TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Cisco ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน IPICS และ Email Security Appliance

techtalkthai October 28, 2016 Cisco, Cybersecurity, Products, Threats Update, Vulnerability and Risk Management

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออก Security Bulletin สำหรับให้คำแนะนำในการอุดช่องโหว่รวม 16 รายการ หนึ่งในนั้นคือ ช่องโหว่ความรุนแรงระดับ Critical บน IP Interoperability and Collaboration System (IPICS) ซึ่งเป็นฟีเจอร์สำคัญบนระบบ Facility Events Response System และช่องโหว่ความรุนแรงระดับ High อีก 3 รายการบน Email Security Appliance

Trend Micro ถูกขนานนามเป็น “ศูนย์วิจัยทางด้านช่องโหว่” ชั้นนำของโลก

techtalkthai October 28, 2016 Cybersecurity, IT Knowledge, IT Trends and Updates, Products, Trend Micro, Vulnerability and Risk Management

Frost & Sullivan บริษัทที่ปรึกษาด้านการวิเคราะห์และวิจัยทางการตลาด ประกาศยอมรับให้ Trend Micro Zero Day Initiative (ZDI) เป็นองค์กรชั้นนำทางด้านการวิจัยช่องโหว่ความมั่นคงปลอดภัย เนื่องจากสามารถรายงานช่องโหว่ได้เป็นจำนวนมากที่สุด คิดเป็น 49.1% ของช่องโหว่ทั้งหมดทั่วโลกในปี 2015 ที่ผ่านมา

Sophos แนะวิธีป้องกันอุปกรณ์ IoT จากการตกเป็น DDoS Botnet

techtalkthai October 27, 2016 Cybersecurity, Endpoint Security, IoT & OT Security, Products, Sophos, Vulnerability and Risk Management

ในช่วงไม่กี่เดือนที่ผ่านมา เกิดเหตุการณ์โจมตีแบบ DDoS บนเว็บไซต์และผู้ให้บริการมากมาย ไม่ว่าจะเป็น Blog ทางด้าน Security ชื่อดังอย่าง KrebsOnSecurity.com บริษัทโฮสติ้งสัญชาตฝรั่งเศส OVH และจนมาล่าสุดคือ Dyn DNS ซึ่งสาเหตุของการโจมตีทั้งหมดมาจากอุปกรณ์ IoT ที่ถูกทำให้กลายเป็นกองทัพ Botnet ทั้งสิ้น

Adobe ออก Patch ฉุกเฉินอุดช่องโหว่ Flash ที่ถูกใช้โจมตีโดย Malware ในเวลานี้

techtalkthai October 27, 2016 Adobe, Cybersecurity, Products, Vulnerability and Risk Management, Web Security

Adobe ประกาศออก Patch อุดช่องโหว่ CVE-2016-7855 บน Flash ที่เปิดให้เกิดการโจมตีแบบ Remote Code Execution ได้ทันทีที่ผู้ใช้งานเปิดดู Flash ที่ถูกสร้างขึ้นมาเพื่อโจมตีโดยเฉพาะได้

BullGuard เปิดให้บริการ IoT Scanner สำหรับตรวจสอบความเสี่ยงฟรี

techtalkthai October 26, 2016 BullGuard, Cloud and Systems, Cybersecurity, Internet of Things, IoT & OT Security, IT Knowledge, IT Tools, Products, Vulnerability and Risk Management

เพียง 1 คลิก ก็ทราบว่าอุปกรณ์ IoT ของเราเสี่ยงถูกแฮ็คเกอร์เข้าโจมตีหรือไม่

พบช่องโหว่ความรุนแรงระดับ Critical บน Joomla แนะรีบอัปเดตแพทช์โดยด่วน

techtalkthai October 26, 2016 Cybersecurity, Software Development & DevOps, Threats Update, Vulnerability and Risk Management, Web Security

Joomla ผู้ให้บริการ Content Management System (CMS) แบบ Open-source ชื่อดัง ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical 2 รายการ ซึ่งช่วยให้แฮ็คเกอร์บายพาสระบบรักษาความมั่นคงปลอดภัยของ Joomla และเข้าจัดการเว็บไซต์ได้โดยไม่ได้รับอนุญาต

เตือน !! เปิดไฟล์ JPG, PDF หรือ Font บน iPhone และ Mac อาจเสี่ยงถูกแฮ็ค

techtalkthai October 26, 2016 Apple, Cybersecurity, Endpoint Security, Mobile Enterprise, Mobile Security, Products, Threats Update, Vulnerability and Risk Management

Apple เตือน รีบอัปเดตแพทช์โดยด่วน พร้อมออกแพทช์สำหรับ Mac, Apple Watch และ Apple TV อุดช่องโหว่อีกหลายสิบรายการ

Arbor Networks เชิญทำแบบสำรวจด้าน Security ประจำปี

techtalkthai October 25, 2016 Advanced Threat Protection, Arbor Networks, Audit and Compliance, Cloud Security, Cybersecurity, IT Knowledge, IT Researches, IT Trends and Updates, Network Security, Products, Vulnerability and Risk Management, Web Security

พร้อมลุ้นรับ Gift Card จาก Amazon มูลค่า $200 และรับรายงานผลการวิเคราะห์ได้ฟรี

นักวิจัยชี้ การ Root ระบบ Android ด้วย Rowhammer ใช้ได้จริงในวงกว้าง ตั้งชื่อใหม่ว่า Drammer

techtalkthai October 25, 2016 Cybersecurity, Google, IT Knowledge, IT Researches, Mobile Enterprise, Mobile Security, Products, Vulnerability and Risk Management

นักวิจัยด้านความปลอดภัย ได้ค้นพบว่าวิธีการโจมตีที่เรียกว่า Drammer ซึ่งต่อยอดมาจาก Rowhammer นี้สามารถใช้ Root ระบบ Android ได้เป็นจำนวนมาก กลายเป็นภัยคุกคามที่ยังไม่มีทางแก้ในตอนนี้

บริการ 1Tbps DDoS ด้วย Botnet บนอุปกรณ์ IoT 100,000 ชุด ถูกวางจำหน่ายที่ 7,500 เหรียญในตลาดมืด

techtalkthai October 24, 2016 Cloud and Systems, Cybersecurity, Internet of Things, IoT & OT Security, Threats Update, Vulnerability and Risk Management, Web Security

การทำ DDoS ด้วยอุปกรณ์ IoT กลายเป็นบริการที่ขายกันอย่างแพร่หลายในตลาดมืดแล้ว

พบช่องโหว่ Dirty COW บน Linux Kernel 4.4, 4.7, 4.8 ทั้งหมด! อัปเดต Patch ด่วน!

techtalkthai October 21, 2016 Cybersecurity, Featured Posts, Vulnerability and Risk Management

มีการค้นพบช่องโหว่ร้ายแรงบน Linux Kernel 4.4, 4.7 และ 4.8 มีการตรวจพบการนำไปใช้โจมตีจริงแล้ว แนะผู้ดูแลระบบอัปเดตเป็นรุ่นล่าสุดที่ออกมาอย่างฉุกเฉินทันที

ชุมชน White Hat Hacker ในจีนสั่นคลอน เมื่อทางการจีนจับตัว White Hacker คุมขัง

techtalkthai October 20, 2016 Cybersecurity, Vulnerability and Risk Management

จีนเองนั้นมักจะมีข่าวว่าเป็นผู้โจมตีระบบ IT ต่างๆ ทั่วโลก แต่ในความเป็นจริงนั้นจีนเองก็ตกเป็นเป้าของการโจมตีและภัยคุกคามต่างๆ ทั้งจากภายในและภายนอกประเทศด้วยเช่นกัน เหล่า White Hat Hacker ภายในจีนเองก็ได้รวมตัวกันเป็นชุมชนเพื่อช่วยเหลือทางการจีนและธุรกิจในจีนเพื่อป้องกันการโจมตีเหล่านี้ด้วยการรายงานช่องโหว่ต่างๆ อย่างต่อเนื่องมาโดยตลอด แทนที่จะนำช่องโหว่เหล่านั้นไปขายให้กับองค์กรอื่นๆ เพื่อสร้างผลกำไรส่วนตัว

งานวิจัยชี้ การพัฒนา Application ยังไม่ปลอดภัยพอ 97% ของ Java Application มีช่องโหว่

techtalkthai October 19, 2016 Cybersecurity, IT Knowledge, IT Trends and Updates, Software Development & DevOps, Vulnerability and Risk Management

ในรายงาน The State of Software Security ที่จัดทำขึ้นโดย Veracode นั้นได้นำเสนอถึงประเด็นทางด้านการศึกษาความปลอดภัยภายใน Software ต่างๆ จากการวิเคราะห์โค้ดของระบบต่างๆ หลายพันล้านบรรทัด จากการตรวจสอบ Application 337,742 ระบบ ในช่วง 18 เดือนที่ผ่านมา และพบว่ามีตัวเลขสถิติที่น่าสนใจในเชิงความปลอดภัยของ Software ดังต่อไปนี้

Oracle ออกแพทช์ประจำไตรมาส อุดช่องโหว่ 253 รายการ

techtalkthai October 19, 2016 Applications, Cloud and Systems, Cybersecurity, Database, Oracle, Products, Threats Update, Vulnerability and Risk Management

Oracle ผู้ให้บริการ Integrated Cloud Applications และ Platform Services ชั้นนำของโลก ประกาศออกแพทช์ประจำไตรมาส อุดช่องโหว่ของ 76 ผลิตภัณฑ์รวม 253 รายการ ซึ่ง 15 รายการถูกจัดอันดับความรุนแรงในระดับ Critical รายละเอียดการอัปเดตแพทช์ของ Oracle ระบุว่า ช่องโหว่ที่เลวร้ายที่สุดอาจช่วยให้แฮ็คเกอร์สามารถเข้าทำอันตราย Oracle Big Data Discovery, Oracle Web Services, Oracle Commerce และ WebLogic ผ่านทาง HTTP ได้ นอกจากนี้ยังมีช่องโหว่บน Java ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบเครือข่ายผ่านทางโปรโตคอลหลากหลายชนิดเพื่อโจมตี Java SE ได้โดยไม่ต้องพิสูจน์ตัวตน อีกหนึ่งช่องโหว่ที่มีความรุนแรงระดับ 9.1 (Critical) คือ ช่องโหว่บน OJVM Component บน Oracle Database Server เวอร์ชัน 11.2.0.4 และ 12.1.0.2 ซึ่งช่วยให้แฮ็คเกอร์ที่มีสิทธิ์ระดับสูง ได้แก่ Create …

Akamai เตือน อุปกรณ์ IoT เสี่ยงตกเป็นเครื่องมือของ SSHowDowN Proxy Attacks

techtalkthai October 17, 2016 Akamai, Cloud and Systems, Cybersecurity, Internet of Things, IoT & OT Security, IT Knowledge, IT Trends and Updates, Products, Threats Update, Vulnerability and Risk Management

โลกไซเบอร์กำลังก้าวเข้าสู่ยุค Internet of ‘Unpatchable’ Things อย่างไม่เต็มใจ ทั้งองค์กร ทั้ง Vendor อุปกรณ์ IoT ควรใส่ใจด้านความมั่นคงปลอดภัยมากขึ้น

177 ล้านบาทใน 5 ปี Facebook มอบรางวัลแก่ผู้ค้นพบช่องโหว่

techtalkthai October 15, 2016 Cybersecurity, Facebook, Products, Vulnerability and Risk Management, Web Security

เมื่อวันพฤหัสบดีที่ผ่านมา Facebook ออกมาประกาศบน Blog ของตนว่า หลังจากเริ่ม Bug Bounty Program มาได้ 5 ปี จนถึงตอนนี้ Facebook ได้มอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่รวมแล้วกว่า 900 คน เป็นจำนวนเงินมากกว่า $5,000,000 หรือประมาณ 177 ล้านบาท

Cisco ออก Patch อุดช่องโหว่ Cisco Meeting Server, UCM, WAAS, cBR-8, Prime Infrastructure และ Finesse Agent

techtalkthai October 13, 2016 Cisco, Cybersecurity, Products, Vulnerability and Risk Management

Cisco ได้ประกาศออก Patch อุดช่องโหว่บนผลิตภัณฑ์หลากหลาย และแนะนำให้องค์กรที่มีการใช้งานอยู่อัปเดตโดยด่วน ดังนี้

CDIC 2016: สรุปภัยคุกคาม แนวโน้ม และการสร้างความเชื่อมั่นด้าน Cyber Security โดยอาจารย์ปริญญา หอมเอนก

techtalkthai October 12, 2016 Advanced Threat Protection, Cybersecurity, Endpoint Security, Featured Posts, IoT & OT Security, IT Knowledge, IT Seminars and Training, Network Security, Physical Security, Threats Update, Vulnerability and Risk Management

อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งบริษัท ACIS Professional Center และผู้บริหารบริษัท Cybertron เริ่มเซสชันงาน CDIC 2016 ด้วยการสรุปแนวโน้มภัยคุกคามและทิศทางด้าน Cyber Security ในปี 2016 – 2018 ไม่ว่าจะเป็นเรื่อง Block Chain, Fin Tech และ Cyber Warfare พร้อมแนะนำเครื่องมือและวิธีการเพื่อเสริมความแข็งแกร่งให้กับระบบรักษาความมั่นคงปลอดภัยในองค์กร

Microsoft ออก 10 Patch สำหรับเดือนนี้ เป็น Patch ความสำคัญระดับสูงสุด 5 รายการ

techtalkthai October 12, 2016 Cybersecurity, Microsoft, Products, Vulnerability and Risk Management

เป็น Patch ครั้งแรกสำหรับนโยบาย Patch ใหม่ล่าสุดของ Microsoft ผู้ใช้งานควรอัปเดตด่วน

Fortinet ออกรายงานผลสำรวจด้าน Cyber Security ในประเทศไทย

techtalkthai October 11, 2016 Advanced Threat Protection, Audit and Compliance, Cloud and Systems, Cloud Security, Cybersecurity, EDR/NDR/XDR/SIEM, Email Security, Endpoint Security, Featured Posts, Fortinet, Internet of Things, IoT & OT Security, IT Knowledge, IT Trends and Updates, Network Security, Products, Threats Update, Vulnerability and Risk Management, Web Security

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เผยผลสำรวจด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2016 จากผู้บริหาร IT ระดับสูงทั่วโลก รวมไปถึงประเทศไทย พบเกินครึ่งของบริษัททั่วโลกเคยประสบการถูกเจาะระบบเพื่อขโมยข้อมูล และหลายบริษัทมีแนวโน้มใช้บริการ Managed Security Services มากยิ่งขึ้น โดยเฉพาะอย่างยิ่งในประเทศสิงคโปร์

Page 85 of 93« First...60 70 80 «83 848586 87 » 90...Last »