TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
PuTTY เป็นโปรแกรมสำหรับการเชื่อมต่อที่เหล่าผู้ดูแลระบบและสายไอทีมักรู้จักกันดี ซึ่งล่าสุดมีการพบช่องโหว่ที่ทำให้คนร้ายสามารถทำบางอย่างเพื่อหา private key ได้
Read More »พบช่องโหว่ใน PuTTY แนะเร่งอัปเดตเวอร์ชันใหม่ด่วน
Palo Alto Networks ออกแพตช์ฉุกเฉิน อุดช่องโหว่ OS Command Injection ความเสี่ยงระดับ 10.0 แล้ว
วันศุกร์ที่ 12 เมษายนที่ผ่านมา Palo Alto Networks ผู้ให้บริการแพลตฟอร์ม Cybersecurity ชื่อดัง ได้ออกประกาศเตือนช่องโหว่ Zero Day ความเสี่ยงระดับ 10.0 บนฟีเจอร์ GlobalProtect ของระบบปฏิบัติการ PAN-OS ซึ่งช่วยให้แฮ็กเกอร์ลอบรันคำสั่งด้วยสิทธิ์ระดับสูงสุดบนตัวอุปกรณ์ได้ ล่าสุดบริษัทได้ออกแพตช์ฉุกเฉินเพื่ออุดช่องโหว่ดังกล่าวแล้ว
Read More »เตือนช่องโหว่ Zero Day บน Palo Alto Networks ความเสี่ยงระดับ 10.0
Palo Alto Networks ผู้ให้บริการแพลตฟอร์ม Cybersecurity ชื่อดัง ประกาศเตือนช่องโหว่ OS Command Injection ที่พบบนฟีเจอร์ GlobalProtect ของระบบปฏิบัติการ PAN-OS ซึ่งช่วยให้แฮ็กเกอร์ลอบรันคำสั่งด้วยสิทธิ์ระดับสูงสุดบนตัวอุปกรณ์ได้ โดยมีรายงานการถูกโจมตีแล้วตอนนี้
Read More »Google Cloud NGFW Enterprise เปิดให้บริการแบบ General Availability แล้ว
Google ประกาศเปิดให้บริการ Google Cloud NGFW Enterprise เพื่อป้องกันระบบ Cloud จากภัยคุกคามไซเบอร์แบบ General Availability แล้ว ภายในงาน Google Cloud Next 2024
Read More »Google เริ่มใช้ Multi-party Approvals บน Google Workspace แล้ว
เดือนสิงหาคม 2023 Google ได้ประกาศเปิดตัว Multi-party Approvals ฟีเจอร์ใหม่บน Google Workspace ที่ช่วยให้เหล่าแอดมินสามารถตรวจสอบและอนุมัติคำร้องในการดำเนินการที่มีความเสี่ยงสูงของแอดมินอีกท่านหนึ่งได้ ป้องกันการปฏิบัติงานโดยมิชอบหรือการแก้ไขค่าผิดพลาดจนส่งผลกระทบต่อการรักษาความมั่นคงปลอดภัย ล่าสุดฟีเจอร์ดังกล่าวพร้อมเริ่มใช้งานอย่างเป็นทางการแล้ว
Read More »Google เปิดตัว Gemini in Security ยกระดับศักยภาพให้ทีม Security Operations
Google ประกาศผสาน Gemini เข้าไปยัง Security Operations, Threat Intelligence และ Security Command Center เพื่อเสริมศักยภาพทีม Security ให้สามารถตรวจจับ วิเคราะห์ และรับมือกับภัยคุกคามให้รวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น ภายในงาน Google Cloud Next
Read More »Google เปิดตัว Chrome Enterprise Premium ยกระดับการรักษาความมั่นคงปลอดภัยสำหรับองค์กร
Google ประกาศเปิดตัว Chrome Enterprise Premium ซึ่งเป็นเบราว์เซอร์ความมั่นคงปลอดภัยสูงสำหรับใช้งานในองค์กรโดยเฉพาะ พร้อมฟีเจอร์ป้องกันมัลแวร์และ Phishing แบบครบครัน ในราคาเริ่มต้น $6 ต่อผู้ใช้ต่อเดือน ภายในงาน Google Cloud Next
Read More »ฟรี Report: Cyber Threat Report 2024 โดย SonicWall
SonicWall ผู้ให้บริการโซลูชัน Cybersecurity ชื่อดังออกรายงาน 2024 SonicWall Cyber Threat Report เพื่ออัปเดตแนวโน้มการโจมตีทางไซเบอร์ที่ทวีจำนวนมากขึ้นหลายเท่าตัวในแทบทุกมิติ ทั้งยังมีลูกเล่นหลากหลาย ผู้บริหารและผู้ปฏิบัติงานด้าน IT Security สามารถดาวน์โหลดรายงานไปศึกษาเพื่อเพิ่มประสิทธิภาพในการวางกลยุทธ์ได้ฟรี
Read More »Microsoft ออกแพตช์เดือนเมษายน 2024 อุดช่องโหว่กว่า 150 ตัว
Microsoft ออกแพตช์เดือนเมษายน 2024 อุดช่องโหว่ใหม่จำนวน 150 ตัวในหลายผลิตภัณฑ์
Read More »ฟรี eBook: The NIST Cybersecurity Framework (CSF) 2.0 ฉบับภาษาไทย โดย T-NET
T-NET ที่ปรึกษาด้านความมั่นคงปลอดภัยระบบเครือข่ายสารสนเทศแบบครบวงจร ภายใต้สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) เผยแพร่เอกสาร “The NIST Cybersecurity Framework (CSF) 2.0” ฉบับภาษาไทย ซึ่งแปลและเรียบเรียงโดย ดร.บรรจง หะรังษี ในรูปแบบ eBook ความยาว 13 หน้า ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »Sophos ผนึกกำลัง Tenable เปิดตัวบริการ Managed Risk
Sophos Managed Risk เป็นส่วนต่อขยากจากบริการ Sophos MDR โดยบริการในครั้งนี้ได้อาศัยความเชี่ยวชาญจากโซลูชันของ Tenable หนึ่งในโซลูชันติดตามช่องโหว่และความเสี่ยงขององค์กร
Read More »Connection เดียวก็ร่วงได้! ผู้เชี่ยวชาญเผยการโจมตี DoS ผ่าน HTTP/2
มีเผยการถึงโจมตี DoS ผ่าน HTTP/2 ที่อาจทำให้เซิร์ฟเวอร์หยุดการทำงานได้ที่เรียกว่า ‘CONTINUATION Flood’ โดยขึ้นอยู่กับปลายทางว่ามีการอิมพลิเม้นต์การรับมือกับ TCP อย่างไร ที่หลายกรณีอาจได้รับผลกระทบเพียงแค่การเชื่อมต่อเดียวที่เข้ามา
Read More »ฟรี White Paper: API Security Fundamentals โดย Akamai
Akamai ออก White Paper เรื่อง “API Security Fundamentals” เพื่อแนะนำแนวทางการรักษาความมั่นคงปลอดภัยให้ API การจัดการกับความเสี่ยง และแนวทางปฏิบัติที่ดีที่สุด ผู้ที่สนใจสามารถดาวน์โหลด White Paper ไปศึกษาได้ฟรี
Read More »Google Chrome เปิดตัวฟีเจอร์ใหม่ Device Bound Session Credentials ป้องกันแฮ็กเกอร์ขโมย Cookie
Google ประกาศเปิดตัวฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่บน Chrome เรียกว่า “Device Bound Session Credentials” ซึ่งจะทำหน้าที่ผูก Cookie เข้ากับอุปกรณ์ของผู้ใช้ ป้องกันไม่ให้แฮ็กเกอร์ขโมย Cookie ไปใช้เพื่อไฮแจ็คบัญชีของผู้ใช้
Read More »Ivanti ออกแพตช์ช่องโหว่ RCE, DoS บน Pulse Secure VPN
Ivanti ออกแพตช์ช่องโหว่ RCE, DoS ใหม่ บน Pulse Secure VPN Gateway
Read More »ฟรี Report: The State of OT Security ปี 2024 โดย Palo Alto Networks
Palo Alto Networks ร่วมกับ ABI Research ออกรายงาน The State of OT Security: A Comprehensive Guide to Trends, Risks & Cyber Resilience เพื่ออัปเดตแนวโน้มภัยคุกคามด้านความมั่นคงปลอดภัยในระบบ OT ขององค์กร ผู้ที่สนใจสามารถดาวน์โหลดรายงานไปศึกษาได้ฟรี
Read More »NCSA ออกรายงาน Annual Report 2023
วางรากฐาน • พัฒนาขีดความสามารถ • รักษาความมั่นคงปลอดภัยไซเบอร์อย่างยั่งยืน สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ออกรายงานประจำปี 2023 โดยรวบรวมกิจกรรมและผลงานเด่นในรอบปีที่ผ่านมา รวมถึงภารกิจต่างๆ ที่ สกมช. มุ่งมั่นในการขับเคลื่อนการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศอย่างมีประสิทธิภาพ และพร้อมตอบสนองต่อภัยคุกคามไซเบอร์ทุกมิติ ผู้ที่สนใจสามารถอ่านรายงานในรูปแบบ eBook ได้ที่นี่
Read More »AT&T ยอมรับเหตุข้อมูลลูกค้ากว่า 73 ล้านรายรั่วไหล
หลังจากที่มีการเร่ขายข้อมูลใน Dark Web ที่ผู้ขายอ้างว่าเป็นของ AT&T มาตั้งแต่กลางเดือนมีนาคม ล่าสุด AT&T บริษัทโทรคมนาคมยักษ์ใหญ่ก็ได้ออกมาประกาศยอมรับแล้ว หลังปฏิเสธมาก่อนหน้า
Read More »5 เทรนด์เทคโนโลยี SASE ปี 2024 โดย Fortinet
Secure Access Service Edge (SASE) คือโซลูชันที่ช่วยให้พนักงานสามารถเข้าถึงระบบเครือข่ายขององค์กรและระบบ Cloud ได้อย่างมั่นคงปลอดภัย ไม่ว่าพนักงานจะทำงานจากที่ไหนก็ตาม Fortinet ผู้นำด้านบริการและโซลูชัน Cybersecurity ได้ออกมาอัปเดตแนวโน้มของเทคโนโลยีดังกล่าวที่จะเกิดขึ้นในปี 2024 ทั้งหมด 5 ข้อ ดังนี้
Read More »Microsoft Copilot for Security เข้าสู่สถานะ GA เรียบร้อย
เริ่มต้นแล้วสำหรับ Microsoft Copilot for Security ในสถานะ Generally Available ซึ่งผลิตภัณฑ์ Generative AI ในด้าน Security ตัวแรกจาก Microsoft นี้พร้อมเสริมทีม Security และ IT ปกป้องด้วยความเร็วและ Scale ได้ด้วย AI
Read More »