Cybersecurity

หลังจากทั้งโลกได้ทรานส์ฟอร์มเข้าสู่ยุคดิจิทัลมากขึ้นเรื่อย ๆ ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) ก็ได้กลายเป็นหนึ่งในเรื่องที่ทุกองค์กรต้องพิจารณาและให้ความสำคัญอย่างต่อเนื่อง เพราะถ้าหากเกิดเหตุภัยคุกคามไม่ว่าจะเป็นการถูกละเมิดข้อมูล (Data Breach) ข้อมูลถูกทำลาย หรือเอาไปขายใน Dark Web แล้วเรียกค่าไถ่ สิ่งต่าง ๆ อาจผลกระทบรุนแรงจนทำให้ธุรกิจจำต้องหยุดชะงักลงได้ เมื่อวานนี้ ทีมงาน TechTalk Thai ได้มีโอกาสสัมภาษณ์พูดคุยกับคุณพลสุธี ธเนศนิรัตศัย ผู้อำนวยการแห่ง Bluebik Titans และคุณรชต ถาวรเศรษฐ รองผู้อำนวยการแห่ง Bluebik Titans ซึ่งทั้งสองท่านได้แนะนำวิธีการปกป้ององค์กรขั้นต้น ที่ทุกองค์กรควรต้องดำเนินการเป็นอย่างน้อย เพื่อปกป้องไม่ให้ผู้ไม่ประสงค์ดีมาโจมตีหรือขโมยข้อมูลองค์กรเอาไปขายใน Dark Web ได้อย่างง่ายดายจนเกินไป

Netpoleon ร่วมกับ Thales ขอเรียนเชิญผู้ประกอบการธุรกิจ รวมถึงผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา Thales Webinar เรื่อง “รู้จัก Customer Identity and Access Management (CIAM) – เมื่อ Security และ Customer Experience ไปด้วยกันได้” ในวันพุธที่ 10 พฤษภาคม 2023 เวลา 14:00 น. ผ่านทาง Live Webinar

VMware ออกแพตช์อุดช่องโหว่ Zero-day บน VMware Workstation และ Fusion Hypervisor ที่ถูกเจาะในงาน Pwn2Own Vancouver 2023

Google ChromeOS ได้ประกาศเพิ่มฟีเจอร์ด้าน Data Control และ Security จำนวนมาก เพื่อให้เป็นไปตามแนวทาง Secure by Design, Secure by Default ของ CISA โดยความสามารถที่เพิ่มเข้ามามีดังนี้

เพื่อให้การทำงานแบบ Hybrid Working และการปรับออฟฟิศอาคารสำนักงานให้เป็น Hybrid Workplace ได้อย่างมั่นใจ Datapro Computer Systems หรือ DCS จึงได้นำโซลูชันจาก Cisco Systems มานำเสนอเพื่อตอบโจทย์ทั้งการประชุมที่ยืดหยุ่นง่ายดาย ด้วยประสบการณ์ที่ดียิ่งกว่าที่เคย พร้อมเสริมความมั่นคงปลอดภัยให้กับผู้บริหารและพนักงานในการทำงานบนเทคโนโลยีที่หลากหลายไปพร้อมกัน

การอัปเดต Patch นอกจากจะช่วยให้ระบบปฏิบัติการและซอฟต์แวร์ต่างๆ ทำงานได้อย่างถูกต้องสมบูรณ์แล้ว ยังช่วยปิดช่องโหว่ซึ่งอาจถูกแฮ็กเกอร์ใช้โจมตีเพื่อขโมยข้อมูลและส่ง Ransomware เข้ามาเรียกค่าไถ่ได้ Digitech One ผู้จัดจำหน่ายโซลูชันด้าน Cybersecurity และ Data Protection ในเครือของ SVOA จึงได้นำเสนอ Ivanti Neurons ระบบ Risk-based Cloud Patch Management อัจฉริยะ ที่ช่วยให้องค์กรธุรกิจสามารถจัดลำดับความสำคัญของการอัปเดต Patch ตามความเสี่ยงที่อาจเกิดขึ้นกับองค์กรนั้นๆ รวมถึงมาตรฐานและข้อบังคับที่องค์กรต้องปฏิบัติได้อย่างรวดเร็วและครอบคลุม

Arista เปิดตัวระบบ Network Access Control ใหม่ในงาน RSA Conference 2023 มาพร้อมความสามารถด้าน AI

VirtusTotal ประกาศเพิ่มฟีเจอร์ Code Insight ช่วยวิเคราะห์ไฟล์อันตรายด้วยระบบ AI

ทิศทางของแอปพลิเคชันแห่งอนาคตทำให้องค์กรต้องหันกลับมามองถึงวิธีการปฏิบัติที่มีอยู่ เนื่องจากความท้าทายในการบริหารจัดการทั้งเรื่อง Latency, Visibility และ Security ด้วยเหตุนี้เอง F5 จึงได้จัดงานสัมมนาออนไลน์เรื่อง Cloud-native Application Delivery & Operations in 2023 ขึ้นเพื่อแบ่งปันความรู้เกี่ยวกับโซลูชันของตนที่จะช่วยให้องค์กรจัดการความท้าทายเหล่านี้ โดยทีมงาน TechTalkThai ได้รวบรวมประเด็นสำคัญมาให้ทุกท่านได้ติดตามกันอีกครั้งครับ

หลังจากที่โลกได้เร่ง Digital Transformation กันอย่างก้าวกระโดด เทคโนโลยี Cloud และ Containerization ได้ส่งผลให้โครงสร้างพื้นฐาน (Infrastructure) และการพัฒนาแอปพลิเคชัน (Application) ขององค์กรต่าง ๆ ได้เปลี่ยนแปลงไปโดยสิ้นเชิง สิ่งที่เกิดขึ้นได้ส่งผลต่อเรื่องความมั่นคงปลอดภัย (Security) อย่างหลีกเลี่ยงไม่ได้ ทุกองค์กรจำเป็นต้องพิจารณา Security ขององค์กรในทุกระดับ ตั้งแต่ Application ไปจนถึง Infrastructure ที่อยู่เบื้องหลัง ตามคำกล่าวที่ว่า “Application ยุคใหม่จะมั่นคงปลอดภัยได้เท่ากับ Infrastructure ที่ Application เหล่านั้นรันอยู่เท่านั้น”

VMware ออกแพตช์ vRealize อุดช่องโหว่ที่ทำให้ผู้โจมตีสามารถรันคำสั่งด้วยสิทธิ root ได้

สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมมือกับ โคลสเซอร์สติลมีเดีย และ เอ็กซโปซิส เปิดเผยความพร้อมการจัดงาน Smart Cybersecurity Summit Thailand ภายใต้แนวคิด “Resilient Cybersecurity for Thailand’s Digital Future” ที่กำลังจะมีขึ้นในวันที่ 24 พฤษภาคม 2566 ณ ศูนย์ประชุมแห่งชาติสิริกิติ์ เดินหน้าผลักดันความมั่นคงปลอดภัยทางไซเบอร์ ร่วมเจาะลึกความสำคัญและที่มาของการจัดการการป้องกันภัยร้ายทางเทคโนโลยี จากสถิติภัยคุกคามทางไซเบอร์ของประเทศไทยที่เพิ่มสูงขึ้นจากปี 2564 เป็นเท่าตัว เพื่อให้ทุกภาคส่วนที่เกี่ยวข้องเตรียมรับมือกับภัยคุกคามทางไซเบอร์อย่างเป็นรูปธรรม 

CrowdStrike ประกาศเปิดตัวบริการ Falcon Complete XDR ผสานผู้เชี่ยวชาญ, MDR และ Endpoint Security ช่วยปกป้องความมั่นคงปลอดภัยแบบรวมศูนย์

Google Chrome ออกอัปเดตอุดช่องโหว่ Zero-day ตัวที่สองของปีนี้ หลังมีรายงานการโจมตี ผู้ใช้งานควรอัปเดตโดยด่วน

แอปพลิเคชันในปัจจุบันถูกพัฒนาให้มีความซับซ้อนและทันสมัยมากยิ่งขึ้น ทั้งยังสามารถเชื่อมต่อกับระบบต่างๆ เพื่อผสานการทำงานได้อย่างสะดวกและรวดเร็ว ส่งผลให้ API ถูกใช้งานเป็นจำนวนมาก บทความนี้ F5 ได้ออกมาเปิดเผยถึงความเสี่ยงด้านความมั่นคงปลอดภัยของ API ตาม OWAP API Top 10 และแนวทางปฏิบัติที่ดีที่สุดในการป้องกัน API จากภัยคุกคามไซเบอร์

Google ออกประกาศเตือนผู้ใช้งานถึงช่องโหว่ Zero-day ใหม่บน Google Chrome Desktop ควรอัปเดตทันที

Black Hat เตรียมจัดงานสัมมนาด้าน Cybersecurity ระดับนานาชาติ “Black Hat Asia 2023” ในรูปแบบ Hybrid Event วันที่ 9 – 12 พฤษภาคม 2023 ณ Marina Bay Sands, Singapore หรือรับชม LIVE สดผ่านระบบออนไลน์ พร้อมรับชม Keynote หัวข้อ Preparing the Long Journey for Data Security โดย Xiaosheng Tan, Founder, Chairman and CEO จาก Beijing Genius Cyber Tech ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้ทันที

รายงานล่าสุดจาก Cloudflare เผยให้เห็นว่า DDoS Botnet หันมาใช้ VPS (Virtual Private Server) เป็นช่องทางในการโจมตีมากขึ้น เพิ่มเติมจากการใช้อุปกรณ์ IoT

Microsoft ออกแพตช์ช่องโหว่ความรุนแรงสูง ตัวใหม่บน Windows เสี่ยงต่อการถูกโจมตี ผู้ดูแลระบบควรทำการอัปเดต