TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Threats Update

Cisco ออกแพตช์อุดช่องโหว่ร้ายแรงบน Webex และ IOS XE

techtalkthai January 13, 2020 Cisco, Cloud and Systems, Collaboration, Cybersecurity, Products, Threats Update, Vulnerability and Risk Management

Cisco ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ High 2 รายการบนแพลตฟอร์ม Collaboration ยอดนิยมอย่าง Webex และผลิตภัณฑ์ที่ใช้ระบบปฏิบัติการ IOS และ IOS XE ซึ่งอาจช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลได้ ดังนี้

เตือนพบโค้ดสาธิตช่องโหว่ Citrix ว่อนเน็ตแล้ว คาดใช้ง่ายและยังไม่มีแพตช์ออกมา

nattakon January 13, 2020 Citrix, Cybersecurity, Network Security, Products, Threats Update, Vulnerability and Risk Management

สถานการณ์ช่องโหว่บนอุปกรณ์ Citrix ADC และ Gateway ดูเหมือนจะทวีความรุนแรงยิ่งขึ้น เนื่องจากผู้เชี่ยวชาญเริ่มทยอยปล่อยของชี้โพรงกันออกมา

กลุ่มคนร้ายแรนซัมแวร์ Sodinokobi เริ่มปล่อยข้อมูลที่ขโมยมา หลังเหยื่อไม่จ่ายค่าไถ่

nattakon January 13, 2020 Cybersecurity, Endpoint Security, Threats Update

กลุ่มร้ายเบื้องหลังแรนซัมแวร์ Sodinokobi หรือ REvil ได้เริ่มทยอยปล่อยข้อมูลของเหยื่อลงเว็บไซต์ของแฮ็กเกอร์หลังไม่มีการจ่ายค่าไถ่

เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน

techtalkthai January 9, 2020 Cybersecurity, Mozilla, Products, Threats Update, Vulnerability and Risk Management, Web Security

Mozilla ประกาศออกแพตช์ใหม่บนเบราว์เซอร์ Firefox และ Firefox ESR หลังนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Qihoo 360 ATA พบช่องโหว่ Zero-day ซึ่งกำลังถูกกลุ่มแฮ็กเกอร์ใช้โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

สหรัฐฯ ยอมรับ โครงสร้างพื้นฐานของประเทศอาจตกเป็นเป้าโจมตีไซเบอร์ของอิหร่าน

techtalkthai January 8, 2020 Cybersecurity, Threats Update

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (DHS) ออกแถลงการณ์แจ้งเตือนการก่อการร้านผ่านระบบ National Terrorism Advisory System (NTAS) ไปยังหน่วยงานที่เกี่ยวข้อง ระบุว่า การโจมตีไซเบอร์ของอิหร่านมีความเป็นไปได้ที่จะส่งผลกระทบต่อโครงสร้างพื้นฐานสำคัญของประเทศ แนะนำให้แต่ละหน่วยงานยกระดับการเฝ้าระวังและเตรียมแผนรับมือให้พร้อม

เตือนผู้ใช้งาน Pulse Secure VPN ให้เร่งอัปเดตช่องโหว่หลังถูกประยุกต์ใช้กับ Ransomware

nattakon January 8, 2020 Cybersecurity, Network Security, Products, Pulse Secure, Threats Update, Vulnerability and Risk Management

ผู้เชี่ยวชาญได้ออกมาเตือนให้องค์กรที่ใช้งาน Pulse Secure VPN ให้เร่งอัปเดตช่องโหว่เก่าหมายเลข CVE-2019-11510 เพราะคนร้ายได้นำไปใช้เพื่อปล่อย Ransomware แล้ว

บริษัทในสหรัฐฯลอยแพพนักงานหลายร้อยหลังเจอพิษแรนซัมแวร์ แต่กู้ระบบไม่ได้ตามแผน

nattakon January 6, 2020 Cybersecurity, Endpoint Security, Threats Update

บริษัทแห่งหนึ่งในสหรัฐฯได้ประกาศให้พนักงานกว่า 300 คนหางานใหม่ได้เลย หลังเจอพิษแรนซัมแวร์แต่การกู้ระบบทำไม่ได้ตามที่วางแผนทำให้กระทบกับกระบวนการทำงานอย่างหนัก

ผู้เชี่ยวชาญเผยสมาร์ททีวีสามารถแอบติดตามการรับชมของเราได้

nattakon January 2, 2020 Cybersecurity, Data Security and Privacy, Threats Update

มีรายงานจาก The Washington Post พบว่าผู้ผลิตทีวีหลายรายกำลังแอบติดตามผู้ใช้งานด้วยการ Screenshot สิ่งที่กำลังรับชมและส่งกลับไปหาเซิร์ฟเวอร์ ทั้งนี้ผู้ใช้งานส่วนใหญ่ได้อนุญาตการติดตามเหล่านั้นได้

Microsoft เข้าทลายโดเมนของแฮ็กเกอร์เกาหลีเหนือกว่า 50 โดเมน

nattakon January 2, 2020 Advanced Threat Protection, Cybersecurity, Threats Update

Microsoft ได้แถลงความสำเร็จในการร่วมกับเจ้าหน้าที่เข้าปิดโดเมนกว่า 50 แห่ง ซึ่งเชื่อว่าถูกใช้โดยกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ

Cisco เตือนพบการโจมตีช่องโหว่เก่าบน ASA แนะผู้ใช้ควรอัปเดต

nattakon December 23, 2019 Cisco, Cybersecurity, Products, Threats Update, Vulnerability and Risk Management

Cisco Talos ได้ออกโรงเตือนถึงการค้นพบกลุ่มคนร้ายที่ใช้ช่องโหว่บน ASA ซึ่งถูกแพตช์ไปเมื่อปีก่อนโจมตีระบบ จึงเตือนให้ผู้ใช้งานตรวจสอบการอัปเดต

นักวิจัยพบข้อมูลผู้ใช้ Facebook รั่วไหล คาดกระทบผู้ใช้กว่า 267 ล้านคน

nattakon December 20, 2019 Cybersecurity, Data Security and Privacy, Threats Update

มีการค้นพบข้อมูลส่วนตัวพื้นฐานของผู้ใช้งาน Facebook ปรากฏบนเซิร์ฟเวอร์ที่สามารถเข้าถึงได้อย่างสาธารณะ โดยคาดว่ามีผู้ได้รับผลกระทบกว่า 267 ล้านคน

พบแคมเปญ Botnet ใหม่แฝง EXE ไว้ในภาพ ‘Taylor Swift’

nattakon December 20, 2019 Cybersecurity, Endpoint Security, Threats Update

ผู้เชี่ยวชาญจาก Sophos ได้ออกเตือนแคมเปญใหม่ของ Botnet ที่ชื่อ MyKingz ว่าคนร้ายเบื้องหลังได้ใช้เทคนิค steganography เพื่อซ่อนไฟล์อันตรายไว้ในภาพนักร้องชื่อดังอย่าง Taylor Swift ให้แฝงมาติดเครื่องเหยื่อ

25 Passwords ยอดแย่ประจำปี 2019 … “123456” ยังเป็นที่นิยมตามคาด

techtalkthai December 18, 2019 Cybersecurity, Data Security and Privacy, Endpoint Security, Featured Posts, IT Knowledge, IT Trends and Updates, Threats Update, Vulnerability and Risk Management

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2019 นี้ ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามมาด้วย “123456789” ในขณะที่ “password” ตกอันดับจากที่ 2 ไปเป็นอันดับที่ 4 แล้ว

[Guest Post] สรุปแนวโน้มภัยคุกคาม APT ปี 2020 โดย Kaspersky Lab

techtalkthai December 17, 2019 Advanced Threat Protection, Audit and Compliance, Cybersecurity, Data Security and Privacy, Featured Posts, IT Knowledge, IT Trends and Updates, Kaspersky Lab, Network Security, Products, Threats Update

เร็วๆ นี้ นักวิจัยของแคสเปอร์สกี้ได้เปิดเผยวิสัยทัศน์เรื่อง Advanced Persistent Threats (APTs) ในปี 2020 ระบุภาพรวมของการโจมตีแบบ Targeted Attacks จะมีการเปลี่ยนแปลงในไม่กี่เดือนนี้ แนวโน้มแสดงว่าจะมีความซับซ้อนมากยิ่งขึ้น และพุ่งเจาะหาเป้าหมายมากขึ้น มีความหลากหลายสะท้อนรับกับอิทธิพลจากเงื่อนไขภายนอกมากขึ้น อาทิ การพัฒนาและการเผยแพร่ของแมชชีนเลิร์นนิ่ง เทคโนโลยีการพัฒนา DeepFake หรือความตึงเครียดเรื่องเส้นทางการค้าระหว่างเอเชียและยุโรป เป็นต้น

นิวออร์ลีนส์ประกาศ “ภาวะฉุกเฉิน” หลังถูก Ransomware โจมตี

techtalkthai December 15, 2019 Cybersecurity, Endpoint Security, Network Security, Threats Update

LaToya Cantrell นายกเทศมนตรีแห่งเมืองนิวออร์ลีนส์ รัฐลุยเซียนา สหรัฐฯ สั่งปิดระบบคอมพิวเตอร์ของเมืองและประกาศ “ภาวะฉุกเฉิน” เมื่อวันศุกร์ที่ 13 ธันวาคมที่ผ่านมา หลังถูก Ransomware โจมตี

Microsoft เผย 3 เทคนิค Phishing อันแนบเนียนที่ควรพึงระวัง

techtalkthai December 13, 2019 Cybersecurity, Email Security, Featured Posts, IT Knowledge, IT Trends and Updates, Microsoft, Products, Threats Update, Web Security

Microsoft ได้ออกรายงานแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้นในปี 2019 ระบุว่า Phishing เป็นหนึ่งใในไม่กี่รูปแบบการโจมตีที่ยังคงพบบ่อยมากขึ้นในช่วง 2 ปีที่ผ่านมานี้ ในขณะที่ Ransomware, Crypto-mining และมัลแวร์รูปแบบอื่นๆ เริ่มพบน้อยลง

รายงานจาก Microsoft ชี้ตรวจพบ Malware, Ransomware และ Cryptominer ลดลงในปี 2019

nattakon December 6, 2019 Cybersecurity, IT Knowledge, IT Trends and Updates, Microsoft, Products, Threats Update

ถ้าถามว่าใครจะมีข้อมูลของผู้ใช้งาน Windows มากที่สุด คงเถียงไม่ได้ว่าน่าจะเป็น Microsoft เนื่องจากเป็นเจ้าของ OS ซึ่งจากรายงานของปีนี้พบว่าภัยคุกคามประเภท Malware, Ransomware และ Cryptominer น้อยลงกว่ามีก่อน

พบช่องโหว่กระทบ Android ทุกเวอร์ชัน ‘StrandHogg’ ถูกใช้โจมตีจริงแล้ว

nattakon December 4, 2019 Cybersecurity, Endpoint Security, Mobile Enterprise, Mobile Security, Threats Update, Vulnerability and Risk Management

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสัญชาติสวีเดนหรือ Promon ได้ออกมาเตือนถึงช่องโหว่ที่ชื่อ ‘StrandHogg’ โดยสามารถนำไปสู่การ Hijack แอปพลิเคชันปกติได้ รวมถึงยังพบการใช้โจมตีจริงแล้วด้วย

MITRE จัดอันดับ CWE Top 25 ล่าสุด SQL Injection หลุดแชมป์แล้ว

techtalkthai November 29, 2019 Application Security, Cybersecurity, Featured Posts, IT Knowledge, IT Trends and Updates, Threats Update, Vulnerability and Risk Management

สถาบันวิศวกรรมและพัฒนาระบบของกระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐฯ ภายใต้การดำเนินงานของ MITRE Corp ได้ทำการจัดอันดับ Common Weakness Enumeration (CWE) สำหรับ Software Error ที่อันตรายที่สุด 25 อันดับประจำปี 2019 ผลปรากฏว่า SQL Injection หลุดแชมป์ช่องโหว่ที่อันตรายที่สุดแล้ว

Magento Marketplace ถูกแฮ็ก ข้อมูลบัญชีผู้ใช้ถูกขโมย

techtalkthai November 28, 2019 Adobe, Cybersecurity, Data Security and Privacy, Products, Threats Update, Web Security

Adobe เจ้าของแพลตฟอร์ม e-Commerce ชื่อดังอย่าง Magento ออกมาเปิดเผยถึงเหตุการณ์ Data Breach ใหม่ที่เกิดขึ้น ที่ทำให้ข้อมูลบัญชีผู้ใช้ของ Magento Marketplace ถูกขโมยออกไป จนถึงตอนนี้ยังไม่ทราบว่าเป็นฝีมือของแฮ็กเกอร์กลุ่มใด

Page 40 of 119« First...10 20 30 «38 394041 42 » 50 60 70...Last »