TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
กลุ่มแฮ็กเกอร์นามแฝงว่า ‘ShinyHunters’ ได่ปล่อยขายข้อมูลกว่า 10 บริษัทที่อ้างว่าแฮ็กมาได้ใน Dark Web
Read More »แฮ็กเกอร์ปล่อยขายข้อมูลกว่า 10 บริษัทบน Dark Web
AWS เพิ่ม Foundation Security Best Practice ใน Security Hub
AWS ได้เพิ่ม Best Practice ทางด้าน Security หรือ ‘AWS Foundation Security Best Practice’ ใน Security Hub เพื่อให้องค์กรสามารถตรวจสอบตัวเองได้ว่า Security ในบริการที่ใช้อยู่นั้น มีการตั้งค่าถูกต้องหรือไม่
Read More »แฮ็กเกอร์สร้างเครือข่าย Botnet กว่าหมื่นอุปกรณ์เพื่อใช้ดาวน์โหลดหนังอะนิเมะ
Forcepoint ได้เผยเรื่องราวของแฮ็กเกอร์สายโอตาคุรายหนึ่ง ที่อุตสาหะบากบั่นเจาะสร้างเครือข่าย Botnet ในอุปกรณ์ D-Link NAS และ NVRs กว่าหมื่นตัว แถมยังหลบการตรวจจับมาได้กว่า 8 ปี แต่ทั้งหมดนี้ก็เพื่อใช้ดาวน์โหลดวีดีโออะนิเมะจากเว็บไซต์นั่นเอง
Read More »Microsoft เพิ่มฟีเจอร์เพื่อป้องกันการ Reply all email จำนวนมากใน Office 365
เวลาตอบอีเมลหลายคนก็ชอบใช้ Reply all อย่างไม่ได้สนใจว่าผู้รับจะเกี่ยวข้องหรือไม่ อย่างไรก็ดีปัญหาคือถ้ามีผู้รับจำนวนมากประกอบกับถูก Reply all หลายครั้งจนอาจเป็นการ Flood ให้เกิดผลกระทบต่อเซิร์ฟเวอร์ได้เช่นกัน ซึ่ง Microsoft ได้เรียนรู้กับตัวเองมาแล้ว ดังนั้นล่าสุดจึงออกฟีเตอร์ป้องกันการกระทำเช่นนี้ออกมาบน Office 365
Read More »[Guest Post] IBM ขอสนับสนุนการสำรองข้อมูลได้ฟรี 90 วัน!!! ด้วย Modern Data Protection สามารถลงทะเบียนเพื่อ Download และใช้งานได้ฟรี
“ในช่วงเวลาวิกฤติ เพื่อช่วยลดภาระทางการเงินให้กับลูกค้าและเพิ่มความปลอดภัยให้กับข้อมูล IBM ขอสนับสนุนการสำรองข้อมูลได้ฟรี 90 วัน!!! ด้วย Modern Data Protection สามารถลงทะเบียนเพื่อ Download และใช้งานได้ฟรี “เราพร้อมให้ความช่วยเหลือในวันนี้ เพื่อให้คุณพร้อมสำหรับวันพรุ่งนี้”
Read More »เชิญร่วมงานสัมมนา Juniper Virtual Summit: Where AI Gets Real
Juniper Networks ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Network & Security เข้าร่วมงานสัมมนาออนไลน์ Juniper Virtual Summit ซึ่งจัดในธีม “Where AI Gets Real” เพื่อเรียนรู้การนำเทคโนโลยี Artificial Intelligence (AI) เข้ามาประยุกต์ใช้ระบบเครือข่ายและการรักษาความมั่นคงปลอดภัย ในวันพฤหัสบดีที่ 14 พฤษภาคม 2020 เวลา 9:30 – 11:30 น. พิเศษ!! ลงทะเบียนวันนี้พร้อมนัดหมายทีม Juniper Networks เพื่อพูดคุย รับฟรี Juniper SRX340 Security Services Gateway มูลค่า 30,000 บาทไปใช้งานฟรี
Read More »[Guest Post] ยกระดับการทำงานแบบ Work From Home ให้มั่นคงปลอดภัยด้วย CYBER SECURITY PROTECTION INSURANCE
ภายใต้สถานการณ์ที่เชื้อ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ การปรับตัวให้การทำงานมาอยู่ในรูปแบบของ Work from Home ถือเป็นกลยุทธ์สำคัญของการทำงานแบบ Digital Workplace อีกรูปแบบหนึ่ง แม้จะทำให้พนักงานมีอิสระในการทำงาน และสามารถทำให้บริษัทเดินหน้าทำงานได้อย่างต่อเนื่องก็จริง แต่การทำงานนอกสถานที่แบบนี้ ก็มีความเสี่ยงที่อาจจะเกิดขึ้นได้เช่นกัน โดยเฉพาะความเสี่ยงในด้าน Cyber Security
Read More »[Video Webinar] จัดการ Remote SOC ด้วย Disruptive Security Operation Platform จาก Palo Alto Networks
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Palo Alto Networks Webinar เรื่อง “จัดการ Remote SOC ด้วย Disruptive Security Operation Platform” เพื่อช่วยให้คุณสามารถวางแผนการจัดการศูนย์ SOC จากระยะไกลได้อย่างมีประสิทธิภาพในช่วงวิกฤตที่ทำให้เหล่าผู้ปฏิบัติงานด้าน Security จำเป็นต้องทำงานจากที่บ้านหรือสาขาต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »แฮ็กเกอร์โจมตีเว็บไซต์ WordPress กว่า 900,000 แห่งในสัปดาห์ที่ผ่านมา
Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบน WordPress ได้เตือนถึงแคมเปญการโจมตีเว็บไซต์ WordPress กว่า 900,000 ภายในสัปดาห์เดียวที่ผ่านมา ด้วยการใช้ช่องโหว่ใน Plugin และ Theme
Read More »Cisco แพตช์อัปเดตช่องโหว่รุนแรงสูง ให้ ASA และ Firepower ผู้ใช้งานควรอัปเดต
Cisco ได้ประกาศออกแพตช์มากกว่า 30 รายการให้ผลิตภัณฑ์ต่างๆ เช่น UCS, IMC, SMA, FMC และอื่นๆ แต่ที่น่าสนใจคือช่องโหว่ความรุนแรงสูง 12 รายการสำหรับ Firepower และ ASA
Read More »[Video] Fortinet Webinar Series EP #3: Preparing for Personal Data Protection Act
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Fortinet Webinar Series EP#3 เรื่อง “Preparing for Personal Data Protection Act” ที่เพิ่งจัดไปหรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่นี่เลยครับ
Read More »รู้จักกับ Check Point CloudGuard IaaS, Dome 9 และ Log.ic ผู้ช่วยในการปกป้องระบบ Cloud
Cloud Transformation เป็นหนึ่งในกลยุทธ์สำคัญที่หลายองค์กรทั่วโลกต่างเลือกใช้เพื่อพลิกโฉมกระบวนการเชิงธุรกิจและบริการของตนสู่ยุคดิจิทัล เมื่อปริมาณการใช้ระบบ Cloud เพิ่มสูงขึ้น แฮ็กเกอร์ก็เริ่มหันไปโจมตีระบบ Cloud มากขึ้นตาม บทความนี้เราจะมาทำความรู้จักกับ CloudGuard IaaS, Dome 9 และ Log.ic โซลูชันสำหรับปกป้อง Cloud Infrastructure และ Workload จาก Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลกกันครับ
Read More »GoDaddy แจ้งเหตุ Data Breach คาดกระทบผู้ใช้งานกว่า 28,000 ราย
GoDaddy หนึ่งใน Domain Registrar และ Web Hosting ได้ส่งจดหมายแจ้งเหตุ Data Breach แก่ลูกค้าหลังพบเหตุการเข้าถึง SSH Credential
Read More »Forcepoint Webinar: Data Security ไม่ใช่แค่ “ขาว” หรือ “ดำ”
Forcepoint ขอเรียนเชิญผู้บริหาร, ผู้ปฏิบัติงานด้าน IT และผู้ที่สนใจด้าน Security เข้าร่วมฟังบรรยาย Forcepoint Webinar เรื่อง “Data Security ไม่ใช่แค่ ‘ขาว’ หรือ ‘ดำ’” พร้อมเรียนรู้เกี่ยวกับปัญหาที่เกิดจากการใช้โซลูชัน Data Protection ที่ล้าสมัย รวมไปถึงการวางกลยุทธ์ในการปกป้องข้อมูลอย่างชาญฉลาด สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในวันพฤหัสบดีที่ 14 พฤษภาคม 2020 เวลา 14:00 15:30 น. ผ่าน Live Webinar ฟรี
Read More »Samsung ออกแพตช์ช่องโหว่ Zero-days กระทบกับสมาร์ทโฟนตั้งแต่ปี 2014 แนะผู้ใช้เร่งอัปเดต
Mateusz Jurczyk นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ได้สาธิตการค้นพบช่องโหว่กับสมาร์ทโฟนจาก Samsung ซึ่งรองรับมาตั้งแต่ปี 2014 โดยปัจจุบันได้มีการแพตช์แล้ว จึงขอให้ผู้ใช้งานเร่งอัปเดต
Read More »Fortinet Webinar Series EP #4: “Proactive Advanced Endpoint Protection, Visibility and Control for Critical Assets”
ปัจจุบันจำนวนอุปกรณ์ Endpoint ต่างๆ เช่น โน๊ตบุ๊ก สมาร์ตโฟน ที่เชื่อมต่อกับเครือข่ายองค์กรนั้น นับวันจะยิ่งขยายตัวเพิ่มมากขึ้น ทำให้เกิดความเสี่ยงในองค์กรทุกระดับ เพราะหากมีการโจมตีที่ Endpoint เพียงจุดเดียวก็สามารถกระจายต่อและลุกลามไปทั่วทั้งเครือข่ายองค์กรได้ เนื่องจากโซลูชันการป้องกันอุปกรณ์ที่ Endpoint แบบเดิมๆ นั้น มักจะแยกออกจากระบบป้องกันภัยอื่นของเครือข่ายองค์กร ทำให้ไม่สามารถมองเห็นภัยคุกคามได้ครอบคลุมรอบด้าน และไม่ได้รับการตอบสนองอย่างทันท่วงทีจากส่วนกลาง
Read More »[Guest Post] DPO สำคัญไฉน ไม่เป็นไร ACIS ช่วยได้
จากก่อนหน้านั้นเราเคยเล่าว่า DPO ที่ดี และมีประสิทธิภาพควรทำอะไรบ้าง ซึ่งดูเหมือนจะยากแต่ก็ไม่ยาก เหมือนจะง่ายก็ไม่ง่าย เพราะงาน DPO ก้ำกึ่งงานที่จะต้องมีความรู้ IT และกฎหมาย อีกทั้งต้องมี Soft Skill ที่ต้องติดต่อประสานงานทั้ง
Read More »AIS Webinar: CYBER under the AEGIS: Cyber Crimes Detection by Log
AIS Business ขอเรียนเชิญ IT Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "CYBER under the AEGIS: Cyber Crimes Detection by Log โดย AIS และ Ragnar" เพื่อเรียนรู้แนวทางการวิเคราะห์ข้อมูล Log สำหรับการตรวจจับภัยคุกคามที่เกิดขึ้นภายในธุรกิจองค์กร ในวันศุกร์ที่ 8 พฤษภาคม 2020 เวลา 10.00 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »แฮ็กเกอร์โจมตี LineageOS Server ด้วยช่องโหว่ที่ไม่ได้รับการแพตช์
เมื่อไม่กี่วันก่อนเกิดเหตุการณ์ที่แฮ็กเกอร์โจมตีเซิร์ฟเวอร์ของ LineageOS หรือระบบปฏิบัติการสำหรับมือถือแบบโอเพ่นซอร์สที่ต่อยอดมาจากแอนดรอยด์ โดยสาเหตุเพราะมีช่องโหว่จากส่วนประกอบที่ไม่ได้รับการแพตช์
Read More »[Guest Post] ตรวจสอบเหตุการณ์หรือพฤติกรรมการเข้าถึงและใช้งานบนระบบ Active Directory หรือ Microsoft Solution ด้วย Quest Change Auditor
จากสถานะการณ์ COVID-19 นี้ทำให้ หลายองค์กรให้ความสำคัญทางด้านไอทีมากยิ่งขึ้น และใช้เครื่องมือด้านไอทีในการทำงานเพิ่มขึ้นเป็นอย่างมาก ข้อนี้เองภัยคุกคามเกี่ยวกับการรักษาความปลอดภัย หรือการตรวจสอบพฤติกรรมการเข้าใช้งานหรือละเมิดข้อมูลจากภายในองค์กรเอง ก็เป็นเรื่องที่ฝ่ายไอทีจะให้ความสำคัญมากยิ่งขึ้น
Read More »