Security
หน้าแรก Security
ดาวน์โหลด! Ebook 10 คู่มือด้าน Cybersecurity (ฟรี) ที่คุณควรรู้และควรใช้งาน
คลังคู่มือความปลอดภัยทางไซเบอร์ฟรีชุดนี้ (ทั้ง 10 ชุด) ครอบคลุมหัวข้อที่หลากหลาย ตั้งแต่แหล่งข้อมูลสำหรับการพัฒนาระบบความปลอดภัยทางไซเบอร์ ไปจนถึงคู่มือเฉพาะสำหรับภาคส่วนและองค์กรต่างๆ
Microsoft กล่าวว่ากลุ่มแฮกเกอร์ชาวรัสเซีย “Midnight Blizzard” ได้เข้าถึงระบบภายในของบริษัท
Microsoft กล่าวว่ากลุ่มแฮกเกอร์ชาวรัสเซีย "Midnight Blizzard" ได้เข้าถึงระบบภายในและคลังเก็บรหัสต้นฉบับบางส่วนของบริษัท โดยใช้ข้อมูลที่ได้รับสิทธิที่ขโมยไประหว่างการโจมตีทางไซเบอร์เมื่อเดือนมกราคม
QNAP แจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่อันตรายถึง 3 รายการด้วยกัน
QNAP ออกมาเตือนเกี่ยวกับช่องโหว่ในผลิตภัณฑ์ซอฟต์แวร์ NAS ของตนเอง รวมถึง QTS, QuTS hero, QuTScloud และ myQNAPcloud ซึ่งช่องโหว่เหล่านี้อาจอนุญาตให้ผู้โจมตีเข้าถึงอุปกรณ์ได้
ดรวจด่วน! ช่องโหว่ร้ายแรงยังส่งผลกระทบอุปกรณ์ของ Fortinet กว่า 150,000 เครื่อง
เกือบเดือนหลังจาก Fortinet ปล่อยการแก้ไขช่องโหว่ CVE-2024-21762 แต่องค์กร The Shadowserver Foundation ได้ประกาศเมื่อวันพฤหัสบดีว่า พวกเขาพบอุปกรณ์ที่ยังไม่ได้รับการแก้ไขอีกเกือบ 150,000 เครื่อง
ข่าวด่วน! Facebook ทั่วโลกล่ม ทำให้ผู้ใช้ไม่สามารถใช้งานได้
ยักษ์ใหญ่วงการโซเชียลมีเดียอย่าง Facebook ประสบปัญหากว้างขวางทั่วโลก ส่งผลให้ผู้ใช้หลายล้านคนไม่สามารถเข้าถึงบัญชีของตนเองได้ ผู้ใช้ทั่วโลกต่างรายงานปัญหาเกี่ยวกับการเข้าสู่ระบบและการเข้าถึงโปรไฟล์ Facebook รวมถึงบริการอื่น ๆ ที่บริษัทเป็นเจ้าของ เช่น Instagram และ WhatsApp
นี่คือ 6 ฟังก์ชั่นด้านความมั่นความปลอดภัยไซเบอร์ในเฟรมเวิร์กใหม่ล่าสุด CSF 2.0 จาก NIST
โดยใน CSF 2.0 ได้ปรับปรุงข้อมูลในทุกพื้นที่ของแก่นหลัก และการเปลี่ยนแปลงที่เห็นได้ชัดเจนที่สุดคือการเพิ่มฟังก์ชันที่ 6 ชื่อว่า Govern ซึ่งเน้นย้ำถึงความสำคัญของการนำเอานโยบายด้านความมั่นคงปลอดภัยไซเบอร์ที่ได้รับการรับรองจากผู้บริหาร ไปใช้ในองค์กรทั้งหมด
American Express ยอมรับว่าข้อมูลบัตรถูกเปิดเผย กล่าวโทษบริษัทภายนอกว่าเป็นต้นเหตุ
American Express อธิบายว่า ช่องโหว่ด้านความปลอดภัยของบริษัทตัวกลางที่ให้บริการแก่ร้านค้าหลายแห่ง ทำให้ข้อมูลบัตร American Express จำนวนมาก ไม่ว่าจะเป็นหมายเลขบัตร วันหมดอายุ และข้อมูลอื่นๆ ถูกเปิดเผยต่อบุคคลภายนอก
Microsoft แก้ไขปัญหาไคลเอ็นต์ Outlook ไม่ซิงค์ผ่าน Exchange ActiveSync
Microsoft ได้แก้ไขปัญหาที่ทำให้โปรแกรม Outlook บนเดสก์ท็อปของผู้ใช้ Microsoft 365 บางราย ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์อีเมลผ่าน Exchange ActiveSync ได้
แรนซั่มแวร์คืออะไร? ทำความเข้าใจพร้อมกลยุทธ์การป้องกันจาก Synology
แรนซั่มแวร์ (Ransomware) เป็นประเภทของซอฟต์แวร์ที่เป็นอันตรายซึ่งมีวัตถุประสงค์หลักในการติดเชื้อคอมพิวเตอร์ หรือระบบของเหยื่อโดยการเข้ารหัสไฟล์ หรือล็อคทั้งระบบ หลังจากนั้นผู้โจมตีจะเรียกร้องค่าไถ่จากเหยื่อเพื่อแลกกับการให้คีย์ถอดรหัส หรือเครื่องมือปลดล็อค
5 องค์ประกอบหลักของการป้องกันภัยตามแนวโมเดล Zero Trust Security
ในโลกดิจิทัลที่เปลี่ยนแปลงตลอดเวลา แนวคิดด้านความปลอดภัยแบบดั้งเดิมกำลังล้าสมัยเมื่อต้องเผชิญกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนและรุนแรงมากขึ้น สิ่งนี้นำไปสู่การที่องค์กรต่างๆ นำเอาโมเดลความปลอดภัยแบบ Zero Trust Security มาใช้
