สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle Exploit โดย Oracle ได้ทำการแก้ไขปัญหานี้ในชุดอัปเดตความปลอดภัย 520 แพตซ์ ที่ถูกเผยแพร่เมื่อเดือนเมษายน 2022
Read More »
เครื่องมือสำหรับป้องกันภัยคุกคามความปลอดภัยใหม่ ช่วยให้สามารถสแกนหาภัยคุกคามบนอุปกรณ์ นอกจากนี้ยังสามารถเรียกใช้การสแกนชนิดต่างๆ ดูผลลัพธ์ของการสแกนไวรัสและภัยคุกคามที่ผ่านมาก่อนหน้า และข้อมูลการป้องกันล่าสุดที่เสนอโดย Microsoft Defender
Read More »
ผู้ต้องหาถูกตัดสินว่ามีความผิดฐานละเมิดกฎหมาย Computer Fraud and Abuse Act (CFAA) สำหรับการให้บริการ DDoS-for-hire จำนวนสองบริการผ่าน downthem.org และ ampnode.com ผู้ต้องหาได้อำนวยความสะดวกให้ผู้คนเปิดการโจมตีกว่า 200,000 ครั้งเพื่อแลกกับเงิน
Read More »
บริษัท แทนเจอรีน จำกัด หรือผู้เชี่ยวชาญในการให้คำปรึกษาและการบริการด้านดิจิทัลเทคโนโลยีแบบครบวงจร ได้รับรางวัล “Partner of The Year 2021” และ “Top Sales Person of The Year 2021” ที่จัดขึ้นโดย Cloudflare ในงาน Cloudflare: Partner Summit 2022 ซึ่งเป็นการตอกย้ำว่าบริษัทมีความเชี่ยวชาญด้านดิจิทัลเทคโนโลยี และความสามารถในการเป็นผู้นำด้านการทำโซลูชันเกี่ยวกับ Security ที่ยอดเยี่ยมที่สุดในปี 2021 ที่ผ่านมา อีกทั้งรางวัลนี้ยังช่วยการันตีความสำเร็จให้กับแทนเจอรีนเป็นอย่างยิ่ง สำหรับการบริการให้คำปรึกษา ออกแบบและติดตั้งระบบ เพื่อป้องกันและเตรียมรับมือกับภัยคุกคามทางด้านไซเบอร์ในทุกรูปแบบ โดยทางแทนเจอรีน มีบุคลากรที่มีความรู้ ความเชี่ยวชาญ ที่พร้อมให้บริการลูกค้าในด้านต่างๆ ไม่ว่าจะเป็น Cloud Security, Web Application Security, Network Security, Data Security & Privacy, Endpoint & Server Security, Internet Access & Gateway Security, …
Read More »
Imperva ร่วมกับ Exclusive Networks ขอเรียนเชิญผู้บริหารและผู้มีส่วนเกี่ยวข้องกับ Data ขององค์กรเข้าร่วมสัมมนาออนไลน์ในหัวข้อเรื่อง “Secure Data Anywhere พร้อมยกระดับการป้องกัน Database ทุกประเภท และสาธิตการใช้งานร่วมกับ AWS RDS อย่างสมบูรณ์แบบ” เพื่อเรียนรู้แนวทางการปกป้องข้อมูลขององค์กรในยุคที่ข้อมูลมีความสำคัญสูงสุด ความท้าทายเมื่อข้อมูลอยู่กระจายอยู่หลายที่ หลากหลายรูปแบบ และหลากหลายเทคโนโลยี
Read More »
เว็บแอปพลิเคชันถือเป็นหนึ่งในหัวใจสำคัญขององค์กรในปัจจุบัน เนื่องจากการทำ Digital Transformation ทำให้บริการต่างๆได้ย้ายสู่ระบบออนไลน์ นอกจากนี้เองแอปพลิเคชันสมัยใหม่ยังมีจิ๊กซอว์สำคัญที่เรียกว่า API ที่ทำให้การใช้งานแอปพลิเคชันเปลี่ยนโฉมหน้าไปจากเดิม อย่างไรก็ดี 2 องค์ประกอบนี้ได้นำมาซึ่งพื้นที่การโจมตีอย่างเลี่ยงไม่ได้เช่นกัน ด้วยเหตุนี้เององค์กรจึงจำเป็นต้องหาโซลูชันป้องกันพิเศษที่ออกแบบมาเพื่อดักจับและตรวจสอบการใช้งาน โดยมีความท้าทายเป็นอย่างมากเพราะไม่เพียงแค่ระวังการโจมตี แต่ยังต้องแยกแยะระหว่างการคอนฟิคผิดพลาดหรือทราบถึงบอทที่ดีด้วย วันนี้เราขอพาทุกท่านไปรู้จักกับโซลูชันจาก Akamai WAAP ที่สามารถป้องกันการทำงาน API ของเว็บแอปพลิเคชันและการโจมตีแบบ DDoS บอทไม่พึงประสงค์ และช่องโหว่ต่างๆ
Read More »
การรักษาความมั่นคงปลอดภัยไซเบอร์กลายเป็นประเด็นสำคัญในกลุ่มผู้บริหารเมื่อธุรกิจเข้าสู่ยุคดิจิทัล บริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ต่างมีโอกาสตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้ทั้งสิ้น บทความนี้คุณสมชัย สิทธิชัยศรีชาติ กรรมการผู้จัดการ บริษัท SiS Distribution (Thailand) PCL หนึ่งในผู้จัดจำหน่ายผลิตภัณฑ์ IT ที่ใหญ่ที่สุดในประเทศไทย ได้ออกมาอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ ความท้าทายของธุรกิจไทย และสิ่งที่ผู้บริหารควรตระหนักรู้เพื่อไม่ให้ตกเป็นเหยื่อของภัยคุกคามไซเบอร์หลังทำ Digital Transformation
Read More »
ซีรีส์งานสัมมนาออนไลน์ของ TechTalkThai ที่มีคนสาย IT ติดตามมากกว่า 7,000 คน โดยครั้งที่ 2 ของปี 2022 นี้จัดขึ้นภายใต้ธีม Enterprise Cybersecurity 2022 เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดท่ามกลางความขัดแย้งระหว่างยูเครนและรัสเซีย ส่งผลให้สงครามไซเบอร์อาจไม่ใช่เรื่องไกลตัวอีกต่อไป โดยวิทยากรผู้ทรงคุณวุฒิจากหน่วยงานรัฐ องค์กรเอกชน และบริษัท IT/Consult ชั้นนำ ที่จะมาแนะนำถึงกลยุทธ์ ความเสี่ยง เทคโนโลยี และแนวทางปฏิบัติตามกรอบการทำงาน มาตรฐาน และกฎระเบียบข้อบังคับต่างๆ สำหรับปกป้องระบบสารสนเทศและสินทรัพย์ดิจิทัลทั้งใน Data Center และบน Cloud ให้มั่นคงปลอดภัย รวม 18 หัวข้อ
Read More »
อีกเพียง 2 สัปดาห์เท่านั้นก่อนถึงงาน “Black Hat Asia 2022” งานประชุมทางด้าน Cybersecurity ระดับนานาชาติ ซึ่งครั้งนี้จัดขึ้นในรูปแบบ Hybrid Event วันที่ 10 – 13 พฤษภาคม 2022 สามารถเข้าร่วมงานได้ทั้งแบบ In-person และ Virtual กรอกโค้ด “A22BH285” เพื่อรับส่วนลดค่าเข้างานแบบ In-person เพิ่มอีกทันที S$250 (ประมาณ 6,000 บาท)
Read More »
หน้าเว็บถือเป็นปราการด่านหน้าที่สำคัญขององค์กร อีกทั้งยังเป็นจุดอ่อนที่มักพบช่องโหว่ได้เป็นประจำ สอดคล้องกับสถิติของช่องโหว่ที่พบมากก็คือหน้าเว็บเมื่อเทียบกับช่องทางอื่นๆ และหน้าเว็บยังเป็นสิ่งที่แทบทุกองค์กรต้องมี ไม่ว่าจะใช้เพื่อเป็นโปรไฟล์บริษัท ใช้เพื่อสร้างช่องทางการค้าขายทางธุรกิจ หรืออื่นๆ ยิ่งบริษัทมีขนาดใหญ่จำนวนของหน้าเพจก็มักเพิ่มขึ้นตาม การประเมินความมั่นคงปลอดภัยของเว็บไซต์ถือเป็นเรื่องที่องค์กรควรทำอย่างสม่ำเสมอ เพื่อให้ทราบได้ว่าสถานภาพของความเสี่ยงเป็นอย่างไร โดยวันนี้ทีมงาน TechTalkThai จะขอพาทุกท่านไปรู้กับเครื่องมือของ SecurityScorecard ที่สามารถช่วยประเมินตรวจสอบเว็บไซต์ของทุกท่านได้ฟรีๆ
Read More »
LinkedIn ได้รับการแจ้งเตือนจากนักวิจัยด้านความปลอดภัยโดย Check Point Research (CPR) ถึงการแอบอ้างปลอมตัวตนเสมือนจริงเป็น LinkedIn เพื่อใช้ในการโจมตีแบบฟิชชิง
Read More »
ทั้งสามเบราว์เซอร์ไม่นิ่งนอนใจถึงช่องโหว่ zero-day ต่างพร้อมเพรียงกันเร่งออกแพทช์อัพเดตเวอร์ชันใหม่ล่าสุดเพื่อจัดการความเสี่ยงนี้
Read More »
Lambda Function URLs คือทางเลือกใหม่ของการคอนฟิค HTTPS Endpoint เข้ามาในฟังก์ชันได้ง่ายๆ
Read More »
Black Hat เตรียมจัดงานประชุมทางด้าน Cybersecurity ระดับนานาชาติ “Black Hat Asia 2022” ในรูปแบบ Hybrid Event วันที่ 10 – 13 พฤษภาคม 2022 พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที S$250 (ประมาณ 6,000 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
บทความพิเศษนี้ได้รวบรวมเอาผลสำรวจและความท้าทายของการใช้งาน API ในองค์กร และไขข้อข้องใจว่า API Gateway อาจยังไม่เพียงพอต่อการป้องกันภัยคุกคามที่อาจเกิดขึ้นได้
Read More »
ช่องโหว่ร้ายแรงนี้มีรหัสอ้างอิงคือ CVE-2022-1040 (9.8/10) ซึ่งเกิดกับหน้า User Portal และ Webadmin ของ Sophos Firewall ที่สามารถนำไปสู่การลอบรันโค้ด(RCE) จึงแนะนำให้ผู้ใช้งานอัปเดตด่วน
Read More »
Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด" ในวันอังคารที่ 22 มีนาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »
F5 ร่วมกับ VST ECS ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานก้าน IT Security เข้าร่วมงานสัมมนา F5 Webinar เรื่อง “Securing The Multi-Cloud environment with WAAP” เพื่อเรียนรู้การรักษาความมั่นคงปลอดภัยของ Web Application และ API ในสถาปัตยกรรมแบบ Multi-cloud ในวันพฤหัสบดีที่ 3 มีนาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย ACA Webinar เรื่อง “รู้จักโซลูชัน Anti-DDoS และ Web Security จาก NSFOCUS” พร้อมอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจดิจิทัล ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
