Data Security and Privacy

Kaspersky Lab ผู้ให้บริการโซลูชันด้าน Endpoint Security ชื่อดัง เตรียมจัดงาน Roadshow ด้านความมั่นคงปลอดภัย “Cyber Insights 2018” ใน 12 เมืองทั่วภูมิภาคเอเชียแปซิฟิก เพื่อสร้างความร่วมมือและแลกเปลี่ยนความคิดเห็นด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ระหว่างลูกค้า นักวิเคราะห์ และผู้เชี่ยวชาญจากแขนงต่างๆ โดยในกรุงเทพฯ จะจัดขึ้นวันที่ 21 สิงหาคม ณ โรงแรม Siam Kempinski ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Cisco ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย ประกาศเจตนาเข้าซื้อกิจการของ Duo Security ผู้ให้บริการ Unified Access Security และ Multi-factor Authentication ชื่อดัง เพื่อเสริมทัพโซลูชันด้านการป้องกัน Data Breach เป็นมูลค่าสูงถึง 2,350 ล้านเหรียญหรือราวๆ 75,200 ล้านบาท

โลกทุกวันนี้เปลี่ยนแปลงไปอย่างรวดเร็ว ข้อมูลเองก็เช่นกัน ทุกองค์กรต่างต้องเตรียมมาตรการในการรองรับข้อมูลอันมหาศาลที่เข้ามาทุกขณะ และยังมีเรื่องของ GDPR ที่หลายองค์กรต่างต้องตื่นตัว! และแน่นอนว่า หลายองค์กรนั้นมีการใช้ IT Infrastructure อยู่แล้ว แต่คุณจะมั่นใจได้อย่างไรว่าคุณกำลังเดินมาถูกทางแล้ว! หมดกังวลกับทุกความเสี่ยงที่กำลังจะเกิดขึ้น G-Able และ Dell EMC ขอเชิญทุกท่านเข้าร่วมงาน “Simplify your NEXTGEN Data Protection” ในวันพฤหัสบดีที่ 9 สิงหาคม 2561 ตั้งแต่เวลา 9.00 – 12.00 ณ โรงแรม So Sofitel Bangkok

ทีมอเมริกันฟุตบอลของ Braden River High School ในรัฐฟลอริดา อาจถูกปรับถึง $40,000 (ประมาณ 1,300,000 บาท) หลังแอบเข้าถึงวิดีโอฝึกซ้อมออนไลน์ของทีมคู่แข่งรวม 4 ทีมโดยไม่ได้รับอนุญาต อาจเกิดความไม่ยุติธรรมในการแข่งขัน

กระทรวงกลาโหมสหรัฐฯ (DOD) วางแผนปรับปรุงเว็บไซต์ที่เปิดให้บุคคลภายนอกเข้าชมเป็น HTTPS และ HSTS (HTTP Strict Transport Security) ภายในสิ้นปีนี้ เพื่อเพิ่มความมั่นคงปลอดภัยให้แก่ระบบเว็บทั้งหมด

AdGuard ผู้ให้บริการแพลตฟอร์มการบล็อกโฆษณาได้เผยถึง Extension บน Chrome และ Firefox และแอปพลิเคชันทั้ง iOS และ Android ที่แอบเก็บข้อมูลส่วนบุคคลของผู้ใช้งานด้วยเทคนิคที่หลากหลาย อย่างไรก็ตาม AdGuard ชี้ว่าเบื้องหลังของแอปพลิเคชันและ Extension เหล่านี้มาจากบริษัทที่ชื่อ Big Star Labs

CarePartners ผู้ให้บริการด้านสาธารณสุขในรัฐ Ontario ประเทศแคนาดา ออกแถลงการณ์เมื่อเดือนมิถุนายนที่ผ่านมา ระบุ ข้อมูลด้านการแพทย์และการเงินของทั้งพนักงานและผู้ป่วยถูกเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลภายนอก ล่าสุดแฮ็กเกอร์ผู้อยู่เบื้องหลังประกาศเรียกค่าไถ่จากข้อมูลที่ขโมยออกไปกว่า 80,000 รายการแล้ว

Software Park Thailand ร่วม ACIS Professional Center ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนา Cyber Leadership Forum 2018 (CLF2018) เพื่อเปิดมุมมองวิวัฒนาการทางเทคโนโลยีนับจากอดีต ปัจจุบัน อนาคต เพื่อสร้างความพร้อมต่อการเปลี่ยนแปลงที่กำลังจะมาถึงซึ่งจะพลิกโฉมโลกใบนี้ โดยการสัมมนาจะโฟกัสที่ 5 เทคโนโลยีหลัก คือ Blockchain, Big Data Analytics, AI & ML, IoT และ Cybersecurity & Privacy ที่จัดว่าเป็น Digital Disruption Technologies ผู้ที่สนใจรีบลงสมัครโดยด่วน !!

UpGuard Cyber Risk บริษัทนักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบเอกสารความลับทางธุรกิจของธุรกิจโรงงานและการผลิตมากกว่า 100 รายที่รั่วผ่านทาง rsync Server โดยในบรรดาบริษัทที่ข้อมูลรั่วนี้ก็มี GM, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp และ VW อยู่ด้วย

Facebook แฟลตฟอร์มโซเชียลมีเดียชื่อดัง ถูกปรับเป็นเงิน 500,000 ปอนด์ หรือราว 22 ล้านบาท หลังองค์กรเฝ้าดูแลทางด้านการปกป้องข้อมูลของสหราชอาณาจักรสรุปเหตุการณ์ Cambridge Analytica นั้น ละเมิดกฎหมายคุ้มครองข้อมูลของประเทศ นับว่าเป็นค่าปรับสูงสุดที่ระบุไว้ใน พ.ร.บ.คุ้มครองข้อมูลปี 1998

Polar หนึ่งในเจ้าผลิตภัณฑ์กลุ่มการออกกำลังกายได้สั่งระงับฟีเจอร์ที่ถูกเปิดเผยโดยผู้สื่อข่าวจาก DeCorrespodent และทีมสืบสวนออนไลน์ Bellingcat ว่าแอปพลิเคชันของ Polar มีช่องโหว่ที่อนุญาตให้ใครก็ตามสามารถเข้าถึงฟีเจอร์ Explore หรือ Activity Map ได้ โดยแผนที่ดังกล่าวมีข้อมูลของผู้ใช้ในอดีต เช่น เส้นทางการวิ่ง การปั่นจักรยาน รวมถึงข้อมูลสำคัญอย่าง Username ของบัญชีใช้งาน อัตราการเต้นของหัวใจ และภาวะทางร่างกายอื่นๆ

Apple ได้ออกฟีเจอร์ใหม่ที่ชื่อ USB Restricted Mode ในการอัปเดต iOS 11.4.1 ที่สามารถช่วยป้องกันเครื่องมือแคร็ก Passcode ซึ่งถูกจากหน่วยบังคับใช้กฎหมายและบริษัทเอกชนที่ลงทุนด้านนี้

งานวิจัยล่าสุดจาก University of Hertfordshire สหราชอาณาจักร เผย ประมาณ 2 ใน 3 ของ Memory Card มือสองยังคงมีเศษชิ้นส่วนข้อมูลของผู้ใช้เดิมเก็บอยู่ เสี่ยงข้อมูลลับรั่วไหลสู่เจ้าของใหม่

มีรายงานจาก Wall Street Journal ว่านักพัฒนาจาก Third-party สามารถเข้าไปอ่านอีเมลของผู้ใช้งาน Gmail นับล้านคนได้ เนื่องจากเทรนการใช้ AI เพื่อการช่วยเหลือ เช่น การอ่านอีเมลและนัดหมายอัตโนมัติ (ง่ายสุดเลยเราลองดูเมลตั๋วเครื่องบินจะจอง Google Calendar ของเราได้) หรือแอปอื่นที่มีความต้องการคล้ายกัน ซึ่งทาง Google ก็ทำให้ง่ายขึ้นด้วยการเปิด API ให้นักพัฒนาเหล่านั้นเข้าถึงบัญชี Gmail

นักวิจัยจาก University of California, Irvine (UCI) ได้ออกมาเผยถึงงานวิจัยในการตรวจจับความร้อนที่ตกค้างบนแป้นพิมพ์ เพื่อนำมาสร้างเป็นรหัสผ่านในการเข้าสู่ระบบต่างๆ และตั้งชื่อการโจมตีนี้ว่า Thermanator

Electronic Frontier Foundation (EFF) ประกาศเปิดตัวโครงการใหม่ STARTTLS Everywhere พุ่งเป้าให้คำแนะนำวิธีการตั้งค่า STARTTLS บน Email Server อย่างถูกต้องแก่ผู้ดูแลระบบอีเมล ส่งเสริมการใช้อีเมลอย่างมั่นคงปลอดภัย