พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือ Personal Data Protection Act (PDPA) นั้นกำลังจะมีผลบังคับใช้อย่างเป็นทางการในวันที่ 1 มิถุนายน 2565 ที่ใกล้จะถึงนี้ แม้จะมีเวลาเตรียมตัวกันมาสักพักใหญ่หลายองค์กรก็ยังมีความกังวลต่อความเปลี่ยนแปลงที่กำลังจะเกิด ในบทความนี้ ขอเชิญทุกท่านมาทบทวนความรู้เกี่ยวกับ PDPA ด้วยความรู้ที่ได้รับมาจากการสัมภาษณ์คุณเธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล
Read More »
Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกโรงเตือนองค์กรในสหรัฐฯให้ระวังการโจมตีระบบ UPS ว่าอาจถูกโจมตีได้ หากเปิดการเข้าถึงผ่านอินเทอร์เน็ต
Read More »
เมื่อสัปดาห์ก่อน Okta ได้สารภาพว่าข้อมูลลูกค้ากว่า 2.5% ของตน ถูกแก๊งแฮ็กเกอร์ Lapsus$ เข้าถึงได้จริง ล่าสุดบริษัทได้ออกมาขอโทษที่ควรแจ้งลูกค้าให้ไวกว่านี้ โดยยังมีข้อมูลวงในอธิบายถึงเส้นทางการโจมตีบริษัท Supply Chain ต้นเรื่องว่าเกิดอะไรขึ้น
Read More »
Kaspersky Lab กล่าวว่า การตัดสินใจครั้งนี้ของ FCC แห่งสหรัฐฯ นั้น เป็นเหตุผลทางการเมือง ไม่ได้อยู่ภายใต้พื้นฐานของการประเมินทางเทคนิคของผลิตภัณฑ์
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
บทความพิเศษนี้ได้รวบรวมเอาผลสำรวจและความท้าทายของการใช้งาน API ในองค์กร และไขข้อข้องใจว่า API Gateway อาจยังไม่เพียงพอต่อการป้องกันภัยคุกคามที่อาจเกิดขึ้นได้
Read More »
โลกของ Hybrid Cloud เป็นจิ๊กซอว์ส่วนสำคัญในการแปลงข้อมูล (Data Transformation) วันนี้มากกว่า 90% ของกลุ่มงาน Enterprise มีรายงานว่าการใช้แผนการทำมัลติคลาวด์นั้น ส่วนใหญ่จะยังเป็นการผสมผสานระหว่าง public และ private cloud
Read More »
ช่องโหว่ร้ายแรงนี้มีรหัสอ้างอิงคือ CVE-2022-1040 (9.8/10) ซึ่งเกิดกับหน้า User Portal และ Webadmin ของ Sophos Firewall ที่สามารถนำไปสู่การลอบรันโค้ด(RCE) จึงแนะนำให้ผู้ใช้งานอัปเดตด่วน
Read More »
พบ NPM Package อันตรายกว่า 200 ตัว ถูกสร้างมาเพื่อขโมยข้อมูลส่วนตัว มุ่งเป้าโจมตีนักพัฒนา Azure
Read More »
VMware อุดช่องโหว่ OS Command Injection และ File Upload hole บน Carbon Black
Read More »
ยิบอินซอยและ VMware ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Cybercorp: work faster and more secure with SASE" เพื่อเรียนรู้เกี่ยวกับประโยชน์ของโซลูชัน SASE ที่จะช่วยเป็นเกราะป้องกันการทำงานของทุกภาคส่วนในองค์กร สอดคล้องกับวิถีการทำงานแบบใหม่ โดยงานจะจัดขึ้นในวันอังคารที่ 5 เมษายน 2565 เวลา 14.00 - 15.30 น.
Read More »
Nextwave (Thailand) ร่วมกับ SecurityScoreCard ขอเรียนเชิญ CEO, CTO , ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อ “ประเมินความเสี่ยงทางด้าน Cyber ด้วย Security Rating – SecurityScoreCard” ในวันพฤหัสบดีที่ 7 เมษายน 2022 เวลา 14.30-15.30 น. เพื่ออัพเดทแนวโน้มเทคโนโลยีที่เรียกว่า Security Rating ในโลก Cybersecurity ซึ่งเป็นการให้คะแนน Cyber Security ขอองค์กรเปรียบเสมือนกับ Credit Ratings เพื่อจัดอันดับความน่าเชื่อถือขององค์กรนั้น ๆ และดูความเสี่ยงทางด้าน Cyber Security ของ Subsidiary (บริษัทในเครือ) ถึงความเสี่ยงที่จะถูก Hack หรือโดนโจมตี แบบ Outside-In ลิงค์ลงทะเบียน: https://zoom.us/webinar/register/1316480236945/WN_EpR1BqKmT6Wp8hcnG57uoQ
Read More »
เมื่อไม่กี่วันก่อนกลุ่มแฮ็กเกอร์ Lapsus$ ได้แผลงฤทธิ์กับบริษัทยักษ์ใหญ่อีกแล้ว คราวนี้เป็นคิวของ Microsoft และ Okta โดยฝ่ายแรกนั้นออกมายืนยันแล้วว่าถูกแทรกแซงจริง
Read More »
Okta ผู้ให้บริการ Identity Management as-a-Service ออกมายอมรับว่าถูกโจมตีและถูกเข้าถึงข้อมูลลูกค้า
Read More »
APJ Universe: Insights, Advice, and Best Practices APJ: 5-7 เมษายน 2022 ท่องโลกของการเรียนรู้ที่เต็มไปด้วยเทคนิคและวิธีการแก้ปัญหาทางดิจิทัลที่คุณกำลังเผชิญอยู่ ไม่ว่าจะเป็นเซสชันสอนเคล็ดลับการทำงานหลากหลายรูปแบบ เวิร์กช็อปที่ให้ความรู้ คีย์โน้ตที่เปิดโลกใหม่ๆ และแบ่งปันประสบการณ์การปฏิวัติทางดิจิทัลของบริษัทที่มีชื่อเสียง ทั้งหมดนี้นำเสนอโดยผู้บริหารระดับสูง พันธมิตรทางธุรกิจ และลูกค้าจากองค์กรชั้นนำ
Read More »
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง
Read More »
การนำ AI มาใช้ในเชิง Cybersecurity นั้นได้กลายเป็นทางเลือกหลักทางหนึ่งที่หลายธุรกิจองค์กรให้ความสำคัญ เนื่องจาก AI นั้นสามารถช่วยตรวจจับภัยคุกคามได้อย่างแม่นยำและรัดกุมมากยิ่งขึ้นจากความสามารถในการวิเคราะห์ข้อมูลปริมาณมหาศาลได้อย่างรวดเร็ว เพื่อตอบรับต่อแนวโน้มนี้ที่กำลังเกิดขึ้นทั่วโลก Hillstone Networks ในฐานะของผู้นำด้านระบบ Infrastructure Protection สำหรับธุรกิจองค์กร จึงได้ทำการพัฒนาและเปิดตัว Hillstone iSource ระบบ Extended Detection and Response (XDR) ที่ใช้ AI ในการประมวลผลข้อมูล ช่วยให้ธุรกิจองค์กรสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างง่ายดาย, แม่นยำ และทำงานโดยอัตโนมัติได้ในหนึ่งเดียว ในบทความนี้เราจะพาทุกท่านไปรู้จักกับความสามารถของ Hillstone iSource กันครับ
Read More »
Microsoft เปิดตัวเครื่องมือโอเพนซอร์สที่สามารถใช้เพื่อรักษาความปลอดภัยบนเราเตอร์ของ MikroTik และตรวจสอบสัญญาณความผิดปกติที่เกี่ยวข้องกับมัลแวร์ Trickbot
Read More »
Netka System และ Nextwave ขอเชิญชวนทุกท่านมาร่วมเปิดประสบการณ์ ทำความรู้จักกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA และวิธีการเตรียมความพร้อมก่อนกฏหมายเริ่มบังคับใช้จริง วันที่ 1 มิถุนายน 2565 นี้ ด้วยเครื่องมือบริหารจัดการ “Netka Data Privacy & Protection” ในงานสัมมนาออนไลน์ หัวข้อ”ทำความรู้จักกับ NDPP เครื่องมือสำหรับบริหารจัดการข้อมูลส่วนบุคคล เพื่อรับมือกับกฎหมาย PDPA ของไทย” ห้ามพลาด! วันพฤหัสบดีที่ 31 มีนาคม 2565 เวลา 10.30-12.00 น. ผ่าน Zoom
Read More »
Cyclops Blink เป็นมัลแวร์ตัวหนึ่งที่คาดว่าน่าจะเกี่ยวข้องกับกลุ่มแฮ็กเกอร์รัสเซีย ที่เคยโจมตีเราเตอร์ประเภทใช้งานในธุรกิจขนาดเล็ก(SOHO) รวมถึง WatchGuard Firebox มาก่อน ทั้งนี้ล่าสุดพบว่าเราเตอร์ของ ASUS หลายรุ่นคือเหยื่อรายถัดไป
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
