TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

เผยช่องโหว่ร้ายแรง 10/10 ‘Zerologon’ ในแพตช์ Microsoft เดือนสิงหาคม แนะผู้ใช้อย่าพลาดอัปเดต

nattakon September 15, 2020 Cybersecurity, Endpoint Security, Microsoft, Products, Vulnerability and Risk Management

ในเดือนสิงหาคมที่ผ่านมามีแพตช์อยู่หนึ่งรายการที่วันนี้ Secura บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากเนเธอแลนด์ได้เปิดเผยรายงานว่าเป็นช่องโหว่ยกระดับสิทธิ์ที่อันตรายสุดๆ ในโปรโตคอล Netlogon ซึ่งคนร้ายสามารถใช้เพื่อเข้ายึด AD Domain ในเครื่อง Domain Controller ได้ ที่เหมาะแก่การยกระดับการโจมตีให้คนร้ายแรนซัมแวร์ได้ด้วย

ผู้เชี่ยวชาญพบช่องโหว่ใหม่ ‘BLURtooth’ กระทบมาตรฐาน Bluetooth 4.0 และ 5.0

nattakon September 11, 2020 Cybersecurity, Network Security, Vulnerability and Risk Management

องค์กรเทคโนโลยีด้าน Bluetooth ได้ออกเตือนถึงช่องโหว่ใหม่ที่ชื่อ ‘BLURtooth’ โดยคาดว่าจะกระทบกับมาตรฐานตั้งแต่ 4.0 และ 5.0

Palo Alto Networks แพตช์อุดช่องโหว่ร้ายแรงให้ PAN-OS แนะผู้ดูแลเร่งอัปเดต

nattakon September 11, 2020 Cybersecurity, Network Security, Palo Alto Networks, Products, Vulnerability and Risk Management

Palo Alto Networks ได้ประกาศออกแพตช์หลายรายการให้แก่ผลิตภัณฑ์ PAN-OS ซึ่งหนึ่งในนั้นมีช่องโหว่ร้ายแรง จึงเตือนให้ผู้ดูแลอุปกรณ์เร่งอัปเดตกันครับ

แพตช์ประจำเดือนกันยายนจาก Microsoft อุดช่องโหว่ 129 รายการ

nattakon September 9, 2020 Cybersecurity, Microsoft, Products, Vulnerability and Risk Management

Microsoft ได้ประกาศออกแพตช์อุดช่องโหว่กว่า 129 รายการในหลากหลายผลิตภัณฑ์ โดยมีช่องโหว่ร้ายแรงถึง 23 รายการ จึงแนะนำให้ผู้ดูแลเตรียมการอัปเดตครับ

เตือนช่องโหว่ Zero-days ในปลั๊กอิน WordPress พบคนร้ายเร่งสแกนหาเหยื่อนับล้านครั้ง

nattakon September 8, 2020 Cybersecurity, Threats Update, Vulnerability and Risk Management, Web Security

Defiant ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบน WordPress ได้ออกมาเตือนว่าพบคนร้ายพยายามสแกนหาช่องโหว่ Zero-days บนปลั๊กอินของ WordPress ที่ชื่อ ‘File Manager’ โดยเฉพาะในส่วนของที่บริษัทพบนั้นก็มีปริมาณเกิน 1 ล้านครั้งแล้วในวันที่ 4 กันยายนที่ผ่านมา

ผู้เชี่ยวชาญพบสามารถใช้ Themes บน Windows 10 หลอกขโมยรหัสผ่าน Windows ได้

nattakon September 8, 2020 Cybersecurity, Endpoint Security, Microsoft, Products, Vulnerability and Risk Management

Jimmy Bayne ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้เปิดเผยว่าพบวิธีการใช้ Theme บน Windows 10 ไปหลอกขโมย Hash Password ของเหยื่อได้

Cisco แจ้งเตือนพบการโจมตีช่องโหว่ Zero-days ใน IOS XR

nattakon September 2, 2020 Cisco, Cybersecurity, Network Security, Products, Threats Update, Vulnerability and Risk Management

Cisco ได้ออกแจ้งเตือนที่ทีมงานได้พบการโจมตีช่องโหว่ใหม่ 2 รายการ ซึ่งปัจจุบันยังไม่มีแพตช์ แต่ก็มีคำแนะนำเพื่อบรรเทาปัญหาออกมา

7 คำแนะนำการ Work from Home อย่างมั่นคงปลอดภัยจาก Fortinet

techtalkthai September 2, 2020 Cybersecurity, Endpoint Security, Fortinet, IT Knowledge, IT Trends and Updates, Network Security, Products, Vulnerability and Risk Management

COVID-19 เปลี่ยนวิถีการทำงานของทุกองค์กรไปอย่างสิ้นเชิง 2 ใน 3 ขององค์กรทั่วโลกได้ย้ายพนักงานครึ่งหนึ่งให้ไปทำงานจากภายนอกสถานที่หรือ Work from Home เพื่อเลี่ยงการเจอหน้ากันถึงอาจเสี่ยงต่อการแพร่กระจายเชื้อโรค การเปลี่ยนแปลงนี้ไม่ใช่แค่ชั่วครั้งชั่วคราว ประมาณ 1 ใน 3 ขององค์กรที่ทำงานจากภายนอกสถานที่คาดหวังว่า เกินครึ่งจะยังคงวิถีการทำงานแบบนี้ต่อไปแม้การแพร่ระบาดจะจบลงแล้วก็ตาม

CISA เตือนให้ผู้ใช้งาน Cisco อัปเดตแพตช์ใหม่ ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ

nattakon August 28, 2020 Cisco, Cybersecurity, Network Security, Products, Vulnerability and Risk Management

หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของรัฐบาลสหรัฐฯ (CISA) ได้ออกมาเตือนให้ผู้ใช้ผลิตภัณฑ์ของ Cisco ให้เร่งอัปเดตแพตช์ หลังมีการประกาศแพตช์ใหม่ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ เช่น Nexus, Firepower และ UCS ซึ่งมีความรุนแรงระดับสูง

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่บน Safari ที่ยังไม่ถูกแพตช์

nattakon August 26, 2020 Apple, Cybersecurity, Products, Vulnerability and Risk Management, Web Security

Pawel Wylecial ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยชาวโปแลนด์ได้ตัดสินใจ เผยรายละเอียดช่องโหว่บน Safari ที่นำไปสู่การลอบขโมยไฟล์บนเครื่องผู้ใช้ได้ เช่น Local Password หรือ Browsing History เป็นต้น

Microsoft ออกแพตช์เร่งด่วนให้ Windows 8.1 และ Server 2012 R2 แนะเร่งอัปเดต

nattakon August 21, 2020 Cybersecurity, Endpoint Security, Microsoft, Products, Vulnerability and Risk Management

Microsoft ได้ออกแพตช์ด่วนสำหรับ Remote Access Service ให้ผู้ใช้งาน Windows 8.1 และ Windows Server 2012 R2

Cisco ออกแพตช์ให้ ENCS และ CSP Appliance

nattakon August 21, 2020 Cisco, Cybersecurity, Network Security, Products, Vulnerability and Risk Management

Cisco ได้ประกาศออกแพตช์เพื่ออุดช่องโหว่ร้ายแรงให้ผลิตภัณฑ์ ENCS 5400-W และ CSP 5000-W

พบช่องโหว่บนชิปที่นิยมใช้ในอุปกรณ์ IoT จำนวนมาก

nattakon August 20, 2020 Cybersecurity, IBM, IoT & OT Security, Products, Vulnerability and Risk Management

IBM ได้เปิดเผยถึงช่องโหว่หมายเลข CVE-2020-15858 ซึ่งเกิดขึ้นกับชิปจาก Thales โมดูล Cinterion EH58 ที่ช่วยให้อุปกรณ์ IoT เชื่อมต่อด้วย 3G และ 4G ได้

ผู้เชี่ยวชาญเตือนพบช่องโหว่ในลิงก์ของ ‘mailto’ บน Email Client หลายตัว

nattakon August 19, 2020 Cybersecurity, Email Security, Vulnerability and Risk Management

นักวิจัยจากเยอรมันได้ศึกษาพบถึงลิงก์ของ mailto ว่าอาจจะนำไปสู่การโจมตีได้ สืบเนื่องจากวิธีการ Implement ตัว Email Client หลายตัว

บริษัทเรือสำราญใหญ่ที่สุดของโลก ถูกแรนซัมแวร์โจมตี

nattakon August 18, 2020 Cybersecurity, Endpoint Security, Threats Update, Vulnerability and Risk Management

Carnival Corporation ได้เข้าแจ้งต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ ว่าตนได้ถูกแรนซัมแวร์เล่นงาน โดยคาดว่าคนร้ายน่าจะสามารถดาวน์โหลดข้อมูลสำคัญออกไปได้ด้วย

Microsoft แพตช์อุดช่องโหว่เดือนสิงหาคม มี Zero-day 2 รายการถูกใช้แล้ว แนะเร่งอัปเดต

nattakon August 12, 2020 Cybersecurity, Microsoft, Products, Vulnerability and Risk Management

สำหรับแพตช์ประจำเดือนสิงหาคมในส่วนผลิตภัณฑ์จาก Microsoft นั้น มีจำนวน 120 รายการ โดยกว่า 17 รายการเป็นช่องโหว่ร้ายแรง ซึ่ง 2 รายการนั้นพบการใช้โจมตีจริงแล้ว ด้วยเหตุนี้จึงเตือนให้ผู้ใช้งานกรุณาอัปเดตครับ

เชิญร่วมงาน Cybersecurity Forum – Thailand 2020 โดย Palo Alto Networks

techtalkthai August 6, 2020 Advanced Threat Protection, Application Security, Cloud Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Featured Posts, Google, IT Knowledge, IT Seminars and Training, Network Security, Palo Alto Networks, Products, Virtualization Security, Vulnerability and Risk Management

Palo Alto Networks ร่วมกับ Google และ Tufin พร้อมด้วยบริษัท IT ชั้นนำในประเทศไทย ขอเรียนเชิญทุกท่านเข้าร่วม Cybersecurity Forum – Thailand 2020 พบกับ Webinar Series ทั้ง 3 วัน ที่จะช่วยไขข้อข้องใจและตอบคำถามด้าน Cybersecurity และให้คุณเข้าใจทุกมิติของการสร้างระบบความมั่นคงปลอดภัยที่มีประสิทธิภาพในการเตรียบรับมือ New Normal ของการทำ Cybersecurity พร้อม Use Case จากผู้เชี่ยวชาญ เพื่อตอบโจทย์ในยุคของ Digital Transformation และปัจจุบันหลายองค์กรต้องเผชิญกับความกดดันในการ Transformation ของ Digital และ Network ซึ่งอาจส่งผลกระทบต่อระบบความปลอดภัยของระบบองค์กร

มีแพตช์แล้วไม่อุด! แฮ็กเกอร์แจก Credential พร้อมไอพีของเซิร์ฟเวอร์ VPN กว่า 900 แห่ง

nattakon August 5, 2020 Cybersecurity, Network Security, Products, Pulse Secure, Threats Update, Vulnerability and Risk Management

กลุ่มแฮ็กเกอร์ได้แจกฟรีลิสต์รายการของ Credential พร้อมข้อมูลอื่นๆ ที่ได้มาจากเซิร์ฟเวอร์ VPN ของ Pulse Secure กว่า 900 ตัวที่ยังไม่แพตช์ช่องโหว่จากปีก่อน

พบช่องโหว่บนปลั๊กอิน Newsletter บน WordPress แนะผู้ใช้เร่งอัปเดต

nattakon August 4, 2020 Cybersecurity, Products, Vulnerability and Risk Management, Web Security, WordPress

Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่บนปลั๊กอิน Newsletter 2 รายการ โดยคาดว่าส่งผลกระทบต่อเว็บไซต์กว่า 300,000 แห่ง

Google เผยช่องโหว่ Zero-day ที่ถูกใช้โจมตีในปี 2020

nattakon August 3, 2020 Cybersecurity, Threats Update, Vulnerability and Risk Management

ผ่านไปครึ่งปีนักวิจัยด้านความมั่นคงปลอดภัยของ Google ได้ทำลิสต์ติดตามช่องโหว่ Zero-day ที่ถูกคนร้ายใช้งานแล้วในปีนี้

Page 27 of 93« First...10 20 «25 262728 29 » 30 40 50...Last »