Data Security and Privacy

Bitdefender เตือน สหรัฐฯ และเอเชียกำลังถูกมัลแวร์ Bitcoin Mining โจมตี

นักวิจัยด้านความมั่นคงปลอดภภัยจาก Bitdefender ออกมาแจ้งเตือนถึงกลุ่มอาชญากรไซเบอร์ ซึ่งพัฒนามัลแวร์ชนิดพิเศษขึ้นมาเพื่อโจมตีองค์กรจากประเทศในภูมิภาคเอเชียโดยเฉพาะ โดยสามารถขโมยรหัสผ่าน ขุดเหรียญ Bitcoin และเข้าควบคุมระบบคอมพิวเตอร์ได้ทั้งหมด

Read More »

Uber เลิกใช้ GitHub สำหรับโค้ดภายในแล้ว หลังเกิดเหตุข้อมูลรั่วไหลครั้งใหญ่ที่เป็นข่าวเมื่อปี 2017

Uber ได้ออกมาประกาศว่าเลิกใช้งาน GitHub สำหรับโค้ดที่ไม่ใช่โครงการ Open Source ของบริษัทแล้ว หลังจากที่ได้ออกมายอมรับถึงกรณี Data Breach ครั้งรุนแรงไปเมื่อปี 2017 ที่ผ่านมา

Read More »

นักวิจัยค้นพบวิธี Bypass ฟีเจอร์ป้องกัน Ransomware ของ Windows ระบุ MS ไม่ยอมรับว่าเป็นช่องโหว่

Yago Jesus นักวิจัยด้าน Security แห่งบริษัท SecurityByDefault จากสเปนได้ออกมาเปิดเผยถึงการค้นพบวิธีการ Bypass ระบบ Windows Controlled Folder Access ซึ่งเป็นฟีเจอร์ที่ Microsoft ออกแบบมาเพื่อป้องกัน Ransomware บน Windows 10 ได้แล้ว

Read More »

พบช่องโหว่บน Grammarly Plugin เสี่ยงถูกแฮ็กเกอร์ขโมยข้อมูล

Tavis Ormandy จาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงบน Plugin สำหรับตรวจสอบไวยากรณ์ภาษาอังกฤษที่ชื่อว่า Grammarly บน Google Chrome และ Firefox ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลเอกสารได้ ผู้ใช้กว่า 22 ล้านคนต่างได้รับผลกระทบ

Read More »

Acronis เปิดตัว Ransomware Protection ดาวน์โหลดใช้งานได้ฟรี

Acronis ผู้ให้บริการซอฟตแวร์ Backup และ Data Protection ชื่อดัง เปิดตัวโปรแกรมสำหรับป้องกัน Ransomware โดยใช้เทคโนโลยี Active Protection แบบ AI-based สามารถทำงานร่วมกับระบบ Backup และโปรแกรม Antivirus ที่ติดตั้งอยู่บนเครื่องได้อย่างไรปัญหา

Read More »

เตรียมพบการบรรยายช่องโหว่ Apple, Google, Mobile, IoT, Payment System น่าสนใจในงาน Black Hat Asia 2018

เตรียมพบกับงานสัมมนาและงานอบรมด้านความมั่นคงปลอดภัยสารสนเทศชั้นนำที่สิงคโปร์ ในวันที่ 20 – 23 มีนาคมนี้

Read More »

เอกสารลับของทางการออสเตรเลียหลุด จากการขายตู้เก็บเอกสารเก่าที่กุญแจหายไปแล้ว

ในไทยชอบมีคนแซวกันว่าเรายังเก็บเอกสารเป็นกระดาษกันอยู่จึงปลอดภัยแน่นอน ล่าสุดเอกสารบันทึกข้อมูลลับของหน่วยงานรัฐออสเตรเลียหลุดรั่วออกมาจากการขายตู้เก็บเอกสารที่กุญแจหายซึ่งไม่ใช้แล้วให้กับร้านขายเฟอร์นิเจอร์มือสอง

Read More »

Facebook ยอมแสดงเนื้อหาข่าวท้องถิ่นมากขึ้นในหน้า Feed

Facebook ได้ประกาศเปลี่ยนลำดับความสำคัญในหน้า Feed จากเดิมที่เน้นแสดงโพสต์จากเพื่อนและข่าวที่มีคุณภาพสูงเป็นการเพิ่มความสำคัญเพื่อแสดงเนื้อหาจากข่าวท้องถิ่นมากขึ้น ดังนั้นผู้ใช้งานจะเห็นหัวข้อที่มีผลกระทบโดยตรงต่อผู้ใช้หรือสังคมของผู้ใช้เพื่อรับข่าวสารว่ามีอะไรเกิดขึ้นบ้าง โดยการจัดลำดับใหม่นี้จะเริ่มต้นในอเมริกาก่อนและขยายออกไปประเทศอื่นๆ ภายในปีนี้

Read More »

Facebook และ Microsoft ออกระบบ Privacy ใหม่ รับ GDPR

General Data Protection Regulation (GDPR) หรือกฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรปเตรียมถูกประกาศใช้อย่างเป็นทางการในเดือนพฤษภาคม 2018 ที่จะถึงนี้ ทำให้หลายบริษัททั่วโลกเตรียมรีบเร่งเพื่อออกนโยบายและมาตรการควบคุมให้สอดคล้องกับกฎหมายดังกล่าว ไม่เว้นแม้แต่บริษัทยักษ์ใหญ่อย่าง Facebook และ Microsoft

Read More »

Facebook ออกนโยบายใหม่ สั่งแบนโฆษณา Cryptocurrency และ ICO ทั้งหมด

Facebook ออกนโยบายการโฆษณาใหม่ สั่งแบนโฆษณาทั้งหมดที่เกี่ยวข้องกับ Cryptocurrency และ ICO (Initial Coin Offerrings) โดยประกาศใช้ตั้งแต่วันนี้เป็นต้นไป

Read More »

พบช่องโหว่บนโน๊ตบุ๊ค Lenovo เกือบ 40 รุ่นเสี่ยงถูกบายพาสระบบสแกนลายนิ้วมือ

Jackson Thuraisamy นักวิจัยด้านความมั่นคงปลอดภัยจาก Security Compass ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Fingerprint Manager Pro ของโน๊ตบุ๊ค Lenovo เกือบ 40 รุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลล็อกอินและบายพาสระบบสแกนลายนิ้วมือได้

Read More »

แอปพลิเคชันติดตามการออกกำลังกายของผู้ใช้เผยให้เห็นแผนที่ในค่ายของกองทัพในหลายประเทศ

Starva แอปพลิเคชันติดตามการออกกำลังกายได้มีการเก็บ Log การเคลื่อนที่ของผู้ใช้งาน เช่น การปั่นจักรยาน การเล่นเซิร์ฟ วิ่งออกกำลังกาย ซึ่งนำไปสู่การเผยถึงแผนที่ในค่ายทหารของกองทัพหลายแห่งโดยไม่ตั้งใจ อีกทั้งยังมีค่ายทหารพันธมิตรอย่างเช่น อิรัก อัฟกานิสถาน และซีเรียเป็นต้น ข้อมูลเหล่านี้มีความสำคัญมากเพราะอาจจะถูกนำไปใช้ในการวางแผนก่อการร้ายได้

Read More »

หลอกลงทุน ICO ล่วงหน้า แฮ็กเกอร์ขโมยเงินผู้เข้าร่วมกว่า 4.7 ล้านบาท

ผู้เข้าร่วมลงทุน ICO ของ Experty ผู้ให้บริการระบบ Collaboration แบบ Blockchain-based ถูกแฮ็กเกอร์หลอกร่วมลงทุน ICO ล่วงหน้า สูญเงินรวมแล้วกว่า 4.7 ล้านบาท

Read More »

AWS เพิ่ม 16 บริการตอบโจทย์ข้อบังคับของ PCI DSS

AWS ได้เพิ่ม 16 บริการเข้าไปยังโปรแกรมทีั่ได้รับการตรวจสอบตามข้อบังคับของ PCI DSS บนหน้าเว็บไซต์ของตน ซึ่งช่วยให้ผู้ใช้มีทางเลือกในการใช้งานมากยิ่งขึ้น โดยสามารถประมวลผลหรือเก็บข้อมูลการจ่ายเงินไว้บน AWS ได้อย่างมั่นใจ ดังนั้นเพื่อการรันตีว่าบริการเหล่านี้เป็นไปตามข้อบังคับของมาตรฐานทาง AWS ได้ใช้การตรวจสอบจาก Coalfire ซึ่งเป็นผู้เชี่ยวชาญที่ให้บริการด้านการประเมินตรวจสอบมาตรฐานต่างๆ  

Read More »

Coincheck ถูกแฮ็ก สูญกว่า 16,700 ล้านบาท มากที่สุดเป็นประวัติการณ์

Coincheck ศูนย์แลกเปลี่ยนเงินดิจิทัลชื่อดังจากญึ่ปุ่นออกแถลงการณ์ยอมรับ ระบบถูกแฮ็ก สูญเหรียญ NEM เป็นมูลค่ารวมสูงถึง $532 ล้าน (ประมาณ 16,700 ล้านบาท) นับว่าเป็นการแฮ็กเงินดิจิทัลครั้งใหญ่ที่สุดในประวัติศาสตร์ ส่งผลให้ตลาดเงินดิจิทัลดิ่งลงทันที มูลค่า Bitcoin ร่วงไปถึง 5%

Read More »

Windows 10 เตรียมปล่อยฟีเจอร์ให้ผู้ใช้เห็นข้อมูลที่ถูกส่งออกจากอุปกรณ์

Microsoft เตรียมออกฟีเจอร์ใน Windows 10 ช่วงประมานเดือนเมษายนถึงพฤษภาคมนี้ โดยความสามารถนี้จะทำให้ผู้ใช้งานเห็นว่าข้อมูลอะไรของตนถูกนำออกไปยัง Microsoft บ้าง และวางใจในเรื่องความเป็นส่วนตัวของข้อมูลได้มากขึ้น ซึ่งในขณะนี้ทาง Microsoft กำลังทดสอบฟีเจอร์นี้อยู่

Read More »

Maersk เผยต้องติดตั้ง PC/Server ใหม่เกือบ 50,000 เครื่องหลังเหตุ NotPetya ชี้ไม่มี IT ก็ยังทำงานได้อยู่ 80%

A.P. Møller-Maersk หรือ Maersk ธุรกิจขนส่งที่ใหญ่ที่สุดในโลกได้ออกมาเผยถึงการกอบกู้บริษัทคืนหลังจากเหตุ NotPetya Ransomware ที่ทำให้ต้องติดตั้งระบบ IT ใหม่แทบทั้งหมดภายในเวลาเพียง 10 วัน แต่ธุรกิจก็ยังคงดำเนินต่อไปได้กว่า 80% แม้ไม่มีระบบ IT

Read More »

PCI ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN บนแอปพลิเคชันสมาร์ตโฟน

Payment Card Industry (PCI) Security Standards Council เจ้าของมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศด้านการใช้บัตรเครดิตชื่อดังอย่าง PCI-DSS ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN แบบซอฟต์แวร์ (Software-based PIN Entry) สำหรับทำธุรกรรมด้านการเงินบนอุปกรณ์สมาร์ตโฟนและแท็ปเล็ต เพิ่มทางเลือกและความมั่นคงปลอดภัยให้แก่ร้านค้าขนาดเล็ก

Read More »

5 ข้อผิดพลาดในการรักษาความปลอดภัยข้อมูลขององค์กร

แต่ละองค์กรมีมาตรการรักษาความมั่นคงปลอดภัยที่ต่างกันออกไป บ้างก็ใส่ใจกับการผ่านเกณฑ์ปฏิบัติแต่นั่นก็ไม่ได้หมายความว่าการผ่านมาตรฐานประเมินแล้วจะสบายใจได้ วันนี้เราจึงได้นำบทความที่แสดงถึงสิ่งที่องค์กรอาจจะหลงลืมหรือนิ่งนอนใจจนไปสู่การรั่วไหลของข้อมูลในอนาคต

Read More »

TechTalk Webinar: สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand

TechTalkThai ร่วมกับ Symantec ขอเชิญผู้ที่สนใจด้านความมั่นคงปลอดภัยเข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand” พร้อมอัปเดตเทคนิคด้านความมั่นคงปลอดภัยของการท่องเว็บแบบใหม่ “Full Web Isolation” ในวันพุธที่ 31 มกราคม 2018 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »