Vulnerability and Risk Management
techtalkthai
February 18, 2021
Advanced Threat Protection, Cloud and Systems, Cloud Services, Cybersecurity, Featured Posts, McAfee, Network Security, Products, Vulnerability and Risk Management
ภัยคุกคามไซเบอร์ทวีความซับซ้อนและรุนแรงขึ้นทุกๆ วัน แม้หลายองค์กรจะพยายามหาผู้เชี่ยวชาญและลงทุนในระบบรักษาความมั่นคงปลอดภัยมากขึ้น แต่ก็ยังไม่สามารถไล่ตามอาชญากรไซเบอร์ที่มีการอัปเดตเครื่องมือ กลยุทธ์ และเทคนิคอยู่ตลอดเวลาได้ทัน Ingram Micro ในฐานะผู้จัดจำหน่ายโซลูชัน IT Security ระดับ Enterprise-class จึงได้แนะนำ McAfee MVISION Insights แพลตฟอร์ม Threat Intelligence ที่ได้รับการยอมรับในระดับโลก ซึ่งจะมาช่วยยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรให้แข็งแกร่ง พร้อมตอบสนองต่อภัยคุกคามเชิงรุกก่อนที่จะสร้างความเสียหายแก่ระบบขององค์กร
Read More »
nattakon
February 11, 2021
Cybersecurity, Vulnerability and Risk Management
เมื่อไม่กี่วันก่อนหลายท่านอาจจะเห็นข่าวที่ว่าโรงงานบำบัดน้ำในรัฐฟลอริดาถูกแฮ็กเกอร์ลอบเข้าไปปรับระดับสารเคมีสู่ระดับอันตราย ซึ่งหลังจากการสืบสวนทาง FBI จึงได้ออกเตือนผู้ประกอบการในอุตสาหกรรมต่างๆ ให้ระวังการใช้งาน TeamViewer และ Windows 7 ออกมา
Read More »
nattakon
February 10, 2021
Adobe, Cybersecurity, Products, Vulnerability and Risk Management
Adobe ได้ประกาศแพตช์อุดช่องโหว่ประจำเดือนกุมภาพันธ์ โดยหนึ่งในนั้นเป็นช่องโหว่ที่ถูกใช้งานโจมตีจริงแล้วบน Adobe Reader
Read More »
nattakon
February 10, 2021
Cybersecurity, Microsoft, Network Security, Products, Vulnerability and Risk Management
แพตช์จาก Microsoft ในเดือนกุมภาพันธ์นี้มีการแก้ไขช่องโหว่ 56 รายการ แต่มีความน่าสนใจทั้งเรื่องของ Zero-day ช่องโหว่ที่ถูกเปิดเผยมาก่อนหน้า และช่องโหว่ใน TCP/IP ที่น่าสนใจ
Read More »
nattakon
February 9, 2021
Cybersecurity, Google, Open Source Software, Products, Software Development & DevOps, Vulnerability and Risk Management
Google ได้ออกฐานข้อมูลให้ผู้พัฒนาโปรเจ็คหรือผู้ใช้งานโอเพ่นซอร์สได้ตรวจสอบช่องโหว่ที่อาจจะส่งผลกระทบได้ผ่านโปรเจ็ค OSV
Read More »
nattakon
February 4, 2021
Cisco, Cybersecurity, Network Security, Products, Vulnerability and Risk Management
Cisco ได้ประกาศอุดช่องโหว่ร้ายแรงให้ SMB VPN Router ที่สามารถเข้ามาทำ Remote Code Execution ได้ในสิทธิ์ระดับ Root
Read More »
nattakon
February 4, 2021
Cybersecurity, Network Security, Products, SonicWALL, Vulnerability and Risk Management
ในที่สุด SonicWall ก็ได้ออกแพตช์ช่องโหว่ Zero-day ที่คาดว่าจะถูกใช้แฮ็กเข้าถึงบริษัท และยังมีรายงานพบการโจมตีในผู้ใช้งานอีกด้วย
Read More »
nattakon
February 3, 2021
Cybersecurity, Endpoint Security, Vulnerability and Risk Management
เมื่อสัปดาห์ก่อนมีการเปิดเผยช่องโหว่ที่สามารถนำไปสู่การยกระดับสิทธิ์ใน SUDO ซึ่งวันนี้มีผู้เชี่ยวชาญได้เผยถึงการปรับแต่งเล็กน้อยให้สามารถใช้ได้บน macOS
Read More »
nattakon
February 2, 2021
Cybersecurity, Network Security, Products, Threats Update, VMware, Vulnerability and Risk Management
มีการค้นพบความพยายามใช้ช่องโหว่เก่าบน VMware ESXi เข้ามาปล่อยแรนซัมแวร์ ด้วยเหตุนี้จึงขอแจ้งเตือนให้ผู้ใช้ได้ทำการอัปเดต
Read More »
nattakon
January 27, 2021
Cloud and Systems, Cybersecurity, Endpoint Security, Operating System, Vulnerability and Risk Management
Baron Samedit ผู้เชี่ยวชาญจาก Qualys ได้เปิดเผยช่องโหว่ที่สามารถใช้ยกระดับสิทธิ์ในโปรแกรม ‘SUDO’ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
Read More »
nattakon
January 27, 2021
Apple, Cybersecurity, Products, Vulnerability and Risk Management
Apple ได้ออกแพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัย 3 รายการ ซึ่งถูกรายงานพบการใช้งานโจมตีจริงแล้ว
Read More »
nattakon
January 22, 2021
Application Security, Cybersecurity, Products, SAP, Threats Update, Vulnerability and Risk Management
มีการค้นพบความพยายามสแกนหาระบบ SAP ที่ยังไม่ได้แพตช์ช่องโหว่ใน Solution Manager 7.2
Read More »
nattakon
January 21, 2021
Cisco, Cybersecurity, Network Security, Products, Vulnerability and Risk Management
สำหรับผู้ใช้งาน Cisco วันนี้มีการออกแพตช์ช่องโหว่ร้ายแรงหลายรายการโดยเฉพาะในโซลูชัน SD-WAN จึงแนะนำให้ผู้ใช้เร่งอัปเดต รวมถึง Smart Software Manager และ DNA Center ด้วย
Read More »
nattakon
January 21, 2021
Application Security, Cybersecurity, Vulnerability and Risk Management
Natalie Silvanovich ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Google Project Zero ได้พบช่องโหว่ที่ช่วยให้ผู้โทรสามารถได้รับแพ็กเกจของฝั่งผู้รับได้ก่อนรับสาย โดยมีหลายแอปพลิเคชันที่ได้รับผลกระทบนี้ประกอบด้วย Facebook Messenger, Google Duo, Signal, JioChat และ Mocha
Read More »
nattakon
January 20, 2021
Application Security, Cybersecurity, Vulnerability and Risk Management
JSOF บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากอิสราเอลได้ค้นพบช่องโหว่ใหม่ 7 รายการ ในซอฟต์แวร์สำหรับให้บริการ Network Service ที่ชื่อ Dnsmasq
Read More »
techtalkthai
January 18, 2021
Cybersecurity, Microsoft, Products, Vulnerability and Risk Management
Microsoft ได้ออกมาเผยว่าตอนนี้กำลังทำการแก้ไขบั๊ก NTFS บน Windows ที่เพียงแค่ผู้ใช้เปิดโฟลเดอร์หรือแตกไฟล์ ZIP หรือใช้ Browser เปิดไปยัง Address ที่บรรจุข้อความที่ถูกสร้างขึันมาเพื่อใช้ในการโจมตี Disk ก็จะ Corrupt ทันที
Read More »
nattakon
January 14, 2021
Adobe, Cybersecurity, Products, Vulnerability and Risk Management
Adobe ได้ประกาศ Security Advisory ให้ผลิตภัณฑ์ของตนหลายรายการ ซึ่งมีแพตช์ระดับร้ายแรงจึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »
nattakon
January 13, 2021
Cybersecurity, Endpoint Security, Microsoft, Products, Vulnerability and Risk Management
สำหรับเดือนแรกของปีนี้ทาง Microsoft ได้ออกแพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัยจำนวน 83 รายการ หนึ่งในนั้นมีช่องโหว่ Zero-day ซึ่งเกิดขึ้นกับ Microsoft Defender
Read More »
nattakon
January 7, 2021
Cybersecurity, Vulnerability and Risk Management, Web Security
พูดไปใครจะเชื่อว่าในปี 2021 ยังมีข่าวซอฟต์แวร์ของบริษัทรถยนต์ยักษ์ใหญ่อย่าง Nissan สาขาอเมริกาเหนือจะหลุดเพราะใช้ Credentials เป็น admin และรหัสผ่าน admin
Read More »
nattakon
January 7, 2021
Cybersecurity, Network Security, Products, Vulnerability and Risk Management, ZyXEL
Zyxel ได้ประกาศออกแพตช์ให้อุปกรณ์ Firewall และ Ap Controller ของตนหลังมีการค้นพบบัญชี Backdoor ซึ่งคนร้ายสามารถใช้เพื่อโจมตี SSH หรือ Web UI ได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
