Data Security and Privacy

Google ประกาศเลิกวิเคราะห์ Email ผู้ใช้งานเพื่อแสดงโฆษณา เนื่องจากแรงกดดันของตลาดฝั่งองค์กร

Bloomberg ได้ออกมารายงานว่า Google ได้ตัดสินใจยกเลิกการวิเคราะห์ Email ของผู้ใช้งาน Gmail เพื่อแสดงโฆษณาที่เกี่ยวข้องกับเนื้อหาที่ผู้ใช้งานได้รับแล้ว เนื่องจากการโฆษณาในลักษณะนี้ทำให้ตลาดองค์กรไม่เชื่อมั่นถึงความเป็นส่วนตัวของข้อมูลภายใน Gmail

Read More »

แคร็กกุญแจเข้ารหัสแบบ AES-256 ภายในไม่กี่นาที ด้วยอุปกรณ์ราคาเพียง 7,600 บาท

นักวิจัยด้านความมั่นคงปลอดภัยจาก Fox-IT ประสบความสำเร็จในการถอดรหัสกุญแจที่ใช้เข้ารหัสแบบ AES-256 หนึ่งในอัลกอริธึมการเข้ารหัสข้อมูลที่มั่นคงปลอดภัยที่สุดในโลกตอนนี้ โดยอาศัยการดักจับข้อมูลบนอากาศจากระยะ 1 เมตร ด้วยอุปกรณ์ราคาเพียง 200 ยูโร (ประมาณ 7,600 บาท) ภายในเวลาไม่กี่นาทีเท่านั้น

Read More »

Internal Build และ Source Code ของ Windows 10 ขนาด 32TB รั่ว ตอนนี้ถูกระงับการเผยแพร่แล้ว

betaarchive.com ได้ออกมาเปิดเผยถึงข้อมูล Internal Build และ Source Code ของ Microsoft Windows 10 ขนาด 32TB ที่ถูกบีบอัดจนเหลือ 8TB ซึ่งคาดว่าข้อมูลเหล่านี้หลุดรั่วออกมาจากระบบพัฒนาภายในของ Microsoft เองตั้งแต่เดือนมีนาคมที่ผ่านมา

Read More »

11 เทคโนโลยีสำคัญด้านความมั่นคงปลอดภัยในปี 2017 โดย Gartner

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกมาเปิดเผยถึงเทคโนโลยีด้านความมั่นคงปลอดภัยสารสนเทศที่น่าจับตามองในปี 2017 ซึ่งได้บรรยายไปภายในงาน Gartner Security & Risk Management Summit เมื่อสัปดาห์ที่ผ่านมา ซึ่งประกอบด้วย 11 รายการ ดังนี้

Read More »

ใหญ่สุดในประวัติศาสตร์ !! ฐานข้อมูลผู้มีสิทธิ์ลงคะแนนเสียงกว่า 198 ล้านคนรั่วไหลสู่สาธารณะ

UpGuard บริษัทด้านความมั่นคงปลอดภัยชื่อดัง ออกมาเปิดเผยถึงการรั่วไหลของข้อมูลจาก Amazon S3 ครั้งใหญ่สู่สาธารณะ ซึ่งประกอบด้วยข้อมูลส่วนบุคคลของผู้มีสิทธิ์ลงคะแนนเสียงในสหรัฐฯ รวมแล้วกว่า 198 ล้านคน นับได้ว่าเป็นเหตุการณ์ที่ข้อมูลส่วนบุคคลถูกเปิดเผยอย่างไม่มีการป้องกันมากที่สุดในประวัติศาสตร์

Read More »

รวมวิธีตรวจสอบชื่อบัญชี Facebook ปลอม ป้องกันการขโมยข้อมูลส่วนบุคคล

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแนะนำวิธีการตรวจสอบว่าชื่อบัญชี Facebook ที่มาขอเพิ่มเราเป็นเพื่อน เป็นบัญชีของผู้ใช้จริง ไม่ใช่ Bot ที่ถูกสร้างขึ้นมาเพื่อหลอกเก็บข้อมูลของผู้ใช้ไปประกอบอาชญากรรม รวมไปถึงวิธีการแจ้ง Facebook เพื่อให้ระงับชื่อบัญชีปลอมดังกล่าว

Read More »

อีก 1 เดือนเท่านั้น!! กับงาน RSA Conference Asia Pacific & Japan 2017

RSA Conference พร้อมจัดงานประชุม RSA Conference Asia Pacific & Japan 2017 ซึ่งเป็นงานสัมมนาทางด้าน IT Security ชั้นนำระดับโลก ที่มารินา เบย์ แซนด์ ประเทศสิงคโปร์ ผู้ที่สนใจอัปเดตแนวโน้ม มาตรฐาน และกลยุทธ์ทางด้านความมั่นคงปลอดภัยในยุคปัจจุบันสามารถลงทะเบียนเข้าร่วมงานได้ทันที

Read More »

Fake News-as-a-Service: บริการสร้างข่าว สร้างภาพ สร้างความน่าเชื่อถือออนไลน์

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาเปิดเผยถึงภัยคุกคามไซเบอร์รูปแบบใหม่ ซึ่งให้บริการในรูปของ Fake News-as-a-Service พร้อมสร้างข่าวเท็จ สร้างภาพให้ดูดี รวมไปถึงสร้างความน่าเชื่อถือเพื่อหวังผลในการเลือกตั้งและประชามติ ในราคาเพียง $400,000 หรือประมาณ 13.6 ล้านบาทเท่านั้น

Read More »

Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2017 อุดช่องโหว่รวมเกือบ 100 รายการ

Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 2 รายการ ซึ่ง 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical และ 75 รายการเป็นช่องโหว่ความรุนแรงระดับ Important

Read More »

อดีต Admin ตัวแสบ ลบข้อมูลลูกค้าและเซิร์ฟเวอร์ของบริษัทเก่าทิ้ง

Verelox ผู้ให้บริการ KVM และ VPS ในเมือง Hague ประเทศเนเธอร์แลนด์ ต้องเผชิญกับวิกฤตหนัก หลังอดีตผู้ดูแลระบบลบข้อมูลลูกค้าและข้อมูลบนเซิร์ฟเวอร์เกือบทั้งหมดของบริษัททิ้ง ส่งผลให้บริษัทต้องหยุดให้บริการชั่วคราว

Read More »

Sponsored Webinar: เพิ่มความต่อเนื่องของธุรกิจให้ถึงขีดสุด ด้วยโซลูชันการปกป้องข้อมูลจาก Arcserve

Ingram Micro ร่วมกับ Arcserve ผู้ให้บริการโซลูชันการปกป้องข้อมูลชื่อดัง ขอเรียนเชิญผู้ที่สนใจทางด้าน IT Security เข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “เพิ่มความต่อเนื่องของธุรกิจให้ถึงขีดสุด ด้วยโซลูชันการปกป้องข้อมูลจาก Arcserve” ในวันพุธที่ 14 มิถุนายน 2017 ผ่านทาง Live Webinar และสุดพิเศษสำหรับผู้ที่เข้าฟังบรรยาย รับฟรี License สำหรับทดลองใช้ผลิตภัณฑ์ของ ArcServe นาน 30 วัน

Read More »

DataOne Asia จับมือ BlackBerry เปิดตัวโซลูชัน Enterprise Mobile Management ยุคใหม่

ชูจุดเด่นด้านความมั่นคงปลอดภัย พร้อมสนับสนุนองค์กรในยุค Digital Transformation

Read More »

Oracle เสริมความแข็งแกร่ง CASB ด้วย Machine Learning

Oracle ผู้ให้บริการระบบฐานข้อมูลและโซลูชันบนระบบ Cloud แบบครบวงจร ประกาศอัปเดตโซลูชัน Cloud Access Security Broker (CASB) ด้วยเทคโนโลยี Machine Learning เพื่อแก้ปัญหา Shadow IT และควบคุมการใช้ Cloud Services ให้เป็นไปตามนโยบายขององค์กร ตอบรับความต้องการใช้ระบบ Cloud ที่นับวันจะเพิ่มมากขึ้นเรื่อยๆ

Read More »

[PCI Community Meeting 2017] การนำมาตรฐาน PCI-DSS ไปใช้ในระบบ Cloud

Narendra Sahoo ผู้อำนวยการจาก VISTA InfoSec ออกมาแนะนำถึงการนำมาตรฐาน PCI-DSS และแนวทางปฏิบัติต่างๆ ไปใช้บนระบบ Cloud ไม่ว่าจะเป็น IaaS, PaaS หรือ SaaS เพื่อเพิ่มความมั่นคงปลอดภัยในการทำธุรกรรมการเงินผ่านบัตรเครดิต รวมไปถึงประเด็นสำคัญที่ต้องพิจารณาเมื่อต้องดำเนินการตรวจประเมิน (Audit) ภายในงาน PCI APAC Community Meeting 2017 ที่เพิ่งจัดไปเมื่อกลางเดือนพฤษภาคมที่ผ่านมา

Read More »

FireEye จัดงานสัมมนา “เตรียมความพร้อมรับมือกับภัยคุกคามไซเบอร์ในยุค Thailand 4.0” สำหรับธุรกิจ FSI

ปัจจุบัน เทคโนโลยีด้านสารสนเทศมีการพัฒนาก้าวหน้าไปอย่างรวดเร็ว และกลายเป็นส่วนสำคัญในการส่งเสริม พัฒนาการทำงาน และการให้บริการของสถาบันการเงิน หลักทรัพย์ และประกันภัย

Read More »

Google อัปเกรดฟีเจอร์ Anti-phishing ยุคใหม่ ใช้ Machine Learning

Google ประกาศเปิดตัวฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ และอัปเกรดฟีเจอร์เดิมหลายรายการบนแอพลิเคชัน G Suite ได้แก่ Gmail, Google Calendar, Google+, Google Drive และอื่นๆ ชูจุดเด่นการใช้ Machine Learning ในการป้องกันการโจมตีแบบ Phishing

Read More »

นักวิจัยค้นพบ Hadoop ทั่วโลกมีข้อมูลรั่ว 5 Petabyte เหตุจากตั้งค่าไม่ปลอดภัย

John Matherly ผู้ก่อตั้ง Shodan ได้ออกมาเปิดเผยถึงการค้นพบว่ามี Server ที่ใช้งาน Apache Hadoop ทั่วโลกนั้น มีข้อมูลรั่วรวมกันทั้งสิ้นเกินกว่า 5 Petabyte หรือเกินกว่า 5,000 Terabyte เลยทีเดียว

Read More »

เตือนภัย !! มัลแวร์ไฟร์บอลแพร่ระบาด PC และ Mac ทั่วโลกแล้วกว่า 250 ล้านเครื่อง

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ขนาดใหญ่ ชื่อว่า “ไฟร์บอล” ที่กำลังแพร่ระบาดไปยังคอมพิวเตอร์มากว่า 250 ล้านเครื่องทั่วโลก ไม่ว่าจะเป็น Windows หรือ macOS ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บเบราเซอร์ได้อย่างสมบูรณ์ แล้วเปลี่ยนเป็นกองทัพซอมบี้ ดักจับทราฟฟิก หรือขโมยข้อมูลสำคัญออกมาได้

Read More »

Kaspersky ชี้ ค้นพบวิธีการกู้ไฟล์ที่ถูกเข้ารหัสโดย WannaCry แล้ว

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ได้ค้นพบว่าโค้ดของ WannaCrypt/WannaCry นั้นถูกพัฒนาขึ้นมาโดยมีข้อผิดพลาดจำนวนมาก ทำให้สามารถกู้คืนไฟล์ต่างๆกลับมาได้ด้วยวิธีการหลากหลาย

Read More »

ข้อมูลสำคัญของหน่วยงานความมั่นคงสหรัฐรั่วนับแสนรายการ ถูก Contractor ปล่อยสาธารณะบน AWS

Chris Vickery นักวิเคราะห์ด้านความเสี่ยงในเชิงไซเบอร์แห่ง UpGuard ได้ค้นพบไฟล์สำคัญนับแสนหน่วยงานความมั่นคงสหรัฐบน Cloud Storage ของ Amazon โดยไฟล์เหล่านั้นสามารถถูกเข้าถึงได้อย่างสาธารณะ ไม่มีรหัสผ่านใดๆ ป้องกันเลย และมีขนาดรวมกันกว่า 28GB เลยทีเดียว

Read More »