Amit Serper ผู้เชี่ยวชาญจาก Guardicore ได้ออกมาเปิดเผยถึงความผิดพลาดในระดับการออกแบบของฟีเจอร์ Autodiscover บน Microsoft Exchange ที่การทดลองของ Serper สามารถเก็บ Credentials ของผู้ใช้มาได้นับแสนรายการ
Read More »
ช่องโหว่ร้ายแรงใหม่หรือ CVE-2021-22005 ได้ถูกเตือนจาก VMware ให้ผู้ใช้งาน vCenter Server เวอร์ชันระหว่าง 6.7 ถึง 7.0 เร่งอัปเดตด่วน
Read More »
Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา
Read More »
Open Web Application Security Project (OWASP) ได้มีการอัปเดตการจัดลำดับช่องโหว่สำหรับ Web Application ในปี 2021 หลังจากไม่ได้มีการเปลี่ยนใดๆมาตั้งแต่ 2017
Read More »
ความมั่นคงปลอดภัยไซเบอร์กำลังเป็นประเด็นสำคัญที่ทุกคนต่างจับตามอง มีเหตุการณ์โจมตีมากมายเกิดขึ้นในช่วงปีที่ผ่านมาและส่งผลกระทบเป็นวงกว้าง ไม่ว่าจะเป็นการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ที่เกิดเป็นระลอกคลื่นกระทบไปยังองค์กรหลายแสนแห่งทั่วโลก ช่องโหว่บนคอมพิวเตอร์ของ Dell ราว 30 ล้านเครื่องที่ช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution บน BIOS ได้ รวมไปถึงช่องโหว่บน Kaseya VSA ที่ REvil Ransomware ใช้โจมตี เป็นต้น
Read More »
ในแพตช์ประจำเดือนกันยายน Microsoft มีการแก้ไขช่องโหว่ Zero day 2 รายการ ที่หนึ่งในนั้นเพิ่งถูกเปิดเผยและแจ้งเตือนในการใช้ทำ Phishing เมื่อสัปดาห์ก่อน นอกจากนี้ยังแก้ไขช่องโหว่ PrintNightmare ที่ยังคงค้างอยู่มาสักพักใหญ่
Read More »
ทุกธุรกิจย่อมมีความเสี่ยง และหนึ่งในธุรกิจที่เป็นโครงสร้างสำคัญของประเทศอย่างภาคการเงินธนาคาร ย่อมต้องมีกระบวนการประเมินความเสี่ยงอยู่เสมอ ซึ่งถือเป็นกรณีศึกษาที่น่าสนใจในการนำโซลูชัน Integrated Risk Management เข้ามาประยุกต์ใช้งาน งานสัมมนาครั้งนี้จัดขึ้นโดยความร่วมมือระหว่างศูนย์ประสานงานความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคารหรือ TB-CERT และ ServiceNow ผู้ให้บริการโซลูชันด้านการทำงานในองค์กร ทีมงาน TechTalkThai จะขอนำพาทุกท่านมาติดตามสาระสำคัญของงานในครั้งนี้กันครับ
Read More »
Microsoft ได้ออกเตือนถึงช่องโหว่ใหม่ที่ส่งผลกระทบกับเอกสาร Office ที่มีการใช้งานโจมตีจริงแล้ว แต่ยังไม่มีแพตช์อย่างเป็นทางการออกมา
Read More »
กลุ่มผู้เชี่ยวชาญจาก Singapore University of Technology and Design ได้เปิดเผยกลุ่มช่องโหว่ที่ชื่อ ‘BrakTooth’ โดยเกิดขึ้นบน Bluetooth Classic Stack ซึ่งถึงตอนนี้คาดว่าจะมี Vendor จำนวนมากที่ได้รับผลกระทบ
Read More »
Bay Computing บริษัทชั้นนำด้านความมั่นคงปลอดภัยของไทย ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Baycoms Cybersecurity Day 2021 ซึ่งจัดขึ้นภายใต้ธีม "Evaluate Your Cybersecurity Resiliency Strategy" เพื่ออัปเดตแนวโน้มภัยคุกคามล่าสุด รวมไปถึงแนวทางปฏิบัติ มาตรการควบคุม และกรอบการทำงานที่จะช่วยให้องค์กรสร้าง Cybersecurity Resiliency ได้อย่างมีประสิทธิภาพ ในวันพฤหัสบดีที่ 23 กันยายน 2021 เวลา 13:30 น. ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netpoleon Webinar เรื่อง “แทรกแซงแฮ็กเกอร์ด้วย Security Intelligence ได้อย่างไร” พร้อมเรียนรู้ Use Cases การนำ Security Intelligence เข้ามาใช้ โดยเฉพาะการสนับสนุน SOC และเฝ้าระวัง Digital Fraud ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
หลังจากที่ทีมงาน OpenSSL ได้ออกแพตช์อุดช่องโหว่ 2 รายการในเวอร์ชัน OpenSSL 1.1.1l ทำให้ Synology ที่มีการใช้งานหลายเวอร์ชันได้รับผลกระทบไปด้วย
Read More »
Cisco ได้ออกแพตช์ให้ช่องโหว่ร้ายแรงใน APIC หรือ Application Policy Infrastructure Controller รวมถึง Cloud APIC
Read More »
F5 ได้มีการออกแพตช์กว่า 10 รายการเพื่ออัปเดตให้ BIG-IP ซึ่งหนึ่งในนั้นมีความร้ายแรงที่กระทบกับ Advanced WAF และ ASM จึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »
เมื่อสัปดาห์ก่อนมีผู้เชี่ยวชาญได้ออกมาเปิดเผยช่องโหว่ซึ่งกระทบกับ SDK ของ Realtek ผู้ผลิตชิปสัญชาติไต้หวัน โดยล่าสุดมีการใช้ช่องโหว่ที่เพิ่งค้นพบใน Botnet ประเด็นคือมี Vendor หลายรายที่ใช้ชิปจาก Realtek ได้รับผลกระทบ
Read More »
ทีมงาน Rapid7 ได้เผยช่องโหว่ใหม่บน FortiWeb ซึ่งปัจจุบันยังไม่มีแพตช์ออกมา แต่แนะนำให้ผู้ใช้งานจับตาการอัปเดตปลายเดือนนี้
Read More »
แพลตฟอร์มของ IoT ที่ว่าคือ Kalay cloud platform จากบริษัทสัญชาติไต้หวัน ThroughTek โดยระบบถูกใช้เป็นส่วนบริหารจัดการ Smart home, IP Camera และ Cloud Storage มากมาย
Read More »
CISA ได้ออกโรงเตือนช่องโหว่ CVE-2021-22156 หรือกลุ่มช่องโหว่ ‘BadAlloc’ ใน Real-Time Operating System จาก Blackberry ซึ่งคาดว่าอาจจะส่งผลกระทบในวงกว้างไปถึงระบบ Infrastructure ในงานสำคัญระดับประเทศ
Read More »
หลังเพิ่งออกแพตช์ไปได้ไม่กี่วัน ดูเหมือนว่าปัญหาของ Windows Print Spooler ยังคงไม่จบลงง่ายๆ เพราะล่าสุดมีผู้เชี่ยวชาญเปิดเผยวิธีการใช้งานช่องโหว่ในส่วนนี้อีกแล้ว
Read More »
ผู้เชี่ยวชาญจากหลายแห่งได้เริ่มเตือนถึงการโจมตีระลอกใหม่ด้วยชุดช่องโหว่ ProxyShell หลังมีการปล่อยโค้ดสาธิตออกมา
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย