Tue. Sep 28th, 2021

SECURITY CORNER

HPE-Cohesity กับความร่วมมือกันระหว่าง SiS Cloud และ Yip In Tsoi ผนึกกำลังร่วมพัฒนาโซลูชั่นชื่อว่า PTRaas – Protect Ransomware as a Service คำนึงถึงความปลอดภัยของลูกค้า และความคล่องตัวทางธุรกิจอย่างสูงสุด โดยออกแบบมาเพื่อตอบสนองความต้องการของธุรกิจอย่างเต็มรูปแบบ ตั้งแต่องค์กรขนาดเล็กจนถึงองค์กรขนาดใหญ่... Read More
Unbound Security ผู้นำด้านการป้องกันและการจัดการกุญแจเข้ารหัสประกาศการลงนามความร่วมมือพิเศษร่วมกับ Akar Inti Secure (AIS) บริษัทในเครือของ Akar Inti Teknologi (AIT) Group ผู้ให้บริการไอทีรายใหญ่ที่สุดในอินโดนีเซียซึ่งเป็นที่รู้จักในด้านการสนับสนุนการปรับใช้ที่ยอดเยี่ยมภายในอุตสาหกรรมการเงิน อีคอมเมิร์ซ และการสื่อสารข้อมูล... Read More
จากเหตุการที่ ExploitWareLabs โพสต์ถึงเหตุการข้อมูลรั่วของไปรณีย์ไทย โดยเป็นข้อมูลจากฐานข้อมูล Firebase จากบัญชี thaipost2-8a5f4 เป็นข้อมูล json ขนาดใหญ่ มีทั้งชื่อ-นามสกุล, ค่าแฮชรหัสผ่าน, หมายเลขโทรศัพท์, วันเกิด, ชื่อผู้ใช้ จนทำให้เกิดข้อสงสัยว่าเหตุการณ์ดังกล่าวเกิดขึ้นได้อย่างไร และข้อมูลเหล่านั้นคือข้อมูลของใคร มีความสำคัญมากน้อยแค่ไหน   ล่าสุดไปรษณีย์ไทยร่อนหนังสือชี้แจง หลังเหตุการฐานข้อมูลรั่วดังกล่าวแล้ว โดยระบุว่าข้อมูลดังกล่าวเป็นข้อมูลพนักงานลูกจ้างขององค์กร เป็นเก่าและไม่ใช่ข้อมูลลูกค้า เกิดจากการตั้งค่าระบบผิดพลาด ไม่ใช่การแฮ็กหรือจารกรรมข้อมูลแต่อย่างใด... Read More
นักวิจัยด้านความมั่นคงความปลอดภัยรายงานว่า บริษัท Sonicwall บริษัทด้านความปลอดภัยอินเตอร์เน็ตที่วางจำหน่ายผลิตภัณฑ์ไฟร์วอลล์และ VPN ชื่อดัง โดนเหล่าแฮ็กเกอร์ร่วมกันโจมตีระบบภายในขององค์กร   บริษัทสาขาซานโฮเซยืนยันว่ามี “พวกแฮ็กเกอร์ฝีมือฉมัง” โจมตีระบบภายในขององค์กรโดยการโจมตีแบบ Zero-Day กับผลิตภัณฑ์ Secure Remote Access   กลุ่มแฮ็กเกอร์ดังกล่าวโจมตีผลิตภัณฑ์ Secure Remote Access อื่น เช่นไคลเอนท์ VPN เวอร์ชั่น... Read More
วิกฤติโควิด-19 ทำให้ 96 % ขององค์กรปัจจุบันเล็งเห็นถึงความสำคัญของปลอดภัยทางไซเบอร์ โดยเฉพาะเทรนด์ของ Remote Working จากไลฟ์สไตล์ที่เปลี่ยนไปที่ต้องเว้นระยะห่างทางสังคม ทั้งนี้ เพื่อเตรียมพร้อมรับมือภัยเงียบอย่างแฮกเกอร์ที่ฉวยโอกาสเรียกผลประโยชน์จากช่องโหว่ของ Remote Working ที่จะเพิ่มความเสี่ยงด้านไซเบอร์ให้กับองค์กรถึง 37% เอบีม คอนซัลติ้ง (ประเทศไทย) หรือ ABeam แนะองค์กรตรวจสอบความปลอดภัยไซเบอร์ ผ่าน 3 ขั้นตอนคือ... Read More
  MSC เปิดบริการใหม่ “ศูนย์เฝ้าระวังความมั่นคงปลอดภัยทางสารสนเทศอัจฉริยะ” หรือ Metro Intelligent Cyber Security Center (MiCSC) โดยใช้เทคโนโลยีด้าน Security Incident & Event Management (SIEM) ในระดับสากล เพื่อตอบโจทย์ข้อกำหนดความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของภาครัฐและเอกชนรวมถึงเพิ่มความปลอดภัยในด้าน พรบ.คุ้มครองข้อมูลส่วนบุคคล... Read More
Andrei Tyurin แฮ็คเกอร์สัญชาติรัสเซียต้องโทษจำคุก 12 ปีเนื่องจากเขาขโมยข้อมูลส่วนตัวของลูกค้า JP Morgan ถึง 80 ล้านคน ซึ่งถือเป็นการเจาะเข้าระบบสถาบันการเงินครั้งใหญ่ที่สุดในสหรัฐฯ   นับตั้งแต่ปี 2012 ถึง 2015 Tyurin แฮ็คระบบของสถาบันการเงิน กิจการนายหน้า และสำนักพิมพ์ข่าวการเงินหลายแห่ง ไม่ว่าจะเป็น JP Morgan, E*Trade, Scottrade,... Read More
จากสถานการณ์การแพร่ระบาดของโคโรนาไวรัสระลอกใหม่ในประเทศไทยตั้งแต่สัปดาห์ที่สี่ของเดือนธันวาคมปีที่แล้ว กระทรวงศึกษาธิการได้สั่งปิดโรงเรียนทุกแห่งในเขตพื้นที่สีแดงรวมถึงกรุงเทพมหานคร และเปิดใช้การเรียนรู้ออนไลน์จนถึงสิ้นเดือนมกราคม การปิดโรงเรียนในครั้งนี้อาจใช้เวลานานกว่าเดิม เนื่องจากมีผู้ติดเชื้อรายใหม่เพิ่มขึ้นในอัตราที่น่าวิตกกังวล... Read More
นับถอยหลังจากนี้ไปเพียง 5 เดือน จนถึงวันที่ 27 พฤษภาคม 2564 จะเป็นวันดีเดย์ของการบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA หลังจากเลื่อนมาหนึ่งปี... Read More
ด้วยความผิดพลาดทางเทคนิค (จริงเหรอ) ทำให้บันทึกผู้ต้องหา 150,000 คนถูกลบจากระบบคอมพิวเตอร์ตำรวจแห่งชาติ ของอังกฤษ โดยข้อมูลที่หายไปก็มีตั้งแต่รอยนิ้วมือ ดีเอ็นเอ จนถึงประวัติการจับกุม   ประเด็นการโจมตีทางไซเบอร์ถูกตัดไป หน่วยงานที่เกี่ยวข้องแถลงว่า “กำลังประสานงานกับหน่วยงานที่เกี่ยวข้อง” เพื่อประเมินผลกระทบจากเหตุการณ์นี้ ทั้งนี้ข้อมูลที่ถูกลบไปไม่รวมข้อมูลของอาชญกรที่เป็นที่ต้องการตัว แต่กลับเป็น “คนที่ถูกจับและถูกปล่อยตัวโดยไม่ได้ตั้งข้อหา”   ถึงอย่างนั้น Nick Thomas-Symonds รัฐมนตรีเงากระทรวงมหาดไทย กล่าวถึงเหตุการณ์นี้ว่าเป็น “การรั่วไหลของข้อมูลที่เป็นภัยร้ายแรงต่อความปลอดภัยของประชาชน” รัฐมนตรีมหาดไทยต้องเร่งสรุปความร้ายแรงของเรื่องนี้... Read More