จำเป็นต้องอยู่ภายใต้กฏหมายดังกล่าวแต่ไม่ได้อาศัยกลุ่มลูกค้าแถบนี้

Read More »

ผลสำรวจชี้ ผู้ใช้สบายใจกับการสแกนลายนิ้วมือมากที่สุด

ผลสำรวจจาก Center for Identity ของ The University of Texas at Austin เผย ผู้ใช้รู้สึกสบายใจกับการพิสูจน์ตัวตนแบบไบโอเมทริกซ์ด้วยการสแกนลายนิ้วมือมากที่สุด ในขณะที่การจดจำใบหน้าก่อให้เกิดความรู้สึกอึดอัด

Read More »

Twitter แจ้งผู้ใช้งาน 330 ล้านคนทั่วโลกเปลี่ยนรหัสผ่าน หลังพบรหัสผ่านแบบ Plaintext ถูกเก็บในระบบ Log

Twitter ได้แจ้งให้ผู้ใช้งานทั่วโลก 330 ล้านรายทำการเปลี่ยนรหัสผ่านของตนเอง หลังจากที่ Twitter มีการค้นพบว่าระบบ Internal Log ภายใน Twitter นั้นมีการจัดเก็บข้อมูลรหัสผ่านของผู้ใช้งานทุกคนในแบบ Plaintext อยู่

Read More »

Facebook เตรียมเปิดใช้ฟีเจอร์ “Clear History” เร็วๆ นี้

ภายในงาน F8 Developer Conference ที่เพิ่งจัดไป Mark Zuckerberg, CEO ของ Facebook ออกมาเปิดเผยฟีเจอร์ใหม่ล่าสุดที่กำลังจะเปิดใช้งานบน Facebook เวอร์ชันถัดไป นั่นคือ “Clear History” ซึ่งช่วยให้ผู้ใช้ Facebook สามารถลบข้อมูลการท่องเว็บผ่าน Facebook ออกไปจากบัญชีได้

Read More »

ผ่านไป 1 เดือน Cloudflare DNS 1.1.1.1 ครองตลาดแล้วถึง 4%

หลังจากที่ Cloudflare เปิดให้บริการ DNS 1.1.1.1 ความเร็วสูง ที่เน้นความเป็นส่วนบุคคล เมื่อวันที่ 1 เมษายนที่ผ่านมา จนถึงตอนนี้ให้บริการมาครบ 1 เดือนแล้ว พบว่าผู้ใช้อินเทอร์เน็ตทั่วโลกหันมาใช้บริการมากถึงเกือบ 4% ก้าวขึ้นมาเป็น 1 ใน 5 บริการ DNS ที่มีผู้ใช้มากที่สุด

Read More »

นักวิจัยพบโค้ด Trend Micro ปรากฏใน Antivirus สัญชาติเกาหลีเหนือ

นักวิจัยจาก Check Point ได้เผยถึงการค้นพบโค้ดของ Trend Micro ถูกนำไปใช้ในผลิตภัณฑ์ Antivirus สัญชาติเกาหลีเหนือที่ชื่อ SiliVaccine โดยยังหาข้อสรุปไม่ได้ว่าส่วนของโค้ดกลไกการสแกนอายุกว่า 10 ปีนี้ที่ชื่อ VSAPI หลุดไปได้อย่างไร แต่ที่แน่ๆ มันได้มาอย่างไม่ถูกต้อง

Read More »

เรียนรู้เรื่อง GDPR กันฟรีๆ กับคอร์สออนไลน์จาก Cybrary

เพื่อให้เหล่าผู้ที่ทำงานด้าน IT ได้อัปเดตความรู้เกี่ยวกับกฎหมาย General Data Protection Regulation หรือ GDPR ของยุโรปที่กำลังจะมีการบังคับใช้ในวันที่ 25 พฤษภาคม 2018 นี้เป็นต้นไป ทาง Cybrary.it ก็ได้เปิดคอร์สนี้ขึ้นมาเพื่อให้ผู้ที่สนใจได้มาศึกษากันฟรีๆ ครับ

Read More »

ISO ประกาศไม่ยอมรับ Encryption Tool ของ NSA ชี้อาจมี Backdoor

International Organization of Standards (ISO) ได้ออกมาปฏิเสธการยอมรับ Encryption Algorithm สำหรับระบบ Internet of Things (IoT) ของ NSA เนื่องจากมีความกังวลว่าอาจมี Backdoor ฝังอยู่

Read More »

Yahoo! ถูกสั่งปรับ 1,120 ล้านบาทฐานปกปิดกรณีถูกแฮ็คระบบ Yahoo Mail

SEC ของสหรัฐอเมริกาได้สั่งปรับเงิน Yahoo! เป็นจำนวน 35 ล้านเหรียญหรือราวๆ 1,120 ล้านบาท จากกรณีที่ Yahoo! พยายามปกปิดเหตุการณ์ถูกแฮ็ค Yahoo Mail ครั้งใหญ่

Read More »

SANS เผย 5 เทคนิคอันตรายใหม่ในการโจมตีไซเบอร์

ผู้เชี่ยวชาญจาก SANS Institute ศูนย์อบรมด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดังของสหรัฐฯ ออกมาเปิดเผยถึง เทคนิคการโจมตีไซเบอร์ใหม่ที่อันตรายที่สุดรวม 5 รายการภายในเซสชัน Keynote ของงานประชุม RSA Conference ที่เพิ่งจบเมื่อสัปดาห์ที่ผ่านมา

Read More »

พบช่องโหว่บนปลั๊กอิน Autofill ของ LinkedIn เสี่ยงถูกบุคคลที่สามขโมยข้อมูล

Jack Cable นักวิจัยด้านความมั่นคงปลอดภัยวัย 18 ปีจาก Lightning Security ออกมาแจ้งเตือนช่องโหว่บนปลั๊กอิน AutoFill ของ LinkedIn ซึ่งช่วยให้บุคคลที่สามสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว

Read More »

Twitter รับลูก DHS สั่งแบนโฆษณาจาก Kasperksy Lab

Twitter หนึ่งในแพลตฟอร์มโซเชียลมีเดียที่มีผู้ใช้มากที่สุด ออกมายืนยัน สั่งแบนโฆษณาทั้งหมดของ Kaspersky Lab ตามมาตรการของกระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐฯ (DHS) ที่ระบุว่า ผู้ให้บริการซอฟต์แวร์ Antivirus รายดังกล่าวมีเอี่ยวด้านผลประโยชน์กับรัฐบาลรัสเซีย

Read More »

[PR] ทรูมูฟ เอช น้อมรับคำสั่งกสทช. ยืนยันร่วมดูแลลูกค้าที่ได้รับผลกระทบ พร้อมยกระดับมาตรการป้องกันและรักษาความปลอดภัยข้อมูล

กรุงเทพฯ 20 เมษายน 2561 – จากกรณีที่มีการเข้าถึงข้อมูลสำเนาบัตรประชาชนของลูกค้า ทรูมูฟ เอช จำนวน 11,400 ราย ที่เปิดเบอร์พร้อมซื้อเครื่องมือถือ ผ่าน iTruemart  ซึ่งเป็นหนึ่งในช่องทางจัดจำหน่ายออนไลน์ของทรูมูฟ เอช  และกสทช.ได้มีหนังสือให้ทรูมูฟ เอช ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม นั้น บริษัทฯ ยินดีปฏิบัติตามประกาศข้างต้น และขอรับรองว่า บริษัทฯ ได้ปฏิบัติตามมาตรการดังกล่าวอย่างเคร่งครัดมาโดยตลอด และเป็นสิ่งที่บริษัทให้ความสำคัญเป็นอย่างสูง 

Read More »

FireEye ออกโซลูชันใหม่และเพิ่มความสามารถช่วยป้องกัน APT

FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ประกาศออกโซลูชันและความสามารถใหม่ผ่านบล็อกของบริษัท ประกอบด้วย SmartVision เพื่อตรวจจับทราฟฟิคอันตรายที่อยู่ภายในองค์กร เสริมพลัง Email Security โดย Deep Learning และ การผนวกผลิตภัณฑ์ระหว่าง Endpoint Security และบริการ Managed Detection and Respond(MDR) เพื่อช่วยตรวจจับพฤติกรรมการโจมตีที่แอบซ่อนอยู่ นอกจากนี้ยังมีการปรับราคาและโมเดลที่นำเสนอใหม่อีกด้วย

Read More »

นักวิจัยระบุหลายล้านแอปพลิเคชันเผยข้อมูลผู้ใช้ผ่าน SDK การโฆษณา

ในงาน RSA ที่จัดขึ้นที่ประเทศสหรัฐอเมริกานักวิจัยจาก Kaspersky Lab ได้เผยถึงงานวิจัยว่า “มีแอปพลิเคชันหลายล้าน รวมถึง SDK จาก Thrid-party เผยให้เห็นถึงข้อมูลส่วนบุคคลที่สามารถดักจับและแก้ไขเปลี่ยนแปลงได้ง่าย ซึ่งอาจนำไปสู่การติดมัลแวร์ Blackmail หรือการโจมตีในรูปแบบอื่นต่ออุปกรณ์ต่อไป“

Read More »

[BHAsia 2018] GCSC ห่วงสงครามไซเบอร์ยังแรงไม่หยุด ผู้ใช้อินเทอร์เน็ตต่างโดนหางเร่

Bill Woodcock กรรมการผู้บริหารจาก Packet Clearing House ผู้พัฒนาและดูแลโครงข่ายพื้นฐานสำคัญสำหรับอินเทอร์เน็ต ระบุ ในฐานะกรรมาธิการจากคณะกรรมการเพื่อความมั่นคงแห่งโลกไซเบอร์ (Global Commission on the Stability of Cyberspace: GCSC) โลกควรมี “ข้อตกลงร่วมกัน” เพื่อจำกัดขอบเขตของสงครามไซเบอร์ เพื่อป้องกันไม่ให้ผู้ใช้อินเทอร์เน็ตโดนหางเร่ไปด้วย

Read More »

Facebook ซัดทอด Amazon, Google, LinkedIn, Pinterest, Twitter ก็เก็บข้อมูลผู้ใช้งานเหมือนกัน

หลังจากที่สัปดาห์ก่อนเราได้นั่งดู Mark Zuckerberg ตอบคำถามและเกิด Meme กันไปแล้ว คราวนี้ Facebook ได้ออกมาเขียน Blog ตอบโต้บ้างว่าผู้ให้บริการายใหญ่รายอื่นๆ อย่าง Amazon, Google, LinkedIn, Pinterest, Twitter นั้นต่างก็เก็บข้อมูลผู้ใช้งานทั้งสิ้น และหลายรายเองก็หาเงินจากการให้บริการโฆษณาเหมือน Facebook ด้วย

Read More »

ยุโรปส่งจดหมายถึง ICANN ระบุบริการ WHOIS ผิดกฎหมาย GDPR เตรียมยกเครื่องระบบครั้งใหญ่

สหภาพยุโรปได้ทำการส่งจดหมายถึง ICANN หน่วยงานที่ดูแลเรื่อง DNS ว่าบริการ WHOIS นั้นจะผิดกฎหมาย GDPR อย่างแน่นอนหลังจากที่จะบังคับใช้ในวันที่ 25 พฤษภาคม 2018 นี้ พร้อมระบุให้ ICANN ทำการปรับเปลี่ยนระบบให้ตอบรับต่อกฎหมาย GDPR โดยเร็ว

Read More »

Cisco เริ่มทดสอบ Post-Quantum PKI แบบ Hybrid เตรียมรองรับการเข้ารหัสยุค Quantum

Cisco ได้ร่วมมือกับ Isara เพื่อทำการทดสอบเทคโนโลยีการเข้ารหัสข้อมูลแบบใหม่ เพื่อเตรียมรับมือกับยุคของ Quantum ที่มักเป็นข่าวว่าอาจทำให้เทคโนโลยีการเข้ารหัสในปัจจุบันทั้งหมดไม่สามารถใช้งานได้อีกต่อไป

Read More »

IoT มีช่องโหว่! คาสิโนแห่งหนึ่งเคยถูกแฮ็คฐานข้อมูลผ่าน Thermometer IoT

Nicole Eagan ผู้ดำรงตำแหน่ง CEO แห่ง Dark Trace ได้ออกมาเผยถึงกรณีในอดีตที่คาสิโนแห่งหนึ่ง ถูกโจมตีผ่านระบบ Internet of Things (IoT) ของอุปกรณ์ Thermometer เพื่อขโมยฐานข้อมูลของลูกค้าไปแล้ว

Read More »