ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่ผ่านมา Murari Kalyanaramani, Executive Director, Security Technology Services, Standard Chartered Bank, FS-ISAC Committee ได้ออกมาอัปเดตภัยคุกคามไซเบอร์ล่าสุดที่สถาบันการเงินและธนาคารควรจับมอง และเตรียมมาตรการควบคุมให้ดีรวมทั้งสิ้น 6 ประเภท ดังนี้
Read More »
ประธานสมาคมธนาคารไทยและผู้ว่าการธนาคารแห่งประเทศไทย ยืนยัน การรักษาความมั่นคงปลอดภัยของธุรกิจธนาคารแค่การป้องกันอย่างเดียวไม่เพียงพออีกต่อไป ต้องมุ่งสู่ Cyber Resilience ที่พร้อมรับมือกับภัยคุกคามไซเบอร์ทุกรูปแบบ และยังคงสามารถให้บริการแก่ลูกค้าได้อย่างต่อเนื่อง โดยทุกคนต้องมีส่วนร่วม
Read More »
Microsoft ได้ก้าวเข้าสู่ผู้เล่นด้าน SIEM อย่างเต็มตัวด้วยการเปิดตัวบริการ Sentinel หรือ Cloud-based SIEM ซึ่งวันนี้ได้ประกาศให้เข้าสู่สถานะพร้อมใช้งานแล้ว
Read More »
Cloudflare ได้ปล่อย WARP หรือบริการ VPN สำหรับผู้ใช้งานมือถือมาให้ได้ดาวน์โหลดกันแล้วทั้งในฝั่งของ iOS และ Android หลังจากล่าช้ามาหลายเดือน
Read More »
นี่เป็นบทความชุดที่ 2 ของซีรีส์บล็อกนี้ ซึ่งจะมาดูวิธีที่องค์กรต่างๆ จะสามารถประสบความสำเร็จในการพลิกโฉมการทำงานของระบบคลาวด์อย่างเต็มรูปแบบ โดยการปรับเปลี่ยนมาใช้รูปแบบเครือข่ายที่ให้ความสำคัญกับธุรกิจเป็นหลักซึ่งขับเคลื่อนโดย SD-WAN เพื่อธุรกิจ บทความชุดแรกได้พูดถึงการเชื่อมต่อ IPsec ที่ปลอดภัยแบบอัตโนมัติและการกำหนดเส้นทางทราฟฟิกไปยังผู้ให้บริการคลาวด์อย่าง ชาญฉลาด นอกจากนี้ เรายังพูดถึงความสัมพันธ์กันโดยตรงของการย้ายไปยังระบบคลาวด์และการนำ SD-WAN มาใช้อีกด้วย ในบล็อกนี้ เราจะให้รายละเอียดเกี่ยวกับความท้าทายในการนำ ระบบคลาวด์มาใช้ที่สามารถจัดการได้ด้วย SD-WAN เพื่อธุรกิจ
Read More »
Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Network Firewalls ล่าสุุดประจำปี 2019 ผลปรากฏว่า Palo Alto Networks ขึ้นแท่นครองตำแหน่ง Leader อันดับ 1 ทั้งทางด้าน Ability to Execute และ Completeness of Vision ตามมาด้วย Fortinet, Cisco และ Check Point
Read More »
นักวิจัยจาก Symantec ได้เปิดเผยถึงแอปพลิเคชันอันตรายกว่า 25 ตัว ซึ่งใช้ไฟล์ Config เพื่อเปลี่ยนตัวเองสู่ความอันตราย ทั้งหมดนี้เพื่อหลีกเลี่ยงการตรวจสอบของ Google Play
Read More »
Microsoft ได้ออกมาประกาศถึง Out-of-Band Security Update เพื่ออุดช่องโหว่ Remote Code Execution (RCE) และ Denial of Service (DoS) บน Internet Explorer และ Windows Defender ตามลำดับ
Read More »
Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่า Microsoft แซงหน้าผลิตภัณฑ์ชื่อดังอื่นๆ ทั้ง Symantec, Trend Micro และ Sophos ขึ้นแท่นอันดับ 1 บนตำแหน่ง Leader เป็นที่เรียบร้อย
Read More »
Atlassian ได้ประกาศแพตช์ช่องโหว่ร้ายรายให้ Jira Server และ Data Center ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ดได้ นอกจากจากนี้ยังมีช่องโหว่ร้ายแรงอีกรายการของ Jira Service Desk ด้วย
Read More »
ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง
Read More »
Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ SSL Inspection รองรับการเชื่อมต่อทั้งระดับ 10GE/25GE/40GE สามารถติดตั้งได้ทั้งในส่วนของ Enterprise/Cloud Edge, คอร์หลักของ Data Center หรือใช้งานเฉพาะส่วนภายใน ตอบโจทย์ความต้องการขององค์กรขนาดใหญ่และ Service Provider
Read More »
HP ได้ออกมาประกาศเข้าซื้อกิจการของ Bromium บริษัท Startup ผู้พัฒนาโซลูชันด้าน Endpoint Security แล้วอย่างเป็นทางการโดยไม่เปิดเผยมูลค่าการเข้าซื้อกิจการครั้งนี้
Read More »
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ. หรือ ETDA) เปิดตัว eBook เรื่อง “วัยใส วัยเก๋า ฉลาดรู้เน็ต 2” เพื่อสร้างความตระหนักในการใช้อินเทอร์เน็ตเพื่อเสริมสร้างรายได้ ในขณะที่รู้เท่าทันภัยคุกคามไซเบอร์ พร้อมภาพประกอบสวยงาม เข้าใจง่าย เหมาะสำหรับผูู้อ่านทุกกลุุ่มทุกวัย โดยเฉพาะเยาวชนและผู้สูงอายุ ผู้ที่สนใจสามารถดาวน์โหลดได้ฟรี
Read More »
Alert Logic ผู้ให้บริการ Threat Intelligence ออกรายงานด้านความมั่นคงปลอดภัยสำหรับธุรกิจ SMB โดยสำรวจข้อมูลจากเหตุการณ์ด้านไซเบอร์ที่เกิดขึ้นรวม 130,000 ครั้งจากลูกค้ากว่า 4,000 ราย พบว่าพอร์ตที่แฮ็กเกอร์ใช้เป็นช่องทางโจมตีมากที่สุุด คือ 22, 80 และ 443 สำหรับ SSH, HTTP และ HTTPS ตามลำดับ
Read More »
TheRegister ได้ออกมารายงานถึงกรณีที่ Source Code และ Credential ของธนาคาร Scotiabank ถูกเปิดเผยสู่สาธารณะบน GitHub เป็นเวลายาาวนานนับเดือน โดยมีการสันนิษฐานว่าเหตุนี้เกิดขึ้นจากการที่พนักงานของธนาคารนั้นตั้งค่าการทำงานของระบบผิดพลาด
Read More »
รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ NAS ที่ใช้งานภายในออฟฟิศขนาดเล็กหรือโฮมออฟฟิศ (SOHO) 13 ยี่ห้อ เสี่ยงถูกแฮ็กเกอร์เจาะเข้ามายังระบบภายในและละเมิดความเป็นส่วนบุคคลได้
Read More »
Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request Forgery (CSRF) เพื่อหลอกให้ผู้ใช้ที่พิสูจน์ตัวตนแล้วดำเนินการบางอย่างตามความต้องการของแฮ็กเกอร์โดยที่ผู้ใช้ไม่รู้ตัวได้
Read More »
Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2019 ภายใต้ธีม Age of Data Privacy, Trust & Security เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยล่าสุด รวมไปถึงเทคโนโลยีที่น่าสนใจที่ช่วยให้องค์กรสามารถปกป้องข้อมูลได้ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งสามารถสรุปประเด็นสำคัญได้ ดังนี้
Read More »
สำหรับผู้ใช้งาน LastPass บน Chrome และ Opera ได้มีการประกาศออกแพตช์ให้ช่องโหว่ที่นำไปสู่การขโมย Credential จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย