Breaking News

รายงานชี้ 8 ใน 10 ของช่องโหว่ที่ถูกใช้บ่อยที่สุดใน Exploit Kit เป็นของ Adobe Flash Player

จากรายงานล่าสุดของ Recorded Future บริษัทพัฒนา Real-time Intelligent Threat ที่ได้ทำการสำรวจ Exploit Kit ด้วยกันทั้งสิ้น 108 ตัว และทำการจัดอันดับของช่องโหว่ที่ใช้ในการโจมตีนั้น พบว่าช่องโหว่ของ Adobe Flash Player ได้ครองอันดับ 1-8 ทั้งหมด ในขณะที่อันดับ 9 และ 10 นั้นตกเป็นของ Microsoft Internet Explorer และ Silverlight ซึ่งก็ตกเป็นเป้าหมายหลักของผู้โจมตีเช่นกัน

recorded_future_top_vulnerabilities_in_exploit_kits_2015

นอกจากนี้รายงานยังระบุอีกด้วยว่า Angler เป็น Exploit Kit ที่เป็นที่นิยมใช้งานสูงสุด และมักถูกใช้ร่วมกับ CryptoLocker ในขณะที่การระบุช่องโหว่ที่มีอยู่ได้ จะช่วยให้องค์กรสามารถทำ Patch Management ในองค์กรได้อย่างมีประสิทธิภาพมากยิ่งขึ้น และผู้เชี่ยวชาญทางด้านความปลอดภัยบางคนก็แนะนำให้ถอดการติดตั้ง Adobe Flash Player ออก

สำหรับผู้ที่สนใจรายงานฉบับเต็ม สามารถศึกษาได้ที่ https://www.recordedfuture.com/top-vulnerabilities-2015/ เลยนะครับ

ที่มา: http://www.networkworld.com/article/3003176/security/8-of-top-10-vulnerabilities-used-by-exploit-kits-target-adobe-flash-player.html#tk.rss_all


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks พบ Mirai พร้อมความสามารถใหม่เล็ง IoT ในภาคธุรกิจ

ทีม Unit 42 ของ Palo Alto Networks ได้ตรวจพบ Mirai หรือ Botnet อันลือชื่อที่ถูกเพิ่มความสามารถในการใช้ช่องโหว่ใหม่อีก 11 รายการซึ่งเล็งไปที่อุปกรณ์ IoT …

TechTalk Webinar: รู้จักกับ Windows Server 2019 บน HPE ProLiant Gen10 Servers โดย​ HPE Thailand

HPE ขอเรียนเชิญเหล่า IT Manager, Data Center Engineer, System Engineer, Cloud Engineer และผู้ที่ดูแลระบบ Data Center ขององค์กร เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Transform your business with Windows Server 2019 on HPE ProLiant Gen10 Servers โดย HPE Thailand" มาทำความรู้จักกับความสามารถใหม่ๆ บน Windows Server 2019 สำหรับการใช้งานภายใน Data Center ขององค์กร และการทำงานร่วมกับ HPE ProLiant Gen10 Server ในวันจันทร์ที่ 25 มีนาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้