Cybersecurity

Enterprise-grade Security Solution

Source Code และ Credential ของธนาคาร Scotiabank รั่วบน GitHub นานนับเดือน

techtalkthai September 19, 2019 Cybersecurity

TheRegister ได้ออกมารายงานถึงกรณีที่ Source Code และ Credential ของธนาคาร Scotiabank ถูกเปิดเผยสู่สาธารณะบน GitHub เป็นเวลายาาวนานนับเดือน โดยมีการสันนิษฐานว่าเหตุนี้เกิดขึ้นจากการที่พนักงานของธนาคารนั้นตั้งค่าการทำงานของระบบผิดพลาด

Read More »

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

techtalkthai September 18, 2019 Cybersecurity, Endpoint Security, Network Security, Vulnerability and Risk Management, Web Security

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ NAS ที่ใช้งานภายในออฟฟิศขนาดเล็กหรือโฮมออฟฟิศ (SOHO) 13 ยี่ห้อ เสี่ยงถูกแฮ็กเกอร์เจาะเข้ามายังระบบภายในและละเมิดความเป็นส่วนบุคคลได้

Read More »

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

techtalkthai September 18, 2019 Cybersecurity, Threats Update, Web Security

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request Forgery (CSRF) เพื่อหลอกให้ผู้ใช้ที่พิสูจน์ตัวตนแล้วดำเนินการบางอย่างตามความต้องการของแฮ็กเกอร์โดยที่ผู้ใช้ไม่รู้ตัวได้

Read More »

สรุปงานสัมมนา Age of Data Privacy, Trust & Security โดย Bay Computing

techtalkthai September 18, 2019 A10 Networks, Advanced Threat Protection, Audit and Compliance, Cloud Security, CyberArk, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Featured Posts, FireEye, Forcepoint, Gigamon, HPE Aruba Networking, Identity and Access Management, Imperva, IT Knowledge, IT Seminars and Training, Mobile Security, Network Security, Products, Splunk, Tenable, Vulnerability and Risk Management, Web Security

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2019 ภายใต้ธีม Age of Data Privacy, Trust & Security เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยล่าสุด รวมไปถึงเทคโนโลยีที่น่าสนใจที่ช่วยให้องค์กรสามารถปกป้องข้อมูลได้ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งสามารถสรุปประเด็นสำคัญได้ ดังนี้

Read More »

LastPass ออกแพตช์ช่องโหว่เสี่ยงถูกขโมย Credential แนะควรอัปเดต

nattakon September 17, 2019 Application Security, Cybersecurity, Vulnerability and Risk Management

สำหรับผู้ใช้งาน LastPass บน Chrome และ Opera ได้มีการประกาศออกแพตช์ให้ช่องโหว่ที่นำไปสู่การขโมย Credential จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

Oracle ประกาศออก Autonomous Linux ต้อนรับยุคใหม่ของ Cloud

nattakon September 17, 2019 Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Operating System, Oracle, Products

ที่งาน Oracle OpenWorld ทาง Larry Ellison, CEO ใหญ่ของ Oracle ได้ออกมาประกาศถึง Autonomous Linux ที่เชื่อว่าความเป็นอัตโนมัติคือทางของ Cloud ยุคใหม่ ในวาระเดียวกันนี้ยังประกาศ Free Tier ให้ Autonomous Database บน Oracle Cloud ด้วย

Read More »

รับชม Webinar ย้อนหลัง กับประเด็นด้านการเตรียมตัวรับมือกับกฎหมาย Cyber Security ของประเทศไทย โดย Tenable

techtalkthai September 17, 2019 Cybersecurity, Featured Posts, IT Knowledge, IT Seminars and Training, Products, Tenable, Vulnerability and Risk Management

สำหรับผู้ที่พลาดไม่ได้รับชม Webinar ในหัวข้อเรื่อง Cyber Hygiene: Preparing for Thailand's Cyber Security Regulations โดย Tenable ประเทศไทย ซึ่งเล่าเนื้อหาสรุปถึงกฎหมายด้าน Cybersecurity ของประเทศไทย และการประยุกต์นำ Vulnerability Management เข้ามาช่วยในการตอบรับต่อกฎหมายฉบับนี้ สามารถรับชม Webinar ย้อนหลังได้ที่นี่ทันที

Read More »

Google เตรียมทดสอบ DNS over HTTPS (DoH) บน Chrome 78

techtalkthai September 16, 2019 Cybersecurity, Data Security and Privacy, Google, Products, Web Security

หลังจากที่ Mozilla ประกาศเตรียมเปิดใช้ฟีเจอร์ DNS over HTTPS (DoH) โดยอัตโนมัติสำหรับผู้ใช้ Firefox ในสหรัฐฯ เร็วๆ นี้ ล่าสุด Google ได้ประกาศเตรียมทดสอบฟีเจอร์ดังกล่าวบน Chrome 78 ที่จะอัปเดตในอีก 2 สัปดาห์ข้างหน้าเช่นกัน

Read More »

Sophos ปล่อยฟรีผลิตภัณฑ์ Sandboxie พร้อมเปิดโอเพ่นซอร์ส

nattakon September 16, 2019 Cybersecurity, Open Source Software, Products, Software Development & DevOps, Sophos

Sandboxie เป็นหนึ่งในผลิตภัณฑ์ส่วน Commercial ของ Sophos ซึ่งเมื่อไม่กี่วันที่แล้วได้มีการตัดสินใจปล่อยให้ดาวน์โหลดได้ฟรี พร้อมประกาศเปิดเป็นโอเพ่นซอร์สในทุกฟีเจอร์แบบไม่มีกั๊ก

Read More »

Malwarebytes ออก Extension ฟรี ช่วยผู้ใช้งาน Chrome และ Firefox เข้าเว็บอย่างปลอดภัย

nattakon September 16, 2019 Cybersecurity, Malwarebytes, Products, Software Development & DevOps, Web, Web Security

Malwarebytes ได้ออก Browser Extension สำหรับผู้ใช้งาน Chrome และ Firefox เพื่อให้สามารถเข้าเว็บต่างๆ ได้อย่างมั่นคงปลอดภัย ทั้งหมดนี้ฟรีไม่มีค่าใช้จ่าย

Read More »

พบช่องโหว่บนซิมมือถือ ‘Simjacker’ คาดกระทบผู้ใช้งานกว่าพันล้าน

nattakon September 13, 2019 Cybersecurity, Mobile Enterprise, Mobile Security, Threats Update, Vulnerability and Risk Management

AdaptiveMobile Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยถึงช่องโหว่บนซิมของโทรศัพท์มือถือ ‘Simjacker’ เพียงแค่ส่ง SMS ไปหาเหยื่อเพื่อใช้งาน นอกจากนี้ยังได้ยืนยันว่ามีการใช้งานจริงมาสักพักใหญ่แล้วซึ่งอาจจะเป็นบริษัทลับที่รัฐบาลสนับสนุน โดยหากประเมินถึงผู้ที่ได้รับผลกระทบน่าจะเป็นไปได้กว่าพันล้านราย

Read More »

เตือนสาวผู้ใช้แอปติดตามรอบเดือน เสี่ยงข้อมูลถูกแชร์ให้ Facebook

techtalkthai September 12, 2019 Cybersecurity, Data Security and Privacy, Facebook, Products

Privacy International กลุ่มผู้สนับสนุนการคุ้มครองข้อมูลส่วนบุคคลจากสหราชอาณาจักร ออกมาแจ้งเตือนหญิงสาวผู้ใช้แอปพลิเคชันสำหรับติดตามรอบเดือนหลายล้านราย เสี่ยงข้อมูลสุขภาพไม่ว่าจะเป็น รอบเดือน ชีวิตบนเตียง การใช้ยาคุม อาการป่วย และอื่นๆ ถูกเปิดเผยให้ Facebook โดยไม่รู้ตัว แม้ว่าคุณจะไม่ได้เล่น Facebook ก็ตาม

Read More »

Adobe ออกแพตช์ประจำเดือนกันยายน

nattakon September 12, 2019 Adobe, Application Security, Cybersecurity, Products, Vulnerability and Risk Management

Adobe ได้ออกแพตช์อุดช่องโหว่รายเดือนกันยายนจำนวน 3 รายการให้กับ 2 โปรแกรม

Read More »

นักวิจัยสาธิตช่องโหว่ที่กระทบชิป Intel Xeon E5, E7 และตระกูล SP

nattakon September 12, 2019 Application Security, CPU, Cybersecurity, Endpoint Security, Intel, Products, Server and Storage, Vulnerability and Risk Management

นักวิจัยได้สาธิตช่องโหว่ที่เกิดบนฟีเจอร์ DDIO และ RDMA บนชิป Intel Xeon E5, E7 และตระกูล SP ในวาระเดียวกันนี้ Intel ยังได้แพตช์ให้ซอฟต์แวร์ Easy Streaming Wizard ออกมาด้วย

Read More »

Microsoft เพิ่มความสามารถให้ Office 365 จัดการภัยคุกคามได้อัตโนมัติ

nattakon September 12, 2019 Cloud Security, Cybersecurity, Email Security, Microsoft, Products

Microsoft ได้ประกาศเพิ่มความสามารถใน Office 365 Plan 2, Office 365 E5 หรือ Microsoft 365 E5 Security ให้ใช้ Security Playbook เพื่อทำ Incident Respond อัตโนมัติ เช่น Phishing Attack และ Malware

Read More »

Microsoft แพตช์เดือนกันยายนอุดช่องโหว่ Zero-day และอื่นๆ เกือบ 80 รายการ

nattakon September 11, 2019 Cybersecurity, Endpoint Security, Microsoft, Products, Vulnerability and Risk Management

สำหรับแพตช์ของ Microsoft ในเดือนกันยายนนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยถึง 80 รายการ โดยเป็นช่องโหว่ร้ายแรงกว่า 17 รายการ ซึ่งมี Zero-day 2 รายการในนั้นด้วย จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

สรุป 10 ประเด็นที่น่าสนใจในงาน Fortinet 361º Security 2019

techtalkthai September 10, 2019 Advanced Threat Protection, Cloud Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Endpoint Security, Featured Posts, Fortinet, IT Knowledge, IT Seminars and Training, IT Trends and Updates, Network Security, Networking, Products, SD-WAN, Vulnerability and Risk Management, Web Security

ปลายเดือนสิงหาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Fortinet 361º Security 2019 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Fortinet ที่เวียนจัดขึ้นในหลายเมืองในภูมิภาคต่างๆ ทั่วโลก สำหรับในประเทศไทยนี้ ถูกจัดขึ้นภายใต้ธีม “Security Fabric – Security Driven Networking for a Hyper-Connected World” โดยมีการอัปเดตแนวโน้มภัยคุกคามและเทคโนโลยีด้านความมั่นคงปลอดภัยล่าสุดมากมาย รวมไปถึงประเด็นร้อนในไทยอย่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ด้วย บทความนี้เลยจะมาสรุป 10 เรื่องที่น่าสนใจภายในงานมาให้ได้อ่านกันครับ

Read More »

Fortinet เปิดตัว Fortinet Thailand Experience Center อย่างเป็นทางการในประเทศไทย

techtalkthai September 10, 2019 Advanced Threat Protection, Cloud Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Email Security, Endpoint Security, Featured Posts, Fortinet, Network Security, Networking, Products, SD-WAN, Web Security

Fortinet Thailand ประกาศเปิดตัวศูนย์เรียนรู้ Fortinet Thailand Experience Center แห่งแรกอย่างเป็นทางการในประเทศไทย เพื่อนำเสนอเทคโนโลยีด้านความมั่นคงปลอดภัยล่าสุดสำหรับรับมือกับภัยคุกคามไซเบอร์ ผู้ที่สนใจสามารถแวะเข้าไปเยี่ยมชมได้ที่ออฟฟิศ Fortinet ชั้น 25 The Offices at Central World

Read More »

ผู้เชี่ยวชาญพบมัลแวร์ใช้ Windows BITS เพื่อติดต่อเซิร์ฟเวอร์ควบคุม

nattakon September 10, 2019 Advanced Threat Protection, Cybersecurity, Endpoint Security, ESET, Products, Threats Update

ผู้เชี่ยวชาญจาก ESET ได้ออกมาเปิดเผยเรื่องราวของมัลแวร์ใช้ Windows BITS เพื่อลอบติดต่อกับเซิร์ฟเวอร์ควบคุม โดยคาดว่าจะเป็นกลุ่มของแฮ็กเกอร์ที่มีนามแฝงว่า Stealth Falcon

Read More »

FireEye เปิดโอเพ่นซอร์ส ‘SharPersist’ เครื่องมือทำ Persistence สำหรับ Red Team

nattakon September 9, 2019 Advanced Threat Protection, Cybersecurity, FireEye, Open Source Software, Products, Software Development & DevOps

FireEye ได้เปิดโอเพ่นซอร์สเครื่องมือที่ชื่อ SharPersist ไว้บน GitHub ซึ่งเป็นเครื่องมือที่ออกแบบมาสำหรับ Red Team ในขั้นตอนการโจมตีระยะที่ทำ Persistence เพื่อช่วยเหลือทดสอบระบบด้านความมั่นคงปลอดภัยในองค์กร

Read More »

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand