Security

Enterprise-grade Security Solution

Intel แพตช์ช่องโหว่กว่า 95 รายการในเดือนพฤศจิกายน

ในเดือนนี้ Intel มีการแพตช์แก้ไขช่องโหว่กว่า 95 รายการ ในหลากหลายผลิตภัณฑ์ จึงขอแนะนำให้ผู้เกี่วข้องอัปเดตกันครับ

Read More »

Google แพตช์ช่องโหว่ Zero-day อีก 2 รายการให้ Chrome

ต่อเนื่องอีกครั้งแล้วเป็นสัปดาห์ที่ 3 ที่ Google อัปเดตแพตช์ Zero-day ให้ Chrome เพิ่มอีก

Read More »

ฟีเจอร์ Custom DNS ใน Azure Firewall เข้าสู่สถานะพร้อมใช้งานแล้ว

Microsoft Azure ได้ประกาศให้ความสามารถ Custom DNS, DNS Proxy และ Network FQDN Filtering ใน Azure Firewall เข้าสู่สถานะพร้อมใช้งานแล้ว

Read More »

Palo Alto Networks เปิดตัว Enterprise Data Loss Prevention

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Security ชื่อดัง ประกาศเปิดตัว Enterprise Data Loss Prevention ซึ่งเป็นบริการบนระบบ Cloud สำหรับทำ Data Protection, Privacy และ Compliance พร้อมเริ่มต้นใช้งานได้ง่ายภายในไม่กี่นาที

Read More »

Zscaler เตือน ภัยคุกคามที่แฝงมากับการเข้ารหัสโตขึ้นถึง 260% ในปี 2020 นี้

การศึกษาวิจัยล่าสุดของ Zscaler เปิดเผยว่า ปี 2020 ที่ผ่านมานี้ เทคนิคการโจมตีที่แฝงมากับช่องทางที่มีการเข้ารหัสข้อมูลเพื่อหลบเลี่ยงมาตรการควบคุมด้านความมั่นคงปลอดภัยโตขึ้นถึง 260% และพุ่งเป้าที่หน่วยงานด้านสาธารณสุขและสถาบันการเงินเป็นหลัก

Read More »

Microsoft Patch Tuesday ประจำเดือนพฤศจิกายน 2020 อุดช่องโหว่รวม 112 รายการ

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนพฤศจิกายน 2020 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 112 รายการ โดย 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical ประกอบด้วย Privilege Escalation, Memory Corruption และ Remote Code Execution

Read More »

นักวิจัยเผยการโจมตี PLATYPUS ขโมยข้อมูลใน Intel CPU ได้จากการตรวจสอบการใช้พลังงานของ CPU

นักวิจัยได้ออกมาค้นพบถึงแนวทางการโจมตีรูปแบบใหม่ที่อาศัย Interface ในการตรวจสอบการใช้พลังงานบนหน่วยประมวลผลของ Intel เพื่อช่วยในการเข้าถึงข้อมูลสำคัญบน CPU ได้ ซึ่งทาง Intel ก็ได้ทำการอัปเดต Patch แก้ไขปัญหาดังกล่าวนี้แล้ว และผู้พัฒนาระบบปฏิบัติการทั่วโลกเองก็กำลังออกอัปเดตตามมาเช่นกัน

Read More »

UIH ยกระดับบริการ SOC และ Managed Security Services ด้วยมาตรฐาน ISO 27001

ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนยิ่งขึ้นในทุกๆ วัน การวางมาตรการควบคุมเพื่อป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ผู้ให้บริการ Secure Digital Infrastructure & Solution Provider ชั้นนำของไทยจึงเปิดให้คำปรึกษา วางกลยุทธ์ เฝ้าระวัง และดูแลระบบรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจรในรูป Managed Security Services ด้วยมาตรฐานสากล ISO/IEC 27001:2013

Read More »

Gigamon Webinar: Journey to the Zero Trust by Network Visibility

Gigamon ร่วมกับ nForce Secure ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Webinar เรื่อง “Journey to the Zero Trust by Network Visibility” เพื่อเรียนรู้การออกแบบสถาปัตยกรรม Network Security ภายใต้แนวคิด Zero Trust พร้อมแนะนำการเริ่มต้นแบบง่ายๆ ใน 5 ขั้นตอน รวมไปถึงการประยุกต์ใช้ Network Visibility ในวันศุกร์ที่ 13 พฤศจิกายน 2020 เวลา 14:00 ผ่าน Live Webinar ฟรี

Read More »

Compal ผู้ผลิตแลปท็อปรายใหญ่ถูกแรนซัมแวร์โจมตี

แม้จะฟังชื่อแล้วไม่คุ้นแต่ Compal บริษัทผลิตแลปท็อปสัญชาติไต้หวันถือเป็นบริษัทใหญ่อันดับ 2 ของโลกในธุรกิจนี้ โดยมีลูกค้ามาแล้วทั้ง Apple, Acer, Lenovo, Dell, HP, Toshiba และ Fujitsu ล่าสุดบริษัทถูกแรนซัมแวร์เข้าเล่นงาน

Read More »

IBM Cloud Webinar : Automate operations to raise efficiency and reduce costs : Log Everything, Miss Nothing, See the Iceberg

IBM ขอเรียนเชิญ CIO CTO ทีมงาน IT& Security และผู้สนใจทุกท่านเข้าร่วมฟัง Webinar ในหัวข้อ “Automate operations to raise efficiency and reduce costs : Log Everything, Miss Nothing, See the Iceberg” โดย IBM Thailand เพื่อให้ทุกท่านได้เข้าใจถึงวิธีการบริหารจัดการข้อมูล Log ให้เกิดประสิทธิภาพสูงสุดแก่องค์กร ในวันอังคารที่ 24 พฤศจิกายน 2563 เวลา 10.00 – 11.30 น. โดยมีกำหนดการลงทะเบียนดังนี้

Read More »

คำแนะนำในการพัฒนาเว็บแอปพลิเคชันให้มั่นคงปลอดภัยจาก IBM

IBM ได้แนะนำ Best Practice ที่ต้องคำนึงถึงสำหรับการพัฒนาเว็ปแอปพลิเคชัน ดังนั้นเราจึงขอสรุปให้ทุกท่านได้ติดตามกันครับ

Read More »

รายงานเผย 4 ช่องทางที่แฮ็กเกอร์มักใช้เข้ามาปล่อยแรนซัมแวร์

Kroll ผู้เชี่ยวชาญและให้คำปรึกษาด้านความมั่นคงปลอดภัยทางไซเบอร์ได้จัดทำรายงานจากประสบการณ์ ที่ไปให้บริการลูกค้ามามากมาย ถึง 4 ช่องทางที่แฮ็กเกอร์มักใช้เข้ามาปล่อยแรนซัมแวร์ในองค์กร

Read More »

[Video Webinar] Ransomware Trends With a Focus on MAZE by FireEye

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย FireEye | Netpoleon Webinar เรื่อง “Ransomware Trends With a Focus on MAZE” พร้อมเรียนรู้วิวัฒนาการล่าสุดของ Ransomware และวิธีการรับมืออย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

[Guest Post] ฟูจิตสึ ประเทศไทย เปิดตัวศูนย์ปฏิบัติการด้านความปลอดภัย – SOCaaS ผนึกพันธมิตรเทคโนโลยี LogRhythm ลุยตลาดลูกค้าระดับองค์กรเต็มรูปแบบ

ฟูจิตสึ  ประกาศเปิดตัวศูนย์ SOCaaS  ตอบรับความต้องการลูกค้าระดับองค์กร โชว์ศักยภาพความพร้อมที่มาพร้อมกับเทคโนโลยีระดับสากลร่วมพันธมิตรหลักอย่าง LogRhythm   ทั้งกระบวนการคิด วิเคราะห์ร่วมผู้เชี่ยวชาญด้าน Cyber security ทำให้สืบค้น ตรวจจับถึงภัยคุกคาม ได้ทุกความเสี่ยงอย่างแม่นยำ ครบวงจร โดยให้ความสำคัญกับ People,  Process, Technology  เพื่อสร้างความมั่นคงปลอดภัยอันแข็งแกร่ง 

Read More »

Apple แพตช์อุดช่องโหว่ Zero-day 3 รายการใน iOS ที่ถูกใช้โจมตีจริงแล้ว

iOS 14.2 มีการแก้ไขช่องโหว่ 3 รายการที่มีรายงานถูกใช้โจมตีจริงแล้ว ดังนั้นแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

Capcom ถูกแรนซัมแวร์โจมตี

สำหรับคอเกมหลายท่านคงรู้จัก Capcom หรือค่ายเกมในตำนานสัญชาติญี่ปุ่นเป็นอย่างดี โดยวันนี้มีการประกาศเหตุ Incident ซึ่งระบบส่วนหนึ่งของบริษัทติดแรนซัมแวร์ Ragnar Locker

Read More »

ค้นหา IT Partners รายใหม่ในงาน ASIA Cyber Channel Summit 2020 (Virtual Event)

iThome ร่วมกับ R&D Cybersecurity Vendors ชั้นนำจากไต้หวัน จัดงาน ASIA Cyber Channel Summit 2020 ในรูปแบบ Virtual Event เพื่อแนะนำนวัตกรรมและบริษัทของตน พร้อมเปิดให้ System Integrators และ Distributors จากทั่วโลกจับมือเป็น Partner นำเสนอโซลูชัน Cybersecurity จากไต้หวันสู่มือลูกค้า ผู้ที่สนใจสามารถรับชมวิดีโอแนะนำพร้อมเริ่มเซสชัน Matchmaking เพื่อพูดคุยกับเหล่า Vendors ได้ทันที

Read More »

MST & ObserveIT Webinar: Mitigating the Risks of a Remote Workforce โดย ObserveIT by Proofpoint

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “Mitigating the Risks of a Remote Workforce โดย ObserveIT by Proofpoint และ MST” เพื่อทำความรู้จักกับแนวทางใหม่ๆ ในการดูแลรักษาความมั่นคงปลอดภัยและตรวจจับภัยคุกคามให้กับระบบ Remote Working พร้อมตรวจจับพฤติกรรมเสี่ยงที่อาจนำไปสู่กรณีข้อมูลรั่วไหลหรือการขโมยข้อมูลภายในองค์กร ในวันพุธที่ 2 ธันวาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

Cisco เผยช่องโหว่ Zero-day บน AnyConnect Client แต่ยังไม่มีแพตช์อัปเดต

Cisco ได้เปิดเผยช่องโหว่ Zero-day ในซอฟต์แวร์ AnyConnect Secure Mobility Client แม้ปัจจุบันยังไม่มีแพตช์ออกมา

Read More »