บริการคลาวด์ได้ถูกโฆษณาว่าจะช่วยเพิ่มความคล่องตัวและรักษาการใช้จ่ายของธุรกิจที่เกิดขึ้นได้ตามจริง แต่เมื่อผ่านไปนานวันเข้า หลายองค์กรก็พบกับความจริงเกี่ยวกับค่าใช้จ่ายแฝงที่เพิ่มขึ้นเรื่อยๆ จนธุรกิจถอนตัวได้ยาก
Read More »
DDoS Attack มีหลายรูปแบบ ซึ่งที่ผ่านมาในหน้าข่าวคนส่วนใหญ่มักจะฮือฮากับปริมาณของทราฟฟิคจำนวนมาก และในฝ่ายป้องกันก็มักจะอวดถึงความสามารถในการรองรับทราฟฟิคเหล่านั้น แต่แท้ที่จริงแล้ว DDoS Attack ยังมีการโจมตีที่เน้นคุณภาพและสร้างความน่าปวดหัวให้แก่ฝ่ายรับมือที่ซับซ้อนได้อีก อย่างการโจมตีในระดับ Layer 7 ที่เรามักต้องเปิดการเชื่อมต่อเอาไว้ใช้งาน ซึ่งจะเกิดการประมวลผลที่มากขึ้น ในแคมเปญที่น่าสนใจล่าสุด Radware Cloud ได้หยุดยั้งการโจมตีครั้งใหญ่ในตะวันออกกลางไว้ได้ โดยเป้าหมายนั้นท่วมท้นไปด้วยทราฟฟิคไม่พึงประสงค์กลบทราฟฟิคดีที่กลายเป็นส่วนน้อย ในบทความนี้ท่านจะได้เรียนรู้เกี่ยวกับ SN_BLACKMETA กลุ่มคนร้าย DDoS Attack หน้าใหม่ Radware Cloud กับการป้องกัน L7 DDoS ที่สูงสุดถึง 14.7 ล้าน RPS คำแนะนำจาก Radware เพื่อรับมือ L7 DDoS ที่ซับซ้อน
Read More »
จากแหล่งข่าว Bleeping Computer ชี้ให้เห็นว่าเว็บไซต์ที่ใช้ WordPress จำนวนมากได้ถูกคุกคามโจมตี ด้วยวิธีการหลอกให้ติดตั้ง Plugin ที่เป็น Malicious โดยหลอกว่าเป็นซอฟต์แวร์อัปเดตหรือ Error เพื่อใส่มัลแวร์ขโมยข้อมูลไปแทน Credit: ShutterStock
Read More »
Sophos ประกาศเข้าซื้อกิจการ Secureworks บริษัทด้านความปลอดภัยทางไซเบอร์ที่เคยเป็นบริษัทลูกของ Dell Technologies มูลค่า 859 ล้านดอลลาร์ ขยายความสามารถด้านการป้องกันภัยคุกคามและเสริมความแข็งแกร่งด้านข้อมูลสำหรับ AI
Read More »
บริษัท IBM ลุยตลาด AI สำหรับองค์กรอย่างต่อเนื่องด้วยโมเดลภาษาใหม่ Granite 3.0 8B และ 2B พร้อมชุดเครื่องมือที่ช่วยให้มั่นใจได้ว่า AI จะถูกใช้งานอย่างมีความรับผิดชอบและปลอดภัย
Read More »
เมื่อวันที่ 15 ตุลาคม 2024 พิธีลงนามบันทึกข้อตกลงความร่วมมือทางวิชาการระหว่าง มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ (มจพ.) คณะเทคโนโลยีสารสนเทศและนวัตกรรมดิจิทัล กับ บริษัท ซอฟท์นิกซ์ เทคโนโลยี จำกัด โดย ผศ.ดร.สุนันฑา สดสี คณะบดี กับ คุณรุจิรพงศ์ ฤทธิ์วงศ์ กรรมการผู้จัดการ และผู้เชี่ยวชาญ Big Data & AI
Read More »
Cato Networks ผู้ให้บริการแพลตฟอร์ม SASE แบบ Single-Vendor รายแรกของโลกออก eBook เรื่อง “30-60-90 วันสำหรับ CISO สู่การเป็นมือหนึ่งในเกม IT Security” ฉบับภาษาไทย เพื่อแนะนำแนวทาง 90 วันแรกสำหรับ CISO ที่เพิ่งก้าวขึ้นมารับตำแหน่งใหม่ เปลี่ยนผ่านหน้าที่การทำงานแบบวันต่อวัน สู่การเป็นผู้นำในการวางแผนเชิงกลยุทธ์และนโยบายเชิงรุก พร้อมรับมือภัยคุกคามไซเบอร์อย่างมืออาชีพโดยไม่ขัดขวางเป้าหมายทางธุรกิจ ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาฟรีได้ที่นี่
Read More »
ช่วงพฤษภาคมที่ผ่านมา มีภัยคุกคามที่ใช้รูปแบบ Social Engineering ภายใต้ชื่อ ClickFix ที่ทาง Proofpoint ได้รายงานขึ้นมาว่าจะมีการแอบส่ง Error ปลอมของ Google Chrome หรือ Microsoft Word เพื่อให้รันโค้ดบนเครื่องเพื่อแอบใส่มัลแวร์เข้าไป ล่าสุดเป็นวิธีการเดิมแต่เกิดขึ้นกับ Google Meet
Read More »
Cyera ได้เข้าซื้อกิจการบริษัท Trail Security บริษัทด้านการป้องกันการสูญหายของข้อมูลจากอิสราเอลด้วยมูลค่า 162 ล้านดอลลาร์ เพื่อเสริมสร้างความสามารถด้านการปกป้องข้อมูลด้วย AI ของบริษัทให้ดียิ่งขึ้น
Read More »
หลังจากที่ CISA ได้เพิ่ม 3 ช่องโหว่เข้าไปใน Known Exploited Vulnerabilities (KEV) ที่เป็นเรื่องของช่องโหว่ Hardcoded Credential ใน SolarWinds Web Help Desk (WHD) ที่มีการแก้ไขไปตั้งแต่สิงหาคม 2024 ล่าสุด CISA เพิ่มเติมว่าตอนนี้เริ่มมีการนำไปใช้โจมตีในวงกว้างแล้ว
Read More »
ช่องโหว่ CVE-2024-9486 ใน Kubernetes Image Builder เปิดช่องให้ผู้โจมตีเข้าถึง VM ผ่าน SSH ได้ โดยเฉพาะกับ Proxmox provider
Read More »
Google Mandiant เตือนแนวโน้มการโจมตีผ่านช่องโหว่ Zero-day เพิ่มสูงขึ้น ผู้ดูแลระบบควรเร่งอัปเดตระบบและเสริมความปลอดภัย
Read More »
ยุคแห่ง AI ได้เริ่มต้นขึ้นแล้ว แต่สิ่งหนึ่งที่องค์กรควรตระหนักรู้ก็คือ การรับมือกับความเสี่ยงและภัยคุกคามทางไซเบอร์ที่มีความซับซ้อน ที่มาพร้อมกับเทคโนโลยีและเรามักหลงลืมไปหรือไม่ทันได้ตรวจสอบอย่างเท่าทัน ด้วยเหตุนี้ในงานสัมมนาใหญ่ประจำปีของ BAYCOMS ผู้ให้บริการด้าน Cybersecurity อย่างครบวงจรในปีนี้ จึงได้มาพร้อมกับแนวคิดการผสานความสามารถของมนุษย์กับเทคโนโลยี AI ที่ต้องได้รับการควบคุมดูแล เพราะในอีกมุมหนึ่ง AI ก็คือผู้ช่วยที่ทำให้ธุรกิจก้าวหน้าไปได้อย่างรวดเร็วเช่นกัน ในงานครั้งนี้ทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมและได้รวบรวมไฮไลต์สำคัญของเนื้อหาทั้งหมดมาให้ทุกท่านได้ติดตามกันอีกครั้งในบทความนี้ครับ
Read More »
Microsoft ประกาศยกเลิกการสนับสนุนโปรโตคอล VPN แบบ PPTP และ L2TP ใน Windows Server แนะนำให้ใช้งานโปรโตคอล SSTP และ IKEv2 แทน
Read More »
หากคุณกำลังเผชิญกับความยุ่งยากจาก Firewall Policy นับพันรายการ หรือนโยบายการใช้โซลูชันป้องกันหลายแบรนด์ ซึ่งทำให้เวลาส่วนใหญ่จมกับกับการบริหารจัดการ แถมเกิดความผิดพลาดได้บ่อยครั้ง โซลูชัน Network Security Policy Management อาจเป็นคำตอบสำหรับคุณ
Read More »
บริษัท ยิบอินซอย จำกัด เปิดตัวทิศทางธุรกิจไซเบอร์ซีเคียวริตี้ โดยจัดตั้งทีมเน็ตเวิร์คและไซเบอร์ซีเคียวริตี้ เพื่อรุกตลาดในภาคการเงิน การธนาคาร โทรคมนาคม พลังงาน สุขภาพ การศึกษา รวมถึงองค์กรภาครัฐและเอกชนทุกขนาด ผนึกพันธมิตรไอทีชั้นนำระดับโลกกว่า 20 ราย จัดงานสัมมนาใหญ่ ‘Cybersecurity Assemble: Bridging the Cyber Divide’ สำหรับผู้บริหารด้านเทคโนโลยีสารสนเทศ
Read More »
Cloudflare, Inc. (NYSE: NET) บริษัทชั้นนำด้านระบบคลาวด์เพื่อความสามารถในการเชื่อมต่อ (Connectivity Cloud) เปิดเผยรายงาน “สำรวจภูมิทัศน์ความปลอดภัย: การศึกษาความพร้อมด้านไซเบอร์ซีเคียวริตี้ในเอเชียแปซิฟิก” ซึ่งเป็นผลสำรวจฉบับใหม่ที่เน้นเรื่องไซเบอร์ซิเคียวริตี้ในเอเชียแปซิฟิก ที่ให้ข้อมูลล่าสุดเกี่ยวกับการเตรียมพร้อมด้านไซเบอร์ซีเคียวริตี้ในภูมิภาคนี้ พร้อมเผยให้เห็นวิธีการที่องค์กรต่าง ๆ นำมาใช้เพื่อรับมือกับปัญหาแรนซัมแวร์ การละเมิดข้อมูล และความซับซ้อนที่เกิดขึ้นจากปัญญาประดิษฐ์ (AI)
Read More »
หากใครใช้งาน GitLab ในเวอร์ชัน Community Edition (CE) หรือ Enterprise Edition (EE) ให้เร่งอัปเดต Security ด่วน โดยล่าสุด GitLab ได้ออก Security Update แก้ไขช่องโหว่หลายรายการให้กับ 2 เวอร์ชันดังกล่าว โดยภายในนั้นมีช่องโหว่ระดับ Critical อยู่ด้วย
Read More »
CISA เปิดเผยว่าช่องโหว่ Remote Code Execution (RCE) ร้ายแรงใน FortiOS กำลังถูกใช้โจมตีแล้ว โดยหน่วยงานรัฐบาลสหรัฐฯ ต้องแพตช์ภายใน 3 สัปดาห์
Read More »
Palo Alto Networks เตือนผู้ดูแลระบบให้เร่งแพตช์ช่องโหว่ความปลอดภัยที่สามารถใช้โจมตีเพื่อยึด PAN-OS firewalls ได้ โดยมีโค้ดโจมตีเผยแพร่สู่สาธารณะแล้ว
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
