คณะ ICT ม.มหิดล ร่วมกับ Institute of Advanced Sciences, Yokohama National University ประเทศญี่ปุ่น จัดการประชุมวิชาการนานาชาติ “The IoT Security Forum in Bangkok 2020” เพื่อส่งเสริมการแลกเปลี่ยนประสบการณ์ทางเทคโนโลยีด้านความมั่นคงปลอดภัยทางไซเบอร์ระหว่างประเทศไทยและญี่ปุ่น ในวันที่ 22 มกราคม 2020 ณ โรงแรมแลนด์มาร์คกรุงเทพ (The Landmark Hotel Bangkok) ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »
Cisco ได้ประกาศแพตช์ช่องโหว่หลายรายการให้ซอฟต์แวร์ Data Center Network Manager (DCNM) ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
Read More »
กระทรวงยุติธรรมของบราซิลได้สั่งปรับเฟสบุ๊คจำนวน 1.65 ล้านดอลล่าร์สหรัฐฯ เซ่นเหตุการเปิดเผยข้อมูลส่วนตัวของผู้ใช้งานในประเทศกว่า 443,000 คนผ่านทางแอปพลิเคชัน ‘This is Your Digital Life’ ซึ่งเชื่อว่าข้อมูลนั้นถูกส่งต่อไปยัง Cambridge Analytica
Read More »
กลุ่มนักวิจัยจากอเมริกาและเยอรมันได้ร่วมกันตีพิมพ์ผลงานวิจัยฉบับหนึ่ง โดยสาระคือการใช้ FPGA เข้ามาช่วยเพิ่มประสิทธิภาพให้การโจมตีแบบ Rowhammer Attack ซึ่งผลสัพธ์ดีกว่าการใช้ CPU ปกติถึง 2 เท่า
Read More »
Gal Zror ผู้เชี่ยวชาญจาก Aleph Research ทีมงานด้านความมั่นคงปลอดภัยของ HCL Appscan ได้ออกมาเปิดเผยช่องโหว่ RCE หลายรายการที่เกิดขึ้นกับ Wi-Fi Router ยี่ห้อ Ruckus หลายรุ่น
Read More »
มีรายงานจาก The Washington Post พบว่าผู้ผลิตทีวีหลายรายกำลังแอบติดตามผู้ใช้งานด้วยการ Screenshot สิ่งที่กำลังรับชมและส่งกลับไปหาเซิร์ฟเวอร์ ทั้งนี้ผู้ใช้งานส่วนใหญ่ได้อนุญาตการติดตามเหล่านั้นได้
Read More »
Microsoft ได้แถลงความสำเร็จในการร่วมกับเจ้าหน้าที่เข้าปิดโดเมนกว่า 50 แห่ง ซึ่งเชื่อว่าถูกใช้โดยกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ
Read More »
ใกล้ช่วงเทศการคริสมาสตร์และขึ้นปีใหม่เข้าไปทุกที หลายท่านคงเตรียมวางแผนท่องเที่ยวเป็นที่เรียบร้อย แม้ว่าเรื่องการขโมยทรัพย์สิน เช่น พาสปอร์ต กระเป๋าสตางค์ หรือเครื่องประดับจะเป็นสิ่งที่พึงระวังในฤดูท่องเที่ยว แต่การจารกรรมไซเบอร์ก็สำคัญไม่แพ้กัน Fortinet จึงได้ออกคำแนะนำ 8 ข้อสำหรับปกป้องตนเองจากโจรไซเบอร์ขณะเดินทาง ดังนี้
Read More »
คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล (MUICT) ร่วมกับศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) และสมาคมอุตสาหกรรมเทคโนโลยีสารสนเทศไทย (ACTI) จัดการแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์ในระดับอุดมศึกษา STDiO CTF ชิงรางวัลเข้าร่วมค่ายอบรม Global Cybersecurity Camp (GCC) ณ ประเทศญี่ปุ่น นิสิตและนักศึกษาที่สนใจสามารถสมัครลงแข่งขันได้ฟรี
Read More »
การทำลายเอกสารหรือข้อมูล (Shredding) ถือเป็นหนึ่งในข้อที่ต้องใส่ใจเพื่อป้องกันการขโมยข้อมูลที่อาจเกิดขึ้นได้ โดยวันนี้จะขอนำเสนอ 7 ข้อเกี่ยวกับการทำลายข้อมูลที่หลายคนอาจไม่เคยทราบมาก่อน
Read More »
API เป็นส่วนประกอบสำคัญของแอปพลิเคชันสมัยใหม่เรียบร้อยแล้ว แต่หลายองค์กรยังละเลยกับเรื่องความมั่นคงปลอดภัยของ API ที่นับวันจะเริ่มกลายเป็นทางเข้าใหม่ของเหล่าแฮ็กเกอร์ทุกที ซึ่งในวันนี้เราขอสรุปหัวข้อจาก Darkreading ให้ได้อ่านกันครับว่าเราจะเริ่มต้นการดูแลความมั่นคงปลอดภัยของ API ได้อย่างไร
Read More »
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ออก eBook เรื่อง Ransomware Defense for Dummies (2nd Special Edition) ซึ่งได้อัปเดตเนื้อหาใหม่เพื่อให้องค์กรสามารถวางแผนกลยุทธ์และรับมือกับ Ransomware ในปัจจุบันได้อย่างมีประสิทธิภาพมากยิ่งขึ้น ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี
Read More »
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จักกับสถาปัตยกรรม Secure Access Service Edge (SASE) แบบใหม่ เมื่ออนาคตของ Network Security อยู่บน Cloud” พร้อมแนะนำเทคนิดการดูแลศูนย์ SOC ในยุคที่ต้องเผชิญกับ Alert ปริมาณมหาศาลในแต่ละวันโดยทีมวิศวกรจาก Palo Alto Networks ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
Tencent Blade Security ได้เปิดเผยถึงชุดของช่องโหว่ที่ชื่อว่า ‘Megellan 2.0’ ซึ่งมีผลกระทบกับ SQLite Database ที่ Chrome ใช้เพื่อเก็บข้อมูลการใช้งาน โดยคาดว่าจะสามารถนำไปสู่การลอบรันโค้ดผ่าทางไกลหรือ Remote Code Execution ได้
Read More »
NVIDIA ได้ประกาศออกแพตช์อุดช่องโหว่บนซอฟต์แวร์ Geforce Experience บน Windows ที่นำไปสู่การยกระดับสิทธิ์และ DoS
Read More »
รัฐบาลรัสเซียแถลงความสำเร็จในการทดสอบตัดระบบอินเทอร์เน็ตระดับประเทศออกจากโลกได้ โดยการทดสอบกินเวลาหลายวันในสัปดาห์ที่ผ่านมา
Read More »
มีการค้นพบช่องโหว่ร้ายแรงบนผลิตภัณฑ์ Citrix Application Delivery Controller (NetScaler ADC) และ Citrix Gateway (NetScaler Gateway) ทำให้คนร้ายสามารถเข้าถึงเครือข่ายภายในขององค์กรได้โดยไม่ต้องพิสูจน์ตัวตนและเข้ามาลอบรันโค้ดได้
Read More »
Cisco Talos ได้ออกโรงเตือนถึงการค้นพบกลุ่มคนร้ายที่ใช้ช่องโหว่บน ASA ซึ่งถูกแพตช์ไปเมื่อปีก่อนโจมตีระบบ จึงเตือนให้ผู้ใช้งานตรวจสอบการอัปเดต
Read More »
Dell Technologies จัดงานสัมมนาใหญ่ประจำปี Dell Technologies Forum 2019 ภายใต้ธีม Real Transformation พร้อมอัปเดตเทคโนโลยีล่าสุดเพื่อสนับสนุนการพลิกโฉมธุรกิจของทุกอุตสาหกรรมสู่ยุคดิจิทัล รวมไปถึงแนะนำโซลูชันใหม่จาก Dell Technologies ซึ่งช่วยให้ทุกองค์กรสามารถเตรียมความพร้อมสำหรับรับมือต่อความเปลี่ยนแปลงที่จะเกิดขึ้นในอนาคตได้อย่างมั่นใจ สามารถสรุปประเด็นสำคัญได้ ดังนี้
Read More »
VMware ออกอัปเดตอุดช่องโหว่ DLL-hijacking ที่พบใน VMware Workstation และ Horizon View Agent
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
