TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
HPE Aruba Networking ออกแพตช์ใหม่ปลายเดือนเมษายน อุดช่องโหว่ Remote Code Execution (RCE) บน ArubaOS
Read More »HPE Aruba ออกแพตช์ช่องโหว่ RCE บน ArubaOS
พบช่องโหว่บนภาษา R ทำให้ผู้โจมตีสามารถรันคำสั่งบนเครื่องเป้าหมาย
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก HiddenLayer ค้นพบช่องโหว่ใหม่บนภาษา R ทำให้ผู้โจมตีสามารถรันคำสั่งบนเครื่องเป้าหมายได้
Read More »นักพัฒนาเตือน กลไก Marketplace บน iOS ผ่าน Safari มีช่องโหว่ความเป็นส่วนตัว
สืบเนื่องจากคดีความผูกขาดการค้าโดย Apple ในพื้นที่สหภาพยุโรป Apple จึงต้องปรับเปลี่ยนการให้บริการมายอมให้ผู้ใช้ iOS สามารถดาวน์โหลดแอปพลิเคชันจากแพลตฟอร์ม Marketplace อื่นๆที่ไม่ใช่ App Store ได้ โดยในการดาวน์โหลดแอปผ่านหน้าเว็บไซต์ iOS จะใช้ API ชื่อว่า MarketplaceKit เพื่อส่งคำขอไปยังแพลตฟอร์มผู้ให้บริการแอป ทว่าในช่วงสุดสัปดาห์ที่ผ่านมา คุณ Talal Haj Bakry และ Tommy Mysk นักพัฒนาแอป iOS และนักวิจัยด้านความปลอดภัยได้ออกมาเผยว่ากลไกดังกล่าวมีช่องโหว่ด้านความเป็นส่วนตัวที่จะทำให้แพลตฟอร์มต่างๆสามารถติดตามผู้ใช้งาน iOS ได้
Read More »HPE Cohesity Gaia เปลี่ยนข้อมูลสำรองให้เป็น Chatbot AI หาข้อมูลเชิงลึกได้แบบไร้รอยต่อ
จากขีดความสามารถของ Generative AI ที่มีหลากหลาย ด้วยการใช้ภาษาธรรมชาติพูดคุยเพื่อสั่งการให้ AI ช่วยทำงานบางอย่างให้นั้นสามารถเพิ่มผลิตภาพ (Productivity) ในการทำงานได้อย่างมีนัยสำคัญ เช่น สร้างสไลด์นำเสนอ เขียนอีเมล ค้นหาข้อมูลเชิงลึก เขียนโปรแกรม เป็นต้น
Read More »Google ออกแพตช์ช่องโหว่ Critical ใน Chrome 124
Google ออกแพตช์อุดช่องโหว่ระดับ Critical ใน Chrome 124
Read More »Cisco เตือนให้เร่งแพตช์ช่องโหว่ ASA และ Firepower หลังพบถูกใช้ในแคมเปญการโจมตี
Cisco ได้เตือนให้ผู้ใช้งานเร่งอัปเดตแพตช์ใน 2 ช่องโหว่ในผลิตภัณฑ์ ASA และ Firepower โดยตนเริ่มพบการโจมตีโดยกลุ่มคนร้ายที่มีรัฐสนับสนุนในช่วงต้นปีที่ผ่านมา แต่มีหลักฐานที่สันนิษฐานได้ว่าคนร้ายได้ใช้ช่องโห่วดังกล่าวมาตั้งแต่กลางปีก่อนแล้ว
Read More »Veeam เข้าซื้อกิจการ Coveware ผู้ให้บริการ Cyber-Extortion Incident Response โดยเฉพาะ
Veeam ได้ขยายวิสัยทัศน์ด้านการปกป้องข้อมูลไปสู่บริการในการรับมือกับกรณีของ Ransomware ด้วยการเข้าซื้อกิจการ Coveware ผู้ให้บริการเฉพาะทางด้านการทำ Cyber-Extortion Incident Response
Read More »Sophos Webinar: 5 สาระสำคัญจาก Sophos Threat Report ปี 2024 – วางกลยุทธ์ไซเบอร์อย่างไรสำหรับธุรกิจ SMB
Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง “5 สาระสำคัญจาก Sophos Threat Report ปี 2024” พร้อมบทวิเคราะห์สำหรับธุรกิจ SMB และแนวทางการวางกลยุทธ์ด้าน Cybersecurity ให้ประสบผลสำเร็จ ในวันพฤหัสบดีที่ 2 พฤษภาคม 2024 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »nForce Secure จับมือ Claroty ร่วมป้องกันระบบ OT/IoT จากภัยคุกคามทางไซเบอร์
เมื่อโลกเข้าสู่ยุค Digital Transformation ระบบ Operational Technology (OT) เริ่มเชื่อมต่อกับระบบภายนอกและอินเทอร์เน็ตมากขึ้น ก่อให้เกิดความเสี่ยงที่จะถูกโจมตีทางไซเบอร์ แต่การรักษาความมั่นคงปลอดภัยระบบ IT ในปัจจุบันยังไม่มีศักยภาพเพียงพอในการป้องกันระบบ OT บริษัท nForce Secure จึงจับมือกับ Claroty นำเสนอโซลูชันที่ถูกออกแบบเพื่อรักษาความมั่นคงปลอดภัยระบบ OT/IoT โดยเฉพาะ สร้าง Visibility ขั้นสุดบนระบบ OT/IoT ขององค์กร พร้อมผสานการทำงานร่วมกับระบบ IT Security ที่ใช้อยู่ได้อย่างไร้รอยต่อ
Read More »Sender Policy Framework(SPF) คืออะไร?
ในการพิสูจน์ทราบว่าอีเมลที่ส่งมานั้นมีความน่าเชื่อถือหรือไม่ มีกระบวนการพิสูจน์ได้หลายช่องทาง ซึ่ง Sender Policy Framework คือหนึ่งในสิ่งที่ได้รับการในการทำ Email Authentication
Read More »Email Header คืออะไร?
สิ่งที่ผู้ใช้งานอีเมลส่วนใหญ่มองเห็นผ่านโปรแกรมอีเมลในชีวิตประจำวัน มักมีเพียงแค่ ใครเป็นผู้ส่งมา หัวข้อ และเนื้อหาภายใน หรือมีผู้รับร่วมด้วยกี่คน แต่อันที่จริงเบื้องหลังระบบอีเมล มีบันทึกเกี่ยวกับข้อมูลอีเมลจำนวนมากที่รอการเปิดเผยอยู่ และผู้สนใจสามารถสืบเสาะข้อมูลได้ ขอเพียงแค่เข้าใจข้อมูล Email Header ซึ่งอาจมีร่องรอยหลายอย่างที่น่าสนใจ
Read More »Email Authentication คืออะไร?
เราคงคุ้นเคยกับการพิสูจน์ตัวตนอยู่เสมอในชีวิตประจำวัน เช่น การล็อกอินเข้าเครื่องคอมพิวเตอร์ โทรศัพท์ หรือโปรแกรมต่างๆที่ใช้ในชีวิต แต่รู้หรือไม่ว่าอีเมลที่ท่านใช้งานกันอยู่ก็มีระบบพิสูจน์ตัวตนด้วยเช่นกัน แม้ว่าท่านอาจจะไม่เคยรู้สึกถึงกระบวนการที่อยู่เบื้องหลังนี้ก็ตาม หนึ่งในผลประโยชน์ที่เกิดขึ้นอย่างเห็นได้ชัดก็คือระบบ ‘คัดกรองสแปม’ นั่นเอง
Read More »งานสัมมนา #MiSSConf8 เปิดลงทะเบียนแล้ว [27 เม.ย. ณ อาคารสาธารณสุขวิศิษฏ์]
#MiSSConf8 งานสัมมนาฟรีเพื่อแบ่งปันความรู้ด้าน Cybersecurity โดยเหล่ากูรูและผู้เชี่ยวชาญในวงการของไทยเปิดลงทะเบียนแล้ว โดยปีนี้จะจัดขึ้นที่อาคารสาธารณสุขวิศิษฏ์ ในวันเสาร์ที่ 27 เมษายน 2024 ผู้บริหารและผู้ปฏิบัติงานด้าน IT Security รวมถึงผู้ที่สนใจสามารถจองตั๋วเข้าร่วมงานได้ฟรี ด่วน!! รับเพียง 150 ที่นั่งเท่านั้น
Read More »Cisco Hypershield สถาปัตยกรรมการป้องกันใหม่ผ่านแนวคิด AI-native พลิกโฉมความมั่นคงปลอดภัยที่ครอบคลุมถ้วนทั่ว
Cisco ได้เผยโฉมแนวคิดสถาปัตยกรรมแบบใหม่ของตนที่ออกแบบมาเพื่อรองรับการทำงานขององค์กรและการทำงานแบบ hyperscale อย่างแท้จริง โดยนำเสนอเรื่องของความชาญฉลาดและครอบคลุมตอบโจทย์เฉพาะ ด้วยองค์ประกอบหลายอย่างที่ Cisco คิดค้นขึ้นใหม่
Read More »Palo alto networks ติดโผกลุ่มผู้นำ SSE ใน Gartner Magic Quadrant 2024
Gartner Magic Quadrant 2024 ในโซลูชันกลุ่ม SSE ได้ถูกประกาศออกมาแล้ว ซึ่ง Palo alto networks ได้อยู่ในกลุ่มผู้นำของการประกาศครั้งนี้
Read More »Cisco เปิดตัว Hypershield สถาปัตยกรรมความปลอดภัยใหม่ ใช้ความสามารถของ AI
Cisco เปิดตัว Hypershield สถาปัตยกรรมความปลอดภัยใหม่ ใช้ความสามารถของ AI
Read More »CyberArk เปิดตัวเบราว์เซอร์รักษาความปลอดภัยของ Identity ตัวแรกในวงการ [PR]
CyberArk Secure Browser ปรับแต่งการควบคุมความปลอดภัย ความเป็นส่วนตัว และประสิทธิภาพการทำงาน บนอุปกรณ์ของพนักงานทั้งที่มีและไม่มีการจัดการด้านความปลอดภัยได้อย่างง่ายดาย
Read More »8 บทเรียนการโจมตีทางไซเบอร์จากด่านหน้า ด้วยประสบการณ์ของทีม Sophos X-Ops Incident Response ตลอดปี 2022 – 2023
Sophos ผู้ให้บริการ Cybersecurity as a Service ชื่อดังจากสหราชอาณาจักร ออกรายงาน Stopping Active Adversaries: Lessons From The Cyber Frontline ที่รวบรวมการโจมตีทางไซเบอร์ครั้งใหญ่มากถึง 232 ครั้งในช่วงปี 2022 – 2023 มาวิเคราะห์และสรุปเป็นบทเรียนที่องค์กรต่างๆ ควรนำไปศึกษา เพื่อให้รู้เท่าทันอาชญากรไซเบอร์ โดยแบ่งออกเป็น 8 ประเด็นที่สำคัญ พร้อมคำแนะนำในการรับมือ ดังนี้
Read More »Sangfor เปิดตัวโซลูชัน XDR ‘Omni-Command’ พร้อมยกระดับการปกป้ององค์กรเชิงรุก
Sangfor Technologies ผู้นำในตลาดด้านไซเบอร์ซีเคียวริตี้และโซลูชันประมวลผลคลาวด์ ได้ออกโซลูชัน XDR ตัวใหม่ล่าสุด ภายใต้ชื่อ Sangfor Omni-Command เพื่อช่วยให้องค์กรยกระดับการป้องกันและการมองเห็นภัยคุกคามได้ก่อนใคร รองรับข้อมูลจากระบบต่างๆ สู่การจัดการแบบเชิงรุก
Read More »Kaspersky เปิดตัวโซลูชัน Kaspersky Next ผสานพลัง EDR และ XDR
Kaspersky ได้เปิดตัวโซลูชัน B2B ตัวใหม่ภายใต้พอร์ตที่ชื่อ ‘Kaspersky Next’ โดยเป็นการผสานความสามารถด้าน EDR และ XDR เข้าด้วยกัน เพื่อนำเสนอการป้องกันธุรกิจได้อย่างครอบคลุมมากยิ่งขึ้น
Read More »