Threats Update

Black Hat Asia 2021 (Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 4,500 บาท

techtalkthai March 4, 2021 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Endpoint Security, Featured Posts, IoT & OT Security, IT Knowledge, IT Seminars and Training, Network Security, Physical Security, Threats Update, Virtualization Security, Vulnerability and Risk Management, Web Security

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที SGD200 (ประมาณ 4,500 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

รายงานเผย พบ Malware ที่พัฒนาด้วยภาษา Go เพิ่มขึ้นเกือบ 20 เท่านับแต่ปี 2017

techtalkthai March 1, 2021 Cybersecurity, Programming Language, Software Development & DevOps, Threats Update

Intezer ผู้พัฒนาโซลูชันด้านการรักษาความมั่นคงปลอดภัยบน Cloud ได้ออกมาเผยในรายงาน Year of the Gopher: 2020 Go Malware Round-Up ว่าในปี 2020 พบการใช้ภาษา Go ในการพัฒนา Malware มากขึ้นถึงเกือบ 2,000% เมื่อเทียบกับปี 2017

Read More »

ผู้เชี่ยวชาญเผยพบ vCenter Server กว่า 6,700 มีความเสี่ยง หลังมีการปล่อยโค้ดสาธิตช่องโหว่

nattakon February 25, 2021 Cybersecurity, Endpoint Security, Products, Threats Update, VMware, Vulnerability and Risk Management

เมื่อวานนี้เราได้รายงานถึงช่อง RCE ระดับร้ายแรง ที่ VMware เพิ่งออกแพตช์ออกมา เพียงไม่นานนักก็พบการสาธิตช่องโหว่ด้วยโค้ดเพียงบรรทัดเดียว และหลังจากทดลองสแกนในอินเทอร์เน็ตก็พบเซิร์ฟเวอร์ที่มีความเสี่ยงกว่า 6,700 ตัว

Read More »

นักวิจัยพบ Malware ใหม่ Silver Sparrow เน้นโจมตี macOS ทำงานได้แม้บนเครื่องที่ใช้ชิป M1

techtalkthai February 23, 2021 Cybersecurity, Endpoint Security, Threats Update

นักวิจัยด้านความมั่นคงปลอดภัยจาก Red Canary ได้ค้นพบ Malware ใหม่ที่มีชื่อว่า Silver Sparrow ซึ่งเน้นโจมตี macOS เป็นหลัก และยังสามารถทำงานได้บนเครื่องที่ใช้ชิป M1 โดยปัจจุบันมีการตรวจพบเหยื่อที่ติด Malware นี้ไปแล้วเกือบ 30,000 เครื่อง

Read More »

Microsoft รายงานสรุปการถูกโจมตีจากแฮ็กเกอร์ SolarWinds

nattakon February 22, 2021 Cybersecurity, Microsoft, Products, SolarWinds, Threats Update

Microsoft ได้ประกาศสรุปการสืบสวนขอบเขตการโจมตีของกลุ่มคนร้ายที่เข้ามาทางผลิตภัณฑ์ของ SolarWinds ในเดือนธันวาคมปีก่อน

Read More »

แฮ็กเกอร์ลอบเข้าไปสั่งปรับสารเคมีในโรงงานบำบัดน้ำในฟลอริดา

nattakon February 9, 2021 Cybersecurity, Threats Update

ถือเป็นอีกหนึ่งเหตุการณ์ที่แสดงให้เห็นว่า Infrastructure ของประเทศ ที่เชื่อมต่อระบบไอทีกำลังกลายเป็นเป้าหมายของเหล่าแฮ็กเกอร์เพิ่มขึ้นเรื่อยๆ โดยครั้งนี้เหยื่อเป็นโรงงานบำบัดน้ำในเมือง Oldsmar ของฟลอริดา

Read More »

พบแคมเปญ Phishing ซ่อนลิงก์อันตรายด้วยรหัสมอร์ส

nattakon February 8, 2021 Cybersecurity, Threats Update, Web Security

มีการแจ้งเตือนความพยายามทำ Phishing ใหม่ๆ ผ่านผู้ใช้งาน Reddit ว่าพบการแฝงลิงก์อันตรายด้วยรหัสมอร์ส

Read More »

ActiveMedia Webinar: Cybersecurity Trends 2021 – องค์กรควรปรับตัวอย่างไรให้ทันภัยไซเบอร์ปี 2021

techtalkthai February 5, 2021 Advanced Threat Protection, Cybersecurity, Endpoint Security, ESET, Featured Posts, IT Knowledge, IT Seminars and Training, Products, Threats Update

ขอเชิญเข้าร่วมการสัมมนาออนไลน์ภายใต้หัวข้อ “Cybersecurity Trends 2021: องค์กรควรปรับตัวอย่างไรให้ทันภัยไซเบอร์ปี 2021” ติดตามแนวโน้มอาชญากรรมทางไซเบอร์ที่ควรจับตามองในอนาคต เพื่อให้ทุกองค์กรสามารถปรับตัวและหาแนวทางการรับมือกับภัยคุกคามสำหรับปี 2021 ได้อย่างปลอดภัย

Read More »

พบมัลแวร์ใหม่บน Linux มุ่งฝังตัวในระบบ Supercomputer

nattakon February 3, 2021 Cybersecurity, ESET, Products, Threats Update

ESET ได้รายงานพบมัลแวร์ใหม่บน Linux ซึ่งพุ่งเป้าไปยังเครื่อง Supercomputer เป็นส่วนใหญ่ และมีพฤติกรรมที่ซับซ้อน ด้วยโค้ดขนาดเล็ก

Read More »

ผู้เชี่ยวชาญเตือนคนร้ายใช้ช่องโหว่เก่าบน ESXi เข้ามาปล่อยแรนซัมแวร์ แนะผู้ใช้ควรอัปเดต

nattakon February 2, 2021 Cybersecurity, Network Security, Products, Threats Update, VMware, Vulnerability and Risk Management

มีการค้นพบความพยายามใช้ช่องโหว่เก่าบน VMware ESXi เข้ามาปล่อยแรนซัมแวร์ ด้วยเหตุนี้จึงขอแจ้งเตือนให้ผู้ใช้ได้ทำการอัปเดต

Read More »

[Guest Post] สำคัญมาก! แคสเปอร์สกี้เตือนผู้ใช้ iOS ให้อัปเดตเป็นเวอร์ชั่น 14.4 ด่วน!

Maylada January 29, 2021 Cybersecurity, Guest Posts, Threats Update, Uncategorized

เมื่อวันที่ 26 มกราคม Apple เปิดตัวการอัปเดตความปลอดภัยเพื่อปิดช่องโหว่ซีโร่เดย์ 3 รายการ ได้แก่ CVE-2021-1780 CVE-2021-1781 และ CVE-2021-1782 เนื่องจาก Apple เชื่อว่ามีอาชญากรไซเบอร์กำลังใช้งานช่องโหว่ดังกล่าว จึงแนะนำให้ผู้ใช้ iOS และ iPadOS อัปเดตระบบปฏิบัติการของตน

Read More »

SonicWall ถูกแฮ็ก ด้วยช่องโหว่ Zero-day จากโซลูชัน VPN

nattakon January 25, 2021 Cybersecurity, Network Security, Products, SonicWALL, Threats Update

SonicWall ได้ประกาศแจ้งเตือนต่อลูกค้าว่าพบการโจมตีของคนร้าย ด้วยช่องโหว่ Zero-day ในผลิตภัณฑ์ VPN

Read More »

Microsoft เปิดเผยความซับซ้อนของแฮ็กเกอร์ที่โจมตี SolarWinds

nattakon January 22, 2021 Cybersecurity, Microsoft, Products, Threats Update

Microsoft เป็นอีกหนึ่งทีมงานที่ได้รับผลกระทบจากการที่ SolarWinds Orion ถูกแทรกแซง โดยหลังจากศึกษามาระยะหนึ่งทีมงานได้พบกับความจริงว่าทำไม คนร้ายระดับพระกาฬนี้จึงสามารถซ่อนตัวได้อย่างยาวนาน

Read More »

พบการสแกนหาพยายามโจมตีช่องโหว่ใน SAP SolMan แนะผู้ใช้เร่งอัปเดต

nattakon January 22, 2021 Application Security, Cybersecurity, Products, SAP, Threats Update, Vulnerability and Risk Management

มีการค้นพบความพยายามสแกนหาระบบ SAP ที่ยังไม่ได้แพตช์ช่องโหว่ใน Solution Manager 7.2

Read More »

QNAP ออกเตือนลูกค้าระวังมัลแวร์ขุดเหมืองเล็งอุปกรณ์ NAS

nattakon January 22, 2021 Cybersecurity, Endpoint Security, Products, QNAP, Threats Update

QNAP ได้ออกเตือนให้ลูกค้าระมัดระวังการใช้อุปกรณ์ NAS เนื่องจากพบมัลแวร์ลอบขุดเหมืองตัวใหม่ที่เพ่งเล็ง QNAP NAS โดยเฉพาะ

Read More »

ฐานข้อมูลผู้ใช้ Nitro PDF กว่า 77 ล้านรายการถูกปล่อยโหลดฟรีแล้ว

nattakon January 21, 2021 Cybersecurity, Data Security and Privacy, Threats Update

หลังเมื่อปีก่อนเกิดเหตุ Security Incident กับ Nitro PDF ล่าสุดฐานข้อมูลดังกล่าวได้ปรากฏในเว็บไซต์ใต้ดินแจกกันฟรี

Read More »

Malwarebytes เผยถูกแฮ็กเกอร์กลุ่มเดียวกับที่โจมตี SolarWinds เข้าถึงระบบภายใน

nattakon January 20, 2021 Cybersecurity, Malwarebytes, Products, Threats Update

Malwarebytes เป็นอีกหนึ่งบริษัทด้านไซเบอร์ซิเคียวริตี้ที่ถูกแฮ็กเกอร์ที่โจมตี SolarWinds เข้าถึงระบบได้ อย่างไรก็ดีสาเหตุของ Malwarebytes ไม่ได้มาจากผลิตภัณฑ์ของ SolarWinds เพราะไม่ได้เป็นคู่ค้ากัน แต่ถูกเจาะเข้ามาทางผลิตภัณฑ์ป้องกันอีเมล Office 365 

Read More »

FireEye ออกรายงานและแจกเครื่องมือตรวจสอบการโจมตีจากแฮ็กเกอร์ในเหตุการณ์ SolarWinds

nattakon January 20, 2021 Application Security, Cybersecurity, FireEye, Products, Threats Update

ทีมงานผู้เชี่ยวชาญจาก FireEye ได้ออกรายงานเผยพฤติกรรมของคนร้ายในเหตุการณ์ที่ SolarWinds ถูกแฮ็กและส่งผลไปยังลูกค้ากว่า 18,000 ราย รวมถึง FireEye และหน่วยงานรัฐบาลสหรัฐฯ นอกจากนี้ยังได้แจกเครื่องมือที่ชื่อ Azure AD Investigator เพื่อให้ผู้ที่คิดว่าได้รับผลกระทบไปใช้สแกนหาพฤติกรรมการโจมตีของคนร้าย

Read More »

OpenWRT แจ้งเตือนผู้ใช้เหตุถูกแฮ็ก

nattakon January 19, 2021 Cybersecurity, Threats Update, Web Security

OpenWRT โปรเจ็คโอเพ่นซอร์สของ Linux Embedded OS สำหรับพวกเร้าเตอร์บ้าน ได้ประกาศเหตุถูกคนร้ายเข้าถึงบัญชีแอดมินในบริการ Forum ของตน

Read More »

CISA ออกเตือนพบคนร้ายสามารถ Bypass MFA เพื่อเข้าถึงบัญชี Cloud

nattakon January 15, 2021 Cybersecurity, Threats Update

CISA ได้ออกเตือนถึงเหตุการณ์ทั่วไปที่ตนพบเกี่ยวกับการโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถลัดผ่านการป้องกันด้วย Multi-factor Authentication ได้

Read More »

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand