Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Microsoft ออกแพตช์เดือนพฤศจิกายนแก้ไขช่องโหว่ 74 รายการ

nattakon November 13, 2019 Cybersecurity, Endpoint Security, Microsoft, Products, Vulnerability and Risk Management

แพตช์ทุกวันอังคารที่ 2 ของเดือนครั้งนี้ Microsoft ได้แก้ไขช่องโหว่กว่า 74 รายการ ซึ่ง 13 รายการมีระดับรุนแรงสูง ที่น่าสนใจคือช่องโหว่ Zero-day บน IE ที่มีรายงานพบการใช้โจมตีแล้ว จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

Cisco ออกแพตช์ช่องโหว่รุนแรงสูงกระทบหลายผลิตภัณฑ์ แนะผู้ใช้รีบอัปเดต

nattakon November 8, 2019 Cisco, Cybersecurity, Network Security, Products, Vulnerability and Risk Management

Cisco ได้ประกาศออกแพตช์ช่องโหว่หลายรายการเพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์ เช่น Small Business Router, TelePresence Collaboration, EPNM, Wireless Lan Controller และอื่นๆ

Read More »

NVIDIA ออกแพตช์อุดช่องโหว่ 12 รายการ แนะผู้ใช้ควรอัปเดต

nattakon November 8, 2019 Cybersecurity, Endpoint Security, NVidia, Products, Vulnerability and Risk Management

NVIDIA ได้ประกาศออกแพตช์ช่องโหว่จำนวน 12 รายการให้ผลิตภัณฑ์ไดร์ฟเวอร์ของ GPU และซอฟต์แวร์ GeForce Experience ที่ใช้เพื่อการแชร์ภาพ วีดีโอ และการ livestream

Read More »

พบช่องโหว่บนไลบรารี Libarchive กระทบทั้ง Linux, FreeBSD และ NetBSD

nattakon November 7, 2019 Cybersecurity, Endpoint Security, Vulnerability and Risk Management

นักวิจัยได้ค้นพบช่องโหว่บนไลบรารีที่มีอยู่ใน Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD และ NetBSD จึงแนะนำให้ผู้ใช้เร่งอัปเดต อย่างไรก็ดีไม่กระทบ Windows และ macOS

Read More »

นักวิจัยเผยใช้เลเซอร์สั่ง Smart Speaker ได้ คาดกระทบทั้ง Siri, Alexa และ Google Assistant

nattakon November 6, 2019 Cybersecurity, Physical Security, Vulnerability and Risk Management

นักวิจัยจากมหาวิทยาลัย Electro-Communication จากโตเกียวและมหาวิทยาลัยมิชิแกนได้ร่วมมือกันเผยแพร่ผลงานวิจัยที่สาธิตการใช้แสงเลเซอร์เพื่อควบคุมอุปกรณ์ชิปรับสัญญาณเสียง (MEMS Microphone) โดยพบว่าการโจมตีสามารถทำได้กับ Siri, Alexa และ Google Assistant ได้

Read More »

พบบั๊กบน NFC Beaming ใช้ติดมัลแวร์บน Android ได้ เตือนผู้ใช้เร่งอัปเดต

nattakon November 4, 2019 Cybersecurity, Mobile Enterprise, Mobile Security, Vulnerability and Risk Management

Y. Shafranovich ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ค้นพบช่องโหว่บน NFC Beaming หรือฟีเจอร์การถ่ายโอนไฟล์ระยะใกล้บน Android ว่าสามารถใช้เพื่อการติดตั้งมัลแวร์ได้ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

พบการโจมตีด้วยช่องโหว่ BlueKeep ในวงกว้างแนะผู้ใช้งาน Windows เร่งอัปเดต

nattakon November 4, 2019 Cybersecurity, Network Security, Threats Update, Vulnerability and Risk Management

ผู้เชี่ยวชาญได้ออกมาเปิดเผยว่าพบการโจมตีด้วยช่องโหว่ BlueKeep ในวงกว้างพื่อเข้าไปติดตั้งตัวขุดเหมือง ซึ่งช่องโหว่กระทบกับผู้ใช้งาน Windows 7, Server 2008 และ 2008 R2 ด้วยเหตุนี้ผู้ใช้งานจึงควรอัปเดตกันครับ

Read More »

เตือนช่องโหว่ Zero-day บน Google Chrome พบรายงานการโจมตีแล้ว

techtalkthai November 1, 2019 Cybersecurity, Google, Products, Threats Update, Vulnerability and Risk Management, Web Security

Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง 2 รายการบน Chrome 78 ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถแฮ็กระบบคอมพิวเตอร์เป้าหมายได้ และเริ่มมีรายงานการถูกโจมตีจากช่องโหว่ดังกล่าวเข้ามาแล้ว แนะนำให้ผู้ใช้ Google Chrome อัปเดตแพตช์ล่าสุดโดยทันที

Read More »

พบมัลแวร์ Gafgyt อัปเดตเพิ่มใช้ช่องโหว่เราเตอร์ Zyxel เป็นฐาน Botnet

nattakon November 1, 2019 Cybersecurity, Network Security, Palo Alto Networks, Products, Threats Update, Vulnerability and Risk Management

นักวิจัยจาก Palo Alto Networks ได้ออกรายงานถึงมัลแวร์ที่ชื่อ Gafgyt ซึ่งปฏิบัติการมาตั้งแต่ปี 2014 แล้ว ที่เน้นเจาะช่องโหว่อุปกรณ์เราเตอร์เพื่อเป็นฐาน Botnet โดยปัจจุบันได้เพิ่มเราเตอร์ในโมเดล Zyxel P660HN-T1A เข้ามา

Read More »

พบช่องโหว่บนเราเตอร์ MikroTik เสี่ยงถูกแฮ็ก แนะผู้ใช้งานเร่งอัปเดต

nattakon October 30, 2019 Cybersecurity, MikroTik, Network Security, Products, Tenable, Vulnerability and Risk Management

Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่และเจ้าของซอฟต์แวร์ Nessus ได้ออกมาเปิดเผยช่องโหว่ 4 รายการที่กระทบผู่ใช้งาน MikroTik ซึ่งสามารถใช้ร่วมกันแล้วทำให้เข้าควบคุมระบบได้ในที่สุด

Read More »

เตือนช่องโหว่ PHP รันบน NGINX Server เสี่ยงถูกแฮ็กเว็บไซต์ได้

techtalkthai October 28, 2019 Cybersecurity, Threats Update, Vulnerability and Risk Management, Web Security

Andrew Danau และทีมนักวิจัยด้านความมั่นคงปลอดภัย Wallarm ได้ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บนเว็บไซต์ PHP ที่เปิดใช้ฟีเจอร์ PHP-FPM และรันบน NGINX Server เสี่ยงถูกแฮ็กเกอร์ลอบรันคำสั่งแปลกปลอมจากระยะไกลได้ เริ่มพบเห็นรายงานการโจมตีผ่านช่องโหว่นี้แล้ว

Read More »

พบช่องโหว่ RCE บน PHP7 มีโค้ด PoC ออกแล้วแนะผู้ใช้เร่งอัปเดต

nattakon October 28, 2019 Cybersecurity, Threats Update, Vulnerability and Risk Management, Web Security

มีการค้นพบช่องโหว่บน PHP เวอร์ชัน 7 กับผู้ใช้งาน NGINX ที่เปิดฟีเจอร์ PHP-FPM ซึ่งสามารถนำไปสู่การทำ Remote Code Execution ทั้งนี้พบโค้ดสาธิตการใช้งานแล้วหลายแห่งจึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Read More »

FBI แจ้งเตือนหน่วยงานรัฐและ e-Commerce ระวังการโจมตี e-Skimming (Magecart)

techtalkthai October 24, 2019 Cybersecurity, Data Security and Privacy, Threats Update, Vulnerability and Risk Management, Web Security

FBI ออกประกาศเตือนหน่วยงานรัฐและเอกชน โดยเฉพาะอย่างยิ่งธุรกิจ e-Commerce ถึงการโจมตีแบบ e-Skimming หรือที่รู้จักกันในนาม Web Skimming/Magecart ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลส่วนบุคคลและบัตรเครดิตขณะทำการชำระเงินออนไลน์ได้ พร้อมให้คำแนะนำสำหรับการหลีกเลี่ยงการตกเป็นเหยื่อ

Read More »

นักวิจัยเผยการโจมตีเว็บไซต์ใหม่ ‘CPDoS’ Attack

nattakon October 24, 2019 Cybersecurity, Vulnerability and Risk Management, Web Security

นักวิจัย Technical University of Cologne ได้ตีพิมพ์ผลงานที่กล่าวถึงวิธีการโจมตีเว็บไซต์ที่ชื่อ CPDoS Attack (Cache-Poisoned Denial-of-Service) ที่กระทบกับเว็บไซต์ที่มีการใช้งาน CDN เจ้าต่างๆ

Read More »

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

techtalkthai October 22, 2019 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Email Security, Endpoint Security, Featured Posts, IoT & OT Security, IT Knowledge, IT Seminars and Training, IT Trends and Updates, Mobile Security, Network Security, Physical Security, Virtualization Security, Vulnerability and Risk Management, Web Security

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” ซึ่งปีนี้จัดงานภายใต้ธีม “The Trust Landscape of DATA Intelligence and Cybersecurity Governance” ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้ในวันนี้แล้ว

Read More »

10 ข้อแนะนำเพื่อเพิ่ม Cyber Hygiene ให้แก่ตนเองจาก Cisco

techtalkthai October 21, 2019 Cisco, Cybersecurity, Data Security and Privacy, Email Security, Endpoint Security, Network Security, Products, Vulnerability and Risk Management, Web Security

Cisco ออกคำแนะนำเพื่อเสริมแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่ตนเองและองค์กร เพื่อไม่ให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ ซึ่งสามารถสรุปสาระสำคัญได้ 10 ข้อ ดังนี้

Read More »

Tenable เปิดตัวความสามารถใหม่ ตรวจจับอุปกรณ์แปลกปลอมที่ถูกติดตั้งในเครือข่ายและบน Cloud ได้อัตโนมัติ

techtalkthai October 21, 2019 Cybersecurity, Featured Posts, Products, Tenable, Vulnerability and Risk Management

Tenable ผู้นำด้าน Cyber Exposure ได้ออกมาประกาศเปิดตัวถึงความสามารถใหม่ ที่จะช่วยให้ Tenable.sc และ Tenable.io สามารถตรวจจับอุปกรณ์แปลกปลอมที่ถูกนำมาติดตั้งได้โดยอัตโนมัติ ไม่ว่าจะเป็นภายในระบบเครือข่ายของธุรกิจองค์กรหรือบน Cloud และทำให้ฝ่าย Security ของธุรกิจองค์กรนั้นสามารถทำการตรวจสอบเชิงลึกไปยังอุปกรณ์เหล่านั้นได้ทันที โดยมีต้องมีค่าใช้จ่ายใดๆ เพิ่มเติม

Read More »

Tenable ขึ้นแท่นผู้นำด้าน Vulnerability Management สามารถตรววจหาช่องโหว่และการตั้งค่าที่ไม่ปลอดภัยได้มากกว่าคู่แข่งรายอื่น

techtalkthai October 21, 2019 Cybersecurity, Featured Posts, IT eBooks, IT Knowledge, Products, Tenable, Vulnerability and Risk Management

Tenable ได้ออกมาประกาศถึงผลการวิเคราะห์จาก Principled Technologies ที่ได้ทำการเปรียบเทียบผู้ผลิตโซลูชันทางด้าน Vulnerability Management 3 ราย ได้แก่ Tenable, Rapid7 และ Qualys ซึ่งพบว่า Tenable นั้นรองรับการตรวจสอบช่องโหว่ตาม CVE ได้มากกว่าคู่แข่งถึง 22% และยังตรวจสอบความปลอดภัยในการตั้งค่าได้มากกว่าคู่แข่งถึงเกือบ 3 เท่าเลยทีเดียว

Read More »

Forrester ออกรายงาน The Forrester Wave™: Vulnerability Risk Management, Q4 2019 ผล Tenable ครองที่ 1

techtalkthai October 18, 2019 Cybersecurity, Featured Posts, IT Knowledge, IT Trends and Updates, Products, Qualys, Rapid7, Tenable, Vulnerability and Risk Management

Forrester Research บริษัทวิจัยและที่ปรึกษาด้านธุรกิจและเทคโนโลยี ออกรายงาน The Forrester Wave™: Vulnerability Risk Management ประจำไตรมาสที่ 4 ปี 2019 ผลปรากฎว่า Tenable ขึ้นแทนครองอันดับ 1 บนตำแหน่ง Leaders ทั้งทางด้าน Current Offering และ Strategy ตามมาด้วย Rapid7 และ Qualys

Read More »

พบบั๊กสแกนลายนิ้วมือบน Samsung Galaxy S10

nattakon October 18, 2019 Cybersecurity, Mobile Enterprise, Mobile Security, Vulnerability and Risk Management

Samsung ได้ยอมรับว่ามีบั๊กบนการสแกนลายนิ้วมือกับ Galaxy S10 จริงและเตรียมออกแพตช์แก้ไข ดังนั้นระหว่างนี้ผู้ใช้งานควรเปลี่ยนไปใช้การป้องกันรูปแบบอื่นก่อน

Read More »

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand