Onapsis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของแอปพลิเคชัน SAP ออกมาแจ้งเตือนถึงชุดคำสั่งโจมตี (Exploits) 2 ชุดบน SAP ที่ถูกเปิดเผยสู่สาธารณะภายในงานประชุม OPCDE ที่ประเทศดูไบเมื่อปลายเดือนเมษายนที่ผ่านมา บริษัทที่ใช้งาน SAP กว่า 50,000 แห่งทั่วโลกอาจตกอยู่ในความเสี่ยง
Read More »
Cisco ได้แพตช์อุดช่องโหว่หลายสิบรายการบนผลิตภัณฑ์ของตนที่ช่องโหว่ร้ายแรงหนึ่งเดียวในการแพตช์ครั้งนี้อยู่บน Nexus 9000 โดยช่องโหว่สามารถทำให้คนร้ายทำการเข้าถึงเครื่องในระดับสิทธิ์ Root ได้
Read More »
Microsoft ประกาศอัปเดตการควบคุมความเป็นส่วนบุคคลใหม่บน Microsoft 365 สำหรับกลุ่มลูกค้าองค์กร ซึ่งช่วยให้ผู้ใช้สามารถสั่งยกเลิกสิทธิ์ในการเข้าถึงอีเมลที่เข้ารหัส บล็อกการแชร์ข้อมูลสำคัญเมื่อใช้ Teams เพิ่มขีดความสามารถในการตรวจสอบข้อมูล และปรับปรุงด้านการใช้งานให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ
Read More »
Bill Demirkapi นักวิจัยด้านความมั่นคงปลอดภัยวัย 17 ปีได้ค้นพบช่องโหว่บนซอฟต์แวร์ Dell SupportAssist ซึ่งทำให้แฮ็กเกอร์สามารถทำการลอบรันโค้ดจากทางไกลด้วยสิทธิ์ระดับ Admin ได้ จึงทำให้ผู้ใช้งานโน๊ตบุ๊คและคอมพิวเตอร์จาก Dell มีความเสี่ยงต่อการถูกโจมตี อย่างไรก็ตาม Dell ได้ประกาศออกแพตช์เรียบร้อยแล้ว ดังนั้นผู้ใช้งานควรตามไปอัปเดตโดยด่วน
Read More »
ส่งให้ลูกค้ามีประสบการณ์การใช้งานอุปกรณ์ที่ต่อเนื่อง ส่งสินค้าทดแทนในวันรุ่งขึ้น เพิ่มความราบรื่นของธุรกิจ เพิ่มความพอใจในแบรนด์
Read More »
Imperva ได้ออกมาเผยถึงความสำเร็จในการยับยั้งการโจมตี Distributed Denial of Service หรือ DDoS ที่ใหญ่ที่สุดในโลกครั้งใหม่ล่าสุดได้เมื่อวันที่ 30 เมษายน 2019 ที่ผ่านมา โดยการโจมตีครั้งนี้มีความรุนแรงสูงสุดอยู่ที่ 580 ล้าน Packets per Second (PPS) เลยทีเดียว
Read More »
หลังจากที่หน่วยงานรัฐในสหรัฐอเมริกาตกเป็นเหยื่อของการโจมตีเจาะช่องโหว่มาอย่างต่อเนื่อง ในที่สุด Department of Homeland Security หรือ DHS ก็ได้มีการออกคำสั่งให้หน่วยงานรัฐทั้งหมดต้องอัปเดต Patch อุดช่องโหว่ความรุนแรงระดับสูงสุดหรือ Critical ภายใน 15 วันหลังจากที่มีการค้นพบ ลดลงจากระยะเวลาเดิมที่เคยกำหนดเอาไว้ที่ 30 วัน และสำหรับช่องโหว่ที่มีความรุนแรงระดับสูงหรือ High นั้น ก็ถูกบังคับให้ต้องอัปเดต Patch อุดช่องโหว่ภายใน 30 วันด้วย
Read More »
Dell EMC ทำการเปิดตัว PowerProtect ผลิตภัณฑ์ด้าน Data Protection ไลน์ใหม่ มีให้เลือกใช้ทั้งแบบซอฟต์แวร์และ Appliance ในงาน Dell Technologies World 2019 เมื่อวันที่ 30 เมษายนที่ผ่านมา โดยในแบบ Appliance มีการใช้ Machine Learning เข้ามาเพิ่มประสิทธิภาพในการจัดเก็บข้อมูลเพื่อประสิทธิภาพสูงสุดและลดค่าใช้จ่ายด้วย
Read More »
Chief Technology Officer (CTO) หัวหน้าฝ่ายเทคโนโลยีของ ESET คุณ Juraj Malcho แนะนำวิธีการลดความเสี่ยงไซเบอร์ในองค์กร
Read More »
Fortinet ประกาศเปิดตัว FortiGate 100F Next-generation Firewall ที่ผสานคุณสมบัติ Secure SD-WAN รุ่นใหม่ล่าสุด มาพร้อมกับชิปประมวลผล ASIC รุ่นแรกของโลกที่ถูกออกแบบมาสำหรับการใช้งาน SD-WAN โดยเฉพาะ ช่วยเพิ่มประสิทธิภาพการเชื่อมต่อให้สูงขึ้นกว่าเดิมนับ 10 เท่า
Read More »
Oracle ได้ตอบสนองการเปิดเผยช่องโหว่ Zero-day บน WebLogic ด้วยการออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ระดับร้ายแรงหมายเลข CVE-2019-2725 ที่ถูกรายงานโดย KnownSec 404
Read More »
ทีมนักวิจัยจาก vpnMentor และ 2 ผู้เชี่ยวชาญ Noam Rotem และ Ran Locar ได้ร่วมกันค้นพบฐานข้อมูลขนาดกว่า 24 GB บน Cloud ของไมโครซอฟต์ซึ่งประกอบด้วยข้อมูลของประชาชนอเมริกันกว่า 80 ล้านครัวเรือน อย่างไรก็ตามปัจจุบันยังไม่สามารถฟันธงได้ว่าใครคือบริษัทหรือองค์กรที่เป็นเจ้าของข้อมูล
Read More »
ในช่วงวันหยุดสุดสัปดาห์ที่ผ่านมา ทีมพัฒนา Debian ได้ออกมาประกาศเปิดตัว Debian 9.9 ในฐานะของ Stable Release รุ่นล่าสุดสำหรับ Stretch โดยมุ่งเน้นไปที่การอุดช่องโหว่ด้าน Security เป็นหลัก
Read More »
Malwarebytes ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้จัดทำรายงานในไตรมาสแรก 2019 ซึ่งแบ่งเป็นแนวโน้มภัยคุกคามในฝั่ง Consumer และ Business พบว่า Q1 ของปี 2019 มีเหตุการโจมตีจาก Ransomware ต่อภาคธุรกิจเพิ่มขึ้นกว่า 500% เมื่อเทียบกับเวลาเดียวกันในปีก่อน
Read More »
ผู้เชี่ยวชาญจาก Symantec ได้ออกมาเตือนถึงการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ ‘Beapy’ ซึ่งมีการใช้เครื่องมือแฮ็กจาก NSA ที่หลุดออกมาเมื่อหลายปีก่อนซึ่งมีองค์กรตกเป็นเหยื่อนับพันและที่สำคัญกว่า 80% อยู่ในเอเชียนี่เอง
Read More »
Paul Marrapese นักวิจัยด้านความมั่นคงปลอดภัยได้แจ้งเตือนถึงช่องโหว่บน Firmware P2P ที่สามารถทำให้แฮ็กเกอร์ค้นหาและเข้าควบคุมอุปกรณ์ที่มีช่องโหว่ โดยอุปกรณ์ที่คาดว่าได้รับผลกระทบ เช่น IP Camera, Baby Monitor, Smartdoorbells, DVRs และอื่นๆ ท่ามกลางผู้ผลิตจำนวนมาก เช่น HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight และ HVCAM ซึ่งจนถึงปัจจุบันยังไม่ได้รับการตอบรับจาก Vendor ของ Firmware ด้วย
Read More »
Docker Hub หรือ Repository แหล่งรวบรวม Container image ของ Docker ได้แจ้งอีเมลแก่ลูกค้าเป็นการเร่งด่วนถึงเหตุการณ์ถูกเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตซึ่งคาดว่ากระทบลูกค้ากว่า 190,000 รายเบื้องต้นได้แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน
Read More »
ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก KnownSec 404 ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Oracle WebLogic ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลโดยไม่ต้องทำ Authorization ใดๆ ได้ และพบรายงานการโจมตีช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว จนถึงตอนนี้ยังไม่มีแพตช์อุดช่องโหว่
Read More »
GoDaddy หนึ่งในผู้ให้บริการ Registrar โดเมนและฝากเว็บรายใหญ่ออกมาเผยว่าได้จัดการ Subdomain กว่า 15,000 ที่ถูกใช้เพื่อการขายสินค้าหลอกลวง เช่น CBD oil ยาลดน้ำหนัก หรือผลิตภัณฑ์ช่วยลดน้ำหนักอื่นๆ ซึ่งได้รับแจ้งเรื่องจากนักวิจัยของ Palo Alto Networks
Read More »
Check Point ได้รายงานเตือนถึงปฏิบัติการของแฮ็กเกอร์ที่ใช้เทคนิค DLL Side-loading กับโปรแกรมรีโมตเดสก์ท็อปยอดนิยมอย่าง TeamViewer เพื่อแทรกซึมเข้าไปในเครือข่ายของรัฐบาลหลายประเทศ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
