Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

VLC 3.0.8 แพตช์ช่องโหว่ 13 รายการ แนะผู้ใช้ควรอัปเดต

nattakon August 20, 2019 Application Security, Cybersecurity, Open Source Software, Software Development & DevOps, Vulnerability and Risk Management

VLC โปรแกรมเล่นวีดีโอยอดนิยมได้ออกเวอร์ชัน 3.0.8 มาแล้ว ซึ่งนอกจากจะแก้ไขเรื่องของประสิทธิภาพในการใช้งาน ยังได้แพตช์ช่องโหว่กว่า 13 รายการ จึงแนะนำให้ผู้ใช้งานติดตามอัปเดตครับ

Read More »

พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS

techtalkthai August 16, 2019 Cybersecurity, Threats Update, Vulnerability and Risk Management, Web Security

Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP เวอร์ชันล่าสุดรวม 8 รายการ เสี่ยงอาจถูกโจมตีแบบ DoS ซอฟต์แวร์ Web Server ยอดนิยมอย่าง Apache, Microsoft IIS และ NGINX ต่างได้รับกระทบทั้งหมด

Read More »

Firefox ออกแพตช์ช่องโหว่ใน Password Manager

nattakon August 16, 2019 Cybersecurity, Mozilla, Products, Vulnerability and Risk Management, Web Security

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้

Read More »

นักวิจัยพบฐานข้อมูลลายนิ้วมือและใบหน้ารั่วไหล คาดกระทบผู้ใช้หลายล้านราย

nattakon August 16, 2019 Cybersecurity, Data Security and Privacy, Vulnerability and Risk Management

Noam Rotem และ Ran Locar นักวิจัยจาก vpnMentor ได้ออกมาเปิดเผยถึงการค้นพบฐานข้อมูลลายนิ้วมือและใบหน้าของแพลตฟอร์ม BioStar 2 ที่มีการตั้งค่า Elasticsearch Database เอาไว้ไม่ดีทำให้สามารถเข้าถึงข้อมูลขนาดกว่า 23 กิกะไบต์ได้

Read More »

Intel แพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์

nattakon August 15, 2019 Application Security, Cybersecurity, Intel, Products, Vulnerability and Risk Management

Intel ได้ประกาศแพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์ เช่น NUC Kit, RAID Web Console 2 และอื่นๆ ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ DoS หรือการเปิดเผยข้อมูลได้ ดังนั้นแนะผู้เกี่ยวข้องควรอัปเดต

Read More »

Adobe แพตช์อุดช่องโหว่ให้ Photoshop, Acrobat และ Reader แนะผู้ใช้ควรอัปเดต

nattakon August 15, 2019 Adobe, Application Security, Cybersecurity, Products, Vulnerability and Risk Management

สำหรับผู้ใช้งานซอฟต์แวร์ของ Adobe ซึ่งจะมีการแพตช์ตามหลังรอบแพตช์เดือนของ Windows วันนี้มีการแก้ไขช่องโหว่กว่า 100 รายการให้หลายผลิตภัณฑ์ เช่น Photoshop, Acrobat, Reader และ Experience Manager ดังนั้นแนะผู้ใช้ควรอัปเดต

Read More »

พบช่องโหว่บน Bluetooth ‘KNOB’ ช่วยทำ Brute-force Attack ได้ง่ายขึ้น

nattakon August 14, 2019 Cybersecurity, Network Security, Vulnerability and Risk Management

นักวิจัยจาก Center for IT-Security, Privacy และ Accountability (CISPA) และ ICASI ได้ค้นพบช่องโหว่ที่ชื่อ KNOB ที่ช่วยให้สามารถลดความยาวของ Key ที่ใช้เข้ารหัสระหว่างขั้นตอนการทำ Paring ของอุปกรณ์ Bluetooth

Read More »

NGINX ออกอัปเดต อุดช่องโหว่ HTTP/2 ที่ Netflix ค้นพบ 3 รายการ

techtalkthai August 14, 2019 Cybersecurity, F5 Networks, NGINX, Open Source Software, Products, Software Development & DevOps, Vulnerability and Risk Management, Web Security

ทีมพัฒนา NGINX ได้ออกมาประกาศถึงอัปเดตล่าสุดที่อุดช่องโหว่ HTTP/2 ซึ่ง Netflix ค้นพบและออกมาเปิดเผยเมื่อเดือนพฤษภาคม 2019 ที่ผ่านมาด้วยกันถึง 3 รายการ ดังนี้

Read More »

Microsoft แพตช์เดือนสิงหาคม อุดช่องโหว่สำคัญคล้าย BlueKeep แนะผู้ดูแลเร่งอัปเดตด่วน!

nattakon August 14, 2019 Cybersecurity, Endpoint Security, Microsoft, Products, Vulnerability and Risk Management

Microsoft ได้ประกาศปล่อยแพตช์ประจำเดือนสิงหาคมซึ่งมีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 93 รายการ ซึ่งไฮไลต์คือมีช่องโหว่ 2 รายการที่นำไปสู่การ Remote Code Execution ได้โดยไม่ต้องอาศัยการปฏิสัมพันธ์กับผู้ใช้ ที่ Microsoft เองเตือนว่าอาจประยุกต์ใช้เพื่อแพร่กระจายมัลแวร์ได้อัตโนมัติ

Read More »

พบช่องโหว่ใน Windows กระทบตั้งแต่ XP ถึงปัจจุบัน ยังไร้วี่แววแพตช์!

nattakon August 14, 2019 Cybersecurity, Endpoint Security, Google, Products, Vulnerability and Risk Management

Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่บนโปรโตคอล CTF ของ Microsoft ที่ถูกใช้ใน Windows ทุกเวอร์ชันตั้งแต่ XP เป็นต้นมา ทั้งนี้ผลกระทบคือสามารถ Hijack แอปพลิเคชันใดๆ บน Windows เพื่อได้รับสิทธิ์ในระดับสูงกว่า

Read More »

3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ

techtalkthai August 13, 2019 Advanced Threat Protection, Cybersecurity, Endpoint Security, Featured Posts, Fortinet, IT Knowledge, IT Trends and Updates, Network Security, Products, Threats Update, Vulnerability and Risk Management

อุตสาหกรรม Healthcare ยังคงเป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากระบบ IT เข้ามามีบทบาทและผูกติดกับชีวิตผู้ป่วยมากขึ้น โดยเฉลี่ยแล้ว หน่วยงานด้านสาธารณสุขต้องจ่ายสูงถึง $1,400,000 ในการฟื้นฟูระบบจากเหตุการณ์ Security Breach ในแต่ละครั้ง

Read More »

นักวิจัยสาธิตการโจมตี Ransomware กับกล้อง DSLR

nattakon August 13, 2019 Check Point, Cybersecurity, IoT & OT Security, Network Security, Products, Vulnerability and Risk Management

นักวิจัยจาก Check Point ได้สาธิตวีดีโอการใช้ช่องโหว่ระดับ Implement ในโปรโตคอล PTP ของกล้อง DSLR ยี่ห้อ Canon ซึ่งทำให้นักวิจัยสามารถเข้าไปทำการเข้ารหัสไฟล์รูปในกล้องได้

Read More »

ผู้เชี่ยวชาญเผยพบช่องโหว่บนไดร์ฟเวอร์กระทบกว่า 20 Vendor

nattakon August 13, 2019 Application Security, Cybersecurity, Vulnerability and Risk Management

ที่งาน DEF CON 27 ในลาส เวกัส ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาเผยว่าพบช่องโหว่ใน 40 Kernel Driver จากผู้ผลิตฮาร์ดแวร์กว่า 20 ค่าย

Read More »

ผู้เชี่ยวชาญชี้เทคนิคใหม่ ‘Warshipping’ เข้าถึงเครือข่ายองค์กรไปกับสินค้าที่ถูกส่ง

nattakon August 9, 2019 Cybersecurity, IBM, Network Security, Products, Vulnerability and Risk Management

ที่งาน Black Hat USA นักวิจัยจาก IBM ได้เปิดเผยวิธีการใหม่ที่ชื่อ Warshipping ที่ได้อาศัยประโยชน์จากเทคโนโลยีอุปกรณ์ขนาดเล็กและธุรกิจการส่งของ E-commerce เพื่อเข้าถึงเครือข่าย

Read More »

แนะนำ Juniper Security Analytics (JSA) ระบบ SIEM และ Vulnerability & Risk Management แบบครบวงจร

techtalkthai August 9, 2019 Advanced Threat Protection, Audit and Compliance, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Featured Posts, Juniper Networks, Network Security, Products, Vulnerability and Risk Management

ภัยคุกคามไซเบอร์ทวีความรุนแรงขึ้นในทุกๆ วัน โดยเฉพาะอย่างยิ่งเมื่อเราก้าวเข้าสู่ยุคดิจิทัล หลายองค์กรทั่วโลกต่างนำเทคโนโลยีและนวัตกรรม IT เช่น Cloud และ Internet of Things เข้ามาสนับสนุนการดำเนินธุรกิจและเพิ่มมูลค่าให้แก่บริการของตน อย่างไรก็ตาม เทคโนโลยีเหล่านี้กลับสร้างช่องทางการโจมตีไซเบอร์ใหม่ให้แก่เหล่าอาชญากรรมไซเบอร์และเพิ่มความเสี่ยงด้านความมั่นคงปลอดภัยให้แก่องค์กร ซึ่งถ้าบริหารจัดการไม่ดีเพียงพอ อาจนำไปสู่เหตุไม่คาดฝันหรือหายนะได้

Read More »

ฟรี eBook: Mastering Python for Networking and Security จาก Packt Publishing

techtalkthai August 9, 2019 Cybersecurity, Endpoint Security, IT eBooks, IT Knowledge, Network Security, Programming Language, Software Development & DevOps, Vulnerability and Risk Management, Web Security

PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Mastering Python for Networking and Security” ฟรี สำหรับผู้ดูแลระบบเครือข่ายและระบบรักษาความมั่นคงปลอดภัยที่ต้องการปกป้อง Network Infrastructure โดยใช้ Python Packages และ Library ด่วน!! ก่อน 7 โมงเช้าวันพรุ่งนี้ (10 สิงหาคม)​ เท่านั้น

Read More »

นักวิจัยพบช่องโหว่อายุ 10 ปีบนโทรศัพท์ Avaya VoIP แนะผู้ใช้เร่งอัปเดต

nattakon August 9, 2019 Avaya, Cybersecurity, IoT & OT Security, McAfee, Network Security, Products, Vulnerability and Risk Management

นักวิจัยด้านความมั่นคงปลอดภัยจาก McAfee ได้ค้นพบช่องโหว่เก่าที่มีอายุกว่า 10 ปี หลงเหลืออยู่ในซอฟต์แวร์โอเพ่นซอร์สที่ใช้ในเฟิร์มแวร์ของโทรศัพท์ Avaya VoIP ซึ่งอาจนำไปสู่การลอบรันโค้ดเพื่อเข้าถึงการสนทนาเสียงได้

Read More »

รู้จักกับ Cyber Exposure และแนวทางการทำ Vulnerability Managementในระบบ IT Infrastructure สมัยใหม่

techtalkthai August 9, 2019 Cybersecurity, Featured Posts, IT eBooks, IT Knowledge, Products, Tenable, Vulnerability and Risk Management

การโจมตีผ่านทางช่องโหว่ของระบบ IT ต่างๆ นั้นได้กลายเป็นแนวทางที่เหล่าผู้โจมตีระบบเลือกใช้กันอย่างแพร่หลายในปัจจุบัน ดังนั้นการบริหารจัดการระบบ IT ของธุรกิจองค์กรให้มีช่องโหว่ซึ่งสามารถถูกโจมตีได้ให้เหลือน้อยที่สุดนั้นจึงกลายเป็นอีกหนึ่งกิจกรรมสำคัญที่จะละเลยไปไม่ได้

Read More »

พบช่องโหว่ Side-Channel ใน CPU Intel เพิ่มอีกหนึ่งรายการ ‘SWAPGS’

nattakon August 8, 2019 Bitdefender, CPU, Cybersecurity, Google, Intel, Microsoft, Products, Red Hat, Server and Storage, Vulnerability and Risk Management

นักวิจัยจาก Bitdefender ได้เปิดเผยช่องโหว่แบบ Side-channel เพิ่มอีกหนึ่งรายการที่คล้ายคลึงกับ Spectre variant 1 ซึ่งเกิดกับ Speculative Execution เหมือนกัน ผลลัพธ์คือคนร้ายสามารถเข้าไปอ่านข้อมูลที่ไม่สมควรบน Memory ของ OS ได้

Read More »

การโจมตีไซเบอร์บนอุตสาหกรรมการพลิตเพิ่มขึ้น 2 เท่าในช่วง 6 เดือนหลังมานี้

techtalkthai August 5, 2019 Cybersecurity, IBM, IoT & OT Security, IT Knowledge, IT Trends and Updates, Network Security, Products, Vulnerability and Risk Management

X-Force IRIS ทีม Incident Response ของ IBM ออกมาเปิดเผยถึงผลการศึกษาล่าสุด พบว่า การโจมตีไซเบอร์ที่ถูกออกแบบมาให้สร้างความเสี่ยงหายมีปริมาณเพิ่มขึ้นถึง 2 เท่าในช่วง 6 เดือนที่ผ่านมา และครึ่งหนึ่งขององค์กรที่ตกเป็นเป้าหมายเป็นอุตสาหกรรมการผลิต

Read More »

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand