ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก Security Service Providers ระดับโลก สามารสรุปได้ดังนี้
Read More »
ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้
Read More »
หากคุณหวั่นใจทุกครั้งที่ต้องกรอกข้อมูลเครดิตการ์ด หรือข้อมูลการเงินลงในเว็บไซต์ช้อปปิ้งหรือในแอปชำระเงิน คุณไม่ใช่คนเดียวแน่นอน อย่างน้อยตามข้อมูลการสำรวจเรื่อง “Making Sense of Our Place in the Digital Reputation Economy” โดยแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก พบว่าข้อมูลส่วนบุคคลบางประเภทนั้น ถือเป็นของศักดิ์สิทธิ์อย่างยิ่งสำหรับผู้ใช้โซเชียลมีเดียในเอเชียตะวันออกเฉียงใต้ และโดยมากมักเลือกไม่แชร์หรือเก็บทางออนไลน์
Read More »
ActiveMedia ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เชิญร่วมงานสัมมนาออนไลน์เรื่อง “รู้ทัน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ก่อนเสียค่าปรับหลักล้านแบบไม่รู้ตัว” พร้อมแนะนำแนวทางการปรับตัวขององค์กรเมื่อ พ.ร.บ. ดังกล่าวถูกประกาศใช้ ในวันพุธที่ 19 พฤษภาคม 2021 เวลา 14:00 น. ผ่านช่องทาง Live Webinar
Read More »
Cloudflare ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Cloudflare Webinar เรื่อง “พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One” บริการ Secure Access Service Edge (SASE) ที่ช่วยให้องค์กรสามารถเชื่อมต่อผู้ใช้ ออฟฟิส และ Data Center เข้ากับอินเทอร์เน็ตและ SaaS Apps ได้อย่างรวดเร็วและมั่นคงปลอดภัย ในวันอังคารที่ 11 พฤษภาคม 2021 เวลา 14:00 น. ผ่าน Live Webinar ฟรี
Read More »
TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม Webinar ในหัวข้อเรื่อง “Complex Yet Vital – สรุปประเด็นด้านการตอบรับต่อข้อกฎหมายด้าน Cybersecurity สำหรับหน่วยงานภาครัฐ” เพื่อรับชมถึงประเด็นสำคัญด้านความมั่นคงปลอดภัยไซเบอร์ที่หน่วยงานภาครัฐต้องเผชิญ พร้อมรับชมแนวทางการเลือกใช้งานโซลูชันที่เหมาะสม ในวันอังคารที่ 18 พฤษภาคม 2021 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »
ปัจจุบันภัยคุกคามทางไซเบอร์มีจำนวนที่เพิ่มสูงขึ้นและทวีความรุนแรงขึ้นตามลำดับซึ่งเราก็คงจะเห็นกรณีศึกษากันหลายกรณีโดยเฉพาะอย่างยิ่งในประเทศไทยแนวคิดเรื่องความปลอดภัยทางไซเบอร์ถูกพูดถึงมากขึ้นและ Framework นึงที่ได้รับการยอมรับเป็นอย่างมากคือ Cybersecurity Framework จากสถาบัน NIST (National Institute Standard and Technology) ที่เน้นแนวคิดเรื่องการของตรวจจับให้เร็วและตอบสนองไวดังนั้นเทคโนโลยีที่จะตรวจจับการโจมตีหรือภัยคุกคามทางไซเบอร์ได้ดีและสามารถทำงานร่วมกับทีมSOC (Security Operation Center) และทีม Security ขององค์กรได้คือ Threat Intelligence จึงเป็นส่วนประสอบสำคัญการลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่ส่งผลกระทบหรืออาจก่อให้เกิดความเสี่ยงต่อองค์กร SOSECURE ขอแนะนำ Threat Intelligence Platform “SOSECURE Threat inSight” ที่พัฒนาโดยคนไทยที่มีความสามารถในการตรวจจับสิ่งผิดปกติที่เกิดขึ้นบนระบบเครือข่ายและข้อมูลรั่วไหลทั้งในรูปแบบ Public Web และ Dark Web ที่ช่วยให้ทีมสามารถตอบสนองกับเหตุการณ์ได้อย่างรวดเร็วด้วยการรวบรวมเหตุการณ์ต่างๆที่เกิดขึ้นภายในองค์กรณ์นำมาจัดรูปแบบและสร้างความเชื่อมโยงถึงกันเพื่อให้ทีม Security สามารถรับมือกับปัญหาที่เกิดขึ้นได้อย่างทันท่วงทีโดยทางทีม SOSECURE จะทำการประสานงานร่วมกับลูกค้าเพื่อกลั่นกรองข้อมูลและช่วยรับมือภัยคุกคามทางไซเบอร์ต่างๆ
Read More »
มีรายงานพบช่องโหว่ใหม่บนไดร์ฟเวอร์ของผลิตภัณฑ์ Dell ซึ่งเริ่มใช้งานตั้งแต่ปี 2009 โดยหลักๆแล้วช่องโหว่นำไปสู่การยกระดับสิทธิ์และ DoS
Read More »
Forescout จับมือ Arista เสริมความสามารถโซลูชัน Zero Trust รองรับการ Integration กันระหว่าง Forescout eyeSegment และ Arista CloudVision เพื่อลดความเสี่ยงด้านภัยคุกคามทางไซเบอร์สำหรับองค์กร
Read More »
XCONF Southeast Asia เป็นงาน Conference ระดับภูมิภาคประจำปีของ ThoughtWorks ที่รวบรวมเหล่าผู้บริหารของบริษัทจากทั่วโลกเพื่อมาร่วมแลกเปลี่ยนข้อมูลและประสบการณ์ด้านเทคโนโลยี โดยในปีนี้ งานจะจัดขึ้นวันที่ 20 – 21 พ.ค. ในประเด็นเกี่ยวกับ ดาต้า คลาวด์ ความปลอดภัยทางไซเบอร์ และอนาคตของเทคโนโลยี
Read More »
จากเหตุการณ์ Supply Chain Attack หลายต่อหลายครั้งเมื่อไม่นานมานี้ ซึ่งกลายเป็นว่า Vendor ถูกโจมตีก่อน จากนั้นใช้ขยายมาสู่ลูกค้าอีกทีทำให้วันนี้ทาง CISA จึงร่วมมือกับ NIST เพื่อให้คำแนะนำหนทางการป้องกันเหตุดังกล่าว
Read More »
เกิดเหตุข้อมูลรั่วไหลกับผู้ให้บริการคลาวด์อย่าง DigitalOcean โดยคนร้ายได้เข้าถึงข้อมูลระบบ Billing ทำให้กระทบกับลูกค้าจำนวนหนึ่ง
Read More »
ธุรกิจควรรู้ และเตรียมตัวรับมือ ในยุคที่ข้อมูลกลายเป็นสินทรัพย์ที่มีมูลค่ามหาศาล โดยข้อมูลส่วนใหญ่ที่ถูกจัดเก็บไว้ เป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของเจ้าของ (Data Subject) ทั้งทางตรงและทางอ้อม ไม่ว่าข้อมูลจะถูกจัดเก็บไว้ในระบบออนไลน์หรือออฟไลน์ก็ตาม เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย เป็นต้น รวมไปถึง “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม หรือข้อมูลสุขภาพ ซึ่งข้อมูลเหล่านี้มีความสำคัญต่อการวางแผนกลยุทธ์ธุรกิจในอนาคต และในวันที่ 1 มิถุนายน 2564 นี้ ประเทศไทย จะมีการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA องค์กรต้องปรับตัวให้สมดุลระหว่างความปลอดภัยข้อมูลส่วนบุคคลกับความสามารถในการแข่งขัน
Read More »
Red Hat Insights สามารถทำงานกับ OpenShift และ Ansible ได้แล้ว
Read More »
Adobe ได้ปล่อยเครื่องมือที่ชื่อ One Stop Anomaly Shop หรือ OSAS เพื่อใช้ตรวจหาภัยคุกคามในชุดข้อมูลไว้บน GitHub
Read More »
SAS ขอเรียนเชิญผู้บริหารความเสี่ยงและผู้ดูแลด้านความมั่นคงปลอดภัยของข้อมูลเข้าฟังบรรยาย SAS Webinar เรื่อง “บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA” พร้อมแนะนำเทคนิคการทำ Data Governance และ Data Privacy ของทั้งพนักงานและลูกค้า ในวันพฤหัสบดีที่ 6 พฤษภาคม 2021 เวลา 14:00 น. ผ่าน Live Webinar ฟรี
Read More »
Apple ได้แก้ไขช่องโหว่ Zero-days ที่ถูกใช้งานจากมัลแวร์ใน iOS เวอร์ชัน 14.5
Read More »
CU-as-a-Services พร้อมให้คำปรึกษาและบริการ IBM QRadar SIEM Solutions เพราะปัจจุบันการรักษาความปลอดภัยของระบบเครือข่ายเป็นสิ่งสำคัญ และการใช้ AI หรือ ML ก็สามารถตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็ว
Read More »
นายเดนิส เลเกโซ นักวิจัยอาวุโสด้านความปลอดภัยไซเบอร์ ทีมวิเคราะห์และวิจัยระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าวถึงกระแสข่าวเรื่องทูลที่สามารถรวบรวมอีเมลของผู้ใช้งานเฟซบุ๊กและเชื่อมโยงเข้ากับบัญชี ว่า
Read More »
จากความพึงพอใจและคะแนนจากผู้ใช้สูงที่สุดจากการสำรวจ ‘Voice of the Customer’
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
