TechTalkThai

[Video] รู้จักกับ Cisco Umbrella Secure Internet Gateway (SIG) ระบบรักษาความมั่นคงปลอดภัยสำหรับการทำงานจากทุกที่ทุกเวลาด้วย Cloud โดย AIS Business

techtalkthai April 29, 2022 Cisco, Cloud Security, Cybersecurity, Endpoint Security, Featured Posts, Network Security, Products, Video

ทดลองใช้งาน Cisco Umbrella ฟรีได้ที่ https://signup.umbrella.com/?utm_content=automated-free-trial&_ga=2.142968307.734119010.1651044317-1689625905.1651044317

Microsoft เตือนพบช่องโหว่ยกระดับสิทธิ์บน Linux ‘Nimbuspwn’ แนะผู้ใช้งานรออัปเดต

nattakon April 28, 2022 Cybersecurity, Endpoint Security, Microsoft, Products, Vulnerability and Risk Management

Nimbuspwn เป็นชื่อเรียกของชุดของช่องโหว่ที่นำไปสู่การยกระดับสิทธิ์ในระบบ Linux ซึ่งถูกค้นพบโดยทีมงานของ Microsoft

Datto Webinar: Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร

techtalkthai April 28, 2022 Backup and DR, Cybersecurity, IT Knowledge, IT Seminars and Training, Network Security, Server and Storage, Vulnerability and Risk Management

Bangkok Systems & Software ร่วมกับ Datto ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร" พร้อมการวางกลยุทธ์ด้าน Business Continuity และ Disaster Recovery อย่างมีประสิทธิภาพ ในวันศุกร์ที่ 6 พฤษภาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

IMC Institute เปิดอบรม 4 หลักสูตรด้าน Data Governance, DeFi & Blockchain และ Web 3.0 เริ่มเดือนพฤษภาคมนี้

techtalkthai April 27, 2022 Applications, Blockchain, Cloud and Systems, Cybersecurity, Data Security and Privacy, Featured Posts, IT Knowledge, IT Seminars and Training

IMC institute เปิดอบรม 4 หลักสูตรสำหรับผู้บริหารและผู้ปฏิบัติการด้าน IT รวมไปถึง Developer ได้แก่ Data Governance for Management, Data Governance using Cloud Service, DeFi & Blockchain Smart Contract Ninja: From Zero to Hero และ Web 3.0 in Action ที่องค์กรและหน่วยงานทั้งภาครัฐและเอกชนสามารถนำไปใช้งานได้จริง ไม่จำกัดความรู้ สามารถดูรายละเอียดแต่ละหลักสูตรและวันอบรมได้ที่นี่

[Guest Post] MFEC เปิดโครงการ CYBER SEC ROOM เตรียมปั้น Defensive Cyber Security ให้เมืองไทย

Maylada April 26, 2022 Cloud Security, Cybersecurity, Data Security and Privacy, DevOps, Endpoint Security, Featured Posts, IT Job Vacancies, IT Knowledge, IT Seminars and Training, Network Security

โครงการปั้นคนรุ่นใหม่ในกลุ่ม Defensive Cyber Security (Blue Team) เพื่อร่วมขับเคลื่อนวงการ Cyber Security ด้วยรูปแบบการเรียนรู้ตามความสนใจในสายงานต่างๆ ใกล้ชิด Expert พร้อมฝึกฝนประสบการณ์จากการทำงานจริงที่ MFEC ผู้ที่ผ่านการคัดเลือกจะได้เซ็นสัญญาเป็นพนักงาน MFEC 4 เดือน พร้อมรับเงินเดือนตามประสบการณ์และความสามารถในระหว่างเรียน

Thales Webinar: ลดความเสี่ยง Security Breach ด้วย Passwordless Multi-factor Authentication

techtalkthai April 26, 2022 Audit and Compliance, Cybersecurity, Endpoint Security, IT Knowledge, IT Seminars and Training, Network Security, Products, Thales

Thales ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง "ลดความเสี่ยง Security Breach ด้วย Passwordless Multi-factor Authentication" พร้อมแนะนำเทคโนโลยีการพิสูจน์ตัวตนตามมาตรฐาน FIDO และสาธิตการใช้ Passwordless ในการพิสูจน์ตัวตนแบบต่างๆ ในวันพฤหัสบดีที่ 5 พฤษภาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

T-mobile ตกเป็นเหยื่อรายล่าสุดของกลุ่มแฮ็กเกอร์ Lapsus$

nattakon April 26, 2022 Cybersecurity, Network Security, Threats Update

Lapsus$ หรือกลุ่มคนร้ายที่เคยขโมยซอร์สโค้ดของยักษ์ใหญ่ด้านไอทีอย่าง Nvidia, Microsoft, Okta และ Samsung มาแล้ว ได้แทรกแซงเข้าถึงระบบของ T-mobile ได้

พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ VMware ในการโจมตี

เด็กฝึกงาน TechTalkThai หมายเลข 1 April 26, 2022 Cybersecurity, Products, Threats Update, VMware

พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ RCE ของ VMware ที่พบก่อนหน้านี้ เป็นช่องทางในการโจมตี

TTT Virtual Summit: Enterprise Cybersecurity 2022 | 26 – 28 เม.ย. 2022

techtalkthai April 25, 2022 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Email Security, Endpoint Security, Featured Posts, IoT & OT Security, IT Knowledge, IT Seminars and Training, Network Security, Physical Security, Vulnerability and Risk Management, Web Security

ซีรีส์งานสัมมนาออนไลน์ของ TechTalkThai ที่มีคนสาย IT ติดตามมากกว่า 7,000 คน โดยครั้งที่ 2 ของปี 2022 นี้จัดขึ้นภายใต้ธีม Enterprise Cybersecurity 2022 เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดท่ามกลางความขัดแย้งระหว่างยูเครนและรัสเซีย ส่งผลให้สงครามไซเบอร์อาจไม่ใช่เรื่องไกลตัวอีกต่อไป โดยวิทยากรผู้ทรงคุณวุฒิจากหน่วยงานรัฐ องค์กรเอกชน และบริษัท IT/Consult ชั้นนำ ที่จะมาแนะนำถึงกลยุทธ์ ความเสี่ยง เทคโนโลยี และแนวทางปฏิบัติตามกรอบการทำงาน มาตรฐาน และกฎระเบียบข้อบังคับต่างๆ สำหรับปกป้องระบบสารสนเทศและสินทรัพย์ดิจิทัลทั้งใน Data Center และบน Cloud ให้มั่นคงปลอดภัย รวม 18 หัวข้อ

Cloud Security Alliance แนะวิธีการป้องกันความเสี่ยงจากเทคโนโลยี Serverless

nattakon April 25, 2022 Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Featured Posts

เทคโนโลยี Serverless ถือเป็นสิ่งที่อำนวยความสะดวกให้แก่การพัฒนาแอปพลิเคชันมากมาย อย่างไรก็ดีหลายท่านอาจไม่ได้\ตระหนักถึงความเสี่ยงต่างๆที่ตามมา ด้วยเหตุนี้เอง Cloud Security Alliance จึงได้ออกรายงานแนะนำที่ชี้ให้เหล่า CISO และ CIO เห็นว่าประโยชน์และความท้าทายเป็นอย่างไร พร้อมแนวทางการป้องกันเพื่อลดความเสี่ยง โดยทีมงาน TechTalkthai ได้สรุปรายงานไว้ให้ในบทความนี้ครับ

อีก 2 สัปดาห์ก่อนถึงงาน Black Hat Asia 2022 (Hybrid Event) ใส่โค้ดรับส่วนลดทันที 6,000 บาท

techtalkthai April 25, 2022 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Featured Posts, IoT & OT Security, IT Knowledge, IT Seminars and Training, Network Security, Physical Security, Vulnerability and Risk Management, Web Security

อีกเพียง 2 สัปดาห์เท่านั้นก่อนถึงงาน “Black Hat Asia 2022” งานประชุมทางด้าน Cybersecurity ระดับนานาชาติ ซึ่งครั้งนี้จัดขึ้นในรูปแบบ Hybrid Event วันที่ 10 – 13 พฤษภาคม 2022 สามารถเข้าร่วมงานได้ทั้งแบบ In-person และ Virtual กรอกโค้ด “A22BH285” เพื่อรับส่วนลดค่าเข้างานแบบ In-person เพิ่มอีกทันที S$250 (ประมาณ 6,000 บาท)

ตรวจเช็คความมั่นคงปลอดภัยเว็บไซต์ฟรี! ด้วย SecurityScorecard

nattakon April 22, 2022 Cybersecurity, Featured Posts, IT Knowledge, IT Tools, Web Security

หน้าเว็บถือเป็นปราการด่านหน้าที่สำคัญขององค์กร อีกทั้งยังเป็นจุดอ่อนที่มักพบช่องโหว่ได้เป็นประจำ สอดคล้องกับสถิติของช่องโหว่ที่พบมากก็คือหน้าเว็บเมื่อเทียบกับช่องทางอื่นๆ และหน้าเว็บยังเป็นสิ่งที่แทบทุกองค์กรต้องมี ไม่ว่าจะใช้เพื่อเป็นโปรไฟล์บริษัท ใช้เพื่อสร้างช่องทางการค้าขายทางธุรกิจ หรืออื่นๆ ยิ่งบริษัทมีขนาดใหญ่จำนวนของหน้าเพจก็มักเพิ่มขึ้นตาม การประเมินความมั่นคงปลอดภัยของเว็บไซต์ถือเป็นเรื่องที่องค์กรควรทำอย่างสม่ำเสมอ เพื่อให้ทราบได้ว่าสถานภาพของความเสี่ยงเป็นอย่างไร โดยวันนี้ทีมงาน TechTalkThai จะขอพาทุกท่านไปรู้กับเครื่องมือของ SecurityScorecard ที่สามารถช่วยประเมินตรวจสอบเว็บไซต์ของทุกท่านได้ฟรีๆ

[Guest Post] ซิสโก้เผยโฉมเครื่องมือใหม่ ช่วยเอสเอ็มอีประเมินความพร้อมด้าน “ไซเบอร์ซีเคียวริตี้”

Pawarit Sornin April 21, 2022 Cisco, Cybersecurity, EDR/NDR/XDR/SIEM, Featured Posts, Guest Posts, IT Business, IT Tools, Products

76% ของเอสเอ็มอีในไทยมีความกังวลเกี่ยวกับไซเบอร์ซีเคียวริตี้มากขึ้น เมื่อเทียบกับ 12 เดือนที่แล้ว

Oracle ออกแพตช์แก้ไขให้ผลิตภัณฑ์ของตนกว่า 520 รายการ

nattakon April 21, 2022 Application Security, Cybersecurity, Oracle, Products, Vulnerability and Risk Management

คาบการอัปเดตของ Oracle หรือ Critical Patch Update นั้นจะเกิดขึ้นทุก 3 เดือนซึ่งรอบการอัปเดตเดือนเมษายนนี้มีช่องโหว่ที่ได้รับการแก้ไขถึง 520 รายการ

LinkedIn กลายเป็นแบรนด์ที่ถูกปลอมตัวมากที่สุดสำหรับการโจมตีแบบฟิชชิง

Pawarit Sornin April 21, 2022 Application Security, Check Point, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Email Security, Products, Web Security

LinkedIn ได้รับการแจ้งเตือนจากนักวิจัยด้านความปลอดภัยโดย Check Point Research (CPR) ถึงการแอบอ้างปลอมตัวตนเสมือนจริงเป็น LinkedIn เพื่อใช้ในการโจมตีแบบฟิชชิง

Kaspersky ปล่อยเครื่องมือถอดรหัส Yanluowang Ransomware

เด็กฝึกงาน TechTalkThai หมายเลข 1 April 20, 2022 Cybersecurity, Kaspersky Lab, Products, Threats Update

Kaspersky ปล่อยเครื่องมือถอดรหัส Yanluowang Ransomware หลังพบช่องโหว่ในกระบวนการเข้ารหัสไฟล์

Lenovo แพตช์ 3 ช่องโหว่ระดับ Firmware กระทบผลิตภัณฑ์นับร้อยโมเดล

nattakon April 20, 2022 Cybersecurity, Endpoint Security, Lenovo, Products, Vulnerability and Risk Management

Lenovo ได้ออกแพตช์อุดช่องโหว่ระดับ Firmware 3 รายการ ซึ่งกระทบกับผลิตภัณฑ์นับร้อยรายการ และมีบางตัวที่คาดว่าจะไม่ได้รับการอัปเดตเพราะหมดอายุแล้ว

Microsoft รีแบรนด์โซลูชัน Data Governance ใหม่สู่ Microsoft Purview

nattakon April 20, 2022 Business Software, Cybersecurity, Data Security and Privacy, Microsoft, Products

โซลูชัน Data Governance ของ Microsoft นั่นได้เกิดขึ้นมาหลายปีแล้ว เพียงแต่ล่าสุดที่การรีแบรนด์ให้เกิดเป็นภาพเดียวกันคือ Microsoft Purview

5 ข้อ Checklist PDPA องค์กรต้องทำอะไรอย่างไรบ้างในการบังคับใช้ PDPA 1 มิ.ย. 65

PRY April 20, 2022 Cybersecurity, Data Security and Privacy, Featured Posts, IT Knowledge

แม้จะเหลือเวลาอีกไม่นานก่อนการบังคับใช้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ในวันที่ 1 มิถุนายน 2565 แต่องค์กรก็สามารถเตรียมตัวให้เป็นไปตามข้อกำหนดให้ทันได้ ในบทความนี้ เราได้สรุปแนวทางและขั้นตอนการปฏิบัติสำหรับองค์กรที่คุณกำพล ศรธนะรัตน์ – Data Protection Officer (DPO) และที่ปรึกษาด้าน Digital Transformation แห่งก.ล.ต. และประธานชมรม DPO ได้แนะนำไว้มาให้ผู้อ่านได้ทราบและนำไปดำเนินการในองค์กรได้ทันที

Microsoft เพิ่มรางวัลสำหรับนักวิจัยที่พบช่องโหว่ของ Microsoft 365

Pawarit Sornin April 19, 2022 Application Security, Business Software, Cloud Security, Cybersecurity, EDR/NDR/XDR/SIEM, Microsoft, Products

ข่าวดี สำหรับนักวิจัย หรือนักล่ารางวัลด้านความปลอดภัยที่ตรวจพบช่องโหว่ของบริการ Microsoft 365 และ Dynamics 365 สามารถได้รับเงินรางวัลจากเกณฑ์ใหม่สูงสุดที่ 26,000 เหรียญสหรัฐฯ จากเดิมที่เคยได้รับอยู่ที่ 20,000 เหรียญสหรัฐฯ เพิ่มขึ้นมากถึง 30% สำหรับสถานการณ์ช่องโหว่ที่เข้าเกณฑ์พิจารณา