TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
CenturyLink หรือ ISP ยักษ์ใหญ่ของอเมริกาเกิดล่มเมื่อคืนนี้ ทำเอาลูกค้ารายใหญ่อย่าง Amazon, Twitter, Microsoft, Imperva, Reddit, Discord และบริการดังๆ อีกมากมาย วุ่นวายไปด้วย โดยใช้เวลาราว 7 ชั่วโมงถึงจะแก้ไขเหตุการณ์ได้
Read More »[Video Webinar] Building a Secure Internet Foundation for the New Norm Business
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย AIS Cyber_Aegis Webinar เรื่อง “Building a Secure Internet Foundation for the New Norm Business” ซึ่งจะช่วยเตรียมความพร้อมในการปกป้องเครือข่ายและระบบที่มีการใช้งานบนอินเตอร์เน็ตให้มั่นคงปลอดภัยและมีประสิทธิภาพมากยิ่งขึ้น พร้อมรับการมาถึงของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ได้อย่างมั่นใจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »นักวิจัยลอบสั่งปริ้นเตอร์ 28,000 ตัวที่เปิดเผยผ่านอินเทอร์เน็ต พิมพ์คำแนะนำด้านความมั่นคงปลอดภัย
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์จาก CyberNews ได้เผยว่าสามารถเข้าถึงเครื่องปริ้นเตอร์นับหมื่นเครื่องที่มีการตั้งค่าไม่ปลอดภัยและเชื่อมต่อผ่านอินเทอร์เน็ต โดยเข้าไปสั่งพิมพ์วิธีการปฏิบัติด้านความมั่นคงปลอดภัยออกมา ให้รู้ไว้ว่าการแฮ็กปริ้นเตอร์นั้นง่ายแค่ไหน
Read More »อดีตพนักงาน Cisco ยอมรับผิดต่อศาล กรณีลอบลบ VM ของบริการ WebEx บน AWS ไป 456 ตัว
Sudhish Kasaba Ramesh อดีตพนักงานบริษัท Cisco ได้แถลงรับผิดต่อศาลใน San Jose ว่าหลังลาออกมาได้ 5 เดือน ตนนั้นไปกลับเข้าไปลบ VM บน AWS สำหรับบริการ WebEx ของบริษัท
Read More »CISA เตือนให้ผู้ใช้งาน Cisco อัปเดตแพตช์ใหม่ ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ
หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของรัฐบาลสหรัฐฯ (CISA) ได้ออกมาเตือนให้ผู้ใช้ผลิตภัณฑ์ของ Cisco ให้เร่งอัปเดตแพตช์ หลังมีการประกาศแพตช์ใหม่ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ เช่น Nexus, Firepower และ UCS ซึ่งมีความรุนแรงระดับสูง
Read More »อดีตพนักงาน Cisco รับผิด ลบข้อมูล Webex Teams กว่า 16,000 บัญชี
Sudhish Kasaba Ramesh อดีตพนักงาน Cisco วัย 30 ปี ยอมรับผิดต่อศาลว่าได้แอบเข้าถึง Cloud Infrastructure ของ Cisco โดยไม่ได้รับอนุญาต แล้วทำการลบข้อมูลบัญชีผู้ใช้ Webex Teams กว่า 16,000 บัญชี ส่งผลให้ Cisco ต้องปิดบัญชีเหล่านั้นชั่วคราวนานถึง 2 สัปดาห์และสูญเงินค่าเสียหายสูงถึง 75 ล้านบาท
Read More »MITRE ออก Knowledge Base สำหรับการป้องกัน ‘Shield’
ในฝั่ง Cybersecurity ใครๆ ก็รู้จักชื่อ MITRE ATT&CK กันทั้งนั้น โดยหลายวันก่อนมีการเปิดตัวฐานความรู้สำหรับฝั่งการป้องกันหรือ ‘Shield’
Read More »[Guest Post] รู้หรือไม่ Ransomware โจมตีประมาณ 4,000 ครั้งต่อวัน หรือทุก ๆ 40 วินาทีมีการโจมตีเริ่มขึ้น
รู้หรือไม่ Ransomware โจมตีประมาณ 4,000 ครั้งต่อวัน หรือทุก ๆ 40 วินาทีมีการโจมตีเริ่มขึ้น Ransomware ฝันร้ายที่อาจเกิดขึ้นสำหรับผู้ดูแลระบบไอทีที่ไม่ได้เตรียมตัวไว้
Read More »วิวัฒนาการของ Ransomware และวิธีรับมือโดย CrowdStrike
ทศวรรษที่ผ่านมานับว่าเป็นยุคทองของ Ransomware ไม่ว่าจะเป็นการพัฒนาอย่างก้าวกระโดด เทคนิคการโจมตีที่หลากหลาย หรือปริมาณผู้ตกเป็นเหยื่อ กล่าวได้ว่า Ransomware เป็นหนึ่งในภัยคุกคามที่เติบโตเร็วที่สุดในโลกไซเบอร์ขณะนี้ คาดการณ์ว่าภายในปี 2021 ความเสียหายจาก Ransomware จะพุ่งสูงถึง 625,000 ล้านบาท เพิ่มจากปี 2015 ซึ่งเป็นจุดเริ่มต้นของยุคทองถึงเกือบ 60 เท่า
Read More »ผู้เชี่ยวชาญเผยช่องโหว่ใหม่บน Safari ที่ยังไม่ถูกแพตช์
Pawel Wylecial ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยชาวโปแลนด์ได้ตัดสินใจ เผยรายละเอียดช่องโหว่บน Safari ที่นำไปสู่การลอบขโมยไฟล์บนเครื่องผู้ใช้ได้ เช่น Local Password หรือ Browsing History เป็นต้น
Read More »สถิติชี้ RDP, VPN และ Phishing Email คือช่องทางยอดนิยมเพื่อเข้ามาปล่อยแรนซัมแวร์
แนวโน้มที่องค์กรถูกแรนซัมแวร์เพียงครึ่งปีของ 2020 ดูมีแนวโน้มที่เรียกได้ว่ายับเยินทีเดียว เพราะมีข่าวร้ายออกมารายวัน โดยมีการรวบรวมสถิติที่คนร้ายได้ใช้เป็นทางเข้าเพื่อเข้ามาปล่อยแรนซัมแวร์ให้ได้ติดตามกันครับ
Read More »Microsoft เปิดทดลอง Office 365 Sandbox ช่วยป้องกันการติดมัลแวร์
Microsoft ได้ประกาศทดสอบฟีเจอร์ใหม่ที่ชื่อ ‘Defender Application Guard’ สำหรับผู้ใช้งาน Microsoft365
Read More »ผู้เชี่ยวชาญเตือนพบ iOS SDK อันตรายลอบขโมยการคลิกโฆษณา
Snyk บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาแฉว่าพบ iOS SDK อันตรายแถมยังได้รับความนิยมสูง (ดูจากยอดดาวน์โหลดไปแล้วใน 1,200 แอป) ซึ่งมีพฤติกรรมละเมิดสิทธิส่วนบุคคล ทั้งลอบเก็บข้อมูลที่ไม่เกี่ยวข้องและขโมยการคลิกโฆษณาที่ไม่ใช่ของตน
Read More »F5 Webinar: การป้องกันบอท กับการฉ้อโกงบนโลกออนไลน์ด้วยเทคโนโลยี AI และ ML
TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, Lead Security Ops, Fraud Manager, Abuse Operation Manager, Cybersecurity Intelligence Group, Risk and Compliant Manager/Director, Operation Risk Manager/Director, Fraud/Risk Control, IT Manager ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "การป้องกันบอท กับการฉ้อโกงบนโลกออนไลน์ด้วยเทคโนโลยี AI และ ML โดย F5 Networks" เพื่อเรียนรู้ถึงแนวทางการรับมือกับบอท และการฉ้อโกงที่หลากหลายรูปแบบบนบนโลกออนไลน์ โดยการประยุกต์นำเทคโนโลยี AI และ ML เข้ามาใช้ตรวจจับภัยคุกคามเหล่านี้ ในวันพุธที่ 2 กันยายน 2563 เวลา เวลา 10.00 น. – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »Microsoft อุดช่องทาง ไม่ให้มัลแวร์ปิดซอฟต์แวร์ Antivirus ได้ผ่าน Registry อีกต่อไป
Microsoft ได้อุดรอยรั่ว ที่มัลแวร์เคยสามารถแก้ไข Registry เพื่อสั่งปิด Defender หรือ Third-party Antivirus
Read More »บริการแจกฟรีรูปและกราฟฟิค ‘Freepik’ ถูกแฮ็ก คาดกระทบผู้ใช้หลายล้านคน
สำหรับใครที่เคยสมัครบัญชีกับเว็บไซต์ของ Freepik หลายคนอาจจะได้รับอีเมลแจ้งเหตุของเว็บแล้ว ทั้งนี้เกิดจากการถูกโจมตีผ่าน SQL Injection
Read More »[Video Webinar] ปกป้อง Client ด้วยเทคโนโลยี Remote Browser Isolation จาก Forcepoint
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Forcepoint Webinar เรื่อง “ปกป้อง Client ด้วยเทคโนโลยี Remote Browser Isolation” พร้อมเรียนรู้วิธีป้องกันผู้บริหารและข้อมูลสำคัญขององค์กรจากการโจมตีแบบ Phishing/Social Engineering ที่เพิ่มความรุนแรงขึ้นมากในช่วงนี้ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »[Video Webinar] Building A Secure DevOps Pipelines by Micro Focus
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Micro Focus Webinar เรื่อง “Building A Secure DevOps Pipelines” เพื่อเรียนรู้เกี่ยวกับการรักษาความมั่นคงปลอดภัยบนกระบวนการ DevOps ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »CSL Webinar: Why Hyper-converged Infrastructure for the New Normal Era
CSL ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าฟังบรรยาย CSL Webinar เรื่อง “Why Hyper-converged Infrastructure for the New Normal Era” พร้อมแนะนำเทคโนโลยี Hyper-converged Infrastructure แบบ Next-generation ของ HPE ที่ผสานการทำงานของ HPE SimpliVity เข้าไป ลดค่าใช้จ่ายด้าน Backup & DR และความเสี่ยงที่ระบบจะหยุดชะงัก ในวันศุกร์ที่ 28 สิงหาคม 2020 เวลา 10:30 น. ผ่าน Live Webinar ฟรี
Read More »[Guest Post] APAC หนีไม่พ้นวิกฤตความปลอดภัยไซเบอร์ช่วงโควิด-19 “ยูจีน แคสเปอร์สกี้” เสนอแนวคิด True Cybersecurity ที่ทุกคนร่วมกันสร้างได้
การระบาดใหญ่ของ COVID-19 ส่งผลกระทบต่อเราไม่ทางใดก็ทางหนึ่ง และอาชญากรไซเบอร์ก็ไม่เสียเวลาในการหาประโยชน์จากสถานการณ์ ด้วยเหตุนี้ภูมิทัศน์ของอาชญากรรมไซเบอร์จึงเปลี่ยนไปในช่วงไม่กี่เดือนที่ผ่านมา การเข้าสู่ชีวิตแบบ “ปกติใหม่” หรือ New Normal นั้นทำให้เรามีจุดอ่อนและช่องโหว่มากขึ้น ต้องเผชิญกับภัยคุกคามใหม่ๆ ในโลกไซเบอร์
Read More »