Security

Enterprise-grade Security Solution

พบช่องโหว่ XSS บน vRealize สำหรับ Linux ฝั่ง VMware แนะ รีบอัพเดทแพทช์

VMware ออกแพทช์อัพเดทเพื่ออุดช่องโหว่ Cross-site Scripting 2 รายการบน vRealize Cloud Software หลาย Edition ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Stored XSS เพื่อฝังสคริปต์หรือโค้ดบางอย่างลงบนเครื่องเซิฟเวอร์ของเหยื่อได้

Read More »

Symantec แจ้งเตือนช่องโหว่บน Endpoint Protection ของตนเอง

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกมาประกาศแจ้งเตือนช่องโหว่ความรุนแรงสูงบนระบบ ซอฟต์แวร์ Endpoint Protection (SEP) ของตนเอง แนะนำให้ผู้ใช้อัพเดทแพทช์โดยเร็ว

Read More »

[PR] แคสเปอร์สกี้ แลป พบ Triada มัลแวร์โมบายใหม่ บุกรุกสมองของแอนดรอยด์

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ตรวจพบไทรอาด้า ( Triada ) โทรจันตัวใหม่ล่าสุดที่มุ่งโจมตีโมบายดีไวซ์ระบบแอนดรอยด์เวอร์ชั่น 4.4.4 และเวอร์ชั่นต่ำกว่า มีความซับซ้อนเทียบเท่ามัลแวร์ระบบวินโดวส์ เขียนขึ้นโดยอาชญากรไซเบอร์ที่มีความเชี่ยวชาญ

Read More »

ผลการแข่งขัน Pwn2Own 2016: Chrome, Edge และ Safari ถูกแฮ็ค แจกเงินรางวัลทันที 16 ล้านบาท

ผลการแข่งขันแฮ็คเว็บบราวเซอร์ Pwn2Own ในปีนี้ บรรดาแฮ็คเกอร์สามารถทำการแฮ็คเว็บบราวเซอร์ได้หลายตัว ไม่ว่าจะเป็น Google Chrome, Microsoft Edge และ Apple Safari ซึ่งพบช่องโหว่ใหม่ทั้งหมด 21 จุด จ่ายเป็นเงินรางวัลจำนวนทั้งสิ้น 460,000 เหรียญสหรัฐ หรือประมาณ 16 ล้านบาท

Read More »

ช่องโหว่ Stagefright บน Android นับร้อยล้านทั่วโลกยังไม่ตาย! นักวิจัยความปลอดภัย Bypass ระบบรักษาความปลอดภัยได้สำเร็จ

NorthBit กลุ่มนักวิจัยความปลอดภัยชาวอิสราเอลได้ออกมาเปิดเผยถึงความสำเร็จในการโจมตีด้วยช่องโหว่บน Stagefright จากการ Bypass ระบบรักษาความปลอดภัยของ Android อย่าง ASLR ทำให้ปัจจุบัน Android รุ่น 2.2 – 4.0 และ 5.0 – 5.1 ยังคงถูกโจมตีได้อยู่ และตั้งชื่อวิธีการในโจมตีนี้ว่า Metaphor

Read More »

พบเว็บไซต์ชั้นนำในอเมริกาแพร่ Ransomware สู่ผู้ใช้งานนับล้านคน ผ่านโฆษณาที่ติดตั้งในเว็บไซต์

การโจมตีด้วยการเผยแพร่ Trojan หรือ Ransomware ผ่านทาง Ads Network นั้นดูจะกลายเป็นการโจมตีที่ได้ผลอย่างรุนแรงขึ้นเรื่อยๆ โดยในครั้งนี้ระบบ Adverts ที่ติดตั้งอยู่ใน msn.com, nytimes.com, aol.com, nfl.com, theweathernetwork.com, thehill.com, zerohedge.com และเว็บอื่นๆ อีกมากมายที่มีผู้เข้าชมรวมกันหลายล้านคนต่อวันนั้น ได้เป็นโฆษณาที่จะโจมตีผู้อ่านด้วย Angler Exploit Kit เพื่อฝัง Ransomware ต่อไป

Read More »

พบรายงาน Malware ล่าสุดบน iOS แพร่กระจายผ่าน App Store โดยผู้ใช้งานไม่ต้องทำการกดยืนยันใดๆ

Palo Alto Networks ได้ออกมาเปิดเผยถึง Malware ที่มีชื่อว่า AceDeceiver ซึ่งอาศัยช่องโหว่ในระบบ DRM ของ Apple โดยตรงในการโจมตี และถือว่าร้ายแรงกว่า Malware ก่อนหน้านี้ที่ใช้ Enterprise Certificate เป็นอย่างมาก อีกทั้งยังสามารถแพร่กระจายไปยัง Apple iOS Device ที่ไม่ได้มีการทำ Jailbreak ได้โดยไม่ต้องขออนุญาตผู้ใช้งานในการเปิด Permission หรือติดตั้งอะไรเลย

Read More »

พบช่องโหว่ร้ายแรงบน Git Server เปิดให้ทำ Remote Code Execution ได้ เตือนผู้ใช้งาน Patch ทันที

Git ระบบควบคุม Source Code สำหรับการพัฒนา Software ต่างๆ ได้ถูกพบช่องโหว่ร้ายแรงทางด้านความปลอดภัยด้วยกันถึง 2 จุดบน Git pre-2.7.1 ทั้งหมด ซึ่งรวมถึง 1.9 และ 1.7 ที่ใช้กันมายาวนาน โดยช่องโหว่นี้เปิดให้ผู้โจมตีสามารถโจมตีผ่านการ Push Repo ที่มีชื่อไฟล์ความยาวเกินกว่าที่กำหนด หรือรอให้ผู้ใช้งานทำงาน Pull Repo นี้ลงไป เพียงเท่านี้ก็สามารถโจมตี Git Server และ Git Client ได้แล้ว

Read More »

VMware ออกแพทช์อุดช่องโหว่ Cross Site Scripting บน VMware vRealize

สำหรับผู้ที่ใช้งาน VMware vRealize อยู่ วันนี้ทาง VMware ได้ออกมาประกาศออก Patch อุดช่องโหว่ Cross Site Scripting บนผลิตภัณฑ์ดังต่อไปนี้

Read More »

Juniper Networks เริ่มอุดช่องโหว่ DROWN บนผลิตภัณฑ์ ScreenOS, STRM, JSA และ WLC

หลังจากที่ปลายเดือนกุมภาพันธ์ที่ผ่านมา ได้มีการเปิดเผยถึงการโจมตี SSLv2 ด้วยการโจมตีที่มีชื่อเรียกว่า DROWN ทาง Juniper Networks ก็ได้เริ่มลงมือทำการตรวจสอบผลิตภัณฑ์ต่างๆ ของตน และเริ่มทะยอยเปิดวิธีป้องกันให้กับอุปกรณ์ต่างๆ ของตนในกลุ่มผลิตภัณฑ์ดังต่อไปนี้

Read More »

จัดการระบบ Guest Access อย่างชาญฉลาด ด้วย HPE Aruba ClearPass Guest

** ดาวน์โหลด HPE Aruba Data Sheet: GUEST ACCESS ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ปัจจุบันนี้ Wi-Fi ถือว่าเป็นบริการพื้นฐานที่ไม่ว่าที่ใดก็มีให้บริการ ไม่ว่าจะเป็นห้างร้าน งานประชุม หรือศูนย์อบรมเทรนนิ่ง Wi-Fi ช่วยให้แขกที่เข้ามาใช้บริการสามารถเข้าถึงอินเทอร์เน็ต เช็คอีเมล หรือเล่น Social Network ได้ เหล่านี้ช่วยเพิ่มความพึงพอใจในการใช้บริการ คำถามคือ ในกรณีที่มีผู้ใช้งานชั่วคราวเป็นจำนวนมาก สลับสับเปลี่ยนเข้ามาใช้บริการไม่ซ้ำกันในแต่ละวัน เราจะบริหารจัดการผู้ใช้เหล่านั้นให้มีประสิทธิภาพ ลดภาระงานของฝ่าย IT และมีความมั่นคงปลอดภัยได้อย่างไร

Read More »

ForeScout เผยผลสำรวจ องค์กรส่วนใหญ่ยังมีจุดบอดในระบบเครือข่าย

ForeScout Technologies Inc., เผยผลสำรวจ Network Visibility ภายในองค์กร ทำการสำรวจโดย Frost & Sullivan ซึ่งสำรวจองค์กรในสหรัฐอเมริกา, อังกฤษ และเยอรมัน มากกว่า 400 องค์กร โดยเป็นองค์กรที่มีพนักงานมากกว่า 4,000 คน หรือติดอันดับ Global 2000 ผลการสำรวจพบว่า องค์กรส่วนใหญ่จะมีบางจุดในเครือข่ายที่ไม่สามารถเข้าไปตรวจสอบหรือดูแลได้อย่างเหมาะสม เรียกอย่างง่ายๆว่าเป็นจุดบอดของระบบเครือข่ายนั่นเอง

Read More »

Microsoft SQL Server 2005 เตรียมประกาศ End of Support กลางเดือนเมษายนนี้

Microsoft เตรียมประกาศยุติการสนับสนุนซอฟต์แวร์สำหรับบริหารจัดการฐานข้อมูล (RDBMS) ชื่อดังอย่าง SQL Server 2005 ในวันที่ 12 เมษายน 2016 ที่จะถึงนี้ พร้อมแนะนำให้ผู้ใช้อัพเกรดไปเป็น SQL Server 2014 หรือใช้งาน SQL Azure แพลทฟอร์มบนระบบ Cloud แทน

Read More »

Dell เปิดตัว DCEPT กับดักสำหรับตรวจจับการบุกรุกระบบเน็ตเวิร์ค

ทีมวิจัยด้านความปลอดภัยของ Dell SecureWorks เปิดตัวเครื่องมือฟรีแบบ Open Source ที่ช่วยให้ผู้ดูแลระบบปฏิบัติการ Windows สามารถตรวจจับความพยายามในการบุกรุกระบบเครือข่าย รวมถึงค้นหาต้นตอของปัญหาได้อย่างแม่นยำ เช่น อุปกรณ์ผู้ใช้ที่ถูกโจมตี เรียกว่า DCEPT ผู้ที่สนใจสามารถลองดาวน์โหลดมาใช้มาได้แล้ววันนี้

Read More »

[PR] ร่วมลุ้นทริปเฟอร์รารี่กับ KASPERSKY พบกับโปรโมชั่นดี ๆ ที่ Commart Connect 2016

แคสเปอร์สกี้ แลป จับมือไอคอมเทค จัดสุดยอดซอฟต์แวร์ในงาน Commart Connect 2016 ทั้ง Kaspersky Internet Security ( KIS ) 2016 และ Kaspersky Antivirus ( KAV ) 2016 การันตีคุณภาพจากหลายสถาบัน พร้อมต้านภัยไซเบอร์ทุกรูปแบบ

Read More »

Trend Micro ควบรวม TippingPoint เรียบร้อย พร้อมให้บริการ Next-gen IPS ทันที

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย ประกาศปิดดีลการซื้อกิจการของ TippingPoint ผู้ให้บริการระบบ Next-generation IPS จาก Hewlett Packard Enterprise (HPE) เป็นที่เรียบร้อย พร้อมให้บริการโซลูชัน Trend Micro TippingPoint สำหรับปกป้องระบบของลูกค้า Advanced Threats และ Zero-day Exploits ทันที

Read More »

ลองใช้ FireEye Email Threat Prevention Cloud ฟรี 14 วัน

FireEye บริษัทผู้นำด้านบริการ Cyber Security สำหรับป้องกัน Advanced Malware, Zero-day Exploits และ APTs เปิดให้ทดลองใช้ Email Threat Prevention บนระบบ Cloud ได้ฟรี ไม่คิดค่าใช้จ่าย เป็นระยะเวลานานถึง 14 วัน เพื่อให้ผู้ใช้บริการสามารถตรวจจับและวิเคราะห์ภัยคุกคามสมัยใหม่ที่นับวันจะรุนแรงมากยิ่งขึ้น ซึ่ง Email Anti-spam และ Antivirus อาจไม่เพียงพออีกต่อไป

Read More »

เปิดเผยช่องโหว่ Facebook หลังแพทช์ กลับถูกลบข้อความทิ้ง

The Hacker News เว็บข่าวด้าน Security ชื่อดังได้ออกมาเปิดเผยช่องโหว่ Password Reset Vulnerability บน Facebook สู่สาธารณะ หลังจากที่ทีม Facebook ได้รับแจ้งช่องโหว่และทำการแพทช์เป็นที่เรียบร้อย กลับถูกทีมงาน Facebook ลบโพสต์ดังกล่าวทิ้งไปอย่างเงียบๆ (อ่านรายละเอียดช่องโหว่ Facebook ได้ด่านล่าง) [Updated] ล่าสุด ทาง Facebook ได้ทำการ Restore โพสต์ที่ลบทิ้งไปให้กลับมาเข้าถึงได้เหมือนเดิมแล้ว

Read More »

Google เปิด Open Source ระบบ Vendor Security Assessment Questionnaire ให้องค์กรใช้ชี้วัดความปลอดภัยของ 3rd Party

การที่แต่ละองค์กรจะนำผลิตภัณฑ์หรือบริการภายนอกมาใช้ภายในองค์กรนั้น การตรวจสอบเรื่องความปลอดภัยถือเป็นสิ่งสำคัญ และ Google เองที่ต้องทำงานร่วมกับเจ้าของผลิตภัณฑ์หรือบริการต่างๆ หลายร้อยรายต่อปีนั้น ก็ได้มีระบบ Vendor Security Assessment Questionnaire (VSAQ) หรือระบบแบบประเมินผู้ผลิตในแง่ของความปลอดภัย และเปิด Open Source ให้เราใช้กันได้ฟรีๆ บน GitHub แล้ว

Read More »

เตือนภัย Locky Ransomware เริ่มแพร่กระจายผ่าน JavaScript แล้ว

McAfee Labs ได้ออกมาเปิดเผยถึงการค้นพบ Locky Ransomware ซึ่งจะทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อเพื่อเรียกค่าไถ่แลกกับการถอดรหัสไฟล์เหล่านั้นคืน ที่จากเดิมใช้การแพร่กระจายผ่าน Macro ของไฟล์ Microsoft Office นั้น ได้เริ่มมีการแพร่กระจายผ่านทาง JavaScript แทนเป็นที่เรียบร้อยแล้ว

Read More »