Security

Enterprise-grade Security Solution

Fortinet เผยผลกระทบจาก Meltdown และ Spectre ชี้กำลังหาทางเสริมความปลอดภัยเพิ่มเติม

เป็นไปดังคาดว่าช่องโหว่ Meltdown และ Spectre นี้ไม่ได้กระทบเพียงแค่ PC หรือ Server เท่านั้น แต่ยังกระทบไปถึงเหล่าอุปกรณ์ Network และ Security ซึ่งมี Linux เป็นพื้นฐานและทำงานบน CPU ซึ่งมีช่องโหว่ด้วย ทาง Fortinet จึงได้ออกมาแถลงว่ากำลังตรวจสอบอยู่ว่ามีผลิตภัณฑ์ใดของตนได้รับผลกระทบบ้าง พร้อมเผยข้อมูลเพิ่มเติมเพื่อให้ลูกค้ายังมั่นใจในความมั่นคงปลอดภัย

Read More »

การประเมินทรัพย์สินในระบบเครือข่ายช่วยป้องกันภัยคุกคามได้อย่างไร

การประเมินทรัพย์สินจำพวกอุปกรณ์ ฮาร์ดแวร์ ซอฟต์แวร์ เป็นสิ่งที่ควรจะกระทำให้องค์กรอย่างสม่ำเสมอ ซึ่งบางองค์กรกลับมองข้ามและหลายแห่งยกหน้าที่นี้ให้เป็นของทีม IT อย่างไรก็ตามขั้นตอนเหล่านี้มีผลต่อความมั่นคงปลอดภัยด้านไซเบอร์ด้วย วันนี้เราจึงหยิบยกบทความที่กล่าวถึงเหตุผลว่าทำไมการประเมินทรัพย์สินในองค์กรจึงถือเป็นความรับผิดชอบของทีมงานด้านความมั่นคงปลอดภัยไซเบอร์ด้วยเช่นกัน เหมือนที่ซุนวูกล่าวไว้ว่า “รู้เขารู้เรารบร้อยครั้งย่อมชนะร้อยครั้ง“

Read More »

ForeScout ประกาศเพิ่ม Extended Module รองรับการทำงานร่วมกับ IBM BigFix แล้ว

ForeScout ผู้นำทางด้านระบบ Automated Security Control ประกาศเพิ่ม Extended Module รองรับการทำงานร่วมกับ IBM BigFix แล้ว ตอบโจทย์การทำ Compliance ให้อุปกรณ์ปลายทางในเชิงลึกได้มากขึ้น

Read More »

พบมัลแวร์บน Android หลอกขโมย Credential ของ Uber

Symactec ได้พบมัลแวร์บน Android ที่หลอกขโมย Credential ของผู้ใช้งาน Uber และปกปิดตัวเองด้วยการใช้ลิ้งที่เหมือนกับแอปพลิเคชัน Uber จริง

Read More »

US-CERT ออกลิงค์รวม Update สำหรับแก้ Meltdown และ Spectre จากผู้ผลิตค่ายใหญ่ทั้งหมด

ช่องโหว่ Meltdown และ Spectre นี้ถือเป็นประเด็นใหญ่มากสำหรับวงการ IT ในเวลานี้ และทาง US-CERT เองก็ได้ตอบสนองต่อกรณีนี้ด้วยการออกมาแจ้งเตือน และทำหน้ารวมลิงค์สำหรับอัปเดต Patch เพื่ออุดช่องโหว่ทั้งสองบนระบบต่างๆ

Read More »

Apple ออก Patch แก้ Meltdown และ Spectre บางส่วนแล้วตั้งแต่ธ.ค. 2017 ยังต้องอัปเดตเพิ่มในอนาคต

สำหรับฝั่ง Apple นั้นยังไม่มีรายละเอียดออกมาอย่างเป็นทางการนัก แต่ AppleInsider ก็ได้ระบุว่าแหล่งข่าวแจ้งว่า Apple ทำการอุดช่องโหว่บางส่วนของ Meltdown และ Spectre ไปแล้วใน macOS 10.13.2 และยังมีแผนจะอัปเดตเพิ่มเติมอีกในอนาคต

Read More »

Microsoft ออก Patch แก้ Meltdown และ Spectre บน Windows แล้ว แต่ Antivirus อาจทำให้จอฟ้าได้

Microsoft ได้ออกอัปเดตฉุกเฉินล่าสุดให้กับ Windows และ Azure เพื่อแก้ปัญหา Meltdown และ Spectre แล้ว แต่อาจมีปัญหากับ Antivirus บางระบบ

Read More »

Red Hat ออก Patch แก้ช่องโหว่ Meltdown และ Spectre บางส่วน ระบุกระทบ CPU ของ IBM ด้วย

Red Hat ประกาศออก Patch แก้ช่องโหว่ Meltdown และ Spectre แล้วบางส่วน เผยเพิ่มเติมกระทบ IBM POWER8, IBM POWER9 และ IBM System z ด้วย แนะนำให้ผู้ใช้งานทำการอัปเดตทันที

Read More »

Fedora ออก Patch แก้ Meltdown แล้ว แต่ยังไม่มี Patch สำหรับ Spectre

Fedora ได้ออกมาประกาศถึง Kernel Package ใหม่สำหรับอุดช่องโหว่ Meltdown บน Fedora 26 และ Fedora 27 ที่ใช้ Kernel 4.14.11 และรุ่น Rawhide ที่ใช้ Kernel 4.15rc แล้ว

Read More »

Black Hat Asia 2018 เปิดลงทะเบียน Early Bird แล้ว

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีก S$225 (ประมาณ 5,500 บาท) ได้ทันทีเมื่อลงทะเบียนกับ TechTalkThai

Read More »

Microsoft เผยอัปเดตระบบอุดช่องโหว่ Spectre และ Meltdown ส่วนใหญ่บน Azure แล้ว เร่งแผน Reboot VM ให้เร็วขึ้น

หลังจากที่มีการเปิดเผยช่องโหว่ Spectre และ Meltdown บน CPU ที่ทำให้กระทบบริการ Cloud แทบทั้งโลกไป ทาง Microsoft ก็ออกมาเผยว่าที่ผ่านมา Microsoft ได้เริ่มทำการอุดช่องโหว่ในบริการต่างๆ จำนวนมากไปแล้ว และได้เร่งแผนการ Reboot VM เพื่ออุดช่องโหว่ให้เร็วขึ้น โดยเริ่ม Reboot VM เพื่ออัปเดตมาตั้งแต่วันที่ 3 มกราคม 2018 ที่ผ่านมา

Read More »

SUSE ออก Patch แก้ช่องโหว่ Meltdown และ Spectre แล้ว

SUSE ได้ออกมาเผยถึง Patch ล่าสุดสำหรับแก้ปัญหาช่องโหว่ Meltdown และ Spectre ที่กำลังโด่งดังอันเนื่องมาจากการออกแบบ CPU ที่ไม่รัดกุมด้าน Security เรียบร้อย พร้อมรายงานช่องโหว่ทั้งหมด 3 รายการดังนี้

Read More »

Google แพตซ์อุตช่องโหว่ ‘ร้ายแรง’ หลายรายการบน Android ผู้ใช้ควรอัปเดต

Google ได้ออกแพตซ์ด้านความมั่นคงปลอดภัยเมื่อวันที่ 1 และ 5 มกราคม จำนวน 38 รายการ โดยมีช่องโหว่ที่ถูกจัดอยู่ในระดับร้ายแรงจำนวน 5 รายการ ซึ่งเกือบทั้งหมดของ Bug ดังกล่าวสามารถทำให้เกิด Remote Code Execution ได้ โดยส่วนที่เหลือของ Bug ที่เกิดขึ้นถูกจัดอยู่ในความเสี่ยงระดับสูงสามารถทำให้เกิดการปฏิเสธการให้บริการและการยกระดับสิทธิ์

Read More »

Google เผยเป็นผู้ค้นพบช่องโหว่บน Intel ชี้กระทบ AMD, ARM ด้วย มี Android Patch แล้ว

Google ได้ออกมาเขียน Blog ชี้แจงถึงปัญหาใหญ่ในฐานะของผู้ค้นพบช่องโหว่ที่กำลังเป็นประเด็นของ Intel จากการที่ The Register เริ่มเอามาตีแผ่ ซึ่งยังไม่มีรายละเอียดมากนักและ Patch อาจทำให้ CPU ทำงานช้าลงได้ โดยทีม Google Project Zero ได้อธิบายปัญหาคร่าวๆ พร้อมผลกระทบเอาไว้กระจ่างพอสมควร ดังนี้

Read More »

Google ออกรายงานช่องโหว่ Meltdown และ Spectre คาดกระทบ CPU Intel หลังปี 1995 ทั้งหมด

Google ได้ออกรายงานถึงรายละเอียดของ 2 ช่องโหว่ที่ชื่อว่า Meltdown และ Spectre โดย Bug ทั้ง 2 ตัวนี้สามารถทำให้เกิดการขโมยข้อมูลที่กำลังถูกประมวลผลบนคอมพิวเตอร์ ซึ่งข้อมูลนั้นประกอบด้วย รหัสผ่านที่ถูกเก็บอยู่ในตัวบริหารจัดการหรือ Browser รูปภาพส่วนตัว อีเมล ข้อความต่างๆ และเอกสารสำคัญทางธุรกิจ เป็นต้น

Read More »

VMware ออกแพตซ์แก้ไขช่องโหว่ ‘Spectre’ ความร้ายแรงระดับ Important บน ESXi, Workstation และ Fusion

ก่อนหน้านี้ VMware ได้ออกแพตซ์แก้ไขช่องโหว่ร้ายแรงบน vSphere Data Protection ไปแล้ว ในขณะเดียวกันก็ได้ประกาศออกแพตซ์อีกจำนวน 2 รายการซึ่งถูกจัดอยู่ในระดับ “Important” โดยผลิตภัณฑ์ของ VMware ที่ได้รับผลกระทบนี้ประกอบไปด้วย ESXi, Workstation และ Fusion

Read More »

15 เทคโนโลยีที่น่าจับตามองทั้งสำหรับคน IT และคนนอกสาย IT ประจำปี 2018 โดย TechTalkThai

สำหรับปี 2018 นี้ถือเป็นปีทองของโลกเทคโนโลยีเลยก็ว่าได้ กับการที่เทคโนโลยีพื้นฐานต่างๆ มีความพร้อมรองรับการนำเทคโนโลยีใหม่ๆ มาใช้จริงทั้งในชีวิตประจำวันและเชิงธุรกิจมากขึ้น ในบทความนี้ทาง TechTalkThai ขอสรุปเทคโนโลยีที่น่าจับตามอง ทั้งสำหรับคนสาย IT และคนทำธุรกิจที่ควรติดตามในปี 2018 นี้เอาไว้ดังนี้ครับ

Read More »

พบช่องโหว่ร้ายแรงบน phpMyAdmin เสี่ยงฐานข้อมูลถูกโจมตี

Ashutosh Barot นักวิจัยด้านความมั่นคงปลอดภัยจากอินเดีย ออกมาแจ้งเตือนถึงช่องโหว่ Cross-site Request Forgery (CSRF) บน PhpMyAdmin เวอร์ชัน 4.7.x ซึ่งช่วยให้แฮ็กเกอร์สามารถสั่งการระบบฐานข้อมูลได้จากระยะไกล เพียงแค่หลอกให้ผู้ดูแลระบบกดคลิกลิงค์เท่านั้น

Read More »

VMware ออกแพตซ์แก้ไขช่องโหว่ ‘ร้ายแรง’ บน vSphere Data Protection

VMware ได้ออกแพตซ์แก้ไขช่องโหว่บน vSphere Data Protection หรือ VDP (โซลูชัน Backup และ Recovery) จำนวน 3 รายการและถูกจัดอยู่ในระดับร้ายแรง ซึ่งหนึ่งในช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีจากภายนอกสามารถเข้าควบคุมระบบได้ทันที โดย VDP เวอร์ชัน 6.1.x, 6.0.x และ 5.x ได้รับผลกระทบจากช่องโหว่ครั้งนี้ 

Read More »

พบช่องโหว่ Trackmageddon ส่งผลกับบริการติดตามของ Smart Device จำนวนมาก

Vangelis Stykas และ Michael Gruhn นักวิจัยด้านความมั่นคงปลอดภัยได้ออกรายงานเกี่ยวกับช่องโหว่ที่ชื่อว่า ‘Trackmageddon’ ซึ่งส่งผลกระทบกับบริการติดตาม Location และ GPS หลายแห่ง โดยผู้โจมตีสามารถใช้ช่องโหว่เหล่านี้เพื่อได้รับข้อมูล เช่น พิกัด GPS, เบอร์โทรศัพท์, ข้อมูลอุปกรณ์เลข IMIE หรือ Serial Number หรือ Mac Address และข้อมูลอื่นๆ ขึ้นอยู่กับการตั้งค่าของอุปกรณ์ว่าส่งอะไรไปบ้าง

Read More »