TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทาง Betanews ได้แจกฟรีหนังสือสอนการทดสอบเจาะระบบ โดยสามารถโหลดฟรีได้ถึงวันที่ 17 มิถุนายนนี้
Read More »แจกฟรี Ebook ‘Learn Penetration Testing’
[Video Webinar] Fortinet’s Management and Analytics
สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Fortinet Webinar Series EP #7 เรื่อง “Fortinet’s Management and Analytics” ที่เพิ่งจัดไป หรือต้องการรับชมซ้ำอีกครั้ง สามารถดูบันทึกวิดีโอย้อนหลังได้ที่นี่ครับ
Read More »สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX
ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ
Read More »Fortinet Webinar Series EP #8: เตรียมความพร้อมในการป้องกันภัยไซเบอร์ขั้นสูงที่พุ่งเป้ามาที่อีเมลองค์กรได้อย่างไร
ความมั่นคงปลอดภัยของอีเมลยังคงเป็นเครื่องมือที่ช่วยสร้างประสิทธิภาพการทำงานสำหรับทุกองค์กรในปัจจุบัน แต่อีกนัยหนึ่งก็เป็นช่องทางยอดนิยมที่แฮ็กเกอร์ชอบใช้โจมตีระบบขององค์กรเสมอ
Read More »[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway” เพื่อปกป้องพนักงานจากภัยคุกคามด้านเว็บไซต์ขณะ Work from Home ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »สิงคโปร์เตรียมยกระดับการเข้ารหัสข้อมูลด้วย Quantum Cryptography
ST Engineering และ National University of Singapore (NUS) เตรียมนำ Measurement-Device-Independent Quantum Key Distribution (MDI QKD) ซึ่งเป็นเทคโนโลยีการเข้ารหัสเชิงควอนตัม เข้ามาใช้ยกระดับการเข้ารหัสข้อมูลบนเครือข่ายเพื่อลดความเสี่ยงที่จะเกิดขึ้นเมื่อ Quantum Computing เริ่มแพร่หลายในอนาคต
Read More »พบบั๊กบน Sign in with Apple เสี่ยงถูกแฮ็กบัญชีล็อกอิน
Bhavuk Jain นักวิจัยด้านความมั่นคงปลอดภัยจากอินเดียออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บนระบบ “Sign in with Apple” ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสการพิสูจน์ตัวตนและเข้าควบคุมบัญชีของผู้ใช้บน 3rd Party Services และ Applications ที่ลงทะเบียนเปิดให้ล็อกอินผ่าน Sign in with Apple ได้
Read More »NTT แจ้งเหตุ Security Breach
Nippon Telegraph&Telephone (NTT) บริษัทยักษ์ใหญ่ของญี่ปุ่นได้ออกมาเปิดเผยเหตุถูกโจมตี โดยคนร้ายสามารถลอบเข้าไปขโมยข้อมูลของลูกค้า 621 รายของบริษัทในเครือ NTT Communications
Read More »GitHub เตือนนักพัฒนา Java พบมัลแวร์พยายามกระจายตัวผ่าน NetBeans IDE
GitHub เตือนนักพัฒนา Java ให้ระมัดระวังการใช้งาน NetBeans IDE เนื่องจากพบมัลแวร์พยายามกระจายตัวผ่าน IDE โดยพบแล้วใน 26 Repositories บน GitHub
Read More »[Video Webinar] Multi-Cloud Security for Public, Private and SaaS
สำหรับผู้ที่ไม่ได้เข้าร่วม Fortinet Webinar Series EP #6 เรื่อง “Multi-Cloud Security for Public, Private and SaaS” ที่เพิ่งจัดไปเมื่อวานนี้ หรือต้องการฟังบรรยายซ้ำอีกครั้ง สามารถชมบันทึกวิดีโอย้อนหลังได้ที่นี่
Read More »OpenSSH เตรียมยกเลิกรองรับการล็อกอินด้วย SHA-1
OpenSSH ได้ประกาศแผนเตรียมจะยกเลิกการรองรับใช้ SHA-1 ในการพิสูจน์ตัวตน เพราะถือว่าไม่มั่นปลอดภัยเพียงพออีกต่อไป
Read More »macOS Catalina 10.15.5 ออกแล้ว
Apple ได้ประกาศออก macOS Catalina 10.15.5 แล้ว โดยมีการแก้ไขด้านความมั่นคงปลอดภัยกว่า 40 รายการ จึงแนะนำให้ผู้ใช้อัปเดต
Read More »[Video Webinar] รู้จัก Secure SD-WAN โฉมใหม่ในยุค Digital Transformation โดย Forcepoint
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Forcepoint Webinar เรื่อง “รู้จัก Secure SD-WAN โฉมใหม่ในยุค Digital Transformation” พร้อมแนะนำการวางกลยุทธ์ให้สอดคล้องกับกฎระเบียบและข้อบังคับ รวมไปถึงลดความซับซ้อนและค่าใช้จ่ายในการเชื่อมต่อระหว่างสำนักงานใหญ่ สาขา และระบบ Cloud ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »Fortinet Webinar Series EP #7: Fortinet’s Management and Analytics
ในยุค Digital Transformation การโจมตีทางไซเบอร์จากภัยคุกคามขั้นสูงกำลังขยายตัวในอัตราที่รวดเร็ว ทำให้ยากที่จะป้องกัน จากการสำรวจพบว่า เกือบ 80% ขององค์กรต่างๆ ที่กำลังนำเสนอนวัตกรรมดิจิทัลที่รวดเร็วอยู่นั้น กลับขาดความสามารถในการรับมือกับการโจมตีทางไซเบอร์
Read More »A10 Webinar: COVID-19 สอนอะไรเราในการรับมือภัยคุกคามที่เกิดจากการใช้ SSL/TLS Protocol
A10 Networks ร่วมกับ Westcon Group (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วม A10 Webinar เรื่อง “COVID-19 สอนอะไรเราในการรับมือภัยคุกคามที่เกิดจากการใช้ SSL/TLS Protocol” พร้อมรู้จักเทคโนโลยี Centralized SSL/TLS Decryption เพื่อยกระดับการรักษาความมั่นคงปลอดภัยในยุคที่การเข้ารหัสข้อมูลกลายเป็น New Normal บนระบบเครือข่าย ในวันศุกร์ที่ 5 มิถุนายน 2020 เวลา 14:00 - 15:30 น. ผ่าน Live Webinar ฟรี
Read More »ทีมกฏหมายอ้าง GDPR ยื่นฟ้อง EasyJet เรียกร้อง 1.8 หมื่นล้านปอนด์ เซ่นเหตุ Data Breach
ต้องใช้คำว่าถึงคราวเคราะห์หนักก็ว่าได้ สำหรับบริษัทสายการบิน EasyJet ของสหราชอาณาจักร ที่เมื่อไม่กี่วันก่อนได้ออกมาแจ้งเหตุถูกแฮ็กซึ่งกระทบกับข้อมูลลูกค้ากว่า 9 ล้านราย ในวันนี้มีข่าวออกมาว่ามีบริษัทกฏหมายได้อ้างถึง GDPR ยื่นฟ้องค่าเสียหายเป็นเงิน 2,000 ปอนด์ต่อบุคคลหรือราว 18,000,000,000 ปอนด์
Read More »พบช่องโหว่กระทบอุปกรณ์ Android จำนวนมาก ‘StrandHogg 2.0’ แนะผู้ใช้ควรอัปเดต
Promon บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องโหว่ที่ชื่อ StrandHogg เวอร์ชัน 2.0 ที่ช่วยให้แฮ็กเกอร์สามารถ Hijack แอปพลิเคชันเพื่อปฏิบัติอันตรายอื่นๆ ได้ เช่น ลอบอ่าน SMS, ดักฟังไมโครโฟน, Phishing หน้าล็อกอินเข้าแอป และอื่นๆ
Read More »เชิญร่วมงานสัมมนา Juniper Virtual Summit: Networks for the New Era
Juniper Networks ขอเชิญเหล่า Cloud และ Service Providers เข้าร่วมงานสัมมนาออนไลน์ Juniper Virtual Summit ซึ่งจัดในธีม “Networks for the New Era” โดยผู้เชี่ยวชาญจากหลากหลายแขนงที่จะมาส่งต่อความรู้ทางด้านเครือข่ายล่าสุด รวมไปถึงการใช้ประโยชน์จากนวัตกรรม Cloud, 5G และ AI เพื่อพลิกโฉมการเชื่อมต่อสู่ยุคอนาคต ในวันพฤหัสบดีที่ 11 มิถุนายน 2020 เวลา 11.00 น.
Read More »นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’
กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ CDN เจ้าดังหลายแห่งทั้ง Akamai, Cloudflare, Alibaba Cloud, Azure, Tencent Cloud และอื่นๆ
Read More »ผู้เชี่ยวชาญเตือนระวังช่องโหว่บนเซิร์ฟเวอร์ที่รันแอป ASP.NET คาดมีเหยื่อแล้วหลายพันราย
Red Canary ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงการที่แฮ็กเกอร์ใช้ช่องโหว่เพื่อเข้าโจมตีเซิร์ฟเวอร์ที่เข้าถึงได้ผ่านอินเทอร์เน็ตและมีการรันแอป ASP.NET ที่มีช่องโหว่ CVE-2019-18935 ทั้งนี้คาดว่ามีเหยื่อถูกโจมตีแล้วถึงหลายพันราย
Read More »