Cisco แพตช์อุดช่องโหว่กว่า 15 รายการให้ผลิตภัณฑ์ HyperFlex, Prime Infrastructure และ Prime Collaboration Assurance ซึ่งประกอบด้วยช่องโหว่ระดับความรุนแรงสูงหลายร้ายการจึงแนะนำผู้ใช้ควรอัปเดต
Read More »
เมื่อวานนี้ทาง Microsoft Security Respond Center ได้ออก Security Advisory เกี่ยวกับผลกระทบของช่องโหว่บนเซิร์ฟเวอร์ IIS ที่มากับ Windows 10 และ Windows Server 2016 ซึ่งเกิดตอนประมวลผล HTTP/2 ทำให้กิน CPU 100% โดยผู้คนพบคือ Gal Goldshtein วิศวกรซอฟต์แวร์จาก F5
Read More »
Ivan Fratric นักวิจัยด้านความมั่นคงปลอดภัยของ Google Prject Zero ได้รายงานพบการทำ Whitelist ใน Microsoft Edge ที่ยกเว้นให้โดเมนในนั้นสามารถบายพาสกลไกการป้องกันของตัวเองเพื่อรันโค้ด Flash ได้โดยไม่ต้องขออนุญาตผู้ใช้งานซึ่งแพตช์ล่าสุด (กุมภาพันธ์) ของ Microsoft ได้ทำการปรับแก้โดเมน 58 รายการเหลือเพียง 2 โดเมนของ Facebook
Read More »
Adam Iwaniuk และ Borys Poplawski นักวิจัยด้านความมั่นคงปลอดได้ค้นพบช่องโหว่หมายเลข CVE-2019-5736 ซึ่งเกิดขึ้นบน runc หรือ Utility โอเพ่นซอร์สที่ใช้เพื่อสร้างและรัน container รวมถึงถูกใช้เป็น Default Runtime สำหรับ Containers หลายเจ้า เช่น Docker, Containerd, Podman และ CRI-O เป็นต้น โดยทำให้ Container ที่เป็นอันตรายสามารถเขียนทับ runc binary และได้รับสิทธิ์รันโค้ดในระดับ Root บนเครื่องโฮสต์ได้
Read More »
Apple ได้ออกแพทช์แก้ไขบั้กบน FaceTime ให้ทั้ง iOS และ macOS ที่เป็นข่าวออกมาเมื่อสัปดาห์ก่อนแล้ว โดยบั้กสามารถทำให้ผู้โทรเข้าสามารถได้ยินหรือมองเห็นภาพของฝั่งตรงข้ามได้แม้ยังไม่ได้รับสาย
Read More »
ทีมนักวิจัยจาก Check Point ได้ค้นพบช่องโหว่หลายรายการบน Remote Desktop Protocol ในระดับ Implement ที่ทำให้คนร้ายสามารถทำการโจมตีย้อนกลับจากฝั่งเซิร์ฟเวอร์กลับไปหาไคลเอนต์ได้ (Reverse RDP Attack) โดยช่องโหว่เกิดขึ้นกับหลายผลิตภัณฑ์ เช่น FreeRDP, rdesktop และ Remote Desktop Connection ที่มากับ Windows เอง ซึ่งได้ทำวีดีโอสาธิตไว้ด้วย
Read More »
Linus Henze นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ Zero-day บน macOS Mojave (10.14) ที่สามารถเข้าไปขโมยรหัสผ่านที่เก็บไว้ใน Keychain หรือตัวบริหารจัดการรหัสผ่านของ macOS (ทุกเวอร์ชัน) ได้ อย่างไรก็ตามนักวิจัยไม่ยอมเผยถึงรายละเอียดกับ Apple เพราะอยากให้มี Bug Bounty ของ macOS ขึ้นมาก่อน ทั้งนี้นักวิจัยได้โพสต์วิธีการใช้งานบน Youtube ด้วย
Read More »
Alex Inführ นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ที่นำไปสู่การเกิด Remote Code Execution บน LibreOffice และ OpenOffice พร้อมกันนี้ยังได้โพสต์วีดีโอสาธิตการใช้งานช่องโหว่ไว้อีกด้วย
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ได้พบกับมัลแวร์ตัวใหม่เมื่อประมาณ 3 สัปดาห์ที่แล้วซึ่งตั้งชื่อว่า ‘SpeakUp’ และสามารถทำงานได้บนเซิร์ฟเวอร์ Linux ถึง 6 Distribution รวมถึง macOS ด้วย โดยขั้นแรกในโจมตีจะอาศัยช่องโหว่ของ ThinkPHP Framework ที่ถูกสร้างขึ้นและได้รับความนิยมในหมู่นักพัฒนาในจีน สำหรับขั้นตอนสุดท้ายคือเรียกติดตั้งตัวขุดเหมือง Monero
Read More »
Avast ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ได้ทำการจัดอันดับซอฟต์แวร์หมดอายุ หรือซอฟต์แวร์เวอร์ชันเก่าที่ไม่ได้รับการสนับสนุนแล้วจำนวน 20 อันดับ ผู้ใช้ที่มีซอฟต์แวร์เหล่านี้ควรรีบทำการอัปเดตเป็นเวอร์ชันใหม่ล่าสุดหรือถอนการติดตั้งออกเพื่อที่จะได้ไม่ตกเป็นเหยื่อของอาชญากรไซเบอร์
Read More »
PCI SSC คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรจ่ายเงินได้ประกาศออก Software Security Framework ที่เป็นมาตรฐานใหม่เพื่อตอบโจทย์เทรนด์ของการพัฒนาซอฟต์แวร์ปัจจุบันอย่างคอนเซปต์ DevOps หรือ Continous Delivery โดยคาดว่าจะนำมาใช้ได้ราวปี 2022 เพื่อแทนที่มาตรฐานเดิมอย่าง PA-DSS (Payment Application Data Security Standard) ที่จะหมดอายุลง
Read More »
Robert Baptiste นักวิจัยด้านความมั่นคงปลอดภัยได้พบช่องโหว่บนแอปพลิเคชัน ES File Explorer หรือโปรแกรมจัดการไฟล์ในฝั่งแอนดรอยด์ที่มียอดดาวน์โหลดกว่า 100 ล้านครั้ง โดยช่องโหว่ทำให้แฮ็กเกอร์สามารถโหลดข้อมูลจากอุปกรณ์และ SD Card ของเหยื่อออกมาได้ นอกจากนี้นักวิจัยได้จัดทำวีดีโอสาธิตไว้ด้วย
Read More »
Wiley และเว็บไซต์ The Hacker News เปิดให้ดาวน์โหลด eBook เรื่อง Advanced Penetration Testing – Hacking the World’s Most Secure Networks ฟรี ก่อนวันที่ 22 มกราคม 2019 นี้ ผู้ที่สนใจเทคนิคการเจาะระบบขั้นสูงนอกเหนือจากการใช้อุปกรณ์ Scanner ทั่วไป และวิธีป้องกันการโจมตีเหล่านั้นสามารถดาวน์โหลดไปศึกษาได้ทันที
Read More »
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประกาศอัปเดตข้อเสนอใหม่ พร้อมจ่ายเงินรางวัลสูงสุดถึง $2,000,000 (ประมาณ 65 ล้านบาท) ให้แก่ผู้ที่ค้นพบช่องโหว่ Remote Jailbreak บน iPhone รวมไปถึงเพิ่มเงินรางวัลสูงสุด 2 เท่าให้แก่ผู้ที่รายงานช่องโหว่ Zero-day อื่นๆ แก่บริษัทแทนที่จะแจ้งเจ้าของผลิตภัณฑ์
Read More »
Adobe ออกแพตช์อัปเดตประจำเดือนมกราคม 2019 อุดช่องโหว่บน Adobe Connect และ Adobe Digital Editions ในขณะที่ Flash Player นั้นมีการอัปเดต แต่เป็นการแก้ปัญหาเรื่องประสิทธิภาพและบั๊ก ไม่มีการอุดช่องโหว่ด้านความมั่นคงปลอดภัยใหม่แต่อย่างใด
Read More »
นักวิจัยจาก Trend Micro หนึ่งในผู้ให้บริการด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยว่าค้นพบแอปพลิเคชันที่มุ่งเน้นแสดงโฆษณาถึง 85 แอปบน Google Play ในหลายประเภท เช่น เกม แอปพลิเคชันเพื่อช่วยประโยชน์ต่างๆ เป็นต้น
Read More »
ทีมนักวิจัยได้ตีพิมพ์ผลงานการโจมตีแบบ Side-channel ที่ไม่ขึ้นกับฮาร์ดแวร์โดยสนใจที่ส่วน Page Cache ของระบบปฏิบัติการ ทั้งนี้การโจมตีสามารถทำได้กับ Windows และ Linux ซึ่งผลลัพธ์ทำให้สามารถทราบว่าพิมพ์อะไรเข้ามาหรือใช้เพื่อลัดผ่าน Sandbox ได้ด้วย
Read More »
Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2019” ณ ประเทศสิงคโปร์ในวันที่ 26 - 29 มีนาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที 15% เมื่อลงทะเบียนผ่าน TechTalkThai
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos ได้เผยถึงช่องโหว่บน CleanMyMac X หรือโปรแกรมสำหรับผู้ใช้งาน macOS สำหรับค้นหาและลบไฟล์ที่ไม่จำเป็นเพื่อเพิ่มพื้นที่ว่าง โดยช่องโหว่ 13 รายการประกอบด้วย ช่องโหว่การยกระดับสิทธิ์ถึง 12 รายการที่ทำให้แก้ไขเปลี่ยนแปลงไฟล์ของระบบได้ และอีก 1 รายการเป็นช่องโหว่ DoS
Read More »
Microsoft 365 คือการรวมตัวกันของ Office 365, Windows 10 และ Enterprise Mobility และ Security (EMS) ซึ่งวันนี้ทาง Microsoft ได้เพิ่มบริการใหม่ 2 ตัวคือ Threat Protection และ Compliance มาให้ผู้ใช้สามารถป้องกันภัยคุกคามและข้อมูลส่วนตัว รวมถึงเป็นไปตามกฏหมายข้อมูลอย่าง GDPR อีกด้วย ซึ่งผู้ใช้งาน E3 ก็มีสิทธิ์เลือกใช้บริการนี้ได้เช่นกัน โดยจะเริ่มเปิดขายในวันที่ 1 กุมภาพันธ์นี้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย