TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง
Read More »GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018
แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์
Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential พร้อมไฟล์คอนฟิคโดยคาดว่ามาจากข้อมูลที่ถูกขโมยไปในปี 2022 จาก Zero-day
Read More »Yip In Tsoi พาส่องภาพรวมปัญหาความปลอดภัยจากไซเบอร์ จากข้อมูลสู่ Cyber Physical System และการปรับตัวในการใช้ AI ให้ปลอดภัย [PR]
เมื่อภูมิทัศน์ด้านภัยคุกคามไซเบอร์มีความซับซ้อน สุ่มเสี่ยงให้เกิดความเสียหายในวงกว้างมากขึ้น จำเป็นที่องค์กรต้องตระหนักถึงความท้าทายดังกล่าว เพื่อกำหนดวิสัยทัศน์และมุมมองด้านความปลอดภัยให้ครบองค์ประกอบ T2P ได้แก่ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology)
Read More »SAP แก้ไขช่องโหว่ร้ายแรงใน NetWeaver Application Server
SAP ออกแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ร้ายแรง 2 รายการใน NetWeaver ที่อาจถูกใช้ยกระดับสิทธิ์และเข้าถึงข้อมูล พร้อมอัปเดตแก้ไขช่องโหว่อีก 12 รายการในผลิตภัณฑ์อื่นๆ
Read More »Cisco เปิดตัว AI Defense โซลูชันรักษาความปลอดภัยสำหรับการใช้งาน AI ในองค์กร
Cisco ประกาศเปิดตัวโซลูชัน AI Defense ช่วยปกป้องการใช้งาน AI ในองค์กร พร้อมฟีเจอร์ตรวจจับและป้องกันการโจมตี, การรั่วไหลของข้อมูล, และภัยคุกคามที่ซับซ้อน
Read More »Commvault เพิ่มความสามารถ Recover Active Directory Forest
Commvault Cloud Platform จะสามารถรองรับการป้องกัน AD ได้ในระดับ Forest โดยคาดว่าน่าจะเปิดตัวความสามารถใหม่ภายในครึ่งแรกของปีนี้
Read More »Fortinet เตือนให้ผู้ใช้เฝ้าระวังช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว
Fortinet ได้ออกมาเตือนถึงช่องโหว่ Zero-day ที่มีการใช้งานโจมตีจริง ซึ่งพบว่าคนร้ายมีการใช้ช่องโหว่เพื่อเข้าไปสร้างแอคเค้าน์ใหม่สำหรับการใช้ SSL VPN รวมถึงมีการเปลี่ยนแปลงค่าคอนฟิคต่างๆ โดยแนะนำให้ปิดการเข้าถึงหน้าบริหารจัดการผ่าน HTTP/HTTPS ลงก่อน
Read More »Microsoft ออกแพตช์ประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ Zero-day 8 รายการ
Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day 8 รายการ โดย 3 รายการกำลังถูกนำไปใช้โจมตีในปัจจุบัน
Read More »Cohesity ผนึกกำลังพันธมิตรเสริมแกร่งความสามารถตอบสนองภัยคุกคาม
Cohesity Cyber Event Response Team (CERT) เพิ่มความร่วมมือกับ Third Party หลายราย เพื่อยกระดับประสิทธิภาพในการตอบสนองภัยคุกคามทางไซเบอร์ เช่น ข้อมูลรั่วไหล แรนซัมแวร์ เป็นต้น
Read More »พบช่องโหว่ใน macOS อนุญาตให้แฮกเกอร์ติดตั้ง Kernel Driver ที่เป็นอันตรายได้
ทีมนักวิจัยด้านความปลอดภัยของ Microsoft ค้นพบช่องโหว่ในระบบ System Integrity Protection ของ macOS ที่อาจถูกใช้ติดตั้งมัลแวร์ระดับ Kernel และหลบเลี่ยงการตรวจสอบความปลอดภัย
Read More »อุปกรณ์ Apple เสี่ยงถูกโจมตี ผ่านช่องโหว่คอนโทรลเลอร์ USB-C ACE3
ผู้ใช้อุปกรณ์ Apple กำลังเผชิญความเสี่ยงใหม่ หลังจากที่นักวิจัยด้านความมั่นคงปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ USB-C ACE3 ซึ่งเป็นส่วนสำคัญที่รับผิดชอบการจัดการการชาร์จไฟและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple ได้สำเร็จ
Read More »เตือนภัยผู้ใช้ Apple พบข้อความ Phishing ส่งผ่าน iMessage เพื่อปิดการปกป้อง
ตามข้อมูลจาก BleepingComputer ได้ชี้ให้เห็นว่าตอนนี้มีอาชรกรไซเบอร์ได้มีการใช้ประโยชน์จากการส่งข้อความผ่าน iMessage บนอุปกรณ์ Apple เพื่อไปดำเนินการปิดระบบการปกป้อง Phishing สำหรับข้อความและลวงให้ผู้ใช้เปิดลิงก์ที่ถูกปิดไปอีกครั้ง
Read More »Alibaba Cloud เสริมฟีเจอร์ความมั่นคงปลอดภัยด้วย CSPM
Alibaba Cloud ได้เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยหลายตัว ซึ่งหนึ่งในส่วนที่ช่วยให้องค์กรจัดการกับการใช้ Multi-cloud ก็คือ Cloud Security Posture Management (CSPM)
Read More »Ivanti เตือนช่องโหว่ร้ายแรงใหม่ใน Connect Secure
Ivanti Connect Secure ได้ถูกพบการโจมตี Zero-day อีกครั้ง ซึ่งล่าสุดทาง Vendor ได้ออกแพตช์แก้ไขแล้ว โดยเป็นช่องโหว่ Stack Buffer Overflow ที่มีความร้ายแรงถึง 9/10
Read More »บั๊ก 5 ปี Oracle WebLogic และบั๊ก Zero Day ของ Mitel กำลังระบาดตอนนี้
แม้ว่าบั๊กจะถูกแก้ไขมาเป็นระยะเวลานานแล้ว แต่ก็ไม่น่าเชื่อว่าตอนนี้กำลังถูกนำไปใช้ประโยชน์โจมตีมากขึ้นเรื่อย ๆ โดยแหล่งข่าว The Register ล่าสุดได้ชี้ให้เห็นว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จาก 2 ช่องโหว่ของ Mitel MiCollab ร่วมกับบั๊กใน Oracle WebLogic Server ที่มีบั๊กตั้งแต่ 5 ปีที่แล้วที่มี Patch แก้ไขไปแล้วด้วย
Read More »SonicWall เร่งผู้ดูแลระบบอัปเดตแก้ช่องโหว่ SSL VPN ที่กำลังถูกโจมตี
SonicWall ออกอีเมลแจ้งเตือนลูกค้าให้รีบอัปเกรดเฟิร์มแวร์ SonicOS เพื่อแก้ไขช่องโหว่การยืนยันตัวตนใน SSL VPN และ SSH ที่กำลังถูกนำไปใช้โจมตีจริง พร้อมปล่อยแพตช์แก้ไขแล้ว
Read More »WatchGuard Cloud: ยกระดับการป้องกันข้อมูลและการจัดการความปลอดภัยผ่านคลาวด์ [Guest Post]
ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและพัฒนาอย่างรวดเร็ว การมีโซลูชันที่สามารถตอบโจทย์การป้องกันและจัดการความปลอดภัยของระบบเครือข่ายได้จากทุกที่ทุกเวลาเป็นสิ่งที่ธุรกิจทุกขนาดต้องการ WatchGuard Cloud จึงเป็นตัวเลือกที่เหมาะสมอย่างยิ่งสำหรับการรักษาความปลอดภัยเครือข่ายในยุคดิจิทัลนี้ ซึ่งไม่เพียงแต่จะช่วยตรวจสอบและจัดการความปลอดภัยจากระยะไกลเท่านั้น แต่ยังมอบความสามารถในการปรับแต่งและเพิ่มประสิทธิภาพในการป้องกันภัยคุกคามที่อาจเกิดขึ้นได้ทุกเมื่อ
Read More »Casio เผยข้อมูลส่วนบุคคลราว 8,500 คนถูกโจมตีจากแรนซัมแวร์เมื่อตุลาคมที่ผ่านมา
Casio ผู้ผลิตภัณฑ์อุปกรณ์ไฟฟ้าสัญชาติญี่ปุ่นล่าสุดได้ออกมาเปิดรายละเอียดเหตุการณ์ถูกแรนซัมแวร์ (Ransomware) โจมตีเมื่อตุลาคม 2024 ที่ผ่านมา เผยว่ามีข้อมูลส่วนบุคคลถูกโจมตีไปราว 8,500 คน แต่ไม่มีข้อมูลบัตรเครดิตหลุดออกไปแต่อย่างใด
Read More »พบ Mirai Botnet ตัวใหม่ โจมตี Industrial Router ด้วยช่องโหว่ Zero-day
นักวิจัยพบ Botnet ที่พัฒนาต่อยอดจาก Mirai Botnet กำลังโจมตีอุปกรณ์ IoT ด้วยช่องโหว่ที่ยังไม่เคยถูกเปิดเผยมาก่อน โดยมีโหนดที่ติดมัลแวร์กว่า 15,000 เครื่อง
Read More »Veracode ซื้อเทคโนโลยีจัดการโค้ดอันตรายจาก Phylum เสริมความมั่นคงปลอดภัยซัพพลายเชนซอฟต์แวร์
บริษัท Veracode ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยแอปพลิเคชัน ประกาศในวันนี้ว่าได้เข้าซื้อสินทรัพย์บางส่วนจากบริษัท Phylum ซึ่งเชี่ยวชาญด้านความมั่นคงปลอดภัยในซัพพลายเชนซอฟต์แวร์ โดยไม่มีการเปิดเผยราคา
Read More »