TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
จากเมื่อวานที่มีรายงานข่าวว่า SolarWinds ถูกแทรกแซงในส่วนของซอฟต์แวร์ Orion คาดว่าจะมีลูกค้าที่ได้รับผลกระทบจริงๆ ราว 18,000 ราย
Read More »SolarWinds คาดมีลูกค้าได้รับผลกระทบจากการที่ตนถูกแฮ็กถึง 18,000 ราย
พบช่องโหว่ Zero-day ใน SMTP Plugin บน WordPress
มีการแจ้งเตือนช่องโหว่ Zero-day ในปลั๊กอินของ WordPress ที่ชื่อ ‘Easy WP SMTP’ ซึ่งนำไปสู่การลอบขโมยบัญชีของแอดมินได้
Read More »SolarWinds ยอมรับ Supply Chain ถูกโจมตี หน่วยงานรัฐบาลสหรัฐฯหลายแห่งถูกแทรกซึม
SolarWinds ได้ออกมาแถลงยอมรับว่า Supply Chain ของตนถูกแทรกซึม แต่นอกจากนี้ดูเหมือนว่าจะเป็นช่องทางให้คนร้ายแทรกซึมอยู่ในหน่วยงานรัฐบาลสหรัฐฯหลายแห่งและเป็นสาเหตุที่ FireEye ถูกแฮ็กเมื่อสัปดาห์ก่อนด้วย
Read More »[Guest Post] 2 สิ่งที่ต้องพิจารณาด้าน Cybersecurity เพื่อวางระบบโครงสร้างพื้นฐานด้านเครือข่ายอย่างมั่นคงปลอดภัย
ในปัจจุบันธุรกิจจำนวนมากมีความเข้าใจว่าการทำให้ดิจิทัลเป็นสิ่งจำเป็นสำหรับพวกเขาเพื่อความอยู่รอดและเติบโต จากการศึกษาของ Deloitte Smart Factory ในปี 2019 พบว่า 86% ของผู้ผลิตรู้สึกว่าการริเริ่มของโรงงานอัจฉริยะของตนจะเป็นตัวขับเคลื่อนหลักของความสามารถในการแข่งขันในอีก 5 ปีข้างหน้า ในปี 2020 การริเริ่มเหล่านี้ได้รับการเร่งเนื่องจากการแพร่ระบาดทั่วโลก
Read More »Fortinet ขยายโซลูชันบน AWS ยกระดับการป้องกัน Cloud Platforms, Apps และ Network
Fortinet ประกาศอัปเดตการผสานการทำงานร่วมกับ AWS ได้แก่ AWS Gateway Load Balancer, AWS Outposts, AWS Network Firewall และ AWS Transit Gateway เพื่อยกระดับการรักษาความมั่นคงปลอดภัยบน Cloud Platforms, Apps และ Network ให้ดียิ่งขึ้น
Read More »พบช่องโหว่ MiTM กระทบ Kubernetes ทุกเวอร์ชัน
The Kubernetes Product Security Committee ได้เปิดเผยแนวทางการแก้ไขช่องโหว่ที่คนร้ายสามารถทำ Man-in-the-Middle เพื่อลอบดักจับทราฟฟิกจาก Pod อื่นในการทำ Multi-tenant ได้
Read More »Microsoft แพตช์ช่องโหว่ 58 รายการสำหรับเดือนธันวาคม แนะผู้ใช้ควรอัปเดต
สำหรับแพตช์อุดช่องโหว่รายเดือนของ Microsoft ได้มีการประกาศแก้ไขช่องโหว่จำนวน 58 รายการ โดยมีช่องโหว่ร้ายแรง 9 รายการ จึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »FireEye ถูกแฮ็ก โดนขโมยเครื่องมือฝั่ง Red Team
FireEye ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ได้ประกาศเหตุ Security Breach โดยแฮ็กเกอร์สามารถเจาะเข้ามาและขโมยเครื่องมือฝั่ง Red Team ออกไป
Read More »Offensive Security: บริการด้านความมั่นคงปลอดภัยเชิงรุก ที่ทุกธุรกิจองค์กรในปัจจุบันและอนาคตจะขาดไปไม่ได้
โดยปกติแล้วเมื่อเราพูดถึงเรื่องของ Security ในธุรกิจองค์กร เรามักจะนึกถึงการจัดซื้อเทคโนโลยีหรือโซลูชันอย่าง Firewall, Antivirus หรือระบบอื่นๆ เพื่อเสริมความมั่นคงปลอดภัยให้กับระบบ IT ของธุรกิจองค์กรเท่านั้น แต่ในความเป็นจริงแล้ว Security ยังมีอะไรที่มากกว่านั้น Offensive Security ถือเป็นแนวทางหนึ่งในการเสริมความมั่นคงปลอดภัยให้กับธุรกิจองค์กรที่ถูกใช้งานสากลทั่วโลกมาอย่างยาวนาน และในไทยเองนอกจากธุรกิจองค์กรอย่างสถาบันการเงินขนาดใหญ่หรือธุรกิจในตลาดหลักทรัพย์แล้ว แนวคิดด้าน Offensive Security ก็เริ่มถูกนำมาใช้งานเป็นวงกว้างมากขึ้น เพื่อช่วยปกป้องระบบ IT สำคัญของธุรกิจจากภัยคุกคามที่นับวันจะยิ่งซับซ้อนมากยิ่งขึ้น และโซลูชัน Security แบบเดิมๆ นั้นไม่เพียงพอต่อการตอบโจทย์นี้ ในบทความนี้เราจะพาทุกท่านไปรู้จักกับ Offensive Security เบื้องต้น พร้อมถ่ายทอดประสบการณ์จริงจากทีมงาน AIS Cyber Secure ที่เคยทำ Offensive Security ให้กับธุรกิจองค์กรและป้องกันระบบ IT สำคัญจากการถูกโจมตีในหลากหลายรูปแบบมาแล้ว
Read More »ผู้เชี่ยวชาญเผยช่องโหว่ RCE บน Microsoft Teams
Oskars Vegeris ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ RCE บน Microsoft Teams โดยเพียงแค่คนร้ายส่งข้อความแบบพิเศษไปหาเหยื่อเพียงแค่เห็นข้อความ
Read More »โหลดฟรี “DevSecOps: A Framework for Digital Innovation” จาก Micro Focus
Micro Focus ออก InfoBrief เรื่อง “DevSecOps: A Framework for Digital Innovation” พร้อมเปิดเผยผลการสำรวจทางด้าน DevSecOps ในภูมิภาคเอเชียแปซิฟิกในปี 2020 โดย IDC ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »NSA เตือนพบแฮ็กเกอร์รัสเซียโจมตีช่องโหว่ที่เพิ่งแพตช์ของ VMware แนะผู้ใช้เร่งอัปเดต
เมื่อปลายเดือนก่อนเพิ่งมีการประกาศแพตช์บน VMware WorkspaceONE หมายเลขอ้างอิง CVE-2020-4006 ซึ่งล่าสุด NSA ได้ออกโรงเตือนแล้วว่าพบการโจมตีมาระยะหนึ่งแล้ว จึงแนะให้ผู้ใช้เรงอัปเดต
Read More »แฮ็กเกอร์เจาะเข้าไปเปิดตู้ฝากของนับพันในมอสโก
ที่กรุงมอสโกประเทศรัสเซีย เกิดเหตุแฮ็กเกอร์สามารถเจาะเข้าไปยังเครือข่ายและสั่งเปิดตู้ฝากของนับพันตู้ได้
Read More »[Guest Post] เสริมความแกร่ง ความมั่นคง ความปลอดภัย ให้องค์กรด้วยโซลูชัน Privileged Access Management (PAM) จาก Pro One IT
สำหรับองค์กรที่มีการจัดเก็บข้อมูลอย่างมหาศาล หรือมีข้อมูลข้อมูลที่สำคัญ ที่ใช้ในการขับเคลื่อนธุรกิจ ข้อมูลเหล่านั้นหายหรือหลุดไปสู่ภายนอกไม่ได้ ซึ่งสิ่งที่เป็นอันตรายต่อข้อมูลขององค์กรนั้นไม่ได้มีเพียงแค่การโจมตีจาก Malware หรือผู้ไม่ประสงค์ดีจากภายนอกเท่านั้น
Read More »Fortinet Webinar: เตรียมรับมือ Ransomware – 4 องค์ประกอบสำคัญในการคุ้มครอง Endpoint
Fortinet ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Fortinet Webinar เรื่อง “เตรียมรับมือ Ransomware – 4 ปัจจัยสำคัญในการคุ้มครอง Endpoint” พร้อมทำความรู้จักกับ FortiEDR โซลูชันที่จะช่วยสร้าง Endpoint Resilience ได้อย่างแท้จริง ในวันพฤหัสบดีที่ 17 ธันวาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี
Read More »ฟรี Solution Guide: 5 ขั้นตอนการวาง Infrastructure เพื่อยกระดับ Online Experience ให้ดีเลิศ
Cloudflare ผู้ให้บริการ CDN, DNS และ DDoS Protection ชั้นนำของโลก ออก Solution Guide เรื่อง “5 ขั้นตอนการวาง Infrastructure เพื่อยกระดับ Online Experience ให้ดีเลิศ” เพื่อให้องค์กรสามารถออกแบบการใช้งาน Web-based Services และ Applications ได้อย่างมั่นคงปลอดภัย รวดเร็ว และเสถียรที่สุดเท่าที่จะเป็นไปได้ ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »สรุปงานสัมมนา Veritas เตรียมองค์กรให้พร้อมรับมือจากภัยคุกคามและการโจมตีจาก Ransomware
ปัจจุบันหากถามว่าภัยคุกคามทางไซเบอร์ใดน่ากลัวที่สุดสำหรับองค์กร Ransomware คงเป็นชื่อแรกๆ ที่ปรากฎขึ้นมาแน่นอน แม้ว่า Ransomware เกิดขึ้นมาหลายปีแล้ว แต่ยังมีแนวโน้มที่จะเกิดขึ้นอย่างไม่หยุดยั้ง ด้วยเหตุนี้ทาง Veritas ผู้นำโซลูชันด้าน Data Protection จึงได้จัดงานสัมมนาเพื่อให้ความรู้ว่าองค์กรควรปฏิบัติตัวอย่างไรถึงจะยังดำเนินธุรกิจต่อไปได้ แม้จะถูก Ransomware โจมตีก็ตาม โดยคอนเซปต์ของงานครั้งนี้คือ “Ransomware Resilience in a Multicloud Era”
Read More »[Guest Post] ไอบีเอ็มเตือนเฝ้าระวังอีเมลฟิชชิงทั่วโลก พุ่งเป้าการขนส่งวัคซีนโควิด-19 ภายใต้การควบคุมอุณหภูมิเย็นจัด โดยแคลร์ ซาโบวา ร่วมด้วยเมลิสสา ฟรายด์ริช*
หลังจากที่ไฟเซอร์ (Pfizer) และโมเดอร์นา (Moderna) ได้ออกมาประกาศผลการทดลองวัคซีนโควิด-19 ที่เป็นที่น่าพอใจ ทำให้ประเทศต่างๆ ต้องพบกับความท้าทายใหม่ที่เกิดขึ้น ซึ่งก็คือการขนส่งวัคซีนที่ต้องอยู่ภายใต้อุณหภูมิที่เย็นจัด ซึ่งเป็นการขนส่งและกระจายสินค้าที่ต้องมีการควบคุมอุณหภูมิตลอดซัพพลายเชน โดยล่าสุด ผลการวิจัยของ IBM Security X-Force ได้ชี้ให้เห็นว่าประเด็นการขนส่งวัคซีนภายใต้อุณหภูมิที่เย็นจัดหรือโคลด์เชน (cold chain) นี้ ได้กลายเป็นเป้าหมายของแคมเปญฟิชชิงที่มีความน่ากลัว
Read More »DELL Technologies ออกโซลูชันใหม่ด้าน Security ป้องกันตั้งแต่ระดับ Supply Chain
DELL Technologies ได้ออกมาประกาศถึงโซลูชันใหม่ด้าน Security ในหลายส่วน ซึ่งหนึ่งในนั้นคือการให้ความคุ้มครองสินค้าอย่างมั่นใจตั้งแต่การขนส่ง
Read More »Microsoft เปิดทดสอบบริการ Data Governance ‘Azure Purview’
Azure Purview เป็นบริการใหม่จาก Microsoft ที่ออกมาเพื่อช่วยให้องค์กรบริหารจัดการข้อมูลในองค์กรให้เหมาะสมและเป็นไปตาม Compliance
Read More »