TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบช่องโหว่ใหม่ในฟีเจอร์ CloudSec Encryption บน Cisco Nexus 9000 Series Switch ปัจจุบันยังไม่มีแพตช์
Read More »พบช่องโหว่ใหม่ใน CloudSec Encryption บน Cisco Nexus 9000
“ความน่าเชื่อถือ” และ “ความปลอดภัย” สองปัจจัยสำคัญกำหนดอนาคต Generative AI [Guest Post]
บทความโดย เอวิวา ลิทาน รองประธานฝ่ายวิจัย การ์ทเนอร์ ความก้าวหน้าอย่างรวดเร็วแบบหายใจรดต้นคอของนวัตกรรมปัญญาประดิษฐ์เอไอแบบรู้สร้าง หรือ Generative AI ทำให้เกิดความวิตกด้านความปลอดภัยและความเสี่ยงเพิ่มมากขึ้นตามมา มีนักกฎหมายบางรายเสนอกฎระเบียบและข้อบังคับใหม่เพื่อกำกับดูแลเครื่องมือปัญญาประดิษฐ์ต่าง ๆ และยังมีผู้นำธุรกิจและเทคโนโลยีบางคนออกมาแนะนำให้ระงับการฝึกระบบเอไอเป็นการชั่วคราวเพื่อเป็นการประเมินด้านความปลอดภัยของตน
Read More »Microsoft Edge เพิ่ม VPN สำหรับผู้ใช้งานเป็น 5GB ต่อเดือน
Microsoft Edge ทำการเพิ่มขนาดข้อมูล VPN ผ่าน Cloudflare สำหรับผู้ใช้งานทั่วไปเป็น 5GB ต่อเดือน
Read More »VMware เปิดตัว Workspace ONE: Digital Employee Experience Management (DEEM) ที่จะช่วยให้องค์กรเข้าใจการใช้งาน OS, Application และ Workplace Experience สำหรับพนักงานองค์กร [Guest Post]
ในช่วง 10 ปี ที่ผ่าน Workspace ONE (AirWatch) ช่วยให้องค์กรในประเทศไทย จัดการกับ Device ที่หลากหลายไม่ว่าจะเป็น Windows ,macOS และ Mobile อีกทั้งยังเป็นผู้นำในเครื่อง Unified Endpoint Management และการจัดการแบบ Modern Management ได้เป็นอย่างดีเยี่ยม
Read More »CDNetworks เผยรายงาน State of Web Application and API Protection 2022: ครั้งแรกที่ API ถูกโจมตีเกิน 50% ของการโจมตีทั้งหมด สูงถึง 58.4%
รายงาน WAAP ของ CDNetworks ประจำปี 2022 เผยข้อมูลที่สำคัญว่า เรามีความจำเป็นในการแก้ปัญหาแบบองค์รวมเพื่อต่อสู้กับการโจมตีเว็บแอปพลิเคชันและการจู่โจม API เพิ่มสูงขึ้นถึงร้อยละ 96.35
Read More »Microsoft ออกมาปฏิเสธข่าวข้อมูลผู้ใช้งานรั่วไหลกว่า 30 ล้านรายการ
Microsoft ออกมาปฏิเสธข่าวข้อมูลผู้ใช้งานรั่วไหลกว่า 30 ล้านรายการ
Read More »เตือนภัย! Fortigate นับแสนตัวยังเสี่ยงต่อช่องโหว่ร้ายแรงล่าสุด แนะผู้ดูแลตรวจสอบด่วน
CVE-2023-27997 เป็นช่องโหว่ RCE ที่ถูกพูดถึงมาตั้งแต่ช่วงต้นเดือนมิถุนายนที่ผ่านมา แต่ล่าสุดจากการตรวจสอบของนักวิจัยด้านความมั่นคงปลอดภัย ยังคงมีอุปกรณ์นับแสนตัวที่เสี่ยงต่อช่องโหว่นี้
Read More »ผสาน OT สู่ IT อย่างมั่นใจและปลอดภัยด้วย (True) OT Security และ SD-WAN
ปัจจุบันเมื่อพูดถึงการพัฒนาศักยภาพให้ระบบ Operational Technology (OT) ทุกองค์กรต่างมุ่งไปที่เป้าหมายคล้ายกันคือ การสกัดเอาข้อมูลจากระบบ OT เพื่อไปประมวลผลบน IT โดยเฉพาะคลาวด์ และ Edge ต่างๆ ที่เชื่อมต่อกัน แน่นอนว่าวัตถุประสงค์ดังกล่าวคงไม่สามารถหลีกเลี่ยงได้ หากธุรกิจต้องการก้าวไปพร้อมกับโลกใบใหม่นี้ อย่างไรก็ดีการเชื่อมต่อที่เกิดขึ้นยังหมายถึงการเปิดประตูเชื้อเชิญภัยทางไซเบอร์เข้ามาเช่นกัน ทั้งยังต้องรักษาประสิทธิภาพการทำงานด้วย เพราะเมื่อการประมวลผลอยู่บนระบบ IT แต่การเชื่อมต่อจาก OT ขาดหายไปหรือไม่เสถียรก็อาจจะกระทบต่อการทำงานได้ นอกจากนี้ 5G เองก็เป็นตัวแปรสำคัญที่ผู้ประกอบการต้องหาทางบริหารจัดการให้ได้ ซึ่ง SD-WAN จะช่วยตอบโจทย์นั้นได้อย่างไร มาติดตามกันได้ในบทความนี้
Read More »พบการโจมตีจากแรนซัมแวร์ 8Base เพิ่มขึ้นในช่วงที่ผ่านมา
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก VMware Threat Analysis ได้ออกมาเตือนถึงแรนซัมแวร์ 8Base ที่มีการโจมตีเพิ่มขึ้นสูงมากในช่วงเดือนที่ผ่านมา
Read More »พบช่องโหว่ Authentication Bypass ใน Arcserve UDP
Arcserve ได้ออกอัปเดต Unified Data Protection (UDP) เวอร์ชัน 9.1 เพื่ออุดช่องโหว่ CVE-2023-26258 ช่องโหว่ชนิด Authentication Bypass
Read More »Carbon Black XDR: Optimize Your Threat Detection and Response by VST ECS [Guest Post]
Carbon Black Cloud ช่วยลดเวลาเฉลี่ยในการตรวจจับและตอบสนอง (Mean Time To Detect and Respond (MTTD/MTTR)) ได้มากขึ้น และยังช่วยเพิ่มการตรวจสอบเครือข่ายของระบบด้วย VMware Carbon Black Extended Detection and Response (XDR)
Read More »ปกป้องข้อมูลสำคัญสู่ยุค Multi-cloud อย่างมั่นใจด้วย CipherTrust Data Security Platform จาก Thales
แนวทางการย้ายสู่คลาวด์เพื่อให้ได้มาซึ่งความคล่องตัว เทคโนโลยี และความคุ้มค่าของต้นทุนนั้น ได้สร้างความเปลี่ยนแปลงให้กับธุรกิจอย่างแท้จริง แม้ว่าจะเป็นเพียงการเปลี่ยนระบบบางส่วนเพื่อให้สามารถทำงานบนคลาวด์ได้ก็นับได้ว่าเกิดประโยชน์มากแล้ว อย่างไรก็ดีความซับซ้อนที่กำลังคืบคลานเข้ามาเป็นอุปสรรคใหม่ก็คือแนวโน้มการเพิ่มขึ้นของ Multi-cloud ที่สร้างให้เกิดความหลากหลายของเครื่องมือ ทักษะ และการควบคุมความมั่นคงปลอดภัย โดยจะเห็นได้ว่าองค์กรในปัจจุบันกำลังเผชิญความยุ่งยากในการบริหารจัดการเครื่องมือที่ไม่สามารถทำงานร่วมกันได้ จนนำไปสู่ปัญหาใหม่โดยเฉพาะความมั่นคงปลอดภัยของข้อมูล เป็นที่ทราบกันดีว่าข้อมูลกลายเป็นสิ่งล้ำค่าสำหรับองค์กร แต่ด้วยความซับซ้อนที่กล่าวมาข้างต้น การปกป้องเพียงแค่การเข้าถึงโดยรอบนั้นย่อมไม่เพียงพอต่อการรักษาข้อมูลสำคัญอีกต่อไป เพราะการทำงานไม่ได้เกิดขึ้นเพียงแค่ในองค์กรอย่างที่เคย ด้วยเหตุนี้เององค์กรจึงต้องการโซลูชันที่ถูกออกแบบมาสำหรับข้อมูลโดยเฉพาะ (Data-centric) คือไม่ว่าข้อมูลจะอยู่ในสภาพแวดล้อมใดก็จะถูกเก็บรักษาและใช้งานได้อย่างปลอดภัย นั่นจึงเป็นที่มาของแพลตฟอร์ม CipherTrust Data Security ที่จะกล่าวถึงในบทความนี้
Read More »Microsoft เพิ่มการรองรับ Passkeys ใน Windows 11
Microsoft เพิ่มการรองรับ Passkeys ใน Windows 11 ช่วยให้การยืนยันตัวตนเข้าใช้งานเว็บไซต์และแอพพลิเคชันง่ายและปลอดภัยยิ่งขึ้น
Read More »พาโล อัลโต เน็ตเวิร์กส์ เผยกลยุทธ์การปกป้อง ภาคการผลิตในยุคอุตสาหกรรม 4.0 จากภัยคุกคามไซเบอร์ [Guest Post]
จากรายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 ของพาโลอัลโต้เน็ตเวิร์กส์ ระบุว่า อุตสาหกรรมการผลิตตกเป็นเป้าหมายหลักในปี 2565 โดยมีบริษัทที่ตกเป็นเหยื่อถึง 447 แห่ง ถูกเปิดเผยข้อมูลบนเว็บไซต์ และสำหรับในประเทศไทย บริการเฉพาะด้านและบริการทางกฎหมาย รวมถึงอุตสาหกรรมการผลิต ยังคงเป็นเป้าหมายหลักในยุคอุตสาหกรรม 4.0 ภาคอุตสาหกรรมการผลิตปรับเปลี่ยนเข้าสู่ระบบดิจิทัล และยกระดับสู่โรงงานอัจฉริยะ มีการนำระบบอัตโนมัติ อุปกรณ์ IoT และ IIoT เข้ามาใช้ในโรงงานเพื่อเพิ่มประสิทธิภาพในการจัดการระบบไอทีในองค์รวมทั้งหมดของโรงงาน อุปกรณ์เหล่านี้เป็นจุดเริ่มต้นสำหรบอาชญากรไซเบอร์ในการแทรกซึมเข้าเครือข่าย และขอบข่ายของความปลอดภัยไซเบอร์ได้ขยายตัวออกไป
Read More »Fortinet ออกแพตช์อุดช่องโหว่ใหม่ในผลิตภัณฑ์ FortiNAC
Fortinet ออกแพตช์อุดช่องโหว่ Remote Code Execution (RCE) ใหม่ในผลิตภัณฑ์ FortiNAC
Read More »Group-IB ค้นพบบัญชีผู้ใช้ ChatGPT รั่วไหลมากกว่า 100,000 บัญชีในตลาดซื้อขายบน Dark Web โดยมีภูมิภาคเอเชียแปซิฟิกนำมาเป็นอันดับหนึ่ง [Guest Post]
สิงคโปร์ 20 มิถุนายน 2566 — Group-IB ผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลกซึ่งมีสำนักงานใหญ่ในสิงคโปร์ ตรวจพบอุปกรณ์ที่ติดไวรัสจำนวน 101,134 เครื่องที่มีข้อมูลอ้างอิงการเข้าถึงบัญชีของ ChatGPT หรือ credentials ของ ChatGPT โดยแพลตฟอร์ม Threat Intelligence ของ Group-IB พบว่าข้อมูล credentials เหล่านี้ถูก Malware โจรกรรมข้อมูลมาปล่อยซื้อขายอยู่บนตลาด Dark Web ที่ผิดกฎหมาย ในปีที่ผ่านมามีข้อมูลบัญชี ChatGPT รั่วไหลสูงสุดอยู่ที่ 26,802 บัญชีในเดือนพฤษภาคม 2023 เเละ Group-IB พบว่าภูมิภาคเอเชียแปซิฟิกประสบปัญหาข้อมูลบัญชี ChatGPT รั่วไหลสูงสุดเมื่อเทียบกับภูมิภาคอื่นในช่วงปีที่ผ่านมา
Read More »VMware เตือนช่องโหว่บน vRealize กำลังถูกมุ่งเป้าโจมตี
VMware เตือนช่องโหว่บน VMware vRealize Network Insight ที่ออกแพตช์มาแล้วก่อนหน้านี้ กำลังถูกมุ่งเป้าโจมตี
Read More »Progress Software ออกอัปเดตอุดช่องโหว่ใหม่บน MOVEit Transfer
Progress Software ออกอัปเดตอุดช่องโหว่ SQL Injection ใหม่บน MOVEit Transfer
Read More »Infoblox นำอุตสาหกรรม เน้นรวมทีมด้านเครือข่ายและความปลอดภัย เพื่อป้องกันการโจมตีไซเบอร์ให้ดียิ่งขึ้น [Guest Post]
กรุงเทพฯ วันที่ 14 มิถุนายน พ.ศ. 2566 – อินโฟบล็อกซ์ อิงค์ (Infoblox Inc.) องค์กรที่ให้บริการแพลตฟอร์มการเชื่อมโยงเครือข่ายและความปลอดภัยที่จัดการโดยผ่านคลาวด์ได้อย่างง่ายๆ เพื่อประสิทธิภาพและการป้องกันที่ดียิ่งขึ้นได้ประกาศวันนี้ถึงจุดยืนอันแข็งแกร่งขององค์กร อินโฟบล็อกซ์เห็นความจำเป็นที่ที่ทีมงานด้านเครือข่ายและทีมรักษาความปลอดภัยต้องผนึกกำลังกัน เพื่อต่อสู้กับอาชญากรไซเบอร์ ทั้งนี้ บริการด้านความปลอดภัยใหม่และเอกลักษณ์ของแบรนด์ที่ปรับปรุงใหม่ของอินโฟบล็อกซ์ในครั้งนี้ได้สะท้อนถึงกลยุทธ์ ความเชื่อมั่น และการมุ่งเน้นธุรกิจของบริษัทฯ เพื่อช่วยให้ลูกค้าสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างครอบคลุม ช่วยให้ธุรกิจขององค์กรเติบโตอย่างรวดเร็ว
Read More »Trend Micro เปิดตัว Companion ระบบ AI ผู้ช่วยด้าน Security
Trend Micro เปิดตัว Companion ระบบ AI ผู้ช่วยด้าน Security รองรับ Generative AI ใช้งาน GPT 3.5
Read More »