TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
US Cybercom รายงานพบช่องโหว่บน Atlassian Confluence กำลังเป็นเป้าถูกโจมตี
Read More »พบช่องโหว่บน Atlassian Confluence กำลังถูกโจมตี
รายงานเผย ครึ่งปี 2021 จำนวน Data Breach ลดลง แต่จำนวนช่องโหว่เพิ่มสูงขึ้นจากปีก่อน
Risk Based Security เผยรายงานประจำครึ่งปี 2021 จำนวน 2 ฉบับ พบว่าจำนวน Data Breach นั้นลดลง แต่จำนวนช่องโหว่ที่ค้นพบเพิ่มสูงขึ้นเมื่อเทียบกับปีที่แล้ว
Read More »FBI เผยช่องโหว่ยอดฮิตในรอบ 2 ปีหลังสุด
หน่วยงานด้านความมั่นคงปลอดภัยจากทั้งสหรัฐฯ สหราชอาณาจักร และออสเตรเลียได้ร่วมกันรวบรวมข้อมูลเพื่อจัดทำ Advisory ของช่องโหว่ยอดนิยมที่มักถูกใช้ใน 2 ปีหลังสุด พร้อมคำแนะนำ และวิธีการแก้ไข
Read More »SonicWall ประกาศเตือนผู้ใช้งาน SMA และ SRA ให้หยุดใช้งาน หลังพบการโจมตี
SonicWall ประกาศเตือนผู้ใช้งาน Secure Mobile Access (SMA) และ Secure Remote Access (SRA) ซึ่ง End-of-Life ไปแล้วให้หยุดใช้งาน หลังพบการโจมตี
Read More »ModiPwn ช่องโหว่ร้ายแรงใหม่บนอุปกรณ์ OT ยังไม่มี Patch
ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก Armis พบช่องโหว่ร้ายแรงตัวใหม่ “ModiPwn” บนอุปกรณ์ OT ยังไม่มี Patch ออกมา
Read More »SolarWinds ออกอัปเดตอุดช่องโหว่ร้ายแรงตัวใหม่
SolarWinds ออกอัปเดตอุดช่องโหว่ใหม่ที่ถูกกลุ่มแฮ็กเกอร์ใช้เป็นช่องทางในการโจมตีแล้ว
Read More »กระทรวงสาธารณสุข รัฐนิวเซาท์เวลส์ ถูกเจาะข้อมูลผ่านระบบ File Sharing
กระทรวงสาธารณสุข รัฐนิวเซาท์เวลส์ ประเทศออสเตรเลีย (NSW Health) ยืนยันถูกเจาะข้อมูลผ่าน Accellion ระบบ File Sharing
Read More »พบบั๊กบน Sign in with Apple เสี่ยงถูกแฮ็กบัญชีล็อกอิน
Bhavuk Jain นักวิจัยด้านความมั่นคงปลอดภัยจากอินเดียออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บนระบบ “Sign in with Apple” ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสการพิสูจน์ตัวตนและเข้าควบคุมบัญชีของผู้ใช้บน 3rd Party Services และ Applications ที่ลงทะเบียนเปิดให้ล็อกอินผ่าน Sign in with Apple ได้
Read More »Cisco อุดช่องโหว่ความรุนแรงระดับสูงหลายรายการบน FirePower, UCS และ Nexus Switch
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ “High” หลายรายการบนอุปกรณ์ FirePower, UCS และ Nexus Switch แนะนำให้ผู้ใช้อุปกรณ์เหล่านี้รีบอัปเดตแพตช์โดยเร็ว
Read More »พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
นักวิจัยด้านความมั่นคงปลอดภัยของ Check Point ได้ออกมาเปิดเผยรายละเอียดของช่องโหว่อันตรายบน Microsoft Azure Stack ซึ่งหากถูกโจมตีแล้ว แฮ็กเกอร์สามารถเข้าควบคุม Web และ Mobile Apps ที่รันบนนั้นได้ อย่างไรก็ตาม Microsoft ได้รับทราบถึงปัญหาและดำเนินการอุดช่องโหว่เป็นที่เรียบร้อย
Read More »เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล
Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้
Read More »เตือนช่องโหว่ Zero-day บน Google Chrome พบรายงานการโจมตีแล้ว
Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง 2 รายการบน Chrome 78 ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถแฮ็กระบบคอมพิวเตอร์เป้าหมายได้ และเริ่มมีรายงานการถูกโจมตีจากช่องโหว่ดังกล่าวเข้ามาแล้ว แนะนำให้ผู้ใช้ Google Chrome อัปเดตแพตช์ล่าสุดโดยทันที
Read More »เตือนช่องโหว่ PHP รันบน NGINX Server เสี่ยงถูกแฮ็กเว็บไซต์ได้
Andrew Danau และทีมนักวิจัยด้านความมั่นคงปลอดภัย Wallarm ได้ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บนเว็บไซต์ PHP ที่เปิดใช้ฟีเจอร์ PHP-FPM และรันบน NGINX Server เสี่ยงถูกแฮ็กเกอร์ลอบรันคำสั่งแปลกปลอมจากระยะไกลได้ เริ่มพบเห็นรายงานการโจมตีผ่านช่องโหว่นี้แล้ว
Read More »พบช่องโหว่ Unauthorized Access บน Cisco Aironet AP รุนแรงระดับ 9.8/10
Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless ของ Cisco อัปเดตแพตช์โดยเร็ว
Read More »พบช่องโหว่ความรุนแรงระดับ 9.9/10 บนอุปกรณ์ Cisco รีบอัปเดตแพตช์โดยด่วน
Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงรวม 13 รายการบน Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุุปกรณ์ได้แม้จะไม่มีสิทธิ์ และลอบรันคำสั่งเพื่อโจมตีแบบ Command Injection หรือสร้างเงื่อนไขให้เกิด DoS ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »SSH, HTTP และ HTTPS 3 พอร์ตที่แฮ็กเกอร์ใช้โจมตี SMB มากที่สุด
Alert Logic ผู้ให้บริการ Threat Intelligence ออกรายงานด้านความมั่นคงปลอดภัยสำหรับธุรกิจ SMB โดยสำรวจข้อมูลจากเหตุการณ์ด้านไซเบอร์ที่เกิดขึ้นรวม 130,000 ครั้งจากลูกค้ากว่า 4,000 ราย พบว่าพอร์ตที่แฮ็กเกอร์ใช้เป็นช่องทางโจมตีมากที่สุุด คือ 22, 80 และ 443 สำหรับ SSH, HTTP และ HTTPS ตามลำดับ
Read More »พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม
รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ NAS ที่ใช้งานภายในออฟฟิศขนาดเล็กหรือโฮมออฟฟิศ (SOHO) 13 ยี่ห้อ เสี่ยงถูกแฮ็กเกอร์เจาะเข้ามายังระบบภายในและละเมิดความเป็นส่วนบุคคลได้
Read More »Google เตือนผู้ใช้ iPhone แค่เข้าเว็บเสี่ยงถูกแฮ็กได้ทันที
Ian Beer จาก Google Project Zero ออกมาเปิดเผยถึงเทคนิคการแฮ็ก iPhone เพียงแค่ผู้ใช้เข้าถึงเว็บ ซึ่งดำเนินการมาอย่างต่อเนื่องนานกว่า 2 ปี ผ่าน Exploit Chain อย่างน้อย 5 รายการบนช่องโหว่รวม 14 ช่องโหว่ ส่งผลให้แฮ็กเกอร์สามารถ Jailbreak อุปกรณ์ได้จากระยะไกลและติดตั้ง Spyware เพื่อขโมยข้อมูลได้
Read More »Apple ออกแพตช์ฉุกเฉิน iOS 12.4.1 อุดช่องโหว่ Jailbreak ก่อนหน้านี้
Apple ประกาศออกอัปเดต iOS เวอร์ชัน 12.4.1 เพื่ออุดช่องโหว่ Jailbreak ความรุนแรงระดับสูง หลังจากที่เคยแพตช์ช่องโหว่นี้มาแล้วใน iOS เวอร์ชัน 12.3 แต่เกิดอุบัติเหตุบางอย่างซึ่งทำให้ช่องโหว่นี้โผล่มาอีกครั้งใน iOS 12.4
Read More »พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS
Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP เวอร์ชันล่าสุดรวม 8 รายการ เสี่ยงอาจถูกโจมตีแบบ DoS ซอฟต์แวร์ Web Server ยอดนิยมอย่าง Apache, Microsoft IIS และ NGINX ต่างได้รับกระทบทั้งหมด
Read More »
