TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
SonicWall ออกอีเมลแจ้งเตือนลูกค้าให้รีบอัปเกรดเฟิร์มแวร์ SonicOS เพื่อแก้ไขช่องโหว่การยืนยันตัวตนใน SSL VPN และ SSH ที่กำลังถูกนำไปใช้โจมตีจริง พร้อมปล่อยแพตช์แก้ไขแล้ว
Read More »SonicWall เร่งผู้ดูแลระบบอัปเดตแก้ช่องโหว่ SSL VPN ที่กำลังถูกโจมตี
WatchGuard Cloud: ยกระดับการป้องกันข้อมูลและการจัดการความปลอดภัยผ่านคลาวด์ [Guest Post]
ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและพัฒนาอย่างรวดเร็ว การมีโซลูชันที่สามารถตอบโจทย์การป้องกันและจัดการความปลอดภัยของระบบเครือข่ายได้จากทุกที่ทุกเวลาเป็นสิ่งที่ธุรกิจทุกขนาดต้องการ WatchGuard Cloud จึงเป็นตัวเลือกที่เหมาะสมอย่างยิ่งสำหรับการรักษาความปลอดภัยเครือข่ายในยุคดิจิทัลนี้ ซึ่งไม่เพียงแต่จะช่วยตรวจสอบและจัดการความปลอดภัยจากระยะไกลเท่านั้น แต่ยังมอบความสามารถในการปรับแต่งและเพิ่มประสิทธิภาพในการป้องกันภัยคุกคามที่อาจเกิดขึ้นได้ทุกเมื่อ
Read More »Casio เผยข้อมูลส่วนบุคคลราว 8,500 คนถูกโจมตีจากแรนซัมแวร์เมื่อตุลาคมที่ผ่านมา
Casio ผู้ผลิตภัณฑ์อุปกรณ์ไฟฟ้าสัญชาติญี่ปุ่นล่าสุดได้ออกมาเปิดรายละเอียดเหตุการณ์ถูกแรนซัมแวร์ (Ransomware) โจมตีเมื่อตุลาคม 2024 ที่ผ่านมา เผยว่ามีข้อมูลส่วนบุคคลถูกโจมตีไปราว 8,500 คน แต่ไม่มีข้อมูลบัตรเครดิตหลุดออกไปแต่อย่างใด
Read More »พบ Mirai Botnet ตัวใหม่ โจมตี Industrial Router ด้วยช่องโหว่ Zero-day
นักวิจัยพบ Botnet ที่พัฒนาต่อยอดจาก Mirai Botnet กำลังโจมตีอุปกรณ์ IoT ด้วยช่องโหว่ที่ยังไม่เคยถูกเปิดเผยมาก่อน โดยมีโหนดที่ติดมัลแวร์กว่า 15,000 เครื่อง
Read More »Veracode ซื้อเทคโนโลยีจัดการโค้ดอันตรายจาก Phylum เสริมความมั่นคงปลอดภัยซัพพลายเชนซอฟต์แวร์
บริษัท Veracode ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยแอปพลิเคชัน ประกาศในวันนี้ว่าได้เข้าซื้อสินทรัพย์บางส่วนจากบริษัท Phylum ซึ่งเชี่ยวชาญด้านความมั่นคงปลอดภัยในซัพพลายเชนซอฟต์แวร์ โดยไม่มีการเปิดเผยราคา
Read More »ฟรี eBook: SASE vs. SD-WAN – มีอะไรมากกว่าการรักษาความมั่นคงปลอดภัย (ฉบับภาษาไทย) โดย Cato Networks
Cato Networks ผู้ให้บริการแพลตฟอร์ม SASE แบบ Single-Vendor รายแรกของโลกออก eBook เรื่อง “SASE vs. SD-WAN – มีอะไรมากกว่าการรักษาความมั่นคงปลอดภัย” ฉบับภาษาไทย เพื่อแนะนำนวัตกรรมด้านเครือข่ายยุคใหม่อย่าง Secure Access Service Edge หรือ SASE พร้อมเปรียบเทียบกับเทคโนโลยี SD-WAN ที่ใช้กันอยู่ในปัจจุบัน นอกจากฟังก์ชันด้านความมั่นคงปลอดภัยที่ครบครันแล้ว ยังมีคุณสมบัติอะไรอีกบ้าง และจะพลิกโฉมการเข้าถึงระบบเครือข่ายขององค์กรได้อย่างไร ดาวน์โหลด eBook ไปศึกษาฟรีได้ที่นี่
Read More »Webinar: พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco
Splunk ร่วมกับ Cisco ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco” พร้อมอัปเดตเทรนด์ภัยคุกคามทางไซเบอร์ล่าสุดในปี 2025 และแนวทางปฏิบัติในการรับมืออย่างรวดเร็วและมีประสิทธิภาพ ในวันพฤหัสบดีที่ 16 มกราคม 2025 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »สรุปงานสัมมนา SecureConnect – Unifying Security and Cloud for a Resilient Future
การมาถึงของคลาวด์และ AI ได้นำมาซึ่งความท้าทายรอบด้านโดยเฉพาะในเรื่องความมั่นคงปลอดภัย โดย Crayon ผู้ให้คำปรึกษาและบริการในโซลูชัน Microsoft จึงได้จัดงานสัมมนาส่งท้ายปีในครั้งนี้ภายใต้ธีม “SecureConnect – Unifying Security and Cloud for a Resilient Future” เพื่อให้ผู้เข้าร่วมงานได้อัปเดตแนวโน้มเรื่องความมั่นคงปลอดภัยในปีถัดไป รวมถึงแนะนำโซลูชันจาก Microsoft ที่ทุกองค์กรสามารถนำไปใช้ในการทำงานและคลาวด์ที่กำลังใช้อยู่ ณ ปัจจุบัน ทีมงาน TechTalkThai ขอรวบรวมประเด็นสำคัญมาให้ทุกท่านได้ติดตามกันอีกครั้งครับ อัปเดตรอบโลก รู้ทันความเสี่ยงด้าน Cybersecurity โดย อ.ปริญญา หอมเอนก การรับรู้เทรนด์ของโลกจะช่วยเพิ่มโอกาสให้ธุรกิจสามารถปรับตัวได้อย่างมีกลยุทธ์ ซึ่ง อ.ปริญญา ผู้เชี่ยวชาญด้าน Cybersecurity ได้มาอัปเดตข้อมูลสำหรับอนาคตอันใกล้ โดยจากการประชุมระดับโลก Cybersecurity ยังคงเป็นหนึ่งในความท้าทายลำดับต้นๆ ที่โลกให้ความสนใจ และการมาถึงของ Generative AI ได้กลายเป็นทั้งประโยชน์และภัยไปพร้อมกัน ทั้งจากความเสี่ยงด้านข้อมูลและการนำไปเป็นเครื่องมือสนับสนุนการกระทำผิดทางไซเบอร์ ดังนั้นจึงต้องหามาตรการเข้ามากำกับดูแลเรื่อง AI อย่างจริงจัง อย่างไรก็ตามปัจจุบันเราได้เข้าสู่ในยุคที่เรียกว่า Cyber Resilience มาระยะหนึ่งแล้ว ซึ่งความหมายก็คือไม่มีการดำเนินการใดที่ให้การป้องกันได้ 100% แต่จะทำอย่างไรที่จะฟื้นฟูธุรกิจกลับมาได้รวดเร็วที่สุด ที่สำคัญคือเราทุกคนต่างกำลังเผชิญกับการปั่นป่วนทางข้อมูลโดยมี AI …
Read More »Ver.ID สตาร์ทอัพยืนยันตัวตนดิจิทัล ระดมทุน 2 ล้านยูโร ช่วยบริษัทในยุโรปปรับตัวตามมาตรฐาน eIDAS 2.0
Ver.ID ซึ่งรู้จักอย่างเป็นทางการในชื่อ Subst.id ได้ประกาศว่า บริษัทสามารถระดมทุนได้ 2 ล้านยูโร (ประมาณ 71 ล้านบาท) จากกลุ่มนักลงทุนอิสระ (Angel Investors) สำหรับนำไปพัฒนาผลิตภัณฑ์และเพิ่มจำนวนพนักงาน เพื่อสนับสนุนบริษัทในยุโรปให้ปฏิบัติตามมาตรฐานใหม่ด้านกระเป๋าเงินสำหรับตัวตนดิจิทัล (Digital Identity Wallet) ที่สหภาพยุโรปบังคับใช้เมื่อปีที่ผ่านมา
Read More »“DNSSEC” เกราะป้องกันภัยไซเบอร์บนโลกอินเทอร์เน็ต [Guest Post]
ในยุคที่การโจมตีทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง ระบบรักษาความปลอดภัยบนอินเทอร์เน็ตจึงมีความสำคัญเพิ่มขึ้น โดยเฉพาะอย่างยิ่งเมื่อเราต้องทำธุรกรรมออนไลน์หรือเข้าถึงข้อมูลสำคัญผ่านเว็บไซต์ต่างๆ แต่คุณเคยสงสัยไหมว่า เว็บไซต์ที่คุณกำลังเข้าใช้งานนั้นเป็นเว็บไซต์จริงหรือเว็บไซต์ปลอม?
Read More »Apple ตกลงจ่าย 95 ล้านดอลลาร์ ยุติคดีละเมิดความเป็นส่วนตัวของ Siri
Apple ตกลงที่จะจ่ายเงิน 95 ล้านดอลลาร์เพื่อยุติคดีความเรื่องละเมิดความเป็นส่วนตัวเกี่ยวกับผู้ช่วยเสียง Siri ตามรายงานของ Reuters โดยบริษัทได้ยื่นข้อเสนอการยุติคดีเมื่อวันอังคารต่อศาลแขวงสหรัฐในเขตภาคเหนือของรัฐแคลิฟอร์เนีย ซึ่งเป็นผู้ดูแลคดีนี้ โดยข้อตกลงดังกล่าวจะต้องได้รับการอนุมัติจากผู้พิพากษาก่อนที่จะมีผลบังคับใช้ การพิจารณาเรื่องนี้มีกำหนดจัดขึ้นในวันที่ 14 กุมภาพันธ์
Read More »พบเซิร์ฟเวอร์อีเมลกว่า 3 ล้านเครื่องไม่เข้ารหัส TLS เสี่ยงถูกดักจับข้อมูล
ShadowServer เผยพบเซิร์ฟเวอร์อีเมลแบบ POP3 และ IMAP กว่า 3.3 ล้านเครื่องที่ไม่ได้เปิดใช้งานการเข้ารหัส TLS เสี่ยงถูกดักจับข้อมูล
Read More »แฮกเกอร์โจมตี Chrome Extension ที่มีผู้ใช้งานกว่า 400,000 ราย
TechCrunch รายงานว่าแฮกเกอร์ได้โจมตี Chrome Extension ยอดนิยมหลายตัวที่มีผู้ใช้งานนับแสนราย โดยหนึ่งใน Extension ที่ได้รับผลกระทบพัฒนาโดยบริษัท Cyberhaven ซึ่งเป็นผู้ให้บริการด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ได้รับการสนับสนุนจากนักลงทุนและได้ออกมาแถลงการณ์ยืนยันเหตุการณ์ดังกล่าว
Read More »Palo Alto Networks เตือนช่องโหว่ DOS บนไฟร์วอลล์
Palo Alto Networks ออกประกาศเตือนการโจมตีช่องโหว่ที่ทำให้ไฟร์วอลล์หยุดทำงาน ส่งผลกระทบต่อลูกค้าหลายราย
Read More »พบบอตเน็ตใหม่โจมตีช่องโหว่บนอุปกรณ์ NVR และเราเตอร์ TP-Link
นักวิจัยจาก Akamai พบบอตเน็ตใหม่ที่พัฒนาจาก Mirai กำลังโจมตีช่องโหว่ Remote Code Execution บนอุปกรณ์บันทึกวิดีโอ DigiEver และเราเตอร์หลายรุ่น
Read More »Gartner Magic Quadrant ด้าน Email Security Platforms ปี 2024 – Vendor 6 รายครองตำแหน่ง Leader
Gartner บริษัทที่ปรึกษาและวิจัยชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant for Email Security Platforms ประจำปี 2024 พบว่ามี Vendor มากถึง 6 รายที่ครองตำแหน่ง Leader จากทั้งหมด 14 ราย โดยมีผู้นำคือ Proofpoint
Read More »Fortinet เตือนภัย แพ็กเกจ Python อันตราย มุ่งขโมยข้อมูลผู้ใช้งาน
Fortinet FortiGuard Labs เปิดเผยรายงานการตรวจพบแพ็กเกจ Python อันตราย 2 รายการที่มีความสามารถในการขโมยข้อมูลผู้ใช้งาน พร้อมให้คำแนะนำในการป้องกัน
Read More »Apache แก้ไขช่องโหว่ Remote Code Execution บน Tomcat Web Server
Apache ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่สำคัญใน Tomcat ที่อาจถูกใช้ในการรันโค้ดจากระยะไกล พร้อมแนะนำการตั้งค่าเพิ่มเติมสำหรับการป้องกัน
Read More »D-Link ยืนยัน มุ่งสร้างความมั่นใจในการเชื่อมต่ออัจฉริยะและ Cybersecurity [Guest Post]
D-Link Corporation ผู้นําระดับโลกในด้านโซลูชันการเชื่อมต่อและเครือข่าย ได้ยืนยัน และมุ่งมั่นในการนําเสนอโซลูชันการเชื่อมต่ออัจฉริยะที่ทันสมัยและพัฒนามาตรการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) โดยเฉพาะท่ามกลางความกังวลที่เพิ่มขึ้นเกี่ยวกับผลกระทบของความปลอดภัยทางไซเบอร์ต่อความมั่นคงของชาติและความต้องการอุปกรณ์เครือข่ายคุณภาพสูงที่เพิ่มมากขึ้น
Read More »Sophos แก้ไขช่องโหว่ร้ายแรง 3 รายการใน Firewall รวมถึงช่องโหว่ Remote Code Execution
Sophos ประกาศแก้ไขช่องโหว่ความปลอดภัยร้ายแรง 3 รายการใน Sophos Firewall ที่อาจถูกใช้เพื่อเรียกใช้คำสั่งจากระยะไกล, SQL Injection และการเข้าถึง SSH โดยไม่ได้รับอนุญาต โดยผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
Read More »