Cybersecurity

Cyber Security Agency (CSA) ของสิงคโปร์ประกาศเผยแพร่ eBook เรื่อง “หลักเกณฑ์และแนวทางร่วมสำหรับรักษาความมั่นคงปลอดภัยระบบปัญญาประดิษฐ์ (Guidelines and Companion Guide on Securing AI Systems)” เพื่อยกระดับการรักษาความมั่นคงปลอดภัยในการพัฒนาและใช้งานระบบ AI จากความเสี่ยงและภัยคุกคามทางไซเบอร์ ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี ปัญญาประดิษฐ์หรือ AI สร้างประโยชน์อย่างยิ่งยวดแก่สังคมและเศรษฐกิจ ทั้งยังเป็นตัวขับเคลื่อนให้เกิดนวัตกรรมในหลายๆ อุตสาหกรรม รวมถึงการรักษาความมั่นคงปลอดภัยทางไซเบอร์ เพื่อคุมบังเหียนผลประโยชน์ที่ได้เหล่านี้ จึงเป็นเรื่องสำคัญที่ระบบ AI จะต้องประพฤติตามที่ควรจะเป็น และผลผลิตที่ได้มีความมั่นคงปลอดภัยต่อชีวิตและทรัพย์สิน รวมถึงไม่สามารถปฏิเสธความรับผิดชอบได้ อย่างไรก็ตาม ระบบ AI ในปัจจุบันยังคงมีช่องโหว่ต่อความเสี่ยงและการโจมตีทางไซเบอร์ ซึ่งอาจนำไปสู่เหตุ Data Breach หรือผลลัพธ์ที่อันตรายได้ AI ควรถูกออกแบบให้มีความมั่นคงปลอดภัย (Secure by Design) และมีความมั่นคงปลอดภัยเป็นพื้นฐาน (Secure by Default) หน่วยงาน Cyber Security Agency (CSA) ของสิงคโปร์จึงได้จัดทำ “หลักเกณฑ์การรักษาความมั่นคงปลอดภัยระบบปัญญาประดิษฐ์ (Guidelines on …

Sophos บริษัทด้าน Cybersecurity ชั้นนำสัญชาติอังกฤษ ล่าสุดได้เปิดเผยรายงาน Sophos Pacific Rim ที่มีรายละเอียดว่าบริษัทได้มีการต่อสู้กับ Threat Actor สัญชาติจีนในช่วงเวลากว่า 5 ปี หลังจากที่เป้าหมายการโจมตีได้พุ่งเป้ามาที่อุปกรณ์เน็ตเวิร์กมากขึ้นเรื่อย ๆ ทั่วโลก

World Information Technology และ Akamai ขอเชิญทุกท่านเข้าร่วมสัมมนาออนไลน์ Webinar หัวข้อ “Securing the API Frontier: Defending Againt Rising Attacks ในวันพุธ 20 พฤศจิกายน 2567 เวลา 14:00 – 15:00 น. ฟรี ! ไม่มีค่าใช้จ่าย!  

โซลูชันป้องกันภัยคุกคามสำหรับ Cloud นั้นมีมากมาย ซึ่งอันที่จริงแล้วก็ขึ้นกับลักษณะของการใช้งาน โดยอาจนับเป็นการปกป้องเครือข่ายขั้นพื้นฐาน การปกป้องเซิร์ฟเวอร์หรือ Workload หรือการป้องกันระดับการพัฒนาโค้ดของแอปพลิเคชัน แม้กระทั่งการเข้ารหัสข้อมูลก็เป็นส่วนหนึ่งของภาพใหญ่ที่ต้องถูกจัดการ ทั้งนี้ผู้ให้บริการ Cloud รายใหญ่ต่างนำเสนอเครื่องมือของตนเอง หากท่านเป็นผู้ใช้งาน Azure หรือกำลังตั้งคำถามเกี่ยวกับเครื่องมือบน Microsoft Azure ในบทความนี้เราจะขอแนะนำให้ทุกท่านได้รู้จักกับ Microsoft Defender for Cloud หรือชุดโซลูชันที่ถูกออกแบบมาเพื่อป้องกันภัยคุกคามของ Cloud native Application อย่างแท้จริง

ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) คือหนึ่งในหัวใจสำคัญของการดำเนินธุรกิจในยุคดิจิทัล เพราะภัยคุกคามจากผู้ไม่ประสงค์ดีสามารถเกิดขึ้นได้ทุกเมื่อและรูปแบบการโจมตีก็มักจะเปลี่ยนแปลงไปเรื่อย ๆ ซึ่งปัจจุบันมีองค์กร Cybersecurity ชั้นนำระดับโลกมากมายได้สร้างผลิตภัณฑ์โซลูชันหลากหลายรูปแบบเพื่อเฝ้าระวัง หรือตรวจจับภัยอันตรายที่อาจเกิดขึ้นได้อยู่ตลอดเวลา  แต่ถ้าหากนึกถึงบริษัทสัญชาติไทยที่มีผลิตภัณฑ์ Cybersecurity เป็นของตัวเองแล้ว “Cynclair” คืออีกหนึ่งบริษัทสัญชาติไทยด้าน Cybersecurity ที่กำลังมาแรง เติบโตก้าวกระโดดด้วยการมีพาร์ตเนอร์มากกว่า 7 ประเทศได้ภายในระยะเวลาไม่ถึงปี ซึ่งล่าสุดบริษัทได้เปิดตัว “AZURITES OpenXDR” ที่มี 3 ฟีเจอร์ที่เทียบเท่ากับโซลูชันระดับโลก มารู้จักกับ Cynclair และโซลูชัน AZURITES กันให้มากขึ้นได้ ในบทความนี้

QNAP ออกแพตช์แก้ไขช่องโหว่ร้ายแรงใน HBS 3 Hybrid Backup Sync ที่ถูกค้นพบระหว่างการแข่งขัน Pwn2Own Ireland 2024

ความรู้ใหม่ในอุตสาหกรรมจะช่วยให้ทันต่อภัยคุกคามใหม่ๆ ช่วยสร้างแกร่งต้านภัยไซเบอร์ให้ธุรกิจไทย  

Armis บริษัทผู้พัฒนาแพลตฟอร์มตรวจจับและปกป้องอุปกรณ์สำหรับองค์กร ระดมทุน 200 ล้านดอลลาร์สหรัฐ ในรอบ Series D ซึ่งช่วยเพิ่มมูลค่าบริษัทเป็น 4.2 พันล้านดอลลาร์สหรัฐ ซึ่งสูงกว่ามูลค่าเดิมเมื่อระดมทุนครั้งที่แล้วในปี 2021 ถึง 1.3 พันล้านดอลลาร์สหรัฐ การลงทุนครั้งนี้นำโดย General Catalyst, Alkeon Capital, Brookfield Technology Partners และ Georgian เพื่อสนับสนุนการเติบโตและพัฒนาผลิตภัณฑ์ของ Armis

AskMe Solutions & Consultants ร่วมกับ Dynatrace ขอเรียนเชิญ Software Engineer, DevOps Engineer และ Developer เข้าร่วมงานสัมมนาออนไลน์เรื่อง “พลิกโฉม DevSecOps ด้วย Dynatrace – เสริมศักยภาพระบบ IT ด้วยการมอนิเตอร์อัตโนมัติและความปลอดภัยอัจฉริยะ” พร้อมกรณีศึกษาการใช้ DevSecOps ลดเวลาในการตรวจจับและแก้ไขปัญหา ในวันอังคารที่ 5 พฤศจิกายน 2024 เวลา 14:00 น. ผ่านทาง Live Webinar รายละเอียดการบรรยาย ผู้บรรยาย: คุณประมุข ชัยบุหงา และคุณธณัช จริยะเทพถาวร จาก AskMe Solutions & Consultantsวันเวลา: วันอังคารที่ 5 พฤศจิกายน 2024 เวลา 14:00 – 15:30 น.ช่องทางการบรรยาย: Online Web Conferenceภาษา: ไทยลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/4317295342838/WN_T9J2uKZXTYCZOViQBHQLvg …

Apple ได้สร้าง Virtual Research Environment บนระบบ Private Cloud Compute ที่จะเปิดให้นักวิจัยสามารถเข้าถึงได้แบบสาธารณะ เพื่อทดสอบในเรื่อง Security และ Privacy พร้อมกับปล่อย Source Code สำหรับ Component สำคัญบางส่วนเพื่อวิเคราะห์ได้ด้วย

LinkedIn ถูกปรับ 310 ล้านยูโร (334 ล้านดอลลาร์สหรัฐ) โดยหน่วยงานกำกับดูแลความเป็นส่วนตัวของสหภาพยุโรป เนื่องจากการละเมิด GDPR ผ่านการโฆษณาแบบเจาะกลุ่ม ติด 10 อันดับค่าปรับ GDPR สูงสุดที่ Big Tech จากสหรัฐเคยโดน

นักวิจัยด้านความมั่นคงปลอดภัยจาก Halcyon ตรวจพบ Qilin.B แรนซัมแวร์เรียกค่าไถ่เวอร์ชันใหม่ที่พัฒนาด้วยภาษา Rust มาพร้อมกับการเข้ารหัสที่แข็งแกร่งขึ้น ความสามารถในการหลบเลี่ยงเครื่องมือรักษาความปลอดภัย และฟีเจอร์ขัดขวางการกู้คืนข้อมูล

Cisco ออกแพตช์แก้ไขช่องโหว่ Denial of Service บนซอฟต์แวร์ Cisco ASA และ Firepower Threat Defense (FTD) หลังถูกค้นพบระหว่างการโจมตีในเดือนเมษายน

ในยุคที่เทคโนโลยีก้าวหน้าอย่างไม่หยุดนิ่งและภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนมากขึ้น ธุรกิจองค์กรต่างๆ จำเป็นต้องปรับตัวและก้าวตามให้ทันกับสถานการณ์ บริษัท ไซเบอร์จีนิคส์ จำกัด ผู้นำด้านความปลอดภัยทางไซเบอร์ในเครือ บริษัท จีเอเบิล จำกัด (มหาชน) จึงได้จัดงาน CyberGenics Summit 2024 ภายใต้ธีม “Zero Trust in the Age of AI: สร้างอนาคตที่มั่นคงและชาญฉลาด” ขึ้นเมื่อวันที่ 24 ตุลาคม 2024 ณ โรงแรม Hyatt Regency Bangkok Sukhumvit เพื่อเสริมเกราะป้องกันให้สอดรับกับภูมิทัศน์ ด้านความปลอดภัยทางไซเบอร์ที่นับวันจะทวีความท้าทายมากยิ่งขึ้น พร้อมตอกย้ำแนวคิด Zero Trust และ AI Trust ที่เป็นกุญแจสำคัญในการสร้างความมั่นคงและการเติบโตอย่างยั่งยืนสำหรับองค์กรในยุคดิจิทัล โดยภายในงานมีผู้เชี่ยวชาญด้านเทคโนโลยีและความปลอดภัยจากทั่วทุกมุมโลกมาร่วมแบ่งปันความรู้และนวัตกรรมใหม่ๆ ที่ช่วยขับเคลื่อนความปลอดภัยทางไซเบอร์ในยุคดิจิทัล

Fortinet เปิดเผยช่องโหว่ร้ายแรงใน FortiManager ที่กำลังถูกใช้โจมตีแบบ Zero-day เพื่อขโมยข้อมูลการตั้งค่าและรหัสผ่านของอุปกรณ์ที่บริหารจัดการอยู่ โดยมีการพบการโจมตีหลายสัปดาห์ก่อนที่จะมีการแจ้งเตือน

VMware ออกอัปเดตความปลอดภัยชุดใหม่เพื่อแก้ไขช่องโหว่ CVE-2024-38812 บน vCenter Server หลังพบว่าแพตช์ชุดแรกที่ออกในเดือนกันยายน 2024 ยังไม่สามารถแก้ปัญหาได้อย่างสมบูรณ์

หากใครมีการใช้งาน VMware vCenter Server อยู่ ล่าสุด VMware ได้ปล่อย Security Update อีกครั้งสำหรับช่องโหว่ระดับ Critical ที่อาจทำให้เกิดการโจมตี Remote Code Execution ได้ หลังปล่อยอัปเดตช่วงกันยาที่ผ่านมาแล้วยังไม่เรียบร้อยดี

NTT DATA ร่วมกับ Cisco ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security ในเขตพัฒนาพิเศษภาคตะวันออก (EEC) เข้าร่วมงานสัมมนา “If It’s Connected, You’re Protected by Cisco.” เพื่ออัปเดตเทรนด์ด้านความมั่นคงปลอดภัยไซเบอร์ในยุคดิจิทัล เมื่อผู้ใช้ แอปพลิเคชัน และระบบคลาวด์ต่างทำงานแบบไฮบริดเป็นพื้นฐาน ณ อมารี พัทยา รีสอร์ท ในวันศุกร์ที่ 15 พฤศจิกายน 2024 เวลา 12:00 – 17:00 น. ลงทะเบียนเข้าร่วมงานฟรีที่นี่