TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google เปิดตัวฟีเจอร์การเข้ารหัสแบบ End-to-End (E2EE) สำหรับ Gmail ที่ช่วยให้ผู้ใช้งานในองค์กรสามารถส่งอีเมลที่เข้ารหัสไปยังผู้รับใดก็ได้ด้วยเพียงไม่กี่คลิก
Read More »Gmail เปิดตัวระบบเข้ารหัสแบบ End-to-End สำหรับองค์กร
Oracle ปฏิเสธคลาวด์โดนเจาะ นักวิจัยชี้อาจโดนจริง
เกิดประเด็นถกเถียงด้านความมั่นคงปลอดภัยครั้งใหม่ที่มี Oracle เป็นศูนย์กลาง หลังจากแฮกเกอร์อ้างว่าสามารถเจาะโครงสร้างพื้นฐานระบบคลาวด์ของบริษัทและขโมยข้อมูลสำคัญไปได้ แม้ว่า Oracle จะปฏิเสธการละเมิดดังกล่าว แต่นักวิจัยด้านความมั่นคงปลอดภัยบางรายระบุว่าหลักฐานบ่งชี้ไปอีกทิศทางหนึ่ง
Read More »ReliaQuest ระดมทุน 500 ล้านดอลลาร์ ที่มูลค่าประเมิน 3.4 พันล้านดอลลาร์ ขยายความมั่นคงปลอดภัยไซเบอร์พลัง AI
บริษัทปฏิบัติการด้านความมั่นคงปลอดภัย ReliaQuest ประกาศว่าระดมทุนเพิ่มได้มากกว่า 500 ล้านดอลลาร์ ด้วยมูลค่าประเมิน 3.4 พันล้านดอลลาร์ ในรอบที่นำโดย EQT Partners, KKR และ FTV Capital เพื่อพัฒนาเทคโนโลยีความมั่นคงปลอดภัยอัตโนมัติที่ขับเคลื่อนด้วย Agentic AI และสนับสนุนการขยายธุรกิจระหว่างประเทศของบริษัท
Read More »รายงาน Cisco Talos เผยการโจมตีผ่านช่องทาง Identity เป็นภัยคุกคามหลักในปี 2024
Cisco Talos เปิดเผยรายงานประจำปี 2024 พบว่าการโจมตีผ่านช่องทาง Identity มีสัดส่วนสูงถึง 60% ของเหตุการณ์ทั้งหมด
Read More »มูลนิธิศุภนิมิตแห่งประเทศไทย ประสบความสำเร็จในการผ่านการรับรองมาตรฐาน PCI DSS v4.0.1 ยกระดับความปลอดภัยระบบการชำระเงิน [Guest Post]
มูลนิธิศุภนิมิตแห่งประเทศไทย (World Vision Foundation of Thailand) องค์กรการกุศลด้านการพัฒนาและช่วยเหลือชุมชนในประเทศไทย ได้ประกาศความสำเร็จในการได้รับการรับรองมาตรฐาน PCI DSS (Payment Card Industry Data Security Standard) เวอร์ชัน 4.0.1 ซึ่งผ่านการประเมินจากบริษัท อัลฟ่าเซค จำกัด การได้รับการรับรองนี้เป็นการยกระดับความปลอดภัยด้านข้อมูลการชำระเงินและธุรกรรมทางการเงินบนแพลตฟอร์มของมูลนิธิ
Read More »Splunk แก้ไขช่องโหว่ความปลอดภัยหลายสิบรายการ ใน Splunk Enterprise และ Secure Gateway App
Splunk ประกาศออกแพตช์แก้ไขช่องโหว่ความปลอดภัยหลายสิบรายการในผลิตภัณฑ์ต่างๆ รวมถึงช่องโหว่ระดับรุนแรงสูงสองรายการที่อาจถูกโจมตีโดยผู้ใช้งานที่มีสิทธิ์ต่ำเพื่อรันโค้ดจากระยะไกลและเข้าถึงข้อมูลสำคัญ
Read More »“Lai Pradith” เด็กไทยสุดเจ๋ง อายุเพียง 16 ปี พิชิต OSCP+ ทดสอบเจาะระบบระดับโลกได้สำเร็จ
Cybersecurity คืออีกหนึ่งวิชาความรู้ที่มีความสำคัญอย่างยิ่งในโลกยุคดิจิทัล รวมทั้งโลกที่กำลังเข้าสู่ยุค Agentic AI และต่อ ๆ ในอนาคต เพราะภัยคุกคามอยู่ใกล้ตัวทุกคนและมีโอกาสที่ระบบองค์กรอาจถูกโจมตีได้ทั่วเมื่อ การเพิ่มพูนความรู้ของทีมงานให้เชี่ยวชาญและเท่าทันมากขึ้น รวมทั้งการทดสอบเจาะระบบ (Penetration Testing) เพื่อค้นหาช่องโหว่แบบเชิงรุกคืออีกแนวทางที่จะช่วยเสริมแกร่งได้มากยิ่งขึ้น และอีกหนึ่งเรื่องราวที่น่าชื่นชมอย่างยิ่ง คือเด็กไทย คุณ “Lai Pradith” ที่มีความสามารถด้าน Cybersecurity ที่สามารถพิชิตการทดสอบ OSCP+ การทดสอบเจาะระบบระดับโลกได้สำเร็จด้วยอายุเพียงแค่ 16 ปีเท่านั้น โดย Permis Security เป็นผู้ผลักดันและสนับสนุนค่าใช้จ่ายต่าง ๆ OSCP+ คืออะไร และคุณ Lai Pradith สามารถพิชิต OSCP+ ได้อย่างไร ติดตามได้ในบทความนี้
Read More »[Video Webinar] มุ่งสู่อนาคตยุคดิจิทัลอย่างมั่นคงปลอดภัย – ร่วมอัปเดตเทรนด์ Cyber Threats, AI และ API Security ล่าสุด
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย “Securing the Digital Future – Cyber Threats, AI and API Security” เพื่ออัปเดตเทรนด์ด้าน Cybersecurity ล่าสุดในปี 2025 รวมถึงการประยุกต์ใช้ AI และแนวแทางการป้องกัน API ซึ่งเป็นหัวใจสำคัญของ Digital Ecosystems ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »Broadcom เตือนช่องโหว่ Authentication Bypass ใน VMware Tools for Windows
Broadcom ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน VMware Tools for Windows ที่อาจถูกใช้เพื่อยกระดับสิทธิ์การใช้งานบน Virtual Machine
Read More »NSA เตือนช่องโหว่ Signal แล้วก่อนทำเนียบขาวแชทหลุด
CBS News รายงานว่าสำนักงานความมั่นคงแห่งชาติสหรัฐ (NSA) ได้ออกแถลงการณ์พิเศษด้านความมั่นคงปลอดภัยในการปฏิบัติงานถึงเจ้าหน้าที่เมื่อปลายเดือนกุมภาพันธ์ 2024 โดยเตือนว่าแอปพลิเคชันส่งข้อความเข้ารหัสอย่าง Signal อาจไม่ปลอดภัย
Read More »Island เบราว์เซอร์เน้นความมั่นคงปลอดภัยสำหรับองค์กร ระดมทุนได้ 250 ล้านดอลลาร์ มูลค่าเกือบ 5 พันล้าน
Island Technology ผู้พัฒนาเบราว์เซอร์ Chromium ที่มั่นคงปลอดภัยสำหรับองค์กร ประกาศว่าบริษัทสามารถระดมทุนได้ 250 ล้านดอลลาร์ ในรอบการระดมทุนระยะท้ายที่นำโดย Coatue Management ส่งผลให้มูลค่าของบริษัทเพิ่มขึ้นเป็น 4.8 พันล้านดอลลาร์
Read More »Strike ระดมทุน 13.5 ล้านดอลลาร์ ดันแพลตฟอร์มทดสอบเจาะระบบต่อเนื่องพลัง AI
สตาร์ทอัพด้านการทดสอบเจาะระบบอย่างต่อเนื่อง Strike ประกาศว่าระดมทุนได้ 13.5 ล้านดอลลาร์ในรอบ Series A ที่นำโดย FinTech Collective เพื่อขยายธุรกิจในสหรัฐอเมริกาและบราซิล รวมถึงเปิดตัว Strike360 ซึ่งเป็นแพลตฟอร์มการทดสอบเจาะระบบด้วยปัญญาประดิษฐ์ที่ช่วยทำให้การทดสอบความมั่นคงปลอดภัยเป็นไปโดยอัตโนมัติ Credit: Strike
Read More »พบมัลแวร์เรียกค่าไถ่ VanHelsing ตัวใหม่โจมตีระบบ Windows, ARM และ ESXi พร้อมกัน
ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบมัลแวร์เรียกค่าไถ่ตัวใหม่ชื่อ VanHelsing ที่ออกแบบมาให้ทำงานได้หลายแพลตฟอร์มทั้ง Windows, Linux, BSD, ARM และ ESXi โดยเป็นการให้บริการในรูปแบบ Ransomware-as-a-Service (RaaS)
Read More »แชทหลุดทำเนียบขาว: แผนสงครามเยเมนถูกแชร์ให้บรรณาธิการ The Atlantic ผ่าน Signal
สภาความมั่นคงแห่งชาติสหรัฐฯ (National Security Council – NSC) ประกาศว่ากำลังตรวจสอบเหตุการณ์ที่ Jeffrey Goldberg บรรณาธิการบริหารของ The Atlantic ถูกเพิ่มเข้าไปในกลุ่มแชท Signal โดยไม่ตั้งใจ ซึ่งเป็นกลุ่มที่เจ้าหน้าที่ระดับสูงของทำเนียบขาวใช้หารือเกี่ยวกับแผนปฏิบัติการทางสงครามกับกลุ่มฮูตีในเยเมน
Read More »[Video Webinar] เผยจุดบอด ลดความหัวร้อน ด้วย Deep Observability จาก Gigamon
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย “เผยจุดบอด ลดความหัวร้อน ด้วย Deep Observability” พร้อมเรียนรู้กลยุทธ์และแนวทางปฏิบัติในการตรวจจับภัยไซเบอร์บน East-West Traffic บนระบบ Hybrid Cloud ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »Cloudflare ปล่อย AI Agent ช่วยให้การตั้งค่า Config ทำได้ง่ายขึ้น
ปลายสัปดาห์ที่แล้ว อีกสิ่งหนึ่งที่ทาง Cloudflare ได้ประกาศเปิดตัวออกมาคือ “Cloudy” บริการ AI Agent เวอร์ชันแรกที่ช่วยสนับสนุนให้องค์กรลูกค้าใช้ประโยชน์จากขีดความสามารถของ AI ช่วยปรับปรุงให้การจัดการ ตั้งค่ากฎ (Rule) ในชุดผลิตภัณฑ์ต่าง ๆ ทำได้ง่ายขึ้น
Read More »Microsoft เปิดตัว AI Agents สำหรับ Security Copilot
Microsoft ประกาศเพิ่มความสามารถให้กับ Security Copilot ด้วย AI Agents 6 ตัวที่พัฒนาขึ้นเอง และอีก 5 ตัวจากพันธมิตร เพื่อช่วยทีมรักษาความปลอดภัยไซเบอร์ทำงานได้อย่างอัตโนมัติและมีประสิทธิภาพมากขึ้น
Read More »CrowdStrike เปิดตัวระบบ Network Vulnerability Assessment สำหรับ Falcon Exposure Management ขับเคลื่อนด้วย AI
CrowdStrike เปิดตัวความสามารถใหม่สำหรับ Falcon Exposure Management ช่วยให้องค์กรสามารถประเมินช่องโหว่ในอุปกรณ์เครือข่ายได้แบบ Real-time
Read More »NB-IoT คืออะไร?
NB-IoT คงเป็นศัพท์ที่หลายท่านได้เห็นในทางเลือกของการเชื่อมต่อระยะไกลของอุปกรณ์ IoT และเชื่อว่าหลายคนก็ยังไม่เข้าใจเช่นกันว่า เหตุใดการโปรโมตบริการ NB-IoT จึงผ่านมาทางผู้ให้บริการมือถือรายใหญ่ ในบทความนี้เราจะมาอธิบายความหมายของ Narrowband IoT ให้รู้จักกันชัดๆ
Read More »Veeam แก้ไขช่องโหว่ RCE ที่อันตรายบน Backup & Replication
Veeam ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution ที่มีความรุนแรงระดับ Critical ใน Backup & Replication ซึ่งกลุ่มแรนซัมแวร์มักใช้เป็นเป้าหมายโจมตีในการขโมยข้อมูลและลบไฟล์สำรอง
Read More »