Security

Enterprise-grade Security Solution

Google เล็งลดระยะเวลา HTTPS Certificate ลงเหลือ 1 ปี

ตัวแทนจาก Google ได้มีการเสนอหั่นเวลาอายุของ SSL Certificates จากปัจจุบัน 825 วันเหลือเพียง 397 วัน โดยไอเดียนี้ได้ถูกยกขึ้นมาในงานของ CA/B Forum ในประเทศกรีซเมื่อมิถุนายนที่ผ่านมา

Read More »

ดาวน์โหลดฟรี!! การทำ ENTERPRISE COPY DATA MANAGEMENT ฉบับภาษาไทยจาก HITACHI VANTARA

Hitachi Vantara ผู้นำด้านโซลูชันที่ขับเคลื่อนด้วยข้อมูลสำหรับองค์กรธุรกิจและภาคอุตสาหกรรมต่างๆ แจกฟรีเอกสาร Data Sheet ภาษาไทย “Hitachi Data Instance Director” สำหรับการทำ Enterprise Copy Data Management เพื่อการบริหารจัดการและคุ้มครองข้อมูลสำคัญขององค์กร ยกระดับการทำ Backup, High Availability, Business Continuity และ Disaster Recovery ผู้ที่สนใจสามารถลงทะเบียนเพื่อดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS

Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP เวอร์ชันล่าสุดรวม 8 รายการ เสี่ยงอาจถูกโจมตีแบบ DoS ซอฟต์แวร์ Web Server ยอดนิยมอย่าง Apache, Microsoft IIS และ NGINX ต่างได้รับกระทบทั้งหมด

Read More »

Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้

Read More »

นักวิจัยพบฐานข้อมูลลายนิ้วมือและใบหน้ารั่วไหล คาดกระทบผู้ใช้หลายล้านราย

Noam Rotem และ Ran Locar นักวิจัยจาก vpnMentor ได้ออกมาเปิดเผยถึงการค้นพบฐานข้อมูลลายนิ้วมือและใบหน้าของแพลตฟอร์ม BioStar 2 ที่มีการตั้งค่า Elasticsearch Database เอาไว้ไม่ดีทำให้สามารถเข้าถึงข้อมูลขนาดกว่า 23 กิกะไบต์ได้

Read More »

Intel แพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์

Intel ได้ประกาศแพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์ เช่น NUC Kit, RAID Web Console 2 และอื่นๆ ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ DoS หรือการเปิดเผยข้อมูลได้ ดังนั้นแนะผู้เกี่ยวข้องควรอัปเดต

Read More »

Adobe แพตช์อุดช่องโหว่ให้ Photoshop, Acrobat และ Reader แนะผู้ใช้ควรอัปเดต

สำหรับผู้ใช้งานซอฟต์แวร์ของ Adobe ซึ่งจะมีการแพตช์ตามหลังรอบแพตช์เดือนของ Windows วันนี้มีการแก้ไขช่องโหว่กว่า 100 รายการให้หลายผลิตภัณฑ์ เช่น Photoshop, Acrobat, Reader และ Experience Manager ดังนั้นแนะผู้ใช้ควรอัปเดต

Read More »

Trend Micro แพตช์อุดช่องโหว่ในผลิตภัณฑ์ Password Manager

สำหรับผู้ใช้งานผลิตภัณฑ์ Password Manager ของ Trend Micro ได้มีการประกาศอุดช่องโหว่การยกระดับสิทธิ์ 2 รายการ จึงแนะนำผู้ใช้งานเร่งอัปเดต

Read More »

Rubrik ออก Mosaic 3.1 เพิ่มประสิทธิภาพและรองรับซอฟต์แวร์เวอร์ชันใหม่

Rubrik ได้ประกาศออก Mosaic 3.1 หรือโซลูชัน Data Protection ที่ถูกออกแบบมาสำหรับ NoSQL ให้สามารถรองรับการทำงานกับฐานข้อมูลเวอร์ชันใหม่ๆ ได้ นอกจากนี้ยังเพิ่มประสิทธิด้านความเร็วด้วย

Read More »

พบช่องโหว่บน Bluetooth ‘KNOB’ ช่วยทำ Brute-force Attack ได้ง่ายขึ้น

นักวิจัยจาก Center for IT-Security, Privacy และ Accountability (CISPA) และ ICASI ได้ค้นพบช่องโหว่ที่ชื่อ KNOB ที่ช่วยให้สามารถลดความยาวของ Key ที่ใช้เข้ารหัสระหว่างขั้นตอนการทำ Paring ของอุปกรณ์ Bluetooth

Read More »

NGINX ออกอัปเดต อุดช่องโหว่ HTTP/2 ที่ Netflix ค้นพบ 3 รายการ

ทีมพัฒนา NGINX ได้ออกมาประกาศถึงอัปเดตล่าสุดที่อุดช่องโหว่ HTTP/2 ซึ่ง Netflix ค้นพบและออกมาเปิดเผยเมื่อเดือนพฤษภาคม 2019 ที่ผ่านมาด้วยกันถึง 3 รายการ ดังนี้

Read More »

Microsoft แพตช์เดือนสิงหาคม อุดช่องโหว่สำคัญคล้าย BlueKeep แนะผู้ดูแลเร่งอัปเดตด่วน!

Microsoft ได้ประกาศปล่อยแพตช์ประจำเดือนสิงหาคมซึ่งมีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 93 รายการ ซึ่งไฮไลต์คือมีช่องโหว่ 2 รายการที่นำไปสู่การ Remote Code Execution ได้โดยไม่ต้องอาศัยการปฏิสัมพันธ์กับผู้ใช้ ที่ Microsoft เองเตือนว่าอาจประยุกต์ใช้เพื่อแพร่กระจายมัลแวร์ได้อัตโนมัติ

Read More »

พบช่องโหว่ใน Windows กระทบตั้งแต่ XP ถึงปัจจุบัน ยังไร้วี่แววแพตช์!

Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่บนโปรโตคอล CTF ของ Microsoft ที่ถูกใช้ใน Windows ทุกเวอร์ชันตั้งแต่ XP เป็นต้นมา ทั้งนี้ผลกระทบคือสามารถ Hijack แอปพลิเคชันใดๆ บน Windows เพื่อได้รับสิทธิ์ในระดับสูงกว่า

Read More »

3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ

อุตสาหกรรม Healthcare ยังคงเป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากระบบ IT เข้ามามีบทบาทและผูกติดกับชีวิตผู้ป่วยมากขึ้น โดยเฉลี่ยแล้ว หน่วยงานด้านสาธารณสุขต้องจ่ายสูงถึง $1,400,000 ในการฟื้นฟูระบบจากเหตุการณ์ Security Breach ในแต่ละครั้ง

Read More »

นักวิจัยสาธิตการโจมตี Ransomware กับกล้อง DSLR

นักวิจัยจาก Check Point ได้สาธิตวีดีโอการใช้ช่องโหว่ระดับ Implement ในโปรโตคอล PTP ของกล้อง DSLR ยี่ห้อ Canon ซึ่งทำให้นักวิจัยสามารถเข้าไปทำการเข้ารหัสไฟล์รูปในกล้องได้

Read More »

ผู้เชี่ยวชาญเผยพบช่องโหว่บนไดร์ฟเวอร์กระทบกว่า 20 Vendor

ที่งาน DEF CON 27 ในลาส เวกัส ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาเผยว่าพบช่องโหว่ใน 40 Kernel Driver จากผู้ผลิตฮาร์ดแวร์กว่า 20 ค่าย

Read More »

Nmap 7.80 ออกแล้ว!

หลังจากห่างหายจากเวอร์ชัน Official ไปราวปีกว่า ตอนนี้มีการประกาศออก Nmap 7.80 มาจากที่งาน DEF CON แล้วครับ

Read More »

Broadcom ประกาศเข้าซื้อธุรกิจในส่วน Enterprise Security ของ Symantec มูลค่า 321,000 ล้านบาท

Broadcom ได้ออกมายืนยันถึงการเข้าซื้อธุรกิจในส่วน Enterprise Security ของ Symantec ที่มูลค่า 10,700 ล้านเหรียญหรือราวๆ 321,000 ล้านบาทแล้วอย่างเป็นทางการ กลายเป็นอีกหนึ่งดีลใหญ่ประจำปี 2019 สำหรับวงการ Enterprise IT ในปีนี้

Read More »

Apple ประกาศขยายรางวัล Bug Bounty ขึ้นเป็น 1 ล้านเหรียญ ผู้เชี่ยวชาญกังวลถึงผลกระทบในอนาคต

ในงาน Black Hat Conference ครั้งล่าสุดนี้ ทาง Apple ได้ออกมาประกาศเพิ่มรางวัลสำหรับโครงการ Bug Bounty ให้มีมูลค่าสูงสุดถึง 1 ล้านเหรียญหรือราวๆ 30 ล้านบาทแล้ว โดยช่องโหว่นั้นๆ จะต้องเป็นช่องโหว่ที่ทำให้เกิดการโจมตีแบบ Zero-Click, Full Chain Kernel Code Execution ได้

Read More »

ผู้เชี่ยวชาญชี้เทคนิคใหม่ ‘Warshipping’ เข้าถึงเครือข่ายองค์กรไปกับสินค้าที่ถูกส่ง

ที่งาน Black Hat USA นักวิจัยจาก IBM ได้เปิดเผยวิธีการใหม่ที่ชื่อ Warshipping ที่ได้อาศัยประโยชน์จากเทคโนโลยีอุปกรณ์ขนาดเล็กและธุรกิจการส่งของ E-commerce เพื่อเข้าถึงเครือข่าย

Read More »