TechTalkThai

พบช่องโหว่ใน Dell Compellent Storage ทำให้ผู้โจมตีสามารถเข้าถึงระบบ VMware ได้

เด็กฝึกงาน TechTalkThai หมายเลข 1 August 11, 2023 Cybersecurity, Dell Technologies, Products, Server and Storage, Threats Update

พบช่องโหว่ใหม่ใน Dell Compellent Storage ที่ทำให้ผู้โจมตีสามารถเข้าถึงระบบ VMware environment ได้

พบช่องโหว่ใหม่ Downfall ในหน่วยประมวลผล Intel หลายรุ่น

เด็กฝึกงาน TechTalkThai หมายเลข 1 August 9, 2023 Cybersecurity, Intel, Products, Threats Update

Intel ได้ออกแพตช์สำหรับช่องโหว่ใหม่ในชื่อ Downfall ที่เกิดขึ้นกับชิปรุ่นเก่าหลายรุ่น ซึ่งทำให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญในเครื่องได้

พบแฮ็กเกอร์ใช้ Cloudflare Tunnel ช่วยหลบหลีกการตรวจจับมากขึ้น

เด็กฝึกงาน TechTalkThai หมายเลข 1 August 8, 2023 Cybersecurity, Threats Update

GuidePoint DFIR และ GRIT Team ได้ออกรายงาน พบว่าแฮ็กเกอร์มีการใช้ Cloudflare Tunnel ช่วยหลบหลีกการตรวจจับในขั้นตอนการโจมตีมากขึ้น

FBI, CISA และ NSA เผยรายงานสรุปช่องโหว่ยอดนิยมที่ถูกเจาะในปี 2022

เด็กฝึกงาน TechTalkThai หมายเลข 1 August 4, 2023 Cybersecurity, Threats Update

FBI, CISA, NSA และ Five Eyes Cybersecurity ได้ออกรายงานสรุปรวมช่องโหว่ยอดนิยมที่ถูกเจาะในปี 2022

พบช่องโหว่รุนแรงใหม่บน Ivanti MobileIron Core

เด็กฝึกงาน TechTalkThai หมายเลข 1 August 3, 2023 Cybersecurity, Ivanti, Products, Threats Update

พบช่องโหว่ Remote Unauthenticated API Access ใหม่บน Ivanti MobileIron Core แนะผู้ที่ใช้งานอัปเกรดเวอร์ชันทันที

Nozomi Networks ออกสรุปรายงานการโจมตีระบบ OT และ IoT พบการโจมตีจากมัลแวร์เพิ่มขึ้น 10 เท่า

เด็กฝึกงาน TechTalkThai หมายเลข 1 August 2, 2023 Cybersecurity, IoT & OT Security, Threats Update

Nozomi Networks ออกรายงาน Nozomi Networks Labs OT & IoT Security Report สรุปภาพรวมการโจมตีจากภัยคุกคามที่มุ่งเป้าระบบ OT และ IoT พบการโจมตีจากมัลแวร์เพิ่มขึ้น 10 เท่า

พบช่องโหว่ใหม่บน MikroTik Router ควรแพตช์โดยด่วน

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 26, 2023 Cybersecurity, MikroTik, Products, Threats Update

พบช่องโหว่ใหม่บน MikroTik Router ทำให้ Router กว่า 900,000 ตัวตกอยู่ในความเสี่ยง ผู้ดูแลระบบควรแพตช์โดยด่วน

Ivanti ออกแพตช์ Zero-day บน Endpoint Manager Mobile (EPMM) หรือ MobileIron Core

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 25, 2023 Cybersecurity, Ivanti, Mobile Enterprise, Mobile Management, Products, Threats Update

Ivanti ออกแพตช์ Zero-day บน Endpoint Manager Mobile (EPMM) หรือชื่อก่อนหน้านี้คือ MobileIron Core

พบช่องโหว่บนหน่วยประมวลผล AMD Zen 2 ทำให้เข้าถึงข้อมูลสำคัญได้

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 25, 2023 AMD, CPU, Cybersecurity, Products, Server and Storage, Threats Update

พบช่องโหว่ใหม่ AMD Zenbleed บนหน่วยประมวลผล AMD Zen 2 ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้

พบมัลแวร์ P2PInfect มุ่งเป้าโจมตี Redis Server

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 21, 2023 Cloud and Systems, Cybersecurity, Database, Threats Update

พบมัลแวร์ P2PInfect มุ่งเป้าโจมตี Redis Server ทั้ง Linux และ Windows

Citrix ออกแพตช์ Zero-day ใหม่บน Citrix NetScaler ADC และ NetScaler Gateway

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 20, 2023 Citrix, Cybersecurity, Products, Threats Update

Citrix ออกแพตช์ Zero-day ใหม่บน Citrix NetScaler ADC และ NetScaler Gateway

พบกลุ่มแฮ็กเกอร์เจาะช่องโหว่ปลั๊กอิน WooCommerce สำหรับ WordPress

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 18, 2023 Cybersecurity, Products, Threats Update, WordPress

พบกลุ่มแฮ็กเกอร์เจาะช่องโหว่ปลั๊กอิน WooCommerce ระบบชำระเงินยอดนิยมสำหรับ WordPress

SonicWall ออกแพตช์ช่องโหว่ใหม่บน SonicWall GMS และ SonicWall Analytics

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 13, 2023 Cybersecurity, Products, SonicWALL, Threats Update

SonicWall ออกแพตช์ช่องโหว่หลายตัวบน SonicWall Global Management System (GMS) และ SonicWall Analytics

Apple ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-day บน iOS, macOS และ iPadOS

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 11, 2023 Apple, Cybersecurity, Products, Threats Update

Apple ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-day ที่กำลังถูกโจมตีบน iOS, macOS และ iPadOS

พบช่องโหว่ใหม่ใน CloudSec Encryption บน Cisco Nexus 9000

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 7, 2023 Cisco, Cybersecurity, Networking, Products, Switch and Router, Threats Update

พบช่องโหว่ใหม่ในฟีเจอร์ CloudSec Encryption บน Cisco Nexus 9000 Series Switch ปัจจุบันยังไม่มีแพตช์

Microsoft ออกมาปฏิเสธข่าวข้อมูลผู้ใช้งานรั่วไหลกว่า 30 ล้านรายการ

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 5, 2023 Cybersecurity, Microsoft, Products, Threats Update

Microsoft ออกมาปฏิเสธข่าวข้อมูลผู้ใช้งานรั่วไหลกว่า 30 ล้านรายการ

พบการโจมตีจากแรนซัมแวร์ 8Base เพิ่มขึ้นในช่วงที่ผ่านมา

เด็กฝึกงาน TechTalkThai หมายเลข 1 June 30, 2023 Cybersecurity, Threats Update

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก VMware Threat Analysis ได้ออกมาเตือนถึงแรนซัมแวร์ 8Base ที่มีการโจมตีเพิ่มขึ้นสูงมากในช่วงเดือนที่ผ่านมา

พบช่องโหว่ Authentication Bypass ใน Arcserve UDP

เด็กฝึกงาน TechTalkThai หมายเลข 1 June 29, 2023 Arcserve, Backup and DR, Cybersecurity, Products, Server and Storage, Threats Update

Arcserve ได้ออกอัปเดต Unified Data Protection (UDP) เวอร์ชัน 9.1 เพื่ออุดช่องโหว่ CVE-2023-26258 ช่องโหว่ชนิด Authentication Bypass

Fortinet ออกแพตช์อุดช่องโหว่ใหม่ในผลิตภัณฑ์ FortiNAC

เด็กฝึกงาน TechTalkThai หมายเลข 1 June 27, 2023 Cybersecurity, Fortinet, Network Security, Products, Threats Update

Fortinet ออกแพตช์อุดช่องโหว่ Remote Code Execution (RCE) ใหม่ในผลิตภัณฑ์ FortiNAC

Group-IB ค้นพบบัญชีผู้ใช้ ChatGPT รั่วไหลมากกว่า 100,000 บัญชีในตลาดซื้อขายบน Dark Web โดยมีภูมิภาคเอเชียแปซิฟิกนำมาเป็นอันดับหนึ่ง [Guest Post]

chanphen June 23, 2023 Cybersecurity, Threats Update

สิงคโปร์ 20 มิถุนายน 2566 — Group-IB ผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลกซึ่งมีสำนักงานใหญ่ในสิงคโปร์ ตรวจพบอุปกรณ์ที่ติดไวรัสจำนวน 101,134 เครื่องที่มีข้อมูลอ้างอิงการเข้าถึงบัญชีของ ChatGPT หรือ credentials ของ ChatGPT โดยแพลตฟอร์ม Threat Intelligence ของ Group-IB พบว่าข้อมูล credentials เหล่านี้ถูก Malware โจรกรรมข้อมูลมาปล่อยซื้อขายอยู่บนตลาด Dark Web ที่ผิดกฎหมาย ในปีที่ผ่านมามีข้อมูลบัญชี ChatGPT รั่วไหลสูงสุดอยู่ที่ 26,802 บัญชีในเดือนพฤษภาคม 2023 เเละ Group-IB พบว่าภูมิภาคเอเชียแปซิฟิกประสบปัญหาข้อมูลบัญชี ChatGPT รั่วไหลสูงสุดเมื่อเทียบกับภูมิภาคอื่นในช่วงปีที่ผ่านมา