TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้แจกเครื่องมือช่วยแก้ปัญหาเบื้องต้นในช่องโหว่ ‘Proxylogon’ ที่กำลังถูกใช้โจมตีอย่างแพร่หลายใน Exchange Server แบบ On-premise ในขณะนี้
Read More »Microsoft แจกเครื่องมือช่วยบรรเทาปัญหาช่องโหว่บน Exchange Server ในคลิกเดียว
ผู้เชี่ยวชาญพบช่องโหว่บน Linux Kernel อายุกว่า 15 ปี
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก GRIMM ได้ค้นพบช่องโหว่ช่วยยกระดับสิทธิ์ใน iSCSI ใน Linux Kernel ซึ่งมีอายุกว่า 15 ปี ทั้งนี้ยังส่งผลกระทบกับ Linux ทุกเวอร์ชัน
Read More »วิธีการแก้ปัญหาบั๊กเมื่อสั่งพิมพ์เอกสารใน Windows 10 หากเกิดจอฟ้าหลังอัปแพตช์ 12 มีนาคม
Microsoft ได้ออกมาแนะนำวิธีการแก้ไขปัญหาหลังการอัปเดตแพตช์ในอาทิตย์ก่อน ซึ่งเกิดขึ้นกับปริ้นเตอร์จนเกิดจอฟ้า
Read More »Microsoft ออกแพตช์สำหรับเดือนมีนาคม แนะผู้ใช้เร่งติดตามอัปเดต
สำหรับชุดแพตช์จาก Microsoft ในเดือนนี้มีการแก้ไขช่องโหว่กว่า 89 รายการ ซึ่ง 14 รายการถูกจัดอยู่ในระดับร้ายแรงและ Zero-day อีก 1 รายการ
Read More »ผู้เชี่ยวชาญหลายฝ่ายเตือนให้ผู้ใช้ Exchange Server อัปเดตแพตช์อุดช่องโหว่ที่เพิ่งถูกใช้งานจริง
ยังมีกระแสออกมาอย่างต่อเนื่องเกี่ยวกับช่องโหว่ 4 รายการใน Microsoft Exchange Server ที่มีการถูกใช้งานจริงโดยกลุ่มแฮ็กเกอร์จีนที่ชื่อ Hafnium ล่าสุดทาง Mandiant (FireEye) ได้รายงานเพิ่มว่าอาจมีความพยายามจากกลุ่มอื่นอีก และมีเหยื่อในหลากหลายภูมิภาค
Read More »เสริมเกราะป้องกันด้าน Cybersecurity แบบครบวงจรกับ G-Able
เมื่อโลกกำลังก้าวเข้าสู่ยุคที่ผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่จำกัดสถานที่และเวลา ในขณะเดียวกันข้อมูลที่อยู่ในระบบก็ตกอยู่ในความเสี่ยงต่อการถูกโจมตี ขโมย หรือถูกทำลายได้เช่นกัน ซึ่งภัยคุกคามทางไซเบอร์นั้นมีแต่จะทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นสิ่งที่ต้องพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยีนั้นเอง
Read More »Microsoft เพิ่มความสามารถของ Secured-core สู่ Server และ Edge
Microsoft ได้ประกาศเพิ่มความสามารถของโปรแกรมด้านความมั่นคงปลอดภัยของ Environment สู่ตลาด Server และ Edge
Read More »Black Hat Asia 2021 (Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 4,500 บาท
Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที SGD200 (ประมาณ 4,500 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai
Read More »GRUB2 ถูกแพตช์อุดช่องโหว่นับร้อยรายการ
ทีมงานผู้พัฒนา GRUB Boot loader ได้ออกแพตช์อุดช่องโหว่ที่สะสมมาถึง 117 รายการ
Read More »[Guest Post] ทําไมแค่ XDR ถึงไม่เพียงพอ
หนึ่งในแนวทางการรักษาความปลอดภัยทางไซเบอร์ล่าสุดคือการขยายการตรวจจับและการตอบสนองหรือที่รู้จักกันทั่วไปว่า Extended Detection and Response(XDR) ที่เป็นการเพิ่มความสามารถหลักด้านต่างๆให้กับการรักษาความปลอดภัยจากไซเบอร์ ซึ่งทาง Gartner เองนั้นได้ให้นิยามของ XDR ว่า “… แพลตฟอร์มการตรวจจับและตอบสนองเหตุการณ์ด้านความปลอดภัยแบบรวม ที่สามารถรวบรวมและเชื่อมโยงข้อมูลจากคอมโพเนนต์ความปลอดภัยที่หลากหลายรายได้โดยอัตโนมัติ” ฟังดูแล้วคล้ายกับระบบ Security Information and Event Management (SIEM) ที่มีการเพิ่มความสามารถในการตอบสนองต่อภัยคุกคาม แต่เนื่องจากแนวคิดของ XDR นั้นยังมีข้อจำกัดค่อนข้างมาก เช่น การตรวจจับและตอบสนองยังไม่ครอบคลุม เวลาในการตอบสนองต่อภัยคุกคามทำได้ช้า Sangfor จึงมีเทคโนโลยีการขยายขอบเขตการตรวจจับ การป้องกัน และการตอบสนอง หรือ Extended Detection, Defense & Response (XDDR) เพื่อให้สามารถสื่อสารและปกป้องภัยคุกคามได้ระหว่างระบบหรืออุปกรณ์ต่าง ๆ เป็นไปได้แบบครบวงจร โดย XDDR จะทำการขยายการตรวจจับภัยคุกคาม และตอบสนองต่อภัยคุกคามนอกเหนือจากที่กล่าวมาทั้งหมด โดยใช้ผลิตภัณฑ์ที่เรียกว่า Sangfor Cyber Command
Read More »ผู้เชี่ยวชาญเผยพบ vCenter Server กว่า 6,700 มีความเสี่ยง หลังมีการปล่อยโค้ดสาธิตช่องโหว่
เมื่อวานนี้เราได้รายงานถึงช่อง RCE ระดับร้ายแรง ที่ VMware เพิ่งออกแพตช์ออกมา เพียงไม่นานนักก็พบการสาธิตช่องโหว่ด้วยโค้ดเพียงบรรทัดเดียว และหลังจากทดลองสแกนในอินเทอร์เน็ตก็พบเซิร์ฟเวอร์ที่มีความเสี่ยงกว่า 6,700 ตัว
Read More »นักวิจัยพบ Malware ใหม่ Silver Sparrow เน้นโจมตี macOS ทำงานได้แม้บนเครื่องที่ใช้ชิป M1
นักวิจัยด้านความมั่นคงปลอดภัยจาก Red Canary ได้ค้นพบ Malware ใหม่ที่มีชื่อว่า Silver Sparrow ซึ่งเน้นโจมตี macOS เป็นหลัก และยังสามารถทำงานได้บนเครื่องที่ใช้ชิป M1 โดยปัจจุบันมีการตรวจพบเหยื่อที่ติด Malware นี้ไปแล้วเกือบ 30,000 เครื่อง
Read More »5 เหตุผล ทำไมองค์กรจำเป็นต้องมี EDR
Endpoint Detection and Response (EDR) ถูกพัฒนาขึ้นมาเพื่อเสริมความสามารถด้านการตรวจจับ การเก็บหลักฐาน และการตอบสนองต่อภัยคุกคามไซเบอร์ให้แก่ระบบ Endpoint Security อย่างไรก็ตาม หลายองค์กรยังคงขาดความเข้าใจเกี่ยวกับแนวคิดเรื่อง EDR และการนำไปใช้ให้เกิดประสิทธิภาพสูงสุดโดยไม่เพิ่มภาระแก่ผู้ดูแลระบบเดิม
Read More »เชิญร่วมงานสัมมนา Fortinet Accelerate 2021 Digital Edition 11 มีนาคมนี้
Fortinet ขอเรียนเชิญลูกค้า พาร์ทเนอร์ และผู้ที่สนใจนวัตกรรมด้าน Cybersecurity เข้าร่วมงานสัมมนาใหญ่ประจำปี Fortinet Accelerate 2021 Digital Edition ในรูปแบบออนไลน์ เพื่ออัปเดตแนวโน้มและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดโดยเหล่าผู้บริหารจาก Fortinet ในวันพฤหัสบดีที่ 11 มีนาคม ตั้งแต่เวลา 8:00 น. เป็นต้นไป
Read More »Microsoft เตือนพบการเปิด Web Shell บน Web Server มากขึ้นกว่าปีก่อนถึงเท่าตัว
Microsoft ได้ออกมาเผยถึงการค้นพบการติดตั้ง Web Shell ต้องสงสัยบน Web Server มากขึ้นกว่าเดิมถึงเท่าตัว โดยในช่วงเดือนสิงหาคม 2020 - มกราคม 2021 นั้น มีการพบ Web Shell โดยเฉลี่ยมากถึง 140,000 ระบบ ในขณะที่ก่อนหน้านั้นพบเพียง 77,000 ระบบเท่านั้น
Read More »ActiveMedia Webinar: Cybersecurity Trends 2021 – องค์กรควรปรับตัวอย่างไรให้ทันภัยไซเบอร์ปี 2021
ขอเชิญเข้าร่วมการสัมมนาออนไลน์ภายใต้หัวข้อ “Cybersecurity Trends 2021: องค์กรควรปรับตัวอย่างไรให้ทันภัยไซเบอร์ปี 2021” ติดตามแนวโน้มอาชญากรรมทางไซเบอร์ที่ควรจับตามองในอนาคต เพื่อให้ทุกองค์กรสามารถปรับตัวและหาแนวทางการรับมือกับภัยคุกคามสำหรับปี 2021 ได้อย่างปลอดภัย
Read More »ช่องโหว่ SUDO กระทบกับ macOS ด้วย
เมื่อสัปดาห์ก่อนมีการเปิดเผยช่องโหว่ที่สามารถนำไปสู่การยกระดับสิทธิ์ใน SUDO ซึ่งวันนี้มีผู้เชี่ยวชาญได้เผยถึงการปรับแต่งเล็กน้อยให้สามารถใช้ได้บน macOS
Read More »McAfee ประกาศให้ MVISION XDR เข้าสู่สถานะพร้อมใช้งานแล้ว
McAfee ได้ประกาศความพร้อมในการให้บริการโซลูชัน MVISION XDR ของตนแล้ว
Read More »[Video Webinar] Cybersecurity During and After the COVID-19 Pandemic
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cybersecurity During and After the COVID-19 Pandemic” เพื่อเรียนรู้ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ในช่วง COVID-19 พร้อมวิธีการรับมืออย่างมีประสิทธิภาพด้วยโซลูชันจาก CrowdStrike ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »Apple เพิ่มฟีเจอร์การป้องกันใหม่ให้ iMessage
ถึงแม้ว่า Apple จะไม่ได้ชี้แจงโดยละเอียดเกี่ยวกับฟีเจอร์ใหม่ใน iOS 14 แต่ล่าสุดมีผู้เชี่ยวชาญของ Google Project Zero ได้ศึกษาเกี่ยวกับการทำงานและพบว่า Apple ได้แก้ปัญหาช่องโหว่ใน iMessage ด้วยการทำ Sandbox มาครอบ
Read More »
