สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud Workload จากภัยคุกคามในปี 2023 โดยใช้เทคโนโลยี Machine Learning ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
การป้องกันภัยคุกคามไม่ได้ถูกจำกัดเพียงแค่ตัวโซลูชันเพียงอย่างเดียว แต่การป้องกันที่ดียังต้องอาศัยผู้เชี่ยวชาญเข้ามาถ่ายทอดองค์ความรู้ให้กลายเป็น Rule หรือมาตรการบางอย่างเพื่อใช้ป้องกันเหตุการณ์ที่เกิดขึ้น ซึ่งในองค์กรขนาดใหญ่มักจะมีห้องรวมตัวสำหรับเหล่าผู้เชี่ยวชาญที่คอยติดตามภาวะภัยคุกคามที่รู้จักกันในชื่อ Cybersecurity Operation Center (CSOC) โดยมีหน้าที่หลายด้านที่ช่วยบริหารจัดการด้านความมั่นคงปลอดภัยเช่น มอนิเตอร์และตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัย ตอบสนองเหตุภัยคุกคาม บริหารจัดการช่องโหว่และภัยคุกคาม แต่ทั้งหมดต้องอาศัยความเชี่ยวชาญและประสบการณ์จากบุคลากร นอกจากประเด็นเรื่องของบุคลากรด้านความมั่นคงปลอดภัยแล้ว เครื่องมือหรือซอฟต์แวร์ที่เกี่ยวข้องกับ CSOC ก็เป็นอีกปัจจัยที่ต้องลงทุนสูง เช่น เครื่องมือ SIEM และ SOAR เป็นต้น อย่างไรก็ดีผู้ใช้งานก็ยังต้องสามารถปรับแต่งการใช้งานให้เข้ากับบริบทขององค์กรด้วย สุดท้ายแล้วยังคงต้องอาศัยผู้เชี่ยวชาญเช่นเคย ด้วยเหตุนี้เราถึงไม่ค่อยพบ CSOC ในองค์กรขนาดเล็ก เพราะหากลงทุนเองอาจไม่คุ้มค่ากับต้นทุนของธุรกิจ แต่ภัยคุกคามกลับเป็นหัวข้อที่ละเลยไม่ได้เช่นกัน ด้วยเหตุนี้เอง MFEC จึงวางแผนในการนำเครื่องมือจาก IBM มาใช้ในศูนย์ CSOC ของลูกค้า เพื่อปิดช่องโหว่ และทำให้สามารถตอบสนองกับภัยคุกคามที่เกิดขึ้นได้ตลอดเวลา
Read More »
QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS ล่าสุดออกแพตช์อุดช่องโหว่นี้แล้วบางส่วน
Read More »
Microsoft เปิดตัว Security Copilot ระบบ AI ผู้ช่วยด้านความมั่นคงปลอดภัย ใช้งาน GPT-4
Read More »
Group-IB ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก ซึ่งมีสำนักงานใหญ่ในสิงคโปร์ มีความภูมิใจในการประกาศว่า แพลตฟอร์ม Fraud Protection ของบริษัทฯ ได้รับการยอมรับจากบริษัทวิจัยและที่ปรึกษาระดับโลกอย่างฟรอสต์ แอนด์ ซัลลิแวน (Frost & Sullivan) ว่าเป็นโซลูชันป้องกันการฉ้อโกงที่สมบูรณ์แบบที่สุดในตลาดปัจจุบัน ฟรอสต์ แอนด์ ซัลลิแวน ได้สำรวจผู้จัดจำหน่ายและผลิตภัณฑ์ในตลาดระบบตรวจจับและป้องกันการฉ้อโกง (FDP) ทั่วโลกจำนวน 9 ราย โดยผลการสำรวจบ่งชี้ว่า โซลูชัน Fraud Protection ของ Group-IB โดดเด่นแตกต่างจากโซลูชันป้องกันการฉ้อโกงอื่น ๆ เพราะเป็นโซลูชันป้องกันการฉ้อโกงหนึ่งเดียวที่มีฟังก์ชันการทำงานหลักครบทั้ง 7 รายการตามที่ฟรอสต์ แอนด์ ซัลลิแวน กำหนดไว้ ซึ่งครอบคลุมการตรวจจับบอต ไบโอเมตริกเชิงพฤติกรรม ปัญญาประดิษฐ์ที่อธิบายได้ และการรักษาความปลอดภัยเอพีไอ (API)
Read More »
สาเหตุที่ Public Cloud ได้รับความนิยมมีหลายปัจจัย นอกเหนือจากตัวเลือกทางเทคโนโลยีที่ล้ำหน้าและนวัตกรรมใหม่ที่เกิดขึ้นอย่างต่อเนื่อง ก็คงหนีไม่พ้นเครื่องมือด้าน Security อย่างไรก็ดีที่ผ่านมาความท้าทายของ Security ที่เกิดขึ้นก็คือข้อจำกัดของเครื่องมือที่ไม่สามารถก้าวออกนอกแพลตฟอร์มได้ ด้วยเหตุนี้เองผู้ทำงานด้านความมั่นคงปลอดภัยจึงต้องรับบทหนักเพิ่มขึ้นจากแนวทาง Multi-cloud ด้วย การใช้งาน Local Cloud เป็นทางเลือกที่น่าสนใจของหลายองค์กรจากประเด็นเรื่องของค่าใช้จ่ายและระยะทางของข้อมูล ไปจนถึงข้อกังวลที่ต้องการให้ข้อมูลอยู่ในประเทศต้นทาง ด้วยเหตุนี้เอง AIS จึงมุ่งเน้นพัฒนาบริการให้ตอบโจทย์นั้้น ซึ่งความก้าวหน้าสำคัญคือ AIS ได้ร่วมมือกับนานาพันธมิตรระดับโลกที่จะช่วยยกระดับขีดความสามารถในการให้บริการ Cloud ภายในประเทศตอบโจทย์การใช้งานขององค์กรภายใต้ชื่อ AIS Cloud X ในวันนี้เราขอพาทุกท่านไปรู้จักกับอีกหนึ่งโซลูชันจากความร่วมมือนี้ที่ชื่อว่า Defender for Cloud
Read More »
Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 ล้านบาท
Read More »
พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of Service (DDoS) ขนาด 3.3 Tbps ได้
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
ด้วยเวลาตอบสนองที่เร็วขึ้นและการเข้าถึงที่มากขึ้นเพื่อเพิ่มช่วงและการรับสัญญาณสูงสุดในสภาพพื้นที่ที่มีแนวโน้มที่มีสภาพเครือข่ายที่ไม่เอื้ออำนวย การเชื่อมต่ออินเทอร์เน็ตรูปแบบ Quick UDP (QUIC) จึงพร้อมที่จะยกระดับความสามารถในการสตรีมสดของ CDNetworks ไปสู่อีกระดับ
Read More »
Dell เปิดตัว Managed Detection and Response Pro Plus บริการป้องกันการโจมตีทางไซเบอร์แบบครบวงจร
Read More »
หลายองค์กรเริ่มต้นปี 2023 ด้วยความหวาดหวั่นจากรายงานของสถาบันต่าง ๆ ด้านแนวโน้มภัยคุกคามทางไซเบอร์ ซึ่งได้มีการคาดการณ์ไปในทิศทางเดียวกันว่าสถานการณ์ภัยคุกคามทางไซเบอร์ทั่วโลกจะยิ่งทวีความรุนแรงมากยิ่งขึ้นในปีนี้ อ้างอิงจากการรายงานผลสำรวจของ IBM X-Force Threat Intelligence Index 2023 พบว่าในทวีปเอเชียแปซิฟิกครองอันดับหนึ่งในด้านอัตราการเกิดเหตุการณ์การโจมตี โดยคิดเป็น 31% ของเหตุการณ์ภัยคุกคามทั่วโลก และเพิ่มสูงขึ้นถึง 5% เมื่อเทียบกับปีที่ผ่านมา ในขณะเดียวกันปัญหาการขาดแคลนบุคคลากรผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ก็ยังคงเป็นปัญหาหนักอกที่ยังคงแก้กันไม่ตกในหลายองค์กร องค์กรขนาดใหญ่ที่มีศักยภาพและมีความพร้อมก็จะสามารถดึงดูดบุคคลากรที่มีความรู้ ความเชี่ยวชาญได้มากกว่าบริษัทขนาดเล็กและขนาดกลาง จึงส่งผลให้การบริหารจัดการเทคโนโลยีความมั่นคงปลอดภัยไซเบอร์ต่าง ๆ ในหลาย ๆ ด้านที่องค์กรได้มีการลงทุนไปแล้วด้วยเม็ดเงินมหาศาลไม่สามารถทำงานเชื่อมโยงกันได้อย่างมีประสิทธิภาพและต่อเนื่องตามที่คาดหวัง ซึ่งความท้าทายนี้เป็นปัจจัยปัญหาหลักที่องค์กรต้องกำหนดกลยุทธ์ในการรับมือความท้าทายดังกล่าวอย่างจริงจังและต้องดำเนินการอย่างเป็นระบบ
Read More »
FBI เผยข้อมูล 2022 Internet Crime Report พบตัวเลขการโจมตีของแรนซัมแวร์ที่เกิดขึ้นกับหน่วยงานโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกาเกิดขึ้นกว่า 860 แห่ง
Read More »
กรุงเทพมหานคร,วันที่ 15 มีนาคม พ.ศ.2566 — Group-IB บริษัทผู้นำระดับโลกด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ซึ่งมีสำนักงานใหญ่ตั้งอยู่ ณ ประเทศสิงคโปร์ ได้จัดแถลงข่าวประกาศแผนการที่จะเปิดศูนย์ต่อต้านอาชญากรรมดิจิทัล (Digital Crime Resistance Center) ขึ้นในประเทศไทย พร้อมทั้งการลงนามในสัญญาความร่วมมือเป็นพันธมิตรเชิงกลยุทธ์กับ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด (มหาชน) ผู้แทนจำหน่ายและผู้เชี่ยวชาญทางด้านผลิตภัณฑ์และบริการครบวงจรในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity)
Read More »
SAP ได้ประกาศออกแพตช์อุดช่องโหว่กว่า 19 ตัวในหลายผลิตภัณฑ์ มีช่องโหว่ที่สำคัญกระทบกับ SAP Business Objects Business Intelligence Platform (CMC) และ SQP NetWeaver โดยช่องโหว่ที่สำคัญมีดังนี้
Read More »
Microsoft ออกแพตช์ช่องโหว่ Zero-day บน Outlook ซึ่งถูกใช้โจมตีมาตั้งแต่เดือนเมษายนปีที่แล้ว
Read More »
CISA มักจะมีการอัปเดตช่องโหว่ที่ถูกใช้งานอย่างแพร่หลายซึ่งหน่วยงานหรือองค์กรควรให้ความสำคัญกับการติดตามแพตช์ช่องโหว่เหล่านี้ โดยล่าสุด CISA ได้มีการอัปเดตข้อมูลเกี่ยวกับช่องโหว่ RCE ใน Cloud Foundation ที่เพิ่งจะถูกแพตช์ไปราวปลายปีก่อน
Read More »
พบมัลแวร์ใหม่ GoBruteforcer มุ่งเป้าโจมตี phpMyAdmin, MySQL, FTP และ Postgres ด้วยวิธี Brute force attack
Read More »
Kali Linux เปิดตัวเวอร์ชัน 2023.1 มาพร้อม Kali Purple สำหรับสาย Defensive Security
Read More »
F5 ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงผู้ดูแลระบบ Cloud เข้าร่วมงานสัมมนา F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud Workload จากภัยคุกคามในปี 2023 โดยใช้เทคโนโลยี Machine Learning ในวันอังคารที่ 21 มีนาคม 2023 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
