Security Analytics

Bangkok MSP จับมือ Cyware เปิดให้บริการ Cyber Fusion as a Service แห่งแรกในไทย มิติใหม่ของบริการ SOC

วันที่ 7 เดือน 7 ที่ผ่านมา Bangkok MSP – Managed Service Provider ในเครือ Bangkok Systems & Software จับมือกับ Cyware ผู้ให้บริการ Cyber Fusion Center ชั้นนำระดับโลก เปิดให้บริการ Cyber Fusion as a Service เป็นแห่งแรกในประเทศไทย โดยผสานรวมเทคโนโลยี Threat Intelligence, Security Automation & Orchestration และ Incident Response เข้าด้วยกันเป็นแพลตฟอร์มเดียว นำพาบริการ Security Operations Center (SOC) สู่มิติใหม่สำหรับทุกธุรกิจและทุกอุตสาหกรรม

Read More »

Microsoft รายงานเกี่ยวกับการโจมตี Ransomware กว่า 80% เกิดจาก common configuration errors

อาชญากรทางไซเบอร์ใช้ระยะเวลาโดยเฉลี่ย 72 นาที ในการเข้าถึงข้อมูลส่วนตัวของเป้าหมายสำหรับประเภทบุคคล และ 102 นาที สำหรับการเข้าถึงข้อมูลในระดับองค์กร  

Read More »

Microsoft และ Kaspersky จับมือร่วมกันเพื่อรวมฟีดข้อมูลภัยคุกคามของ Kaspersky เข้ากับ SIEM/SOAR บนคลาวด์ของ Microsoft

การทำงานร่วมกันของ Microsoft และ Kaspersky จะทำให้เห็นฟีดข้อมูลภัยคุกคามแบบเรียลไทม์และอัตโนมัติของ Kaspersky ที่รวมเข้ากับ Sentinel โซลูชัน SIEM/SOAR บนคลาวด์ของ Microsoft

Read More »

Tanium ร่วมกับ Microsoft Intelligent Security Association เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยด้านไอที

Microsoft และ Tanium จะเปลี่ยนอนาคตของการรักษาความปลอดภัยและการดำเนินงานด้านไอทีสำหรับองค์กร

Read More »

Microsoft มอบเงินรางวัล 13.7 ล้านเหรียญสหรัฐฯ ให้กับ Bug Bounty Program

ในรอบปีที่ผ่านมา Microsoft มอบเงินรางวัลกว่า 13.7 ล้านเหรียญสหรัฐฯ ให้กับนักวิจัยจำนวน 335 คน ผ่าน Microsoft Bug Bounty Programs  

Read More »

Cyber Elite เปิดศูนย์ CSOC บริการเฝ้าระวังและรับมือภัยคุกคามไซเบอร์แบบครบวงจร

ในปัจจุบัน หลายองค์กรทั่วโลกต่างพลิกโฉมธุรกิจของตนสู่การเป็นธุรกิจดิจิทัลมากขึ้น สินค้าและบริการต่างถูกนำเสนอในรูปแบบออนไลน์ ผ่านอินเทอร์เน็ต และแอปพลิเคชันบนสมาร์ตโฟนเป็นจำนวนมาก เหล่านี้ก่อให้เกิดช่องทางที่อาชญากรไซเบอร์จะใช้โจมตีระบบขององค์กรได้มากขึ้น การรับมือกับภัยคุกคามไซเบอร์ในสมัยก่อนที่รอให้เกิดเหตุก่อนแล้วค่อยจัดการเป็นกรณีๆ ไป ไม่สามารถใช้ได้กับภัยคุกคามปัจจุบันที่มีความซับซ้อนและรุนแรง ซึ่งอาจทำให้ธุรกิจหยุดชะงักได้ทันทีหรือเสี่ยงถูกลูกค้าฟ้องร้องได้อีกต่อไป

Read More »

“No More Ransom” แหล่งรวมเครื่องมือถอดรหัส Ransomware

ผู้คนกว่า 1,500,000 ราย ได้ไฟล์คืนโดยไม่ต้องเสียค่าไถ่  

Read More »

Alibaba ถูกกล่าวหาว่า มีส่วนเกี่ยวข้องกับการโจรกรรมข้อมูลพลเรือนจีน

ทางการจีน เรียกผู้บริหารของ Alibaba Cloud ซึ่งถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการขโมยข้อมูลพลเรือนจีนจากสำนักงานตำรวจ โดยเจ้าหน้าที่จะเร่งดำเนินการสอบสวนเพื่อหาข้อเท็จจริงให้เร็วที่สุด เนื่องจากจะเป็นคดีความมั่นคงทางไซเบอร์ที่มีขนาดข้อมูลใหญ่ที่สุดถ้ามีหลักฐานที่สามารถเอาผิดได้ตามข้อกล่าวหา  

Read More »

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle Exploit โดย Oracle ได้ทำการแก้ไขปัญหานี้ในชุดอัปเดตความปลอดภัย 520 แพตซ์ ที่ถูกเผยแพร่เมื่อเดือนเมษายน 2022  

Read More »

SAP Patch Day Security – June 2022 มีแพลตฟอร์ม NetWeaver และ ABAP ติดใน 3 อันดับแรก

ทีม SAP Product Security Response Team ได้เผยแพร่ข้อมูลเกี่ยวกับ Patch Day Security ในวันอังคารที่สองของทุกเดือน เพื่ออัปเดตแพตช์แก้ไขช่องโหว่ที่พบในผลิตภัณฑ์ SAP โดยในรอบเดือนมิถุนายน 2022 มีรายการอัปเดตออกมา 90 กว่ารายการทั้งใหม่และยกยอดรายการเก่ามาอัปเดตเพิ่มเติม และมีระดับความรุนแรงคะแนนเต็ม 10, 8.6 และ 7.8 ในสามอันดับแรก   

Read More »

ตั๋วใบใหญ่สุด จากรายการแพตช์ประจำเดือนมิถุนายน 2022 ของ Microsoft

วันอังคารที่ผ่านมา Microsoft ประกาศเผยแพร่ 55 แพตช์ อัปเดตความปลอดภัยประจำเดือนมิถุนายน หนึ่งในนั้นมีรายการตั๋วใบใหญ่อย่าง CVE-2022-30190 ซึ่งเป็นช่องโหว่ “follina” รวมอยู่ด้วย

Read More »

Microsoft เข้าซื้อกิจการ Miburo ผู้ให้บริการวิเคราะห์ภัยคุกคามทางไซเบอร์จากต่างประเทศ

Microsoft เข้าซื้อกิจการ Miburo ซึ่งเป็นบริษัทวิเคราะห์ภัยคุกคามทางอินเทอร์เน็ตที่เชี่ยวชาญด้านการตรวจจับและตอบสนองต่อการดำเนินการข้อมูลต่างประเทศ ทั้งนี้ Microsoft ไม่ได้เปิดเผยราคาที่ขอซื้อครั้งนี้ แต่มีการประกาศข้อตกลงต่อสาธารณะเมื่อวันที่ 14 มิถุนายน 2022 ที่ผ่านมาเรียบร้อบแล้ว  

Read More »

[Guest Post] Cohesity และ Cisco เปิดมิติใหม่ของโซลูชันระบบบริหารจัดการสำรองข้อมูล ช่วยให้องค์กรของคุณปลอดภัยจากภัยคุกคามทางไซเบอร์

การดำเนินธุรกิจในปัจจุบัน นอกจากการแข่งขันทางตลาดกันอย่างสูง การบริหารจัดการและการรักษาความปลอดภัยของข้อมูลก็มีความสำคัญไม่น้อยไปกว่ากัน เพราะข้อมูลขององค์กร คือ พื้นฐานของการพัฒนาองค์กรในทุกมิติ อีกทั้งหากข้อมูลเกิดเสียหาย หรือรั่วไหลออกภายนอกองค์กร จะส่งผลให้เกิดความเสียหาย ที่อาจจะไม่สามารถประเมิณค่าได้ 

Read More »

5 Ransomware ที่โดดเด่นมากที่สุด ในช่วงไตรมาสแรก 2565

ถึงแม้ว่าจำนวนเหยื่อทั่วไปที่ถูกโจมตีจาก Ransomware ลดลง นี่อาจจะเป็นเพราะการเปลี่ยนเป้าหมายความสนใจไปที่ภาคส่วนการเงินมากขึ้นกว่าปกติ  

Read More »

Google กำลังเพิ่ม IT Security ใน Chrome

Google ประกาศเพิ่ม Enterprise Connectors Framework แบบ Plug-and-Play เข้ากับ Chrome พร้อมเครื่องมือด้าน IT Security  

Read More »

บทสัมภาษณ์คุณสมชัย สิทธิชัยศรีชาติ กรรมการผู้จัดการ บริษัท SiS Distribution (Thailand) PCL กับประเด็นด้านความมั่นคงปลอดภัยไซเบอร์ปี 2022

การรักษาความมั่นคงปลอดภัยไซเบอร์กลายเป็นประเด็นสำคัญในกลุ่มผู้บริหารเมื่อธุรกิจเข้าสู่ยุคดิจิทัล บริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ต่างมีโอกาสตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้ทั้งสิ้น บทความนี้คุณสมชัย สิทธิชัยศรีชาติ กรรมการผู้จัดการ บริษัท SiS Distribution (Thailand) PCL หนึ่งในผู้จัดจำหน่ายผลิตภัณฑ์ IT ที่ใหญ่ที่สุดในประเทศไทย ได้ออกมาอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ ความท้าทายของธุรกิจไทย และสิ่งที่ผู้บริหารควรตระหนักรู้เพื่อไม่ให้ตกเป็นเหยื่อของภัยคุกคามไซเบอร์หลังทำ Digital Transformation

Read More »

ปกป้องพนักงานขององค์กรที่ทำงานแบบ Hybrid Work ด้วย Cisco Secure X จาก AIS Business

การปกป้องพนักงานและผู้บริหารของธุรกิจองค์กรที่ต้องทำงานจากที่บ้านหรือจากที่ใดก็ตาม ให้มีความมั่นคงปลอดภัยนั้นได้กลายเป็นความท้าทายที่ธุรกิจทุกแห่งต้องเผชิญ Cisco และ AIS Business พร้อมช่วยธุรกิจองค์กรไทยตอบโจทย์เหล่านี้ ด้วยโซลูชัน Cisco SecureX ที่สามารถผสานรวมข้อมูลด้านความมั่นคงปลอดภัยจากโซลูชันที่หลากหลายของ Cisco เอาไว้ในหนึ่งเดียว เพื่อให้การวิเคราะห์และรับมือกับภัยคุกคามที่ผู้ใช้งานภายในองค์กรกำลังเผชิญอยู่สามารถเกิดขึ้นได้ในแบบ Real-Time และตอบสนองได้อย่างทันท่วงที

Read More »

TTT Virtual Summit: Enterprise Cybersecurity 2022 | 26 – 28 เม.ย. 2022

ซีรีส์งานสัมมนาออนไลน์ของ TechTalkThai ที่มีคนสาย IT ติดตามมากกว่า 7,000 คน โดยครั้งที่ 2 ของปี 2022 นี้จัดขึ้นภายใต้ธีม Enterprise Cybersecurity 2022 เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดท่ามกลางความขัดแย้งระหว่างยูเครนและรัสเซีย ส่งผลให้สงครามไซเบอร์อาจไม่ใช่เรื่องไกลตัวอีกต่อไป โดยวิทยากรผู้ทรงคุณวุฒิจากหน่วยงานรัฐ องค์กรเอกชน และบริษัท IT/Consult ชั้นนำ ที่จะมาแนะนำถึงกลยุทธ์ ความเสี่ยง เทคโนโลยี และแนวทางปฏิบัติตามกรอบการทำงาน มาตรฐาน และกฎระเบียบข้อบังคับต่างๆ สำหรับปกป้องระบบสารสนเทศและสินทรัพย์ดิจิทัลทั้งใน Data Center และบน Cloud ให้มั่นคงปลอดภัย รวม 18 หัวข้อ

Read More »

อีก 2 สัปดาห์ก่อนถึงงาน Black Hat Asia 2022 (Hybrid Event) ใส่โค้ดรับส่วนลดทันที 6,000 บาท

อีกเพียง 2 สัปดาห์เท่านั้นก่อนถึงงาน “Black Hat Asia 2022” งานประชุมทางด้าน Cybersecurity ระดับนานาชาติ ซึ่งครั้งนี้จัดขึ้นในรูปแบบ Hybrid Event วันที่ 10 – 13 พฤษภาคม 2022 สามารถเข้าร่วมงานได้ทั้งแบบ In-person และ Virtual กรอกโค้ด “A22BH285” เพื่อรับส่วนลดค่าเข้างานแบบ In-person เพิ่มอีกทันที S$250 (ประมาณ 6,000 บาท)

Read More »

[Guest Post] ซิสโก้เผยโฉมเครื่องมือใหม่ ช่วยเอสเอ็มอีประเมินความพร้อมด้าน “ไซเบอร์ซีเคียวริตี้”

76% ของเอสเอ็มอีในไทยมีความกังวลเกี่ยวกับไซเบอร์ซีเคียวริตี้มากขึ้น เมื่อเทียบกับ 12 เดือนที่แล้ว

Read More »