Western Digital ยืนยันว่าข้อมูลลูกค้าถูกแฮ็กเกอร์ขโมยในเดือนมีนาคม

News

Western Digital ยักษ์ใหญ่ด้านการจัดเก็บข้อมูลดิจิทัลยืนยันว่า แฮ็กเกอร์เข้าถึงระบบของตนและขโมยข้อมูลส่วนบุคคลที่เป็นของลูกค้าร้านค้าออนไลน์ของบริษัท “ข้อมูลนี้รวมถึงชื่อลูกค้า ที่อยู่สำหรับการเรียกเก็บเงินและการจัดส่ง ที่อยู่อีเมลและหมายเลขโทรศัพท์” บริษัทในซานโฮเซกล่าวในการเปิดเผยเมื่อสัปดาห์ที่แล้ว “นอกจากนี้ ฐานข้อมูลยังมีรหัสผ่านในรูปแบบที่เข้ารหัส และหมายเลขบัตรเครดิตบางส่วน เราจะติดต่อโดยตรงกับลูกค้าที่ได้รับผลกระทบ” การพัฒนาเกิดขึ้นเพียงหนึ่งเดือนหลังจาก Western Digital เปิดเผย “เหตุการณ์ด้านความปลอดภัยเครือข่าย” เมื่อวันที่ 26 มีนาคม 2023 ทำให้บริษัทต้องปิดบริการคลาวด์ รายงานที่ตามมาจาก TechCrunch เมื่อเดือนที่แล้วเปิดเผยว่าผู้คุกคามที่อยู่เบื้องหลังการโจมตีถูกกล่าวหาว่าครอบครองข้อมูล “ประมาณ 10 เทราไบต์” และกำลังเจรจากับ Western Digital เพื่อเรียกค่าไถ่ “ในราคาขั้นต่ำเป็นตัวเลข 8 หลัก” เพื่อแลกกับการปล่อยข้อมูลให้รั่วไหล ในขณะที่ยังไม่ทราบตัวของผู้ขู่กรรโชก แรนซั่มแวร์ ALPHV (หรือที่รู้จักในชื่อ BlackCat) ได้รับเครดิตจากการโจรกรรมดังกล่าว โดยยื่นคำขาดเมื่อวันที่ 18 เมษายน 2023 ให้ชำระเงินหรือเสี่ยงปล่อยข้อมูล แฮ็กเกอร์ยังได้เผยแพร่ภาพหน้าจอต่างๆ บนพอร์ทัลเว็บมืดของพวกเขา โดยแสดงสิ่งที่ดูเหมือนจะเป็นแฮงเอาท์วิดีโอ อีเมล และเอกสารที่เกี่ยวข้องกับความพยายามในการตอบสนองต่อเหตุการณ์ของ Western Digital เพื่อพยายามระบุการเข้าถึงระบบของบริษัทอย่างต่อเนื่อง…

แฮ็กเกอร์กำลังหาทางหลบเลี่ยงเครื่องมือรักษาความปลอดภัยทางไซเบอร์ล่าสุด

News

แฮ็กเกอร์กำลังหาทางหลบเลี่ยงเครื่องมือรักษาความปลอดภัยทางไซเบอร์ล่าสุด ซอฟต์แวร์ EDR ได้รับความนิยมเพิ่มขึ้นเพื่อใช้ในการป้องกันการโจมตีแบบทำลายระบบ เช่น แรนซัมแวร์ นักวิจัยกล่าวว่าช่องโหว่ที่เกี่ยวข้องกับเทคโนโลยีมีเล็กน้อย แต่กำลังขยายมากขึ้น เนื่องจากการแฮ็กมีความรุนแรง และแพร่กระจายมากขึ้น เครื่องมือที่มีประสิทธิภาพจากบริษัทต่างๆ เป็นประโยชน์สำหรับอุตสาหกรรมความปลอดภัยทางไซเบอร์ เรียกว่าซอฟต์แวร์ตรวจจับและตอบสนองอุปกรณ์ปลายทาง ออกแบบมาเพื่อตรวจจับสัญญาณเริ่มต้นของกิจกรรมที่เป็นอันตรายบนแล็ปท็อป เซิร์ฟเวอร์ และอุปกรณ์อื่นๆ ซึ่งเรียกว่า “อุปกรณ์ปลายทาง” บนเครือข่ายคอมพิวเตอร์ และบล็อกสัญญาณเหล่านั้นก่อนที่ผู้บุกรุกจะขโมยข้อมูลหรือล็อกเครื่องได้ แต่ผู้เชี่ยวชาญกล่าวว่า แฮ็กเกอร์ได้พัฒนาวิธีแก้ปัญหาสำหรับเทคโนโลยีบางรูปแบบ ทำให้พวกเขาสามารถแอบดูผลิตภัณฑ์ที่กลายเป็นวิธีมาตรฐานในการปกป้องระบบที่สำคัญได้ ตัวอย่างเช่น ในช่วงสองปีที่ผ่านมา Mandiant ซึ่งเป็นส่วนหนึ่งของแผนก Google Cloud ของ Alphabet Inc. ได้ตรวจสอบการละเมิด 84 รายการที่ EDR หรือซอฟต์แวร์รักษาความปลอดภัยปลายทางอื่น ๆ ถูกแก้ไขหรือปิดใช้งาน Tyler McLellan นักวิเคราะห์ภัยคุกคามกล่าว การค้นพบนี้แสดงถึงวิวัฒนาการล่าสุดของเกมแมวจับหนูที่เล่นกันมานานหลายทศวรรษ เนื่องจากแฮ็กเกอร์ปรับเทคนิคของตนเพื่อเอาชนะการป้องกันความปลอดภัยทางไซเบอร์ใหม่ล่าสุด ตามคำกล่าวของ Mark Curphey ผู้ดำรงตำแหน่งอาวุโสที่ McAfee และ Microsoft และตอนนี้เป็นผู้รักษาความปลอดภัยทางไซเบอร์ ผู้ประกอบการในสหราชอาณาจักร “การแฮ็กเครื่องมือป้องกันการรักษาความปลอดภัยไม่ใช่เรื่องใหม่” เขากล่าว…

Webinar | A Deep Dive into the Future : Empowering Secure and Seamless Access with SASE

Events

A Deep Dive into the Future : Empowering Secure and Seamless Access with SASE เหตุใดโมเดลการรักษาความปลอดภัย Secure Access Service Edge (SASE) จึงจำเป็น SASE รวมกลยุทธ์ระบบประมวลผลด้วย Edge เข้ากับองค์กรของคุณ การเข้าถึงแอปพลิเคชันที่ปลอดภัยสำหรับพนักงานและคู่ค้า เส้นทาง SASE ด้วย Akamai เฟรมเวิร์กเช่น SASE นั้นไม่ได้เป็นข้อกำหนดที่บังคับ แต่เป็นจุดเริ่มต้นสำหรับการนำเทคโนโลยีระดับสูงเข้ามาประเมินประสิทธิภาพของเครือข่ายและการรักษาความปลอดภัย ในฐานะเครือข่ายคลาวด์ที่มีระบบแบบกระจายทั่วโลกที่ใหญ่ที่สุดในโลก แพลตฟอร์ม Akamai Intelligent Edge เป็นรากฐานในการสร้างและเพิ่มประสิทธิภาพสถาปัตยกรรม SASE ​ด้วยการผสมผสานกลยุทธ์ที่ล้ำสมัยเข้ากับเทคโนโลยีและการรักษาความปลอดภัย เพิ่มโอกาสและเพิ่มมูลค่าให้กับธุรกิจขององค์กรคุณ Agenda 14.00 – 14.15 Opening speech | Introduce WIT’s solution and service…

WIT Interview: The Future of Cybersecurity

WIT

ชวนฟังบทสัมภาษณ์เกี่ยวกับมุมมองในการรักษาความปลอดภัยทางไซเบอร์ โดย คุณธัชนันท์ เตชะสมบูรณากิจ (พี่แพม) Sales and Project Director บริษัท World Information Technology จำกัด   อัตราการโจมตีทางไซเบอร์ในธุรกิจเพิ่มขึ้นเรื่อยๆ ทุกปี กลุ่มธุรกิจแต่ละประเภทถูกโจมตีระบบข้อมูลด้วยวิธีที่ต่างกันไป การรับมือภัยคุกคามต่างๆ จึงมาในรูปแบบ as a service การ Cross Collaboration และ CrossPartnership ระหว่าง Multiple Providers เพื่อสร้าง Community ซึ่งจะช่วยทำให้การพัฒนาการป้องกันการโจมตีทางไซเบอร์ทำได้รวดเร็วขึ้น และมีประสิทธิภาพมากขึ้น ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

CEO ของ OpenAI ยืนยันว่าบริษัทยังไม่มีการเทรน GPT-5 ละยังไม่มีแผนทำไปอีกสักระยะหนึ่ง

News

ซีอีโอ Sam Altman ปัดข่าวลือที่ว่า OpenAI กำลังพัฒนา GPT-5 แล้ว อย่างไรก็ตาม ความคิดเห็นดังกล่าวอาจไม่ได้คลายความกังวลใจได้มากนักสำหรับผู้ที่กังวลเกี่ยวกับความปลอดภัยของ AI   ในการอภิปรายเกี่ยวกับภัยคุกคามที่เกิดจากระบบ AI นั้น Sam Altman ซีอีโอและผู้ร่วมก่อตั้งของ OpenAI ได้ยืนยันว่าบริษัทไม่ได้กำลังเทรน GPT-5 ซึ่งคาดว่าจะต่อยอดความสำเร็จของโมเดลภาษา AI GPT-4 ซึ่งเปิดตัวในเดือนมีนาคมที่ผ่านมานี้   ในงาน MIT ถูกถาม Altman เกี่ยวกับจดหมายเปิดผนึกล่าสุดที่เผยแพร่ในโลกเทคโนโลยีที่ขอให้ OpenAI หยุดการพัฒนาระบบ AI ชั่วคราวซึ่ง “GPT-4 นั้นมีประสิทธิภาพมาก” จดหมายดังกล่าวเน้นถึงความกังวลเกี่ยวกับความปลอดภัยของระบบในอนาคต และเรียกร้องให้หยุดเทรนโมเดล AI ขนาดใหญ่เป็นเวลา 6 เดือน   Altman กล่าวเกี่ยวกับจดหมายว่า “ข้อเรียกร้องนี้ก็ขาดรายละเอียดทางเทคนิคว่าทำไมจึงควรหยุดเทรน” และอ้างว่า OpenAI กำลังเทรน GPT-5 ซึ่ง  “ยังไม่ได้ทำ และยังไม่มีแผนทำในสักระยะเวลาหนึ่ง” Altman…

บรรยากาศงาน WIT และ AKAMAI Worshop : Web Application and API Protection

Events

World Information Technology (WIT) ร่วมกับ AKAMAI จัดงาน Workshop: Web Application and API Protection เมื่อวันที่ 3 และ 4 เมษายน พ.ศ. 2566 ณ โรงแรม Pullman Bangkok King Power โดยมีคุณ Venkata Ramesh M ซึ่งเป็น Service Line Manager – Professional Services – India and SEA ของ Akamai เป็น Speaker ภายในงาน จากสถิติมากมายพบว่าช่องทางเว็บแอปพลิเคชันถือเป็นจุดที่พบช่องโหว่สูงที่สุด ด้วยเหตุนี้เององค์กรจำเป็นต้องมีโซลูชันที่ออกแบบมาเพื่อป้องกันเว็บแอปโดยเฉพาะ อย่างไรก็ตามเมื่อไม่กี่ปีที่ผ่านมา แอปพลิเคชันได้ส่วนประกอบใหม่ที่เรียกว่า Application Programming Interface(API) ซึ่ง Web…

การสูญเสียประสิทธิภาพที่สำคัญ 4 ประการที่มาพร้อมกับการใช้งานสภาพแวดล้อม Hybrid AD

Articles

ปัจจุบันธุรกิจหลายพันแห่งดำเนินการในสภาพแวดล้อมไอทีแบบไฮบริด สำหรับหลายๆ องค์กร การผสมผสานระหว่าง Active Directory (AD) ในองค์กรและ Azure AD เป็นไปตามความต้องการทางธุรกิจและมอบฟังก์ชันการทำงานที่จำเป็นสำหรับการดำเนินงานประจำวัน อย่างไรก็ตาม งานและความพยายามที่จำเป็นในการจัดการความแตกต่างของสภาพแวดล้อม AD แบบไฮบริดอาจใช้เวลานานและน่าหงุดหงิด แม้ว่าจะเป็นการตั้งค่าที่ให้ประโยชน์สูงสุดสำหรับธุรกิจก็ตาม ทีมไอทีที่มีสภาพแวดล้อม AD ภายในองค์กรและสภาพแวดล้อม Azure AD แบบไฮบริดต้องรับมือกับความท้าทายทั่วไปทั้งสี่นี้อยู่บ่อยครั้ง   1. การนำทางความแตกต่างระหว่าง Azure AD และ On-Prem AD แม้ว่า AD ภายในองค์กรและ Azure AD จะมีความคล้ายคลึงกัน แต่ก็มีความแตกต่างเล็กน้อยที่ต้องคำนึงถึงในสภาพแวดล้อม AD แบบไฮบริด สำหรับ Azure AD และการตั้งค่า AD ภายในองค์กร เครื่องมือที่ระบบจัดเตรียมให้นั้นมีความสามารถที่จำกัดในการทำงานการดูแลระบบให้เสร็จสมบูรณ์ เพื่อให้เรื่องซับซ้อนยิ่งขึ้น งานเดียวกันเหล่านั้นจะต้องทำซ้ำเพื่อนำมาพิจารณาในสภาพแวดล้อม AD แบบไฮบริด ตัวอย่างเช่น เวิร์กโฟลว์ที่ใช้สคริปต์ PowerShell ซึ่งตั้งค่าในสภาพแวดล้อม AD…

บรรยากาศงาน Seminar : Unified Identity Security | A Practical Path to Strengthening Dynamic IT Environments

Events

World Information Technology (WIT) ร่วมกับ One Identity และ TruVisor จัดงานสัมนา Unified Identity Security: A Practical Path to Strengthening Dynamic IT Environments อบรมความรู้ด้านการการกำกับดูแลตัวตนการจัดการการเข้าถึง และให้ข้อมูลของ One Identity ซึ่งเป็นโซลูชั่นเกี่ยวกับการกำกับดูแลตัวตนการจัดการการเข้าถึงและโซลูชั่นการจัดการบัญชีที่และการบริหารสิทธิ์การเข้าถึงและครอบคลุม (IAM) ที่ออกแบบมาเพื่อแก้ปัญหาความท้าทายในวันนี้ ช่วยให้คุณได้รับตัวตนและการจัดการการเข้าถึงที่ถูกต้อง เพื่อเพิ่มความคล่องตัวและประสิทธิภาพให้กับองค์กรไม่ว่าจะมีขนาดหรือตลาดเท่าไหร่รวมถึงการรักษาความปลอดภัย เมื่อวันที่ 28 มีนาคม พ.ศ. 2566 ณ KliqueX Samyan โดยมีคุณ Pichaya Pitakcharoen ซึ่งเป็น Solutions Consultant Director เป็น Speaker ภายในงาน ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

ทำไมไม่ควรแยก SASE ออกจากเครือข่ายในองค์กร

Articles

ทำไมไม่ควรแยก SASE ออกจากเครือข่ายในองค์กร เพื่อตอบสนองความต้องการของธุรกิจ โดย CIOs ควรหยุดมอง SASE เป็นแบบแยกส่วนและเริ่มมอง SASE เป็นส่วนประกอบสำคัญของโครงสร้างรวมของพวกเขา อนาคตของการเชื่อมต่อเครือข่ายจะไม่เป็นแบบ Cloud-only หรือ On-premises-only ดังนั้น SASE ไม่ควรเป็นแบบ Siloed โครงสร้าง SASE รวมเทคโนโลยีการเชื่อมต่อเครือข่ายและการรักษาความปลอดภัยของ Cloud และ SASE solutions   การใช้งาน Hybrid networks ไม่ได้หายไปไหน และโดยการนำเข้าโครงสร้าง SASE ที่เป็นระบบรวมการเชื่อมต่อเครือข่ายและการรักษาความปลอดภัยจาก Edge ไปยังผู้ใช้ระยะไกล องค์กรสามารถขยายการรวมกันของการเชื่อมต่อเครือข่ายและการรักษาความปลอดภัยได้ เพื่อตอบสนองความต้องการของธุรกิจ โดย CIOs ควรหยุดมอง SASE เป็นแบบแยกส่วนและเริ่มมอง SASE เป็นส่วนประกอบสำคัญของโครงสร้างรวมของพวกเขา อนาคตของการเชื่อมต่อเครือข่ายจะไม่เป็นแบบ Cloud-only หรือ On-premises-only ดังนั้น SASE ไม่ควรเป็นแบบ Siloed โครงสร้าง SASE…