Cybersecurity

กลุ่มแรนซัมแวร์ Frag ใช้ช่องโหว่ RCE บน Veeam Backup & Replication เพื่อโจมตีองค์กร หลังจากที่กลุ่ม Akira และ Fog ได้ใช้ช่องโหว่เดียวกันนี้ในการโจมตีก่อนหน้า

Perception Point ได้ออกมาเปิดเผยว่าเริ่มพบเห็นเทรนด์ที่แฮกเกอร์ใช้เทคนิคการต่อไฟล์ ZIP เพื่อเลี่ยงระบบตรวจจับต่าง ๆ ในการโจมตีไปที่เครื่อง Windows ในการส่ง Payload ที่ Malicious เข้าไป โดยพึ่งให้ Archive Manager ต่าง ๆ จัดการต่อไฟล์ ZIP ให้

Hewlett Packard Enterprise (HPE) ได้ปล่อยอัปเดตซอฟต์แวร์ Instant AOS-8 และ AOS-10 เพื่อแก้ไขปัญหา 2 ช่องโหว่ระดับร้ายแรงบน Access Point ของ HPE Aruba Networking ที่อาจทำให้เกิดการโจมตี Remote Code Execution (RCE) ได้

Fortinet เพิ่มการรองรับ Generative AI ใน FortiNDR Cloud และ Lacework FortiCNAPP

CISA ออกประกาศเตือนการโจมตีช่องโหว่การยืนยันตัวตนบน Palo Alto Networks Expedition ที่ใช้สำหรับการย้ายค่า Configuration ของ Firewall

ฟรี! Migration Service สำหรับลูกค้าที่แวะมาที่ บูธ E17 งาน Event : DigiTech Asean Thailand & AI Connect 2024 วันที่ 20-22 พฤศจิกายน 2567 (IMPACT Arena, Hall 6) ลงทะเบียน รับสิทธิ์ และลุ้นรับของรางวัล จากเน็ตไบร์ท https://forms.gle/bJGZChuMWpND8E1w6 

Fortanix บริษัทด้านความมั่นคงปลอดภัยระบบมัลติคลาวด์ ประกาศความร่วมมือกับ Versasec ผู้ให้บริการจัดการตัวตนและการเข้าถึง เพื่อช่วยให้องค์กรปกป้องกระบวนการเข้ารหัส รักษาความสมบูรณ์ของข้อมูลระบุตัวตน และลดความเสี่ยงจากการที่คีย์ถูกเปิดเผย

CrowdStrike ประกาศเข้าซื้อกิจการ Adaptive Shield ผู้พัฒนาโซลูชันด้านความปลอดภัยสำหรับแอปพลิเคชัน Cloud มูลค่า 300 ล้านดอลลาร์ เพื่อเสริมความแข็งแกร่งในการปกป้องข้อมูลบน SaaS

Google เปิดเผยว่าสามารถค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่ใน SQLite ด้วย AI โดยอ้างว่าเป็นครั้งแรกในโลก และอาจถือเป็นจุดเริ่มต้นของการใช้ AI เป็นด่านหน้าในการตรวจจับช่องโหว่เลยทีเดียว

สำหรับผู้ที่ใช้งาน Google Cloud อาจจะมีขั้นตอนในการยืนยันตัวตนเพิ่มเติมอีกเล็กน้อย แต่ก็น่าจะมั่นใจได้มากขึ้น เนื่องจากล่าสุด Google ได้ประกาศว่าจะบังคับให้ผู้ใช้งาน Google Cloud ทุกบัญชีต้องทำ Multi-Factor Authentication (MFA) ภายในสิ้นปี 2025 นี้

INET Managed Services (INETMS) ได้รับใบรับรอง Cybersecurity Framework 2.0 ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (National Institute of Standards and Technology – NIST) จากสถาบันมาตรฐานแห่งประเทศอังกฤษ (British Standards Institution – BSI) ซึ่งเป็นองค์กรด้านมาตรฐานชั้นนำระดับโลก 

Digital Distribution ร่วมกับ Scalefusion ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนาออนไลน์เรื่อง “Scalefusion จัดการอุปกรณ์ได้ง่าย ครบ จบ ทุกแพลตฟอร์ม” ซึ่งจะช่วยให้คุณควบคุม iOS, Android, Windows และ macOS ได้จากศูนย์กลางอย่างมีประสิทธิภาพ ลดความเสี่ยงด้านความมั่นคงปลอดภัย ในวันอังคารที่ 12 พฤศจิกายน 2024 เวลา 14:00 น. ผ่านทาง Live Webinar

Rapid7 เปิดเผยรายละเอียดการโจมตีผ่านช่องโหว่ RCE บน Microsoft SharePoint ที่ได้รับการแพตช์ไปแล้วในเดือนกรกฎาคม โดยผู้โจมตีใช้เป็นจุดเริ่มต้นในการบุกรุกเครือข่ายองค์กร

กรุงเทพฯ 30 ตุลาคม 2024 –  บริษัท โกโกลุก (Gogolook) บริษัทชั้นนำระดับโลกที่ให้บริการเทคโนโลยีเพื่อความเชื่อมั่น (TrustTech)ผู้พัฒนาแอปพลิเคชัน Whoscall ประกาศตั้งสำนักงานใหญ่แห่งที่สองในประเทศไทยเดินหน้าขยายธุรกิจทั่วภูมิภาคมุ่งสู่การเป็นผู้นำในการให้บริการโซลูชันป้องกันการฉ้อโกงครอบคลุมธุรกิจเอสเอ็มอีและองค์กรขนาดใหญ่ในทุกอุตสาหกรรม

Cyber Security Agency (CSA) ของสิงคโปร์ประกาศเผยแพร่ eBook เรื่อง “หลักเกณฑ์และแนวทางร่วมสำหรับรักษาความมั่นคงปลอดภัยระบบปัญญาประดิษฐ์ (Guidelines and Companion Guide on Securing AI Systems)” เพื่อยกระดับการรักษาความมั่นคงปลอดภัยในการพัฒนาและใช้งานระบบ AI จากความเสี่ยงและภัยคุกคามทางไซเบอร์ ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี ปัญญาประดิษฐ์หรือ AI สร้างประโยชน์อย่างยิ่งยวดแก่สังคมและเศรษฐกิจ ทั้งยังเป็นตัวขับเคลื่อนให้เกิดนวัตกรรมในหลายๆ อุตสาหกรรม รวมถึงการรักษาความมั่นคงปลอดภัยทางไซเบอร์ เพื่อคุมบังเหียนผลประโยชน์ที่ได้เหล่านี้ จึงเป็นเรื่องสำคัญที่ระบบ AI จะต้องประพฤติตามที่ควรจะเป็น และผลผลิตที่ได้มีความมั่นคงปลอดภัยต่อชีวิตและทรัพย์สิน รวมถึงไม่สามารถปฏิเสธความรับผิดชอบได้ อย่างไรก็ตาม ระบบ AI ในปัจจุบันยังคงมีช่องโหว่ต่อความเสี่ยงและการโจมตีทางไซเบอร์ ซึ่งอาจนำไปสู่เหตุ Data Breach หรือผลลัพธ์ที่อันตรายได้ AI ควรถูกออกแบบให้มีความมั่นคงปลอดภัย (Secure by Design) และมีความมั่นคงปลอดภัยเป็นพื้นฐาน (Secure by Default) หน่วยงาน Cyber Security Agency (CSA) ของสิงคโปร์จึงได้จัดทำ “หลักเกณฑ์การรักษาความมั่นคงปลอดภัยระบบปัญญาประดิษฐ์ (Guidelines on …

Sophos บริษัทด้าน Cybersecurity ชั้นนำสัญชาติอังกฤษ ล่าสุดได้เปิดเผยรายงาน Sophos Pacific Rim ที่มีรายละเอียดว่าบริษัทได้มีการต่อสู้กับ Threat Actor สัญชาติจีนในช่วงเวลากว่า 5 ปี หลังจากที่เป้าหมายการโจมตีได้พุ่งเป้ามาที่อุปกรณ์เน็ตเวิร์กมากขึ้นเรื่อย ๆ ทั่วโลก

World Information Technology และ Akamai ขอเชิญทุกท่านเข้าร่วมสัมมนาออนไลน์ Webinar หัวข้อ “Securing the API Frontier: Defending Againt Rising Attacks ในวันพุธ 20 พฤศจิกายน 2567 เวลา 14:00 – 15:00 น. ฟรี ! ไม่มีค่าใช้จ่าย!  

โซลูชันป้องกันภัยคุกคามสำหรับ Cloud นั้นมีมากมาย ซึ่งอันที่จริงแล้วก็ขึ้นกับลักษณะของการใช้งาน โดยอาจนับเป็นการปกป้องเครือข่ายขั้นพื้นฐาน การปกป้องเซิร์ฟเวอร์หรือ Workload หรือการป้องกันระดับการพัฒนาโค้ดของแอปพลิเคชัน แม้กระทั่งการเข้ารหัสข้อมูลก็เป็นส่วนหนึ่งของภาพใหญ่ที่ต้องถูกจัดการ ทั้งนี้ผู้ให้บริการ Cloud รายใหญ่ต่างนำเสนอเครื่องมือของตนเอง หากท่านเป็นผู้ใช้งาน Azure หรือกำลังตั้งคำถามเกี่ยวกับเครื่องมือบน Microsoft Azure ในบทความนี้เราจะขอแนะนำให้ทุกท่านได้รู้จักกับ Microsoft Defender for Cloud หรือชุดโซลูชันที่ถูกออกแบบมาเพื่อป้องกันภัยคุกคามของ Cloud native Application อย่างแท้จริง

ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) คือหนึ่งในหัวใจสำคัญของการดำเนินธุรกิจในยุคดิจิทัล เพราะภัยคุกคามจากผู้ไม่ประสงค์ดีสามารถเกิดขึ้นได้ทุกเมื่อและรูปแบบการโจมตีก็มักจะเปลี่ยนแปลงไปเรื่อย ๆ ซึ่งปัจจุบันมีองค์กร Cybersecurity ชั้นนำระดับโลกมากมายได้สร้างผลิตภัณฑ์โซลูชันหลากหลายรูปแบบเพื่อเฝ้าระวัง หรือตรวจจับภัยอันตรายที่อาจเกิดขึ้นได้อยู่ตลอดเวลา  แต่ถ้าหากนึกถึงบริษัทสัญชาติไทยที่มีผลิตภัณฑ์ Cybersecurity เป็นของตัวเองแล้ว “Cynclair” คืออีกหนึ่งบริษัทสัญชาติไทยด้าน Cybersecurity ที่กำลังมาแรง เติบโตก้าวกระโดดด้วยการมีพาร์ตเนอร์มากกว่า 7 ประเทศได้ภายในระยะเวลาไม่ถึงปี ซึ่งล่าสุดบริษัทได้เปิดตัว “AZURITES OpenXDR” ที่มี 3 ฟีเจอร์ที่เทียบเท่ากับโซลูชันระดับโลก มารู้จักกับ Cynclair และโซลูชัน AZURITES กันให้มากขึ้นได้ ในบทความนี้