TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
RedEye เป็นเครื่องมือช่วยวิเคราะห์ข้อมูลที่ได้เพื่อสร้างรายงานสำหรับฝั่งบุกตะลุย(Red Team) ให้เข้าใจและนำเสนอได้ง่ายขึ้น
Read More »CISA เปิดโอเพ่นซอร์สเครื่องมือช่วยเหลือวิเคราะห์ข้อมูลฝั่ง Red Team
บริหารจัดการ Multi-cloud ด้วย VMware CloudHealth จาก NTT
ทุกวันนี้หลายองค์กรและบริษัทต่างจัดเตรียมความพร้อมที่จะพลิกโฉม IT Infrastructure ให้ทันสมัยและมีประสิทธิภาพมากยิ่งขึ้น เพื่อตอบโจทย์พฤติกรรมทางด้านธุรกิจที่เปลี่ยนแปลงอย่างรวดเร็วและมีการแข่งขันสูง และด้วยการมาของเทคโนโลยี Cloud ทำให้หลายองค์กรหันมาใช้งาน Cloud อย่างแพร่หลาย ไม่ว่าจะในรูปแบบ Private หรือ Public ในจนถึง Multi-Cloud บทความนี้ NTT ผู้ให้บริการ Data Center และ Cloud ชื่อดังจากญี่ปุ่น ได้ออกมาแนะนำ VMware CloudHealth เครื่องมือที่ช่วยบริหารจัดการงานด้านต่างๆ บน Multi-cloud ได้อย่างลงตัว
Read More »ESXi ไม่น้อยกว่า 45,000 ตัวเสี่ยงถูกโจมตีเพราะหมดช่วงการดูแล
15 ตุลาคมที่ผ่านมามีเหตุการณ์สำคัญกระทบต่อผู้ใช้งาน VMware ซึ่งก็คือการ End of Life ของ ESXi 6.5 และ ESXi 6.7 หรือหมายถึงผู้ใช้จะไม่ได้รับการอัปเดตแพตช์รวมถึงด้าน Security ต่อในอนาคต โดยมีรายงานออกมาแล้วว่าพบเซิร์ฟเวอร์ที่ยังใช้ ESXi ทั้งสองกว่า 45,000 ตัว
Read More »Sophos Webinar: ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR
Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR" พร้อมแนะนำเทคนิคการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กรให้เร็วยิ่งขึ้น ในวันพุธที่ 26 ตุลาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »ขอเชิญร่วมงาน Together is better Zero trust with Zscaler and Crowdstrike 27ต.ค.65 เวลา 9.00 น.PULLMAN BANGKOK KINGPOWER
Fusion Advantec ขอเชิญร่วมงานสัมมนาหัวข้อ Together is better Zero trust with Zscaler and Crowdstrike วันที่ 27 ตุลาคม 2565 เวลา 09.00 น. – 12.30 น. ณ ห้องโอเมก้า ชั้น 6 Pull Man Bangkok King Power งานสัมมนาที่จะมายกระดับด้านความปลอดภัยให้แก่องค์กร และปกป้องการใช้งาน Business Application แบบ Zero Trust ด้วยการทำงานร่วมกันของโซลูชั่น Zscaler และ Crowdstrike อย่างอัจฉริยะ ห้ามพลาด! ลงทะเบียนได้ที่นี่ https://forms.office.com/r/pQtMLqs7Vg
Read More »[Guest Post] การทำ PDPA สำหรับองค์กรขนาดใหญ่และมีความซับซ้อนด้วย Alltra
พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) กำหนดหน้าที่ของนิติบุคคลหรือบุคคลที่จัดเก็บข้อมูลส่วนบุคคลเป็นผู้ควบคุมข้อมูลส่วนบุคคลและ/หรือผู้ประมวลผลข้อมูลส่วนบุคคล ในความเป็นจริงบางหน่วยงานหรือองค์กรขนาดใหญ่จะมีนิติบุคคลหลายหน่วยในองค์กรเช่น มหาวิทยาลัยจะมีวิทยาลัย โรงเรียน สถาบัน ที่อาจเป็นนิติบุคคลในกำกับมหาวิทยาลัยทำให้ วิทยาลัย โรงเรียน สถาบันเป็นผู้ควบคุมข้อมูลส่วนบุคคลแยกจากมหาวิทยาลัย (ต้องพิจารณากฏหมายของมหาวิทยาลัยประกอบ) หรือบริษัทที่มีบริษัทย่อยเป็นบริษัทลูกหรือบริษัทในเครือเช่น สำนักงานใหญ่ โรงงาน ร้านค้าแฟรนไชส์ เหล่านี้เป็นนิติบุคคลต้องเป็นผู้ควบคุมข้อมูลฯ แยกจากกันตาม PDPA แต่ในการทำงานจริงข้อมูลภายในองค์กรจะมีการใช้ร่วมกันอย่างไร้รอยต่อทำให้อาจกระทำผิดตาม PDPA ได้ หากมีการส่งข้อมูลส่วนบุคคลในแต่ละกิจกรรมของแต่ละผู้ควบคุมข้อมูลฯไปยังผู้ประมวลผลฯ หรือผู้ควบคุมข้อมูลฯอื่นๆ เช่น ตัวอย่าง นักศึกษาใหม่สมัครเข้าเรียนที่วิทยาลัยต้องส่งข้อมูลนักศึกษาใหม่ไปที่มหาวิทยาลัยและส่งข้อมูลนักศึกษาใหม่ไปที่สำนักหอสมุด ในสถานะที่ วิทยาลัย, มหาวิทยาลัยเป็นนิติบุคคล ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล และ สำนักหอสมุดทำหน้าที่เป็นผู้แทนผู้ควบคุมข้อมูลส่วนบุคคลและผู้แทนผู้ประมวลผลข้อมูลส่วนบุคคลการจัดเก็บข้อมูล การใช้งานข้อมูล การประมวลผลข้อมูลส่วนบุคคลจะใช้ฐานกฏหมายแตกต่างกันได้ตามความเหมาะสม ความสะดวกและถูกต้องตามกฏหมาย ของแต่ละหน่วยงาน ดังรูปตัวอย่าง
Read More »Gartner ออก Magic Quadrant ด้าน SIEM ปี 2022 – Microsoft, IBM และ Splunk ยังครองตำแหน่งผู้นำ
Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Security Information and Event Management (SIEM) ประจำปี 2022 ผลปรากฏว่า Microsoft ครองตำแหน่งอันดับ 1 ตามมาด้วย IBM และ Splunk นอกจากนี้ยังมี Securonix และ Exabeam ที่ครองตำแหน่ง Leaders
Read More »[Guest Post] Aruba เผยเทคโนโลยีใหม่ Ultra Tri-Band Filtering แก้โจทย์การผสานช่องว่าง (ขนาดเล็ก) ระหว่างย่านความถี่ 5GHz และ 6GHz
มาตรฐาน Wi-Fi 6E ได้ช่วยเพิ่มการใช้งานย่านความถี่แบบ Unlicensed ให้เกิดการใช้งานได้ด้วยการนำความถี่ 6GHz มาเสริม ส่งผลให้ Wi-Fi สามารถรองรับการใช้งานเพิ่มขึ้นได้เป็นอย่างมาก อย่างไรก็ดี ความท้าทายของ Wi-Fi 6E นั้นก็คือการที่ย่านความถี่ 6GHz และ 5GHz นั้นอยู่ติดกัน (โดยมีช่องว่างเพียงแค่ 50MHz เท่านั้น) เทคโนโลยีในการกรองสัญญาณย่านความถี่ในอดีตจึงไม่สามารถแยกย่านความถี่สองย่านนี้ออกจากกันได้อย่างชัดเจน เนื่องจากเทคโนโลยีดังกล่าวนั้นได้ถูกออกแบบมาโดยระบุว่าจะต้องมีช่องว่างระหว่างย่านความถี่ที่มากกว่านี้ ดังนั้นการใช้เทคโนโลยีแบบดั้งเดิมจึงอาจต้องสูญเสียความยืดหยุ่นในการใช้งานย่านความถี่ 6GHz ไปบางส่วน
Read More »Microsoft ออกแพตช์ประจำเดือนตุลาคม อุดช่องโหว่กว่า 85 ตัว
Microsoft ออกแพตช์ประจำเดือนตุลาคม อุดช่องโหว่กว่า 85 ตัว ครอบคลุมช่องโหว่ในหลายผลิตภัณฑ์ รวมถึงช่องโหว่ Zero-day ใหม่ใน Windows ที่กำลังถูกโจมตี
Read More »ผู้เชี่ยวชาญแนะเร่งอัปเดตช่องโหว่ RCE ของ Zimbra หลังพบการโจมตีจริง
ผู้ใช้งาน Zimbra Collaboration (มี Email Server และ Web Client อยู่ในนี้ด้วย) จำเป็นต้องเร่งอัปเดตแพตช์ช่องโหว่ CVE-2022-41352 เพราะคนร้ายอาจใช้เพื่อโจมตีจากทางไกล
Read More »เตือนภัย! รีบแพตช์ช่องโหว่ Fortinet หลังพบการโจมตีแล้ว
เมื่อสัปดาห์ก่อน Fortinet ได้ออกแพตช์อัปเดตช่องโหว่ร้ายแรงที่สามารถนำไปสู่การ Bypass การพิสูจน์ตัวตนของหน้าแอดมินหมายเลข CVE-2022-40684 โดยล่าสุดโฆษกของบริษัทได้ออกมายอมรับว่ามีการโจมตีจริงแล้ว พร้อมขอให้ลูกค้าอัปเดตด่วนเพื่อป้องกันเหตุโจมตีที่อาจเกิดขึ้น
Read More »SentinelOne Webinar: Singularity XDR ยกระดับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้ครอบคลุมทั้ง Endpoint, Cloud, และ Identity ด้วยระบบ AI
Exclusive Networks ร่วมกับ SentinelOne ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Singularity XDR ยกระดับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้ครอบคลุมทั้ง Endpoint, Cloud, และ Identity ด้วยระบบ AI" ในวันอังคารที่ 18 ตุลาคม 2022 เวลา 14:00น. ผ่านทาง Live Webinar ฟรี
Read More »Meta เตือนผู้ใช้ Facebook กว่า 1 ล้านคน สำหรับแอปอันตราย 400 รายการ
Meta แจ้งเตือนผู้ใช้ Facebook กว่า 1 ล้านคน ที่ได้รับผลกระทบเกี่ยวกับแอปอันตรายบน Android และ iOS มากกว่า 400 รายการสำหรับของปีนี้ ซึ่งมีเป้าหมายไปที่ข้อมูลการเข้าสู่ระบบการล็อกอินบน Facebook
Read More »Thaiware จับมือ TeamViewer จัดงานสัมมนาออนไลน์ก้าวสำคัญ “Empower Remote Access with TeamViewer Tensor and Remote Management” 18ต.ค.65 ผ่าน ZOOM
งานสัมมนาออนไลน์ ครั้งที่ 5 ของ Thaiware ได้ร่วมมือกับบริษัทชั้นนำระดับโลกอย่าง TeamViewer จัดขึ้นภายใต้หัวข้อ [Thaiware WEBCON # 5] : “Empower Remote Access with TeamViewer Tensor and Remote Management” เพื่อยกระดับการขับเคลื่อนธุรกิจและอุตสาหกรรม ได้อย่างไร้ขีดจำกัด ด้วยโซลูชันจาก TeamViewer ประเทศเยอรมนี
Read More »Cybersecurity จะครองส่วนแบ่งในตลาด AI กว่า 22% ภายในปี 2025
Cybersecurity จะครองส่วนแบ่งในตลาด AI กว่า 22% ภายในปี 2025 เนื่องจากการเติบโตของเครื่องมือ Cybersecurity ที่ใช้ความสามารถ AI ในการตรวจจับและป้องกัน
Read More »พบช่องโหว่ Authentication Bypass ใหม่บน FortiGate และ FortiProxy
Fortinet แจ้งเตือนลูกค้า พบช่องโหว่ Authentication Bypass บน FortiGate และ FortiProxy ผู้ดูแลระบบควรทำการอัปเดตอุดช่องโหว่
Read More »Red x Blue Pill 2022 โดย 2600 Thailand เปิดให้ซื้อบัตรเข้าร่วมงานแล้ว
2600 Thailand ประกาศจัดงานสัมมนาแบบพบหน้า Red x Blue Pill 2022 ซึ่งเป็นงานสัมมนาที่ได้รับการกล่าวขานว่า “เจาะลึก” ด้าน Computer Security ที่สุดในประเทศไทย โดยรวบรวมเนื้อหาทั้งด้าน Offensive Security และ Defensive Security จากเหล่าแฮ็กเกอร์และผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบคอมพิวเตอร์ของไทยและต่างประเทศ ในวันที่ 5 – 6 พฤศจิกายน ณ มหาวิทยาลัยศรีนครินทรวิโรฒ ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้แล้ว
Read More »ServiceNow เข้าซื้อกิจการ Era Software เสริมทัพ Observability Platform
ServiceNow ประกาศเข้าซื้อกิจการ Era Software เสริมทัพ Observability Platform
Read More »Tenable เปิดตัว Tenable One โซลูชัน Exposure Management Platform ช่วยตรวจสอบความปลอดภัยเครือข่าย
Tenable เปิดตัว Tenable One โซลูชัน Exposure Management Platform รองรับการทำ Asset Visibility และตรวจสอบช่องโหว่สำหรับอุปกรณ์ในเครือข่าย
Read More »[Video Webinar] BPC Webinar: Know your Enemy (KYE) – การป้องกันการทุจริต Modern Fraud Management Solutions 2022
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายเรื่อง “Know your Enemy (KYE) – การป้องกันการทุจริต Modern Fraud Management Solutions 2022” เพื่อเรียนรู้ประเภทของ Fraud และแนวโน้มตลาด เทคนิคและวิธีการรับมือกับ Fraud โดยไม่ให้กระทบต่อการดำเนินธุรกิจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ค่ะ
Read More »