TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

พบช่องโหว่ DDoS กับเซิร์ฟเวอร์ Jenkins แนะผู้ใช้เร่งอัปเดต

nattakon February 12, 2020 Cybersecurity, Network Security, Vulnerability and Risk Management

Adam Thorn นักวิจัยจากมหาวิทยาลัย Cambridge ได้พบช่องโหว่ที่สามารถทำ Amplify DDoS Attack กับเซิร์ฟเวอร์ Jenkins ได้

Microsoft ออกแพตช์อุดช่องโหว่กว่า 99 รายการประจำเดือนกุมภาพันธ์

nattakon February 12, 2020 Cybersecurity, Endpoint Security, Microsoft, Products, Vulnerability and Risk Management

สำหรับแพตช์รายเดือนของกุมภาพันธ์นี้ Microsoft ได้ออกชุดแพตช์อุดช่องโหว่ 99 รายการซึ่งกว่า 11 รายการนับเป็นช่องโหว่ร้ายแรง นอกจากนี้ยังได้แพตช์ช่องโหว่ Zero-day ของ IE ที่มีแฮ็กเกอร์เริ่มใช้โจมตีแล้วด้วย

ผู้เชี่ยวชาญสาธิตโจมตีช่องโหว่ Philips Smart light bulbs เพื่อเจาะเข้าเครือข่าย

nattakon February 7, 2020 Check Point, Cybersecurity, IoT & OT Security, Network Security, Products, Vulnerability and Risk Management

ทีมงาน Check Point ได้สาธิตวีดีโอการโจมตีผลิตภัณฑ์ Philips Smart light bulbs เพื่อใช้แทรกซึมเข้าสู่เครือข่ายขยายวงการโจมตี

พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง

nattakon February 5, 2020 Cybersecurity, IoT & OT Security, Vulnerability and Risk Management

Vladislav Yarmak นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเผยถึงกลไก Backdoor ใน SoC จาก HiSilicon ซึ่งนักวิจัยเองไม่เชื่อถือในตัว Vendor จึงได้ทำการเปิดเผยช่องโหว่ต่อสาธารณะ โดยชิปดังกล่าวเป็นที่นิยมในกลุ่มภัณฑ์ DVR และ NVR

พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้

nattakon February 5, 2020 Application Security, Cybersecurity, Facebook, Products, Vulnerability and Risk Management

Facebook ได้ทำการแพตช์แก้ไขให้ WhatsApp ที่ช่วยให้ผู้โจมตีสามารถอ่านไฟล์ระบบบนเครื่องเหยื่อได้ โดยกระทบกับผู้ใช้ Windows และ macOS

10 อันดับช่องโหว่ยอดนิยมของแฮ็กเกอร์ในปี 2019

nattakon February 5, 2020 Cybersecurity, Threats Update, Vulnerability and Risk Management

Record Future ได้รวบรวม 10 ช่องโหว่ยอดนิยมที่ถูกใช้โจมตีในปีก่อนมาให้ได้ติดตามกันครับ แน่นอนว่าซอฟต์แวร์เป้าหมายยอดนิยมก็ต้องเป็น Windows และ Adobe เช่นเคย

Trend Micro ออกแพตช์อุดช่องโหว่ในผลิตภัณฑ์ Anti-Threat Toolkit

nattakon February 4, 2020 Cybersecurity, IT Knowledge, Trend Micro, Vulnerability and Risk Management

Trend Micro ผู้เชี่ยวชาญด้าน Endpoint Security ได้ประกาศแพตช์อุดช่องโหว่เพิ่มเติมให้ผลิตภัณฑ์ Anti-Threat Toolkit (ATTK) ต่อจากของเดิมที่ทำไว้ได้ไม่สมบูรณ์ในเดือนตุลาคมปีก่อน

พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้

techtalkthai February 3, 2020 Check Point, Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Microsoft, Products, Vulnerability and Risk Management

นักวิจัยด้านความมั่นคงปลอดภัยของ Check Point ได้ออกมาเปิดเผยรายละเอียดของช่องโหว่อันตรายบน Microsoft Azure Stack ซึ่งหากถูกโจมตีแล้ว แฮ็กเกอร์สามารถเข้าควบคุม Web และ Mobile Apps ที่รันบนนั้นได้ อย่างไรก็ตาม Microsoft ได้รับทราบถึงปัญหาและดำเนินการอุดช่องโหว่เป็นที่เรียบร้อย

Metaspliot เปิดลงทะเบียนรอบเบต้าสำหรับ AttakerKB

nattakon February 3, 2020 Cybersecurity, Products, Rapid7, Vulnerability and Risk Management

ทีม Mataspliot ได้เปิดลงทะเบียนเพื่อเชิญชวนกูรูผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์เข้าเป็นส่วนหนึ่งของโปรเจ็คใหม่ที่ชื่อ AttackerKB เพื่อสร้างฐานความรู้เกี่ยวกับช่องโหว่ว่าส่งผละกระทบอย่างไร ร้ายแรงแค่ไหน แรงจูงใจในการใช้งานเป็นอย่างไร

Microsoft ออกอัปเดต Microcode เพื่อแก้ปัญหา CPU ของ Intel

nattakon February 3, 2020 Cybersecurity, Endpoint Security, Intel, Microsoft, Products, Vulnerability and Risk Management

Microsoft ได้ปล่อย Microcode เวอร์ชันอัปเดตเพื่อแก้ปัญหา Intel CPU ที่คาราคาซังมานานสำหรับ Windows 10 1909, 1903 และเวอร์ชันเก่า

ผู้เชี่ยวชาญเตือนพบการโจมตีช่องโหว่ระบบ Access Control ในอาคาร

nattakon February 3, 2020 Cybersecurity, IoT & OT Security, Products, SonicWALL, Threats Update, Vulnerability and Risk Management

SonicWall ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงการค้นพบการโจมตีระบบ Access Control จาก Nortek Security&Control (NSC) เพื่อใช้เป็นฐานการโจมตี DDoS

ผู้เชี่ยวชาญเตือนคอมพิวเตอร์ในองค์กรมีความเสี่ยงจาก DMA Attack

nattakon January 31, 2020 Cybersecurity, Physical Security, Vulnerability and Risk Management

ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาอ้างถึงผลการศึกษาว่าอุปกรณ์คอมพิวเตอร์ในองค์กรมีความเสี่ยงต่อ Direct Memory Access Attack

Cisco ออกแพตช์ช่องโหว่ DoS ให้ผลิตภัณฑ์ Small Business Switch

nattakon January 31, 2020 Cisco, Cybersecurity, Network Security, Products, Vulnerability and Risk Management

Cisco ได้ประกาศแพตช์ช่องโหว่ในกลุ่มผลิตภัณฑ์ Small Business Switch เช่น 250 Smart Switch, 350 Manage Switch, 350X/500X Stackable Managed Switch เป็นต้น

Apple ออกแพตช์ช่องโหว่หลายสิบรายการให้ iOS และ macOS แนะเร่งอัปเดต

nattakon January 31, 2020 Apple, Cybersecurity, Endpoint Security, IoT & OT Security, Products, Vulnerability and Risk Management

Apple ได้ประกาศออกแพตช์อุดช่องโหว่หลายรายการให้ผลิตภัณฑ์ของตนประกอบด้วย macOS, iOS, iPadOS, watchOS, tvOS รวมถึง Safari จึงแนะนำให้ผู้ใช้เร่งอัปเดตครับ

พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต

nattakon January 30, 2020 Cybersecurity, Products, Vulnerability and Risk Management, Web Security, WordPress

สำหรับผู้ใช้งาน WordPress ที่มีการใช้งาน Plug-in Code Snippets มีการค้นพบช่องโหว่ Cross-site request forgery (CSRF) ทำให้คนร้ายสามารถเข้ายึดเว็บไซต์ได้ จึงแนะนำให้ผู้ใช้เร่งอัปเดต

พบช่องโหว่บน OpenSMTPD คาดกระทบทั้งผู้ใช้ BSD และ Linux

nattakon January 30, 2020 Cybersecurity, Endpoint Security, Vulnerability and Risk Management

มีการเปิดเผยช่องโหว่ในไลบรารีที่ใช้เซิร์ฟเวอร์ SMTP โดยคาดว่าจะกระทบกับระบบปฏิบัติการทั้งฝั่ง BSD และ Linux ครับ

พบปัญหาแพตช์ IE Zero-day มีบั๊กกระทบ Printer

nattakon January 28, 2020 Cybersecurity, Endpoint Security, Microsoft, Products, Vulnerability and Risk Management

เมื่อวันที่ 17 มกราคมที่ผ่านมาได้มีการเปิดเผยช่องโหว่ Zero-day บน IE ซึ่งต่อมาได้มีแพตช์แต่ล่าสุดมีรายงานจากผู้ใช้งานว่าส่งผลกระทบกับ Printer ด้วย

แฮ็กเกอร์ใช้ช่องโหว่ Zero-day บน Antivirus แฮ็ก Mitsubishi Electric

nattakon January 28, 2020 Cybersecurity, Endpoint Security, Products, Threats Update, Trend Micro, Vulnerability and Risk Management

จากรายงานเมื่อสัปดาห์ก่อนหลังมีการเปิดเผยว่า Mitsubishi Electric ถูกแฮ็ก มีความคืบหน้าพบว่าคนร้ายได้อาศัยช่องโหว่ Zero-day ของ Trend Micro OfficeScan เพื่อขโมยข้อมูล

ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ Windows RD Gateway แล้วแนะผู้ใช้เร่งอัปเดต

nattakon January 28, 2020 Cybersecurity, Microsoft, Products, Threats Update, Vulnerability and Risk Management

ช่องโหว่ Windows Remote Desktop Gateway ได้ถูกแก้ไขในชุดแพตช์ประจำเดือนที่ผ่านมาซึ่งส่งผลกระทบกับ Windows Server หลายเวอร์ชัน เช่น 2012/R2, 2016 และ 2019 โดยปัจจุบันผู้เชี่ยวชาญได้ทยอยเปิดเผยโค้ดสาธิตช่องโหว่แล้ว จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

6 สิ่งที่ควรทำเพื่อรับมือกับภัยคุกคามไซเบอร์ในปี 2020

techtalkthai January 27, 2020 Advanced Threat Protection, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Email Security, Fortinet, IT Knowledge, IT Trends and Updates, Network Security, Products, Vulnerability and Risk Management

Phil Quade, CISO ของ Fortinet ได้ออกมาให้คำแนะนำถึง 6 สิ่งที่องค์กรควรพิจารณาเพื่อการปกป้องสินทรัพย์ดิจิทัลและรับมือกับภัยคุกคามไซเบอร์อย่างมีประสิทธิภาพในปี 2020 ดังนี้

Page 34 of 93« First...10 20 30 «32 333435 36 » 40 50 60...Last »