สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Don’t Get Stung by the OWASP API Top 10” เพื่อรู้จักช่องโหว่และความเสี่ยงของ API 10 อันดับ รวมถึงกลยุทธ์การรักษาความมั่นคงปลอดภัยของ API ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
เมื่อประเทศไทยกำลังเตรียมพร้อมก้าวเข้าสู่ Thailand Industry 4.0 สอดคล้องไปกับเทรนด์การผลิตอัจฉริยะ (Smart Manufacturing) เทคโนโลยี IT อย่างระบบอัตโนมัติและอุปกรณ์ดิจิทัลอัจฉริยะนั้น ได้เข้ามาประยุกต์ใช้ร่วมกับเครื่องจักรการผลิตในโรงงานต่าง ๆ ทว่าการผสานการทำงานร่วมกันของทั้งระบบ IT และระบบเครื่องจักรการผลิตในโรงงานก็มีความเสี่ยงต่อภัยคุกคามไซเบอร์ที่อาจเข้ามาจู่โจมและสร้างความเสียหายต่ออุตสาหกรรม จนอาจกระทบต่อประชาชนทั่วไปในวงกว้างได้
Read More »
Microsoft เปิดตัว Microsoft Intune Suite ชุด Endpoint Management ใหม่ มาพร้อมความสามารถแบบครบถ้วนสำหรับองค์กร
Read More »
กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐร่วมกับ MITRE ออกเครื่องมือที่ชื่อว่า ‘Decider’ โดยมีจุดประสงค์เพื่อช่วยจับคู่สิ่งที่องค์กรพบเห็นเข้ากับเทคนิคการโจมตตีบน MITRE ATT&CK
Read More »
เพื่อรองรับ DDoS Attack ที่พัฒนาขึ้นเรื่อยๆทั้งความซับซ้อนและปริมาณ Radware จึงตอบโจทย์นั้นด้วยการเปิดตัวโซลูชัน DefendPro X 6 รุ่น
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.6 เรื่อง “Centralized Log & PDPA Log Analytics ตามหลักเกณฑ์การเก็บ Log ใหม่ พ.ศ. 2564 และกฎหมาย PDPA” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
ความสามารถของผลิตภัณฑ์สำรองและกู้คืนข้อมูล DataProtect ของ Cohesity จะเป็นหนึ่งในสี่ชุดคุณสมบัติหลักในโปรแกรม Storage Defender ตามประกาศความร่วมมือพันธมิตรใหม่ของ IBM
Read More »
GitHub ได้เปิดให้บริการ Secret Scanning แบบ Public Beta มาตั้งแต่ช่วงเดือนธันวาคมที่ผ่านมา ล่าสุดได้เปิดให้บริการนี้แบบ Generally Available (GA) เป็นที่เรียบร้อยแล้ว สามารถใช้งานได้ฟรีบน Public Repository
Read More »
การโจรกรรมข้อมูลโดยกลุ่มแฮกเกอร์ที่กระทำการอย่างซับซ้อนกำลังเพิ่มมากขึ้น ทั้งในแง่จำนวนครั้งและขอบเขตการโจมตี อย่างเช่นเมื่อไม่กี่เดือนที่ผ่านมาในช่วงปลายปี 2565 มีรายงานว่าเกิดการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ออสเตรเลียซึ่งกระทบต่อลูกค้าของ Optus บริษัทด้านโทรคมนาคมรวมแล้วกว่า 10 ล้านคน สำหรับประเทศไทยเองก็พบปัญหาการละเมิดข้อมูลของโรงพยาบาลหลายแห่งรวมถึงกระทรวงสาธารณสุขในช่วงสองปีที่ผ่านมา ทำให้ข้อมูลส่วนตัวของผู้ป่วยรั่วไหลและถูกเรียกค่าไถ่เพื่อนำฐานข้อมูลกลับมาเหมือนเดิม อาชญากรไซเบอร์ เช่น Desorden Group คัดเลือกเหยื่ออย่างพิถีพิถัน โดยมุ่งเป้าไปที่กลุ่มบริษัทขนาดใหญ่ในเอเชียที่มีช่องโหว่ชัดเจนซึ่งสามารถเจาะระบบได้ง่าย โดยจะลอบดึงข้อมูลจากบริษัทหรือองค์กรให้ตกเป็นเหยื่อ และข่มขู่ว่าจะเผยแพร่ข้อมูลเหล่านั้นหากไม่ยอมจ่ายค่าไถ่ และหากไม่ได้รับการตอบกลับ อาชญากรกลุ่มนี้ก็จะทำให้เหยื่อได้รับความอับอายไปทั่ว ปล่อยข้อมูลให้รั่วไหล และยกระดับการกดดันให้เข้มข้นยิ่งขึ้น วายร้ายทุกวันนี้ไม่ได้อยากเก็บตัวแบบในอดีต หากแต่พร้อมที่จะป่าวประกาศและเปิดเผยรายละเอียดกับสื่อมวลชนว่าตนเองเจาะเข้าระบบรักษาความปลอดภัยไซเบอร์ของเหยื่ออย่างไร อย่างเช่นที่ Daixin Team ซึ่งโจมตี AirAsia ถึงกับหาญกล้าระบุว่า พวกเขาตัดสินใจไม่โจมตีระบบของที่นี่ต่อไปเนื่องจากหงุดหงิดกับความไร้ระเบียบในการตั้งค่าระบบเครือข่ายของสายการบิน
Read More »
Endor Labs ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้จัดทำอันดับความเสี่ยง 10 รายการในด้านการใช้งานโอเพ่นซอร์ส (ไอเดียรูปแบบคล้ายกับ OWASP Top 10)
Read More »
Cisco ออกแพตช์ช่องโหว่ Remote Code Execution ที่เกิดขึ้นใน Web UI บน IP Phone หลายรุ่น
Read More »
มีการออกแพตช์ช่องโหว่สำคัญบน ArubaOS 6 รายการกระทบกับ Aruba Mobility Conductor, Aruba Mobility Controllers, Aruba-managed WLAN Gateways และ SD-WAN Gateways ซึ่งใครที่ใช้เวอร์ชันเก่าจำเป็นต้องหาวิธีบรรเทาปัญหาด้วย
Read More »
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ CDNetworks ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ในวันพฤหัสบดีที่ 9 มีนาคม 2023 เวลา 14:00 – 15:30 น. ผ่านทาง LIVE Webinar
Read More »
ท่ามกลางภูมิประเทศอันสวยงามกว่า 5,000 ไร่ ในจังหวัดเชียงราย คือที่ตั้งของมหาวิทยาลัยแม่ฟ้าหลวง สถาบันอุดมศึกษาชั้นแนวหน้าของประเทศไทย ที่ได้รับการยอมรับในระดับนานาชาติ อันพิสูจน์ได้จากการเป็นมหาวิทยาลัยไทยที่ได้รับอันดับสูงที่สุดจากการจัดลำดับ THE World University Rankings 2023 โดย Times Higher Education (THE) องค์กรจัดอันดับมหาวิทยาลัยโลก
Read More »
ในปีงบประมาณ 2022 CDNetworks ได้รายงานตัวเลขกำไรสุทธิเพิ่มขึ้นกว่า 52% โดยรายได้หลักมาจากการบริการด้านการรักษาความมั่นคงปลอดภัย โดยเพิ่มขึ้น 27% และยังเติบโตอย่างต่อเนื่องจากการขยายธุรกิจไปทั่วโลก หลังจากที่บริษัท Wangsu เข้าซื้อกิจการในปี 2017
Read More »
การเชื่อมต่อของระบบ OT และ IT นอกจากจะยกระดับประสิทธิภาพอย่างล้นเหลือแล้วยังนำมาซึ่งภัยเช่นกัน ประเด็นคือระบบเหล่านี้มักมีความสำคัญและสร้างความเสียหายทางกายภาพได้ โดยล่าสุด Palo Alto Networks จึงได้อัปเกรตแนวป้องกันด้าน OT ด้วยการผนวกความสามารถของ AI ที่ทำให้ต่อยอดสู่การป้องกันได้มากมาย
Read More »
หลายองค์กรสามารถทำงานได้ทุกที่ ทุกเวลา ทำให้องค์กรจำเป็นต้องตระหนักถึงการดูแลความมั่นคงปลอดภัยให้มากยิ่งขึ้น แต่เราจะมั่นใจได้อย่างไรว่า ข้อมูลภายในองค์กรจะไม่รั่วไหลออกไป? แน่นอนว่า Cloud the Series by Tangerine ได้เปิดเผยเคล็ดลับง่าย ๆ ที่จะช่วยองค์กรดูแลความมั่นคงปลอดภัยของข้อมูล พร้อมตอบคำถามเรื่องการกำหนดสิทธิ์การเข้าถึงข้อมูลที่สามารถป้องกันผู้ที่ไม่เกี่ยวข้องในบางข้อมูลที่มีค่าทางธุรกิจได้อย่างไร
Read More »
เพื่อประเมินความเสี่ยงแบบไร้เซิร์ฟเวอร์ ช่วยให้ลูกค้าสามารถสแกนหาช่องโหว่ด้านความปลอดภัยบนสภาพแวดล้อมมัลติคลาวด์ได้
Read More »
ข้อตกลงนี้ไม่ได้เปิดเผยมูลค่าการเข้าซื้อ ซึ่งครอบคลุมทรัพย์สินทางปัญญา ความเชี่ยวชาญในอุตสาหกรรม และพนักงานด้านเทคนิคกว่า 40 คน ซึ่งทั้งหมดมุ่งเน้นไปที่การสนับสนุนกลยุทธ์แพลตฟอร์มความปลอดภัยของ Trend Micro ประโยชน์จากดีลนี้จะช่วยสนับสนุนแผนการขยายทีมวิศวกรกว่า 3,000 คน เพื่อเพิ่มศูนย์วิจัยและพัฒนาแห่งใหม่ในเมืองบังกาลอร์ ประเทศอินเดีย
Read More »
หลังจากที่มีการปล่อย PoC Exploit Code ของช่องโหว่ CVE-2022-39952 ที่อยู่บน Fortinet FortiNAC ออกมาก่อนหน้านี้ ล่าสุดกลุ่มแฮ็กเกอร์เริ่มทำการโจมตีผ่านช่องโหว่นี้แล้ว
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย