Web Security

จากแหล่งข่าว Bleeping Computer ชี้ให้เห็นว่าเว็บไซต์ที่ใช้ WordPress จำนวนมากได้ถูกคุกคามโจมตี ด้วยวิธีการหลอกให้ติดตั้ง Plugin ที่เป็น Malicious โดยหลอกว่าเป็นซอฟต์แวร์อัปเดตหรือ Error เพื่อใส่มัลแวร์ขโมยข้อมูลไปแทน Credit: ShutterStock

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย BMSP Webinar เรื่อง “เคล็ดลับและวิธีการก้าวสู่ความมั่นคงปลอดภัยขององค์กรขั้นสูงสุดด้วย Akamai Security” พร้อมปูทางการวางระบบรักษาความมั่นคงปลอดภัยแบบ Zero Trust อย่างยั่งยืน ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Akamai ร่วมกับ BMSP ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “เคล็ดลับและวิธีการก้าวสู่ความมั่นคงปลอดภัยขององค์กรขั้นสูงสุดด้วย Akamai Security” พร้อมปูทางการวางระบบรักษาความมั่นคงปลอดภัยแบบ Zero Trust อย่างยั่งยืน ในวันอังคารที่ 17 กันยายน 2024 เวลา 14:00 น. ผ่านทาง Live Webinar

Bay Computing Public Co., Ltd. ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2024 ในรูปแบบออนไลน์ภายใต้ธีม “Cybersecurity Nirvana – Future of Human-Al Collaboration” พร้อมพาท่านไปสำรวจวิถีใหม่ของการทำงานร่วมกันระหว่างมนุษย์และ AI ซึ่งจะช่วยยกระดับ Cybersecurity ให้พร้อมรับมือความท้าทายในโลกยุคดิจิทัล และเสริมสร้างความมั่นคงให้องค์กรของท่านพร้อมก้าวสู่อนาคตอย่างปลอดภัย ลงทะเบียนเข้าร่วมงานฟรีที่นี่

ในยุคดิจิทัล ปัจจุบันองค์กรต่างๆ ต้องเผชิญกับภัยคุกคามทางไซเบอร์มากมายอย่างต่อเนื่อง  องค์กรจึงจำเป็นต้องมีการเสริมความปลอดภัยให้กับเว็บไซต์และแอปพลิเคชันเว็บให้แข็งแกร่งขึ้นด้วย WebOrion

Cloudflare ผู้ให้บริการ CDN และ Cloud Security ชื่อดัง ออกรายงาน DDoS Threat Report ประจำไตรมาสที่ 2 ของปี 2024 ซึ่งได้รวบรวมผลวิเคราะห์เชิงลึกของการโจมตีแบบ DDoS ที่เกิดขึ้นบนเครือข่ายระดับโลกของ Cloudflare ในช่วงไตรมาสที่ผ่านมา ดูสถิติที่น่าสนใจได้ที่นี่ Cloudflare ได้รวบรวมข้อมูลการโจมตีแบบ DDoS ที่เกิดขึ้นในไตรมาสที่ 2 จากเครือข่ายของ Cloudflare ที่มีการรับส่งข้อมูลมากถึง 280 Terabit ต่อวินาที จากมากกว่า 230 ประเทศทั่วโลก คิดเป็นร้อยละ 19 ของปริมาณทราฟฟิกเว็บไซต์ทั้งหมด พบว่ามีสถิติที่น่าสนใจ ดังนี้ Cloudflare รับมือกับการโจมตีมากกว่า 4,000,000 ครั้งในไตรมาสที่ 2 คิดเป็นค่าเฉลี่ย 1,831 ครั้งต่อชั่วโมง การโจมตีแบบ DDoS ในไตรมาสที่ 2 ลดลงจากไตรมาสแรก 11% แต่สูงขึ้นถึง 20% เมื่อเทียบปีต่อปี พฤษภาคม 2024 พบการโจมตีแบบ …

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ด้าน Single-Vendor SASE ประจำปี 2024 ผลปรากฏว่า Palo Alto Networks ครองอันดับหนึ่ง Leader ตามมาด้วย Cato Networks และ Netskope ในขณะที่ Vendor ชื่อดังอย่าง Fortinet และ Cisco อยู่ตำแหน่ง Challenger และ Visionary ตามลำดับ

Ethereum ออกมาแจ้งเตือนผู้ใช้หลังพบว่าแพลตฟอร์มลิสต์อีเมลของ Ethereum ถูกแฮ็กเกอร์โจมตี และมีการส่งอีเมล Phishing ไปยังผู้ใช้กว่า 35,000 ราย เพื่อหลอกดูดเงินคริปโตผ่านทางเว็บไซต์ที่รัน Crypto Drainer เคราะห์ดีที่ยังไม่พบผู้ตกเป็นเหยื่อของการโจมตีดังกล่าว

Cloudflare ออกรายงานปลอดภัย State of Application Security 2024 Report พบองค์กรส่วนใหญ่ใช้แนวทางการรักษาความปลอดภัยที่ล้าสมัย ในขณะที่ภัยคุกคามออนไลน์เพิ่มขึ้น

ในโลกยุคดิจิทัล นวัตกรรมด้าน IT อย่าง AI และ Automation ต่างถูกพัฒนาอย่างก้าวกระโดด การก้าวทันตามเทคโนโลยีและนำมาประยุกต์เพื่อสร้างความได้เปรียบในการแข่งขันเป็นเรื่องท้าทายสำหรับหลายๆ องค์กร ในขณะเดียวกัน ภัยคุกคามทางไซเบอร์ก็พัฒนาความซับซ้อนและแยบยลไม่แพ้กัน จะดีกว่าไหม ถ้าปล่อยการเฝ้าระวังและรับมือกับภัยคุกคามเหล่านั้นให้เป็นหน้าที่ของผู้เชี่ยวชาญที่มีความพร้อมทั้งทักษะและเครื่องมือ องค์กรจะได้ลดภาระของฝ่าย IT และสามารถโฟกัสกับการดำเนินธุรกิจได้อย่างเต็มที่

Fortinet ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาประจำปี Fortinet Accelerate Asia 2024 – Thailand Edition ซึ่งปีนี้จะขึ้นภายใต้ธีม “ก้าวสู่การรักษาความมั่นคงปลอดภัยยุคใหม่ ก้าวสู่ยุคแห่งแพลตฟอร์ม” ในวันอังคารที่ 18 มิถุนายน 2024 ณ โรงแรม Eastin Grand Phayathai ลงทะเบียนเข้าร่วมงานฟรี

สรุปแนวโน้ม Cyber Threats และ Cybersecurity ล่าสุดในช่วงครึ่งปีแรกของ 2024 และการนำนวัตกรรม AI มาใช้ในการป้องกันภัยคุกคามและ Security Operations โดย 3 Vendors ยักษ์ใหญ่ ทั้ง Check Point, Fortinet และ Palo Alto Networks พร้อมรับฟังหัวข้อพิเศษ “AI for Cybersecurity ภาคการธนาคาร” โดย KBTG ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานฟรี !!

Akamai ร่วมกับ WIT ขอเชิญผู้ประกอบการธุรกิจ ผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “ปกป้องแบรนด์ของคุณจากการถูกปลอมแปลงด้วย Akamai Brand Protector” เพื่อเรียนรู้ความเสี่ยงต่อแบรนด์ในโลกยุคดิจิทัล กลยุทธ์ในการจัดการกับเว็บไซต์ปลอมและผลิตภัณฑ์เลียนแบบในโลกออนไลน์ รวมถึงโซลูชันการปกป้องคุ้มครองแบรนด์จาก Akamai ในวันพุธที่ 29 พฤษภาคม 2024 เวลา 14:00 – 15:00 น. ผ่านทาง LIVE Webinar

Akamai Technologies Inc. ประกาศเข้าซื้อกิจการบริษัทสตาร์ทอัพ Noname Security เตรียมเสริมทัพบริการ API Security

#MiSSConf8 งานสัมมนาฟรีเพื่อแบ่งปันความรู้ด้าน Cybersecurity โดยเหล่ากูรูและผู้เชี่ยวชาญในวงการของไทยเปิดลงทะเบียนแล้ว โดยปีนี้จะจัดขึ้นที่อาคารสาธารณสุขวิศิษฏ์ ในวันเสาร์ที่ 27 เมษายน 2024 ผู้บริหารและผู้ปฏิบัติงานด้าน IT Security รวมถึงผู้ที่สนใจสามารถจองตั๋วเข้าร่วมงานได้ฟรี ด่วน!! รับเพียง 150 ที่นั่งเท่านั้น

Google ประกาศเปิดตัว Chrome Enterprise Premium ซึ่งเป็นเบราว์เซอร์ความมั่นคงปลอดภัยสูงสำหรับใช้งานในองค์กรโดยเฉพาะ พร้อมฟีเจอร์ป้องกันมัลแวร์และ Phishing แบบครบครัน ในราคาเริ่มต้น $6 ต่อผู้ใช้ต่อเดือน ภายในงาน Google Cloud Next

Akamai ออก White Paper เรื่อง “API Security Fundamentals” เพื่อแนะนำแนวทางการรักษาความมั่นคงปลอดภัยให้ API การจัดการกับความเสี่ยง และแนวทางปฏิบัติที่ดีที่สุด ผู้ที่สนใจสามารถดาวน์โหลด White Paper ไปศึกษาได้ฟรี

Google ประกาศเปิดตัวฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่บน Chrome เรียกว่า “Device Bound Session Credentials” ซึ่งจะทำหน้าที่ผูก Cookie เข้ากับอุปกรณ์ของผู้ใช้ ป้องกันไม่ให้แฮ็กเกอร์ขโมย Cookie ไปใช้เพื่อไฮแจ็คบัญชีของผู้ใช้