TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้ปล่อย Microcode เวอร์ชันอัปเดตเพื่อแก้ปัญหา Intel CPU ที่คาราคาซังมานานสำหรับ Windows 10 1909, 1903 และเวอร์ชันเก่า
Read More »Microsoft ออกอัปเดต Microcode เพื่อแก้ปัญหา CPU ของ Intel
ผู้เชี่ยวชาญเตือนพบการโจมตีช่องโหว่ระบบ Access Control ในอาคาร
SonicWall ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงการค้นพบการโจมตีระบบ Access Control จาก Nortek Security&Control (NSC) เพื่อใช้เป็นฐานการโจมตี DDoS
Read More »Google เปิดโอเพ่นซอร์ส Firmware สำหรับสร้าง Security Key
Google ได้เปิดโปรเจ็คโอเพ่นซอร์สตัว Firmware สำหรับใช้สร้าง Security Key ภายใต้ชื่อ OpenSK ทำให้ผู้สนใจสามารถสร้างส่วนฮาร์ดแวร์ของตัวเองแล้วใช้ Firmware ดังกล่าวได้
Read More »ผู้เชี่ยวชาญเตือนคอมพิวเตอร์ในองค์กรมีความเสี่ยงจาก DMA Attack
ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาอ้างถึงผลการศึกษาว่าอุปกรณ์คอมพิวเตอร์ในองค์กรมีความเสี่ยงต่อ Direct Memory Access Attack
Read More »Cisco ออกแพตช์ช่องโหว่ DoS ให้ผลิตภัณฑ์ Small Business Switch
Cisco ได้ประกาศแพตช์ช่องโหว่ในกลุ่มผลิตภัณฑ์ Small Business Switch เช่น 250 Smart Switch, 350 Manage Switch, 350X/500X Stackable Managed Switch เป็นต้น
Read More »Apple ออกแพตช์ช่องโหว่หลายสิบรายการให้ iOS และ macOS แนะเร่งอัปเดต
Apple ได้ประกาศออกแพตช์อุดช่องโหว่หลายรายการให้ผลิตภัณฑ์ของตนประกอบด้วย macOS, iOS, iPadOS, watchOS, tvOS รวมถึง Safari จึงแนะนำให้ผู้ใช้เร่งอัปเดตครับ
Read More »พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
สำหรับผู้ใช้งาน WordPress ที่มีการใช้งาน Plug-in Code Snippets มีการค้นพบช่องโหว่ Cross-site request forgery (CSRF) ทำให้คนร้ายสามารถเข้ายึดเว็บไซต์ได้ จึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »พบช่องโหว่บน OpenSMTPD คาดกระทบทั้งผู้ใช้ BSD และ Linux
มีการเปิดเผยช่องโหว่ในไลบรารีที่ใช้เซิร์ฟเวอร์ SMTP โดยคาดว่าจะกระทบกับระบบปฏิบัติการทั้งฝั่ง BSD และ Linux ครับ
Read More »Cisco ประกาศออกโซลูชัน Industrial IoT Security
Cisco ได้ประกาศออกโซลูชันด้านความมั่นคงปลอดภัยสำหรับ IoT ในภาคอุตสาหกรรมหรือ Industrial IoT (IIoT)
Read More »ผู้เชี่ยวชาญเตือนความเสี่ยงต่อเครือข่าย LoRaWAN
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก IOActive ได้ออกมาเตือนโดยอ้างผลศึกษาของโปรโตคอล LoRaWAN ที่ได้รับความนิยมเพิ่มขึ้นเรื่อยๆ กับอุปกรณ์ IoT ว่ามีความเสี่ยงที่จะถูกโจมตีได้หลายจุด
Read More »พบปัญหาแพตช์ IE Zero-day มีบั๊กกระทบ Printer
เมื่อวันที่ 17 มกราคมที่ผ่านมาได้มีการเปิดเผยช่องโหว่ Zero-day บน IE ซึ่งต่อมาได้มีแพตช์แต่ล่าสุดมีรายงานจากผู้ใช้งานว่าส่งผลกระทบกับ Printer ด้วย
Read More »แฮ็กเกอร์ใช้ช่องโหว่ Zero-day บน Antivirus แฮ็ก Mitsubishi Electric
จากรายงานเมื่อสัปดาห์ก่อนหลังมีการเปิดเผยว่า Mitsubishi Electric ถูกแฮ็ก มีความคืบหน้าพบว่าคนร้ายได้อาศัยช่องโหว่ Zero-day ของ Trend Micro OfficeScan เพื่อขโมยข้อมูล
Read More »ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ Windows RD Gateway แล้วแนะผู้ใช้เร่งอัปเดต
ช่องโหว่ Windows Remote Desktop Gateway ได้ถูกแก้ไขในชุดแพตช์ประจำเดือนที่ผ่านมาซึ่งส่งผลกระทบกับ Windows Server หลายเวอร์ชัน เช่น 2012/R2, 2016 และ 2019 โดยปัจจุบันผู้เชี่ยวชาญได้ทยอยเปิดเผยโค้ดสาธิตช่องโหว่แล้ว จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต
Read More »เตือน! พบบั๊กทำ Windows 10 บูตไม่ขึ้นใน KB4528760
มีการแจ้งเตือนจากกลุ่มผู้ใช้งาน Microsoft ว่าพบปัญหากับแพตช์ใหม่ใน KB4528760 ที่เพิ่งออกมาเมื่อ 2 สัปดาห์ก่อน โดยถึงขั้นที่บูตเครื่องกลับมาไม่ได้
Read More »6 สิ่งที่ควรทำเพื่อรับมือกับภัยคุกคามไซเบอร์ในปี 2020
Phil Quade, CISO ของ Fortinet ได้ออกมาให้คำแนะนำถึง 6 สิ่งที่องค์กรควรพิจารณาเพื่อการปกป้องสินทรัพย์ดิจิทัลและรับมือกับภัยคุกคามไซเบอร์อย่างมีประสิทธิภาพในปี 2020 ดังนี้
Read More »Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต
Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ
Read More »Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ
Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี
Read More »เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank
MalwareHunter ได้เปิดเผยมุขใหม่ของคนร้ายที่ทำ Phishing หวังเล่นงานเหยื่อที่ใช้บริการของ Citibank ดังนั้นเป็นหน้าที่ของเราที่ต้องติดตามพฤติกรรมเช่นนี้ให้ไม่ตกเป็นเหยื่อครับ
Read More »นักวิจัยตั้ง Honeypot จำลองระบบในอุตสาหกรรมเพื่อศึกษาการโจมตีจริง
ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ตั้ง Honeypot ปลอมเป็นองค์กรภาคอุตสาหกรรมที่ใช้ระบบ เช่น ICS, PLC และอื่นๆ โดยผลลัพธ์ชี้ว่าผู้ดูแลระบบมีความเสี่ยงจากคนร้ายทั่วไปที่หวังผลทางการเงินมากกว่ากลุ่มแฮ็กเกอร์ระดับชาติ
Read More »Mitsubishi Electric แถลงเหตุการณ์ถูกแฮ็ก
Mitsubishi Electric บริษัทใหญ่ด้านการผลิตอุปกรณ์และเครื่องใช้ไฟฟ้าและยังเป็นคู่ค้าใหญ่ให้รัฐบาลญี่ปุ่นหลายโครงการได้ออกมาแถลงถึงเหตุการณ์ถูกแฮ็ก ซึ่งข้อมูลนี้ถูกรายงานโดยหนังสือพิมพ์ท้องถิ่นอย่าง Asahi Shimbun และ Nikkei
Read More »