สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Delinea Webinar เรื่อง “Zero Trust Privilege” พร้อมเรียนรู้สถาปัตยกรรมแบบ Zero Trust Security และการประยุกต์ใช้ Privileged Access Management (PAM) สมัยใหม่เข้ากับสถาปัตยกรรมดังกล่าว ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
Microsoft ได้ใช้กลยุทธ์การยำรวมกันของหลายผลิตภัณฑ์เดิมอีกครั้ง สู่ Identity Services ยี่ห้อใหม่ที่ชื่อ Microsoft Entra
Read More »
กลุ่มผู้เชี่ยวชาญจาก The Shadowserver Foundation ได้พบว่าเซิร์ฟเวอร์ของ MySQL จำนวนมหาศาลได้เปิดเชื่อมต่อกับอินเทอร์เน็ต ประเด็นคือมีการตอบสนองกลับมาด้วย ซึ่งอาจหมายถึงมีการคอนฟิคที่ไม่ดีพอนำไปสู่ความเสี่ยงในอนาคต
Read More »
จากโซลูชัน ZTNA รุ่นแรกยังมีข้อบกพร่องด้านการปกป้องความปลอดภัยอีกหลายส่วน อาจทำให้องค์กรตกอยู่ภายใต้ความเสี่ยงอันตราย
Read More »
Forescout Technologies ผู้นำทางด้าน Automated Cybersecurity ประกาศเปิดตัว Forescout Frontline บริการ Threat Hunting Service
Read More »
CloudSEK บริษัทวิเคราะห์ภัยคุกคาม ได้ค้นพบ Ransomware มีชื่อเรียกขานว่า GoodWill และถูกคาดหัวว่าเป็น “มัลแวร์ระดับโลก” โดยการเข้ารหัสไฟล์ด้วย AES และยังใช้ตัวตั้งเวลาปิดเครื่อง 722.45 วินาทีเพื่อรบกวนการวิเคราะห์แบบเรียลไทม์ โดยผู้ที่ถูกโจมตีจะได้รับการต้อนรับด้วยภาพที่อธิบายแรงจูงใจของกลุ่ม มันระบุว่าพวกเขาไม่ได้ “หิวเงิน” พวกเขาต้องการให้ “บทเรียนที่ยากลำบากแก่คนยากจนและคนขัดสน”
Read More »
บริษัท แทนเจอรีน จำกัด หรือผู้เชี่ยวชาญในการให้คำปรึกษาและการบริการด้านดิจิทัลเทคโนโลยีแบบครบวงจร ได้รับรางวัล “Partner of The Year 2021” และ “Top Sales Person of The Year 2021” ที่จัดขึ้นโดย Cloudflare ในงาน Cloudflare: Partner Summit 2022 ซึ่งเป็นการตอกย้ำว่าบริษัทมีความเชี่ยวชาญด้านดิจิทัลเทคโนโลยี และความสามารถในการเป็นผู้นำด้านการทำโซลูชันเกี่ยวกับ Security ที่ยอดเยี่ยมที่สุดในปี 2021 ที่ผ่านมา อีกทั้งรางวัลนี้ยังช่วยการันตีความสำเร็จให้กับแทนเจอรีนเป็นอย่างยิ่ง สำหรับการบริการให้คำปรึกษา ออกแบบและติดตั้งระบบ เพื่อป้องกันและเตรียมรับมือกับภัยคุกคามทางด้านไซเบอร์ในทุกรูปแบบ โดยทางแทนเจอรีน มีบุคลากรที่มีความรู้ ความเชี่ยวชาญ ที่พร้อมให้บริการลูกค้าในด้านต่างๆ ไม่ว่าจะเป็น Cloud Security, Web Application Security, Network Security, Data Security & Privacy, Endpoint & Server Security, Internet Access & Gateway Security, …
Read More »
Cloud HM ได้รับมาตรฐาน ISO 27701 จาก BSI บริษัทรับรองมาตรฐานสากลหรือ ISO Standard ระดับโลกจากประเทศอังกฤษ
Read More »
Microsoft ออก Workarounds อุดช่องโหว่ Follina Zero-day บน Microsoft Office ชั่วคราวแล้ว
Read More »
เชิญผู้สนใจเข้าร่วม งาน VSM365 Software Hub Ep.2 ในหัวข้อ “มาทำความรู้จักระบบการป้องกันความปลอดภัย API และเพิ่มการรักษาความปลอดภัยขั้นสูงของ Cloudflare Part I ” ในวันพุธที่ 1 มิถุนายน 2565 เวลา 10.00 – 12.00 น.
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Thales Webinar เรื่อง “อธิปไตยไซเบอร์กับ PDPA” เพื่อต่อยอดการปกป้องข้อมูลตาม PDPA สู่การมีอธิปไตยไซเบอร์อย่างแท้จริงโดย Bangkok Systems & Software และ Thales Group ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
Imperva ร่วมกับ Exclusive Networks ขอเรียนเชิญผู้บริหารและผู้มีส่วนเกี่ยวข้องกับ Data ขององค์กรเข้าร่วมสัมมนาออนไลน์ในหัวข้อเรื่อง “Secure Data Anywhere พร้อมยกระดับการป้องกัน Database ทุกประเภท และสาธิตการใช้งานร่วมกับ AWS RDS อย่างสมบูรณ์แบบ” เพื่อเรียนรู้แนวทางการปกป้องข้อมูลขององค์กรในยุคที่ข้อมูลมีความสำคัญสูงสุด ความท้าทายเมื่อข้อมูลอยู่กระจายอยู่หลายที่ หลากหลายรูปแบบ และหลากหลายเทคโนโลยี
Read More »
ช่องโหว่ข้อบกพร่องจำนวน 2 ตัว ได้รับคะแนนความร้ายกาจสูงเกือบเต็ม 10 ได้แก่ CVE-2022-26082 และ CVE-2022-26833 ซึ่งถูกค้นพบโดย Cisco Talos
Read More »
ช่องโหว่ที่ว่านี้ อยู่ในแอปที่ออกมาให้ติดตั้งใช้งานกันไปแล้ว ซึ่งส่วนใหญ่เป็นช่องโหว่ในเฟรมเวิร์กอุปกรณ์พกพาที่ทำงานบนระบบปฏิบัติการ Android ที่มีจำนวนดาวน์โหลดติดตั้งใช้งานแล้วหลายล้านครั้ง
Read More »
Google ประกาศเพิ่ม Enterprise Connectors Framework แบบ Plug-and-Play เข้ากับ Chrome พร้อมเครื่องมือด้าน IT Security
Read More »
ChromeLoader เป็นมัลแวร์ที่มีจุดประสงค์ในการ Hijack บราวน์เซอร์ของผู้ใช้ที่น่าจับตา เนื่องจากความสามารถด้านการฝังตัวยาวนาน และจำนวนที่พบมากขึ้นเรื่อยๆ
Read More »
เว็บแอปพลิเคชันถือเป็นหนึ่งในหัวใจสำคัญขององค์กรในปัจจุบัน เนื่องจากการทำ Digital Transformation ทำให้บริการต่างๆได้ย้ายสู่ระบบออนไลน์ นอกจากนี้เองแอปพลิเคชันสมัยใหม่ยังมีจิ๊กซอว์สำคัญที่เรียกว่า API ที่ทำให้การใช้งานแอปพลิเคชันเปลี่ยนโฉมหน้าไปจากเดิม อย่างไรก็ดี 2 องค์ประกอบนี้ได้นำมาซึ่งพื้นที่การโจมตีอย่างเลี่ยงไม่ได้เช่นกัน ด้วยเหตุนี้เององค์กรจึงจำเป็นต้องหาโซลูชันป้องกันพิเศษที่ออกแบบมาเพื่อดักจับและตรวจสอบการใช้งาน โดยมีความท้าทายเป็นอย่างมากเพราะไม่เพียงแค่ระวังการโจมตี แต่ยังต้องแยกแยะระหว่างการคอนฟิคผิดพลาดหรือทราบถึงบอทที่ดีด้วย วันนี้เราขอพาทุกท่านไปรู้จักกับโซลูชันจาก Akamai WAAP ที่สามารถป้องกันการทำงาน API ของเว็บแอปพลิเคชันและการโจมตีแบบ DDoS บอทไม่พึงประสงค์ และช่องโหว่ต่างๆ
Read More »
Delinea ผู้ให้บริการโซลูชัน Privileged Access Management (PAM) ชั้นนำของโลก ออก eBook เรื่อง “Privileged Access Cloud Security for Dummies” เพื่อนำเสนอความท้าทายและแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการ Privileged Access บน Cloud ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »
โดยทีมนักวิจัยของ Google Project Zero ได้ตรจพบช่องโหว่หลายรูปแบบที่ XML อยู่ใน Zoom Client และ Server เมื่อเดือนกุมภาพันธ์ และในวันที่ 24 เมษายน Zoom ก็ได้ออกแพตช์มาแก้ไขบนเวอร์ชัน 5.10.0
Read More »
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องทางที่แอคเค้าน์ของเราอาจถูกชิงไปแล้วแม้จะยังไม่ทันสมัครใช้บริการ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย