TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ผู้เชี่ยวชาญจาก ESET ได้เปิดผยถึงช่องโหว่ Buffer Overflow 3 รายการที่เกิดขึ้นในเฟิร์มแวร์ของโน๊ตบุ๊คค่าย Lenovo ใช้
Read More »พบช่องโหว่ระดับ UEFI กระทบโน๊ตบุ๊ค Lenovo กว่า 70 รุ่น
[Guest Post] SAS ควบรวม Kamakura ขับเคลื่อน ขับเคลื่อนนวัตกรรมเทคโนโลยีจัดการความเสี่ยงในภาคการเงิน เตรียมพร้อมรับมือกับความผันผวน
การเข้าซื้อกิจการแสดงให้เห็นถึงการเติบโตของ SAS ในอุตสาหกรรมโซลูชั่นแบบ Domain Specific ซึ่ง SAS จะสามารถเพิ่มกลุ่มผลิตภัณฑ์ด้านโซลูชั่นจัดการความเสี่ยงได้หลากหลายมากยิ่งขึ้น
Read More »ขอเชิญร่วมอบรมฟรี “Workshop เส้นทางสู่นักเจาะระบบ” เรียนรู้พื้นฐานสู่สายอาชีพ Cybersecurity [23-24 ก.ค. 2022]
พลาดไม่ได้สำหรับผู้ที่สนใจเริ่มต้นหรือย้ายสายอาชีพเข้าสู่วงการ Cybersecurity ที่กำลังมาแรง กับงานอบรมฟรี "Workshop เส้นทางสู่นักเจาะระบบ" ในวันเสาร์ที่ 23 และวันอาทิตย์ที่ 24 ก.ค. 2022 ณ BITEC ห้อง Silk 1-2 เพื่อปูพื้นฐานทางเทคนิคด้านการเจาะระบบและการตรวจสอบความมั่นคงปลอดภัยเบื้องต้น (Ethical Hacking & Security) และสัมผัสประสบการณ์การทำงานในสายงานด้านนี้ด้วยตนเอง เป็นการเปิดโอกาสสำหรับก้าวแรกสู่สายงานด้านนี้โดยเฉพาะ พร้อมให้สามารถนำความรู้ไปประยุกต์ใช้ในสายงานของตนเองได้
Read More »Microsoft ออก Patch ประจำเดือนมิถุนายน 2022
Microsoft ออก Patch ประจำเดือนมิถุนายน 2022 อุดช่องโหว่ Remote Code Execution (RCE) มากกว่า 55 ตัว
Read More »Microsoft ระบุช่องโหว่ร้ายแรงบนแอปเฟรมเวิร์ก Android
ช่องโหว่ที่ว่านี้ อยู่ในแอปที่ออกมาให้ติดตั้งใช้งานกันไปแล้ว ซึ่งส่วนใหญ่เป็นช่องโหว่ในเฟรมเวิร์กอุปกรณ์พกพาที่ทำงานบนระบบปฏิบัติการ Android ที่มีจำนวนดาวน์โหลดติดตั้งใช้งานแล้วหลายล้านครั้ง
Read More »พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน
VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ
Read More »Apple อัปเดตฉุกเฉินช่องโหว่ Zero-day กระทบผู้ใช้ MacOS และ WatchOS
พบช่องโหว่ใหม่ซึ่ง Apple คาดว่าอาจมีการใช้งานโจมตีจริงแล้ว โดยหลักๆกระทบกับแพลตฟอร์ม macOS และนาฬิกาจึงแนะนำให้อัปเดตด่วน
Read More »พบช่องโหว่ร้ายแรงบน Zyxel Firewall แนะผู้ใช้งานเร่งอัปเดต
ช่องโหว่หมายเลข cve-2022-30525 นี้ถูกค้นพบโดยทีมงาน Rapid 7 ซึ่งปัจจุบันได้กลายเป็นโมดูลใน Metasploit แล้ว ดังนั้นผู้ใช้งานเร่งอัปเดตกันด้วยครับ
Read More »[Video Webinar] Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร โดย Datto
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Datto Webinar เรื่อง “Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร” พร้อมการวางกลยุทธ์ด้าน Business Continuity และ Disaster Recovery อย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »พบการใช้ช่องโหว่บน F5 พยายามล้มล้างระบบด้วย ‘rm -rf’ หลายหน่วยงานแนะเร่งอัปเดต
หลังจากไม่นานนี้มีการเป็นเผยช่องโหว่ร้ายแรงบน F5 BIG-IP CVE-2022-1388 ล่าสุดก็ได้พบการโจมตีที่พยายามลบระบบด้วยคำสั่ง ‘rm -rf’
Read More »Microsoft แพตช์แก้ไขช่องโหว่ 75 รายการในเดือนพฤษภาคม 2022
สำหรับเดือนนี้ Microsoft ได้แก้ไขช่องโหว่กว่า 75 รายการ ซึ่ง 8 รายการนับเป็นช่องโหว่ร้ายแรง นอกจากนี้มี 3 รายการที่เป็น zero-day และเริ่มพบการโจมตีบ้างแล้ว ดังนั้นแนะนำเหล่าแอดมินเร่งติดตามวางแผนกันได้ครับ
Read More »พบช่องโหว่ร้ายแรงบน F5 Big-ip หน่วยงาน CISA ประกาศเตือนรีบอัปเดต
F5 BIG-IP ถือเป็นอุปกรณ์ระดับองค์กรอยู่แล้ว ดังนั้นช่องโหว่ร้ายแรงประเภทลอบรันโค้ด (RCE) ถือเป็นสิ่งที่ควรจะถูกปิดอย่างไวที่สุด
Read More »ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “ค้นหาและปรับปรุงช่องโหว่ขององค์กรอย่างต่อเนื่องผ่านมุมมอง Attacker ด้วย Attack Surface Management”[18 พ.ค. 2565 —10.30 น.]
Nextwave (Thailand) ร่วมกับ Cycognito ขอเรียนเชิญ CEO, CTO, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อ “ ค้นหาและปรับปรุงช่องโหว่ขององค์กรอย่างต่อเนื่อง ผ่านมุมมอง Attacker ด้วย Attack Surface Management จาก Cycognito “ ในวันพุธที่ 18 พฤษภาคม 2022 เวลา 10.30-11.30 น. เพื่ออัปเดตเทคโนโลยี External Attack Surface Management (EASM) ที่ช่วยองค์กรทั่วโลกที่ใช้ค้นหาช่องโหว่ขององค์กรในภาพรวม รวมถึงช่องโหว่ที่เกิดจากการเชื่อมต่อจากภายนอก ตลอดจนช่องทางและวิธีการโจมตีของ Attackers ที่มองเข้ามาภายในระบบ เพื่อการวิเคราะห์และจัดการความเสี่ยงที่เกิดขึ้นอย่างมีประสิทธิภาพ
Read More »Microsoft เตือนพบช่องโหว่ยกระดับสิทธิ์บน Linux ‘Nimbuspwn’ แนะผู้ใช้งานรออัปเดต
Nimbuspwn เป็นชื่อเรียกของชุดของช่องโหว่ที่นำไปสู่การยกระดับสิทธิ์ในระบบ Linux ซึ่งถูกค้นพบโดยทีมงานของ Microsoft
Read More »Datto Webinar: Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร
Bangkok Systems & Software ร่วมกับ Datto ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร" พร้อมการวางกลยุทธ์ด้าน Business Continuity และ Disaster Recovery อย่างมีประสิทธิภาพ ในวันศุกร์ที่ 6 พฤษภาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี
Read More »TTT Virtual Summit: Enterprise Cybersecurity 2022 | 26 – 28 เม.ย. 2022
ซีรีส์งานสัมมนาออนไลน์ของ TechTalkThai ที่มีคนสาย IT ติดตามมากกว่า 7,000 คน โดยครั้งที่ 2 ของปี 2022 นี้จัดขึ้นภายใต้ธีม Enterprise Cybersecurity 2022 เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดท่ามกลางความขัดแย้งระหว่างยูเครนและรัสเซีย ส่งผลให้สงครามไซเบอร์อาจไม่ใช่เรื่องไกลตัวอีกต่อไป โดยวิทยากรผู้ทรงคุณวุฒิจากหน่วยงานรัฐ องค์กรเอกชน และบริษัท IT/Consult ชั้นนำ ที่จะมาแนะนำถึงกลยุทธ์ ความเสี่ยง เทคโนโลยี และแนวทางปฏิบัติตามกรอบการทำงาน มาตรฐาน และกฎระเบียบข้อบังคับต่างๆ สำหรับปกป้องระบบสารสนเทศและสินทรัพย์ดิจิทัลทั้งใน Data Center และบน Cloud ให้มั่นคงปลอดภัย รวม 18 หัวข้อ
Read More »อีก 2 สัปดาห์ก่อนถึงงาน Black Hat Asia 2022 (Hybrid Event) ใส่โค้ดรับส่วนลดทันที 6,000 บาท
อีกเพียง 2 สัปดาห์เท่านั้นก่อนถึงงาน “Black Hat Asia 2022” งานประชุมทางด้าน Cybersecurity ระดับนานาชาติ ซึ่งครั้งนี้จัดขึ้นในรูปแบบ Hybrid Event วันที่ 10 – 13 พฤษภาคม 2022 สามารถเข้าร่วมงานได้ทั้งแบบ In-person และ Virtual กรอกโค้ด “A22BH285” เพื่อรับส่วนลดค่าเข้างานแบบ In-person เพิ่มอีกทันที S$250 (ประมาณ 6,000 บาท)
Read More »Oracle ออกแพตช์แก้ไขให้ผลิตภัณฑ์ของตนกว่า 520 รายการ
คาบการอัปเดตของ Oracle หรือ Critical Patch Update นั้นจะเกิดขึ้นทุก 3 เดือนซึ่งรอบการอัปเดตเดือนเมษายนนี้มีช่องโหว่ที่ได้รับการแก้ไขถึง 520 รายการ
Read More »Lenovo แพตช์ 3 ช่องโหว่ระดับ Firmware กระทบผลิตภัณฑ์นับร้อยโมเดล
Lenovo ได้ออกแพตช์อุดช่องโหว่ระดับ Firmware 3 รายการ ซึ่งกระทบกับผลิตภัณฑ์นับร้อยรายการ และมีบางตัวที่คาดว่าจะไม่ได้รับการอัปเดตเพราะหมดอายุแล้ว
Read More »Palo Alto Networks เตือนพบช่องโหว่ OpenSSL กระทบหลายผลิตภัณฑ์ แนะผู้ใช้รอแพตช์
Palo Alto Networks ได้เตือนลูกค้าว่าผลิตภัณฑ์ Firewall, Global Protect App และ XDR ได้รับผลกระทบจากช่องโหว่ใน OpenSSL จึงเตรียมการอัปเดตให้แล้วในช่วงก่อนสิ้นเดือนนี้
Read More »