Data Security and Privacy

สรุปงาน Chill out with cyfence experts พร้อมคลิปวิดีโอ

CAT cyfence จัดงาน Chill out with cyfence experts เพื่อแชร์สถานการณ์ภัยคุกคามและปลอดภัยล่าสุด พร้อมอัปเดต OWASP Top 10 ฉบับใหม่ปี 2017 รวมไปถึงแนวโน้มทางด้าน Ransomware และ Cryptojacking พร้อมวิธีรับมือ ผู้ที่สนใจสามารถรับชมวิดีโอสรุปงานได้ที่บทความนี้

Read More »

International Payment Services B.S.C เลือกใช้ Oracle M8 SuperCluster เสริมความมั่นคงปลอดภัยให้ระบบชำระเงิน

International Payment Services B.S.C ผู้ให้บริการการชำระเงินออนไลน์แบบบุคคลที่ 3 (3rd Party Payment Processor) ชื่อดังจากประเทศบาห์เรน ตัดสินใจเลือกใช้ Oracle M8 SuperCluster สำหรับให้บริการการชำระเงินและการบริหารจัดการบัตรเครดิตอย่างมั่นคงปลอดภัย

Read More »

Facebook ออกแผนการ 9 ข้อเพื่อจำกัดการเข้าถึงข้อมูล

Facebook ได้ออกอัปเดตแผนการจำกัดการเข้าถึงข้อมูล 9 ข้อที่ทางบริษัทนั้นกำลังทำอยู่มาให้ผู้ใช้งานได้ทราบถึงความคืบหน้าว่าบริษัทไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น เช่น ยกเลิกบริการค้นหาบุคคลแบบขั้นสูง หรือจะเริ่มแสดงว่าแอปพลิเคชันไหนที่ผู้ใช้ๆ อยู่และมีการแชร์ข้อมูลอะไรกับแอปนั้นบ้างด้านบนสุดในหน้า News Feed เป็นต้น

Read More »

Microsoft เพิ่มฟีเจอร์ Ransomware Protection บน Office 365

หลังจากที่ Microsoft ประกาศเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัย และระบบป้องกัน Ransomware บน OneDrive for Business ไปเมื่อไม่นานมานี้ ล่าสุด Microsoft ได้นำฟีเจอร์ดังกล่าวเพิ่มเข้ามายัง Office 365 Home หรือ Personal เป็นที่เรียบร้อย เพื่อปกป้องผู้ใช้จากการติด Ransomware และภัยคุกคามไซเบอร์อื่นๆ

Read More »

สรุปงาน Cisco Connect 2018 Thailand พร้อมคลิปวิดีโอที่น่าสนใจ

Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก จัดงานสัมมนาใหญ่ประจำปี Cisco Connect 2018 ภายใต้ธีม “IT’s All You” อัปเดตเทรนด์การทำ Digital Transformation รวมไปถึงเทคโนโลยีและนวัตกรรมใหม่ล่าสุดจากทาง Cisco ไม่ว่าจะเป็นด้านเครือข่าย ความมั่นคงปลอดภัย ระบบ Cloud และ Colloboration แบบ Next-generation ผู้ที่สนใจสามารถดูคลิปวิดีโอสรุปงานได้ที่บทความนี้

Read More »

Facebook ระบุ ข้อมูลผู้ใช้งานกว่า 2,200 ล้านรายทั่วโลกอาจรั่วทางระบบ Search

ยังคงเป็นข่าวกันต่อเนื่องกับกรณีเรื่อง Data Privacy บน Facebook โดยล่าสุด Mark Zuckerberg ได้ออกมาเผยว่าที่ผ่านมามีผู้ทำการขุดค้นข้อมูลของผู้ใช้งาน Facebook ผ่านทางเครื่องมือ Search เพื่อรวบรวมข้อมูลส่วนตัวของผู้ใช้งาน ซึ่งกระทบกับผู้ใช้งานกว่า 2,200 ล้านรายทั่วโลกในปัจจุบันนี้

Read More »

Facebook เตรียมสนับสนุนข้อบังคับใน GDPR ให้รองรับได้ทั่วโลก ผู้ใช้งานคุมข้อมูลของตนได้

Mark Zuckerberg ได้ออกมาประกาศว่า Facebook จะรองรับกฎหมาย General Data Protection Regulation หรือ GDPR ของยุโรป โดยจะนำมาใช้กับผู้ใช้งานทั่วทั้งโลก ไม่ใช่แค่สำหรับผู้ใช้งานภายในยุโรปเท่านั้น

Read More »

Tenable ผู้นำโซลูชันทางด้านระบบบริหารช่องโหว่ Cybersecurity ออกงาน Bangkok Fintech Fair2018 จัดโดย ธนาคารแห่งประเทศไทย

        Tenable ผู้ผลิตซอฟต์แวร์ Tenable.io, Security Center, Nessus Pro ชื่อดังที่บ้านเราใช้งานกันมานาน ได้รับเชิญจากทางธนาคารแห่งประเทศไทยไปให้ความรู้ทางด้าน Cybersecurity ในหัวข้อ “Understanding and Prioritizing Vulnerability Risk” โดยได้รับเกียรติจากคุณ Dick (Richard Bussiere) Technical Director เป็นผู้บรรยาย

Read More »

Cloudflare เปิดบริการ DNS 1.1.1.1 ความเร็วสูง เน้นความเป็นส่วนบุคคล

APNIC เจ้าของหมายเลข IP 1.1.1.1 ร่วมกับ Cloudflare เปิดให้บริการ DNS ชื่อว่า 1.1.1.1 ซึ่งนอกจากจะช่วยให้การเแปลงชื่อเป็นหมายเลข IP ทำได้อย่างรวดเร็วขึ้นแล้ว ยังช่วยเพิ่มความเป็นส่วนบุคคล (Privacy) ให้แก่ผู้ใช้งานอีกด้วย

Read More »

Firefox เพิ่ม add-on แยกการเก็บข้อมูล Facebook จากการใช้งานปกติ

Firefox ได้ออก Facebook Container เพื่อแยกการเก็บข้อมูลของเว็บ Facebook ไม่ให้สามารถติดตามการใช้งานของผู้ใช้กับเว็บอื่นๆ ได้ โดยคอนเซปต์ Container นั้นมีการทดลองมาสักพักหนึ่งแล้วแต่ทาง Firefox ไม่เคยเอาออกมาใช้เป็นฟีเจอร์หลักของตน

Read More »

Under Armour ประกาศข้อมูลลูกค้าหลุดไป 150 ล้านคนจากแอป MyFitnessPal

Under Armour ได้ออกมาประกาศถึงการรั่วไหลของข้อมูลลูกค้ากว่า 150 ล้านคนของแอปพลิเคชันติดตามการออกกำลังกายที่ชื่อ MyFitnessPal หรือบริษัทที่ Under Armour ได้เข้าซื้อกิจการมาตั้งแต่ปี 2015 แล้ว

Read More »

Cisco Connect 2018: เชิญอัปเดตเทคโนโลยีและนวัตกรรมใหม่ล่าสุดจาก Cisco

Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก จัดงานสัมมนาใหญ่ประจำปี Cisco Connect 2018 อัปเดตเทรนด์การทำ Digital Transformation รวมไปถึงเทคโนโลยีและนวัตกรรมใหม่ล่าสุดจากทาง Cisco ไม่ว่าจะเป็นด้านเครือข่าย ความมั่นคงปลอดภัย ระบบ Cloud และ Colloboration แบบ Next-generation ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

เอาอีกแล้ว! ผู้ใช้งานพบ Facebook แอบเก็บข้อมูลของ SMS และการโทร

เมื่อสัปดาห์ที่แล้ว Facebook กำลังตกเป็นเป้าของข่าวฉาวของ Cambridge Analytica จนเกิดแคมเปญการลบ Facebook ผู้ใช้งานจำนวนมากจึงนิยมทำการสำรองข้อมูลออกมาเก็บไว้ก่อนร่วมลบ Facebook แต่กลับพบความจริงที่ว่าภายใน Log มีข้อมูล Metadata ของ SMS และการโทรศัพท์ (ส่งไปหาใคร ระยะเวลาคุยนานแค่ไหน ไม่ได้เก็บ Text หรือข้อมูลเสียงเนื้อหาที่คุย)

Read More »

IETF ประกาศรับรอง TLS 1.3 Protocol แล้วด้วยมติเป็นเอกฉันท์

Internet Engineering Task Force (IETF) ได้ลงมติรับรอง Transport Layer Security (TLS) 1.3 Protocol แล้วอย่างเป็นเอกฉันท์ หลังจากใช้เวลานานกว่า 4 ปีในการปรับปรุงร่างมาตรฐานกว่า 28 ฉบับ

Read More »

[BHAsia 2018] นักวิจัยเสนอโมเดล SDL แบบใหม่สำหรับอุปกรณ์ Wearable เน้น Security และ Privacy

ภายในงานประชุม Black Hat Asia 2018 Kavya Racharla นักวิจัยด้านความมั่นคงปลอดภัยอาวุโสจาก Intel และ Sumanth Naropanth ผู้ก่อตั้ง Deep Armor ได้นำเสนอโมเดล Software Development Lifecycle (SDL) แบบใหม่สำหรับอุปกรณ์ Wearable ยุคใหม่ โดยเน้นด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลเป็นหลัก

Read More »

[BHAsia 2018] นักวิจัยชี้ กลุ่มแฮ็กเกอร์ระดับชาติเริ่มหันไปโจมตีเพื่อเงินมากขึ้น

Chi-en Shen และ Kyoung-ju Kwak นักวิจัยด้านความมั่นคงปลอดภัยจากสถาบันด้านความมั่นคงทางการเงิน (FSEC) จากเกาหลีออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ระดับชาติอย่าง Lazarus, Bluenoroff และ Andariel เริ่มเปลี่ยนเป้าหมายจากการโจรกรรมข้อมูลไปเป็นการโจมตีเพื่อเงินมากขึ้น สถาบันการเงินและธนาคารทั่วโลกเริ่มตกอยู่ในความเสี่ยง

Read More »

Orbitz เครือ Expedia ถูกแฮ็ก ข้อมูลบัตรเครดิตเกือบ 880,000 ใบรั่วสู่สาธารณะ

Orbitz บริษัทรับจองตั๋วท่องเที่ยวออนไลน์ในเครือของ Expedia ออกแถลงการณ์ยอมรับ หนึ่งในเว็บไซต์เดิมของตนถูกแฮ็ก ส่งผลให้ข้อมูลบัตรชำระเงินเกือบ 880,000 ใบที่เคยสั่งซื้อตั๋วออนไลน์รั่วไหลสู่สาธารณะ

Read More »

จะมาเมื่อไหร่! Firefox กำลังทดสอบ ‘DNS over HTTPS’

ทีมวิศวกรของ Firefox ประกาศว่ากำลังเตรียมตัวทดสอบการใช้งาน ‘DNS over HTTPS’ (DoH) กับเวอร์ชัน Nightly ( Firefox รุ่นทดสอบสำหรับนักพัฒนาและผู้สนใจสามารถเข้าร่วมได้) ของตนในสุดสัปดาห์นี้

Read More »

แนะนำ Chrome Extension สำหรับช่วยลบข้อมูลบน Facebook

ในสถานการณ์ที่ผู้ใช้งาน Facebook กำลังตกเป็นข่าวว่าถูกนำข้อมูลไปใช้เพื่อการวิเคราะห์ดำเนินแคมเปญต่างๆ วันนี้จึงได้เลือกข่าวที่นำเสนอ Extension ของ Chrome ที่ชื่อว่า ‘Social Book Post Manager’ เพื่อช่วยลบโพสต์หรือทำการ Unlike เพจต่างๆ เพื่อปกปิดพฤติกรรมการใช้งานของเราที่อาจจะถูกนำไปวิเคราะห์ได้อย่างอัตโนมัติ เนื่องจากข้อมูลของผู้ใช้งานมีจำนวนเยอะมากๆ ถ้าไล่ทำเองทีละอย่างคงกินเวลาหลายวันเลยทีเดียว

Read More »

Dark Web เสนอขาย DDoS Attack $10 เหรียญต่อชั่วโมง

Armor ผู้ให้ดูแลเสริมความมั่นคงปลอดภัยบน Cloud และการทำ Compliance ได้รายงานถึงราคาและรายละเอียดบริการการก่อการร้ายทางไซเบอร์ที่ Dark Web เสนอขาย ซึ่งพบว่าบริการ การโจมตีแบบ DDoS มีราคาเพียง $10 ต่อชั่วโมงเท่านั้น ถ้ารายวันราคาตกที่ $200 เหรียญและสำหรับเหมาทั้งสัปดาห์ราคาประมาณ $500-$1,200 เหรียญ สำหรับ Banking Botnet สนนราคาอยู่ที่ $750 เหรียญต่อเดือน ชุดเจาะระบบราคารายเดือนอยู่ที่ $1,400 เหรียญ และใช้ช่องโหว่ของ WordPress อยู่ที่ $100 เหรียญ ATM Skimmers ราคา $1,500 เหรียญและสอนคอร์สสอนแฮ็กราคา $50 เหรียญเท่านั้นเอง

Read More »