Cybersecurity

Enterprise-grade Security Solution

HPE Thailand ออกจดหมายแจ้งลูกค้า ถึงการรับมือกับ Meltdown และ Spectre ใน Server HPE

techtalkthai January 7, 2018 Cybersecurity, HPE, Products, Server, Server and Storage, Vulnerability and Risk Management

คุณ Thanawath Grerasitsirt แห่ง HPE Thailand ได้ส่งเมล์แจ้งลูกค้า HPE ถึงแนวทางรับมือกับช่องโหว่ Meltdown และ Spectre เพื่อให้เหล่าองค์กรต่างๆ ที่เป็นลูกค้าของ HPE ได้นำไปใช้ ซึ่งทาง HPE ก็ได้ทำการออก ROM และ Microcode ใหม่มาให้อัปเดตกันสำหรับ Server รุ่นดังต่อไปนี้

Read More »

Google เผยโค้ดชุดใหม่ ใช้แก้ปัญหา Spectre ได้โดยไม่ส่งผลกระทบต่อประสิทธิภาพของระบบ

techtalkthai January 6, 2018 Cybersecurity, Google, IT Knowledge, IT Researches, Products, Software Development, Software Development & DevOps, Vulnerability and Risk Management

Google ได้ออกมาเผยเทคนิคการเขียนโค้ดที่มีชื่อเรียกว่า Retpoline ซึ่งจะช่วยให้ระบบต่างๆ สามารถแก้ไขปัญหา Spectre ได้โดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานของ CPU แต่อย่างใด

Read More »

สรุปคำแนะนำและแพตช์สำหรับ Meltdown และ Spectre จาก Vendors รายต่างๆ

techtalkthai January 6, 2018 Apple, Citrix, Cybersecurity, Endpoint Security, Featured Posts, Google, Microsoft, Mozilla, Products, VMware, Vulnerability and Risk Management, Web Security

หลังจากที่ Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre บน CPU เกือบทุกรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูล เช่น รหัสผ่าน รูปภาพ อีเมล หรือเอกสารสำคัญ ออกไปได้ ล่าสุด ผู้ผลิตระบบปฏิบัติการและซอฟต์แวร์ต่างๆ ได้ออกให้คำแนะนำและอัปเดตแพตช์ผลิตภัณฑ์ของตน ดังนี้

Read More »

Qualcomm เผย CPU ของตนเองก็มีช่องโหว่ Meltdown และ Spectre เช่นกัน กำลังสร้าง Patch อยู่

techtalkthai January 6, 2018 CPU, Cybersecurity, Products, Qualcomm, Server and Storage, Vulnerability and Risk Management

Qualcomm ได้ออกมายืนยันแล้วว่าหน่วยประมวลผลของตนนั้นก็มีช่องโหว่ด้าน Security เช่นเดียวกับ CPU จาก Intel, ARM และ AMD เช่นกัน

Read More »

Dell EMC ออก Patch อุด 3 ช่องโหว่ Zero Day ใน Data Protection Suite

techtalkthai January 6, 2018 Backup and DR, Cybersecurity, Dell Technologies, Products, Server and Storage, Vulnerability and Risk Management

Dell EMC ได้ทำการออก Patch อุด 3 ช่องโหว่ Zero Day บนผลิตภัณฑ์ Dell EMC Data Protection Suite แล้ว โดยทางนักวิจัยด้าน Security ได้ออกมาเตือนว่าหากมีผู้โจมตีใช้ช่องโหว่ดังกล่าวร่วมกัน ก็อาจเข้ายึดเครื่อง Virtual Appliance ของ Data Protection Suite ได้เลย

Read More »

Fortinet เผยผลกระทบจาก Meltdown และ Spectre ชี้กำลังหาทางเสริมความปลอดภัยเพิ่มเติม

techtalkthai January 6, 2018 Cybersecurity, Fortinet, Network Security, Products, Vulnerability and Risk Management

เป็นไปดังคาดว่าช่องโหว่ Meltdown และ Spectre นี้ไม่ได้กระทบเพียงแค่ PC หรือ Server เท่านั้น แต่ยังกระทบไปถึงเหล่าอุปกรณ์ Network และ Security ซึ่งมี Linux เป็นพื้นฐานและทำงานบน CPU ซึ่งมีช่องโหว่ด้วย ทาง Fortinet จึงได้ออกมาแถลงว่ากำลังตรวจสอบอยู่ว่ามีผลิตภัณฑ์ใดของตนได้รับผลกระทบบ้าง พร้อมเผยข้อมูลเพิ่มเติมเพื่อให้ลูกค้ายังมั่นใจในความมั่นคงปลอดภัย

Read More »

การประเมินทรัพย์สินในระบบเครือข่ายช่วยป้องกันภัยคุกคามได้อย่างไร

nattakon January 5, 2018 Cybersecurity, EDR/NDR/XDR/SIEM, IT Knowledge, IT Trends and Updates, Network Security

การประเมินทรัพย์สินจำพวกอุปกรณ์ ฮาร์ดแวร์ ซอฟต์แวร์ เป็นสิ่งที่ควรจะกระทำให้องค์กรอย่างสม่ำเสมอ ซึ่งบางองค์กรกลับมองข้ามและหลายแห่งยกหน้าที่นี้ให้เป็นของทีม IT อย่างไรก็ตามขั้นตอนเหล่านี้มีผลต่อความมั่นคงปลอดภัยด้านไซเบอร์ด้วย วันนี้เราจึงหยิบยกบทความที่กล่าวถึงเหตุผลว่าทำไมการประเมินทรัพย์สินในองค์กรจึงถือเป็นความรับผิดชอบของทีมงานด้านความมั่นคงปลอดภัยไซเบอร์ด้วยเช่นกัน เหมือนที่ซุนวูกล่าวไว้ว่า “รู้เขารู้เรารบร้อยครั้งย่อมชนะร้อยครั้ง“

Read More »

ForeScout ประกาศเพิ่ม Extended Module รองรับการทำงานร่วมกับ IBM BigFix แล้ว

เด็กฝึกงาน TechTalkThai หมายเลข 1 January 5, 2018 Cybersecurity, Endpoint Management, Endpoint Security, ForeScout, IBM, Mobile Enterprise, Mobile Management, Network Security, Products

ForeScout ผู้นำทางด้านระบบ Automated Security Control ประกาศเพิ่ม Extended Module รองรับการทำงานร่วมกับ IBM BigFix แล้ว ตอบโจทย์การทำ Compliance ให้อุปกรณ์ปลายทางในเชิงลึกได้มากขึ้น

Read More »

พบมัลแวร์บน Android หลอกขโมย Credential ของ Uber

nattakon January 5, 2018 Cybersecurity, Mobile Enterprise, Mobile Security, Products, Symantec, Threats Update

Symactec ได้พบมัลแวร์บน Android ที่หลอกขโมย Credential ของผู้ใช้งาน Uber และปกปิดตัวเองด้วยการใช้ลิ้งที่เหมือนกับแอปพลิเคชัน Uber จริง

Read More »

US-CERT ออกลิงค์รวม Update สำหรับแก้ Meltdown และ Spectre จากผู้ผลิตค่ายใหญ่ทั้งหมด

techtalkthai January 5, 2018 Cybersecurity, Featured Posts, Vulnerability and Risk Management

ช่องโหว่ Meltdown และ Spectre นี้ถือเป็นประเด็นใหญ่มากสำหรับวงการ IT ในเวลานี้ และทาง US-CERT เองก็ได้ตอบสนองต่อกรณีนี้ด้วยการออกมาแจ้งเตือน และทำหน้ารวมลิงค์สำหรับอัปเดต Patch เพื่ออุดช่องโหว่ทั้งสองบนระบบต่างๆ

Read More »

Apple ออก Patch แก้ Meltdown และ Spectre บางส่วนแล้วตั้งแต่ธ.ค. 2017 ยังต้องอัปเดตเพิ่มในอนาคต

techtalkthai January 5, 2018 Apple, Cybersecurity, Mobile Enterprise, PC & Laptop, Products, Vulnerability and Risk Management

สำหรับฝั่ง Apple นั้นยังไม่มีรายละเอียดออกมาอย่างเป็นทางการนัก แต่ AppleInsider ก็ได้ระบุว่าแหล่งข่าวแจ้งว่า Apple ทำการอุดช่องโหว่บางส่วนของ Meltdown และ Spectre ไปแล้วใน macOS 10.13.2 และยังมีแผนจะอัปเดตเพิ่มเติมอีกในอนาคต

Read More »

Microsoft ออก Patch แก้ Meltdown และ Spectre บน Windows แล้ว แต่ Antivirus อาจทำให้จอฟ้าได้

techtalkthai January 5, 2018 Cloud and Systems, Cybersecurity, Microsoft, Operating System, Products, Vulnerability and Risk Management

Microsoft ได้ออกอัปเดตฉุกเฉินล่าสุดให้กับ Windows และ Azure เพื่อแก้ปัญหา Meltdown และ Spectre แล้ว แต่อาจมีปัญหากับ Antivirus บางระบบ

Read More »

Red Hat ออก Patch แก้ช่องโหว่ Meltdown และ Spectre บางส่วน ระบุกระทบ CPU ของ IBM ด้วย

techtalkthai January 5, 2018 Cloud and Systems, Cloud Security, Cybersecurity, Operating System, Products, Red Hat, Virtualization & Container, Virtualization Security, Vulnerability and Risk Management

Red Hat ประกาศออก Patch แก้ช่องโหว่ Meltdown และ Spectre แล้วบางส่วน เผยเพิ่มเติมกระทบ IBM POWER8, IBM POWER9 และ IBM System z ด้วย แนะนำให้ผู้ใช้งานทำการอัปเดตทันที

Read More »

Fedora ออก Patch แก้ Meltdown แล้ว แต่ยังไม่มี Patch สำหรับ Spectre

techtalkthai January 4, 2018 Cloud and Systems, Cybersecurity, Operating System, Vulnerability and Risk Management

Fedora ได้ออกมาประกาศถึง Kernel Package ใหม่สำหรับอุดช่องโหว่ Meltdown บน Fedora 26 และ Fedora 27 ที่ใช้ Kernel 4.14.11 และรุ่น Rawhide ที่ใช้ Kernel 4.15rc แล้ว

Read More »

Black Hat Asia 2018 เปิดลงทะเบียน Early Bird แล้ว

techtalkthai January 4, 2018 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Cybersecurity, Data Security and Privacy, Endpoint Security, Featured Posts, IoT & OT Security, IT Knowledge, IT Seminars and Training, Network Security, Physical Security, Vulnerability and Risk Management, Web Security

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีก S$225 (ประมาณ 5,500 บาท) ได้ทันทีเมื่อลงทะเบียนกับ TechTalkThai

Read More »

Microsoft เผยอัปเดตระบบอุดช่องโหว่ Spectre และ Meltdown ส่วนใหญ่บน Azure แล้ว เร่งแผน Reboot VM ให้เร็วขึ้น

techtalkthai January 4, 2018 Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Microsoft, Products, Virtualization & Container, Virtualization Security, Vulnerability and Risk Management

หลังจากที่มีการเปิดเผยช่องโหว่ Spectre และ Meltdown บน CPU ที่ทำให้กระทบบริการ Cloud แทบทั้งโลกไป ทาง Microsoft ก็ออกมาเผยว่าที่ผ่านมา Microsoft ได้เริ่มทำการอุดช่องโหว่ในบริการต่างๆ จำนวนมากไปแล้ว และได้เร่งแผนการ Reboot VM เพื่ออุดช่องโหว่ให้เร็วขึ้น โดยเริ่ม Reboot VM เพื่ออัปเดตมาตั้งแต่วันที่ 3 มกราคม 2018 ที่ผ่านมา

Read More »

SUSE ออก Patch แก้ช่องโหว่ Meltdown และ Spectre แล้ว

techtalkthai January 4, 2018 Cloud and Systems, Cybersecurity, Operating System, Products, Suse, Vulnerability and Risk Management

SUSE ได้ออกมาเผยถึง Patch ล่าสุดสำหรับแก้ปัญหาช่องโหว่ Meltdown และ Spectre ที่กำลังโด่งดังอันเนื่องมาจากการออกแบบ CPU ที่ไม่รัดกุมด้าน Security เรียบร้อย พร้อมรายงานช่องโหว่ทั้งหมด 3 รายการดังนี้

Read More »

Google แพตซ์อุตช่องโหว่ ‘ร้ายแรง’ หลายรายการบน Android ผู้ใช้ควรอัปเดต

nattakon January 4, 2018 Cybersecurity, Mobile Enterprise, Mobile Security, Vulnerability and Risk Management

Google ได้ออกแพตซ์ด้านความมั่นคงปลอดภัยเมื่อวันที่ 1 และ 5 มกราคม จำนวน 38 รายการ โดยมีช่องโหว่ที่ถูกจัดอยู่ในระดับร้ายแรงจำนวน 5 รายการ ซึ่งเกือบทั้งหมดของ Bug ดังกล่าวสามารถทำให้เกิด Remote Code Execution ได้ โดยส่วนที่เหลือของ Bug ที่เกิดขึ้นถูกจัดอยู่ในความเสี่ยงระดับสูงสามารถทำให้เกิดการปฏิเสธการให้บริการและการยกระดับสิทธิ์

Read More »

Google เผยเป็นผู้ค้นพบช่องโหว่บน Intel ชี้กระทบ AMD, ARM ด้วย มี Android Patch แล้ว

techtalkthai January 4, 2018 AMD, ARM, CPU, Cybersecurity, Featured Posts, Google, Intel, IT Knowledge, IT Researches, Mobile Enterprise, Mobile Security, Products, Server and Storage, Virtualization Security, Vulnerability and Risk Management

Google ได้ออกมาเขียน Blog ชี้แจงถึงปัญหาใหญ่ในฐานะของผู้ค้นพบช่องโหว่ที่กำลังเป็นประเด็นของ Intel จากการที่ The Register เริ่มเอามาตีแผ่ ซึ่งยังไม่มีรายละเอียดมากนักและ Patch อาจทำให้ CPU ทำงานช้าลงได้ โดยทีม Google Project Zero ได้อธิบายปัญหาคร่าวๆ พร้อมผลกระทบเอาไว้กระจ่างพอสมควร ดังนี้

Read More »

Google ออกรายงานช่องโหว่ Meltdown และ Spectre คาดกระทบ CPU Intel หลังปี 1995 ทั้งหมด

nattakon January 4, 2018 Cloud and Systems, Cloud Security, CPU, Cybersecurity, Data Center, Google, Intel, Mobile Enterprise, Operating System, PC & Laptop, Products, Server and Storage, Virtualization & Container, Virtualization Security, Vulnerability and Risk Management

Google ได้ออกรายงานถึงรายละเอียดของ 2 ช่องโหว่ที่ชื่อว่า Meltdown และ Spectre โดย Bug ทั้ง 2 ตัวนี้สามารถทำให้เกิดการขโมยข้อมูลที่กำลังถูกประมวลผลบนคอมพิวเตอร์ ซึ่งข้อมูลนั้นประกอบด้วย รหัสผ่านที่ถูกเก็บอยู่ในตัวบริหารจัดการหรือ Browser รูปภาพส่วนตัว อีเมล ข้อความต่างๆ และเอกสารสำคัญทางธุรกิจ เป็นต้น

Read More »

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand