Cisco ออก eBook เรื่อง Extended Detection and Response (XDR) For Dummies ฉบับปรับปรุงครั้งที่ 2 (2nd Cisco Special Edition) เพื่อแนะนำการตรวจจับภัยคุกคามในหลากหลายรูปแบบ พร้อมแนวทางการเริ่มต้นใช้ XDR อย่างเป็นระบบ ผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity สามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี
Read More »
Cisco ออกรายงาน 2024 Cisco Cybersecurity Readiness Index ต่อเนื่องเป็นปีที่สอง ซึ่งเป็นรายงานเกี่ยวกับสถานะความพร้อมขององค์กรทั่วโลกในการรับมือความเสี่ยงด้านความมั่นคงปลอดภัย
Read More »
Google Threat Analysis Group (TAG) ร่วมกับ Mandiant ผู้ให้บริการ Threat Intelligence & Hunting ในเครือ ออกรายงาน A Year in Review of Zero-Days Exploited In-the-Wild เพื่ออัปเดตแนวโน้มภัยคุกคาม Zero-day ที่เกิดขึ้นตลอดปี 2023 ผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity สามารถดาวน์โหลดรายงานไปศึกษาได้ฟรี
Read More »
Thales ผู้ให้บริการโซลูชันด้าน Cybersecurity & Trust ระดับโลก ออกรายงาน Data Threat Report ประจำปี 2024 เพื่ออัปเดตแนวโน้มภัยคุกคามด้านข้อมูลจากทั่วโลก รวมถึงมาตรการควบคุม กฎระเบียบ ความเสี่ยง และเทคโนโลยีอุบัติใหม่ที่เป็นรากฐานของข้อมูลเหล่านั้น ผู้ที่สนใจสามารถดาวน์โหลดรายงานไปศึกษาได้ฟรี
Read More »
M-Solutions Technology (M.Tech) ร่วมกับ Tenable ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “การเสริมความมั่นคงปลอดภัยทางไซเบอร์โดยการบริหารจัดการช่องโหว่อย่างมีประสิทธิภาพ” พร้อมแนะนำเครื่องมือ Tenable ONE Exposure Managent ในวันพฤหัสบดีที่ 4 เมษายน 2024 เวลา 10:30 น. ลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »
Mozilla ออกแพตช์ช่องโหว่ Zero-day ที่เกิดขึ้นใน Firefox หลังถูกเจาะในงาน Pwn2Own ที่ผ่านมา
Read More »
Kaspersky ผู้นำระดับโลกด้านบริการและโซลูชัน Next-generation Cybersecurity ออกรายงาน Spam & Phishing ประจำปี 2023 เพื่ออัปเดตแนวโน้มการโจมตีแบบ Spam และ Phishing ที่เกิดขึ้นตลอดปีที่ผ่านมา พบรัสเซีย สหรัฐฯ และจีน คือต้นทางส่งออก Spam มากที่สุด ผู้ที่สนใจสามารถดูรายงานและศึกษาแคมเปญต่างๆ ที่แฮ็กเกอร์ใช้โจมตีได้ฟรี
Read More »
เมื่อปลายสัปดาห์ที่แล้ว Microsoft ได้ปล่อยอัปเดตแบบ Out-Of-Band (OOB) เร่งด่วน ที่จะแก้ไขปัญหาที่ส่งผลให้ Windows Domain Controller ล่มลงไปได้หลังติดตั้งอัปเดต Match 2024 Windows Server Security Update ไป
Read More »
จากบล็อกโพส ทาง Google Cloud ได้เปิดตัว Security Command Center (SCC) Enterprise โซลูชันบริหารจัดการความเสี่ยงบน Cloud ที่พร้อมสนับสนุนทีม Security Operation ระดับองค์กรที่สามารถจัดการเรื่อง Cloud Security ได้แบบเชิงรุก
Read More »
HID ผู้นำระดับโลกด้านโซลูชันการระบุตัวตนได้เผยแพร่ผลรายงาน State of the Security Industry Report ประจำปี 2567 ที่เกี่ยวกับอุตสาหกรรมด้านความปลอดภัย โดยรวบรวมความคิดเห็นจากพันธมิตรทางธุรกิจ ผู้ใช้งาน และบุคลากรด้านความปลอดภัยและไอที ในตำแหน่งต่างๆ จำนวน 2,600 คน ในทวีปต่างๆ รวมทั้งเอเชียแปซิฟิก และทำงานอยู่ในองค์กรหลากหลายขนาดกว่า 11 อุตสาหกรรม
Read More »
สัปดาห์ที่ผ่านมา Fortinet ได้ออกแพตช์อุดช่องโหว่ Remote Code Execution ที่เกิดขึ้นบนซอฟต์แวร์ FotiClient Enterprise Management Server ซึ่งทางนักวิจัยจาก Horizon3 ก็ได้ออกมายืนยันผล PoC แล้วว่าสามารถโจมตีสำเร็จได้จริง ล่าสุด PoC Exploit ถูกปล่อยออกมาแล้ว ผู้ใช้ FortiClient EMS ควรรีบอัปเดตแพตช์โดยด่วน
Read More »
Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผย บทความทบทวนเหตุการณ์มัลแวร์เรียกค่าไถ่ และรายงานการรับมืออุบัติการณ์ประจำปี 2567 โดยมีการศึกษาโพสต์ต่างๆ ในตลาดมืดขายข้อมูลจำนวน 3,998 โพสต์จากกลุ่มมัลแวร์เรียกค่าไถ่หลายกลุ่ม ทั้งนี้ตลาดมืดขายข้อมูลเป็นแพลตฟอร์มที่กลุ่มคนร้ายใช้ในการเปิดเผยข้อมูลที่ถูกโจรกรรมเพื่อบีบบังคับเหยื่อให้จ่ายค่าไถ่
Read More »
Akamai ผู้ให้บริการ Cloud Computing, Security และ Content Delivery ชั้นนำ ออกรายงาน State of the Internet ฉบับแรกของปี 2024 เรื่อง “Lurking in the Shadows: Attack Trends Shine Light on API Threats” พบว่าในช่วงปี 2023 ที่ผ่านมา มี Web Attack ที่พุ่งเป้า API มากถึง 29% โดยร้านค้าออนไลน์ตกเป็นเป้าหมายมากที่สุด (44%) ตามมาด้วยบริการทางธุรกิจ (32%)
Read More »
DMARC คือเทคนิคด้าน Email Authentication ซึ่งไม่ใช่เรื่องสลักสำคัญอะไรนัก หากท่านเป็นเพียงแค่ผู้ใช้งานทั่วไปบน Gmail, Yahoo, Apple หรือ Hotmail หรือกลุ่มลูกค้าของ Email Service Provider ขาใหญ่เหล่านี้ แต่จะเป็นเรื่องผิดมหันต์ทันทีหากท่านไม่รู้จักกับ DMARC แล้วเป็นองค์กรที่จำเป็นต้องส่งอีเมลจำนวนมากไปยังลูกค้า พาร์ทเนอร์ หรือผู้ใช้บริการผลิตภัณฑ์และบริการที่อยู่ใช้อีเมลส่วนบุคคลเช่นนี้
Read More »
Connectivity Standards Alliance (CSA) เปิดตัวมาตรฐานใหม่ IoT Device Security Specification 1.0 สำหรับกำหนดความปลอดภัยอุปกรณ์ IoT
Read More »
การสื่อสารระหว่างกันขององค์กรต่างๆ ส่วนใหญ่กระทำผ่านทางอีเมล ดังนั้นการทำงานบนระบบอีเมลที่มีความเสถียรและมาตรการรักษาความปลอดภัยของข้อมูลจึงเป็นประเด็นสำคัญที่จะต้องมีไว้เพื่อป้องการละเมิด หรือการรั่วไหลของข้อมูลซึ่งอาจเกิดจากปัจจัยภายในหรือภายนอกได้ การบริการ Email Security ยังสามารถปกป้องทรัพย์สินอันมีค่าขององค์กร อาทิ ข้อมูลของลูกค้า ข้อมูลลิขสิทธิ์ ข้อมูลส่วนบุคคล ไม่ให้ถูกเปิดเผยหรือตกไปสู่ผู้อื่นที่อาจจะสร้างความเสียหายให้แก่องค์กรได้
Read More »
Sophos เจ้าของผลิตภัณฑ์ Cybersecurity ชื่อดังจากสหราชอาณาจักร ออกรายงาน Sophos Threat Report ปี 2024 พบ Data & Credential Theft Malware คือภัยคุกคามอันดับหนึ่งสำหรับธุรกิจ SMB ในขณะที่ Ransomware, Business Email Compromise (BEC) และ Social Engineering ยังคงเป็นปัญหาใหญ่
Read More »
CSN (Cybersecurity in a Nutshell) ร่วมกับ PIM (สถาบันการจัดการปัญญาภิวัฒน์) เปิดรับสมัครผู้สนใจเข้าร่วมอบรมโครงการ “ก้าวแรกสู่ Cybersecurity Workforce (2024)” กิจกรรมอบรมและปฏิบัติการด้านไซเบอร์ซีคิวริตี้ ภายใต้การอบรมจะได้รับความรู้พื้นฐาน ภาพรวมตำแหน่งงานในเส้นทางอาชีพทางด้านไซเบอร์ซีเคียวริตี้ ตลอดจนกิจกรรม Workshop การฝึกปฏิบัติ พร้อมรับประกาศนียบัตรหลังการอบรม ในวันที่ 23–24 มีนาคม 2567 (2 วัน) เวลา 09:00–16:00 น. ณ สถาบันการจัดการปัญญาภิวัฒน์ (แจ้งวัฒนะ) นนทบุรี
Read More »
Microsoft เตรียมประกาศเลิกใช้ RSA Key ที่มีความยาวน้อยกว่า 2048 bits บนโปรโตคอล Transport Layer Security (TLS) เร็วๆ เพื่อเพิ่มความแข็งแกร่งของระบบรักษาความมั่นคงปลอดภัยบน Windows
Read More »
หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย