TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม หลังตรวจพบการโจมตีเป็นวงกว้าง
Read More »CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม
SAP ออกแพตช์อุด 3 ช่องโหว่สำคัญ บน SAP Diagnostics Agent และ SAP BusinessObjects
SAP ได้ออกแพตช์ประจำเดือนเมษายน 2023 อุด 3 ช่องโหว่สำคัญบน SAP Diagnostics Agent และ SAP BusinessObjects สำหรับช่องโหว่สำคัญมีดังนี้
Read More »OpenAI เปิดตัว Bug Bounty Program ให้รางวัลสูงสุด 20,000 เหรียญ
OpenAI เปิดตัว Bug Bounty Program สำหรับรายงานช่องโหว่ด้านความมั่นคงปลอดภัย พร้อมให้เงินรางวัลสูงสุด 20,000 เหรียญสหรัฐ
Read More »Netscout รายงาน การโจมตี DDoS แบบ Direct-Path เพิ่มขึ้นอย่างมีนัยสำคัญในปีที่ผ่านมา
Netscout ออกรายงาน DDoS Threat Intelligence Report พบการโจมตี DDoS แบบ Direct-Path เพิ่มขึ้นอย่างมีนัยสำคัญในปีที่แล้ว ขณะเดียวกันการโจมตีที่ Application-layer เพิ่มขึ้น 487% เมื่อเทียบกับปี 2019
Read More »พบช่องโหว่ความรุนแรงสูงบน HP LaserJet Printer
พบช่องโหว่ความรุนแรงสูงบน HP LaserJet Printer กระทบอุปกรณ์กว่า 50 รุ่น แพตช์จะออกตามมาภายหลัง
Read More »Western Digital รายงาน ถูกโจมตีเครือข่าย หยุดให้บริการ My Cloud ชั่วคราว
Western Digital รายงาน ถูกโจมตีเครือข่าย หยุดให้บริการ My Cloud ชั่วคราวเพื่อลดผลกระทบ
Read More »เรื่องใกล้ตัวกว่าที่คิด! “รู้ทันภัยไซเบอร์” ป้องกันอย่างไร..ไม่ให้ตกเป็นเหยื่อ [Guest Post]
ปัจจุบัน Cybercrime หรือ อาชญากรรมไซเบอร์เกิดขึ้นทุกวันและมีอัตราการโจมตีเพิ่มขึ้น ทำให้องค์กรในยุคปัจจุบันต้องเผชิญกับความเสี่ยงด้านความปลอดภัยมากกว่าในอดีต อีกทั้งอาชญากรรมไซเบอร์มีการพัฒนารูปแบบการจู่โจม เทคนิคและซับซ้อนมากยิ่งขึ้น พร้อมแทรกซึมเข้าสู่องค์กรเป้าหมายอยู่ตลอดเวลา แล้วจะทำอย่างไร? ให้องค์กรของคุณ…สามารถดำเนินธุรกิจได้อย่างปลอดภัย และสามารถป้องกันพร้อมรับมือกับอาชญากรรมไซเบอร์ที่อาจจะเกิดขึ้นในอนาคตได้ “Attackers are adapting and finding new ways to implement their techniques, increasing the complexity of how and where they host campaign operation infrastructure.” – Amy Hogan-Burney, General Manager, Digital Crimes Unit, Microsoft
Read More »Microsoft OneNote เตรียมบล็อกไฟล์แนบกว่า 120 นามสกุล เพื่อเพิ่มความปลอดภัย
Microsoft OneNote เตรียมบล็อกไฟล์แนบกว่า 120 นามสกุล เพื่อเพิ่มความปลอดภัยในการใช้งาน
Read More »QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS
QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS ล่าสุดออกแพตช์อุดช่องโหว่นี้แล้วบางส่วน
Read More »Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own
Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 ล้านบาท
Read More »พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้
พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of Service (DDoS) ขนาด 3.3 Tbps ได้
Read More »FBI เผย หน่วยงานโครงสร้างพื้นฐานสำคัญกว่า 860 แห่งถูกโจมตีจากแรนซัมแวร์ในปีที่แล้ว
FBI เผยข้อมูล 2022 Internet Crime Report พบตัวเลขการโจมตีของแรนซัมแวร์ที่เกิดขึ้นกับหน่วยงานโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกาเกิดขึ้นกว่า 860 แห่ง
Read More »SAP ออกแพตช์อุดช่องโหว่ 19 ตัวบน SAP CMC และ SAP NetWeaver
SAP ได้ประกาศออกแพตช์อุดช่องโหว่กว่า 19 ตัวในหลายผลิตภัณฑ์ มีช่องโหว่ที่สำคัญกระทบกับ SAP Business Objects Business Intelligence Platform (CMC) และ SQP NetWeaver โดยช่องโหว่ที่สำคัญมีดังนี้
Read More »Microsoft ออกแพตช์ช่องโหว่ Zero-day บน Outlook
Microsoft ออกแพตช์ช่องโหว่ Zero-day บน Outlook ซึ่งถูกใช้โจมตีมาตั้งแต่เดือนเมษายนปีที่แล้ว
Read More »CISA บรรจุช่องโหว่ VMware VCF ในลิสต์รายการช่องโหว่ที่พบการใช้งาน ควรเฝ้าระวัง
CISA มักจะมีการอัปเดตช่องโหว่ที่ถูกใช้งานอย่างแพร่หลายซึ่งหน่วยงานหรือองค์กรควรให้ความสำคัญกับการติดตามแพตช์ช่องโหว่เหล่านี้ โดยล่าสุด CISA ได้มีการอัปเดตข้อมูลเกี่ยวกับช่องโหว่ RCE ใน Cloud Foundation ที่เพิ่งจะถูกแพตช์ไปราวปลายปีก่อน
Read More »พบมัลแวร์ใหม่ GoBruteforcer มุ่งเป้าโจมตี phpMyAdmin, MySQL, FTP และ Postgres
พบมัลแวร์ใหม่ GoBruteforcer มุ่งเป้าโจมตี phpMyAdmin, MySQL, FTP และ Postgres ด้วยวิธี Brute force attack
Read More »Akamai รับมือการโจมตี DDoS ครั้งใหญ่ขนาด 900 Gbps
Akamai รายงานการรับมือการโจมตีด้วย DDoS ครั้งใหญ่ขนาด 900 Gbps
Read More »Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GB
แฮ็กเกอร์ได้ประกาศเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัท Acer โดยมีขนาดราว 16 GB ที่แฮ็กมาได้ ล่าสุดทาง Acer ก็ออกมายอมรับแล้วว่ามีเหตุเกิดขึ้นจริงแต่จากการสืบสวนยังไม่พบผลกระทบกับข้อมูลลูกค้า
Read More »Cisco ออกแพตช์ช่องโหว่ Remote Code Execution บน IP Phone หลายรุ่น
Cisco ออกแพตช์ช่องโหว่ Remote Code Execution ที่เกิดขึ้นใน Web UI บน IP Phone หลายรุ่น
Read More »กลุ่มแฮ็กเกอร์เริ่มโจมตีช่องโหว่บน FortiNAC แล้ว ผู้ดูแลระบบควรเฝ้าระวัง
หลังจากที่มีการปล่อย PoC Exploit Code ของช่องโหว่ CVE-2022-39952 ที่อยู่บน Fortinet FortiNAC ออกมาก่อนหน้านี้ ล่าสุดกลุ่มแฮ็กเกอร์เริ่มทำการโจมตีผ่านช่องโหว่นี้แล้ว
Read More »