Artificial Intelligence (AI) กลายเป็นเทคโนโลยีสำคัญที่ช่วยรับมือกับภัยคุกคามไซเบอร์ในปัจจุบัน AI ช่วยให้โซลูชันด้านความมั่นคงปลอดภัยสามารถปรับตัวเข้ากับสภาวะแวดล้อมรูปแบบต่างๆ และดำเนินการตัดสินใจได้อย่างมีประสิทธิภาพโดยอัตโนมัติ ก่อให้เกิดเป็นการรักษาความมั่นคงปลอดภัยที่สามารถทำการป้องกันได้ด้วยตนเอง ไม่ว่าจะเป็นการตรวจจับการโจมตี การปิดช่องโหว่ การตั้งค่าอุปกรณ์ใหม่ หรือการรับมือกับภัยคุกคามโดยไม่ต้องรอคำสั่งจากผู้ดูแลระบบ
Read More »
นักวิจัยจาก Morphus Labs ได้เปิดเผยถึงแคมเปญของ Botnet ที่ชื่อ ‘GoldBrute’ ว่ามีการโจมตีเครื่อง Windows RDP ที่เข้าถึงได้ผ่านอินเทอร์เน็ตด้วยการ Brute-force โดยคาดว่ามีตัวเลขของเหยื่อที่ถูกโจมตีแล้วอย่างน้อย 1,596,571 เครื่องทั่วโลก
Read More »
นักวิจัยจาก Qualys ผู้เชี่ยวชาญด้าน Cybersecurity ได้เผยถึงช่องโหว่บน Exim หรือซอฟต์แวร์ Mail Transfer Agent (MTA) บน Email Server โดยจากรายงานล่าสุดของ Mail Server ที่พบได้ในอินเทอร์เน็ตกว่า 57% หรือราว 507,398 มีการใช้งาน Exim
Read More »
Sophos ได้ผสมผสานเอา 2 เทคโนโลยีเข้าไว้ด้วยกันคือ Intercept X for Server และ Endpoint Detection and Respond (EDR) เพื่อตอบสนองในการค้นหาและจัดการภัยคุกคามได้อย่างครอบคลุมครบวงจร
Read More »
สำหรับนักเจาะระบบทั้งหลายไม่ว่าจะเป็น นิสิต นักศึกษา นักวิจัยอิสระ หรือผู้มีอาชีพในสายงาน Pentest วันนี้เวทีของท่านมาถึงแล้วซึ่งเป็นครั้งแรกในประเทศไทยกับโครงการ Bug Bounty เมื่อ ACinfotec หนึ่งในบริษัทด้าน Security Consulting รายใหญ่ได้ออกมาเปิดตัวแพลตฟอร์มที่ชื่อ ‘PentestCrowd’ (เพ็นเทสต์คราวด์) โดยเปิดรับสมัครผู้สนใจรอบแรกแล้ว อนึ่งเวทีนี้ยังเป็นโอกาสอันดีขององค์กรต่างๆ ทั้งจากภาครัฐและเอกชนให้มาเข้าร่วมเปิดระบบเพื่อทดสอบความแข็งแกร่งกับ Pentester มืออาชีพภายใต้กติกาที่รัดกุม อีกทั้งยังสามารถควบคุมค่าใช้จ่ายอย่างมีประสิทธิภาพเพราะเป็นการ ‘จ่ายเมื่อเจอ'(ช่องโหว่) เท่านั้น
Read More »
Firefox ได้มีฟีเจอร์ใหม่เพื่อตอบโจทย์ด้าน Privacy เช่น การบล็อก Tracking Cookie โดยพื้นฐาน หรือบล็อกสคิร์ปต์ติดตามการใช้งานของ Facebook เป็นต้น
Read More »
Cisco ได้ออกแพตช์อุดช่องโหว่การตรวจสอบอินพุตน์ไม่ดีเพียงพอบนซอฟต์แวร์ Industrial Network Director (IND) และ บริการพิสูจน์ตัวตนของ Unified Presence (Unified CM IM&P Service, VCS และ Express Series)
Read More »
ดูเหมือนเหตุการณ์รุนแรงของช่องโหว่ BlueKeep จะหนักหนาอยู่พอสมควรเพราะไม่บ่อยนักที่ NSA จะออกมาเตือนอย่างจริงจังถึงช่องโหว่ต่างๆ โดยช่องโหว่นี้เกิดขึ้นกับ Windows Remote Desktop ซึ่ง Microsoft แพตช์แล้วเมื่อเดือนที่ผ่านมา
Read More »
Trend Micro ได้เปิดเผยรายถึงการพบมัลแวร์ตัวใหม่โดยตั้งชื่อว่า ‘BlackSquid’ ซึ่งมีการใช้งานช่องโหว่ร้ายแรงกว่า 7 รายการ ทั้งยังมีความสามารถตรวจสอบการถูก Debug และ Sandbox โดยมุ่งโจมตีเว็บเซิร์ฟเวอร์เพื่อขุดเหมือง Monero นอกจากนี้ Trend Micro พบตัวอย่างแล้วในไทยและอเมริกาเมื่อไม่กี่วันก่อน
Read More »
หลังจากที่ทาง IETF ได้ออกมาประกาศรับรองมาตรฐานให้กับ Manufacturing Usage Description หรือ MUD อย่างเป็นทางการไปแล้วเมื่อต้นปี 2019 ที่ผ่านมาเพื่อให้การตรวจสอบหน้าที่ของอุปกรณ์ IoT นั้นเป็นไปได้อย่างง่ายดาย ทาง Cisco ก็ไม่รีรอที่จะเปิดตัว MUD 1.0 ของตนเองเพื่อนำมาใช้ร่วมกับ Cisco ISE ทันที ในบทความนี้เราจึงจะมาสรุปเรื่องราวของ MUD และ Cisco MUD 1.0 ให้ทุกท่านได้รู้จักกันครับ
Read More »
ที่งาน WWDC 2019 ทาง Apple ได้ออกมาประกาศฟีเจอร์ ‘Sign in with Apple ID’ ที่ช่วยรักษา Privacy ของด้วยใช้งานด้วยการปกปิดข้อมูลของผู้ใช้งานต่อ Third-party โดยการสร้างอีเมลแบบสุ่มขึ้นมาแทนส่งข้อมูลจริงออกไป
Read More »
Patrick Wardle ผู้ก่อตั้งและหัวหน้าทีมวิจัยจาก Digita Security บริษัทเชี่ยวชาญด้านความมั่นคงปลอดภัยของ macOS ได้เปิดเผยถึงการค้นพบช่องโหว่ใหม่ที่ทำให้ผู้โจมตีสามารถลัดผ่านการป้องกันเพื่อเข้าใช้งานฟีเจอร์ Synthetic Event ได้
Read More »
Microsoft ได้ปล่อยอัปเดต Microcode จาก Intel สำหรับอุดช่องโหว่ Side-channel หรือ MDS ที่เพิ่งถูกเปิดเผยเมื่อไม่กี่สัปดาห์ก่อนมาให้ผู้ใช้งาน Windows 10 เวอร์ชันเก่าๆ ด้วย ดังนั้นแนะนำหาอัปเดตกันได้ครับ
Read More »
Microsoft ขอเรียนเชิญเหล่าผู้บริหารและผู้จัดการฝ่าย IT และ Security, Security Engineer, IT Administrator และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Security Foundation for Modern Workplace แนวทางในการบริหารจัดการความปลอดภัยในโลกการทำงานสมัยใหม่ โดย Microsoft" เพื่อเรียนรู้จักแนวทางและเทคโนโลยีใหม่ๆ สำหรับใช้ในการรักษาความมั่นคงปลอดภัย เสริม Security ให้กับการทำงานภายในธุรกิจองค์กร เพื่อรองรับการใช้งาน Application ที่หลากหลายทั้งบน Cloud และแบบ On-Premises จาก Microsoft ในวันพฤหัสบดีที่ 13 มิถุนายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »
ระบบ Enterprise Resource Planning หรือ ERP นั้น เรียกได้ว่า ได้กลายเป็นหัวใจสำคัญของธุรกิจอุตสาหกรรมการผลิตทั่วโลกไปแล้ว เพื่อใช้ในการบริหารจัดการธุรกิจ, การวางแผนการผลิต, การควบคุมการผลิตและการวิเคราะห์ต้นทุน ซึ่งด้วยเหตุนี้เองก็ทำให้ระบบ ERP ในธุรกิจต่างๆ ได้ตกเป็นเป้าหมายของผู้ประสงค์ร้ายทั่วโลก ในการเจาะระบบโจมตีเพื่อขโมยหรือทำลายข้อมูลสำคัญของธุรกิจให้เกิดความเสียหาย
Read More »
Cisco Thailand ขอเชิญผู้สนใจสมัครเข้าร่วมโครงการ Cisco Innovation Challenge 2019 โดยแข่งขันกันสร้าง/พัฒนาโซลูชัน แอปพลิเคชัน หรือระบบที่สามารถเข้ามาแก้ปัญหาให้กับบุคคล องค์กร หรือสังคมในยุคดิจิทัล โดยใช้เทคโนโลยีที่เกี่ยวข้องกับ Internet of Things หรือ Cybersecurity ชิงเงินรางวัลมูลค่ารวมกว่า 180,000 บาท
Read More »
คนรุ่นใหม่ส่วนมากใช้รหัสผ่านซ้ำ ทั้งในที่ทำงานและในบัญชีส่วนตัว
Read More »
กลับมาอีกครั้งกับงานสัมมนาฟรีแบ่งปันความรู้ด้าน IT Security อย่าง MiSSConf(SP5) ที่ปีนี้ประกาศจัดงานเป็นวันที่ 6 กรกฎาคม 2019 และจะเปิดให้เริ่มต้นลงทะเบียนได้ในวันที่ 14 มิถุนายน 2019 นี้ พร้อมทั้งเปิดเผยหัวข้อต่างๆ ที่จะนำเสนอในงานและประกาศรับ Sponsor แล้วดังนี้
Read More »
AWS ผู้ให้บริการ Public Cloud ชั้นนำ ออกเอกสาร White Paper เรื่อง “Architecting for PCI DSS Segmentation and Scoping on AWS” สำหรับเป็นคู่มือการกำหนดขอบเขตและทำ Segmentation Workload บน AWS ให้สอดคล้องกับมาตรฐาน PCI DSS ผู้ดูแลระบบ Cloud รวมไปถึง QSA และ ISA สามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Guardicore Labs ออกมาแจ้งเตือนถึงแคมเปญ Cryptojacking บน MsSQL และ PhpMyAdmin Servers ที่กำลังแพร่ระบาดอยู่ในขณะนี้ ซึ่งมีผู้ตกเป็นเหยื่อแล้วกว่า 50,000 ราย เรียกแคมเปญการโจมตีนี้ว่า Nansh0u
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
