Certification Authority Browser Forum ได้ลงมติให้ลดอายุการใช้งานของใบรับรอง Secure Sockets Layer/Transport Layer Security (SSL/TLS) เหลือเพียง 47 วันภายในเดือนมีนาคม ปี 2029 ซึ่งถือเป็นการเปลี่ยนแปลงครั้งใหญ่ต่อแนวปฏิบัติด้านความมั่นคงปลอดภัยในปัจจุบัน
Read More »
นอกเหนือจากการใช้รหัสผ่านแล้วปัจจุบันเรายังมีทางเลือกที่จดจำได้ง่ายกว่าและมีความแข็งแรงมากขึ้นกว่าการใช้รหัสผ่านแบบเดิมได้อีก ซึ่ง Passphrase เป็นหนึ่งในกลไกนั้น ในบทความนี้เราจะกล่าวถึงนิยามของ Passphrase และ แนวทางการสร้าง Passphrase ที่ดีกัน
Read More »
รายงานฉบับใหม่จาก SentinelLabs ฝ่ายวิจัยของบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ SentinelOne เผยรายละเอียดของเครื่องมือสแปมที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ซึ่งเพิ่งถูกค้นพบเมื่อไม่นานมานี้ โดยเครื่องมือนี้สามารถทำการสแปมในวงกว้างผ่านแบบฟอร์มติดต่อและวิดเจ็ตแชทบนเว็บไซต์ โดยสามารถหลบเลี่ยงระบบ CAPTCHA ได้อย่างมีประสิทธิภาพ
Read More »
รายงานฉบับใหม่จาก Darktrace ได้เปิดเผยรายละเอียดเกี่ยวกับวิธีที่แพลตฟอร์มที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ของบริษัทสามารถตรวจจับและตอบสนองต่อชุดการโจมตีแบบ “สแปมบอมบ์” ซึ่งออกแบบมาเพื่อถล่มระบบอีเมลและพรางความพยายามในการแทรกซึมที่เจาะจงเป้าหมายมากกว่า
Read More »
Unosecur สตาร์ทอัพจากเยอรมนีผู้พัฒนาโซลูชันความมั่นคงปลอดภัยตัวตนที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ประกาศว่าบริษัทสามารถระดมทุนได้จำนวน 5 ล้านดอลลาร์ในรอบ seed ที่นำโดย VentureFriends และ DFF Ventures พร้อมคำมั่นจากนักลงทุนเพิ่มเติมอีก 3 ล้านดอลลาร์
Read More »
กรุงเทพฯ, 26 มีนาคม 2568 – บริษัท ทรูมันนี่ จำกัด ผู้ให้บริการด้านการเงินดิจิทัลชั้นนำในภูมิภาคเอเชียตะวันออกเฉียงใต้ ประกาศความสำเร็จในการได้รับการรับรองมาตรฐาน PCI DSS (Payment Card Industry Data Security Standard) เวอร์ชัน 4.0.1 ซึ่งเป็นมาตรฐานความปลอดภัยระดับสากลสำหรับการจัดการข้อมูลบัตรเครดิตและบัตรเดบิต โดยมาตรฐานนี้ได้รับการพัฒนาโดยองค์กร PCI Security Standards Council (PCI SSC) ที่มีบริษัทบัตรเครดิตระดับโลกอย่าง Visa, Mastercard และ American Express ร่วมเป็นผู้ก่อตั้ง
Read More »
Fortinet ผู้นำด้านโซลูชัน Cybersecurity ระดับโลกล่าสุดได้ปล่อย Security Patch แก้ไขช่องโหว่ระดับ Critical ภายในอุปกรณ์ FortiSwitch ที่จะสามารถูกโจมตีใช้ประโยชน์ในการเปลี่ยนรหัสผ่าน (Password) ของผู้ดูแล (Administrator) ได้จากทางไกล แนะเร่งอัปเดตทันที
Read More »
Portnox สตาร์ทอัพด้านความมั่นคงปลอดภัยเครือข่าย เปิดเผยว่าระดมทุนใหม่ได้จำนวน 37.5 ล้านดอลลาร์ เพื่อเร่งการพัฒนานวัตกรรมผลิตภัณฑ์ ขยายการเข้าถึงตลาด และเสริมศักยภาพให้กับทีมความมั่นคงปลอดภัยที่มีทรัพยากรจำกัด ด้วยโซลูชันความมั่นคงปลอดภัยแบบ Zero-Trust ระดับองค์กรที่เข้าถึงได้ง่าย
Read More »
Cybersecurity ยุคนี้ต้องมี AI ช่วยสนับสนุน ล่าสุด Fortinet ได้ประกาศขยายขีดความสามารถการปกป้องภายใน Fortinet Security Fabric ด้วย FortiAI ที่จะเสริมแกร่งให้การปกป้องต่อภัยคุกคามที่อาจเกิดขึ้นใหม่ได้ง่ายและจัดการได้อัตโนมัติมากยิ่งขึ้น
Read More »
Threat Landscape ได้มีวิวัฒนาการไปอย่างก้าวกระโดด เนื่องจาก AI ได้เสริมแกร่งให้ทุกอย่างมีพัฒนาการไปอย่างรวดเร็ว ซึ่งมีทั้งการนำไปใช้ในทางที่ดีและในทางที่ไม่ถูกต้อง ด้วยเหตุนี้ โครงสร้างพื้นฐาน (Infrastructure) ขององค์กรจึงต้องเสริมแกร่งอย่างต่อเนื่องเพื่อเตรียมพร้อมรับมือภัยคุกคามทางไซเบอร์ในปัจจุบันและอนาคต
Read More »
บริษัทสตาร์ทอัพแพลตฟอร์มระบุตัวตน Stytch เปิดตัวบริการใหม่ชื่อว่า Remote MCP Authorization ซึ่งเป็นบริการที่พัฒนาร่วมกับ Cloudflare เพื่อให้เหล่านักพัฒนาสามารถเพิ่มการอนุญาตการเข้าถึงให้กับเซิร์ฟเวอร์ Remote MCP ที่สร้างด้วย Cloudflare Workers รวมถึงเฟรมเวิร์กอื่น ๆ ที่รองรับเซิร์ฟเวอร์ MCP
Read More »
งานวิจัยฉบับใหม่จาก Google DeepMind Technologies ห้องปฏิบัติการวิจัยปัญญาประดิษฐ์ซึ่งเป็นส่วนหนึ่งของ Alphabet ได้เผยแพร่กรอบแนวทางอย่างครอบคลุมสำหรับการจัดการความเสี่ยงและความรับผิดชอบในการพัฒนา Artificial General Intelligence (AGI) ถือเป็นหนึ่งในความมุ่งมั่นที่ชัดเจนที่สุดของบริษัทในการส่งเสริมความปลอดภัยของ AGI
Read More »
นักวิจัยจาก Amazon ค้นพบช่องโหว่ Remote Code Execution (RCE) ที่มีคะแนนความรุนแรงสูงสุดที่ 10.0 ใน Apache Parquet ทุกเวอร์ชันไปจนถึง 1.15.0 ส่งผลกระทบต่อระบบ Big Data หลายแพลตฟอร์ม
Read More »
CISA, FBI, NSA และหน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์ระดับสากล ได้เริ่มประกาศแจ้งเตือนให้องค์กรและผู้ให้บริการ DNS เตรียมการเพื่อบรรเทาเหตุการณ์โจมตีด้วย Fast Flux เทคนิคการหลบเลี่ยง DNS เพื่อปิดบังตำแหน่งที่แท้จริงของ Server ที่เป็นอันตราย
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย BMSP Webinar เรื่อง “Next-Gen Cyber Defense – ปกป้ององค์กรจาก AI Threats ด้วย EDR, MDR และ SOC” พร้อมกลยุทธ์และแนวทางปฏิบัติที่ดีที่สุดในปี 2025 ที่ทุกองค์กรสามารถประยุกต์ใช้ได้ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
Cyberhaven สตาร์ทอัพด้านความมั่นคงปลอดภัยของข้อมูล ประกาศปิดการระดมทุนเพื่อสนับสนุนการขยายธุรกิจ มูลค่า 100 ล้านดอลลาร์ ในรอบ Series D ที่นำโดย StepStone Group ส่งมูลค่าบริษัทสูงกว่า 1 พันล้านดอลลาร์ หรือประมาณเจ็ดเท่าของมูลค่าบริษัทจากการระดมทุนครั้งก่อนเมื่อเดือนมิถุนายนที่ผ่านมา
Read More »
Adaptive Security สตาร์ทอัพที่ช่วยองค์กรต่าง ๆ ทดสอบความมั่นคงปลอดภัยทางไซเบอร์ของตนเองผ่านการจำลองการโจมตีทางวิศวกรรมสังคม ระดมทุนได้ 43 ล้านดอลลาร์ในรอบ Series A ที่นำโดย Andreessen Horowitz และ OpenAI Startup Fund
Read More »
GitHub เผยพบการรั่วไหลของ Secret กว่า 39 ล้านรายการในปี 2024 พร้อมเปิดตัวบริการใหม่สำหรับองค์กรทุกขนาด รวมถึงบริการสแกน secret ฟรีสำหรับทุกองค์กร
Read More »
LoftLabs สตาร์ทอัพด้านการทำเวอร์ชวลไลเซชัน Kubernetes ประกาศเปิดตัว vNode ซึ่งเป็นบริการใหม่ที่นำเสนอการทำเวอร์ชวลไลเซชันระดับโหนดแบบน้ำหนักเบา เพื่อให้การแยกเวิร์กโหลดเป็นไปอย่างมั่นคงปลอดภัยและมีประสิทธิภาพสูงภายในโครงสร้างพื้นฐาน Kubernetes แบบใช้ทรัพยากรร่วมกัน
Read More »
ช่องโหว่ Authentication Bypass ระดับ Critical บนซอฟต์แวร์ CrushFTP กำลังถูกโจมตี หลังจากมีการเผยแพร่โค้ด Proof-of-Concept ออกมา โดยทาง Shadowserver ตรวจพบการโจมตีเซิร์ฟเวอร์ CrushFTP ที่เข้าถึงจากอินเทอร์เน็ตได้จำนวนมาก
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย