สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle Exploit โดย Oracle ได้ทำการแก้ไขปัญหานี้ในชุดอัปเดตความปลอดภัย 520 แพตซ์ ที่ถูกเผยแพร่เมื่อเดือนเมษายน 2022
Read More »พร้อมแล้ว…เครื่องมือความปลอดภัยทางไซเบอร์ใหม่ของ Microsoft สำหรับทุกแพลตฟอร์ม
เครื่องมือสำหรับป้องกันภัยคุกคามความปลอดภัยใหม่ ช่วยให้สามารถสแกนหาภัยคุกคามบนอุปกรณ์ นอกจากนี้ยังสามารถเรียกใช้การสแกนชนิดต่างๆ ดูผลลัพธ์ของการสแกนไวรัสและภัยคุกคามที่ผ่านมาก่อนหน้า และข้อมูลการป้องกันล่าสุดที่เสนอโดย Microsoft Defender
Read More »ชายหนุ่มอเมริกัน โดนจำคุก 2 ปี ฐานขาย DDoS กว่า 200,000 ครั้ง
ผู้ต้องหาถูกตัดสินว่ามีความผิดฐานละเมิดกฎหมาย Computer Fraud and Abuse Act (CFAA) สำหรับการให้บริการ DDoS-for-hire จำนวนสองบริการผ่าน downthem.org และ ampnode.com ผู้ต้องหาได้อำนวยความสะดวกให้ผู้คนเปิดการโจมตีกว่า 200,000 ครั้งเพื่อแลกกับเงิน
Read More »Tangerine ตอกย้ำความสำเร็จของผู้นำทางด้าน Security กวาด 2 รางวัลใหญ่จาก Cloudflare
บริษัท แทนเจอรีน จำกัด หรือผู้เชี่ยวชาญในการให้คำปรึกษาและการบริการด้านดิจิทัลเทคโนโลยีแบบครบวงจร ได้รับรางวัล “Partner of The Year 2021” และ “Top Sales Person of The Year 2021” ที่จัดขึ้นโดย Cloudflare ในงาน Cloudflare: Partner Summit 2022 ซึ่งเป็นการตอกย้ำว่าบริษัทมีความเชี่ยวชาญด้านดิจิทัลเทคโนโลยี และความสามารถในการเป็นผู้นำด้านการทำโซลูชันเกี่ยวกับ Security ที่ยอดเยี่ยมที่สุดในปี 2021 ที่ผ่านมา อีกทั้งรางวัลนี้ยังช่วยการันตีความสำเร็จให้กับแทนเจอรีนเป็นอย่างยิ่ง สำหรับการบริการให้คำปรึกษา ออกแบบและติดตั้งระบบ เพื่อป้องกันและเตรียมรับมือกับภัยคุกคามทางด้านไซเบอร์ในทุกรูปแบบ โดยทางแทนเจอรีน มีบุคลากรที่มีความรู้ ความเชี่ยวชาญ ที่พร้อมให้บริการลูกค้าในด้านต่างๆ ไม่ว่าจะเป็น Cloud Security, Web Application Security, Network Security, Data Security & Privacy, Endpoint & Server Security, Internet Access & Gateway Security, …
Read More »Imperva X Exclusive Networks Webinar: Secure Data Anywhere พร้อมยกระดับการป้องกัน Database ทุกประเภท และสาธิตการใช้งานร่วมกับ AWS RDS อย่างสมบูรณ์แบบ
Imperva ร่วมกับ Exclusive Networks ขอเรียนเชิญผู้บริหารและผู้มีส่วนเกี่ยวข้องกับ Data ขององค์กรเข้าร่วมสัมมนาออนไลน์ในหัวข้อเรื่อง “Secure Data Anywhere พร้อมยกระดับการป้องกัน Database ทุกประเภท และสาธิตการใช้งานร่วมกับ AWS RDS อย่างสมบูรณ์แบบ” เพื่อเรียนรู้แนวทางการปกป้องข้อมูลขององค์กรในยุคที่ข้อมูลมีความสำคัญสูงสุด ความท้าทายเมื่อข้อมูลอยู่กระจายอยู่หลายที่ หลากหลายรูปแบบ และหลากหลายเทคโนโลยี
Read More »ปกป้องเว็บแอปพลิเคชันและ API ขององค์กรด้วยโซลูชัน Akamai WAAP
เว็บแอปพลิเคชันถือเป็นหนึ่งในหัวใจสำคัญขององค์กรในปัจจุบัน เนื่องจากการทำ Digital Transformation ทำให้บริการต่างๆได้ย้ายสู่ระบบออนไลน์ นอกจากนี้เองแอปพลิเคชันสมัยใหม่ยังมีจิ๊กซอว์สำคัญที่เรียกว่า API ที่ทำให้การใช้งานแอปพลิเคชันเปลี่ยนโฉมหน้าไปจากเดิม อย่างไรก็ดี 2 องค์ประกอบนี้ได้นำมาซึ่งพื้นที่การโจมตีอย่างเลี่ยงไม่ได้เช่นกัน ด้วยเหตุนี้เององค์กรจึงจำเป็นต้องหาโซลูชันป้องกันพิเศษที่ออกแบบมาเพื่อดักจับและตรวจสอบการใช้งาน โดยมีความท้าทายเป็นอย่างมากเพราะไม่เพียงแค่ระวังการโจมตี แต่ยังต้องแยกแยะระหว่างการคอนฟิคผิดพลาดหรือทราบถึงบอทที่ดีด้วย วันนี้เราขอพาทุกท่านไปรู้จักกับโซลูชันจาก Akamai WAAP ที่สามารถป้องกันการทำงาน API ของเว็บแอปพลิเคชันและการโจมตีแบบ DDoS บอทไม่พึงประสงค์ และช่องโหว่ต่างๆ
Read More »บทสัมภาษณ์คุณสมชัย สิทธิชัยศรีชาติ กรรมการผู้จัดการ บริษัท SiS Distribution (Thailand) PCL กับประเด็นด้านความมั่นคงปลอดภัยไซเบอร์ปี 2022
การรักษาความมั่นคงปลอดภัยไซเบอร์กลายเป็นประเด็นสำคัญในกลุ่มผู้บริหารเมื่อธุรกิจเข้าสู่ยุคดิจิทัล บริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ต่างมีโอกาสตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้ทั้งสิ้น บทความนี้คุณสมชัย สิทธิชัยศรีชาติ กรรมการผู้จัดการ บริษัท SiS Distribution (Thailand) PCL หนึ่งในผู้จัดจำหน่ายผลิตภัณฑ์ IT ที่ใหญ่ที่สุดในประเทศไทย ได้ออกมาอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ ความท้าทายของธุรกิจไทย และสิ่งที่ผู้บริหารควรตระหนักรู้เพื่อไม่ให้ตกเป็นเหยื่อของภัยคุกคามไซเบอร์หลังทำ Digital Transformation
Read More »TTT Virtual Summit: Enterprise Cybersecurity 2022 | 26 – 28 เม.ย. 2022
ซีรีส์งานสัมมนาออนไลน์ของ TechTalkThai ที่มีคนสาย IT ติดตามมากกว่า 7,000 คน โดยครั้งที่ 2 ของปี 2022 นี้จัดขึ้นภายใต้ธีม Enterprise Cybersecurity 2022 เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดท่ามกลางความขัดแย้งระหว่างยูเครนและรัสเซีย ส่งผลให้สงครามไซเบอร์อาจไม่ใช่เรื่องไกลตัวอีกต่อไป โดยวิทยากรผู้ทรงคุณวุฒิจากหน่วยงานรัฐ องค์กรเอกชน และบริษัท IT/Consult ชั้นนำ ที่จะมาแนะนำถึงกลยุทธ์ ความเสี่ยง เทคโนโลยี และแนวทางปฏิบัติตามกรอบการทำงาน มาตรฐาน และกฎระเบียบข้อบังคับต่างๆ สำหรับปกป้องระบบสารสนเทศและสินทรัพย์ดิจิทัลทั้งใน Data Center และบน Cloud ให้มั่นคงปลอดภัย รวม 18 หัวข้อ
Read More »อีก 2 สัปดาห์ก่อนถึงงาน Black Hat Asia 2022 (Hybrid Event) ใส่โค้ดรับส่วนลดทันที 6,000 บาท
อีกเพียง 2 สัปดาห์เท่านั้นก่อนถึงงาน “Black Hat Asia 2022” งานประชุมทางด้าน Cybersecurity ระดับนานาชาติ ซึ่งครั้งนี้จัดขึ้นในรูปแบบ Hybrid Event วันที่ 10 – 13 พฤษภาคม 2022 สามารถเข้าร่วมงานได้ทั้งแบบ In-person และ Virtual กรอกโค้ด “A22BH285” เพื่อรับส่วนลดค่าเข้างานแบบ In-person เพิ่มอีกทันที S$250 (ประมาณ 6,000 บาท)
Read More »ตรวจเช็คความมั่นคงปลอดภัยเว็บไซต์ฟรี! ด้วย SecurityScorecard
หน้าเว็บถือเป็นปราการด่านหน้าที่สำคัญขององค์กร อีกทั้งยังเป็นจุดอ่อนที่มักพบช่องโหว่ได้เป็นประจำ สอดคล้องกับสถิติของช่องโหว่ที่พบมากก็คือหน้าเว็บเมื่อเทียบกับช่องทางอื่นๆ และหน้าเว็บยังเป็นสิ่งที่แทบทุกองค์กรต้องมี ไม่ว่าจะใช้เพื่อเป็นโปรไฟล์บริษัท ใช้เพื่อสร้างช่องทางการค้าขายทางธุรกิจ หรืออื่นๆ ยิ่งบริษัทมีขนาดใหญ่จำนวนของหน้าเพจก็มักเพิ่มขึ้นตาม การประเมินความมั่นคงปลอดภัยของเว็บไซต์ถือเป็นเรื่องที่องค์กรควรทำอย่างสม่ำเสมอ เพื่อให้ทราบได้ว่าสถานภาพของความเสี่ยงเป็นอย่างไร โดยวันนี้ทีมงาน TechTalkThai จะขอพาทุกท่านไปรู้กับเครื่องมือของ SecurityScorecard ที่สามารถช่วยประเมินตรวจสอบเว็บไซต์ของทุกท่านได้ฟรีๆ
Read More »LinkedIn กลายเป็นแบรนด์ที่ถูกปลอมตัวมากที่สุดสำหรับการโจมตีแบบฟิชชิง
LinkedIn ได้รับการแจ้งเตือนจากนักวิจัยด้านความปลอดภัยโดย Check Point Research (CPR) ถึงการแอบอ้างปลอมตัวตนเสมือนจริงเป็น LinkedIn เพื่อใช้ในการโจมตีแบบฟิชชิง
Read More »Chrome, Edge และ Vivaldi ออกแพทช์อัพเดตปิดช่องโหว่ zero-day
ทั้งสามเบราว์เซอร์ไม่นิ่งนอนใจถึงช่องโหว่ zero-day ต่างพร้อมเพรียงกันเร่งออกแพทช์อัพเดตเวอร์ชันใหม่ล่าสุดเพื่อจัดการความเสี่ยงนี้
Read More »AWS ประกาศพร้อมให้บริการ Lambda Function URLs
Lambda Function URLs คือทางเลือกใหม่ของการคอนฟิค HTTPS Endpoint เข้ามาในฟังก์ชันได้ง่ายๆ
Read More »Black Hat Asia 2022 (Hybrid Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 6,000 บาท
Black Hat เตรียมจัดงานประชุมทางด้าน Cybersecurity ระดับนานาชาติ “Black Hat Asia 2022” ในรูปแบบ Hybrid Event วันที่ 10 – 13 พฤษภาคม 2022 พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที S$250 (ประมาณ 6,000 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai
Read More »[Video Webinar] 7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »เหตุใดองค์กรส่วนใหญ่ยังขาดวิธีการจัดการ API ให้มั่นคงปลอดภัย
บทความพิเศษนี้ได้รวบรวมเอาผลสำรวจและความท้าทายของการใช้งาน API ในองค์กร และไขข้อข้องใจว่า API Gateway อาจยังไม่เพียงพอต่อการป้องกันภัยคุกคามที่อาจเกิดขึ้นได้
Read More »พบช่องโหว่ร้ายแรงบน Sophos Firewall แนะผู้ใช้อัปเดตด่วน
ช่องโหว่ร้ายแรงนี้มีรหัสอ้างอิงคือ CVE-2022-1040 (9.8/10) ซึ่งเกิดกับหน้า User Portal และ Webadmin ของ Sophos Firewall ที่สามารถนำไปสู่การลอบรันโค้ด(RCE) จึงแนะนำให้ผู้ใช้งานอัปเดตด่วน
Read More »Sophos Webinar: 7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด
Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด" ในวันอังคารที่ 22 มีนาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »F5 Webinar: Securing The Multi-Cloud environment with WAAP
F5 ร่วมกับ VST ECS ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานก้าน IT Security เข้าร่วมงานสัมมนา F5 Webinar เรื่อง “Securing The Multi-Cloud environment with WAAP” เพื่อเรียนรู้การรักษาความมั่นคงปลอดภัยของ Web Application และ API ในสถาปัตยกรรมแบบ Multi-cloud ในวันพฤหัสบดีที่ 3 มีนาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »[Video Webinar] รู้จักโซลูชัน Anti-DDoS และ Web Security จาก NSFOCUS
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย ACA Webinar เรื่อง “รู้จักโซลูชัน Anti-DDoS และ Web Security จาก NSFOCUS” พร้อมอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจดิจิทัล ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »