Work from Anywhere ปลอดภัยด้วย Wizberry Unified Endpoint Management

Wizberry เป็นโซลูชั่นที่เข้ามาช่วยตอบโจทย์ Work from Home สำหรับองค์กรหลายๆที่ ซึ่งช่วยให้พนักงานสามารถเข้าถึงข้อมูลต่างๆ ขององค์กรได้อย่างปลอดภัยได้จากที่บ้านและพนักงานสามารถเข้าถึงเครือข่ายภายในองค์กร ด้วย Virtual Private Network (VPN) ผ่าน Wizberry เป็นต้น

Amazon Photos มีความเสี่ยงสูง

ผู้ใช้ Amazon Photos ทุกคน โปรดระวังช่องโหว่ที่มีความรุนแรงสูงในแอปที่คุณใช้เพื่อจัดเก็บรูปภาพและวิดีโอในคุณภาพต้นฉบับ แอปพลิเคชันดังกล่าวที่พบว่ามีการดาวน์โหลดมากกว่า 50 ล้านครั้ง สามารถถูกแฮ็กเกอร์ใช้เพื่อขโมยโทเค็นการเข้าถึงของ Amazon และขโมยข้อมูลหลังจากนั้น

Ransomware น่าสงสัยใน Macmillan Publications

Macmillan ซึ่งทำธุรกิจเผยแพร่เนื้อหาด้านการศึกษา ถูกโจมตีทางไซเบอร์ที่สงสัยว่าเป็นตัวแปรแรนซัมแวร์ บริษัทยังไม่ได้ยืนยันเหตุการณ์ดังกล่าว แต่เจ้าหน้าที่ของสำนักพิมพ์ยักษ์ใหญ่ยอมรับว่าประสบปัญหาทางดิจิทัลในโครงสร้างพื้นฐานด้านไอทีของบริษัท

ประเภทการโจมตี API และการลดผลกระทบจากการถูกโจมตี

บทความนี้จะไม่ได้ให้ความสมบูรณ์แบบ แต่เราจะเน้นที่ช่องโหว่ API สามอันดับแรก (ตาม OWASP) มาตรฐานสากลของ OWASP เป็นสิ่งสำคัญในการอ่าน เพราะไม่เพียงแต่ได้รับการพัฒนาโดยผู้เชี่ยวชาญทั่วโลกเท่านั้น แต่ยังอ่านโดยผู้คุกคามที่จะใช้ประโยชน์จากจุดอ่อนเหล่านั้นด้วย

ขั้นต่อไปของผู้ขายประกันภัยไซเบอร์ CISO

ประกันไซเบอร์ทุกวันนี้ความคุ้มครองไม่ได้ง่ายเลย การละเมิดจำนวนมากและการตัดสินของดอลลาร์ทำให้การประกันภัยไซเบอร์เป็นการลงทุนในการดำเนินงานที่มีค่าใช้จ่ายสูง ตัวอย่างเช่น ลูกค้าขนาดกลางจ่ายเงิน 1 ล้านเหรียญสหรัฐเป็นค่าประกันไซเบอร์รายปีเพียงเพื่อทำธุรกิจกับลูกค้าเชิงพาณิชย์และลูกค้าภาครัฐ

Data Fabric คืออะไร และส่งผลต่อความปลอดภัยทางไซเบอร์อย่างไร

ท่ามกลางการเปลี่ยนแปลงทางดิจิทัลทั่วโลก องค์กรจำนวนมากกำลังมองหาวิธีที่ดีกว่าในการจัดการข้อมูล ยังอยู่ในช่วงเริ่มต้นของการปรับใช้ Data Fabric มีความเป็นไปได้มากมายในฐานะชั้นรวมที่รวมข้อมูลจากปลายทางข้าม

5 ข้อดีของ Fraud scoring

ในฐานะธุรกิจ การฉ้อโกงเป็นสิ่งที่ควรทราบและกำหนดมาตรการป้องกันหากเป็นไปได้ เช่นเดียวกับอาชญากรรมในโลกไซเบอร์ การฉ้อโกงทางออนไลน์สามารถเกิดขึ้นได้กับทุกคน โดยจะไม่เลือกปฏิบัติไม่ว่าจะเป็นบริษัทขนาดใหญ่หรือเล็ก

ผลกระทบจากการก่อกวนกระเป๋าเงินดิจิทัลในสหภาพยุโรป

ยุโรปเป็นหนึ่งในสังคมที่มีระบบดิจิทัลมากที่สุดในโลก และสิ่งนี้ถูกเร่งโดยการระบาดของ COVID-19 เท่านั้น ในเวลาไม่นาน ผู้คนเริ่มทำงานจากที่บ้านและเด็ก ๆ ก็ได้รับการศึกษาทางออนไลน์ ตามรายงานของ McKinsey ในปี 2020 การระบาดใหญ่ได้เร่งการยอมรับดิจิทัลโดยเจ็ดปี อย่างไรก็ตาม เมื่อเรากลายเป็นดิจิทัลมากขึ้น ช่องโหว่ที่มาพร้อมกับการเปลี่ยนแปลงก็เพิ่มขึ้นเช่นกัน

เราจะปกป้องข้อมูลขององค์กรได้อย่างไรเมื่อพนักงานนำเครื่องแอนดรอยด์ส่วนตัวมาใช้งาน

ในโลกธุรกิจซึ่งต้องการความคล่องตัวในการทำงาน  และต้องรวดเร็วในการจัดการกิจกรรมทางธุรกิจ  และยังต้องสามารถจัดการหรือติดต่อสื่อสารได้จากทุกที่  องค์กรต่างๆในปัจจุบันไม่ว่าจะเป็นองค์กรเอกชนหรือรัฐบาลได้มีการนำอุปกรณ์พกพาเคลื่อนที่มาใช้งานกันมากขึ้นไม่ว่าจะเป็นสมาทโฟนหรือแท๊บเลปซึ่งได้มีการพัฒนาจะมีขีดความสามารถที่ใกล้เคียงกับอุปกรณ์คอมพิวเตอร์มากขึ้น

Geofencing คืออะไร?

Geofencing เป็นเทคโนโลยีที่รวมการโต้ตอบที่อยู่ IP ระดับอุปกรณ์เข้ากับข้อมูล GPS และข้อมูลเครือข่ายมือถือ Marcus Cudd เป็นประธานและผู้อำนวยการฝ่ายการตลาดดิจิทัลของSearchworxXซึ่งเป็นบริษัทที่เชี่ยวชาญด้านการตลาดดิจิทัลและให้บริการโฆษณาตามสถานที่ เขากล่าวว่าการกำหนดตำแหน่งทางภูมิศาสตร์และการโฆษณาตามตำแหน่งได้รับการสนับสนุนโดยวิธีที่อุปกรณ์โต้ตอบกับที่อยู่ IP รอบ ๆ

นักวิเคราะห์ SOC สามารถใช้ cyber kill chain ได้อย่างไร

Security Operation Centers (SOCs) นำเสนอวิธีการที่มีประสิทธิภาพในการรักษาความปลอดภัยทางไซเบอร์และความปลอดภัยภายในองค์กร ความต้องการของพวกเขาเพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างมากท่ามกลางช่องว่างทักษะความปลอดภัยทางไซเบอร์ที่ปรากฏขึ้น อย่างไรก็ตาม แม้จะมีการฝึกอบรมและความรู้มากมายของนักวิเคราะห์ SOC ทั่วไป

ทุกสิ่งที่ควรรู้เกี่ยวกับความปลอดภัยของข้อมูล SaaS

Software-as-a-service (SaaS) กำลังกลายเป็นวิธีหลักที่องค์กรต่างๆ เข้าถึงเครื่องมือดิจิทัล แม้ว่าวิธีการจัดส่งนี้มีข้อดีหลายประการ ตั้งแต่ความสามารถในการปรับขนาดไปจนถึงการอัปเดตความปลอดภัยที่สม่ำเสมอ แต่ก็สามารถสร้างช่องโหว่ที่สำคัญได้หากนักพัฒนาและผู้ใช้ไม่ระมัดระวัง

CISA เตือนแฮกเกอร์ทีม Daixin โจมตีองค์กรด้านสุขภาพด้วย Ransomware

หน่วยข่าวกรองและความมั่นคงทางไซเบอร์ของสหรัฐฯ ได้เผยแพร่คำเตือนที่ปรึกษาร่วมกันเกี่ยวกับการโจมตีที่ก่อขึ้นโดยกลุ่มอาชญากรไซเบอร์ที่รู้จักกันในชื่อ Daixin Team ซึ่งมุ่งเป้าไปที่ภาคการดูแลสุขภาพในประเทศเป็นหลัก "Daixin Team เป็นกลุ่มแรนซัมแวร์และกรรโชกข้อมูลซึ่งมุ่งเป้าไปที่ภาค HPH ด้วยแรนซัมแวร์

Log4Shell ถูกใช้ในการติดมัลแวร์

รายงานภัยคุกคาม Lacework Cloud Threat ล่าสุดของผู้จำหน่ายซอฟต์แวร์เน้นย้ำถึงความเสี่ยงที่มีอยู่ในปัจจุบัน การค้นพบนี้ยืนยันว่าบั๊ก Log4j ถูกใช้อย่างกว้างขวางโดยผู้คุกคาม เนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยสงสัยว่ามันเกิดขึ้นเมื่อเดือนธันวาคมปีที่แล้ว

การแจ้งเตือนภัยคุกคามมัลแวร์สำหรับเว็บไซต์ที่โฮสต์บน GoDaddy

นักวิจัยด้านความปลอดภัยจากทีมตอบสนองต่อเหตุการณ์ WordFence ได้ออกการแจ้งเตือนภัยคุกคามมัลแวร์ไปยังเว็บไซต์ที่โฮสต์บนบริการ GoDaddy Managed Hosting การแจ้งเตือนที่ออกโดยทีมวิเคราะห์ความปลอดภัยของ WordPress เกี่ยวกับมัลแวร์ลับๆ ที่มีไซต์ที่ติดไวรัสตั้งแต่วันที่ 11 มีนาคมของปีนี้