JSOF บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากอิสราเอลได้ค้นพบช่องโหว่ใหม่ 7 รายการ ในซอฟต์แวร์สำหรับให้บริการ Network Service ที่ชื่อ Dnsmasq
Read More »FireEye ออกรายงานและแจกเครื่องมือตรวจสอบการโจมตีจากแฮ็กเกอร์ในเหตุการณ์ SolarWinds
ทีมงานผู้เชี่ยวชาญจาก FireEye ได้ออกรายงานเผยพฤติกรรมของคนร้ายในเหตุการณ์ที่ SolarWinds ถูกแฮ็กและส่งผลไปยังลูกค้ากว่า 18,000 ราย รวมถึง FireEye และหน่วยงานรัฐบาลสหรัฐฯ นอกจากนี้ยังได้แจกเครื่องมือที่ชื่อ Azure AD Investigator เพื่อให้ผู้ที่คิดว่าได้รับผลกระทบไปใช้สแกนหาพฤติกรรมการโจมตีของคนร้าย
Read More »HPE เผยช่องโหว่ Zero-day ในซอฟต์แวร์ Systems Insight Manager ผู้ใช้ควรปฏิบัติตามคำแนะนำ
HPE ได้เปิดเผยถึงช่องโหว่ zero-day ในซอฟต์แวร์ Systems Insight Manager (SIM) ของตน พร้อมกับออกข้อปฏิบัติเพื่อบรรเทาปัญหา
Read More »สรุป 5 แนวโน้มภัยคุกคามไซเบอร์ปี 2021 จาก Fortinet
ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, System Engineering จาก Fortinet Thailand ได้ออกมาเปิดเผยถึง 5 แนวโน้มภัยคุกคามไซเบอร์ที่ควรจับตามองในปี 2021 ที่ FortiGuard Labs – ทีม Threat Intelligence ของ Fortinet – เก็บรวบรวมข้อมูลมา พร้อมคำแนะนำในการรับมือสำหรับองค์กร สามารถสรุปประเด็นสำคัญได้ดังนี้
Read More »ผู้เชี่ยวชาญเผยช่องโหว่ RCE บน Microsoft Teams
Oskars Vegeris ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ RCE บน Microsoft Teams โดยเพียงแค่คนร้ายส่งข้อความแบบพิเศษไปหาเหยื่อเพียงแค่เห็นข้อความ
Read More »โหลดฟรี “DevSecOps: A Framework for Digital Innovation” จาก Micro Focus
Micro Focus ออก InfoBrief เรื่อง “DevSecOps: A Framework for Digital Innovation” พร้อมเปิดเผยผลการสำรวจทางด้าน DevSecOps ในภูมิภาคเอเชียแปซิฟิกในปี 2020 โดย IDC ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »เชิญร่วมงานสัมมนาออนไลน์ F5 Technology Update 2021
F5 Networks และ JADS Comm ขอเรียนเชิญผู้สนใจ เข้าร่วมรับฟังงานสัมมนาออนไลน์ (Webinar) ในหัวข้อ “F5 Technology Update 2021” เพื่ออัปเดตแนวโน้มและวิสัยทัศน์ล่าสุดของ F5 Networks ในปี 2021 ในวันพุธที่ 23 ธันวาคม 2020 เวลา 14:00 น. โดยมีรายละเอียดดังนี้
Read More »[Guest Post] SECPlayground Year-end Non-stop Challenge (SYNC) 2020
แม้ว่าโลกเราจะหมุนไปเร็วเพียงใด มีแนวโน้มในการปรับลดจำนวนพนักงานในตำแหน่งต่าง ๆ ให้ลดลงเพียงใด อาชีพหนึ่งที่ยังคงมีการเปิดรับและเป็นที่ต้องการมากขึ้นเสมอในช่วงหลายปีที่ผ่านมานั่นคืออาชีพในสาย Cybersecurity นั่นเอง
Read More »TikTok แพตช์อุดช่องโหว่ XSS เพียงคลิกเดียวเข้ายึดบัญชีได้
TikTok ได้มอบรางวัลแก่ผู้ค้นพบช่องโหว่ XSS ผ่านแพลฟอตร์มหาบั๊กอย่าง HackerOne โดยร้ายแรงถึงขนาดว่าเหยื่อคลิกทีเดียวก็ถูกยึดบัญชีได้
Read More »พบช่องโหว่ Zero-day ในโซลูชัน VMware Workspace ONE
VMware ได้ออก Workaround ให้กับผู้ใช้งานโซลูชัน Workspace ONE หลังจากพบช่องโหว่ระดับร้ายแรง ซึ่งยังไม่มีแพตช์แก้ไข ณ ขณะนี้
Read More »Cisco เข้าซื้อกิจการ Banzai Cloud เสริม Security ให้ Cloud-Native Application
Cisco ได้ออกมาประกาศถึงแผนการเข้าซื้อกิจการของ Banzai Cloud ผู้พัฒนาเทคโนโลยีด้าน Security สำหรับ Cloud-Native Appliction บน Kubernetes โดยเฉพาะ โดยยังไม่เปิดมูลค่าการซื้อขายกิจการในครั้งนี้
Read More »Zoom เพิ่มฟีเจอร์ใหม่ช่วยหยุดความพยายามก่อกวนการประชุม
Zoom ได้เพิ่มความสามารถใหม่ด้านความมั่นคงปลอดภัย ซึ่งช่วยให้ Host มีเครื่องมือยับยั้งความพยายามก่อกวนการสนทนาหรือประชุมได้
Read More »คำแนะนำในการพัฒนาเว็บแอปพลิเคชันให้มั่นคงปลอดภัยจาก IBM
IBM ได้แนะนำ Best Practice ที่ต้องคำนึงถึงสำหรับการพัฒนาเว็ปแอปพลิเคชัน ดังนั้นเราจึงขอสรุปให้ทุกท่านได้ติดตามกันครับ
Read More »ค้นหา IT Partners รายใหม่ในงาน ASIA Cyber Channel Summit 2020 (Virtual Event)
iThome ร่วมกับ R&D Cybersecurity Vendors ชั้นนำจากไต้หวัน จัดงาน ASIA Cyber Channel Summit 2020 ในรูปแบบ Virtual Event เพื่อแนะนำนวัตกรรมและบริษัทของตน พร้อมเปิดให้ System Integrators และ Distributors จากทั่วโลกจับมือเป็น Partner นำเสนอโซลูชัน Cybersecurity จากไต้หวันสู่มือลูกค้า ผู้ที่สนใจสามารถรับชมวิดีโอแนะนำพร้อมเริ่มเซสชัน Matchmaking เพื่อพูดคุยกับเหล่า Vendors ได้ทันที
Read More »Cisco เผยช่องโหว่ Zero-day บน AnyConnect Client แต่ยังไม่มีแพตช์อัปเดต
Cisco ได้เปิดเผยช่องโหว่ Zero-day ในซอฟต์แวร์ AnyConnect Secure Mobility Client แม้ปัจจุบันยังไม่มีแพตช์ออกมา
Read More »เชิญร่วมงานสัมมนา CLOUDSEC 2020 โดย Trend Micro
Trend Micro ผู้นำด้าน Enterprise Data Security และ Cybersecurity Solutions เตรียมจัดงานสัมมนาใหญ่ประจำปี CLOUDSEC 2020 เพื่ออัปเดตแนวโน้มและเทคโนโลยีด้าน Cloud Security ล่าสุด โดยปีนี้จัดในรูปแบบ Virtual Event 3 วันต่อเนื่อง ตั้งแต่วันที่ 24 – 26 พฤศจิกายนนี้ ผู้บริหารและผู้ปฏิบัติงานด้าน IT Security สามารถลงทะเบียนเข้าฟังบรรยายได้ฟรี
Read More »สรุปงานสัมมนา Surviving Cyber Next Normal ประจำปี 2020 โดย Bay Computing
Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2020 ภายใต้ธีม Surviving Cyber Next Normal เพื่ออัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ล่าสุด รวมไปถึงความท้าทายและการปรับตัวของภาคธุรกิจ พร้อมโซลูชันจากบริษัทชั้นนำด้านความมั่นคงปลอดภัย ซึ่งสามารถสรุปประเด็นสำคัญได้ ดังนี้
Read More »Open Source Security Foundation เปิดคอร์สสอนการพัฒนาซอฟต์แวร์อย่างมั่นคงปลอดภัยฟรีบน EDX
Open Source Security Foundation หรือ OpenSSF ได้เปิดคอร์สสำหรับนักพัฒนาทุกคนเพื่อสร้างซอฟต์แวร์อย่างมั่นคงปลอดภัย ตั้งแต่ระดับการออกแบบไปจนถึงการใช้งานจริง โดยตัวคอร์สเรียนเข้าร่วมได้ฟรี เพียงแค่หากอยากได้ใบประกาศต้องเสียเงิน
Read More »Google เผยช่องโหว่ Zero-day กระทบผู้ใช้งาน Windows 7 และ Windows 10 ถูกใช้โจมตีจริงแล้ว
ทีมงานจาก Google ได้เผยแพร่รายงานช่องโหว่ของ Zero-days ใน Windows และ Chrome ซึ่งพบว่าคนร้ายใช้ควบคู่กันเพื่อโจมตี
Read More »เชิญร่วมงานสัมมนา Ingram Micro ONE Experience ประจำปี 2020
Ingram Micro ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาใหญ่ประจำปี Ingram Micro ONE Experience 2020 ซึ่งปีนี้จัดในรูป Virtual Events พร้อมอัปเดตนวัตกรรมและโซลูชันด้านความมั่นคงปลอดภัยล่าสุด ในวันที่ 4 – 5 พฤศจิกายน 2020 สามารถลงทะเบียนได้ฟรี
Read More »