IBM ขอเรียนเชิญ CIO CTO ทีมงาน IT& Security และผู้สนใจทุกท่านเข้าร่วมฟัง Webinar ในหัวข้อ “Cyberattacks Decoded” โดย IBM เพื่อให้ทุกท่านได้เข้าใจถึงวิธีการคิดอย่างแฮ็กเกอร์และการปิดช่องโหว่ขององค์กร ในวันพฤหัสบดีที่ 19 พฤศจิกายน 2563 เวลา 10.00 – 11.00 น. โดยมีกำหนดการลงทะเบียนดังนี้
Read More »
ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) มหาวิทยาลัยธุรกิจบัณฑิตย์ (DPU) เปิดเผยว่า ปัจจุบันมีการโจมตีทางไซเบอร์จำนวนมากทั่วทั้งโลกและในประเทศไทย ซึ่งไม่นานมานี้ได้เกิดการโจมตีทางไซเบอร์ที่สำคัญขึ้นกับระบบคอมพิวเตอร์ของโรงพยาบาลประจำจังหวัดแห่งหนึ่ง โดยแฮกเกอร์โจมตีด้วย Ransomware จนระบบคอมพิวเตอร์ของโรงพยาบาลไม่สามารถทำงานได้ทำให้การให้บริการกับผู้ป่วยได้รับผลกระทบอย่างหนัก รวมทั้งมีการเรียกค่าไถ่ด้วยมูลค่าที่สูงมาก เหตุการณ์ดังกล่าวทำให้ทุกคนต้องหันมาสนใจเรื่องภัยคุกคามจากไซเบอร์ ซึ่งผู้เชี่ยวชาญด้านการทดสอบเจาะระบบคอมพิวเตอร์ พร้อมทั้งผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามทางไซเบอร์ที่เป็น Security Engineer ให้กับผลิตภัณฑ์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ที่เป็นแบรนด์อันดับหนึ่งของโลกในประเทศไทย ได้วิเคราะห์เหตุการณ์ดังกล่าวโดยระบุว่า Ransomware ของโรงพยาบาลที่ถูกโจมตีมีชื่อว่า “VoidCrypt” ที่ปรับปรุงใหม่ โดยปัจจุบันยังไม่สามารถทำการถอดรหัสเพื่อแก้ไขไฟล์ที่ติด Ransomware ตัวนี้ได้ และหากดูจากลักษณะการโจมตี รูปแบบและผลกระทบที่เกิดขึ้นคาดว่าไม่น่าจะเป็นฝีมือของคนไทยแต่มีความเป็นไปได้ที่เกิดจากการโจมตีจากชาวต่างชาติแถบทวีปยุโรปตะวันออกหรือตะวันออกกลางมากกว่า
Read More »
งานสัมมนาออนไลน์สำหรับทุกองค์กรที่ต้องทำ PDPA งานสัมมนาออนไลน์ สำหรับองค์กรทั้งภาครัฐและเอกชนที่ต้องการจะปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล แต่มีเวลาและทรัพยากรที่จำกัดได้เข้าใจ ระบบนิเวศ ของการทำ PDPA ให้สำเร็จ ในวันศุกร์ที่ 13 พฤศจิกายน 2020 เวลา 9.00น. - 12.15น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้
Read More »
Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2020 ภายใต้ธีม Surviving Cyber Next Normal เพื่ออัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ล่าสุด รวมไปถึงความท้าทายและการปรับตัวของภาคธุรกิจ พร้อมโซลูชันจากบริษัทชั้นนำด้านความมั่นคงปลอดภัย ซึ่งสามารถสรุปประเด็นสำคัญได้ ดังนี้
Read More »
Oracle ได้ประกาศออกแพตช์อุดช่องโหว่ร้ายแรงอีกครั้งให้แก่ WebLogic ซึ่งมีแนวโน้มสูงที่จะถูกใช้งานเพราะง่ายมากๆ
Read More »
บริษัท ซังฟอร์ เทคโนโลยี ประจำประเทศไทย (Sangfor Technologies Thailand Co., Ltd) มีความยินดีในการนำเสนอและเปิดตัวผลิตภัณฑ์ใหม่ “ระบบอัจฉริยะสำหรับการตรวจจับ และตอบสนองต่อภัยคุกคามทางด้านไซเบอร์ (Intelligent Threat Detection and Response Platform) ที่เรียกว่า Sangfor Cyber Command”
Read More »
สำหรับผู้ใช้งาน Chrome มีเวอร์ชันอัปเดตด้าน Security เนื่องจากทีมงาน Google พบช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว
Read More »
IoT Security Foundation (IoTSF) ได้ออกแพลตฟอร์มสำหรับประสานงาน เชื่อมต่อ และให้ความรู้เกี่ยวกับผู้เกี่ยวของในอุตสาหกรรม IoT
Read More »
Open Source Security Foundation หรือ OpenSSF ได้เปิดคอร์สสำหรับนักพัฒนาทุกคนเพื่อสร้างซอฟต์แวร์อย่างมั่นคงปลอดภัย ตั้งแต่ระดับการออกแบบไปจนถึงการใช้งานจริง โดยตัวคอร์สเรียนเข้าร่วมได้ฟรี เพียงแค่หากอยากได้ใบประกาศต้องเสียเงิน
Read More »
SAS ขอเรียนเชิญผู้บริหารความเสี่ยง ผู้บริหารการเงิน และผู้ที่สนใจ เข้าฟังบรรยาย SAS Webinar เรื่อง “Stress Testing กับการบริหารความเสี่ยงด้านการเงิน” ในสถานการณ์เศรษฐกิจมีความผันผวนอย่างที่ไม่เคยเกิดขึ้นมาก่อน ในวันพุธที่ 11 พฤศจิกายน 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี
Read More »
ทีมงานจาก Google ได้เผยแพร่รายงานช่องโหว่ของ Zero-days ใน Windows และ Chrome ซึ่งพบว่าคนร้ายใช้ควบคู่กันเพื่อโจมตี
Read More »
มีการค้นพบการเร่ขายข้อมูลที่ถูกขโมยมาจาก 17 บริษัท โดยหนึ่งในนั้นคือ Wongnai เว็บไซต์อาหารยอดนิยม ที่เพิ่งแถลงถึงเหตุการณ์ Security Incident เมื่อสุดสัปดาห์ที่ผ่านมา
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย UIH Webinar เรื่อง “ทำก่อน ใช้ PDPA ก่อน ไม่ถูกจับ ปรับ 5 ล้านบาท” พร้อมอัปเดตแนวโน้มภัยคุกคามไซเบอร์ล่าสุดโดยวิทยากรรับเชิญพิเศษจาก TB-CERT และกรณีศึกษาการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ใน Use Cases ต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Forcepoint Webinar เรื่อง “ยกระดับการคุ้มครองข้อมูลและผู้ใช้ในโลกที่ไร้ขอบเขต” พร้อมเรียนรู้หลักการคุ้มครองข้อมูลที่ยึดผู้ใช้เป็นศูนย์กลางและพร้อมปรับตัวตามระดับความเสี่ยง รวมไปถึงโซลูชัน Dynamic User Protection ใหม่ล่าสุดจาก Forcepoint ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
เหตุการณ์ระบาดของ COVID-19 ทั่วโลกได้ส่งผลกระทบในแง่ของระบบรักษาความปลอดภัยด้วยเช่นกัน ซึ่งเราได้พบว่าเหล่าแฮ็กเกอร์ก็อาศัยเหตุการณ์นี้สร้างรูปแบบการโจมตีใหม่ๆ ขึ้นมา ด้วยการมุ่งเป้าไปที่พนักงานในองค์กร ยูสเซอร์ทั่วไป หรือคนที่ไม่ได้เชี่ยวชาญไอทีมากนัก ด้วยการใช้เทคนิคอย่าง Phishing, credential harvesting และ trojanized payloads ผนวกกับเรื่องราวที่เกี่ยวกับสถานการณ์ COVID-19
Read More »
เตือนกันมาหลายทีแล้วว่าเป็นช่องโหว่สำคัญจริงๆ สำหรับ Zerologon ซึ่งที่ Microsoft ยังออกมาพร่ำเตือนอยู่เพราะยังพบเห็นรายงานการโจมตีอยู่เรื่อยๆ ในหมู่ลูกค้าที่เก็บมาได้
Read More »
ผู้เชี่ยวชาญได้แจ้งเตือนพบความพยายามโจมตีช่องโหว่ร้ายแรงบน Oracle WebLogic หลังจากมีโค้ด PoC ปล่อยออกมาได้ไม่นาน ซึ่งอันที่จริงแล้วมีการแพตช์ออกมาตั้งแต่กลางเดือนที่ผ่านมา
Read More »
หลังจากที่สัปดาห์ก่อน Zoom ได้ออกมาประกาศเตรียมเปิดให้ผู้ใช้งานทุกคนสามารถใช้บริการเข้ารหัสแบบ End-to-end (E2EE) ล่าสุดเมื่อวันอังคารที่ผ่านมา Zoom ออกประกาศว่าฟีเจอร์ดังกล่าวพร้อมใช้งานแล้วทั้งบน Desktop และ Mobile Apps แต่ยังไม่รองรับบน Web Browser พร้อมเตรียมเก็บ Feedback เพื่อพัฒนาการเข้ารหัสให้ดียิ่งขึ้น
Read More »
แฮ็กเกอร์ผู้พัฒนา REvil Ransomware ออกมาเปิดเผยว่า พวกเขาสามารถทำเงินได้มากถึง 3,000 ล้านบาทภายใน 1 ปี โดยเปลี่ยนแนวทางเรียกค่าไถ่ใหม่ จากการเข้ารหัสไฟล์ไปเป็นการขโมยไฟล์แล้วขู่เผยแพร่สู่สาธารณะ ส่งผลให้องค์กรขนาดใหญ่ตัดสินใจยอมจ่ายค่าไถ่มากขึ้น
Read More »
SonicWall ผู้นำด้าน Cyber Security Solutions ประกาศแต่งตั้ง ACA Pacific Group (Thailand) เป็นผู้จัดจำหน่าย (Distributor) อย่างเป็นทางการในประเทศไทย โดยได้จัดงานเปิดตัว SonicWall Grand Launch ผ่านทางออนไลน์ เมื่อในวันที่ 6 ตุลาคม ที่ผ่านมา
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย