Ubiquiti Networks ได้ส่งอีเมลแจ้งเตือนต่อลูกค้าว่าเกิดเหตุถูกเข้าถึงเซิร์ฟเวอร์บนคลาวด์โดยไม่ได้รับอนุญาต ด้วยเหตุนี้เองเบื้องต้นจึงส่งอีเมลเพื่อแจ้งลูกค้าที่เกี่ยวข้องเปลี่ยนรหัสผ่านและเปิดใช้ 2FA เป็นการด่วน
Read More »
กลับมาอีกครั้ง ใน EP#2 กับงาน Digital Workspace Webinar งานสัมมนาออนไลน์ สำหรับสาย IT และ ผู้ที่สนใจทุกท่าน เป็นงานสัมมนาจากกูรูตัวจริง โดย VMWare Thailand และ Fusion Advantec ครั้งนี้มาในหัวข้อ “Enabling Zero Trust Security with VMware Workspace ONE” ที่กูรูชั้นแนวหน้า จะมาแชร์ประสบการณ์ และ Use Case ต่างๆ ใน Theme ความมั่นคง และความปลอดภัยแบบ Zero Trust เพื่อให้การบริหารจัดการงาน IT ในการทำงานยุค New Normal มีความน่าเชื่อถือ ปลอดภัย ไร้กังวล
Read More »
ปัจจุบันการหลอกลวงผู้ใช้งานผ่านทาง Email ยังเป็นที่นิยม และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ซึ่งคนร้ายได้อัปเดตกลเม็ดใหม่เพื่อหลอกล่อเหยื่อให้เปิดอีเมลให้ได้ ทั้งนี้ล่าสุดในฝั่งของบริการ Microsoft Defender for Office 365 ก็มีการเปิดให้บริการฟีเจอร์ที่ช่วยทีมไอทีขององค์กรสามารถใช้ฝึกซ้อมพนักงานให้รับมือกับการโจมตีเหล่านี้
Read More »
ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ และนี่คือเทรนด์ที่พบในรายงาน Kaspersky Security Bulletin: Statistics of the Year Report
Read More »
TechTalkThai ขอเรียนเชิญ IT Audit, IT Security Consultant, IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “พร้อมรับมือกับการโจมตีของ Ransomware ด้วยเทคโนโลยี Deep Learning จาก Deep Instinct-Advanced Endpoint Protection Solution โดย บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด” เพื่อเรียนรู้แนวทางการรับมือกับ Ransomware ด้วยเทคโนโลยี Deep Learning ในวันอังคารที่ 26 มกราคม 2021 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »
แพลตฟอร์ม SaaS-based hybrid infrastructure monitoring and diagnostics ของ Panopta จะช่วยทำให้โครงสร้างระบบเครือข่ายของลูกค้าสามารถทำงานอย่างมีประสิทธิภาพและปลอดภัย ผ่านกระบวนการตรวจสอบและจัดการเครือข่ายและความปลอดภัยแบบอัตโนมัติ
Read More »
Forcepoint ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Forcepoint Webinar เรื่อง “Zero Trust + SASE: A Purpose-driven Approach to Cloud-based Security” เพื่อเรียนรู้การผสานโมเดล Zero Trust Security เข้าด้วยกันกับ Secure Access Service Edge (SASE) เพื่อยกระดับการรักษาความมั่นคงปลอดภัยบนระบบ Cloud ในวันพฤหัสบดีที่ 14 มกราคม 2021 เวลา 14:00 น. ผ่าน Live Webinar ฟรี
Read More »
พูดไปใครจะเชื่อว่าในปี 2021 ยังมีข่าวซอฟต์แวร์ของบริษัทรถยนต์ยักษ์ใหญ่อย่าง Nissan สาขาอเมริกาเหนือจะหลุดเพราะใช้ Credentials เป็น admin และรหัสผ่าน admin
Read More »
Zyxel ได้ประกาศออกแพตช์ให้อุปกรณ์ Firewall และ Ap Controller ของตนหลังมีการค้นพบบัญชี Backdoor ซึ่งคนร้ายสามารถใช้เพื่อโจมตี SSH หรือ Web UI ได้
Read More »
เหตุการณ์โจมตีทางไซเบอร์สืบเนื่องจากที่ SolarWinds ได้ออกมาประกาศถูกแทรกแซงเมื่อกลางเดือนก่อนยังคงไม่จบลงง่ายๆ เพราะวันนี้กระทรวงยุติธรรมสหรัฐฯได้ประกาศเหตุที่อีเมลของพนักงานกว่า 3,000 รายถูกเข้าถึงได้
Read More »
ในบทความนี้เราจะมาทำความเข้าใจเจ้าโปรแกรมหลอกลวงชนิดหนึ่ง ที่มีชื่อเรียกว่า ‘Spyware’ หรืออีกคำหนึ่งก็คือ Spying Software โปรแกรมที่แฝงมาในคอมพิวเตอร์ของเราแบบไม่ได้รับเชิญ!
Read More »
ในปัจจุบันภัยคุกคามสมัยใหม่ได้มีการปรับตัวให้มีความซับซ้อนมากขึ้นโดยใช้เทคนิคขั้นสูงเพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus Software หรือ เครื่องมือการเฝ้าระวังภัยทาง cyber ต่างๆ (Security Monitoring Tools) ต่างๆ เพราะมัลแวร์สมัยใหม่เน้นไปที่การแฝงตัวอย่างเงียบๆในระบบของเหยื่อ โดยไม่แสดงพฤติกรรมให้ถูกตรวจจับได้ง่ายๆ โดยจะเห็นได้จากข่าวว่าบางองค์กรถูกคนร้ายแฝงตัวนานนับปี เพื่อลอบขโมยข้อมูลสำคัญก่อนจะถูกตรวจจับได้ ดังนั้น Microsoft 365 Defender ได้ถูกออกแบบมาให้เป็นเครื่องมือที่จะช่วยให้องค์กรตรวจจับ (Detect) ป้องกัน (Protect) และตอบสนอง (Response) กับภัยคุกคุกคาม ได้แบบครบวงจรกล่าวคือ การ Detect จาก E-Mail, อุปกรณ์ของผู้ใช้งาน, Identity ผู้ใช้งาน ไปจนถึง Cloud ไม่ว่าการใช้งานของ user จะอยู่ที่ไหนหรือใช้งานบนอุปกรณ์ใดๆก็ตาม โดยวันนี้เราจะมาเล่าให้ฟังถึงกรณีศึกษาหนึ่งที่ Microsoft 365 Defender สามารถช่วยป้องกันการโจมตีบนอุปกรณ์ปลายทางที่ถูกมัลแวร์ Adrozek เข้าเล่นงาน
Read More »
ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ได้อัปเดต eBook เรื่อง “แนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Thailand Data Protection Guidelines: TDPG)” ฉบับภาษาไทยเป็นเวอร์ชัน 3.0 เพื่อให้องค์กรและหน่วยงานนำไปประยุกต์ใช้เป็นแนวทางสำหรับจัดเก็บ รวบรวม นำไปใช้ และปกป้องข้อมูลส่วนบุคคลทั้งของพนักงานและลูกค้าให้สอดคล้องกับ GDPR และ PDPA ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี
Read More »
เมื่อทุกการติดต่อสื่อสารและการดำเนินธุรกิจนั้นเกิดขึ้นระบบระบบ IT ทั้งภายในและภายนอกองค์กร ความเสี่ยงที่ธุรกิจจะถูกโจมตีจากช่องทางต่างๆ อย่างหลากหลายนั้นก็มีมากขึ้น การปกป้องระบบ IT และข้อมูลสำคัญของธุรกิจจึงต้องมีความครอบคลุมมากยิ่งขึ้น และนำข้อมูลด้านความมั่นคงปลอดภัยจากทุกส่วนของธุรกิจมาใช้ในการวิเคราะห์เพื่อตรวจสอบค้นหาภัยคุกคามและตอบสนองให้ได้อย่างทันท่วงที
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Fortinet Webinar เรื่อง “เตรียมรับมือ Ransomware – 4 ปัจจัยสำคัญในการคุ้มครอง Endpoint” พร้อมทำความรู้จักกับ FortiEDR โซลูชันที่จะช่วยสร้าง Endpoint Resilience ได้อย่างแท้จริง ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
เมื่อวันที่ 29 ตุลาคม 2563 ที่ผ่านมาทาง VMware ได้จัดงานสัมมนาเพื่อให้ความรู้ความเข้าใจเกี่ยวกันคอนเซปต์ของ Intrinsic Security หรือเรารู้จักกันดีในผลิตภัณฑ์ของ NSX ทางทีมงาน TechTalkthai จึงขอสรุปสาระสำคัญของงานมาให้ทุกท่านอีกครั้งหนึ่งครับ
Read More »
จะดีกว่าไหมหากในอนาคตอันใกล้องค์กรจะสามารถประมวลผลข้อมูลสำคัญที่ถูกเข้ารหัสได้โดยไม่ต้องถอดรหัส ด้วยเหตุนี้เอง IBM จึงมุ่งมั่นที่จะตอบโจทย์นั้นด้วย fully homomorphic encryption (FHE)
Read More »
HPE ได้เปิดเผยถึงช่องโหว่ zero-day ในซอฟต์แวร์ Systems Insight Manager (SIM) ของตน พร้อมกับออกข้อปฏิบัติเพื่อบรรเทาปัญหา
Read More »
ตอนนี้มีความเคลื่อนไหวในหลายฝั่งเกี่ยวกับข่าวของซอฟต์แวร์ SolarWinds Orion ที่ถูกพบการแทรกแซงจากแฮ็กเกอร์ระดับรัฐสนับสนุน โดยล่าสุดมีข่าวที่กล่าวหาว่า Microsoft ก็เป็นหนึ่งในลูกค้าที่ได้รับผลกระทบ ซึ่ง Microsoft ก็ออกมายอมรับและแก้ไขแล้ว พร้อมปฏิเสธข้อมูลจาก Reuters ที่หาว่าคนร้ายได้เข้าถึงระบบ Production และขยายวงสู่กลุ่มลูกค้า
Read More »
Mordechai Guri นักวิจัยจาก Ben-Gurion University of the Negev ในอิสราเอลได้ตีพิมพ์ผลงานวิจัยที่ศึกษาเกี่ยวกับการทำให้ RAM แผ่สัญญาณ Wi-Fi ออกมาเพื่อลอบขโมยข้อมูลสำคัญได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
