Cybersecurity

ภัยคุกคามทางไซเบอร์ทวีความซับซ้อนและแยบยลขึ้นเรื่อยๆ หน่วยงานและองค์กรทั่วโลกต่างตกเป็นเป้าหมาย ไม่เว้นแม้แต่ประเทศไทย โดยเฉพาะภาคการก่อสร้าง ขนส่งและคมนาคม รวมถึงภาคการผลิต Palo Alto Networks ผู้ให้บริการ Next-generation Cybersecurity Platform ได้ออกมาอัปเดตแนวโน้มภัยคุกคามทางไซเบอร์ล่าสุดที่พบในไทย รวมถึงแนะนำ 8 กลยุทธ์ด้านความมั่นคงปลอดภัยเพื่อช่วยรับมือกับภัยคุกคามเหล่านั้น พร้อมการนำเทคโนโลยี AI และ Automation มาสนับสนุน ภายในงาน Ignite On Tour Thailand 2024: Cybersecurity for the AI Era ที่เพิ่งจัดไป

นักวิจัยพบความพยายาม Backdoor ใน XZ Utils เวอร์ชั่น 5.6.0 และ 5.6.1 ที่จะเข้าไปเจาะการเข้ารหัส SSH อย่างไรก็ตาม XZ เวอร์ชั่นเหล่านี้ยังไม่ถูกใช้ในระบบปฏิบัติการ Linux หลักๆมีที่การใช้งานกันอยู่ ไม่เช่นนั้นอาจก่อให้เกิดความเสียหายทั่วโลก

Opentext และ Omdia ขอเชิญร่วมสัมมนาออนไลน์หัวข้อ “Demystifying Data Privacy: Insights from Omdia for seamless adoption” ร่วมคลายปมปริศนาประเด็นด้านความเป็นส่วนตัวของข้อมูล พร้อมรับฟังมุมมองและแนวทางปฏิบัติจาก Omdia เพื่อการจัดการ Data Privacy อย่างราบรื่น  

ในยุคที่เทคโนโลยีของโลกก้าวข้ามไปสู่ยุคดิจิทัลอย่างรวดเร็ว การโจมตีทางไซเบอร์กลายเป็นอันตรายที่หากละเลย อาจก่อให้เกิดผลกระทบที่มีนัยสำคัญต่อองค์กรทุกประเภท การระดมทุนในการป้องกันและตอบสนองต่อการโจมตีทางไซเบอร์จึงเป็นเรื่องสำคัญที่องค์กรต้องพิจารณาอย่างจริงจัง การจัดตั้งหน่วยข่าวกรองไซเบอร์เป็นหนึ่งในวิธีการสำคัญที่องค์กรต้องการนำเข้าใช้เพื่อรักษาความมั่นคงปลอดภัยของข้อมูลและระบบของตน ในบทความนี้เราจะสำรวจถึงความสำคัญของการจัดตั้งหน่วยข่าวกรองไซเบอร์ในองค์กร รวมถึงเส้นทางที่ควรเดินเพื่อการป้องกันและการตอบสนองต่อภัยคุกคามทางไซเบอร์เชิงรุกอย่างเต็มประสิทธิภาพ

Cisco ได้ออกมาประกาศเตือนถึงแคมเปญการโจมตี แบบ Password Spraying Attacks ที่มุ่งเป้าโจมตีระบบ VPN โดยเฉพาะ

Cisco ออก eBook เรื่อง Extended Detection and Response (XDR) For Dummies ฉบับปรับปรุงครั้งที่ 2 (2nd Cisco Special Edition) เพื่อแนะนำการตรวจจับภัยคุกคามในหลากหลายรูปแบบ พร้อมแนวทางการเริ่มต้นใช้ XDR อย่างเป็นระบบ ผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity สามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี

Cisco ออกรายงาน 2024 Cisco Cybersecurity Readiness Index ต่อเนื่องเป็นปีที่สอง ซึ่งเป็นรายงานเกี่ยวกับสถานะความพร้อมขององค์กรทั่วโลกในการรับมือความเสี่ยงด้านความมั่นคงปลอดภัย

Google Threat Analysis Group (TAG) ร่วมกับ Mandiant ผู้ให้บริการ Threat Intelligence & Hunting ในเครือ ออกรายงาน A Year in Review of Zero-Days Exploited In-the-Wild เพื่ออัปเดตแนวโน้มภัยคุกคาม Zero-day ที่เกิดขึ้นตลอดปี 2023 ผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity สามารถดาวน์โหลดรายงานไปศึกษาได้ฟรี

Thales ผู้ให้บริการโซลูชันด้าน Cybersecurity & Trust ระดับโลก ออกรายงาน Data Threat Report ประจำปี 2024 เพื่ออัปเดตแนวโน้มภัยคุกคามด้านข้อมูลจากทั่วโลก รวมถึงมาตรการควบคุม กฎระเบียบ ความเสี่ยง และเทคโนโลยีอุบัติใหม่ที่เป็นรากฐานของข้อมูลเหล่านั้น ผู้ที่สนใจสามารถดาวน์โหลดรายงานไปศึกษาได้ฟรี

M-Solutions Technology (M.Tech) ร่วมกับ Tenable ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “การเสริมความมั่นคงปลอดภัยทางไซเบอร์โดยการบริหารจัดการช่องโหว่อย่างมีประสิทธิภาพ” พร้อมแนะนำเครื่องมือ Tenable ONE Exposure Managent ในวันพฤหัสบดีที่ 4 เมษายน 2024 เวลา 10:30 น. ลงทะเบียนเข้าร่วมงานได้ฟรี

Mozilla ออกแพตช์ช่องโหว่ Zero-day ที่เกิดขึ้นใน Firefox หลังถูกเจาะในงาน Pwn2Own ที่ผ่านมา

Kaspersky ผู้นำระดับโลกด้านบริการและโซลูชัน Next-generation Cybersecurity ออกรายงาน Spam & Phishing ประจำปี 2023 เพื่ออัปเดตแนวโน้มการโจมตีแบบ Spam และ Phishing ที่เกิดขึ้นตลอดปีที่ผ่านมา พบรัสเซีย สหรัฐฯ​ และจีน คือต้นทางส่งออก Spam มากที่สุด ผู้ที่สนใจสามารถดูรายงานและศึกษาแคมเปญต่างๆ ที่แฮ็กเกอร์ใช้โจมตีได้ฟรี

เมื่อปลายสัปดาห์ที่แล้ว Microsoft ได้ปล่อยอัปเดตแบบ Out-Of-Band (OOB) เร่งด่วน ที่จะแก้ไขปัญหาที่ส่งผลให้ Windows Domain Controller ล่มลงไปได้หลังติดตั้งอัปเดต Match 2024 Windows Server Security Update ไป

จากบล็อกโพส ทาง Google Cloud ได้เปิดตัว Security Command Center (SCC) Enterprise โซลูชันบริหารจัดการความเสี่ยงบน Cloud ที่พร้อมสนับสนุนทีม Security Operation ระดับองค์กรที่สามารถจัดการเรื่อง Cloud Security ได้แบบเชิงรุก

HID ผู้นำระดับโลกด้านโซลูชันการระบุตัวตนได้เผยแพร่ผลรายงาน State of the Security Industry Report ประจำปี 2567 ที่เกี่ยวกับอุตสาหกรรมด้านความปลอดภัย โดยรวบรวมความคิดเห็นจากพันธมิตรทางธุรกิจ ผู้ใช้งาน และบุคลากรด้านความปลอดภัยและไอที ในตำแหน่งต่างๆ จำนวน 2,600 คน ในทวีปต่างๆ รวมทั้งเอเชียแปซิฟิก และทำงานอยู่ในองค์กรหลากหลายขนาดกว่า 11 อุตสาหกรรม

สัปดาห์ที่ผ่านมา Fortinet ได้ออกแพตช์อุดช่องโหว่ Remote Code Execution ที่เกิดขึ้นบนซอฟต์แวร์ FotiClient Enterprise Management Server ซึ่งทางนักวิจัยจาก Horizon3 ก็ได้ออกมายืนยันผล PoC แล้วว่าสามารถโจมตีสำเร็จได้จริง ล่าสุด PoC Exploit ถูกปล่อยออกมาแล้ว ผู้ใช้ FortiClient EMS ควรรีบอัปเดตแพตช์โดยด่วน

Akamai ผู้ให้บริการ Cloud Computing, Security และ Content Delivery ชั้นนำ ออกรายงาน State of the Internet ฉบับแรกของปี 2024 เรื่อง “Lurking in the Shadows: Attack Trends Shine Light on API Threats” พบว่าในช่วงปี 2023 ที่ผ่านมา มี Web Attack ที่พุ่งเป้า API มากถึง 29% โดยร้านค้าออนไลน์ตกเป็นเป้าหมายมากที่สุด (44%) ตามมาด้วยบริการทางธุรกิจ (32%)

DMARC คือเทคนิคด้าน Email Authentication ซึ่งไม่ใช่เรื่องสลักสำคัญอะไรนัก หากท่านเป็นเพียงแค่ผู้ใช้งานทั่วไปบน Gmail, Yahoo, Apple หรือ Hotmail หรือกลุ่มลูกค้าของ Email Service Provider ขาใหญ่เหล่านี้ แต่จะเป็นเรื่องผิดมหันต์ทันทีหากท่านไม่รู้จักกับ DMARC แล้วเป็นองค์กรที่จำเป็นต้องส่งอีเมลจำนวนมากไปยังลูกค้า พาร์ทเนอร์ หรือผู้ใช้บริการผลิตภัณฑ์และบริการที่อยู่ใช้อีเมลส่วนบุคคลเช่นนี้

Connectivity Standards Alliance (CSA) เปิดตัวมาตรฐานใหม่ IoT Device Security Specification 1.0 สำหรับกำหนดความปลอดภัยอุปกรณ์ IoT