General Data Protection Regulation (GDPR) เป็นกฎระเบียบของสหภาพยุโรปที่ออกมาเพื่อคุ้มครองความเป็นส่วนบุคคลของประชาชนในกลุ่มประเทศดังกล่าว ในขณะที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2563 (PDPA) ของไทยที่กำลังจะประกาศใช้ในปีหน้าก็มีเนื้อหาส่วนใหญ่ล้อมาจาก GDPR เช่นกัน บทความนี้จะแสดงให้เห็นว่า โซลูชันของ Tripwire ได้แก่ Tripwire Enterprise, IP360 และ Log Center สามารถตอบโจทย์กฏหมายเหล่านี้ได้อย่างไร
Read More »
ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, System Engineering จาก Fortinet Thailand ได้ออกมาเปิดเผยถึง 5 แนวโน้มภัยคุกคามไซเบอร์ที่ควรจับตามองในปี 2021 ที่ FortiGuard Labs – ทีม Threat Intelligence ของ Fortinet – เก็บรวบรวมข้อมูลมา พร้อมคำแนะนำในการรับมือสำหรับองค์กร สามารถสรุปประเด็นสำคัญได้ดังนี้
Read More »
Microsoft ได้ยกระดับการป้องกันให้แก่ผู้ใช้งานด้วยการอัปเดตให้ Defender บล็อกการรันไบนารีของ Orion จาก SolarWinds หลังมีข่าวพบว่าบางเวอร์ชันถูกแทรกแซงด้วยโทรจัน
Read More »
ภัยคุกคามไซเบอร์นับวันยิ่งทวีความซับซ้อนและรุนแรงมากขึ้น บริษัทและองค์กรในไทยต่างตกเป็นเป้าหมายไม่แพ้ประเทศอื่นๆ Ingram Micro ผู้จัดจำหน่ายโซลูชันด้าน IT ระดับ Enterprise Class แนวหน้าของประเทศไทย จึงได้ออกมาแนะนำ 3 โซลูชันด้านความมั่นคงปลอดภัยสำหรับองค์กรในยุคดิจิทัลจาก McAfee ได้แก่ MVISION EDR, MVISION Cloud และ MVISION Unified Cloud Edge
Read More »
เมื่อช่วงเย็นวันจันทร์หลายคนคงได้อยู่ร่วมในเหตุการณ์บริการของ Google เกือบทั้งหมดล่ม แต่แม้หลังจากแก้ปัญหาแล้ว เมื่อคืนนี้บริการ Gmail ในหลายโซนจาก อเมริกา ออสเตรเลีย นิวซีแลนด์ และบางส่วนในยุโรปก็พบปัญหาขึ้นอีก
Read More »
จากเมื่อวานที่มีรายงานข่าวว่า SolarWinds ถูกแทรกแซงในส่วนของซอฟต์แวร์ Orion คาดว่าจะมีลูกค้าที่ได้รับผลกระทบจริงๆ ราว 18,000 ราย
Read More »
มีการแจ้งเตือนช่องโหว่ Zero-day ในปลั๊กอินของ WordPress ที่ชื่อ ‘Easy WP SMTP’ ซึ่งนำไปสู่การลอบขโมยบัญชีของแอดมินได้
Read More »
SolarWinds ได้ออกมาแถลงยอมรับว่า Supply Chain ของตนถูกแทรกซึม แต่นอกจากนี้ดูเหมือนว่าจะเป็นช่องทางให้คนร้ายแทรกซึมอยู่ในหน่วยงานรัฐบาลสหรัฐฯหลายแห่งและเป็นสาเหตุที่ FireEye ถูกแฮ็กเมื่อสัปดาห์ก่อนด้วย
Read More »
ในปัจจุบันธุรกิจจำนวนมากมีความเข้าใจว่าการทำให้ดิจิทัลเป็นสิ่งจำเป็นสำหรับพวกเขาเพื่อความอยู่รอดและเติบโต จากการศึกษาของ Deloitte Smart Factory ในปี 2019 พบว่า 86% ของผู้ผลิตรู้สึกว่าการริเริ่มของโรงงานอัจฉริยะของตนจะเป็นตัวขับเคลื่อนหลักของความสามารถในการแข่งขันในอีก 5 ปีข้างหน้า ในปี 2020 การริเริ่มเหล่านี้ได้รับการเร่งเนื่องจากการแพร่ระบาดทั่วโลก
Read More »
Fortinet ประกาศอัปเดตการผสานการทำงานร่วมกับ AWS ได้แก่ AWS Gateway Load Balancer, AWS Outposts, AWS Network Firewall และ AWS Transit Gateway เพื่อยกระดับการรักษาความมั่นคงปลอดภัยบน Cloud Platforms, Apps และ Network ให้ดียิ่งขึ้น
Read More »
The Kubernetes Product Security Committee ได้เปิดเผยแนวทางการแก้ไขช่องโหว่ที่คนร้ายสามารถทำ Man-in-the-Middle เพื่อลอบดักจับทราฟฟิกจาก Pod อื่นในการทำ Multi-tenant ได้
Read More »
สำหรับแพตช์อุดช่องโหว่รายเดือนของ Microsoft ได้มีการประกาศแก้ไขช่องโหว่จำนวน 58 รายการ โดยมีช่องโหว่ร้ายแรง 9 รายการ จึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »
FireEye ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ได้ประกาศเหตุ Security Breach โดยแฮ็กเกอร์สามารถเจาะเข้ามาและขโมยเครื่องมือฝั่ง Red Team ออกไป
Read More »
โดยปกติแล้วเมื่อเราพูดถึงเรื่องของ Security ในธุรกิจองค์กร เรามักจะนึกถึงการจัดซื้อเทคโนโลยีหรือโซลูชันอย่าง Firewall, Antivirus หรือระบบอื่นๆ เพื่อเสริมความมั่นคงปลอดภัยให้กับระบบ IT ของธุรกิจองค์กรเท่านั้น แต่ในความเป็นจริงแล้ว Security ยังมีอะไรที่มากกว่านั้น Offensive Security ถือเป็นแนวทางหนึ่งในการเสริมความมั่นคงปลอดภัยให้กับธุรกิจองค์กรที่ถูกใช้งานสากลทั่วโลกมาอย่างยาวนาน และในไทยเองนอกจากธุรกิจองค์กรอย่างสถาบันการเงินขนาดใหญ่หรือธุรกิจในตลาดหลักทรัพย์แล้ว แนวคิดด้าน Offensive Security ก็เริ่มถูกนำมาใช้งานเป็นวงกว้างมากขึ้น เพื่อช่วยปกป้องระบบ IT สำคัญของธุรกิจจากภัยคุกคามที่นับวันจะยิ่งซับซ้อนมากยิ่งขึ้น และโซลูชัน Security แบบเดิมๆ นั้นไม่เพียงพอต่อการตอบโจทย์นี้ ในบทความนี้เราจะพาทุกท่านไปรู้จักกับ Offensive Security เบื้องต้น พร้อมถ่ายทอดประสบการณ์จริงจากทีมงาน AIS Cyber Secure ที่เคยทำ Offensive Security ให้กับธุรกิจองค์กรและป้องกันระบบ IT สำคัญจากการถูกโจมตีในหลากหลายรูปแบบมาแล้ว
Read More »
Oskars Vegeris ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ RCE บน Microsoft Teams โดยเพียงแค่คนร้ายส่งข้อความแบบพิเศษไปหาเหยื่อเพียงแค่เห็นข้อความ
Read More »
Micro Focus ออก InfoBrief เรื่อง “DevSecOps: A Framework for Digital Innovation” พร้อมเปิดเผยผลการสำรวจทางด้าน DevSecOps ในภูมิภาคเอเชียแปซิฟิกในปี 2020 โดย IDC ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »
เมื่อปลายเดือนก่อนเพิ่งมีการประกาศแพตช์บน VMware WorkspaceONE หมายเลขอ้างอิง CVE-2020-4006 ซึ่งล่าสุด NSA ได้ออกโรงเตือนแล้วว่าพบการโจมตีมาระยะหนึ่งแล้ว จึงแนะให้ผู้ใช้เรงอัปเดต
Read More »
ที่กรุงมอสโกประเทศรัสเซีย เกิดเหตุแฮ็กเกอร์สามารถเจาะเข้าไปยังเครือข่ายและสั่งเปิดตู้ฝากของนับพันตู้ได้
Read More »
สำหรับองค์กรที่มีการจัดเก็บข้อมูลอย่างมหาศาล หรือมีข้อมูลข้อมูลที่สำคัญ ที่ใช้ในการขับเคลื่อนธุรกิจ ข้อมูลเหล่านั้นหายหรือหลุดไปสู่ภายนอกไม่ได้ ซึ่งสิ่งที่เป็นอันตรายต่อข้อมูลขององค์กรนั้นไม่ได้มีเพียงแค่การโจมตีจาก Malware หรือผู้ไม่ประสงค์ดีจากภายนอกเท่านั้น
Read More »
Fortinet ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Fortinet Webinar เรื่อง “เตรียมรับมือ Ransomware – 4 ปัจจัยสำคัญในการคุ้มครอง Endpoint” พร้อมทำความรู้จักกับ FortiEDR โซลูชันที่จะช่วยสร้าง Endpoint Resilience ได้อย่างแท้จริง ในวันพฤหัสบดีที่ 17 ธันวาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
