การอบรมให้ความรู้เกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2563

ในวันที่ 21 ตุลาคม 2563 ศูนย์เทคโนโลยีสารสนเทศ สภากาชาดไทย และ สำนักกฎหมาย สภากาชาดไทย ได้ร่วมจัดให้มีการอบรมเพื่อให้ความรู้เกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 แก่บุคลากร ณ อาคารภูมิสิริมังคลานุสรณ์ ชั้น 12 ในพิธีเปิดได้รับเกียรติจาก ท่านเหรัญญิกสภากาชาดไทย คุณหญิงชฎา วัฒนศิริธรรม เป็นประธานในพิธี โดยมีนายบุญรักษ์ สรัคคานนท์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ เป็นผู้กล่าวเปิด กำหนดการในการอบรม – กิจกรรมในช่วงเช้า ผศ.ดร.ปิยะบุตร บุญอร่ามเรือง ได้ให้ความรู้เรื่อง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 – หลังจากพักเบรค บริษัท แชนด์เล่อร์ เอ็มเอชเอ็ม จำกัด  ได้ยกกรณีศึกษาต่าง เพื่อเป็นตัวอย่างในการสร้างความเข้าใจแก่ผู้อบรม – ช่วงสุดท้ายของการอบรม บริษัท แชนด์เล่อร์ เอ็มเอชเอ็ม จำกัด เป็นกิจกรรมให้ความรู้ เพื่อใช้ในการปฏิบัติงานจริง

เชิญร่วมชมสัมมนาออนไลน์ Digital WorkSpace for Modern Workforce

เชิญร่วมชมสัมมนาออนไลน์ Digital WorkSpace for Modern Workforce ep01 Windows10 Management and updates – ขอเชิญ IT Manager , IT Admistrator และทุกท่านที่สนใจ ร่วมรับชม Live Discussion  Digital WorkSpace for Modern Workforce Webinar Series Episode #1 Windows10 Management and updates สัมมนาออนไลน์ฟรี ตอบโจทย์ทางธุรกิจ ไขทุกปัญหา ในยุคการทำงานแบบ New Normal ทำความรู้จักกับ “Digital WorkSpace”  ตัวช่วยใหม่ ที่จะเปลี่ยนประสบการณ์ในการบริหารจัดการ desktop , device ต่างๆ และ application ขององค์กร จากรปแบบเดิมๆ มาเป็นการทำงานที่หลากหลายรูปแบบมากยิ่งขึ้น บริหารหารจัดการที่ง่ายขึ้น […]

Sophos สาธิตช่องโหว่ ‘Ping of Death’ ในแพตช์ล่าสุดของ Microsoft

ผู้เชี่ยวชาญได้เผยแพร่คลิปวีดีโอที่อาศัยช่องโหว่ของแพตช์วันนี้ โจมตี Windows จนขึ้นจอฟ้าแล้ว ไม่เพียงเท่านั้นนักวิจัยเชื่อว่าช่องโหว่อาจนำไปสู่ Remote Code Execution หรือการใช้เพื่อแพร่กระจายมัลแวร์ในวงกว้างได้ เมื่อคนร้ายหาหนทางได้ในอนาคตอันใกล้ ทางทีมงาน TechTalkThai เพิ่งเผยแพร่ข่าวของแพตช์ประจำเดือนตุลาคมและไฮไลต์ช่องโหว่ CVE-2020-16898 ไปเมื่อเช้านี้เอง เพียงไม่กี่ชั่วโมงต่อมาทาง Sophos ก็ได้เผยแพร่วีดีโอสาธิตการใช้เพื่อทำจอฟ้าเสียแล้ว เพียงแค่ยิงสคิร์ปต์ Python ง่ายๆ เพื่อส่งแพ็กเก็ต IPv6 เข้าไปโจมตี โดยทีมงานอธิบายว่าช่องโหว่ดังกล่าวเกิดขึ้นใน TCPIP.SYS ซึ่งเป็นไดร์ฟเวอร์ระดับ Kernel ทั้งนี้ TCPIP.SYS พลาดการตรวจสอบขนาดของข้อมูลใน Field หนึ่งที่สามารถเพิ่มได้บนแพ็กเก็ต IPv6 ICMP ทีมงานจึงสามารถสร้าง Buffer Overflow จนจอฟ้าได้อย่างที่เห็น อย่างไรก็ดีในช่องโหว่ Windows Stack Overflow ในซอฟต์แวร์เครือข่ายลักษณะนี้มักจะนำไปสู่การใช้เพื่อทำ Remote Code Execution ได้ หลังจาก Windows XP SP3 เป็นต้นมาในทางปฏิบัติการทำ Stack Overflow […]

3 แนวโน้มด้านภัยคุกคามไซเบอร์ล่าสุดในปี 2020 โดย Fortinet

Fortinet ได้ออกมาเป็นเผยถึงแนวโน้มภัยคุกคามไซเบอร์ล่าสุดที่ควรจับตามองในปี 2020 หลังจากนี้ ประกอบด้วยการโจมตีอุปกรณ์ส่วนตัว/ที่บ้าน, Ransomware และ Phishing โดยใช้ Machine Learning ซึ่งสรุปประเด็นสำคัญได้ดังนี้ 1. แฮ็กเกอร์โจมตีอุปกรณ์ตามบ้านเพื่อใช้เป็นช่องทางโจมตีองค์กรต่อ เนื่องจากการ Work from Home ภายใต้สถานการณ์ที่ไม่ปกติในขณะนี้ ทำให้มีการใช้อุปกรณ์ส่วนตัวอย่างสมาร์ตโฟน แท็บเล็ต โน๊ตบุ๊ก รวมไปถึงใช้ Home Router/Modem ในการเชื่อมต่อกลับมายังองค์กร ส่งผลให้แฮ็กเกอร์เปลี่ยนเป้าหมายมาโจมตีอุปกรณ์เหล่านี้ ซึ่งมีการรักษาความมั่นคงปลอดภัยน้อยกว่าแทน แล้วใช้เป็นช่องทางในการโจมตีหรือแพร่กระจายมัลแวร์ไปยังระบบขององค์กรต่อไป 2. Ransomware มีความซับซ้อนและรุนแรงยิ่งขึ้น Fortinet พบว่าในช่วงไม่กี่เดือนมานี้ Ransomware มีความแพร่หลายและทวีความรุนแรงมากขึ้น เนื่องจากมีการปล่อยขาย Ransomware ใน DarkNet Marketplace หลายแห่ง ส่งผลให้เทคโนโลยี Ransomware ใหม่ๆ ถูกพัฒนา และการให้บริการ Ransomware as a Service ก็มีราคาไม่แพง ทำให้ถูกใช้เป็นเครื่องมือโจมตีและหารายได้ให้แฮ็กเกอร์มากขึ้น 3. Phishing […]

“ดีป้า” เคาะ 2 โครงการสำคัญ สานต่อการพัฒนาบุคลากรด้านอุตสาหกรรมดิจิทัลไทย

สำนักงานส่งเสริมเศรษฐกิจดิจิทัล เดินหน้าส่งเสริมและสนับสนุนการพัฒนาบุคลากรด้านอุตสาหกรรมดิจิทัลต่อเนื่อง ล่าสุดผ่านความเห็นชอบดำเนินโครงการเพิ่ม 2 โครงการ โดยมุ่งยกระดับองค์ความรู้ด้านดิจิทัลแก่ผู้บริหารระดับสูงด้านธุรกิจการท่องเที่ยวภาคเอกชน และนำร่องพัฒนาทักษะดิจิทัลให้กับนักเรียนอาชีวศึกษาในด้านข้อมูล หุ่นยนต์ และสื่อดิจิทัล ก่อนก้าวสู่ตลาดแรงงาน ดร.ณัฐพล นิมมานพัชรินทร์ ผู้อำนวยการใหญ่ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล หรือ ดีป้า เปิดเผยว่า หนึ่งในภารกิจสำคัญที่ ดีป้า ดำเนินการมาอย่างต่อเนื่องคือ การมุ่งส่งเสริมและสนับสนุนการพัฒนาบุคลากรด้านอุตสาหกรรมดิจิทัลในแต่ละระดับ เพื่อเป็นการสร้างกำลังคนด้านดิจิทัลให้กับประเทศ ตั้งแต่การส่งเสริมให้ประชาชนรู้ ประยุกต์ ใช้เป็นผ่านแพลตฟอร์มต่าง ๆ การยกระดับนักเรียน นักศึกษาผ่านแพลตฟอร์มโค้ดดิ้ง การเพิ่มขีดความสามารถแรงงานด้านดิจิทัล (Professional Skill) การสนับสนุนองค์ความรู้แก่กลุ่มผู้บริหารระดับสูงและการพัฒนาระบบการศึกษาไทย และเพื่อเป็นการสานต่อภารกิจดังกล่าว ที่ประชุมคณะอนุกรรมการพิจารณาการส่งเสริมและสนับสนุน ครั้งที่ 9/2563 ได้ผ่านความเห็นชอบโครงการที่ขอรับการส่งเสริมและสนับสนุนมาตรการช่วยเหลือหรือการอุดหนุนการพัฒนาศักยภาพกำลังคนและบุคลากรดิจิทัลและนวัตกรรมดิจิทัล (depa Digital Manpower Fund)  จำนวน 1 โครงการคือ โครงการพัฒนาและผลิตบุคลากรด้านอุตสาหกรรมและนวัตกรรมดิจิทัลสำหรับผู้บริหาร หลักสูตรผู้นำการส่งเสริมเศรษฐกิจดิจิทัลด้านธุรกิจการท่องเที่ยว โดย สมาคมธุรกิจการท่องเที่ยวจังหวัดภูเก็ต ดร.ณัฐพล กล่าวต่อว่า หลักสูตรผู้นำการส่งเสริมเศรษฐกิจดิจิทัลด้านธุรกิจการท่องเที่ยวมีวัตถุประสงค์ที่จะสนับสนุนทักษะดิจิทัลด้าน Digital Manpower for Executive แก่ผู้บริหารระดับสูงของหน่วยงานด้านการท่องเที่ยวภาคเอกชน จำนวน 120 คนจากพื้นที่ภาคใต้ โดยการอบรมจะแบ่งออกเป็นการอบรมผ่านระบบออนไลน์ จำนวน 40 คน และการอบรมออฟไลน์ จำนวน 80 […]

แคสเปอร์สกี้เผย โจรไซเบอร์ใช้วิดีโอเกมเพื่อเปิดการโจมตีมากขึ้น 54% ในช่วงโควิด

อาชญากรไซเบอร์ใช้ประโยชน์จากความนิยมในวิดีโอเกมที่เพิ่มขึ้นระหว่างการล็อกดาวน์เพื่อเปิดการโจมตี สถิติในเดือนเมษายน 2020 ความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายมีจำนวนเพิ่มขึ้น 54% เมื่อเทียบกับมกราคม 2020 นอกจากนี้ในเดือนเมษายน จำนวนความพยายามโจมตีแพลตฟอร์มเกมยอดนิยม เพิ่มขึ้น 40% เมื่อเทียบกับกุมภาพันธ์ 2020 ในช่วงสามสี่เดือนที่ผ่านมา ผู้คนนับล้านทั่วโลกถูกบังคับให้อยู่แต่ในที่อยู่อาศัยเนื่องจากหลายๆ ประเทศบังคับใช้มาตรการล็อกดาวน์หรือมาตรการจำกัดการเคลื่อนไหวบางรูปแบบ ผู้คนจำนวนมากอยู่บ้านและมีเวลาว่างมากขึ้น จึงทำให้หลายคนหันไปใช้ความบันเทิงออนไลน์ต่างๆ รวมถึงวิดีโอเกม ต้นเดือนมีนาคม จำนวนผู้ใช้ Steam โดยรวม (แพลตฟอร์มเกมออนไลน์ที่ได้รับความนิยมสูงสุด ชุมชนและร้านค้า) เพิ่มขึ้นอย่างมีนัยสำคัญโดยแพลตฟอร์มดังกล่าวมีการบันทึกตลอดเวลาสำหรับผู้ใช้ที่ใช้งานอยู่และผู้ใช้งานพร้อมกัน เมื่อสังเกตถึงแนวโน้มนี้นักวิจัยของแคสเปอร์สกี้ได้วิเคราะห์เจาะลึกถึงแนวการคุกคามของวิดีโอเกมในช่วงระยะเวลาล็อกดาวน์ ไม่น่าแปลกใจเลยที่สิ่งที่ค้นพบคืออาชญากรไซเบอร์ใช้ประโยชน์จากความสนใจที่เพิ่มขึ้นในวิดีโอเกมเพื่อเริ่มการโจมตีที่หลากหลาย ข้อมูลจาก Kaspersky Security Network แสดงจำนวนความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายในเดือนเมษายนที่เพิ่มขึ้น 54% เมื่อเทียบกับเดือนมกราคม บ่อยครั้งที่ผู้ใช้ถูกล่อลวง เช่น เกมยอดนิยมเวอร์ชั่นฟรี อย่างไรก็ตามหากผู้ใช้คลิกที่ลิ้งก์เหล่านี้ก็จะสามารถดาวน์โหลดโปรแกรมที่เป็นอันตรายซึ่งมีหลากหลายรูปแบบ ตั้งแต่มัลแวร์ขโมยรหัสผ่านไปจนถึงแรนซัมแวร์เรียกค่าไถ่ และการขุดเหมืองซึ่งเป็นซอฟต์แวร์ที่แอบทำเหมือง เงินคริปโตจากคอมพิวเตอร์ของเหยื่อ ความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายมีจำนวนเพิ่มขึ้น 54% เมื่อเทียบกับมกราคม 2020 นอกจากนี้ในเดือนเมษายน จำนวนความพยายามโจมตีแพลตฟอร์มเกมยอดนิยม เพิ่มขึ้น 40% เมื่อเทียบกับกุมภาพันธ์ 2020 ข้อมูลจำนวนการโจมตีทางเว็บทั้งหมดยังแสดงให้เห็นอีกว่าประเทศเวียดนามติดอันดับสูงสุดของภูมิภาคเอเชียตะวันออกเฉียงใต้และระดับโลก ด้วยจำนวนการสกัดการโจมตีต่อผู้ใช้สูงสุดของโลก (7.9%) […]

ประกาศรับสมัครเจ้าหน้าที่ระบบงานคอมพิวเตอร์ 3-5

ประกาศรับสมัครเจ้าหน้าที่ระบบงานคอมพิวเตอร์ 3-5  

แบบประเมินตนเอง แนวปฏิบัติในการรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์

แบบประเมินตนเอง แนวปฏิบัติในการรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์

Microsoft ออกแพตช์ประจำเดือนกันยายน 2563 แก้ไขช่องโหว่ระดับวิกฤตหลายรายการ ยังไม่พบรายงานการโจมตี

เมื่อวันที่ 8 กันยายน 2563 บริษัท Microsoft ได้ออกแพตช์แก้ไขช่องโหว่ประจำเดือน โดยมีช่องโหว่ที่ถูกแก้ไขทั้งหมด 129 จุด เป็นช่องโหว่ระดับวิกฤต (Critical) จำนวน 23 จุด และช่องโหว่สำคัญ (Important) จำนวน 105 จุด ทั้งนี้ยังไม่พบรายงานว่ามีการนำช่องโหว่ที่ถูกแก้ไขในรอบนี้ไปใช้โจมตีแต่อย่างใด ในแพตช์รอบนี้มีการแก้ไขช่องโหว่ที่น่าสนใจจำนวน 3 จุด ได้แก่   ช่องโหว่หมายเลข CVE-2020-16875 เป็นช่องโหว่ระดับวิกฤตประเภท Remote Code Execution (RCE) ใน Microsoft Exchange Server ผู้ไม่หวังดีสามารถส่งคำสั่งอันตรายมาประมวลผลบนเซิร์ฟเวอร์ได้จากระยะไกล อย่างไรก็ตาม การจะโจมตีสำเร็จได้ต้องอาศัยการยืนยันสิทธิของผู้ใช้ในระบบด้วย ช่องโหว่นี้มีระดับความรุนแรง CVSS 8.4 ช่องโหว่หมายเลข CVE-2020-0922 เป็นช่องโหว่ระดับวิกฤตประเภท RCE ใน Microsoft COM for Windows มีผลกระทบตั้งแต่ Windows 7 […]

Skip to content