คลังเก็บหมวดหมู่: enterpriseitpro

แรนซั่มแวร์ FARGO กำลังจ้องช่องโหว่ของ Microsoft SQL ในการโจมตีระลอกใหม่

นักวิจัยด้านความปลอดภัยจาก AhnLab Security Emergency Response Center (ASEC) ออกโรงเตือนว่า เซิร์ฟเวอร์ Microsoft SQL ทั่วโลกกำลังเผชิญกับการโจมตีของแรนซั่มแวร์ FARGO นอกจากตัวที่ระบาดอยู่ก่อนแล้วอย่าง GlobeImposter

โดยจากข้อมูลทางสถิติที่อิงตามรหัสของแรนซั่มแวร์แล้ว พบว่า FARGO มีอัตราการเติบโตที่สูงมาก สายพันธุ์นี้เคยมีโค้ดเนมชื่อ “Mallox” จากการเข้ารหัสไฟล์เป็นสกุล .mallox นอกจากนี้ บริษัทแอนตี้ไวรัสอย่าง Avast ก็เคยพบตัวนี้มาก่อน

ซึ่งครั้งนั้นออกรายงานการพบช่วงเดือนกุมภาพันธ์ที่ผ่านมา พร้อมตั้งชื่อว่า TargetCompany รวมถึงมีการออกยูทิลิตี้ถอดรหัสไฟล์เหยื่อที่โดนล็อกให้ด้วย ประเด็นคือทูลปลดล็อกของ Avast ก็ยังมีข้อจำกัดอยู่หลายอย่าง

ครั้งนี้ทาง ASEC ระบุว่า FARGO จะโหลดโค้ด .NET อันตรายโดยใช้คำสั่ง cmd.exe และ powershell.exe แล้วสร้างไฟล์ .BAT สำหรับรันเพื่อปิดโปรเซสและเซอร์วิสต่างๆ ในโฟลเดอร์ %temp% จากนั้นฝังตัวใน AppService.exe ลบรีจิสตรี้ของระบบป้องกันต่างๆ ต่อไป

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/%e0%b9%81%e0%b8%a3%e0%b8%99%e0%b8%8b%e0%b8%b1%e0%b9%88%e0%b8%a1%e0%b9%81%e0%b8%a7%e0%b8%a3%e0%b9%8c-fargo-%e0%b8%81%e0%b8%b3%e0%b8%a5%e0%b8%b1%e0%b8%87%e0%b8%88%e0%b9%89%e0%b8%ad%e0%b8%87%e0%b8%8a/

ขอเชิญร่วมงาน HPE Discover More 2022 พบกับเทคโนโลยีล้ำสมัยมากมายจาก HPE และพาร์ทเนอร์ไอที

งาน HPE Discover More 2022 เป็นงานที่รวบรวมผู้เชี่ยวชาญจากหลายสาขา ทั้งลูกค้า คู่ค้า และผู้บริหารของทาง HPE มาร่วมแบ่งปันประสบการณ์โดยตรงในการเปลี่ยนผ่านสู่ดิจิทัล โดยจะมาอธิบายถึงข้อมูลเชิงลึกเกี่ยวกับวิธีที่จะสามารถใช้ประโยชน์จากไฮบริดคลาวด์, วิธีในการสร้างความปลอดภัยสูงสุด, ระบบ AI และการวิเคราะห์แบบองค์รวม ที่เป็นพื้นฐานสำหรับการปฏิรูประบบการจัดการฐานข้อมูลให้ทันสมัยที่สุด และสร้างแรงบันดาลใจที่จะช่วยในการขับเคลื่อนองค์กรไปสู่อนาคตด้วยกลยุทธ์ที่ใช้ได้จริงและก้าวสู่ความสำเร็จอย่างมีประสิทธิภาพ

คุณจะได้พบกับเรื่องราวเกี่ยวกับองค์ความรู้ แนวปฏิบัติที่ดีที่สุด รวถึงประสงการณ์ในการบริหารจัดการโครงสร้างพื้นฐาน ตั้งแต่ Edge ไปจนถึง Cloud ทั้งนี้เพื่อความรวดเร็วในการตัดสินใจของผู้บริหารและยังผลต่อเนื่องไปจนถึงประสิทธิภาพในการปฏิบัติงานของบุคลากรไอที

ดั้งนั้นทาง HPE จึงขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาในครั้งนี้ ในวันอังคารที่ 18 ตุลาคม 2565 เวลา 08.30 – 18.00 น. ณ ณ ศูนย์การประชุมแห่งชาติสิริกิติ์ ห้อง Ballroom 1-2 ชั้น 1 โดยมีกำหนดการตามด้านล่างนี้

และในตอนบ่ายแบ่งออกเป็นแทร็คที่น่าสนใจ

สำหรับวิทยากรผู้บรรยยายในครั้งนี้

ท่านที่สนใจสามารถคลิกลงทะเบียนร่วมงานได้ที่นี่

https://connect.hpe.com/Discover_more_Bangkok-apac-en
สอบถามข้อมูลเพิ่มเติมได้ที่ คุณดนิตา ดอกมณฑา โทร 02-408-8770 ต่อ 208 อีเมล์ : Danita@chiq-511.co.th

 

from:https://www.enterpriseitpro.net/hpe-discover-more-2022-seminar-event/

เชิญร่วมงานสัมมนา Cohesity Cyber Resilience Day Seminar (27 ตุลาคมนี้)

ในปัจจุบันนี้ข้อมูลมีความสำคัญต่อองค์กรต่างๆ แล้วทำไมองค์กรของคุณต้องให้ความสนใจกับการจัดการข้อมูล (Data Management) เพราะข้อมูลคือพื้นฐานสำคัญที่ช่วยให้องค์กรเติบโตและเป็นรากฐานของการดำเนินธุรกิจ หรือการจัดการภายในองค์กร เพื่อการตัดสินใจและการดำเนินการที่ถูกต้องที่สุดและดีที่สุด ไม่ว่าจะเป็น การปรับปรุงด้านการตลาด การทำแคมเปญ การเพิ่มประสิทธิภาพให้กับการดำเนินธุรกิจในการลดต้นทุน เพื่อนำไปสู่การเพิ่มรายได้และผลกำไรให้กับองค์กร แต่ข้อมูลเหล่านั้นจะมีคุณภาพสามารถนำไปใช้ประโยชน์ ได้อย่างเต็มประสิทธิภาพอย่างที่ควรจะเป็นหรือไม่นั้น ต้องอาศัยการจัดการข้อมูลที่ดีเข้ามาช่วยนั่นเอง

การจัดการข้อมูล (Data Management) คือกระบวนการที่เกี่ยวข้องกับข้อมูลของบริษัท หรือองค์กรใด ๆ ตั้งแต่ขั้นตอนของการนำเข้าข้อมูล การจัดเก็บข้อมูล การจัดระเบียบข้อมูล และการบำรุงรักษารวบรวมข้อมูลเหล่านั้นให้คงอยู่ สามารถนำออกมาใช้ประโยชน์ได้อย่างมีประสิทธิภาพ นอกจากนี้การจัดการข้อมูลยังครอบคลุมหน้าที่ในการวางแผนการใช้ข้อมูล ตรวจสอบ ประมวลผลและส่งมอบข้อมูลเหล่านั้นให้เกิดประโยชน์สูงสุดกับบริษัท หรือองค์กรอีกด้วยและเพื่อให้องค์กรสามาถตอบโจทย์ความต้องการของลูกค้าของตนในยุค Digital Transformation ได้อย่างไร

ทาง Cohesity  ประเทศไทย เรียนเชิญทุกท่านหาคำตอบไปพร้อมกันได้ที่ งานสัมมนา Cohesity Cyber Resilience Day Event ในวันพฤหัสบดีที่ 27 ตุลาคม พ.ศ. 2565 ตั้งแต่เวลา 8:00 น. ถึง 13:00. น. ที่โรงแรมแบงค็อก แมริออท เดอะ สุรวงศ์

ท่านใดสนใจ สามารถลงทะเบียนเข้าร่วมงานได้ที่ลิงค์ลงทะเบียนด้านล่างนี้ – คลิกลงทะเบียน!

 

from:https://www.enterpriseitpro.net/cohesity-resilience-day-event-on-27-oct/

TikTok อาจโดนปรับ 27 ล้านปอนด์ ข้อหาล้มเหลวในการปกป้องความเป็นส่วนตัวของผู้เยาว์

บริษัทโซเชียลมีเดียชื่อดัง TikTok กำลังจะโดนปรับเป็นเงินกว่า 27 ล้านปอนด์ ภายใต้กฎหมายปกป้องข้อมูลของสหราชอาณาจักร ด้วยข้อหาที่ยังปกป้องความเป็นส่วนตัวของเยาวชนบนแพลตฟอร์มตัวเองไม่เพียงพอ

โดยทางสำนักงานคณะกรรมการด้านข้อมูลหรือ ICO ได้ออกจดหมายแจ้งไปยัง TikTok และบริษัท TikTok Information Technologies UK เกี่ยวกับการสืบสวนการดำเนินงานของบริษัท ซึ่งถือเป็นเอกสารทางกฎหมายที่จะออกมาก่อนทำการปรับเงินจริง

เนื้อหาระบุความเห็นของ ICO ว่า TikTok ละเมิดกฎหมายปกป้องข้อมูลของอังกฤษในช่วงระหว่างพฤษภาคม 2018 ถึงกรกฎาคม 2020 อย่างการใช้ข้อมูลของเด็กอายุต่ำกว่า 13 ปีโดยไม่ได้รับอนุญาตจากผู้ปกครองอย่างถูกต้อง

รวมทั้งบริษัทเองก็ไม่ได้ให้ข้อมูลที่เหมาะสมเพียงพอแก่ผู้ใช้ ที่ชัดเจน โปร่งใส และเข้าใจง่าย รวมทั้งจัดการข้อมูลส่วนตัวที่ควรต้องจัดการเป็นพิเศษ แต่กลับเผยข้อมูลอย่างชาติกำเนิดหรือความเห็นทางการเมืองแม้ไม่ได้มีการร้องขอทางกฎหมาย

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/tiktok-could-be-hit-with-27m-fine/

TECNO เปิดตัวสมาร์ทโฟนโฉมใหม่ SPARK 9T นิยามใหม่ของการเซลฟี่ 32 MP

เทคโน (TECNO) แบรนด์โทรศัพท์มือถือพรีเมียมระดับโลก ปรับโฉมสมาร์ทโฟน TECNO SPARK 9T ซีรีส์ใหม่ ที่มาพร้อมกับกล้องเซลฟี่ 32MP คมชัดสุด แฟลชคู่ เติมแสงแบบสามมิติแม้ในที่แสงน้อย มอบประสบการณ์ระดับพรีเมียมกว่าและการออกแบบที่มีสไตล์ เพื่อกลุ่ม Gen Z ให้ผู้ใช้งานแสดงตัวตนด้วยแฟชั่นที่ล้ำนำสมัย เริ่มจำหน่าย TECNO SPARK 9T ROM 128GB + RAM 4GB/ROM 64GB + RAM 4GB ในประเทศไทยตั้งแต่ วันที่ 25 กันยายน 2565 นี้ ที่ช่องทางออนไลน์ Lazada Shopee และ JD Central

 

นายสตีเฟน ฮา ผู้จัดการทั่วไป TECNO Mobile กล่าวว่า “เรามุ่งมั่นในการคิดค้นพัฒนามาอย่างต่อเนื่อง ซึ่งเป็นสิ่งที่ฝังในจิตวิญญาณของแบรนด์ TECNO #StopAtNothing โดยในครั้งนี้ เรานำสมาร์ทโฟน TECNO SPARK 9T ใหม่ มาเพื่อส่งเสริมให้คนรุ่นใหม่ได้บันทึกและแชร์ความคิด รวมทั้งความมุ่งมั่นได้อย่างอิสระ  ในฐานะที่ TECNO เป็นผู้ที่ลุกขึ้นมาพัฒนานวัตกรรมที่เกี่ยวกับกล้องถ่ายรูปในโทรศัพท์ โดยได้ปรับปรุงประสบการณ์การถ่ายภาพของผู้ใช้งานอย่างเต็มที่เต็มกำลัง กล้องหน้าความละเอียด 32MP ระดับ HD พร้อมด้วยอัลกอริทึมที่ปรับอย่างเหมาะสมของ TECNO SPARK 9T ช่วยให้ถ่ายเซลฟี่ได้ละเอียดและคมชัด ในขณะเดียวกัน เราได้อัพเกรดการออกแบบ ไม่ว่าจะเป็น น้ำหนักตัวเครื่องที่เบากว่า เพื่อประสบการณ์ของผู้ใช้งานที่ดียิ่งขึ้น เราเชื่อว่าหนุ่มสาวทั่วโลกสามารถแสดงออกได้ด้วยความมั่นใจมากขึ้นและเป็นตัวของตัวเองที่สุดด้วยสมาร์ทโฟน TECNO SPARK 9T”

from:https://www.enterpriseitpro.net/tecno-spark-9t/

AIS ผนึก ZTE เปิดตัว “ศูนย์นวัตกรรม 5G A-Z Center” แห่งแรกในไทย

AIS ผู้ให้บริการดิจิทัลโครงข่ายอัจฉริยะอันดับหนึ่งของไทย พร้อมด้วย ZTE Corporation ผู้พัฒนาดิจิทัลเทคโนโลยีระดับโลกจากประเทศจีน ร่วมกันเปิดตัว A-Z Center หรือศูนย์นวัตกรรม 5G แห่งแรกในประเทศไทย

ภายหลังจากที่มีการลงนามข้อตกลงในฐานะพันธมิตรเชิงยุทธศาสตร์เพื่อพัฒนาเทคโนโลยี 5G วางเป้าส่งเสริมการพัฒนาและสร้างนวัตกรรมใหม่ๆ โดยเฉพาะการยกระดับโครงสร้างพื้นฐานของดิจิทัลเทคโนโลยีให้มีความแข็งแกร่ง สร้างสรรค์โซลูชันที่จะสนับสนุนการพัฒนาของภาคอุตสาหกรรม เพื่อส่งต่อประสบการณ์ที่เป็นประโยชน์อย่างเป็นรูปธรรมให้แก่คนไทย เพิ่มขีดความสามารถและสร้างความได้เปรียบทางการแข่งขันให้กับประเทศไทย

นายสมชัย เลิศสุทธิวงค์ ประธานเจ้าหน้าที่บริหาร  AIS กล่าวว่า “เพราะ 5G คือ เทคโนโลยีที่จะช่วยขับเคลื่อนประเทศ ดังนั้นในฐานะผู้ให้บริการโครงข่ายที่มีคลื่นความถี่ครอบคลุมการใช้งานมากที่สุดในไทย เราจึงให้ความสำคัญกับการพัฒนานวัตกรรมเพื่อยกระดับประเทศอย่างยั่งยืน จึงเป็นที่มาของความร่วมมือกับ ZTE ในระดับยุทธศาสตร์ ใน 3 ส่วนประกอบด้วย

  • ยกระดับโครงข่าย 5G ของไทยให้ก้าวสู่การเป็นโครงสร้างพื้นฐานดิจิทัลมาตรฐานระดับโลก เป็นมากยิ่งกว่าโครงข่ายที่เร็วที่สุด พร้อมก้าวสู่โครงข่ายอัจฉริยะที่ควบคุมสั่งการได้ด้วยตัวเองแบบ real time (5G Smart Autonomous Network)
  • ร่วมกันพัฒนาโซลูชันเพื่อภาคธุรกิจ ภาคอุตสาหกรรม ภาคประชาชน เสริมขีดความสามารถทางการแข่งขันตามนโยบายไทยแลนด์ 4.0
  • ส่งต่อบริการจาก 5G หลากหลายรูปแบบที่เป็นประโยชน์ต่อคุณภาพชีวิตอย่างยั่งยืนไปยังคนไทย

โดยมี ศูนย์นวัตกรรม 5G A-Z Center แห่งแรกของไทย เป็นศูนย์กลางการทำงานตามเป้าหมายข้างต้น อันจะถือเป็นจุดเปลี่ยนสำคัญในการปลดล็อคศักยภาพของประเทศไทยให้เดินหน้าไปอีกขั้น โดยเฉพาะภาคธุรกิจและภาคอุตสาหกรรม ที่เริ่มทำ Digital Transformation เพื่อเสริมประสิทธิภาพและยกระดับการบริหารจัดการ อันจะส่งผลโดยตรงต่อการขับเคลื่อนเศรษฐกิจดิจิทัลของประเทศ”

นายสวี จือหยาง ซีอีโอ ZTE Corporation กล่าวว่า “ความร่วมมือในฐานะพันธมิตรเชิงยุทธศาสตร์ในการพัฒนาเทคโนโลยีดิจิทัลสู่การจัดตั้ง A-Z Center ครั้งนี้ จะสามารถนำเสนอนวัตกรรมทางเทคโนโลยีได้อย่างหลากหลาย โดยเฉพาะยิ่งการนำเอาโครงข่าย 5G มาวางรากฐานด้านการวิจัยและพัฒนาจะทำให้เกิด Use Case ใหม่ๆ ในอนาคตที่พร้อมรองรับทั้งความต้องการของลูกค้าและการเพิ่มโอกาสให้กับภาคธุรกิจ”

from:https://www.enterpriseitpro.net/ais-zte-5g-center-thailand/

NTT DATA เปิด 3 ความท้าทายของโลกการตลาดยุคใหม่ ชี้ Digital Experience หนทางมัดใจผู้บริโภคยั่งยืน

บริษัท เอ็นทีที เดต้า (ประเทศไทย) จำกัด เปิด 3 ความท้าทายแห่งโลกการตลาดยุคใหม่ และงานศึกษาถึงบทบาทของการสร้างประสบการณ์ลูกค้าปัจจุบันใน Innovation Index report พร้อมแนะเทคนิคการสร้าง Digital Experience หัวใจสำคัญในการสร้างความสำเร็จของ Digital Marketing

นายฮิโรนาริ โทมิโอกะ ประธานกรรมการและประธานกรรมการบริหาร บริษัท เอ็นทีที เดต้า (ประเทศไทย) จำกัด เปิดเผยว่า องค์กรและแบรนด์ทั่วโลกรวมถึงประเทศไทยกำลังเผชิญหน้ากับ 3 ความท้าทายในสมรภูมิการตลาดดิจิทัล ประกอบไปด้วย

1) การแข่งขันเพื่อสร้างประสบการณ์ และคุณค่าให้กับลูกค้า โดยจะต้องเข้าใจในความคาดหวังที่เฉพาะเจาะจงมากขึ้น (Individual Expectation) เพื่อรักษาความสัมพันธ์กับลูกค้าและสร้างบทบาทการแข่งขันในตลาด

2) ลูกค้าตัดสินใจรวดเร็วขึ้น องค์กรและแบรนด์จำเป็นต้องเข้าถึง และทำความเข้าใจลูกค้าในข้อมูลเชิงลึกให้รวดเร็วและเรียลไทม์มากที่สุด จึงต้องมีเครื่องมือที่เหมาะสมเพื่อเก็บข้อมูลผ่านช่องทางการตลาดที่หลากหลาย และมีความถูกต้องแม่นยำมากที่สุด

3) ทำให้ลูกค้ากลับมาซื้อซ้ำ หรือใช้บริการอย่างต่อเนื่องตลอดช่วงชีวิตของการเป็นลูกค้า จำเป็นต้องเร่งเปลี่ยนข้อมูลให้เป็นองค์ความรู้ให้เร็วที่สุด และนำไปสู่การปฏิบัติ ลงมืออย่างแท้จริง

อ้างอิงจากงานศึกษาของ เอ็นทีที เดต้า Innovation Index report พบว่า 66% ของผู้บริหารระดับสูงล้วนให้ความสำคัญกับความพึงพอใจของผู้บริโภคเป็นอันดับแรก และ 60% ขององค์กรที่มีการพัฒนาแอปพลิเคชันกล่าวว่าพวกเขาเห็นคุณค่าในการพัฒนาแอปพลิเคชันเพื่อปรับปรุงประสบการณ์ของผู้ใช้งานการปรับปรุง Digital Experience ซึ่งเป็นหัวใจหลักของการทำ Digital Marketing ให้ประสบผลสำเร็จ นับเป็นสิ่งสำคัญในการผลักดันธุรกิจในปัจจุบัน และช่วยให้องค์กรสามารถเข้าใจพฤติกรรมของผู้บริโภคผ่านทุกๆช่องทางดิจิทัล

from:https://www.enterpriseitpro.net/ntt-data-digital-experience/

วีเอสที อีซีเอส (ประเทศไทย) เตรียมแสดงนวัตกรรมเทคโนโลยี ในงาน HPE Discover More 2022

บริษัท วีเอสที อีซีเอส (ประเทศไทย) จำกัด ในเครือของวีเอสที อีซีเอส กรุ๊ป ผู้นำด้านการจัดจำหน่ายสินค้าไอทีในภูมิภาคเอเชียแปซิฟิค ประกาศเข้าร่วมงานแสดงนวัตกรรมเทคโนโลยีในงานสัมมนาสุดยิ่งใหญ่ HPE Discover More 2022 ในวันที่ 18 ตุลาคม 2565 ณ ศูนย์การประชุมแห่งชาติสิริกิติ์ ห้อง Ballroom 1-2 ชั้น 1

โดยในงานนี้ทาง วีเอสที อีซีเอส เตรียมนำเสนอโซลูชั่น HPE GreenLake ซึ่งเป็นโซลูชั่นที่ทางบริษัทฯ ให้ความสำคัญเป็นอย่างมาก และมุ่งเน้นที่จะส่งมอบผลลัพธ์ให้กับลูกค้าในแบบที่ต้องการ ให้รวดเร็ว มีประสิทธิภาพ ในราคาที่สมเหตุสมผล ซึ่งโซลูชั่น HPE GreenLake ถือเป็นการผสมผสานบริการทางด้านฮาร์ดแวร์ ซอฟต์แวร์ และเซอร์วิสของทาง HPE เพื่อส่งมอบให้กับลูกค้า โดยมีการคิดค่าใช้จ่ายตามการใช้งานจริง หรือเป็นที่รู้จักกันว่า pay-as-you-go คือ การใช้เท่าไหร่ จ่ายเท่านั้น เพื่อให้ทางผู้ใช้งานได้ลงทุนในส่วนที่ต้องการใช้งานจริง ๆ เท่านั้น ไม่ต้องซื้อเผื่อ หรือจัดซื้อแบบเป็นรายปีต่อปีแบบเมื่อก่อน ส่งผลให้ทางองค์กรของลูกค้าได้ประหยัดค่าใช้จ่ายมากขึ้น

นอกจากนี้ทาง วีเอสที อีซีเอส ก็มีการใช้งานระบบ HPE GreenLake อยู่ด้วยเช่นกัน และก็ได้รับประโยชน์หลายด้าน จึงทำให้บริษัทฯ มุ่งมั่นที่จะแนะนำ และเสนอโซลูชั่นนี้ให้กับทางพาร์ทเนอร์ของเราได้เป็นที่รู้จักในวงกว้างขึ้นไปด้วย

สำหรับงาน HPE Dicover More เป็นงานที่รวบรวมผู้เชี่ยวชาญจากหลายสาขา ทั้งลูกค้า คู่ค้า และผู้บริหารของทาง HPE มาร่วมแบ่งปันประสบการณ์โดยตรงในการเปลี่ยนผ่านสู่ดิจิทัล โดยจะมาอธิบายถึงข้อมูลเชิงลึกเกี่ยวกับวิธีที่จะสามารถใช้ประโยชน์จากไฮบริดคลาวด์, วิธีในการสร้างความปลอดภัยสูงสุด, ระบบ AI และการวิเคราะห์แบบองค์รวม ที่เป็นพื้นฐานสำหรับการปฏิรูประบบการจัดการฐานข้อมูลให้ทันสมัยที่สุด และสร้างแรงบันดาลใจที่จะช่วยในการขับเคลื่อนองค์กรไปสู่อนาคตด้วยกลยุทธ์ที่ใช้ได้จริงและก้าวสู่ความสำเร็จอย่างมีประสิทธิภาพ

สำหรับผู้ที่สนใจร่วมงาน HPE Discover More สามารถคลิกลงทะเบียนได้ที่นี่
https://connect.hpe.com/Discover_more_Bangkok-apac-en

from:https://www.enterpriseitpro.net/vst-ecs-plan-to-join-the-hpe-discover-more-2022/

พบแฮ็กเกอร์เจาะช่องโหว่แบบ RCE ที่เป็น Zero-day บนไฟร์วอลล์ Sophos (ตอนนี้มีแพ็ตช์แล้ว)

ผู้ผลิตซอฟต์แวร์ความปลอดภัย Sophos ได้ออกแพ็ตช์อัปเดตสำหรับผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง หลังพบว่ามีผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงใหม่แบบ Zero-day เพื่อเข้าถึงเครือข่ายของลูกค้าตัวเอง

ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-3236 (CVSS score: 9.8) กระทบกับ Sophos Firewall v19.0 MR1 (19.0.1) หรือเก่ากว่า เป็นช่องโหว่ที่เปิดให้ใส่โค้ดอันตรายในหน้าพอทัลผู้ใช้และเว็บแอดมิน จนทำให้โจมตีแบบรันโค้ดอันตรายจากระยะไกลได้

Sophos ย้ำว่า พบการใช้ช่องโหว่นี้โจมตีองค์กรมาแล้วจำนวนเล็กน้อยเท่านั้น ส่วนใหญ่อยู่ในภูมิภาคเอเชียใต้ และได้แจ้งเตือนลูกค้าเหล่านั้นเรียบร้อยแล้ว ระหว่างนี้แนะนำให้ผู้ใช้หาวิธีป้องกันไม่ให้หน้า User Portal และ Webadmin เข้าถึงได้จากฝั่ง WAN

รวมทั้งแนะนำให้อัปเดตเป็นเวอร์ชั่นใหม่ล่าสุด ช่องโหว่ครั้งนี้ถึงเป็นครั้งที่ 2 แล้วในปีนี้สำหรับไฟร์วอลล์ Sophos โดยครั้งก่อนเกิดขึ้นเมื่อมีนาคมภายใต้รหัส CVE-2022-1040 ซึ่งก็ถูกใช้ในการโจมตีองค์กรในภูมิภาคเอเชียใต้เช่นเดียวกัน

อ่านเพิ่มเติมที่นี่ – THN

from:https://www.enterpriseitpro.net/hackers-exploited-zero-day-rce-vulnerability-in-sophos-firewall/

เทสล่าประกาศเรียกคืนรถอีกครั้ง รวมแล้วกว่า 1.1 ล้านคัน จากปัญหาซอฟต์แวร์

ยักษ์ใหญ่ด้านรถไฟฟ้าอย่างเทสล่า ต้องเรียกคืนรถยนต์ตัวเองในสหรัฐฯ กว่า 1.1 ล้านคัน หลังพบช่องโหว่บนระบบเปิดปิดหน้าต่างรถอัตโนมัติในรถรุ่น Model 3, Model Y, Model S, และ Model X ที่ผลิตในช่วงปี 2017 ถึง 2022

ปัญหาคือ ระบบปิดหน้าต่างกระจกไม่สามารถตรวจจับสิ่งกีดขวางการปิดกระจกได้ เช่น แขน หรืออวัยวะที่ยื่นออกมา จึงมีโอกาสที่มันจะปิดไม่หยุดจนหนีบทำให้บาดเจ็บได้ เข้าข่ายละเมิดมาตรฐานความปลอดภัยยานยนต์ของสหรัฐฯ เกี่ยวกับระบบควบคุมหน้าต่าง

ทางเทสล่ากล่าวว่า หลังจากทดสอบอย่างเข้มงวดแล้ว พบว่าประสิทธิภาพของระบบตรวจจับและหดกระจกลง (นึกภาพเหมือนประตูลิฟท์ที่กำลังจะหนีบคน) ไม่ได้ตามสเปกของมาตรฐานระบบควบคุมหน้าต่างอัตโนมัติ

ซึ่งเทสล่าเองก็ได้แก้ไขเบื้องต้นด้วยการอัพเดทซอฟต์แวร์ระบบดังกล่าวให้รถทุกคนแบบ Over-The-Air แต่ถึงปัจจุบันก็ยังไม่มีรายงานการเกิดปัญหานี้จริง หรือทำให้เกิดความเสียหายแต่อย่างใด ทั้งนี้เมื่อช่วงต้นปี เทสล่าก็เรียกคืนกว่า 59,000 คันมาแล้วจากปัญหาระบบโทรออกฉุกเฉิน

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/1_1-million-tesla-cars-recalled-over-software-glitch/