Cyera ได้เข้าซื้อกิจการบริษัท Trail Security บริษัทด้านการป้องกันการสูญหายของข้อมูลจากอิสราเอลด้วยมูลค่า 162 ล้านดอลลาร์ เพื่อเสริมสร้างความสามารถด้านการปกป้องข้อมูลด้วย AI ของบริษัทให้ดียิ่งขึ้น
Read More »
พบช่องโหว่ร้ายแรงบน Zimbra Email Server หมายเลขอ้างอิง CVE-2024-45519 ซึ่งกำลังถูกใช้โจมตีในวงกว้าง เพียงแค่คนร้ายส่งอีเมลเข้าไปหา SMTP Server ดังนั้นจึงแนะนำให้แอดมินที่เกี่ยวข้องเร่งอัปเดต หรือหามาตรการป้องกัน
Read More »
ในยุคที่ภูมิทัศน์ของความมั่นคงปลอดภัยทางไซเบอร์เปลี่ยนแปลงอย่างรวดเร็วและซับซ้อนขึ้นทุกวัน CyberGenics บริษัทชั้นนำด้านความมั่นคงปลอดภัยทางไซเบอร์ในเครือ G-Able จึงได้จัดงานสัมมนา CyberGenics Summit 2024 ภายใต้หัวข้อ “Zero Trust in the Age of AI: สร้างอนาคตที่มั่นคงและชาญฉลาด” ซึ่งจะจัดขึ้นในวันที่ 24 ตุลาคม 2024 ณ โรงแรม Hyatt Regency Bangkok Sukhumvit เวลา 8.30 – 17.00 น.
Read More »
โลกยุคดิจิทัลทุกวันนี้ ความปลอดภัยของข้อมูลกลายเป็นสิ่งที่ทั้งภาครัฐฯ และหน่วยงานเอกชนทั่วโลกให้ความสำคัญเป็นอันดับแรก สำหรับภาคเอกชนนั้นมีการลงทุนในส่วนความปลอดภัยของข้อมูลตามความเฉพาะทางของกิจการและตามระดับความอ่อนไหวของข้อมูลนั้นๆ อยู่แล้ว เช่น หน่วยงานทางการแพทย์ บริษัทโทรคมนาคมขนาดใหญ่ และ Fintech เป็นต้น รวมถึงหน่วยงานหรือองค์กรที่เกี่ยวข้องกับข้อมูลที่มีความอ่อนไหวจำนวนมาก ที่ยินยอมพร้อมจะลงทุนในทรัพยากรจำนวนมหาศาลเพื่อรับประกันความปลอดภัยของข้อมูลเหล่านี้ และในขณะเดียวกันธนาคารและบริษัทด้านการเงินก็ได้เพิ่มความเข้มงวดตามข้อกำหนดทางกฎหมาย เพื่อเสริมความแข็งแกร่งให้แก่ความปลอดภัยของเครือข่าย อีกทั้งไม่หยุดยั้งที่จะยกระดับความสามารถในการป้องกันทั้งในด้านเทคโนโลยีและการจัดการ
Read More »
CISA ได้เพิ่มระดับความน่ากังวลของช่องโหว่ CVE-2024-40766 ที่กระทบกับ SonicOS โดยทาง Vendor ได้ออกมาเผยว่ากระทบกับฟีเจอร์ SSLVPN ใน Firewall และยังมีผู้เชี่ยวชาญพบการติดอาวุธในกลุ่มคนร้ายแรนซัมแวร์ด้วย
Read More »
ช่องโหว่ร้ายแรงนี้ช่วยให้ผู้ไม่หวังดีสามารถเข้าถึงระบบได้หรือทำให้ Firewall เกิดอาการ Crash โดยมีระดับคะแนน CVSS ถึง 9.3/10
Read More »
Bay Computing Public Co., Ltd. ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2024 ในรูปแบบออนไลน์ภายใต้ธีม “Cybersecurity Nirvana – Future of Human-Al Collaboration” พร้อมพาท่านไปสำรวจวิถีใหม่ของการทำงานร่วมกันระหว่างมนุษย์และ AI ซึ่งจะช่วยยกระดับ Cybersecurity ให้พร้อมรับมือความท้าทายในโลกยุคดิจิทัล และเสริมสร้างความมั่นคงให้องค์กรของท่านพร้อมก้าวสู่อนาคตอย่างปลอดภัย ลงทะเบียนเข้าร่วมงานฟรีที่นี่
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “สรุปเทรนด์ Ransomware ปี 2024 พร้อมอัปเดตแนวทางปฏิบัติล่าสุด” เพื่อเรียนรู้ว่าองค์กรแบบใดตกเป็นเป้าหมายมากที่สุด รวมถึง Root Cause และผลกระทบที่เกิดขึ้น จ่ายแล้วจบมีจริงหรือไม่ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย XFINIT Webinar เรื่อง “สุดยอดแผนรับมือ! เตรียมพร้อมและตอบโต้ Ransomware อย่างไรให้มีประสิทธิภาพสูงสุด?” พร้อมแนวทางการสร้าง Incident Response Plan ที่ใช้งานได้จริง โดยผู้เชี่ยวชาญในการรับมือและตอบสนองต่อภัยคุกคามไซเบอร์โดยเฉพาะ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
สำหรับแพตช์ Microsoft ของเดือนสิงหาคม มีการอุดช่องโหว่จำนวน 89 รายการ โดยไฮไลต์สำคัญมาจาก 10 ช่องโหว่ Zero-day ซึ่ง 6 ตัวมีคนร้ายนำไปใช้งานจริงแล้ว หากแบ่งตามประเภทการโจมตีช่องโหว่ยกระดับสิทธิ์มีสัดส่วนมากที่สุดในชุดแพตช์นี้ถึง 36 รายการ รองลงมาเป็นช่องโหว่ประเภทลอบรันโค้ดจากทางไกล 28 รายการ แต่ไฮไลต์ที่น่าสนใจ 6 รายการคือช่องโหว่ Zero-day
Read More »
สถาบันมาตรฐานอังกฤษ (BSI) ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Data Center และ IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “ยกระดับ Data Center ด้วยมาตรฐาน ISO27001:2022” เพื่อสร้างความมั่นคงปลอดภัยในการบริหารจัดการ Data Center ให้เป็นที่ยอมรับในระดับสากล ในวันศุกร์ที่ 30 สิงหาคม 2024 เวลา 10:00 – 11:00 น. ลงทะเบียนเข้าร่วมงานฟรี
Read More »
ที่งาน Defcon ผู้เชี่ยวชาญจาก IOActive ได้เปิดเผยถึงช่องโหว่ที่ส่งผลกระทบโดยตรงกับชิปประมวลผลของ AMD โดยคาดว่าจะย้อนหลังไปถึงชิปตั้งรุ่นที่ออกในปี 2006 แถมยังกระทบในหลายกลุ่มสินค้าทั้ง EPYC, Ryzen, Athlon แม้กระทั่ง Instrinct ก็อยู่ในลิสต์รายการ
Read More »
Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง “สรุปเทรนด์ Ransomware ปี 2024 พร้อมอัปเดตแนวทางปฏิบัติล่าสุด” เพื่อเรียนรู้ว่าองค์กรแบบใดตกเป็นเป้าหมายมากที่สุด รวมถึง Root Cause และผลกระทบที่เกิดขึ้น จ่ายแล้วจบมีจริงหรือไม่ ในวันพุธที่ 14 สิงหาคม 2024 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »
Acronis ได้ออกเตือนลูกค้าให้อัปเดตแพตช์ที่ผ่านมาเมื่อ 9 เดือนก่อนหลังพบว่ามีคนร้ายนำไปใช้โจมตีระบบ
Read More »
XFINIT ผู้นำด้านบริการ SOC as a Service ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “สุดยอดแผนรับมือ! เตรียมพร้อมและตอบโต้ Ransomware อย่างไรให้มีประสิทธิภาพสูงสุด?” พร้อมแนวทางการสร้าง Incident Response Plan ที่ใช้งานได้จริง โดยผู้เชี่ยวชาญในการรับมือและตอบสนองต่อภัยคุกคามไซเบอร์โดยเฉพาะ ในวันพฤหัสบดีที่ 8 สิงหาคม 2024 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »
ปัญหาล่าสุดของแพตช์ด้านความมั่นคงปลอดภัยที่อาจเกิดกับผู้ใช้บางรายก็คือการบูตเข้าสู่หน้า BitLocker recovery ซึ่ง Microsoft ยังทบทวนสาเหตุปัญหาอยู่
Read More »
ActiveMedia Thailand ขอเชิญผู้สนใจร่วมอบรมสัมมนาฟรี! กับ Webinar: ข้อมูลรั่วไหล ภัยเงียบที่ต้องระวัง Safetica: Shield your data. Stop leaks. Spot risks. ไม่ว่าคุณจะเป็นผู้จัดการฝ่ายไอที หรือเจ้าของธุรกิจขนาดเล็ก งานสัมมนานี้จะช่วยให้คุณเข้าใจและเตรียมพร้อมในการป้องกันภัยคุกคามจากภายใน เพื่อให้ข้อมูลและระบบขององค์กรปลอดภัยอย่างแท้จริงอีกด้วย วันพฤหัสบดีที่ 25 กรกฎาคม 2567 เวลา 14:00-15:00 น.
Read More »
Palo Alto Networks มีการแพตช์แก้ไขช่องโหว่ร้ายแรงและช่องโหว่อื่นๆอีกหลายรายการ ซึ่งหนึ่งในนั้นเป็นช่องโหว่ของ RADIUS ที่เพิ่งมีนักวิจัยออกมาเปิดเผยไม่นานนี้
Read More »
Citrix ได้ประกาศออกแพตช์ช่องโหว่หลายรายการในผลิตภัณฑ์ NetScaler
Read More »
RADIUS คือเป็นโปรโตคอลสำหรับการพิสูจน์ตนสำหรับเครือข่ายที่ใช้กันอย่างกว้างขวาง โดยล่าสุดมีนักวิจัยด้านความมั่นคงปลอดภัยได้พิสูจน์ถึงความพลาดในกลไกของโปรโตคอลที่อาศัย MD5 ซึ่งไม่ปลอดภัยมานานแล้ว
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย