TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
AWS ได้ประกาศรองรับให้ระบบ Single Sign-on ของตนรองรับกับการใช้งาน Multi-factor Authentication ด้วย WebAuthn แล้ว
Read More »AWS SSO รองรับการทำ Multi-factor ด้วย WebAuthn แล้ว
[CDIC 2020] สรุป Keynote งาน CDIC 2020 พร้อม 10 แนวโน้มภัยคุกคามไซเบอร์ปี 2021
ภายในงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 19 ประจำปี 2020 ที่กำลังจัดอยู่ในขณะนี้ คุณสุวิภา วรรณสาธพ ผู้ช่วยผู้อำนวยการ สวทช. และคุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ออกมาอัปเดตถึงความคืบหน้าของกฎหมายไซเบอร์และแผนยุทธศาสตร์ชาติ 20 ปี พร้อมแนวโน้มภัยคุกคามไซเบอร์ในปี 2021 โดย อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ซึ่งสามารถสรุปประเด็นสำคัญได้ดังนี้
Read More »[Guest Post] คำชี้แจงข่าวเก่าเกี่ยวกับช่องโหว่ SSL บนอุปกรณ์ Fortinet VPN ที่ได้รับการแก้ไขไปเรียบร้อยแล้ว
เมื่อเร็วๆ นี้ ท่านอาจได้พบข่าวที่มีหัวข้อและเนื้อหาเกี่ยวกับช่องโหว่ SSL บนอุปกรณ์ Fortinet VPN จากต่างประเทศ ทั้งนี้ ฟอร์ติเน็ตขอชี้แจงว่าข่าวดังกล่าวเป็นข่าวเก่าและได้รับการแก้ไขให้เรียบร้อยแล้ว
Read More »TikTok แพตช์อุดช่องโหว่ XSS เพียงคลิกเดียวเข้ายึดบัญชีได้
TikTok ได้มอบรางวัลแก่ผู้ค้นพบช่องโหว่ XSS ผ่านแพลฟอตร์มหาบั๊กอย่าง HackerOne โดยร้ายแรงถึงขนาดว่าเหยื่อคลิกทีเดียวก็ถูกยึดบัญชีได้
Read More »ทำไม “Integrity” จึงเป็นหัวใจสำคัญของความมั่นคงปลอดภัยไซเบอร์
แม้ว่าความถูกต้องของข้อมูลหรือ “Integrity” จะเป็นแนวคิดพื้นฐานด้านความมั่นคงปลอดภัยไซเบอร์มาอย่างยาวนาน แต่ความหมายและการนำไปใช้กลับเป็นไปอย่างจำกัด บทความนี้จะมาทบทวนถึงแนวคิดเรื่อง “Integriey” ซึ่งเป็นหัวใจสำคัญของการวางกลยุทธ์ด้านความมั่นคงปลอดภัยในยุคที่มีเครือข่ายเชื่อมต่อถึงกันไปทั่วโลก ข้อมูลถูกส่งกระจัดกระจายไปทั่วทั้งบนอุปกรณ์ปลายทาง Data Center และระบบ Cloud
Read More »พบช่องโหว่ Zero-day ในโซลูชัน VMware Workspace ONE
VMware ได้ออก Workaround ให้กับผู้ใช้งานโซลูชัน Workspace ONE หลังจากพบช่องโหว่ระดับร้ายแรง ซึ่งยังไม่มีแพตช์แก้ไข ณ ขณะนี้
Read More »นักวิจัยสาธิตแฮ็ก Tesla Model X ภายในไม่กี่นาที
Lennert Wouters นักวิจัยด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ได้โชว์ผลงานการแฮ็กรถ Tesla Model X ในเวลาเพียงไม่กี่นาที หนำซ้ำอุปกรณ์ที่ใช้งานก็ไม่ได้ลงทุนอะไรมากมายด้วย Raspberry Pi และอุปกรณ์เสริมนิดหน่อย
Read More »แฮ็กเกอร์เผยไอพีอุปกรณ์ Fortinet VPN กว่า 49,000 ตัวที่ยังไม่อุดช่องโหว่จากแพตช์เก่า
แฮ็กเกอร์ได้เผยแพร่ไอพีของอุปกรณ์ Fortinet กว่า 49,000 ตัวที่เปิดใช้ SSL VPN ที่ยังไม่ได้รับการแพตช์แก้ไขช่องโหว่เก่าเมื่อ 2 ปีก่อน
Read More »ผู้เชี่ยวชาญเตือนพบการสแกนหาไฟล์ ENV เพื่อลอบขโมยข้อมูลคอนฟิคผ่านอินเทอร์เน็ต
Greynoise ผู้เชี่ยวชาญด้าน Cybersecurity ได้ออกเตือนองค์กร ให้ระวังไฟล์ ENV ในระบบ เนื่องจากพบความพยายามสแกนหาไฟล์เหล่านี้อย่างเข้มข้นเมื่อเดือนที่ผ่านมา
Read More »[Video Webinar] Journey to the Zero Trust by Network Visibility by Gigamon
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Gigamon Webinar เรื่อง “Journey to the Zero Trust by Network Visibility” เพื่อเรียนรู้การออกแบบสถาปัตยกรรม Network Security ภายใต้แนวคิด Zero Trust พร้อมแนะนำการเริ่มต้นแบบง่ายๆ ใน 5 ขั้นตอน รวมไปถึงการประยุกต์ใช้ Network Visibility ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »[Video Webinar] Stress Testing กับการบริหารความเสี่ยงด้านการเงินโดย SAS
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SAS Webinar เรื่อง “Stress Testing กับการบริหารความเสี่ยงด้านการเงิน” ในสถานการณ์เศรษฐกิจมีความผันผวนอย่างที่ไม่เคยเกิดขึ้นมาก่อน ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia
AMR Asia และ Westcon ขอเชิญเจ้าหน้าที่และผู้บริหารฝ่ายไอทีเข้าร่วมงาน “Rethink & Rebuild your Cyber Security Plan” ที่นำเสนอเทคโนโลยีด้านความปลอดภัยล่าสุดที่ไม่ควรพลาด ในวันพุธที่ 2 ธันวาคม 2020 เวลา 9:00 – 15:30 น. ณ โรงแรม Sofitel Bangkok Sukhumvit โดยมีกำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้
Read More »Microsoft เผยชิปทำหน้าที่ด้าน Security ‘Pluton’ ฝังภายใน CPU
Microsoft ได้เผยถึงชิปที่ทำหน้าที่ด้าน Security โดยมีการร่วมมือกับพันธมิตรรายใหญ่คือ Intel, AMD และ Qualcomm
Read More »Cisco เข้าซื้อกิจการ Banzai Cloud เสริม Security ให้ Cloud-Native Application
Cisco ได้ออกมาประกาศถึงแผนการเข้าซื้อกิจการของ Banzai Cloud ผู้พัฒนาเทคโนโลยีด้าน Security สำหรับ Cloud-Native Appliction บน Kubernetes โดยเฉพาะ โดยยังไม่เปิดมูลค่าการซื้อขายกิจการในครั้งนี้
Read More »พบปัญหากับ ‘Kerberos Authentication’ ในผู้ใช้งาน Windows กับแพตช์ด้านความมั่นคงปลอดภัยล่าสุด
เมื่อสัปดาห์ก่อนทาง Microsoft ได้แพตช์รายเดือนตามปกติ แต่ล่าสุดได้ประกาศว่าพบปัญหาเกี่ยวข้องกับการพิสูจน์ตัวตนด้วยโปรโตคอล Kerberos เมื่ออัปเดตแพตช์ป้องกันช่องโหว่หมายเลข ‘CVE-2020-17049’
Read More »Zoom เพิ่มฟีเจอร์ใหม่ช่วยหยุดความพยายามก่อกวนการประชุม
Zoom ได้เพิ่มความสามารถใหม่ด้านความมั่นคงปลอดภัย ซึ่งช่วยให้ Host มีเครื่องมือยับยั้งความพยายามก่อกวนการสนทนาหรือประชุมได้
Read More »[Guest Post] Deep Instinct ผนึกพันธมิตร คอมพิวเตอร์ยูเนี่ยน รุกตลาด Security ในประเทศไทย ชูแนวคิด “ WE PREVENT WHAT OTHERS CAN’T FIND” เพื่อรับมือภัยคุกคาม
เมื่อวันจันทร์ที่ 16 พฤศจิกายน 2563 ทางบริษัท Deep Instinct เจ้าของผลิตภัณฑ์ด้านระบบรักษาความปลอดภัย ประกาศเป็นพันธมิตรทางธุรกิจกับบริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด โดยให้เป็นตัวแทนจำหน่ายผลิตภัณฑ์ Deep Instinct ภายใต้โซลูชัน Advanced Endpoint Protection ผลิตภัณฑ์ในการรักษาความปลอดภัย Deep Instinct – Advanced Endpoint Protection ซึ่งมีบริษัทแม่ในประเทศสหรัฐอเมริกา เน้นนวัตกรรมด้าน Deep Learning หรือเทคโนโลยีปัญญาประดิษฐ์ในการตรวจจับ Ransomware ผลมผสานกับระบบการป้องกันมัลแวร์แบบดั้งเดิม ที่กำลังปรับเปลี่ยนแนวความคิดในการรักษาความปลอดภัยทางไซเบอร์จากกลยุทธ์การโต้ตอบไปสู่กลยุทธ์เชิงป้องกัน
Read More »สัมมนาออนไลน์ฟรีล่าสุด เกี่ยวกับ Cyber Security ในประเทศไทย ปี 2020
จากผลสำรวจในช่วงต้นปี 2020 พบว่า องค์กร และบุคลากร ในหลายๆ องค์กรยังขาดความรู้เรื่องความปลอดภัยทางไซเบอร์ หรือ Cyber Security โดยผลสำรวจ 44% ของพนักงานยังไม่เข้าใจเรื่อง Cyber Security และ 38% ของผู้บริหารยังไม่เห็นความสำคัญของเรื่อง Cyber Security ทั้งๆ ที่ในทุกวันนี้ มีความพยายามในการแฮกเข้าระบบมากถึง 2,244 ครั้งต่อวัน (ผลการศึกษาของ University of Maryland) ในปัจจุบัน องค์กรต่างๆ ทั่วภูมิภาคอาเซียนต่างตื่นตัวและหันมาสร้างความเปลี่ยนแปลงด้านเครือข่ายและดิจิทัลให้เกิดขึ้นภายในองค์กรของตนเองเพื่อสร้างโอกาสให้กับธุรกิจได้มากยิ่งขึ้น แต่การเปลี่ยนแปลงนี้ก็อาจส่งผลต่อความปลอดภัยทางไซเบอร์ (Cybersecurity) ขององค์กรคุณได้ ทาง Palo Alto Networks ร่วมกับพาร์ทเนอร์ของเราซึ่งได้รวบรวมผู้เชี่ยวชาญ และผู้นำในด้านความปลอดภัยทางไซเบอร์มาอัปเดตสิ่งสำคัญที่คุณควรรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ รวมไปถึงสภาวะความปลอดภัยทางไซเบอร์ในอาเซียนโดยรวมด้วยว่าเป็นอย่างไรบ้างในปัจจุบัน
Read More »Gartner Magic Quadrant for Network Firewalls ปี 2020 Palo Alto Networks ครองที่ 1 อย่างเหนียวแน่น
Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Network Firewalls ประจำปี 2020 ผลปรากฏว่า Palo Alto Networks ยังคงครองตำแหน่ง Leader อันดับ 1 อย่างเหนียวแน่น ทั้งทางด้าน Ability to Execute และ Completeness of Vision ตามมาด้วย Fortinet และ Check Point ในขณะที่ Cisco ตกไปอยู่ตำแหน่ง Challenger
Read More »นักวิจัยพบช่องทางหวนกับมาทำ DNS Cache Poisoning ‘SAD DNS’
นักวิจัยจาก University of California ได้ค้นพบหนทางที่ช่วยทำ DNS Cache Poisoning ได้อีกครั้ง โดยตั้งชื่อวิธีการใหม่นี้ว่า ‘SAD DNS’
Read More »