TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Apple ออกแพตช์อุดช่องโหว่ Zero-day ที่กระทบกับอุปกรณ์ทั้ง iPhone, iPad, iPod และ Apple Watch จึงแนะนำให้ผู้งานเร่งอัปเดตเพราะถูกใช้โจมตีจริงแล้ว
Read More »Apple แพตช์ช่องโหว่ Zero-day ให้ iOS คาดถูกใช้งานจริงแล้ว แนะผู้ใช้อัปเดต
พบช่องโหว่บน OpenSSL แนะผู้ใช้อัปเดต
the OpenSSL Project ได้ออกแพตช์อุดช่องโหว่รุนแรงสูง 2 รายการ โดยนำไปสู่การเกิด DoS หรือการ Bypass การตรวจสอบ Certificate
Read More »[Guest Post] แคสเปอร์สกี้เผย ฟิชชิ่งพยายามโจมตี SMB ในอาเซียนเกือบ 3 ล้านครั้งแค่ปีเดียว หลอกล่อผู้ใช้ด้วยหัวข้อ ‘โควิด-19 ประชุมออนไลน์ และเซอร์วิสขององค์กร’
แคสเปอร์สกี้ (Kaspersky) บริษัทผู้ให้บริการความปลอดภัยไซเบอร์ระดับโลก ได้เปิดโปงกลโกงของขบวนการฟิชชิ่งที่มีเป้าหมายธุรกิจเล็กและกลาง (หรือ SMB) ในเอเชียตะวันออกเฉียงใต้ ถึงแม้ว่ากลุ่มธุรกิจนี้จะยังคงบอบช้ำจากแรงกระทบที่เกิดจากการแพร่ระบาดที่ยังดำเนินอยู่อย่างต่อเนื่องอยู่ โดยเทคโนโลยี Anti-Phishing ของแคสเปอร์สกี้สามารถบล็อกความพยายามที่จะเข้าโจมตีธุรกิจ SMB ผ่าน URL ปลอมในภูมิภาคนี้เมื่อปีที่ผ่านมาถึง 2,890,825 ครั้ง เพิ่มขึ้นจากปี 2019 ถึง 20% ซึ่งมีเพียง 2,402,569 ครั้ง
Read More »Cloudflare ออกฟีเจอร์ Page Shield ช่วยเตือนผู้ดูแลเว็บที่ถูกลอบฝังสคริปต์อันตราย
Cloudflare ได้ประกาศเพิ่มความสามารถใหม่ให้ผู้ใช้งาน Subscription แบบ Business และ Enterprise ซึ่งจะได้รับการแจ้งเตือนหากเว็บไซต์ของตนถูกฝังสคริปต์อันตราย
Read More »Cloudflare ประกาศพร้อมให้บริการ Browser Isolation แล้ว
Browser Isolation เป็นเทคโนโลยีที่ช่วยสร้างช่องว่างระหว่างส่วน Web Browser และอุปกรณ์ Endpoint ไม่ให้การโจมตีลามมาจาก Browser อย่างไรก็ดีก่อนหน้านี้ Cloudflare ได้เข้าซื้อกิจการ S2 Systems Corporation ซึ่งมีเทคโนโลยีพิเศษที่ช่วยให้การทำ Browser Isolation นั้นมีวิธีการที่เร็วกว่า ซับซ้อนน้อยกว่า และง่ายกว่าโซลูชันอื่นในท้องตลาด ล่าสุดมีการประกาศเข้าสู่สถานะพร้อมให้บริการแล้ว
Read More »Sierra Wireless ถูกแรนซัมแวร์โจมตีต้องหยุดการผลิตชั่วคราว
Sierra Wireless ผู้ผลิตอุปกรณ์ IoT ชั้นนำของโลกในส่วนของงาน Communication (wireless, router และ gateway) กำลังเผชิญกับปัญหาแรนซัมแวร์จนทำให้ต้องหยุดการผลิตทั่วโลก
Read More »Leadership Vision: Cloud Security ปี 2021 หลังเหตุแพร่ระบาด บทสัมภาษณ์ผู้บริหาร Fortinet
เหตุแพร่ระบาดของ COVID-19 ทำให้หลายองค์กรทั่วโลกต่างเร่งทำ Cloud Transformation เพื่อให้พนักงานสามารถเข้าถึงข้อมูลและแอปพลิเคชันจากที่ไหนก็ได้ ตอบโจทย์นโยบายการทำงานแบบ Remote หรือ Work from Home อย่างไรก็ตาม การเปลี่ยนไปใช้ Cloud อย่างกระทันหันนี้ ทำให้ระบบ IT มีความซับซ้อนมากยิ่งขึ้น ซึ่งอาจนำไปสู่ช่องโหว่ด้านความมั่นคงปลอดภัยของทั้งข้อมูลและตัวพนักงานเอง
Read More »เปิดตัว Gigamon Hawk – Visibility & Analytics Fabric สำหรับ Hybrid Cloud
Gigamon เปิดตัว Hawk ซึ่งเป็นโซลูชันทางด้าน Visibility & Analytics Fabric ตัวแรกในตลาด โดยชูจุดเด่นเรื่องการติดตามเหตุการณ์และวิเคราะห์ทราฟฟิกทั้งบนเครือข่ายภายใน Data Center และเชื่อมต่อกับระบบ Cloud รวมไปถึงข้อมูลที่รับส่งระหว่างกัน ยกระดับการรักษาความมั่นคงปลอดภัยของ Hybrid Cloud ที่กำลังเป็นที่นิยมในโลกปัจจุบันที่เป็นยุคดิจิทัล
Read More »ผู้เชี่ยวชาญเตือนระวังภัยมัลแวร์ ‘Purple Fox’ หลังอัปเกรตเพิ่มความสามารถแพร่กระจายตัวเอง
Purple Fox เป็นมัลแวร์ที่ถูกพบครั้งในแรกในปี 2018 ซึ่งล่าสุดนักวิจัยพบว่าได้ถูกปรับปรุงให้สามารถแพร่กระจายตัวได้ด้วยการสแกนหาเหยื่อในอินเทอร์เน็ตและ Brute-force ผ่าน SMB
Read More »[Guest Post] ไอบีเอ็มรั้งผู้นำสิทธิบัตรสหรัฐฯ ต่อเนื่อง 28 ปี โดดเด่นนวัตกรรมเอไอ ไฮบริดคลาวด์ ควอนตัมคอมพิวติ้ง และไซเบอร์ซิเคียวริตี้
การเป็นผู้นำด้านสิทธิบัตรอย่างยาวนาน ตอกย้ำพันธกิจระยะยาวของไอบีเอ็มที่มุ่งเน้นการค้นคว้าและนวัตกรรมทางวิทยาศาสตร์
Read More »ไอทีแอบเข้าไปลบบัญชี Microsoft Office 365 ของลูกค้าเกือบหมด แค้นใจถูกตำหนิจนโดนไล่ออก
เป็นเรื่องที่น่าสนใจอีกเคสหนึ่งในประเทศสหรัฐฯหลังเจ้าหน้าที่เข้าจับกุมไอทีรายหนึ่งที่ลอบเข้าไปลบบัญชี Microsoft Office 365 จนเกือบหมด เหตุแค้นไม่พอใจเพราะลูกค้าฟ้องบริษัทจนถูกไล่ออก
Read More »Shell แจ้งเหตุข้อมูลรั่วไหล
เกิดเหตุข้อมูลรั่วไหลขึ้นกับบริษัท Shell อย่างไรก็ดียังไม่พบหลักฐานถึงการบุกรุกภายใน เพียงแต่เป็นระบบ File Transfer ส่วนหนึ่งเท่านั้น
Read More »Cloudflare เปิดตัวบริการใหม่ ‘Magic Firewall’ และ ‘Magic WAN’
Cloudflare ได้ประกาศบริการใหม่ในแพลตฟอร์ม Cloudflare ONE ที่เปิดตัวมาเมื่อตุลาคมปีก่อน เน้นตอบโจทย์ Zero Trust ให้บริการการทำงานรูปแบบใหม่
Read More »[Guest Post] ข้อมูลที่สำคัญขององค์กรของคุณปลอดภัยแล้วหรือยัง ? !!! พบกับเทคโนโลยีแนวคิดใหม่จาก Deep Secure
Deep Secure เป็นระบบรักษาความปลอดภัยทางด้านไซเบอร์ โดยเพิ่มความปลอดภัยของการใช้งานไฟล์ ภายในองค์กร โดยระบบนี้ ได้ใช้หลักการของ Zero-Trust Security Framework และกลไกของ Threat Removal มาประยุกต์ใช้กับการกำจัดมัลแวร์จากไฟล์ขององค์กร โดยระบบจะมุ่งเน้นในการป้องกันไม่ให้ไฟล์ต้นฉบับจากต้นทาง สามารถมาใช้งานโดยตรงภายในองค์กรได้ ต้องผ่านการคัดสำเนา และเฉพาะไฟล์สำเนานั้น จะถูกนำมาใช้งานจริง ภายในระบบขององค์กรเท่านั้น
Read More »[Guest Post] PDPA กฎหมายใหม่ ข้อมูลรั่วไหลจากการโดนแฮกก็ถือว่าผิด
มีการรายงานออกมาว่ารหัสผ่านกว่า 15,000 ล้านบัญชีถูกนำไปขายในตลาดมืด มีบัญชีที่เป็นบัญชีใหม่ไม่เคยถูกวางขายมาก่อนจำนวน 5,000 บัญชี โดยบัญชีทั้งหมดที่วางขายมาจากการโจรกรรมข้อมูลมากว่า 100,000 ครั้ง และสามารถลงชื่อเข้าใช้ได้จริง
Read More »Microsoft อัปเดตแพตช์ใหม่แก้ปัญหาจอฟ้าเมื่อสั่งพิมพ์งานใน Windows 10
Microsoft ได้ออกแพตช์ใหม่แก้ไขแพตช์เดิมเมื่อวันที่ 18 มีนาคมที่ผ่านมาหลังเกิดปัญหาติดตั้งไม่ได้
Read More »ผู้เชี่ยวชาญเตือนระวังช่องโหว่บน F5 กำลังถูกใช้โจมตีจริงแล้ว
เมื่อสองสัปดาห์ก่อนเราได้เตือนการออกแพตช์ของช่องโหว่บน F5 ที่น่าจับตามองอย่างยิ่ง วันนี้มีรายงานจากผู้เชี่ยวชาญจากทั้ง NCC Group และ Bad Packets แล้วว่าพบการสแกนหาช่องโหว่และมีกรณีที่ประสบความสำเร็จบ้างแล้ว
Read More »Acer ถูกแรนซัมแวร์โจมตีพร้อมเรียกค่าไถ่ถึง 50 ล้านเหรียญสหรัฐฯ
Acer บริษัทยักษ์ใหญ่ในผลิตภัณฑ์กลุ่ม โน๊คบุ๊ค แล็ปท็อป และจอมอนิเตอร์ ได้ถูกแรนซัมแวร์เข้าเล่นงาน แถมยังโดนเรียกค่าไถ่สูงมากถึง 50 ล้านเหรียญสหรัฐฯ
Read More »FBI เผยปี 2020 มีความเสียหายจากคดีทางไซเบอร์กว่า 4,200 ล้านดอลล่าร์สหรัฐฯ
FBI ได้ออกมาเปิดเผยรายงานของตนเกี่ยวกับคดีทางไซเบอร์ในปี 2020 ปรากฏว่ามูลค่าความเสียหายสูงถึง 4,200 ล้านดอลล่าร์สหรัฐฯ ซึ่งมากกว่าปี 2019 ถึง 700 ล้านดอลล่าร์สหรัฐฯ
Read More »ผู้เชี่ยวชาญพบมัลแวร์ใหม่มุ่งขโมยบัญชี Google, Apple และ Facebook
Proofpoint ได้ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่ที่ชื่อ ‘CopperStealer’ โดยมีความสามารถลอบขโมยบัญชีสำคัญอย่าง Google, Facebook, Amazon และ Apple
Read More »