TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ออกแพตช์ช่องโหว่ความรุนแรงสูง ตัวใหม่บน Windows เสี่ยงต่อการถูกโจมตี ผู้ดูแลระบบควรทำการอัปเดต
Read More »Microsoft ออกแพตช์ช่องโหว่ความรุนแรงสูง บน Windows เสี่ยงต่อการถูกโจมตี
CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม
CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม หลังตรวจพบการโจมตีเป็นวงกว้าง
Read More »SAP ออกแพตช์อุด 3 ช่องโหว่สำคัญ บน SAP Diagnostics Agent และ SAP BusinessObjects
SAP ได้ออกแพตช์ประจำเดือนเมษายน 2023 อุด 3 ช่องโหว่สำคัญบน SAP Diagnostics Agent และ SAP BusinessObjects สำหรับช่องโหว่สำคัญมีดังนี้
Read More »OpenAI เปิดตัว Bug Bounty Program ให้รางวัลสูงสุด 20,000 เหรียญ
OpenAI เปิดตัว Bug Bounty Program สำหรับรายงานช่องโหว่ด้านความมั่นคงปลอดภัย พร้อมให้เงินรางวัลสูงสุด 20,000 เหรียญสหรัฐ
Read More »“Smart Cybersecurity Summit, Thailand” งานสัมมนา Security ที่ผู้บริหารทุกองค์กรห้ามพลาด
ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) คือสิ่งที่ทุกคนและทุกองค์กรต้องตระหนักรู้ (Awareness) อย่างหลีกเลี่ยงไม่ได้ในยุคดิจิทัล ภัยคุกคาม การโจมตีบนโลกไซเบอร์ ความเป็นส่วนตัว (Privacy) ในข้อมูล หลาย ๆ สิ่งกำลังวิวัฒนาการกันอย่างรวดเร็วทั่วโลกในช่วงไม่กี่ปีที่ผ่านมา รวมถึงฝั่งของประเทศไทยเองเช่นกัน ที่ได้เริ่มบังคับใช้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ รวมถึง PDPA ตั้งแต่ปี 2022 ที่ผ่านมา ทุก ๆ องค์กรจึงต้องเร่งปรับตัว สร้างความยืดหยุ่นให้กับระบบดิจิทัล เพื่อรับมือกับความเปลี่ยนแปลงและสิ่งต่าง ๆ ที่อาจเกิดขึ้นมาได้อย่างไม่คาดคิด
Read More »[Video Webinar] TrueBusiness x Fortinet Webinar: Strengthening Your OT Security for Industry 4.0: Best Practices and Strategies
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายเรื่อง “Strengthening Your OT Security for Industry 4.0: Best Practices and Strategies”ow-to ป้องกันและรับมือกับ Ransomware สำหรับองค์กร” โดย บริษัท TrueBusiness และบริษัท Fortinet ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ค่ะ
Read More »Netscout รายงาน การโจมตี DDoS แบบ Direct-Path เพิ่มขึ้นอย่างมีนัยสำคัญในปีที่ผ่านมา
Netscout ออกรายงาน DDoS Threat Intelligence Report พบการโจมตี DDoS แบบ Direct-Path เพิ่มขึ้นอย่างมีนัยสำคัญในปีที่แล้ว ขณะเดียวกันการโจมตีที่ Application-layer เพิ่มขึ้น 487% เมื่อเทียบกับปี 2019
Read More »พบช่องโหว่ความรุนแรงสูงบน HP LaserJet Printer
พบช่องโหว่ความรุนแรงสูงบน HP LaserJet Printer กระทบอุปกรณ์กว่า 50 รุ่น แพตช์จะออกตามมาภายหลัง
Read More »Western Digital รายงาน ถูกโจมตีเครือข่าย หยุดให้บริการ My Cloud ชั่วคราว
Western Digital รายงาน ถูกโจมตีเครือข่าย หยุดให้บริการ My Cloud ชั่วคราวเพื่อลดผลกระทบ
Read More »Systems Dot Com มุ่งเน้นโซลูชันในการป้องกันข้อมูลในกลุ่มธุรกิจ Healthcare เพื่อให้ธุรกิจสามารถดำเนินต่อไปได้อย่างต่อเนื่อง
บริษัท Systems Dot Com เป็นผู้ให้บริการด้าน IT ในกลุ่ม IT Managed Services, Hardware Solutions, Data Center รวมไปถึง Data Protection & Backup ทางบริษัทได้มุ่งเน้นเห็นความสำคัญของกลุ่มธุรกิจ Healthcare มากขึ้น เพราะกลุ่มธุรกิจนี้มีการเติบโตขึ้นอย่างต่อเนื่อง ข้อมูลและระบบต่างๆ ต้องพร้อมใช้งานตลอดเวลา เพื่อไม่ให้เกิดความเสียหายจนธุรกิจต้องหยุดชะงัก ทาง Systems Dot Com จึงได้จัดทำโซลูชันเกี่ยวกับ Data Protection หรือ Backup เพื่อช่วยเหลือกลุ่มลูกค้าดังกล่าว
Read More »สรุปงานสัมมนาออนไลน์ Hackuity “การบริหารจัดการช่องโหว่ตามความเสี่ยง – เป็นแนวทางที่มีประสิทธิภาพสำหรับการรักษาความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันหรือไม่?”
องค์กรจัดทำสถิติส่วนใหญ่เผยผลลัพธ์ที่บ่งชี้ไปในทางเดียวกันว่าปริมาณของช่องโหว่มีแนวโน้มเพิ่มขึ้นทุกปี อย่างไรก็ดีแม้จะมีองค์กรกลางที่ช่วยรวบรวมและให้คะแนนช่องโหว่เหล่านั้น แต่เป็นไปได้แค่ไหนที่องค์กรจะสามารถแก้ไขช่องโหว่ที่ปรากฏในระบบของตนได้ครบจริงๆ และคำแนะนำเหล่านั้นสามารถชี้วัดได้ถึงความรุนแรงในแต่ละองค์กรที่มีสภาพแวดล้อมต่างกันได้ดีเพียงใด ด้วยเหตุนี้เองจึงเป็นที่มาของงานสัมมนาออนไลน์เมื่อวันที่ 16 มีนาคม 2566 ที่ผ่านมา โดยทีมงาน Hackuity จึงได้มาบรรยายเกี่ยวกับแนวคิดของ Risk-based management ว่าเป็นอย่างไร สำหรับใครที่พลาดเข้าร่วมงาน ทีมงาน TechTalkThai ได้สรุปสาระสำคัญของงานมาให้ได้ติดตามกันอีกครั้งครับ
Read More »ยกระดับการป้องกันเครือข่ายได้อย่างมั่นใจและครอบคลุม ด้วย Hillstone Networks Intrusion Prevention System
ในแนวหน้าของการป้องกันระดับเครือข่าย นอกจาก Firewall ที่ทุกองค์กรมีกันแล้ว ยังมีโซลูชันอีกหนึ่งตัวที่หลายคนอาจไม่ได้นึกถึงนั่นก็คือ IPS ซึ่งแน่นอนว่าแต่ละอุปกรณ์ก็มีหน้าที่ของตนที่แตกต่างกันไป โดยแม้อุปกรณ์เพียงตัวเดียวอาจมาพร้อมกับฟีเจอร์มามากมาย แต่ในทางปฏิบัติจริงการเปิดทุกฟีเจอร์ก็อาจลดทอนศักยภาพในหน้าที่หลัก ด้วยเหตุนี้เองการมีโซลูชันที่ถูกออกแบบมาให้ทำหน้าที่อย่างเฉพาะ ย่อมเป็นทางเลือกที่เหมาะสมกว่า ในบทความนี้เราจะขอพาทุกท่านไปรับชมกันถึงประโยชน์การที่ต้องมี Network Intrusion Prevention System (NIPS) และทางเลือกจาก Hillstone Networks ผู้เชี่ยวชาญในโซลูชันด้าน Cyber Security ครับ
Read More »เรื่องใกล้ตัวกว่าที่คิด! “รู้ทันภัยไซเบอร์” ป้องกันอย่างไร..ไม่ให้ตกเป็นเหยื่อ [Guest Post]
ปัจจุบัน Cybercrime หรือ อาชญากรรมไซเบอร์เกิดขึ้นทุกวันและมีอัตราการโจมตีเพิ่มขึ้น ทำให้องค์กรในยุคปัจจุบันต้องเผชิญกับความเสี่ยงด้านความปลอดภัยมากกว่าในอดีต อีกทั้งอาชญากรรมไซเบอร์มีการพัฒนารูปแบบการจู่โจม เทคนิคและซับซ้อนมากยิ่งขึ้น พร้อมแทรกซึมเข้าสู่องค์กรเป้าหมายอยู่ตลอดเวลา แล้วจะทำอย่างไร? ให้องค์กรของคุณ…สามารถดำเนินธุรกิจได้อย่างปลอดภัย และสามารถป้องกันพร้อมรับมือกับอาชญากรรมไซเบอร์ที่อาจจะเกิดขึ้นในอนาคตได้ “Attackers are adapting and finding new ways to implement their techniques, increasing the complexity of how and where they host campaign operation infrastructure.” – Amy Hogan-Burney, General Manager, Digital Crimes Unit, Microsoft
Read More »Microsoft OneNote เตรียมบล็อกไฟล์แนบกว่า 120 นามสกุล เพื่อเพิ่มความปลอดภัย
Microsoft OneNote เตรียมบล็อกไฟล์แนบกว่า 120 นามสกุล เพื่อเพิ่มความปลอดภัยในการใช้งาน
Read More »ขอเชิญทุกท่านร่วมตอบแบบสำรวจตลาดแรงงานอุตสาหกรรมด้าน Cybersecurity ประเทศไทยปี 2023 โดยสกมช.
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ต้องการสำรวจตลาดแรงงานอุตสาหกรรมด้าน Cybersecurity สำหรับประเทศไทยประจำปี 2023 เพื่อรวบรวมข้อมูลและจัดทำรายงานสำหรับนำไปใช้ผลักดันโครงการสนับสนุนอุตสาหกรรมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ในอนาคต จึงขอความร่วมมือทุกท่านในอุตสาหกรรม IT ร่วมตอบแบบสำรวจดังต่อไปนี้เพื่อนำข้อมูลไปวิเคราะห์และสรุปผล
Read More »[Video Webinar] Securing Container and Cloud Workload in 2023
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud Workload จากภัยคุกคามในปี 2023 โดยใช้เทคโนโลยี Machine Learning ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »MFEC เตรียมเดินหน้าสร้างศูนย์ CSOC ให้ลูกค้า ด้วยเครื่องมือที่พร้อมและครบครันจาก IBM
การป้องกันภัยคุกคามไม่ได้ถูกจำกัดเพียงแค่ตัวโซลูชันเพียงอย่างเดียว แต่การป้องกันที่ดียังต้องอาศัยผู้เชี่ยวชาญเข้ามาถ่ายทอดองค์ความรู้ให้กลายเป็น Rule หรือมาตรการบางอย่างเพื่อใช้ป้องกันเหตุการณ์ที่เกิดขึ้น ซึ่งในองค์กรขนาดใหญ่มักจะมีห้องรวมตัวสำหรับเหล่าผู้เชี่ยวชาญที่คอยติดตามภาวะภัยคุกคามที่รู้จักกันในชื่อ Cybersecurity Operation Center (CSOC) โดยมีหน้าที่หลายด้านที่ช่วยบริหารจัดการด้านความมั่นคงปลอดภัยเช่น มอนิเตอร์และตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัย ตอบสนองเหตุภัยคุกคาม บริหารจัดการช่องโหว่และภัยคุกคาม แต่ทั้งหมดต้องอาศัยความเชี่ยวชาญและประสบการณ์จากบุคลากร นอกจากประเด็นเรื่องของบุคลากรด้านความมั่นคงปลอดภัยแล้ว เครื่องมือหรือซอฟต์แวร์ที่เกี่ยวข้องกับ CSOC ก็เป็นอีกปัจจัยที่ต้องลงทุนสูง เช่น เครื่องมือ SIEM และ SOAR เป็นต้น อย่างไรก็ดีผู้ใช้งานก็ยังต้องสามารถปรับแต่งการใช้งานให้เข้ากับบริบทขององค์กรด้วย สุดท้ายแล้วยังคงต้องอาศัยผู้เชี่ยวชาญเช่นเคย ด้วยเหตุนี้เราถึงไม่ค่อยพบ CSOC ในองค์กรขนาดเล็ก เพราะหากลงทุนเองอาจไม่คุ้มค่ากับต้นทุนของธุรกิจ แต่ภัยคุกคามกลับเป็นหัวข้อที่ละเลยไม่ได้เช่นกัน ด้วยเหตุนี้เอง MFEC จึงวางแผนในการนำเครื่องมือจาก IBM มาใช้ในศูนย์ CSOC ของลูกค้า เพื่อปิดช่องโหว่ และทำให้สามารถตอบสนองกับภัยคุกคามที่เกิดขึ้นได้ตลอดเวลา
Read More »QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS
QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS ล่าสุดออกแพตช์อุดช่องโหว่นี้แล้วบางส่วน
Read More »Microsoft เปิดตัว Security Copilot ระบบ AI ผู้ช่วยด้านความมั่นคงปลอดภัย
Microsoft เปิดตัว Security Copilot ระบบ AI ผู้ช่วยด้านความมั่นคงปลอดภัย ใช้งาน GPT-4
Read More »“ฟรอสต์ แอนด์ ซัลลิแวน” ยกโซลูชัน Fraud Protection ของ Group-IB เป็นโซลูชันที่สมบูรณ์แบบที่สุดในตลาด [Guest Post]
Group-IB ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก ซึ่งมีสำนักงานใหญ่ในสิงคโปร์ มีความภูมิใจในการประกาศว่า แพลตฟอร์ม Fraud Protection ของบริษัทฯ ได้รับการยอมรับจากบริษัทวิจัยและที่ปรึกษาระดับโลกอย่างฟรอสต์ แอนด์ ซัลลิแวน (Frost & Sullivan) ว่าเป็นโซลูชันป้องกันการฉ้อโกงที่สมบูรณ์แบบที่สุดในตลาดปัจจุบัน ฟรอสต์ แอนด์ ซัลลิแวน ได้สำรวจผู้จัดจำหน่ายและผลิตภัณฑ์ในตลาดระบบตรวจจับและป้องกันการฉ้อโกง (FDP) ทั่วโลกจำนวน 9 ราย โดยผลการสำรวจบ่งชี้ว่า โซลูชัน Fraud Protection ของ Group-IB โดดเด่นแตกต่างจากโซลูชันป้องกันการฉ้อโกงอื่น ๆ เพราะเป็นโซลูชันป้องกันการฉ้อโกงหนึ่งเดียวที่มีฟังก์ชันการทำงานหลักครบทั้ง 7 รายการตามที่ฟรอสต์ แอนด์ ซัลลิแวน กำหนดไว้ ซึ่งครอบคลุมการตรวจจับบอต ไบโอเมตริกเชิงพฤติกรรม ปัญญาประดิษฐ์ที่อธิบายได้ และการรักษาความปลอดภัยเอพีไอ (API)
Read More »