TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบ Exchange Server กว่า 28,500 ตัวทั่วโลก เสี่ยงต่อการถูกโจมตีด้วยช่องโหว่ตัวล่าสุด ผู้ดูแลระบบควรรีบทำการอัปเดตแพตช์
Read More »พบ Exchange Server กว่า 28,500 ตัวเสี่ยงต่อการถูกโจมตี
Veracode เผยมีแอปถึง 42% กำลังแบกรับหนี้ด้านความมั่นคงปลอดภัย
‘หนี้’ คือสิ่งที่เราต้องชดใช้เข้าสักวัน เช่นเดียวกับหนี้ทางความมั่นคงปลอดภัย ที่แอปพลิเคชันกว่า 42% กำลังแบกอยู่ โดย Veracode ผู้ให้บริการด้านความมั่นคงปลอดภัยของซอฟต์แวร์ ได้เผยผลสำรวจที่น่าสนใจจากการตรวจสอบแอปพลิเคชันนับล้านตัว
Read More »Cybersecurity ทักษะแห่งอนาคตสุดร้อนแรงในปี 2024 [Guest Post]
เมื่อพูดถึงสายงานที่เป็นทักษะแห่งอนาคตและกำลังมาแรงในปีนี้ คงปฏิเสธไม่ได้เลยว่าจะต้องมีสายงานทางด้าน Cybersecurity อยู่ด้วยอย่างแน่นอน ในยุคดิจิทัลที่การใช้อินเทอร์เน็ตกลายเป็นปัจจัยสำคัญ การโจมตีทางไซเบอร์ก็เป็นภัยคุกคามที่เพิ่มสูงขึ้น บุคคลทั่วไปที่ตามเทคโนโลยี แต่รู้ไม่เท่าทันอาจตกเป็นเหยื่อของอาชญากรไซเบอร์ได้ง่าย Cybersecurity จึงเป็นสายงานที่ตอบโจทย์อนาคต หน้าที่หลักคือปกป้องระบบคอมพิวเตอร์ เครือข่าย โครงสร้างพื้นฐานทางสารสนเทศ และข้อมูล จากการโจมตีที่หลากหลายรูปแบบตัวอย่างการโจมตีทางไซเบอร์ที่พบบ่อย ได้แก่ Malware หรือโปรแกรมคอมพิวเตอร์ที่มุ่งสร้างความเสียหาย เช่น Ransomware ที่เข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ Trojan horses ที่แฝงมากับโปรแกรมอื่น และ Spyware ที่แอบขโมยข้อมูลผู้ใช้
Read More »CISA เตือนอัปเดต Cisco ASA/FTD ด่วน หลังพบมีช่องโหว่ถูกใช้โจมตีฝัง Ransomware
CISA ได้ออกมาเตือนให้ผู้ใช้งานทำการอัปเดต Cisco ASA และ Cisco FTD ด่วน หลังจากที่พบว่ามีช่องโหว่ถูกใช้โจมตีเพื่อฝัง Ransomware แล้ว
Read More »Group-IB เปิดโปงข้อมูล Trojan ตัวแรกบน iOS ที่ขโมยข้อมูลใบหน้าได้ และการกลับสู่ภูมิภาคเอเชียแปซิฟิคของ Gold Rush
Group-IB ผู้นำด้านการสร้างสรรค์เทคโนโลยีความมั่นคงปลอดภัยไซเบอร์สำหรับการสืบสวน, ป้องกัน และต่อสู้กับอาชญากรรมไซเบอร์ ได้ค้นพบ Trojan ใหม่บน iOS ที่ถูกออกแบบมาเพื่อขโมยข้อมูลการจดจำใบหน้า, เอกสารระบุตัวตน และขโมยข้อมูล SMS ของผู้ใช้งาน
Read More »OpenAI บล็อกบัญชีที่เกี่ยวข้องกับแฮ็กเกอร์ที่พยายามใช้ ChatGPT
OpenAI ได้ทำการลบบัญชีที่เชื่อมโยงกับแฮ็กเกอร์ระดับรัฐสนับสนุนที่เกี่ยวข้องจากหลายชาติเช่น เกาหลีเหนือ จีน รัสเซีย โดยกลุ่มเหล่าพยายามใช้ประโยชน์จาก ChatGPT เพื่อช่วยปฏิบัติการในด้านต่างๆ ซึ่งทีม OpenAI ได้ข้อมูลมาจาก Microsoft Threat Intelligence ดังนี้
Read More »SOSECURE ผู้ให้บริการด้าน Cyber Security แบบครบวงจร [Guest Post]
เพราะทุกวันนี้ภัยไซเบอร์เป็นสิ่งที่หลายองค์กรควรตระหนัก เนื่องจากความเสียหายเพิ่มความรุนแรงมากขึ้นทวีคูณ SOSECURE หนึ่งในผู้ให้บริการด้าน Cybersecurity แบบครบวงจร พร้อมให้บริการไม่ว่าจะเป็นด้าน BLUETEAM , REDTEAM , ไปถึงการ Training ที่เน้นการลงมือปฏิบัติด้วย Cyber Range ในทุกหลักสูตร ตั้งแต่ Cybersecurity Awareness ไปจนถึงการติวสอบ Certificate ในระดับต่างๆ หรือจะเป็น Cybercamp ที่สามารถให้คุณเริ่มต้นสายงานตั้งแต่พื้นฐานไปถึงการปฏิบัติงานได้จริง ด้วยการเรียนรู้จากผู้เชี่ยวชาญที่มีประสบการณ์ในวงการมากกว่า 13 ปี และ TA ที่จะเข้ามาช่วยในการลงมือปฏิบัติผ่าน Cyber Range อย่างใกล้ชิด
Read More »เตือน 2 ช่องโหว่ร้ายแรงใหม่บน Outlook และ Exchange Server
เรียกได้ว่ามาครบคู่องค์ประกอบกับการค้นพบช่องโหว่ใหม่ 2 รายการ โดยที่น่ากังวลที่สุดคือช่องโหว่ลอบรันโค้ดใน Microsoft Outlook ที่เป็นการลัดผ่านกลไกการป้องกันเพียงแค่เหยื่อคลิกลิงก์เข้าไป ในขณะที่ช่องโหว่บน Exchange Server สามารถถูกใช้เพื่อยกระดับสิทธิ์ได้ แต่ก็มองข้ามไม่ได้เช่นกันเพราะมีรายงานพบการใช้โจมตีจริงแล้ว ก่อนแพตช์เดือนนี้ออกเสียอีก
Read More »Zoom ออก Patch สำคัญ แก้ช่องโหว่บนแอป Windows
Zoom ผู้ให้บริการแพลตฟอร์มประชุมออนไลน์ยักษ์ใหญ่ ล่าสุดได้ออก Patch มาอัปเดตแก้ไขช่องโหว่บนแอป Windows ต่าง ๆ ทั้ง Zoom Desktop Client, VDI Client และ Meeting SDK โดยช่องโหว่อาจทำให้ผู้ไม่ประสงค์ดี ยกสิทธิ (Privilege) บนเครื่องเป้าหมายได้
Read More »Proofpoint รายงานพบบัญชีใช้งาน Azure นับร้อยถูกแทรกแซง
Proofpoint ผู้เชี่ยวชาญด้าน Email Security ได้เผยแพร่รายงานการติดตามแคมเปญการโจมตีของคนร้ายที่ยังไม่ถูกระบุตัวตนแน่ชัด แต่ใจความสำคัญคือพบบัญชีใช้งานบริการ Microsoft จำนวนมากถูกแทรกแซงได้ อีกทั้งเหยื่อที่ถูกหมายตามักมีตำแหน่งสูงในองค์กร เช่น Vice President, CFO, CEO และอื่นๆ
Read More »Microsoft ออกแพตช์เดือนกุมภาพันธ์ 2024 อุดช่องโหว่กว่า 73 รายการ
Microsoft ออกแพตช์เดือนกุมภาพันธ์ 2024 ในผลิตภัณฑ์หลายตัว อุดช่องโหว่กว่า 73 รายการ รวมช่องโหว่ Zero-day จำนวน 2 รายการ
Read More »ถึงเวลาต้องจริงจังกับการขับเคลื่อนวาระแห่งชาติ เพื่อปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศแล้วหรือยัง [PR]
การรักษาความปลอดภัยทางสารสนเทศยังคงเป็นข้อกังวลหลักในการก้าวเข้าสู่ศักราชใหม่ ข้อมูลจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ระบุว่า องค์กรต่างๆ ในประเทศไทยถูกโจมตีเกือบ 1,800 ครั้ง ในช่วง 10 เดือนแรกของปีที่แล้ว โดยมีเป้าหมายหลักอยู่ที่ภาคการศึกษาและภาครัฐ และเมื่อกลางเดือนธันวาคมที่ผ่านมา เหยื่อรายล่าสุด คือ โรงพยาบาลแห่งหนึ่ง
Read More »เชิญร่วมงาน Palo Alto Networks Ignite on tour Thailand 2024: Cybersecurity for the AI era [21 มี.ค. 2024]
Palo Alto Networks ขอเชิญ CIO, CTO, CISO, IT Manager รวมไปถึงผู้เชี่ยวชาญด้าน IT ทุกระดับ ไม่ว่าจะเป็น Cloud Engineer, Solution Architect, System Administrator, Cybersecurity Engineer และผู้ที่สนใจในเทคโนโลยีนวัตกรรมแห่งอนาคต มาร่วมงานสัมมนา Palo Alto Networks Ignite on tour Thailand 2024 :Cybersecurity for the AI era ที่จะจัดขึ้นในวันพฤหัสบดีที่ 21 มีนาคม 2024 เวลา 9:00 – 20:00 น. ณ โรงแรมเรเนซองส์ กรุงเทพฯ ราชประสงค์
Read More »CISA เตือนให้อัปเดตช่องโหว่ร้ายแรง SSL VPN ใน FortiOS อย่างด่วนที่สุด!
เมื่อไม่นานมานี้ Fortinet ได้มีการเผยถึงช่องโหว่ร้ายแรงใหม่ใน FortiOS ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ด โดยกระทบต่อผู้ใช้ SSl VPN ไม่กี่วันถัดมาทาง CISA ได้ออกประกาศเร่งด่วนเตือนให้เร่งอัปเดต เนื่องจากพบการโจมตีจริงแล้ว
Read More »Google ยกระดับคุมเข้มการส่งอีเมลจำนวกมาก เริ่ม เมษายนนี้
มาตรการใหม่ของ Google น่าจะส่งผลกระทบต่อผู้ที่ส่งอีเมลประชาสัมพันธ์ในปริมาณมากตั้งแต่ 5,000 ฉบับต่อวันขึ้นไป โดยจะมีการเพิ่มอัตราการปฏิเสธการส่งอย่างมีนัยสำคัญตั้งแต่เมษายนนี้เป็นต้นไป อีกด้านหนึ่งน่าจะเป็นผลดีต่อผู้ใช้งาน gmail ที่ไม่ต้องพบกับอีเมลโฆษณามหาศาล รวมถึงช่วยลดความเสี่ยงจากอีเมลหลอกลวง เพราะผู้ส่งอีเมลที่เกินเกณฑ์ต้องปฏิบัติตามกฏที่ Google เรียกร้องหลายด้าน เช่น การทำ Email Authentication ต่างๆ
Read More »3 คำทำนายแนวโน้ม Cybersecurity ปี 2024 [Guest Post]
ในบทความนี้ Chris Dale (อาจารย์จากสถาบัน SANS และผู้ก่อตั้งบริษัท River Security) จะมาแบ่งปันการคาดการณ์สำหรับอุตสาหกรม Cybersecurity สำหรับปี 2024
Read More »Fortinet เปิดตัว FortiGate Rugged 70G อุปกรณ์ SD-WAN มาพร้อม 5G Modem
Fortinet ประกาศเปิดตัว FortiGate Rugged 70G อุปกรณ์ SD-WAN รุ่นใหม่ มาพร้อม 5G Modem ในตัว สำหรับใช้งานในระบบ Operational Technology (OT)
Read More »ExpressVPN พบบั๊ก “DNS Request รั่ว” ในฟีเจอร์ Split Tunneling
ExpressVPN ผู้ให้บริการ VPN ยอดนิยม ล่าสุดเปิดเผยว่าพบบั๊กในฟีเจอร์ Split Tunneling ที่ทำให้ DNS Request บางส่วนรั่วไหล (Leak) ออกไปที่ Internet Service Provider (ISP) ของผู้ใช้ได้
Read More »รู้จัก DLP ก่อนองค์กรตามไม่ทันยุค! เพราะโลกดิจิทัลเติบโตอย่างรวดเร็ว สัมมนาออนไลน์ฟรี! [22 กุมภาพันธ์ 2567 เวลา 14:00-15:00 น.]
ในยุคที่ข้อมูลกลายเป็นสิ่งมีค่าทำให้องค์กรมีความเสี่ยงที่จะถูก Cyber Attack อยู่ตลอดเวลา ทำให้ทุกการเข้าถึงข้อมูลจึงเป็นเรื่องที่ต้องให้ความสำคัญเป็นพิเศษ องค์กรต้องทำความรู้จักกับ Data Loss Prevention หรือ DLP ซึ่งเป็นสิ่งที่จะช่วยปกป้องข้อมูลให้ปลอดภัยจากอาชญากรรมไซเบอร์ที่สามารถเกิดขึ้นได้ตลอดเวลา
Read More »ฟูจิตสึ คาดการณ์เทคโนโลยีในปี 2567 แนะนำเทคโนโลยีและกลยุทธ์ธุรกิจมาใช้เพื่อช่วยปรับเปลี่ยนทางดิจิทัลอย่างยั่งยืน [PR]
ในปี 2567 นี้ ธุรกิจต่างๆ กำลังอยู่ในช่วงหัวเลี้ยวหัวต่อของการปรับเปลี่ยนทางดิจิทัล หรือ Digital Transformation (DX) เพื่อก้าวไปสู่ความยั่งยืน การคาดการณ์เกี่ยวกับเทคโนโลยีของฟูจิตสึในปี 2567 นี้ เป็นเหมือนโรดแมปให้กับองค์กรที่มุ่งมั่นที่จะเป็นผู้นำด้านนวัตกรรมที่ล้ำสมัย ควบคู่กับความมุ่งมั่นในการสร้างความยั่งยืนให้เป็นผลในทางปฏิบัติ การคาดการณ์นี้จะเป็นแนวทางให้ธุรกิจต่างๆ สามารถนำเทคโนโลยีที่ทันสมัยมาช่วยสร้างกลยุทธ์ที่ต่างไปจากเดิม เพื่อการปรับเปลี่ยนทางดิจิทัลอย่างยั่งยืนในอนาคตโดย นางสาวกนกกมล เลาหบูรณะกิจ กรรมการผู้จัดการ บริษัท ฟูจิตสึ (ประเทศไทย) จำกัด
Read More »