Vulnerability and Risk Management
techtalkthai
August 3, 2020
Audit and Compliance, Cybersecurity, Data Security and Privacy, Featured Posts, Network Security, Vulnerability and Risk Management
บริษัท ดาต้าวัน เอเชีย (ประเทศไทย) จำกัด ได้ลงนามบันทึกข้อตกลงการ ร่วมมือกับ บริษัท ที-เน็ต จำกัด เมื่อวันที่ 20 กรกฎาคม ที่ผ่านมา เพื่อสร้างพันมิตรทางธุรกิจในการให้บริการที่ปรึกษาด้านความปลอดภัยทางสารสนเทศตามมาตรฐานสากลเพื่อขับเคลื่อนธุรกิจให้เกิดความมั่นคงและปลอดภัยต่อภัยคุกคามให้แก่องค์กรแก่กลุ่มลูกค้าเป้าหมายกลุ่มภาครัฐและเอกชน โดยเฉพาะหน่วยงานที่มีความสำคัญและจำเป็นต่อโครงสร้างพื้นฐานของประเทศให้สอดคล้องตามกฎหมาย พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
Read More »
nattakon
July 31, 2020
Cisco, Cybersecurity, Network Security, Products, Vulnerability and Risk Management
มีแพตช์อัปเดตใหม่จากทาง Cisco ให้ผลิตภัณฑ์ DCNM และ SD-WAN ซึ่งมีระดับร้ายแรง จึงแนะนำให้ผู้ใช้งานติดตามอัปเดตครับ
Read More »
nattakon
July 30, 2020
Cybersecurity, Endpoint Security, Vulnerability and Risk Management
นักวิจัยจาก Eclypsium ผู้เชี่ยวชาญด้าน Cybersecurity ได้เปิดเผยช่องโหว่ที่เกิดขึ้นในส่วนประกอบของ GRUB2 ซึ่งเป็น Boot Loader ที่นิยมใช้กันใน Linux
Read More »
nattakon
July 29, 2020
Cybersecurity, Dell Technologies, Products, Vulnerability and Risk Management
ผู้เชี่ยวชาญจาก Positive Technologies ได้พบช่องโหว่ Directory Traversal บน iDRAC9 ที่ใช้กันในเซิร์ฟเวอร์ของค่าย DELL EMC จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
Read More »
nattakon
July 24, 2020
Application Security, Cybersecurity, Data Security and Privacy, Vulnerability and Risk Management
แม้ว่าการทำ Digital Signature ให้เอกสารจะช่วยให้เรามั่นใจได้ว่าเอกสารนั้นไม่ได้ถูกเปลี่ยนแปลง แต่วันนี้ทีมนักวิจัยจาก Ruhr-University Bochum ได้ค้นพบวิธีการที่ชื่อ ‘ShadowAttack’ ซึ่งสามารถเปลี่ยนเนื้อหาใน PDF ที่ถูก Signed ได้
Read More »
nattakon
July 23, 2020
Cybersecurity, Endpoint Security, Microsoft, Products, Vulnerability and Risk Management
Steven Seeley ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยโค้ดสาธิตการโจมตี SharePoint Server โดยใช้ช่องโหว่ร้ายแรงหมายเลข CVE-2020-1147 ที่ Microsoft เพิ่งจะถูกออกแพตช์แก้ไขเมื่อสัปดาห์ก่อน ด้วยเหตุนี้เองก่อนแฮ็กเกอร์จะประยุกต์แนวทางเพื่อลงมือจริง จึงแนะนำให้ผู้ดูแลเร่งอัปเดตกันครับ
Read More »
techtalkthai
July 22, 2020
AI, Cloud and Systems, Cloud Services, Collaboration, Cybersecurity, Featured Posts, IT Knowledge, IT Seminars and Training, IT Trends and Updates, Network Security, Vulnerability and Risk Management
ABeam Thailand ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมสัมมนาออนไลน์ “New Normal Webinar Series” เพื่ออัปเดตเทรนด์และแนวโน้มทางด้าน IT ที่ธุรกิจต้องเผชิญภายใต้วิกฤตการณ์ในปัจจุบัน ครอบคลุมเนื้อหาทั้งเรื่อง Remote Workforce, Workstyle Transformation, RPA และ Cost Optimization โดยจะจัดต่อเนื่องกัน 6 Episodes ตั้งแต่วันที่ 31 กรกฎาคม ถึง 14 สิงหาคม 2020 สามารถดูรายละเอียดและวิธีการลงทะเบียนได้ที่นี่
Read More »
nattakon
July 22, 2020
Adobe, Application Security, Cybersecurity, Products, Vulnerability and Risk Management
Adobe ได้ออกแพตช์ช่องโหว่ร้ายแรงให้หลายผลิตภัณฑ์ โดยแพตช์ครั้งนี้ถือเป็นแพตช์ครั้งที่ 2 ในเดือนนี้ เพราะเมื่อสัปดาห์ก่อนได้อัปเดตแพตช์รายเดือนไปแล้ว
Read More »
nattakon
July 20, 2020
Cisco, Cybersecurity, Network Security, Products, Vulnerability and Risk Management
เมื่อสัปดาห์ที่ผ่านมาทาง Cisco ผู้นำด้านตลาด Networking ได้ปล่อยแพตช์สำหรับอุดช่องโหว่ให้ Small business router ซึ่งมีช่องโหว่ร้ายแรงอยู่หลายรายการ จึงแนะนำให้ผู้ใช้งานอัปเดตกันด้วยครับ
Read More »
nattakon
July 17, 2020
Application Security, Cybersecurity, Oracle, Products, Vulnerability and Risk Management
ปกติแล้ว Oracle จะมีการออกแพตช์ประจำไตรมาส ซึ่งครั้งนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดถึง 443 รายการ ทั้งนี้มากกว่าครึ่งสามารถถูกใช้ผ่านทางไกลได้โดยไม่ต้องพิสูจน์ตัวตน โดยส่งผลกระทบกับผลิตภัณฑ์มากมายจึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต
Read More »
nattakon
July 15, 2020
Cybersecurity, Microsoft, Products, Vulnerability and Risk Management
Microsoft ได้ประกาศออกแพตช์ใน Windows กว่า 123 รายการซึ่งถือเป็นแพตช์ครั้งใหญ่ ทั้งนี้ยังประกอบด้วยช่องโหว่ร้ายแรงถึง 18 รายการ ซึ่งหนึ่งในนั้น Check Point เตือนว่าร้ายแรงสูงสุดสามารถใช้แพร่กระจายการโจมตีและลัดผ่านการป้องกันได้ และคาดว่าอาจมีการโจมตีเกิดขึ้นในอนาคต แนะนำให้อัปเดตทันที
Read More »
nattakon
July 14, 2020
Application Security, Cybersecurity, Products, SAP, Vulnerability and Risk Management
มีการออกแพตช์อุดช่องโหว่หมายเลข CVE-2020-6287 ซึ่งส่งผลกระทบกับผลิตภัณฑ์หลายรายการเช่น SAP S/4HANA Java, ERP, SCM, HR Portal และอื่นๆ โดยคาดว่ามีลูกค้าได้รับผลกระทบหลายหมื่นราย ซึ่งช่องโหว่นี้สามารถถูกใช้ผ่านทางไกลได้
Read More »
nattakon
July 13, 2020
Cybersecurity, Juniper Networks, Network Security, Products, Vulnerability and Risk Management
มีการอัปเดตแพตช์หลายรายการบน Junos OS หรือระบบปฏิบัติการของผลิตภัณฑ์ Juniper Networks รวมถึงยังมีแพตช์ครอบคลุมไปถึง Juniper Secure Analytics, Junos Space และ Junos Space Security Director ด้วย จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดตครับ
Read More »
nattakon
July 10, 2020
Cybersecurity, Products, Vulnerability and Risk Management, ZOOM
มีการค้นพบช่องโหว่ใหม่บน Zoom Client บน Windows 7 และ Server 2008 R2 โดยปัจจุบันทางบริษัทกำลังออกแพตช์ออกมาแก้ไข
Read More »
nattakon
July 9, 2020
Cybersecurity, Network Security, Palo Alto Networks, Products, Vulnerability and Risk Management
มีการค้นพบช่องโหว่หมายเลข CVE-2020-2034 ที่มีระดับความรุนแรงสูง ซึ่งสามารถนำไปสู่การลอบรันคำสั่งจากทางไกล จึงเตือนให้ผู้เกี่ยวข้องเร่งอัปเดต
Read More »
nattakon
July 8, 2020
Citrix, Cybersecurity, Network Security, Products, Vulnerability and Risk Management
มีแพตช์ใหม่จาก Citrix จำนวน 11 รายการ ที่ส่งผลกระทบต่อผลิตภัณฑ์ ADC, Gateway และ SD-WAN WANOP (Appliance โมเดล 4000-WO, 4100-WO, 5000-WO และ 5100-WO) ด้วยเหตุนี้จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
Read More »
nattakon
July 8, 2020
Cybersecurity, F5 Networks, Network Security, Products, Vulnerability and Risk Management
หลังจากสัปดาห์ก่อนมีการประกาศแพตช์จาก F5 ในช่องโหว่หมายเลข CVE-2020-5902 ซึ่งจากนั้นไม่นานก็มีโค้ดสาธิตและตามมาด้วยการโจมตีจากคนร้าย ด้วยเหตุนี้เองผู้เชี่ยวชาญหลายฝ่ายจึงเร่งเตือนให้องค์กรอัปเดตช่องโหว่ดังกล่าว
Read More »
techtalkthai
July 4, 2020
Cybersecurity, IT Knowledge, IT Seminars and Training, IT Trends and Updates, NetScout, Network Security, Products, Threats Update, Vulnerability and Risk Management
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netscout Webinar เรื่อง “ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS” พร้อมอัปเดตเทรนด์การโจมตีแบบ DDoS ล่าสุดในปี 2020 ภายใต้วิถีชีวิตใหม่ (New Normal) และแนวทางปฏิบัติที่ดีที่สุดในการรับมือ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
techtalkthai
July 4, 2020
Advanced Threat Protection, CrowdStrike, Cybersecurity, Endpoint Security, IT Knowledge, IT Seminars and Training, Products, Vulnerability and Risk Management
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Vintcom | CrowdStrink Webinar เรื่อง “Maintaining Business Continuity During Times of Uncertainty” เพื่อเรียนรู้การปกป้องอุปกรณ์ต่างๆ ทั้ง PC, ระบบ VDI/Desktop as a Service รวมไปถึง Cloud Workload และ Container ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
techtalkthai
July 3, 2020
Cybersecurity, F5 Networks, Products, Vulnerability and Risk Management
F5 ได้ออกมาประกาศถึง Patch อุดช่องโหว่ 2 รายการบน BIG-IP ระบบ Application Delivery Controller ของตนเอง โดยหนึ่งในช่องโหว่นี้มีคะแนน CVSS สูงถึง 10/10 เลยทีเดียว
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
