เป้าหมายของ Zerobot ก็คือการทำให้เหยื่อกลายเป็นฐานของ Botnet เพื่อนำทรัพยากรไปใช้โจมตีเป้าหมายอื่น ความน่าสนใจคือ Zerobot ได้ถูกติดอาวุธด้วยช่องโหว่ก็อุปกรณ์แบรนด์ดังมากมายเช่น F5 BIG-IP, Zyxel Firewall และ D-Link Router รวมถึงกล้องวงจรปิดยี่ห้อ Hivision
Read More »
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends เพื่ออัปเดตแนวโน้มภัยคุกคามและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดสำหรับหน่วยงานด้าน CII และองค์กรธุรกิจ รวมถึงบทเรียนต่างๆ จากการที่ PDPA บังคับใช้มาแล้วกว่า 6 เดือน บรรยายโดยวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยไซเบอร์จาก NCSA, TB-CERT, PDPC และ ACIS ในรูปแบบ Virtual Event
Read More »
LastPass ได้ประกาศเหตุข้อมูลรั่วไหลเป็นครั้งที่สองแล้วของปี หลังจากครั้งแรกเมื่อเดือนสิงหาคมที่ผ่านมา อย่างไรก็ดียังเป็นเหตุการณ์ที่มีจุดร่วมกับ GoTo ผู้ให้บริการ Remote Access และโซลูชัน Collaboration ในส่วนของ Cloud Storage ที่ทั้งสองแชร์ร่วมกัน
Read More »
สภาพแวดล้อมของ Hybrid และ Multi-cloud ได้เพิ่มความซับซ้อนให้องค์กรอย่างมาก โดยเฉพาะในความหลากหลายที่ Workload เป็นคนละรูปแบบกันเช่น Container ในระบบ On-premise ที่สามารถเคลื่อนย้ายไปบนระบบ Container บนคลาวด์อย่างไร้ขีดจำกัด ยังไม่นับรวมเรื่อง VM หรือ Traditional แบบเดิม ด้วยเหตุนี้เองความน่าหนักใจในเรื่อง Security จึงตามมาเนื่องจากโซลูชันที่เคยใช้งานอยู่ไม่ได้ถูกคิดค้นมาเพื่อรองรับกับโลกใบใหม่นี้ Gartner จึงได้บัญญัติศัพท์ใหม่ที่เรียกว่า Cloud Workload Protection Platform(CWPP) อ้างถึงผลิตภัณฑ์ด้าน Security ที่เน้น Workload เป็นศูนย์กลาง ให้ผู้ใช้งานสามารถควบคุมและมองเห็นการทำงานได้ไม่ว่า Workload นั้นจะอยู่บน Hybrid หรือ Multi-cloud ที่มีทรัพยากรที่ต่างกันทั้ง Physical Machine, VM, Container และ Serverless กล่าวคือ CWPP ให้องค์กรสามารถแก่องค์กรเพื่อป้องกัน Workload ได้อย่างแท้จริงโดยไม่ยึดกับสภาพแวดล้อม ในบทความนี้เราจะขอพาทุกท่านไปรู้จักกับโซลูชัน CWPP จากค่าย Hillstone ที่ชื่อ CloudArmour กันครับ
Read More »
การแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์สำหรับ “ผู้หญิง” ครั้งแรกของประเทศไทย – Woman Thailand Cyber Top Talent 2022 จัดโดย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ Huawei โดยมุ่งหวังให้นักเรียน นิสิต นักศึกษา และประชาชนทั่วไป ที่เป็นผู้หญิงหรือมีเพศสภาพเป็นหญิง ได้เรียนรู้ เพิ่มทักษะ และพัฒนาประสบการณ์ เพื่อให้เป็นบุคลากรที่มีความรู้ความสามารถด้านความมั่นคงปลอดภัยไซเบอร์ และเป็นการสร้างศักยภาพบุคลากรไซเบอร์ในระดับองค์กรหรือทั่วไป และส่งเสริมให้ผู้หญิงทุกคนมีสิทธิ และใช้สิทธิในการแสดงออกถึงศักยภาพของตนได้อย่างเต็มที่
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Palo Alto Networks Webinar เรื่อง “Re-image SOC to Transform to the Digital World” เพื่อยกระดับการจัดการศูนย์ SOC ให้มีประสิทธิภาพในยุค Digital Transformation ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
ภาวะแพร่ระบาดของไวรัสโคโรน่าทำให้องค์กรต่างตื่นตัวเข้าสู่การทำ Digital Transformation(DX) โดยมีแนวทางหลักๆ 2 ปัจจัยที่เกิดขึ้นคือ 1. ขยายระบบเข้าสู่คลาวด์ 2. กระจายการทำงานสู่นอกองค์กร และทั้งสองได้นำไปสู่การปรับปรุงโครงสร้างของเครือข่ายและความมั่นคงปลอดภัย ทำให้องค์กรมีความต้องการรูปแบบใหม่คือบริการด้านความมั่นคงปลอดภัยที่พร้อมใช้งานได้ทันที ทุกสถานที่ อนึ่งคอนเซปต์ของ Zero Trust ได้กระตุ้นให้องค์กรต่างหันเหสู่แนวทางการป้องกันที่ไม่ไว้ใจใครไม่ว่าจะภายในหรือนอกก็ตาม ทุกอุปกรณ์ ผู้ใช้ หรือการเข้าถึงจะต้องถูกอนุญาตตามบริบทอย่างเหมาะสม จึงเป็นที่มาของ ZTNA โดยถือกำเนิดขึ้นเพื่อปิดช่องว่างของการเข้าถึงแบบเดิม ในบทความนี้ท่านจะได้เรียนรู้แนวคิดของโซลูชัน Hillstone ZTNA กันครับ
Read More »
“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย
Read More »
หลังจาก พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เริ่มบังคับใช้อย่างเป็นทางการ หน่วยงานกำกับดูแลที่เกี่ยวข้องต่างเริ่มผลักดันการรักษาความมั่นคงปลอดภัยไซเบอร์มากขึ้น เพื่อให้องค์กรธุรกิจในไทยพร้อมรับมือกับภัยคุกคามไซเบอร์ในยุค Digital Transformation บทความนี้ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์ ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ Cyber Elite เกี่ยวกับเทรนด์ด้าน Cybersecurity ในปี 2022 และสิ่งที่จะเกิดขึ้นในปีถัดไป พร้อมคำแนะนำสำหรับองค์กรธุรกิจ
Read More »
เวอร์ชันแพทช์ของซอฟต์แวร์ประกอบด้วย ECOS 9.2.2.0, 9.1.4.0, 9.0.8.0 และ ECOS 8.3.8.0 ขึ้นไป
Read More »
ทีมงาน Google Cloud Threat Intelligence ได้เปิดโอเพ่นซอร์ส YARA Rule ที่สามารถตรวจจับการใช้งาน Cobalt Strike ซึ่งเป็นอีกหนึ่งเครื่องมือที่ได้รับความนิยมในหมู่แฮ็กเกอร์ นอกจากนี้ยังมีข้อมูล IoC ใน VirusTotal ด้วย
Read More »
Palo Alto Networks ได้ประกาศเปิดตัวระบบปฏิบัติการุร่นใหม่ล่าสุดของตนในเวอร์ชัน 11.0 โดยมีโค้ดว่า Nova ซึ่งมีการอัปเกรตหลายประการ
Read More »
สกมช. ร่วมกับ TechTalkThai จัดงานสัมมนา "NCSA Virtual Summit #1" ภายใต้ธีม 2023 Cybersecurity & Privacy Trends เพื่ออัปเดตแนวโน้มภัยคุกคามและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดสำหรับหน่วยงานด้าน CII และองค์กรธุรกิจ รวมถึงบทเรียนต่างๆ จากการที่ PDPA บังคับใช้มาแล้วกว่า 6 เดือน บรรยายโดยวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยไซเบอร์จาก NCSA, TB-CERT, PDPC และ ACIS ในรูปแบบ Virtual Event วันจันทร์ที่ 28 พฤศจิกายน 2022 เวลา 13:30 - 16:30 น. ลงทะเบียนเข้าร่วมงานฟรี
Read More »
Cyber Elite ขอเชิญผู้สนใจทุกท่าน เข้าร่วมงานสัมมนา “Cyber Elite Day 2022: Join Us on a Journey towards the Next Level of Cybersecurity” เพื่ออัปเดตเทรนด์ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นทั่วโลก และคำแนะนำต่างๆ ที่จะช่วยให้องค์กรของคุณมั่นคงปลอดจากภัยคุกคามทางไซเบอร์ ในวันศุกร์ที่ 25 พฤศจิกายน 2022 เวลา 9:00 – 21:00 น. ณ ห้อง FUJI 1 - 2 ชั้น 4 โรงแรม Hotel Nikko Bangkok (BTS ทองหล่อ) ลงทะเบียนฟรี
Read More »
Palo Alto Networks ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Palo Alto Networks Webinar เรื่อง "Re-image SOC to Transform to the Digital World" เพื่อยกระดับการจัดการศูนย์ SOC ให้มีประสิทธิภาพในยุค Digital Transformation ในวันอังคารที่ 22 พฤศจิกายน 2022 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »
“MDR หรือ Managed Detection and Response Service บริการที่จะเข้ามาเสริมความแข็งแกร่งความปลอดภัยทางไซเบอร์แบบครบวงจรสำหรับองค์กรในประเทศไทย”
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR” พร้อมแนะนำเทคนิคการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กรให้เร็วยิ่งขึ้น ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
สำหรับท่านใดที่ใช้ OpenSSL เวอร์ชัน 3.0.0 หรือสูงกว่า มีช่องโหว่ 2 รายการที่ได้รับการอัปเดต แนะนำให้ผู้ใช้อัปเดตเป็น 3.0.7
Read More »
ในยุคที่ความต้องการความเป็นส่วนตัวและการปกป้องข้อมูลสูงขึ้น (Data Protection) การเลือกโซลูชันการถ่ายโอนไฟล์ที่ปลอดภัยและเหมาะสมมีความสำคัญต่อความสำเร็จในการดำเนินงานขององค์กรเป็นอย่างยิ่ง เช่นเดียวกันกับความต้องการเครื่องมือที่สามารถมองเห็นเครือข่ายแบบรอบด้าน (Network Visibility) ที่สมบูรณ์คือสิ่งที่ทุกองค์กรมองหา ร่วมอัปเดตและสัมผัส Software ที่จะช่วยตอบโจทย์ความต้องการพร้อมพูดคุยกับ Progress และ Net Bright ภายในงาน Progress Partner Day 2022 วันอังคารที่ 15 พฤศจิกายน 2565 เวลา 15:00 – 18:30 น. โรงแรม The Westin Grande Sukhumvit Hotel
Read More »
ในยุคที่ความต้องการความเป็นส่วนตัวและการปกป้องข้อมูลสูงขึ้น (Data Protection) การเลือกโซลูชันการถ่ายโอนไฟล์ที่ปลอดภัยและเหมาะสมมีความสำคัญต่อความสำเร็จในการดำเนินงานขององค์กรเป็นอย่างยิ่ง เช่นเดียวกันกับความต้องการเครื่องมือที่สามารถมองเห็นเครือข่ายแบบรอบด้าน (Network Visibility) ที่สมบูรณ์คือสิ่งที่ทุกองค์กรมองหา ร่วมอัปเดตและสัมผัส Software ที่จะช่วยตอบโจทย์ความต้องการพร้อมพูดคุยกับ Progress และ Net Bright ภายในงาน Progress Day 2022 End-to-End Solution for Business by Progress
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
