TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Volusion บริษัทที่ให้บริการซอฟต์แวร์ Ecommerce ได้ถูกแฮ็กเกอร์เข้าถึง Infrastructure และติดตั้งโค้ดอันตรายเพื่อขโมยข้อมูล Payment กับเว็บไซต์ของลูกค้ากว่า 6,500 ราย
Read More »Volusion ถูกแฮ็ก คาดกระทบลูกค้าร้านออนไลน์กว่า 6,500 ราย
Panda Full Encryption: ด่านหน้าในการปกป้องข้อมูลสำคัญ
ทรัพย์สินที่สำคัญที่สุดในระบบเศรษฐกิจดิจิทัลคืออะไร ? หลายบริษัทอาจจะตอบได้แตกต่างกันไป แต่ส่วนใหญ่แล้วคำตอบที่ได้จะเป็น “ข้อมูล” ไฟล์งานต่างๆ ที่ใช้งานกันในบริษัทส่วนใหญ่ มักจะมีสูตรลับด้านธุรกิจที่ไม่สามารถเปิดเผยให้คนนอกรู้ได้ ซึ่งบริษัทมีความกังวลว่าอาจจะหลุดรั่วไหลออกไปได้เช่น นำไฟล์สำคัญของบริษัทเซฟเก็บไว้ใน External Drive หรือ Flash Drive แล้วทำหล่นหาย ทำให้เอกสารเหล่านี้หลุดออกไปสร้างความเสียหายให้กับบริษัทในทางตรงหรือทางอ้อมก็ตาม จะดีกว่ามั้ย ? ถ้าเราสามารถเข้ารหัส Drive ที่มีข้อมูลเหล่านี้เอาไว้ก่อน เพื่อป้องกันเวลาที่อุปกรณ์สูญหาย
Read More »[Guest Post] Cloudflare Enterprise ช่วยให้เว็บคุณเร็วและปลอดภัยขึ้นได้อย่างไร?
ใช้บริการ Cloudflare แล้วดีอย่างไร? เราช่วยคุณประหยัดเวลา เงิน และเรื่องจุกจิกมากมาย ช่วยให้ผู้ใช้งาบนเข้าเว็บของคุณอย่างมีความสุข รู้สึกปลอดภัย และได้ประโยชน์จากนวัตกรรมที่เราพัฒนาเพิ่มขึ้นเรื่อยๆ อย่างไม่มีที่สิ้นสุด
Read More »พบปัญหาแพตช์ Windows 10 KB4524147 ทำให้เครื่องบูตไม่ขึ้น
มีรายงานในหลายช่องทางว่า Cumulative Update ของ Windows 10 KB4524147 สร้างปัญหาหลายอย่างให้ผู้ใช้งาน เช่น บูตไม่ขึ้นหรือมีปัญหากับการ Print
Read More »ผู้เชี่ยวชาญเผยช่องโหว่ร้ายแรงบนเราเตอร์ D-Link
ผู้เชี่ยวชาญจาก FortiGuard Labs ของ Fortinet ได้แจ้งเตือนการค้นพบช่องโหว่บนเราเตอร์ D-Link หลายรุ่น โดยแม้ว่าทางผู้ผลิตเองจะยืนยันข้อมูลแต่จะไม่มีการออกแพตช์เพราะเป็นรุ่นเก่าแล้ว
Read More »ETDA เปิดให้ดาวน์โหลดชุดกฎหมายดิจิทัลทั้ง 8 ฉบับฟรี
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ. หรือ ETDA) เปิดให้ดาวน์โหลด “กฎหมายดิจิทัล” ในรูป eBook ซึ่งได้รวมรวมชุดกฎหมายดิจิทัลในไทยทั้ง 8 ชุดไว้ด้วยกัน ไม่ว่าจะเป็น กฎหมายธุุรกรรมทางอิเล็กทรอนิกส์, กฎหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์, กฎหมายดิจิทัลเพื่อเศรษฐกิลและสังคม รวมไปถึงกฎหมายใหม่ล่าสุดอย่าง กฎหมายความมั่นคงปลอดภัยไซเบอร์และคุุ้มครองข้อมูลส่วนบุคคล ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี
Read More »รู้จักกับ Secure Access Service Edge
Secure Access Service Edge หรือ SASE เป็นคำศัพท์ใหม่ซึ่งความน่าสนใจคือทาง Gartner เองได้นำเสนอว่าจะเข้ามาเปลี่ยนภาพของโมเดลด้านการรักษาความมั่นคงปลอดภัยและเครือข่ายในองค์กร โดย Networkworld ได้นำเสนอถึง SASE ทางเราจึงขอสรุปนำมาให้อ่านกันสั้นๆ ครับ
Read More »ผู้เชี่ยวชาญชี้ DNS-over-HTTPS อาจก่อปัญหามากกว่าสร้างประโยชน์
เมื่อไม่นานนี้ทาง Google และ Mozilla ต่างออกมาสนับสนุนและรองรับการใช้งาน DNS-over-HTTPS (DoH) แถมยังคุยว่าจะช่วยเรื่อง Privacy ในการใช้งาน อย่างไรก็ตามวันนี้เริ่มมีผู้เชี่ยวชาญจากหลายองค์กรได้ออกมาแสดงความคิดเห็นและจัดทำรายงานถึงความกังวลว่า DoH อาจก่อปัญหามากว่าประโยชน์ที่ได้รับ โดยเฉพาะกับการใช้งานระดับองค์กร
Read More »นักวิจัยพบการใช้ช่องโหว่ Zero-day บนมือถือแอดรอยด์ คาดกระทบผู้ผลิตหลายยี่ห้อ
นักวิจัยจาก Google ได้ออกมาเปิดเผยถึงการค้นพบการโจมตีด้วยช่องโหว่ Zero-day ที่คาดว่าส่งผลกระทบต่อมือถือแอดดรอยด์หลายยี่ห้อ เช่น Huawei, Xiaomi, Oppo และ Pixel เป็นต้น
Read More »Cisco Meraki จัดโปรโมชันพิเศษ! ซื้ออุปกรณ์พร้อม License 3 ปีขึ้นไป แถมฟรีทันที 1 ปี
Cisco Meraki ผู้ให้บริการทางด้าน Cloud-managed Networking ประกาศจัดโปรโมชันพิเศษ เพียงซื้ออุปกรณ์พร้อม License 3 ปีขึ้น แถมฟรีให้ทันทีอีก 1 ปี
Read More »Google Chrome กำลังจะบล็อก Mixed Content เป็นค่าพื้นฐาน
ทาง Google ได้เผยว่ากำลังจะทำให้ Chrome บล็อกการโหลด Mixed Content (เนื้อหาผสมระหว่าง HTTPS และ HTTP) เป็นค่าพื้นฐานเพื่อยกระดับด้านความมั่นคงปลอดภัยของผู้ใช้งานได้อย่างแท้จริง
Read More »อดีตพนักงาน Yahoo สารภาพผิด แฮ็กอีเมลผู้ใช้เพื่อภาพอนาจาร
เมื่อวันที่ 30 กันยายนที่ผ่านมา ณ ศาลเมือง San Jose ได้มีการประกาศออกประกาศคดีของอดีตพนักงานของ Yahoo ที่ได้สารภาพว่าแฮ็กข้อมูลอีเมลผู้ใช้งานกว่า 6,000 รายเพื่อแสวงหาภาพหรือคลิปอนาจารของผู้ใช้งาน
Read More »นักวิจัยสาธิตช่องโหว่ใหม่บน WhatsApp
นักวิจัยได้สาธิตช่องโหว่บน WhatsApp ที่ใช้เพื่อเข้าถึงการแชท ไฟล์ และข้อความของเหยื่อได้ด้วยการเปิดไฟล์ GIF อันตราย
Read More »Password Manager ของ Google สามารถตรวจจับการ Breach ของบัญชีได้แล้ว
Google ได้ผนึกความสามารถของ Password Checkup เข้าสู่บัญชี Google แล้ว ดังนั้นปัจจุบันผู้ใช้งานจะสามารถตรวจสอบด้านความมั่นคงปลอดของ Credentials ได้โดยไม่ต้องติดตั้ง Extension เสริมอีกต่อไป
Read More »Microsoft Webinar : Information Protection in Modern Workplace
Microsoft ขอเรียนเชิญเหล่าผู้บริหารและผู้จัดการฝ่าย IT และ Security, Security Engineer, IT Administrator และผู้ที่สนใจทุกท่าน เข้าร่วมฟังในหัวข้อเรื่อง “Information Protection in Modern Workplace โดย Microsoft” เพื่อเรียนรู้เกี่ยวกับคอนเซปต์ของการปกป้องข้อมูลระดับองค์กรและสาธิตการใช้เครื่องมือต่างๆ ที่คุณอาจไม่เคยรู้มาก่อน ในวันจันทร์ที่ 7 ตุลาคม 2562 เวลา 14.30 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »Linus Torvalds อนุมัติเตรียมปล่อยฟีเจอร์ ‘Lockdown’ Kernel ใน Linux แล้ว
เมื่อสุดสัปดาห์ที่ผ่านมามีรายงานว่า Linus Torvalds ได้อนุมัติฟีเจอร์ด้านความมั่นคงปลอดภัย ‘Lockdown’ ที่เป็นการป้องกันระดับ Kernel เรียบร้อยแล้ว โดยคาดว่าจะอยู่ใน LSM (Linux Security Module) ที่มาใน Linux Kernel เวอร์ชัน 5.4 แต่จะปิดไว้โดย Default
Read More »นักวิจัยเผยการโจมตีใหม่บนซิมการ์ดโทรศัพท์ ‘WIBattack’
ทีมนักวิจัยจาก Ginno Security Labs ได้ออกมาเปิดเผยการโจมตีใหม่บนซิมโทรศัพท์ โดยถูกตั้งชื่อว่า ‘WIBattack’
Read More »Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงให้ผู้ใช้งาน IOS แนะเร่งอัปเดต
Cisco ได้ประกาศแพตช์ช่วงครึ่งปีหลังในส่วนของ Software Security Advisory ซึ่งจะเกิดขึ้นในพุธสุดท้ายของเดือนมีนาคมและกันยายนของทุกปี โดยครั้งนี้มีแพตช์ที่น่าสนใจเกิดขึ้นในส่วน IOx Application Environment ของซอฟต์แวร์ IOS
Read More »Microsoft จ่อแบนไฟล์อีก 38 Extension เพิ่มใน Web-based Outlook
Microsoft เตรียมแบนไฟล์อีก 38 Extension สำหรับการใช้งาน Outlook ในหน้าเว็บหรือ Outlook Web Access (OWA) ซึ่งก่อนหน้านี้มีของเดิมอยู่แล้ว 104 Extension
Read More »พบช่องโหว่ความรุนแรงระดับ 9.9/10 บนอุปกรณ์ Cisco รีบอัปเดตแพตช์โดยด่วน
Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงรวม 13 รายการบน Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุุปกรณ์ได้แม้จะไม่มีสิทธิ์ และลอบรันคำสั่งเพื่อโจมตีแบบ Command Injection หรือสร้างเงื่อนไขให้เกิด DoS ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »