TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ได้ประกาศเปิดตัวบริการ Cyber Insurance ประกันลดความเสียหายในกรณีที่ถูกโจมตีที่ออกแบบมาเป็นพิเศษสำหรับผู้ใช้งาน Google Cloud โดยเฉพาะ
Read More »Google เปิดบริการ Cyber Insurance สำหรับลูกค้า Google Cloud ประกันลดความเสียหายจาก Cyberattack
รายงานเผย พบ Malware ที่พัฒนาด้วยภาษา Go เพิ่มขึ้นเกือบ 20 เท่านับแต่ปี 2017
Intezer ผู้พัฒนาโซลูชันด้านการรักษาความมั่นคงปลอดภัยบน Cloud ได้ออกมาเผยในรายงาน Year of the Gopher: 2020 Go Malware Round-Up ว่าในปี 2020 พบการใช้ภาษา Go ในการพัฒนา Malware มากขึ้นถึงเกือบ 2,000% เมื่อเทียบกับปี 2017
Read More »CU Webinar : วางแผนและรับมือภัยคุกคามทาง Cyber Security ด้วย CU Security Solution
TechTalkThai ขอเรียนเชิญ IT Manager, IT Security, SecOps และผู้ดูแลระบบ IT ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “วางแผนและรับมือภัยคุกคามทาง Cyber Security ด้วย CU Security Solution” เพื่อทำความรู้จักกับโซลูชันด้าน Security เพื่อใช้รับมือกับภัยคุกคาม ในวันพุธที่ 17 มีนาคม 2021 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »[Guest Post] เช็คความพร้อมไอทีก่อน PDPA บังคับใช้
เช็คความพร้อมไอทีก่อน PDPA บังคับใช้ : โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด
Read More »Zero Trust กับการดูแลอุปกรณ์การทำงานอย่างมั่นคงปลอดภัย
Zero Trust ถือเป็นคอนเซปต์ด้านการจัดการ Security สมัยใหม่ที่หลายองค์กรได้นำมาปรับใช้ ตั้งแต่การตรวจสอบผู้เข้าระบบทุกครั้ง การคิดอยู่เสมอว่าเรากำลังโดนบุกรุก และการให้สิทธิ์ที่น้อยที่สุดหรือเท่าที่จำเป็นกับผู้ใช้งาน อย่างไรก็ตามช่วงที่ยังมีสถานการณ์โควิด องค์กรต่างๆ ต้องการที่จะให้พนักงานทำงานจากบ้านได้ และเพื่อให้การทำงานมี Productivity มากขึ้น องค์กรจึงมีการอนุญาตให้พนักงานสามารถใช้อุปกรณ์ในการทำงานได้หลากหลายขึ้น อุปกรณ์เหล่านั้นไม่ว่าจะเป็นพีซี โน้ตบุ้ค มือถือ แทปเล็ต ซึ่งอาจจะเป็นอุปกรณ์ทั้งของบริษัท (Corporate-owned device) หรืออุปกรณ์ส่วนตัว (BYOD device) จากอุปกรณ์เหล่านี้เองที่พนักงานก็จะใช้ทำงานเพื่อเข้าถึงข้อมูลต่างๆ ซึ่งในช่วงขณะที่ผู้ใช้งานทำงานแบบออนไลน์ ก็จะเป็นช่วงเวลาที่มีสิทธิ์ที่จะถูกลอบโจมตีจากโจรไซเบอร์ได้ไม่ว่าจะเป็นกลวิธีส่งเมลหลอกลวงทำให้พนักงานเปิดไฟล์แนบที่มีมัลแวร์ และติดทำให้มัลแวร์ฝังตัวอยู่บนอุปกรณ์ เป็นต้น
Read More »[Guest Post] ‘ไอบีเอ็ม ซิเคียวริตี้’ ชี้ การโจมตีเพิ่มขึ้นเท่าตัวในอุตสาหกรรมที่เกี่ยวข้องกับการรับมือโควิด-19 พบหลายล้านเคสแรนซัมแวร์, คาดมัลแวร์โอเพนซอร์ส เพิ่มขึ้นประมาณ 40%, แบรนด์ ‘เครื่องมือจำเป็น’ สำหรับ social distancing กลายเป็นเป้าโจมตีสูงสุด
ไอบีเอ็ม (NYSE: IBM) ซิเคียวริตี้ เปิดเผยรายงาน 2021 X-Force Threat Intelligence Index ที่ชี้ให้เห็นวิวัฒนาการของการโจมตีไซเบอร์ในปีที่ผ่านมา ที่มุ่งเป้าประเด็นท้าทายด้านภาวะทางเศรษฐกิจและสังคม ธุรกิจ และการเมือง อันเป็นผลมาจากการแพร่ระบาดของโควิด-19 พบแฮคเกอร์มุ่งโจมตีธุรกิจที่เกี่ยวกับการรับมือโควิด-19 เช่น โรงพยาบาล ผู้ผลิตอุปกรณ์ทางการแพทย์และเภสัชกรรม รวมถึงหน่วยงานด้านพลังงานที่สนับสนุนระบบซัพพลายเชนของโควิด-19
Read More »Cisco อุดช่องโหว่ Bypass ใน ACI MSO
Cisco ได้ประกาศอุดช่องโหว่ 3 รายการให้แก่ผลิตภัณฑ์ ACI Multi-site Orchestrator และ Application Services Engine
Read More »ผู้เชี่ยวชาญเผยพบ vCenter Server กว่า 6,700 มีความเสี่ยง หลังมีการปล่อยโค้ดสาธิตช่องโหว่
เมื่อวานนี้เราได้รายงานถึงช่อง RCE ระดับร้ายแรง ที่ VMware เพิ่งออกแพตช์ออกมา เพียงไม่นานนักก็พบการสาธิตช่องโหว่ด้วยโค้ดเพียงบรรทัดเดียว และหลังจากทดลองสแกนในอินเทอร์เน็ตก็พบเซิร์ฟเวอร์ที่มีความเสี่ยงกว่า 6,700 ตัว
Read More »Kali linux 2021.1 ออกแล้ว!
Offensive Security ได้ประกาศออก Kali Linux เวอร์ชัน 2021.1 แล้ว
Read More »[Guest Post] “ฟยอร์ดเทรนด์ 2021” โดยเอคเซนเชอร์ อินเทอร์แอ็กทิฟ วิเคราะห์เทรนด์โลก มองปี 2021 เป็นจุดเปลี่ยนของศตวรรษที่ 21
รายงานวิเคราะห์เทรนด์โลก จาก 2020 ปีแห่งการทบทวนวิถีการใช้ชีวิต ทำงาน และพักผ่อนของผู้คน สู่ 7 แนวโน้มเด่นในปี 2021 เสริมสร้างความหวังใหม่ให้กับธุรกิจ ผู้บริโภค และสังคม
Read More »[Guest Post] พาโล อัลโต เน็ตเวิร์กส์ ขยายความคุ้มครองสู่วงการสาธารณสุข ลดความซับซ้อนของอุปกรณ์รักษาความปลอดภัยไซเบอร์
โซลูชั่นส์ที่ใช้ แมชชีน เลิร์นนิ่ง อุปกรณ์ตรวจวัด Crowd-sourced Telemetry และข้อมูล MDS2เพื่อระบุอุปกรณ์อย่างรวดเร็ว แม่นยำ และหยุดยั้งการโจมตีนั้น
Read More »VMware ออกแพตช์แก้ไขช่องโหว่ร้ายแรงให้ vCenter
สำหรับผู้ใช้งาน VMware หลายท่านต้องมีการใช้งาน vCenter แน่นอน ซึ่งวันนี้มีการแพตช์อุดช่องโหว่ Remote Code Execution จึงแนะนำให้ผู้ใช้เร่งอัปเดตกันครับ
Read More »PCI SSC ประกาศออก PCI Secure SLC Standard 1.1
PCI Security Standards Council (PCI SSC) ได้ประกาศออกมาตรฐานในการพัฒนาซอฟต์แวร์อย่างมั่นคงปลอดภัยเวอร์ชันใหม่หรือ PCI Secure Software Lifecycle (SLC) เวอร์ชัน 1.1
Read More »เปิดตัว Utimaco u.trust Anchor ระบบ HSM รุ่นใหม่ที่ทำงานได้แบบ Multi-Tenant
Utimaco ผู้พัฒนาโซลูชัน HSM ชั้นนำ ได้ออกมาประกาศเปิดตัว HSM Platform รุ่นใหม่ล่าสุดภายใต้ชื่อ u.trust Anchor ที่สามารถรองรับการใช้งานได้ทั้งสำหรับการใช้งานทั่วและระบบ Payment พร้อมความสามารถในการทำ Multi-Tenant ได้ จึงสามารถตอบโจทย์การใช้งานในธุรกิจองค์กรขนาดใหญ่ ไปจนถึงผู้ให้บริการ Cloud ได้เป็นอย่างดี โดยมีจุดเด่นที่น่าสนใจดังต่อไปนี้
Read More »Samsung ประกาศเพิ่มระยะเวลาสำหรับ Security Update ให้ Smartphone และ Tablet เป็น 4 ปีเป็นอย่างน้อย
Samsung ได้ออกมาประกาศเพิ่มระยะเวลาในการปล่อย Security Update ให้กับอุปกรณ์ Smartphone และ Tablet ของตนเอง จากเดิมที่เคยมีระยะเวลา 3 ปี เพิ่มขึ้นมาเป็น 4 ปีเป็นอย่างน้อยแทน ทำให้ผู้ใช้งานสามารถใช้งานอุปกรณ์ได้อย่างมั่นใจมากยิ่งขึ้นกว่าเดิม
Read More »Hitachi Vantara Webinar: Building Intelligent Data Security to Secure Your Digital Assets
Hitachi Vantara ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมฟังบรรยาย Hitachi Vantara Webinar เรื่อง “Building Intelligent Data Security to Secure Your Digital Assets” พร้อมเรียนรู้แนวทางปฏิบัติที่ดีที่สุดในการปกป้องข้อมูลและการบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศ ในวันพฤหัสบดีที่ 4 มีนาคม 2021 เวลา 14:00 น. ผ่าน Live Webinar ฟรี
Read More »นักวิจัยพบ Malware ใหม่ Silver Sparrow เน้นโจมตี macOS ทำงานได้แม้บนเครื่องที่ใช้ชิป M1
นักวิจัยด้านความมั่นคงปลอดภัยจาก Red Canary ได้ค้นพบ Malware ใหม่ที่มีชื่อว่า Silver Sparrow ซึ่งเน้นโจมตี macOS เป็นหลัก และยังสามารถทำงานได้บนเครื่องที่ใช้ชิป M1 โดยปัจจุบันมีการตรวจพบเหยื่อที่ติด Malware นี้ไปแล้วเกือบ 30,000 เครื่อง
Read More »[Guest Post] เน็ทเกน ซิสเต็มส์ และ เอสเทลลิเจนส์ ประกาศความร่วมมือใกล้ชิด ในการให้พัฒนาปรับปรุงโซลูชั่นด้าน Network Monitoring, Security Management และ Application Performance Management รวมถึง Managed Services สำหรับองค์กรในประเทศไทย
บริษัท เน็ทเกน ซิสเต็มส์ (NetGain Systems) และ บริษัท เอสเทลลิเจนส์ จำกัด (STelligence) ได้ประกาศเพิ่มการเป็นพาร์ทเนอร์ไปอีกระดับ ซึ่งจะมีการทำงานที่ใกล้ชิดมากขึ้น ในการพัฒนาและปรับแต่งโซลูชั่น Network Monitoring, Security Management และ Application Performance Management รวมถึง Managed Services สำหรับองค์กรต่างๆ ในประเทศไทย ซึ่งสอดคล้องกับการที่ทางเน็ทเกน ซิสเต็มส์ ได้เปิดตัวโซลูชั่นด้าน Cloud, Security และ Application Performance Management ซึ่งเป็นส่วนหนึ่งของโซลูชั่นในตระกูล IT Monitoring & Security Management
Read More »5 เหตุผล ทำไมองค์กรจำเป็นต้องมี EDR
Endpoint Detection and Response (EDR) ถูกพัฒนาขึ้นมาเพื่อเสริมความสามารถด้านการตรวจจับ การเก็บหลักฐาน และการตอบสนองต่อภัยคุกคามไซเบอร์ให้แก่ระบบ Endpoint Security อย่างไรก็ตาม หลายองค์กรยังคงขาดความเข้าใจเกี่ยวกับแนวคิดเรื่อง EDR และการนำไปใช้ให้เกิดประสิทธิภาพสูงสุดโดยไม่เพิ่มภาระแก่ผู้ดูแลระบบเดิม
Read More »Microsoft รายงานสรุปการถูกโจมตีจากแฮ็กเกอร์ SolarWinds
Microsoft ได้ประกาศสรุปการสืบสวนขอบเขตการโจมตีของกลุ่มคนร้ายที่เข้ามาทางผลิตภัณฑ์ของ SolarWinds ในเดือนธันวาคมปีก่อน
Read More »