TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
PuTTY เป็นโปรแกรมสำหรับการเชื่อมต่อที่เหล่าผู้ดูแลระบบและสายไอทีมักรู้จักกันดี ซึ่งล่าสุดมีการพบช่องโหว่ที่ทำให้คนร้ายสามารถทำบางอย่างเพื่อหา private key ได้
Read More »พบช่องโหว่ใน PuTTY แนะเร่งอัปเดตเวอร์ชันใหม่ด่วน
Palo Alto Networks ออกแพตช์ฉุกเฉิน อุดช่องโหว่ OS Command Injection ความเสี่ยงระดับ 10.0 แล้ว
วันศุกร์ที่ 12 เมษายนที่ผ่านมา Palo Alto Networks ผู้ให้บริการแพลตฟอร์ม Cybersecurity ชื่อดัง ได้ออกประกาศเตือนช่องโหว่ Zero Day ความเสี่ยงระดับ 10.0 บนฟีเจอร์ GlobalProtect ของระบบปฏิบัติการ PAN-OS ซึ่งช่วยให้แฮ็กเกอร์ลอบรันคำสั่งด้วยสิทธิ์ระดับสูงสุดบนตัวอุปกรณ์ได้ ล่าสุดบริษัทได้ออกแพตช์ฉุกเฉินเพื่ออุดช่องโหว่ดังกล่าวแล้ว
Read More »เตือนช่องโหว่ Zero Day บน Palo Alto Networks ความเสี่ยงระดับ 10.0
Palo Alto Networks ผู้ให้บริการแพลตฟอร์ม Cybersecurity ชื่อดัง ประกาศเตือนช่องโหว่ OS Command Injection ที่พบบนฟีเจอร์ GlobalProtect ของระบบปฏิบัติการ PAN-OS ซึ่งช่วยให้แฮ็กเกอร์ลอบรันคำสั่งด้วยสิทธิ์ระดับสูงสุดบนตัวอุปกรณ์ได้ โดยมีรายงานการถูกโจมตีแล้วตอนนี้
Read More »ฟรี Report: Cyber Threat Report 2024 โดย SonicWall
SonicWall ผู้ให้บริการโซลูชัน Cybersecurity ชื่อดังออกรายงาน 2024 SonicWall Cyber Threat Report เพื่ออัปเดตแนวโน้มการโจมตีทางไซเบอร์ที่ทวีจำนวนมากขึ้นหลายเท่าตัวในแทบทุกมิติ ทั้งยังมีลูกเล่นหลากหลาย ผู้บริหารและผู้ปฏิบัติงานด้าน IT Security สามารถดาวน์โหลดรายงานไปศึกษาเพื่อเพิ่มประสิทธิภาพในการวางกลยุทธ์ได้ฟรี
Read More »Microsoft ออกแพตช์เดือนเมษายน 2024 อุดช่องโหว่กว่า 150 ตัว
Microsoft ออกแพตช์เดือนเมษายน 2024 อุดช่องโหว่ใหม่จำนวน 150 ตัวในหลายผลิตภัณฑ์
Read More »Connection เดียวก็ร่วงได้! ผู้เชี่ยวชาญเผยการโจมตี DoS ผ่าน HTTP/2
มีเผยการถึงโจมตี DoS ผ่าน HTTP/2 ที่อาจทำให้เซิร์ฟเวอร์หยุดการทำงานได้ที่เรียกว่า ‘CONTINUATION Flood’ โดยขึ้นอยู่กับปลายทางว่ามีการอิมพลิเม้นต์การรับมือกับ TCP อย่างไร ที่หลายกรณีอาจได้รับผลกระทบเพียงแค่การเชื่อมต่อเดียวที่เข้ามา
Read More »Ivanti ออกแพตช์ช่องโหว่ RCE, DoS บน Pulse Secure VPN
Ivanti ออกแพตช์ช่องโหว่ RCE, DoS ใหม่ บน Pulse Secure VPN Gateway
Read More »AT&T ยอมรับเหตุข้อมูลลูกค้ากว่า 73 ล้านรายรั่วไหล
หลังจากที่มีการเร่ขายข้อมูลใน Dark Web ที่ผู้ขายอ้างว่าเป็นของ AT&T มาตั้งแต่กลางเดือนมีนาคม ล่าสุด AT&T บริษัทโทรคมนาคมยักษ์ใหญ่ก็ได้ออกมาประกาศยอมรับแล้ว หลังปฏิเสธมาก่อนหน้า
Read More »8 กลยุทธ์การป้องกันภัยคุกคามไซเบอร์ – AI & Automation คือผู้ช่วยสำคัญ โดย Palo Alto Networks
ภัยคุกคามทางไซเบอร์ทวีความซับซ้อนและแยบยลขึ้นเรื่อยๆ หน่วยงานและองค์กรทั่วโลกต่างตกเป็นเป้าหมาย ไม่เว้นแม้แต่ประเทศไทย โดยเฉพาะภาคการก่อสร้าง ขนส่งและคมนาคม รวมถึงภาคการผลิต Palo Alto Networks ผู้ให้บริการ Next-generation Cybersecurity Platform ได้ออกมาอัปเดตแนวโน้มภัยคุกคามทางไซเบอร์ล่าสุดที่พบในไทย รวมถึงแนะนำ 8 กลยุทธ์ด้านความมั่นคงปลอดภัยเพื่อช่วยรับมือกับภัยคุกคามเหล่านั้น พร้อมการนำเทคโนโลยี AI และ Automation มาสนับสนุน ภายในงาน Ignite On Tour Thailand 2024: Cybersecurity for the AI Era ที่เพิ่งจัดไป
Read More »Cisco เตือน พบการโจมตี Password Spraying Attacks มุ่งเป้าโจมตีระบบ VPN
Cisco ได้ออกมาประกาศเตือนถึงแคมเปญการโจมตี แบบ Password Spraying Attacks ที่มุ่งเป้าโจมตีระบบ VPN โดยเฉพาะ
Read More »Google ออกรายงาน A Year in Review of Zero-Days Exploited In-the-Wild ประจำปี 2023
Google Threat Analysis Group (TAG) ร่วมกับ Mandiant ผู้ให้บริการ Threat Intelligence & Hunting ในเครือ ออกรายงาน A Year in Review of Zero-Days Exploited In-the-Wild เพื่ออัปเดตแนวโน้มภัยคุกคาม Zero-day ที่เกิดขึ้นตลอดปี 2023 ผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity สามารถดาวน์โหลดรายงานไปศึกษาได้ฟรี
Read More »Mozilla ออกแพตช์ช่องโหว่ Zero-day ที่เกิดขึ้นใน Firefox
Mozilla ออกแพตช์ช่องโหว่ Zero-day ที่เกิดขึ้นใน Firefox หลังถูกเจาะในงาน Pwn2Own ที่ผ่านมา
Read More »Kaspersky ออกรายงาน Spam & Phishing ปี 2023
Kaspersky ผู้นำระดับโลกด้านบริการและโซลูชัน Next-generation Cybersecurity ออกรายงาน Spam & Phishing ประจำปี 2023 เพื่ออัปเดตแนวโน้มการโจมตีแบบ Spam และ Phishing ที่เกิดขึ้นตลอดปีที่ผ่านมา พบรัสเซีย สหรัฐฯ และจีน คือต้นทางส่งออก Spam มากที่สุด ผู้ที่สนใจสามารถดูรายงานและศึกษาแคมเปญต่างๆ ที่แฮ็กเกอร์ใช้โจมตีได้ฟรี
Read More »PoC Exploit ช่องโหว่ Remote Code Execution บน FortiClient EMS ออกแล้ว รีบแพตช์ด่วน!!
สัปดาห์ที่ผ่านมา Fortinet ได้ออกแพตช์อุดช่องโหว่ Remote Code Execution ที่เกิดขึ้นบนซอฟต์แวร์ FotiClient Enterprise Management Server ซึ่งทางนักวิจัยจาก Horizon3 ก็ได้ออกมายืนยันผล PoC แล้วว่าสามารถโจมตีสำเร็จได้จริง ล่าสุด PoC Exploit ถูกปล่อยออกมาแล้ว ผู้ใช้ FortiClient EMS ควรรีบอัปเดตแพตช์โดยด่วน
Read More »Sophos ออกรายงาน Threat Report ปี 2024 เตือนภัยธุรกิจ SMB
Sophos เจ้าของผลิตภัณฑ์ Cybersecurity ชื่อดังจากสหราชอาณาจักร ออกรายงาน Sophos Threat Report ปี 2024 พบ Data & Credential Theft Malware คือภัยคุกคามอันดับหนึ่งสำหรับธุรกิจ SMB ในขณะที่ Ransomware, Business Email Compromise (BEC) และ Social Engineering ยังคงเป็นปัญหาใหญ่
Read More »Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว
Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย
Read More »Fortinet ออกแพตช์ช่องโหว่ RCE บน FortiClient EMS
Fortinet ออกอัปเดตแพตช์ช่องโหว่ Remote Code Execution (RCE) ที่เกิดขึ้นบน FotiClient Enterprise Management Server (EMS)
Read More »Microsoft ออกแพตช์เดือนมีนาคม 2024 อุดช่องโหว่กว่า 60 ตัว
Microsoft ออกแพตช์เดือนมีนาคม 2024 อุดช่องโหว่กว่า 60 ตัว นับรวมช่องโหว่ Remote Code Execution (RCE) จำนวน 18 ตัว
Read More »โดนเสียเอง! CISA เผยถูกโจมตีจากช่องโหว่ Ivanti
งานนี้แม้ว่าจะเป็นหน่วยงานที่ดูแลเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์เสียเองก็ไม่รอดเช่นกัน ล่าสุด CISA ได้ออกมายืนยันว่าถูกโจมตีจากช่องโหว่ Ivanti
Read More »พบอุปกรณ์ Fortinet กว่า 150,000 ตัวทั่วโลก เสี่ยงถูกโจมตีด้วยช่องโหว่ความรุนแรงสูง
The Shadowserver Foundation รายงาน พบอุปกรณ์ Fortinet ทั่วโลกกว่า 150,000 ตัว เสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ความรุนแรงสูง
Read More »