เป็นเรื่องดีอยู่แล้วที่องค์กรจะใช้งาน VPN อย่างไรก็ดีก็ยังเร็วเกินไปที่จะมั่นใจได้หากไม่มีการตั้งค่าอย่างเหมาะสม ด้วยเหตุนี้เอง NSA จึงออกคำแนะนำสำหรับองค์กรเพื่อเป็นแนวทางให้ใช้งาน IPSec VPN อย่างมั่นคงปลอดภัย
Read More »
หลังจากกรณีของ Cambridge Analytica ทาง Facebook ก็ได้เพิ่มมาตรการป้องกันทางข้อมูล โดยข้อปฏิบัติหนึ่งคือจะไม่อนุญาตให้ API เข้าถึงข้อมูลผู้ใช้ที่ไม่ Active เกิน 90 วันได้ แต่วันนี้ดูเหมือนว่าเรื่องจะไม่เป็นอย่างนั้นเพราะ Facebook ได้ออกมายอมรับว่าที่มั่นใจมาตลอดนั้นไม่ได้เป็นไปด้วยดี
Read More »
F5 ได้ออกมาประกาศถึง Patch อุดช่องโหว่ 2 รายการบน BIG-IP ระบบ Application Delivery Controller ของตนเอง โดยหนึ่งในช่องโหว่นี้มีคะแนน CVSS สูงถึง 10/10 เลยทีเดียว
Read More »
ผู้เชี่ยวชาญหลายฝ่ายได้เตือนถึงแรนซัมแวร์ตัวใหม่ที่ชื่อ ‘EvilQuest’ โดยเน้นการโจมตีไปที่ macOS นอกจากนี้ยังมีความสามารถอื่นๆ แฝงมาเช่นติดตั้ง Keylogger หรือควานหาไฟล์กระเป๋าเงินดิจิทัล
Read More »
ทีมนักวิจัยทางด้าน Cybersecurity ได้ออกมาเผยถึงการค้นพบ Ransomware ชนิดใหม่ที่มีชื่อเรียกว่า EvilQuest ซึ่งมุ่งเน้นการโจมตีผู้ใช้งาน macOS โดยเฉพาะ โดยมีการแพร่กระจายผ่านมา Application ผิดลิขสิทธิ์หรือแอปเถื่อนนั่นเอง
Read More »
อาชญากรไซเบอร์ใช้ประโยชน์จากความนิยมในวิดีโอเกมที่เพิ่มขึ้นระหว่างการล็อกดาวน์เพื่อเปิดการโจมตี สถิติในเดือนเมษายน 2020 ความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายมีจำนวนเพิ่มขึ้น 54% เมื่อเทียบกับมกราคม 2020 นอกจากนี้ในเดือนเมษายน จำนวนความพยายามโจมตีแพลตฟอร์มเกมยอดนิยม เพิ่มขึ้น 40% เมื่อเทียบกับกุมภาพันธ์ 2020
Read More »
ไอบีเอ็ม (NYSE: ไอบีเอ็ม) ซิเคียวริตี้ เผยผลการศึกษาองค์กรทั่วโลกประจำปีเกี่ยวกับประสิทธิภาพในการเตรียมความพร้อมและการรับมือกับภัยไซเบอร์ของธุรกิจต่างๆ พบในช่วงห้าปีที่ผ่านมา องค์กรเริ่มค่อยๆ พัฒนาขีดความสามารถในการวางแผน ตรวจจับ และรับมือกับการโจมตีทางไซเบอร์ แต่ความสามารถในการยับยั้งการโจมตีกลับลดลงถึงร้อยละ 13 โดยผลการสำรวจของสถาบันโพเนมอนที่สนับสนุนโดยไอบีเอ็มในครั้งนี้ พบว่าการใช้เครื่องมือรักษาความปลอดภัยหลายเครื่องมือเกินไป รวมถึงการขาดแนวทางปฏิบัติเฉพาะในการรับมือกับการโจมตีแบบทั่วไป กำลังกลายเป็นอุปสรรคสำคัญขององค์กร
Read More »
ESET รายงานจำนวนของเหตุการณ์ Brute-force Attack การใช้งาน RDP เพิ่มขึ้นถึง 1 แสนครั้งต่อวันในเดือนเมษาและพฤษภาคมเทียบกับปลายปีก่อนที่มีแค่ 30,000 ครั้งต่อวัน โดยมีปัจจัยสนับสนุนมาจากการทำงานจากที่บ้าน
Read More »
ในบล็อกของ Cisco ได้พูดถึง AMP for Endpoint – Premier ซึ่งเป็นแพ็กเกจใหม่ที่เพิ่มเรื่องของ SecureX Threat Hunting เข้ามานั่นเอง
Read More »
Microsoft ได้ออกแพตช์นอกรอบเพื่อแก้ไขปัญหาช่องโหว่ 2 รายการในไลบรารี Windows Codecs ซึ่งกระทบกับ Windows Server 2019 / Core และ Windows 10 1709 ขึ้นไป
Read More »
การทำงานจากภายนอกสถานที่หรือ Work from Home กลายเป็นวิถีการทำงานใหม่ (New Normal) ของหลายองค์กรทั่วโลก เพื่อให้การ Work from Home เป็นเรื่องง่าย ทำงานได้อย่างมั่นคงปลอดภัยโดยไม่ต้องกังวลว่าข้อมูลจะรั่วไหล และยังคุ้มค่าต้องการลงทุน CSL จึงเปิดให้บริการ Virtual Desktop Infrastructure (VDI) by CSL ซึ่งสนับสนุนโดยเทคโนโลยีชั้นนำระดับโลกอย่าง HPE SimpliVity และ Citrix Virtual Apps and Desktops ภายใต้โครงข่ายอินเทอร์เน็ตความเร็วสูงของ CSL โดยเริ่มต้นใช้งานขั้นต่ำเพียง 100 ผู้ใช้เท่านั้น โปรโมชันพิเศษ!! ซื้อ VDI by CSL รับฟรี พื้นที่ Colocation* สำหรับวางระบบ VDI เป็นเวลา 1 ปี
Read More »
พบช่องโหว่ใหม่หมายเลข CVE-2020-2021 ซึ่งทำให้คนร้ายที่ไม่มีสิทธิ์สามารถ Bypass การพิสูจน์ตัวตนได้ ซึ่ง US Cyber Command ได้เตือนผ่านทวิตเตอร์ทันทีว่าให้จับตา ช่องโหว่ร้ายสูงระดับ 10/10 พร้อมแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต
Read More »
AIS Business ขอเรียนเชิญทีม IT, IT Admin ผู้ดูแลระบบความปลอดภัยทางไซเบอร์ในองค์กร เข้าร่วมฟัง Cyber_Aegis Webinar ในหัวข้อเรื่อง “iPentest : When The Hackers vs Enterprise” ที่จะแนะนำการตรวจสอบระบบป้องกันความปลอดภัยทางไซเบอร์ด้วยการจำลองการโจมตีและป้องกันโดยแฮคเกอร์ รวมถึงความสำคัญในการทำการทดสอบความปลอดภัยของระบบป้องกันไซเบอร์ ในวันที่ 2 กรกฎาคม 2020 เวลา 14:00 – 15:00 น. โดยมีหัวข้อและวิธีการลงทะเบียนตามด้านล่าง ดังนี้
Read More »
บริษัทเอเชีย ดาต้า เดสตรัคชั่น จำกัด (ADD) ผู้ให้บริการด้านการลบข้อมูลและกำจัดสินทรัพย์ด้านไอทีแห่งแรกในประเทศไทย มีภารกิจหลักในการช่วยเหลือบุคคล องค์กรเอกชน และหน่วยงานราชการ ปกป้องความเป็นส่วนตัวของข้อมูลเมื่อต้องการเปลี่ยนอุปกรณ์ไอทีใหม่ และมีวิธีที่ถูกต้องในการจัดการกับเครื่องเก่า บริษัทยังรับประกันการลบและทำลายข้อมูลอย่างมืออาชีพ และมีบริการสำหรับฮาร์ดแวร์เก่าที่เลิกใช้งาน 2 ทางเลือก ได้แก่ บริการซื้อคืนซึ่งเป็นที่นิยม โดยฮาร์ดแวร์จะถูกนำไปประกอบใหม่และจำหน่ายต่อ หรือทำลายทิ้งทั้งหมดและนำไปรีไซเคิลตามมาตรฐานคุณภาพด้านสิ่งแวดล้อมที่เข้มงวดที่สุด
Read More »
Trend Micro ได้เปิดเผยรายงานพบเซิร์ฟเวอร์ Docker ที่ตกเป็นเหยื่อของ Botnet ที่สมัยก่อนมักมุ่งเน้นการโจมตีอุปกรณ์ IoT
Read More »
ในบทความก่อนหน้านี้ (Part 1) เราได้พูดถึงการออกแบบระบบให้มีความมั่นคงปลอดภัยภายในด้วย End-to-end (E2E) Trust ซึ่งหนึ่งในวิธีที่ได้พูดถึง คือ การใช้ Security Token Service ในการออก Token ให้กับผู้ใช้ทุกครั้งที่มีการล็อคอิน (หรือ Authentication) เข้ามาในระบบ
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “A New Normal Adoption with McAfee Unified Cloud Edge” เพื่อเรียนรู้การปกป้องข้อมูลสำคัญขององค์กรและข้อมูลส่วนบุคคลของลูกค้า/พนักงานจากการเปลี่ยนแปลงการดำเนินธุรกิจและการทำงานไปสู่วิถีใหม่ (New Normal) ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Forcepoint Webinar เรื่อง “วางกลยุทธ์ Zero-Trust Security ให้องค์กรแบบ New Normal” พร้อมแนะนำ Use Cases ที่สมควรนำโมเดล Zero-Trust เข้ามาปรับใช้ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Fortinet Webinar เรื่อง “Industry 4.0 – Be Ready for the Change” พร้อมอัปเดตแนวโน้มภัยคุกคามและการรักษาความมั่นคงปลอดภัยบนระบบ OT-IT อย่าง ICS/SCADA ล่าสุดในยุคดิจิทัล ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
สำหรับผู้ที่พลาดไม่ได้เข้าร่วม Fortinet Webinar Series ตั้งแต่ EP #1 จนถึง EP #10 ที่จัดขึ้นตั้งแต่เดือนเมษายนถึงมิถุนายนที่ผ่านมา หรือต้องการฟังบรรยายซ้ำอีกครั้ง สามารถติดตามบันทึกวิดีโอย้อนหลังทั้งหมด (ภาษาไทย) ได้ที่นี่
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
