By: TTC-CERT 
on 7 June 2023 - 12:02
Tags:
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงาน เกี่ยวกับเทรนด์ในปัจจุบันที่กลุ่มผู้โจมตี (threat actor) กำลังให้ความนิยมในการโจมตีด้วยเทคนิคที่เรียกว่า Malvertising เพื่อแพร่กระจายมัลแวร์ในโลกออนไลน์โดยใช้แพลตฟอร์ม Google Adsense และ Facebook Ads ซึ่งวิธีการนี้ช่วยให้กลุ่มผู้โจมตีสามารถกำหนดกลุ่มเป้าหมายที่ต้องการโจมตีได้อย่างละเอียด เช่น สามารถกำหนดเกณฑ์อายุ ตำแหน่งที่อยู่ หรือแสดงโฆษณาเฉพาะคีย์เวิร์ดที่ตรงกับกลุ่มเป้าหมายเท่านั้น ทำให้โฆษณาแฝงมัลแวร์เหล่านี้ไปปรากฏบนหน้าจอของผู้ใช้งานได้ตรงกลุ่มเป้าหมายตามที่กลุ่มผู้โจมตีต้องการ เมื่อประกอบกับพฤติกรรมการ
By: arjin 
on 20 May 2023 - 10:48
Tags:
ก่อนหน้านี้กูเกิลประกาศเพิ่มโดเมนระดับใหญ่สุดหรือ Top-Level Domain (TLD) เพิ่มเติมอีก 8 ชื่อ ได้แก่ .dad, .esq, .prof, .phd, .nexus, .foo และอีกสองชื่อที่เป็นประเด็นในข่าวนี้คือ .zip และ .mov
โดยผู้เชี่ยวชาญและนักวิจัยความปลอดภัยไซเบอร์หลายคน แสดงความกังวลว่าชื่อ zip และ mov นี้ อาจถูกใช้จดเป็นโดเมนเพื่อทำเว็บฟิชชิ่งหรือฝังมัลแวร์ได้ เนื่องจากสามารถทำให้ผู้ใช้งานสับสนง่าย ทั้งนี้โดเมน .zip และ .mov ได้รับการอนุมัติให้ใช้งานได้ตั้งแต่ปี 2014 แต่เพิ่งเปิดให้สมัครจดโดเมนได้ทั่วไปเมื่อต้นเดือนที่ผ่านมา
By: arjin on 17 May 2023 - 12:19
Tags:
Topics:
ไอบีเอ็มประกาศซื้อกิจการ Polar Security สตาร์ทอัพด้านความปลอดภัยไซเบอร์ ที่พัฒนาเทคโนโลยีตรวจจับและเพิ่มความปลอดภัยให้กับแอพพลิเคชันและข้อมูลบนคลาวด์
ดีลดังกล่าวไม่ได้เปิดเผยมูลค่าอย่างเป็นทางการ แต่ TechCrunch รายงานว่าอยู่ที่ราว 60 ล้านดอลลาร์
Polar Security ก่อตั้งบริษัทในปี 2021 พัฒนาเครื่องมือซึ่งเรียกว่า DSPM - Data Security Posture Management เพื่อตรวจสอบว่ามีข้อมูลอ่อนไหวเก็บที่ใด และใครเข้าถึงได้บ้าง มีความเสี่ยงหรือช่องโหว่อย่างไร ซึ่งการตรวจสอบดังกล่าวมีความสำคัญมากขึ้น จากการที่องค์กรย้ายไปเก็บข้อมูลและรันแอพพลิเคชันบนคลาวด์
ไอบีเอ็มมีแผนนำเทคโนโลยีของ Polar Security ไปรวมกับแพลตฟอร์มความปลอดภัย Guardium ของไอบีเอ็ม
By: arjin on 24 April 2023 - 07:02
Tags:
Topics:
Microsoft Threat Intelligence หน่วยงานด้านความปลอดภัยของไมโครซอฟท์ ประกาศเปลี่ยนคำเรียกชื่อของกลุ่มแฮกเกอร์ หรือผู้ก่ออาชญากรรมไซเบอร์ ซึ่งปัจจุบันมีกลุ่มที่แยกย่อยซับซ้อนมากขึ้น โดยบอกว่าระบบตั้งชื่อใหม่นี้จะช่วยให้แยกแยะความเกี่ยวข้อง-แตกต่างได้ดีขึ้น
คำเรียกชื่อ จะแบ่งเป็นคำนามหลัก ซึ่งเป็นคำบอกสภาพอากาศต่าง ๆ เช่น Typhoon Rain Cyclone Flood เพื่อแยกแรงจูงใจหรือเป้าหมายของกลุ่มแฮกเกอร์ เช่น รัฐบาลให้การสนับสนุน หรือมุ่งหวังเงิน หรือเหตุผลอื่น จากนั้นเพิ่มคำคุณศัพท์ (Adjective) เพื่อแยกย่อยกลุ่มแฮกเกอร์ในประเภทนั้น ตัวอย่างเช่น Sandstorm เป็นคำเรียกแฮกเกอร์ที่เกี่ยวข้องกับอิหร่าน จะมีคำเรียกเป็นกลุ่ม ๆ เช่น Mint Sandstorm เป็นต้น
By: nismod 
on 12 April 2023 - 15:14
Tags:
เมื่อช่วงบ่ายที่ผ่านมา กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท) แถลงว่าสามารถจับกุมตัวแฮกเกอร์ 9Near ที่โพสต์ขายข้อมูลคนไทย 55 ล้านรายการ ได้แล้ว โดยเจ้าตัวเข้ามามอบตัวกับตำรวจ
ขณะที่ข้อมูลคนไทย เจ้าตัวยอมรับว่าซื้อมาจาก Dark Web ในราคาเพียง 8,000 บาท แต่ได้มาไม่ถึง 55 ล้านรายการ พร้อมยืนยันว่าข้อมูลยังไม่ได้รั่วไหลไปไหน ส่วนการโพสต์ขายนั้น เพียงเพราะอยากรู้เท่านั้น
ตำรวจไซเบอร์ชี้แจงด้วยว่าจ่าสิบโทคนดังกล่าว เรียนจบปริญญาตรี คณะสารสนเทศ ทำให้มีความรู้ด้านนี้เป็นอย่างดี ขณะที่ภรรยาที่เบื้องต้นตกเป็นผู้ต้องสงสัยร่วมกระทำความผิด หลังการสอบปากคำก็พบว่า ไม่มีส่วนเกี่ยวข้อง
By: nismod on 7 April 2023 - 15:41
Tags:
เมื่อ 15.00 ที่ผ่านมา กระทรวงดิจิทัลฯ ร่วมกับ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท) แถลงข่าวกรณีการจับกุมแฮกเกอร์ 9Near ที่แฮกข้อมูลคนไทย 55 ล้านคน ระบุว่าคนร้ายเป็นทหารยศ จ่าสิบโท โดยต้นสังกัดที่ทำงาน ไม่มีความเกี่ยวข้องใดๆ กับภารกิจด้านเทคโนโลยี และจากการสืบสวน คนร้ายมีความรู้ด้านคอมพิวเตอร์ค่อนข้างมาก ส่วนแรงจูงใจคาดว่าน่าจะเป็นเรื่องส่วนตัว
By: Augustine on 31 March 2023 - 13:34
Tags:
Topics:
Whoscall แอปพลิเคชันระบุตัวตนสายเรียกเข้าที่ไม่รู้จักเผยรายงานประจำปี 2022 ไทยยังมีปัญหามิจฉาชีพมากขึ้น ยอดสายโทรจากมิจฉาชีพในไทยเพิ่มขึ้น 165% นับเป็น 17 ล้านครั้งในปีก่อน เปรียบเทียบกับปี 2021 ที่มี 6.4 ล้านครั้ง
นอกจากนี้ ยังมีการรั่วไหลของเบอร์โทรศัพท์ 13.5 ล้านเบอร์ หรือกว่า 45% โดยรหัสผ่าน เบอร์โทรศัพท์ และชื่อเป็นข้อมูลที่มีการรั่วไหลมากที่สุด การรั่วไหลของข้อมูลมาจากหลายสาเหตุทั้งฐานข้อมูลองค์กรหรือรัฐบาลถูกโจมตีทางไซเบอร์ หรือผู้ใช้กรอกข้อมูลผ่านเว็บไซต์ฟิชชิ่ง
By: mk 
on 3 March 2023 - 21:23
Tags:
รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้างๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ
แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่างๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้างๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว
By: nismod on 17 February 2023 - 17:20
Tags:
Topics:
ภัยไซเบอร์สำหรับองค์กรในปัจจุบัน ไปไกลมากกว่าแค่เป็นเรื่องของฝ่าย security หรือไอทีแต่เพียงฝ่ายเดียว แต่พนักงานทั้งองค์กรก็ต้องรับรู้ถึงนโยบาย แนวทาง วิธีการป้องกันไปจนถึงการแก้ปัญหาเมื่อเกิดเหตุ ยิ่งองค์กรที่ใหญ่มากขึ้น ผู้ที่มีส่วนเกี่ยวข้อง ไม่ว่าจะคนในองค์กรหรือลูกค้าก็จะมากขึ้นตามไปด้วย
IBM ได้เปิดศูนย์ X-Force Command Center เอาไว้สำหรับพนักงานขององค์กรได้เรียนรู้การป้องกันและรับมือเมื่อเกิดเหตุจากภัยไซเบอร์โดยเฉพาะ โดยทาง IBM ประเทศไทยได้เชิญ Blognone ไปเยี่ยมชมศูนย์นี้ที่เมืองบอสตัน และได้ทดลองเข้าร่วมการฝึกปฏิบัติจาก IBM เลยขอเก็บภาพบรรยากาศนำมาเล่าครับ
By: nismod on 17 February 2023 - 16:51
Tags:
Topics:
IBM เปิดเผยรายงานการศึกษาและสำรวจประเด็นด้านความปลอดภัยไซเบอร์พบว่า ในช่วง 2 ปีที่ผ่านมา ต้นทุนเฉลี่ยขององค์กรที่เผชิญกับปัญหาข้อมูลหลุด (data breach) สูงมากขึ้นราว 13% อยู่ที่ประมาณ 4.35 ล้านดอลลาร์ ซึ่งต้นทุนที่สูงขึ้นขององค์กรเหล่านี้ นำไปสู่การขึ้นราคาสินค้าบริการด้วย โดย IBM พบว่าองค์กรราว 60% จากที่สำรวจ ขึ้นราคาสินค้าบริการ จากสาเหตุของข้อมูลหลุดโดยตรง
ปัญหาหลักๆ ของความปลอดภัยในองค์กรส่วนใหญ่ ยังคงอยู่ที่เรื่องการใช้เทคโนโลยีด้านความปลอดภัยที่ยังค่อนข้างต่ำ อย่างเช่นไม่มีการใช้ zero-trust policy นอกจากนี้ IBM พบว่าองค์กรราว 40% แทบยังไม่ใช้หรืออยู่ในช่วงเริ่มต้นของการใช้นโยบายและเทคโนโลยีด้านความปลอดภัยไซเบอร์
By: Augustine on 27 December 2022 - 14:34
Tags:
สำนักงานตำรวจแห่งชาติเกาหลีใต้เปิดเผยว่า เกาหลีเหนือได้หลอกเอาข้อมูลล็อกอินจากผู้เชี่ยวชาญด้านนโยบายต่างประเทศของเกาหลีใต้อย่างน้อย 892 รายมาตั้งแต่ช่วงเดือนเมษายน โดยโจมตีด้วยการส่งอีเมลปลอมเป็นบุคคลสำคัญเพื่อหลอกเอาข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลล็อกอินที่คนร้ายส่งเว็บปลอมเพื่อทำฟิชชิ่ง (phishing) ในจำนวนนี้มีเหยื่อ 49 คนล็อกอินเข้าเว็บปลอมจนคนร้ายได้ข้อมูลไปจริงๆ
มีการส่งอีเมลปลอมเป็นบุคคลสำคัญอย่างเช่น เลขาของสำนักงานพรรคพลังประชาชน (PPP) และเจ้าหน้าที่จากสถาบันการทูตแห่งชาติ และหลอกให้ลิงก์ไปยังเว็บไซต์ปลอมหรือให้เปิดไฟล์แนบที่มีไวรัสทำให้กลุ่มแฮกเกอร์สามารถเข้าควบคุมบัญชีอีเมลและดาวน์โหลดข้อมูลออกไปได้
By: Augustine on 22 December 2022 - 11:37
Tags:
ระบบไอทีของสำนักข่าว The Guardian มีปัญหาอย่างหนักโดยคาดว่าระบบไอทีในบริษัทถูกโจมตีจากแรนซัมแวร์ จนประกาศให้พนักงานทำงานที่บ้านตลอดอาทิตย์นี้และให้งดการต่อ VPN เข้ากับระบบของบริษัท
ระบบภายในได้รับผลกระทบทั้งไม่สามารถเข้าถึงระบบ Wi-Fi ภายในตึกสำนักงานได้ รวมทั้งไม่สามารถเข้าถึงบริการขององค์กรและระบบการเงินที่ใช้ร่วมกัน แต่ยังสามารถเผยแพร่บทความลงบนเว็บไซต์เนื่องจากใช้ระบบทางบรรณาธิการที่จัดทำขึ้นโดยเฉพาะ
Katherine Viner บรรณาธิการใหญ่ และ Anna Bateson ผู้บริหารระดับสูงของสำนักข่าวเชื่อว่าเหตุการณ์นี้เกิดจากการโจมตีจากแรนซัมแวร์ แต่ยังคงพิจารณาถึงสาเหตุที่อาจเป็นไปได้อย่างอื่นด้วย
By: Augustine on 8 December 2022 - 10:32
Tags:
Topics:
Greg Abbott ผู้ว่าการรัฐเท็กซัสส่งจดหมายถึงรองผู้ว่าการรัฐ Dan Patrick โฆษกรัฐ Dade Phelan รวมทั้งผู้นำเจ้าหน้าที่ของรัฐในหน่วยงานต่าง ๆ เพื่อสั่งให้เจ้าหน้าที่ของรัฐทุกคนห้ามใช้ TikTok บนอุปกรณ์ของรัฐบาล โดยจะได้รับการควบคุมอย่างเข้มงวดจากเจ้าหน้าที่ฝ่ายไอที เนื่องจากมีความกังวลว่า TikTok จะสามารถเข้าถึงข้อมูลของสหรัฐอเมริกาเพื่อส่งไปให้พรรคคอมมิวนิสต์ของจีน
Abbott ยังสั่งให้กรมความปลอดภัยสาธารณะและกรมทรัพยากรสารสนเทศของรัฐเท็กซัสร่วมกันพัฒนาแบบจำลองแผนการจัดการกับช่องโหว่ที่ทำให้เกิดการรั่วไหลของข้อมูลจากการใช้งาน TikTok บนอุปกรณ์ส่วนตัวสำหรับรัฐอื่น ๆ ด้วย
By: arjin on 18 November 2022 - 07:49
Tags:
Palo Alto Networks ผู้ให้บริการเครื่องมือความปลอดภัยไซเบอร์ ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ Cider Security ผู้พัฒนาความปลอดภัยสำหรับแอพพลิเคชัน (AppSec) และกระบวนการพัฒนาซอฟต์แวร์ โดยบริการของ Cider จะนำมาสนับสนุน Prisma แพลตฟอร์มคลาวด์สำหรับบริหารจัดการความปลอดภัยแอพพลิเคชันระดับ code-to-cloud ของ Palo Alto
มูลค่าดีลดังกล่าวมีสองส่วนคือเงินสด 195 ล้านดอลลาร์ และหุ้นของบริษัทอีกจำนวนหนึ่งขึ้นกับผลการดำเนินงาน คาดว่าจะแล้วเสร็จในไตรมาสที่ 2 ปี 2023
ทุกวันนี้ภัยไซเบอร์กลายเป็นสิ่งที่หลายคนและหลายองค์กรคุ้นเคยมากขึ้น เพราะมีจำนวนการโจมตีเกิดขึ้นให้เห็นอย่างต่อเนื่อง และสร้างความเสียหายรุนแรงขึ้นอย่างทวีคูณ แต่อาชีพด้านการรักษาความปลอดภัยทางไซเบอร์กลับยังขาดแคลนมากในประเทศไทย หลายองค์กรไม่มีเจ้าหน้าที่ดูแลด้าน Cybersecurity ทั้งเพราะเห็นว่ายังไม่จำเป็น หรืออาจจะคิดว่าองค์กรตัวเองไม่อยู่ในข่ายที่จะโดนโจมตี
แต่หารู้ไม่ว่าภัยไซเบอร์ไม่เลือกเวลา มีโอกาสเกิดการโจมตีได้ตลอด และทำให้เจ้าหน้าที่ระบบไอทีที่วไป ไม่สามารถจัดการหรือแก้ปัญหาได้ทันท่วงที และส่งผลเสียต่อองค์กรได้
By: BlackMiracle 
on 5 October 2022 - 15:08
Tags:
จากที่ Blizzard ปิดเซิร์ฟเวอร์ Overwatch ไป 1 วันเพื่อเตรียมพร้อมเข้าสู่ยุค Overwatch 2 ที่ปรับเป็นเกมฟรีแทน ล่าสุดได้เปิดเซิร์ฟเวอร์ Overwatch 2 แล้วช่วง 2 นาฬิกาวันนี้ (5 ตุลาคม) ตามเวลาประเทศไทย แต่หลังจากเปิดได้ราวชั่วโมงเดียวผู้เล่นก็รายงานว่าเข้าเกมไม่ได้ และต้องรอคิวเข้าเกมหลายหมื่นคิว
ด้าน Mike Ybarra ประธาน Blizzard ได้ทวีตว่าระบบของ Blizzard โดนโจมตีอย่างหนักด้วยวิธี DDoS (Distributed Denial-of-Service) ทำให้ระบบล่มและผู้เล่นหลุดออกจากเกมหรือเข้าเกมไม่ได้
By: Augustine on 15 September 2022 - 13:21
Tags:
Topics:
สหรัฐมีความกังวลอย่างต่อเนื่องว่ารัฐบาลจีนจะเข้าถึงข้อมูลของสหรัฐได้ผ่านแอปพลิเคชันสัญชาติจีนอย่าง TikTok ก่อนหน้านี้ BuzzFeed News ได้รายงานว่ามีคลิปเสียงหลุดการประชุมภายในของ TikTok ที่แสดงให้เห็นว่าพนักงานในจีนของ ByteDance บริษัทแม่ของ TikTok สามารถเข้าถึงข้อมูลผู้ใช้ในสหรัฐได้
By: Augustine on 5 September 2022 - 13:25
Tags:
Topics:
ศูนย์รักษาความปลอดภัยทางด้านไวรัสคอมพิวเตอร์ของจีน (National Computer Virus Emergency Response Center) รายงานว่าสำนักงานความมั่นคงแห่งชาติของสหรัฐ (NSA) ได้โจมตีทางไซเบอร์ต่อมหาวิทยาลัย Northwestern Polytechnical University ในเมืองซีอานของจีนหลายครั้ง รวมถึงได้โจมตีมุ่งร้ายมากกว่า 10,000 ครั้งในช่วงหลายปีที่ผ่านมาและได้ขโมยข้อมูลสำคัญทางเทคโนโลยีของจีนไปกว่า 140GB
Northwestern Polytechnical University อยู่ภายใต้กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศของจีนและทำงานวิจัยด้านวิศวกรรมการบิน อวกาศ และเทคโนโลยีทางทะเลให้กับจีน
ที่มา: Bloomberg
By: arjin on 7 August 2022 - 14:30
Tags:
Topics:
Akamai ผู้ให้บริการ CDN รายใหญ่ ออกรายงานว่าด้วยการโจมตีทางไซเบอร์ โดยเน้นไปที่บริการเกมออนไลน์ต่าง ๆ พบว่าการโจมตีในช่วง 12 เดือนตั้งแต่พฤษภาคม 2021 ถึงเมษายน 2022 เฉพาะส่วนที่เป็น Web Application มีจำนวนเพิ่มขึ้นถึง 167%
สาเหตุที่การโจมตีที่เน้นไปในกลุ่มเกมออนไลน์มีมากขึ้น เนื่องจากบริการเกมย้ายมารันบนคลาวด์มากขึ้น ทำให้เพิ่มจุดที่สามารถโจมตีได้ นอกจากนี้เม็ดเงินในอุตสาหกรรมเกมก็มีมากขึ้น ทำให้ดึงดูดให้คุ้มต่อการโจมตี
By: mk on 5 August 2022 - 08:40
Tags:
กระทรวงกลาโหมไต้หวัน รายการการโจมตีไซเบอร์ด้วยการยิง DDoS ถล่มเว็บไซต์ของกระทรวงเมื่อช่วงดึกของวันที่ 3 สิงหาคม ส่วนเว็บไซต์ของทำเนียบประธานาธิบดีไต้หวันก็โดนโจมตีด้วยเช่นกัน
Audrey Tang รัฐมนตรีดิจิทัลของไต้หวัน ให้ข้อมูลว่าปริมาณการโจมตีเว็บไซต์ของรัฐบาล ในช่วงที่ Nancy Pelosi ประธานสภาผู้แทนราษฎรของสหรัฐอเมริกา ไปเยือนไต้หวันระหว่างวันที่ 2-3 สิงหาคม อยู่ที่ 15,000 gigabits สูงกว่าปกติ 23 เท่า
กลุ่มแฮ็กเกอร์ APT 27 ที่เชื่อกันว่ารัฐบาลจีนอยู่เบื้องหลัง ออกมาประกาศว่าเป็นผู้โจมตีไซเบอร์ต่อไต้หวัน เพื่อประท้วง Nancy Pelosi ที่ท้าทายคำเตือนของรัฐบาลจีน
By: Augustine on 3 August 2022 - 16:38
Tags:
Topics:
กรมบริการทางการเงินของรัฐนิวยอร์ก (DFS) ปรับฝ่ายธุรกิจคริปโตของบริษัท Robinhood Markets, Inc. ผู้ให้บริการแอพซื้อขายหุ้น Robinhood ที่ได้รับความนิยมอย่างสูงในสหรัฐฯ เป็นจำนวน 30 ล้านเหรียญสหรัฐเนื่องจากกระบวนการของ Robinhood ไม่ครบถ้วนตามกฎหมายกำกับดูแลหลายส่วน ทั้งกฎหมายการซื้อขายเงินคริปโต, การตรวจสอบธุรกรรมทางการเงิน, และการป้องกันภัยไซเบอร์
By: nismod on 23 June 2022 - 12:49
Tags:
ไมโครซอฟท์ออกรายงานเกี่ยวกับสงครามไซเบอร์จากกรณีของสงครามรัสเซีย-ยูเครน ซึ่งพบว่า สงครามไซเบอร์ได้ขยายขอบเขตออกไปมากกว่าสงครามทางกายภาพในภูมิภาคยุโรปตะวันออก โดยหน่วยข่าวกรองรัสเซียมีการโจมตีทางไซเบอร์กับพันธมิตรหรือประเทศที่หนุนหลังยูเครนเพิ่มมากขึ้นหลังสงคราม
แน่นอนว่าสหรัฐคือเป้าหมายเบอร์ 1 ของรัสเซีย คิดสัดส่วนการโจมตีเป็น 12% ของการโจมตีทั้งหมดหลังสงคราม และนอกจากสหรัฐแล้วก็มีประเทศในกลุ่ม NATO เช่น โปแลนด์ ที่ให้ความช่วยเหลือยูเครนทั้งด้านมนุษยธรรมและการขนส่งอาวุธ, เดนมาร์คและตุรกี ไปจนถึงกลุ่มนอก NATO (ณ ตอนนี้) เช่น สวีเดนและฟินแลนด์
อินเดียออกคำสั่ง ห้ามพนักงานรัฐใช้ VPN จากผู้ให้บริการภายนอก, ห้ามเก็บเอกสารใน Google Drive, Dropbox
By: arjin on 19 June 2022 - 09:04
Tags:
Topics:
รัฐบาลอินเดียได้ออกคำสั่งห้ามพนักงานรัฐใช้งาน VPN จากผู้ให้บริการรายอื่นที่ไม่ใช่ VPN ของหน่วยงานรัฐเอง ซึ่งมีผลกระทบกับผู้ให้บริการปัจจุบันในอินเดีย เช่น Nord VPN, ExpressVPN หรือ Tor ซึ่ง ExpressVPN ได้เคยประกาศปิดเซิร์ฟเวอร์ในอินเดีย เนื่องจากไม่สามารถปฏิบัติตามข้อกำหนดใหม่ได้
ในคำสั่งนี้ยังกำหนดให้การเก็บเอกสารข้อมูลสำคัญ ห้ามเก็บไว้ในบริการคลาวด์จากผู้ให้บริการอย่าง Google Drive หรือ Dropbox ด้วย และยังระบุว่าห้ามเจลเบรกหรือรูทสมาร์ทโฟน เพื่อให้สามารถลงแอปอื่นที่ต้องการ
By: arjin on 15 June 2022 - 06:59
Tags:
ไมโครซอฟท์ประกาศบรรลุข้อตกลงซื้อกิจการ Miburo บริษัทวิเคราะห์และวิจัยด้านภัยคุกคามทางไซเบอร์ ซึ่งมีความเชี่ยวชาญเป็นพิเศษด้านปฏิบัติการข้อมูลข่าวสารจากต่างประเทศ
ปัจจุบัน Miburo ที่ก่อตั้งโดย Clint Watts ก็ร่วมมือกับหน่วยงาน Microsoft Threat Intelligence Center ของไมโครซอฟท์อยู่แล้ว ในการตรวจสอบตรวจจับภัยคุกคามที่อาจจะเกิดขึ้น ด้วยทีมงานที่เชี่ยวชาญในภาษาต่าง ๆ เป็นพิเศษมากถึง 16 ภาษา
ดีลดังกล่าวไม่มีการเปิดเผยมูลค่า
ที่มา: ไมโครซอฟท์
By: arjin on 6 June 2022 - 23:35
Tags:
Topics:
IBM ประกาศซื้อกิจการ Randori สตาร์ทอัพด้านระบบความปลอดภัย โดยไม่มีการเปิดเผยมูลค่าของดีล ซึ่ง IBM บอกว่าจะนำมาเสริมโซลูชันความปลอดภัยให้กับลูกค้า รองรับยุทธศาสตร์ไฮบริดคลาวด์
Randori ก่อตั้งในปี 2018 มี Brian Hazzard เป็นผู้ร่วมก่อตั้งและปัจจุบันเป็นซีอีโอ บริษัทระบุว่าเป็นผู้นำในด้าน Attack Surface Management โดยเป็นเครื่องมือจัดการและตรวจสอบภัยคุกคามที่สามารถไว้วางใจได้ บริษัทได้รับเงินลงทุนไปแล้วกว่า 30 ล้านดอลลาร์
Hazzard กล่าวว่าเขาก่อตั้ง Randori มีเป้าหมายให้ทุกองค์กร สามารถสร้างมุมมองแบบเดียวกับที่ผู้โจมตีมอง จึงทำให้สามารถมองไปข้างหน้าได้ไกลกว่าภัยคุกคามในปัจจุบัน การได้เข้าร่วมกับ IBM ทำให้บริษัทสามารถบรรลุวิสัยทัศน์และยุทธศาสตร์ที่วางไว้ ได้เร็วยิ่งขึ้น
