TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สำหรับผู้ใช้งาน LastPass บน Chrome และ Opera ได้มีการประกาศออกแพตช์ให้ช่องโหว่ที่นำไปสู่การขโมย Credential จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
Read More »LastPass ออกแพตช์ช่องโหว่เสี่ยงถูกขโมย Credential แนะควรอัปเดต
รับชม Webinar ย้อนหลัง กับประเด็นด้านการเตรียมตัวรับมือกับกฎหมาย Cyber Security ของประเทศไทย โดย Tenable
สำหรับผู้ที่พลาดไม่ได้รับชม Webinar ในหัวข้อเรื่อง Cyber Hygiene: Preparing for Thailand's Cyber Security Regulations โดย Tenable ประเทศไทย ซึ่งเล่าเนื้อหาสรุปถึงกฎหมายด้าน Cybersecurity ของประเทศไทย และการประยุกต์นำ Vulnerability Management เข้ามาช่วยในการตอบรับต่อกฎหมายฉบับนี้ สามารถรับชม Webinar ย้อนหลังได้ที่นี่ทันที
Read More »พบช่องโหว่บนซิมมือถือ ‘Simjacker’ คาดกระทบผู้ใช้งานกว่าพันล้าน
AdaptiveMobile Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยถึงช่องโหว่บนซิมของโทรศัพท์มือถือ ‘Simjacker’ เพียงแค่ส่ง SMS ไปหาเหยื่อเพื่อใช้งาน นอกจากนี้ยังได้ยืนยันว่ามีการใช้งานจริงมาสักพักใหญ่แล้วซึ่งอาจจะเป็นบริษัทลับที่รัฐบาลสนับสนุน โดยหากประเมินถึงผู้ที่ได้รับผลกระทบน่าจะเป็นไปได้กว่าพันล้านราย
Read More »Adobe ออกแพตช์ประจำเดือนกันยายน
Adobe ได้ออกแพตช์อุดช่องโหว่รายเดือนกันยายนจำนวน 3 รายการให้กับ 2 โปรแกรม
Read More »นักวิจัยสาธิตช่องโหว่ที่กระทบชิป Intel Xeon E5, E7 และตระกูล SP
นักวิจัยได้สาธิตช่องโหว่ที่เกิดบนฟีเจอร์ DDIO และ RDMA บนชิป Intel Xeon E5, E7 และตระกูล SP ในวาระเดียวกันนี้ Intel ยังได้แพตช์ให้ซอฟต์แวร์ Easy Streaming Wizard ออกมาด้วย
Read More »Microsoft แพตช์เดือนกันยายนอุดช่องโหว่ Zero-day และอื่นๆ เกือบ 80 รายการ
สำหรับแพตช์ของ Microsoft ในเดือนกันยายนนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยถึง 80 รายการ โดยเป็นช่องโหว่ร้ายแรงกว่า 17 รายการ ซึ่งมี Zero-day 2 รายการในนั้นด้วย จึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »สรุป 10 ประเด็นที่น่าสนใจในงาน Fortinet 361º Security 2019
ปลายเดือนสิงหาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Fortinet 361º Security 2019 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Fortinet ที่เวียนจัดขึ้นในหลายเมืองในภูมิภาคต่างๆ ทั่วโลก สำหรับในประเทศไทยนี้ ถูกจัดขึ้นภายใต้ธีม “Security Fabric – Security Driven Networking for a Hyper-Connected World” โดยมีการอัปเดตแนวโน้มภัยคุกคามและเทคโนโลยีด้านความมั่นคงปลอดภัยล่าสุดมากมาย รวมไปถึงประเด็นร้อนในไทยอย่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ด้วย บทความนี้เลยจะมาสรุป 10 เรื่องที่น่าสนใจภายในงานมาให้ได้อ่านกันครับ
Read More »พบช่องโหว่ร้ายแรงบน Exim เวอร์ชัน 4.80 – 4.92.1 ที่เปิดใช้ TLS แนะเร่งอัปเดต
ผู้เชี่ยวชาญพบช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการ Remote Code Execution บนซอฟต์แวร์ Exim Mail Transfer Agent (MTA) ตั้งแต่เวอร์ชัน 4.80 – 4.92.1 ที่เปิดรับการเชื่อมต่อของ TLS จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตเป็นเวอร์ชัน 4.92.2 โดยทันที
Read More »ผู้เชี่ยวชาญเผยรายละเอียดช่องโหว่ Zero-day บนแอนดรอยด์
Trend Micro ได้ตัดสินใจเปิดเผยช่องโหว่ Zero-day ที่ค้นพบบนแอนดรอยด์เพราะ Google ยังไม่ยอมออกแพตช์หลังรายงานแจ้งไปตั้งแต่เตือนมีนาคม
Read More »WordPress 5.2.3 แพตช์ช่องโหว่ XSS หลายรายการ แนะผู้ใช้ควรอัปเดต
WordPress 5.2.3 ได้ออกแพตช์อุดช่องโหว่หลายรายการซึ่งเกือบทั้งหมดเป็นช่องโหว่ Cross-site Scripting (XSS) ดังนั้นจึงแนะนำให้ผู้ใช้งานแร่งอัปเดต
Read More »พบอุปกรณ์ GPS Tracker หลายแสนตัวใช้ Default Password อ่อนแอ ‘123456’
ผู้เชี่ยวชาญจาก Avast ได้ออกมาเปิดเผยถึงอุปกรณ์ GPS Tracker รุ่น T8 Mini (พบได้ทั่วไปใน Lazada ที่โฆษณาว่าใช้ติดตามเด็ก สัตว์เลี้ยง หรือรถยนต์) โดยผู้ผลิตจีนที่ชื่อ Shenzhen i365-Tech ได้เลือกใช้รหัสผ่าน Default สุดง่ายคือ ‘123456’ ซึ่งมีอุปกรณ์กว่า 600,000 ตัวยังไม่ได้เปลี่ยนรหัสผ่าน
Read More »Zerodium เพิ่มรางวัล Zero-day บน Android พุ่งแซง Apple iOS แล้ว
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประการอัปเดตข้อเสนอใหม่ พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บนระบบปฏิบัติการ Android เป็นจำนวนสูงสุดถึง $2,500,000 (ประมาณ 77 ล้านบาท) พุ่งทะยานแซงช่องโหว่ Zero-day ของ Apple iOS ที่ปรับตัวลดลงตามความต้องการของตลาด
Read More »เผยช่องโหว่ USBAnywhere ส่งผลให้ Server ของ Supermicro จำนวนมากถูกโจมตีได้ ย้ำผู้ใช้งานควร Patch อุดช่องโหว่
Eclypsium ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ที่มีชื่อว่า USBAnywhere ซึ่งปรากฎอยู่บนระบบยืนยันตัวตนของ Baseboard Management Controller (BMC) ที่มีการใช้งานอยู่บน Server ของ Supermicro จำนวนมาก ซึ่งอาจนำไปสู่การโจมตีจากระยะไกลและเป็นอันตรายต่อระบบต่างๆ ได้ โดยล่าสุด Supermicro ได้ออก Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว
Read More »พลิกโฉมสู่ธุรกิจดิจิทัลอย่างมั่นใจ ด้วยบริการ Security Transformation จาก UIH
องค์กรทั่วโลกต่างเดินหน้าทำ Digital Transformation เพื่อพลิกโฉมธุรกิจของตน แต่การนำเทคโนโลยีและนวัตกรรมเข้ามาปรับใช้นี้ กลับนำไปสู่ช่องทางใหม่ๆ ที่อาชญากรไซเบอร์สามารถใช้โจมตีระบบขององค์กรได้ ก่อให้เกิดเป็นอุปสรรคขัดขวางความสำเร็จของธุรกิจในการเปลี่ยนผ่านสู่ยุคดิจิทัล UIH ผู้นำธุรกิจโครงข่ายสื่อสารโทรคมนาคมและโซลูชันดิจิทัลของไทยจึงได้เปิดให้บริการ Security Transformation พร้อมบริหารจัดการและดูแลการรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจร เพื่อให้องค์กรสามารถพลิกโฉมสู่ธุรกิจดิจิทัลได้อย่างมั่นใจ และสอดคล้องกับชุดกฎหมายดิจิทัลของไทย
Read More »เตือนแคมเปญแฮ็ก WordPress ด้วยช่องโหว่บน Plugin หลายตัว แนะผู้ใช้ควรอัปเดต
ผู้เชี่ยวชาญจาก Defiant ได้ออกมาเตือนถึงเคมเปญการแฮ็กเว็บไซต์ WordPress ด้วยการใช้ช่องโหว่ใน Plugin หลายรายการ จึงได้เตือนให้ผู้ใช้งานเร่งอัปเดต
Read More »Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงสูงสุดใน IOS XE แนะเร่งอัปเดตด่วน!
Cisco ได้ประกาศอุดช่องโหว่ที่ส่งผลกระทบกับระบบปฎิบัติการ IOS XE โดยช่องโหว่จะอยู่ใน REST API Virtual Container ที่ต้องมีการติดตั้งเพิ่มเติมหรือ image บางตัวจะมีมาให้อยู่แล้ว โดยช่องโหว่จะช่วยให้คนร้ายสามารถ Bypass การล็อกอินของอุปกรณ์ได้
Read More »รายงานชี้ครึ่งปีแรก 2019 พบช่องโหว่แล้วกว่า 11,000 รายการ
Risk Based Security ผู้เชี่ยวชาญด้านข้อมูลช่องโหว่และความเสี่ยงได้ออกรายงานในครึ่งปี 2019 ซึ่งมีช่องโหว่แล้วถึง 11,092 รายการ
Read More »เตือนภัยพบแฮ็กเกอร์แสกนหา 3 ช่องโหว่ Webmin และ SSL-VPN แนะเร่งอัปเดต
ผู้เชี่ยวชาญได้ออกมาเตือนหลังพบความพยามในการแสกนหาช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะซึ่งมีผลกระทบต่อ Webmin และ SSL-VPN ของ Pulse Secure และ Fortigate จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
Read More »พบช่องโหว่ยกระดับสิทธิ์ใน Antivirus รุ่นฟรีของ Bitdefender แนะผู้ใช้ควรอัปเดต
นักวิจัยจาก SafeBreach Labs ได้ออกมาเปิดเผยถึงช่องโหว่ยกระดับสิทธิ์ในผลิตภัณฑ์ Antivirus รุ่นฟรีของ Bitdefender 2020 ดังนั้นจึงได้แนะนำให้ผู้ใช้งานตรวจสอบการอัปเดตให้ล่าสุด
Read More »Cisco เตือนพบโค้ดการใช้ช่องโหว่บน Switch รุ่น Small Business 220 แนะเร่งอัปเดต
ทีม Security Incident Response ของ Cisco ได้ออกมาประกาศแจ้งเตือนพบโค้ดการใช้ช่องโหว่บน Switch รุ่น Small Business 220 ที่ได้ออกแพตช์เมื่อ 2 สัปดาห์ก่อนสู่สาธารณะแล้วจึงแนะนำให้ผู้ใช้เร่งอัปเดต พร้อมกันนี้ยังมีการออกแพตช์ช่องโหว่ใหม่อีกกว่า 30 รายการให้ Integrated Management Controller (IMC) และ UCS ด้วย
Read More »