Security

Enterprise-grade Security Solution

เราเตอร์ Dasan กว่าล้านตัวมีช่องโหว่เสี่ยงต่อการถูกแฮ็ก

ผู้เชี่ยวชาญจาก vpnMentor ได้ออกมาเผยถึงช่องโหว่บนเราเตอร์ที่ให้บริการอินเทอร์เน็ต Fiber ยี่ห้อ Dasan ที่ผลิตในเกาหลีใต้ โดยช่องโหว่มี 2 รายการและเมื่อผสมผสานการใช้งานอาจทำให้ผู้โจมตีสามารถเข้าควบคุมตัวอุปกรณ์ได้อย่างสมบูรณ์

Read More »

Schneider Electric แพตซ์อุตช่องโหว่ระดับร้ายแรงแนะผู้ใช้ควรอัปเดต

Tenable บริษัทผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยได้ค้นพบช่องโหว่แบบ Remote Code Execution ที่ส่งผลกระทบต่อผลิตภัณฑ์ ICS ของ Schneider อย่าง Indusoft Web Studio v8.1 และเวอร์ชันก่อนหน้า รวมถึง InTouch Machine Edition 2017 v8.1 และเวอร์ชันก่อนหน้า โดยช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถก่อกวนหรือหยุดการปฏิบัติการภายในอุตสาหกรรมที่ใช้งานผลิตภัณฑ์

Read More »

นักวิจัยปล่อยเครื่องมือที่ใช้แฮ็ก DVRs และเข้าดู Feeds วีดีโอได้บน GitHub

Ezequiel Fernandez นักวิจัยด้านความมั่นคงปลอดภัยชาวอาเจนติน่าได้ออกเครื่องมือที่สามารถสกัด Credential ที่เป็น Plaintext ของ DVR หลายยี่ห้อออกมาได้และทำให้แฮ็กเกอร์เข้าถึงระบบและหน้าจอดูวีดีโอได้

Read More »

AWS แบนเทคนิค ‘Domain Fronting’ ไปอีกรายหลัง Google

AWS ได้แบนเทคนิค ‘Domain Fronting’ ด้วยเหตุผลด้านความมั่นคงปลอดภัยเนื่องจากมัลแวร์นิยมใช้เทคนิคนี้ผ่านทาง Infrastructure ของตนหลบเลี่ยงการตรวจจับ อย่างไรก็ตามก่อนหน้านี้ทาง Google ได้ทำการเช่นนี้ไปแล้วโดยประกาศชัดว่าไม่เคยสนับสนุนการใช้เทคนิคแบบนี้ตั้งแต่แรก

Read More »

Supermicro นำ Server รุ่นใหม่สำหรับทำ Intelligent Network Edge และ Security Appliance จัดแสดงในงาน RSA 2018

ในงาน RSA 2018 ที่ผ่านมา Supermicro ได้นำอุปกรณ์ Server ขนาดเล็ก สำหรับใช้งานเป็น Intelligent Network Edge และ Security Appliance ไปร่วมจัดแสดงในงาน เพื่อให้เห็นถึงประสิทธิภาพของหน่วยประมวลผลแบบ System on Chip (SoC) รุ่นใหม่ อย่าง Intel Xeon D-2100 และ Intel Atom C3000

Read More »

Facebook เตรียมเปิดใช้ฟีเจอร์ “Clear History” เร็วๆ นี้

ภายในงาน F8 Developer Conference ที่เพิ่งจัดไป Mark Zuckerberg, CEO ของ Facebook ออกมาเปิดเผยฟีเจอร์ใหม่ล่าสุดที่กำลังจะเปิดใช้งานบน Facebook เวอร์ชันถัดไป นั่นคือ “Clear History” ซึ่งช่วยให้ผู้ใช้ Facebook สามารถลบข้อมูลการท่องเว็บผ่าน Facebook ออกไปจากบัญชีได้

Read More »

ผ่านไป 1 เดือน Cloudflare DNS 1.1.1.1 ครองตลาดแล้วถึง 4%

หลังจากที่ Cloudflare เปิดให้บริการ DNS 1.1.1.1 ความเร็วสูง ที่เน้นความเป็นส่วนบุคคล เมื่อวันที่ 1 เมษายนที่ผ่านมา จนถึงตอนนี้ให้บริการมาครบ 1 เดือนแล้ว พบว่าผู้ใช้อินเทอร์เน็ตทั่วโลกหันมาใช้บริการมากถึงเกือบ 4% ก้าวขึ้นมาเป็น 1 ใน 5 บริการ DNS ที่มีผู้ใช้มากที่สุด

Read More »

Sponsored Webinar: Cloud Adoption อย่างมั่นคงปลอดภัยด้วย Microsoft Azure และ Palo Alto Networks

    Palo Alto Networks และ Microsoft Thailand ขอเรียนเชิญผู้ที่สนใจทางด้านการทำ Cloud Adoption และ Cloud Security เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “Cloud Adoption อย่างมั่นคงปลอดภัยด้วย Microsoft Azure และ Palo Alto Networks”  พร้อมแชร์ Use Cases การนำระบบ Cloud มาพลิกโฉมธุรกิจ ในวันอังคารที่ 8 พฤษภาคม 2018 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

พบช่องโหว่บนระบบ IVI ของรถ Volkswagen และ Audi

นักวิจัยจาก Computest บริษัทให้บริการด้านความมั่นคงปลอดสัญชาติเนเธอแลนด์ได้ค้นพบช่องโหว่บนระบบ In-Vehicle infotainment (IVI หรือ ระบบที่รวมเครื่องมือในการใช้ข้อมูลและสื่อสาร เช่น วิทยุ เครื่องเล่นซีดี การเชื่อมต่อกับมือถือด้วย hands-free ระบบสั่งการด้วยเสียง) ซึ่งระบบนี้ถูกใช้กับรถของ Volkswagen Golf GTE และ Audi A3 Sportback โมเดล e-tron

Read More »

GitHub ส่ง Email แจ้งเตือนผู้ใช้งานบางราย ที่รหัสผ่านถูกบันทึกบน Log แบบ Plaintext

GitHub ได้ส่ง Email แจ้งเตือนผู้ใช้งานที่เพิื่งทำการ Reset รหัสผ่านในช่วงเร็วๆ นี้ ว่าระบบมี Bug ทำให้มีการบันทึกรหัสผ่านของผู้ใช้งานนั้นๆ ภายในระบบ Log แบบ Plaintext พร้อมแจ้งให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านทันที

Read More »

นักวิจัยพบโค้ด Trend Micro ปรากฏใน Antivirus สัญชาติเกาหลีเหนือ

นักวิจัยจาก Check Point ได้เผยถึงการค้นพบโค้ดของ Trend Micro ถูกนำไปใช้ในผลิตภัณฑ์ Antivirus สัญชาติเกาหลีเหนือที่ชื่อ SiliVaccine โดยยังหาข้อสรุปไม่ได้ว่าส่วนของโค้ดกลไกการสแกนอายุกว่า 10 ปีนี้ที่ชื่อ VSAPI หลุดไปได้อย่างไร แต่ที่แน่ๆ มันได้มาอย่างไม่ถูกต้อง

Read More »

มัลแวร์ ‘FacexWorm’ แพร่ผ่าน Facebook Messenger หลอกติดตั้ง Chrome Extension

Trend Micro ได้สังเกตุเห็นความเคลื่อนไหวของมัลแวร์สายพันธุ์ใหม่ที่ชื่อ ‘FacexWorm’ ที่มีการแพร่ทาง Facebook Messenger ด้วยเทคนิค Social Engineering โดยมัลแวร์มีจุดประสงค์หลายด้าน เช่น ขโมยรหัสผ่าน ขโมยเงิน Crypto รันสคริปต์ Cryptojacking และทำ Spam ต่อผู้ใช้งาน Facebook Messenger

Read More »

Microsoft เริ่มโปรเจกต์ TCPS เพิ่มความมั่นคงปลอดภัยให้ระบบ IoT และ ICS

ทีมวิศวกรของ Microsoft เริ่มศึกษาและวิจัยโปรเจกต์ Trusted Cyber Physical Systems (TCPS) หวังเสริมความแข็งแกร่งให้อุปกรณ์ Internet of Things (IoT) และระบบ Industrial Control Systems (ICS) เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

Read More »

พบปัญหาบนแพตช์ Oracle WebLogic เสี่ยงถูกบายพาสเข้าไปโจมตีช่องโหว่

นักวิจัยด้านความมั่นคงปลอดภัยที่ใช้ชื่อ Twitter ว่า @pyn3rd ออกมาแจ้งเตือนผู้ใช้ที่อัปเดตแพตช์ Oracle WebLogic บน Fusion Middleware เพื่ออุดช่องโหว่ Jave Deserialization Remote Code Execution เมื่อต้นเดือนที่ผ่านมา ชี้อาจถูกแฮ็กเกอร์บายพาสแพตช์เพื่อโจมตีช่องโหว่ซ้ำอีกครั้งหนึ่งได้

Read More »

นักวิจัยปล่อยโค้ดที่ทำให้เกิดจอฟ้ากับเครื่อง Windows จำนวนมากบน GitHub

ผู้เชี่ยวชาญด้านฮาร์ดแวร์ชาวโรมาเนียได้ปล่อยโค้ด PoC ที่สามารถทำให้คอมพิวเตอร์ส่วนใหญ่ที่ใช้งาน Windows เกิดจอฟ้า แม้ว่าจะล็อกเครื่องอยู่ก็ตาม โดยโค้ดที่เผยแพร่นั้นได้อาศัยช่องโหว่จากการจัดการ image ของ Filesystem แบบ NTFS ซึ่งถูกค้นพบโดย Marius Tivadar นักวิจัยด้านความมั่นคงปลอดภัยจาก Bitdefender

Read More »

นักวิจัยพบสามารถใช้ไฟล์ PDF ขโมย Credentials ของ Windows ได้

นาย Assaf Baharav นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkpoint ได้เปิดเผยว่าสามารถใช้ไฟล์ PDF เพื่อขโมย Windows Credentials ของผู้ใช้งานได้โดยไม่ต้องมี interaction จากผู้ใช้เพียงแค่เปิดไฟล์เท่านั้น

Read More »

เรียนรู้เรื่อง GDPR กันฟรีๆ กับคอร์สออนไลน์จาก Cybrary

เพื่อให้เหล่าผู้ที่ทำงานด้าน IT ได้อัปเดตความรู้เกี่ยวกับกฎหมาย General Data Protection Regulation หรือ GDPR ของยุโรปที่กำลังจะมีการบังคับใช้ในวันที่ 25 พฤษภาคม 2018 นี้เป็นต้นไป ทาง Cybrary.it ก็ได้เปิดคอร์สนี้ขึ้นมาเพื่อให้ผู้ที่สนใจได้มาศึกษากันฟรีๆ ครับ

Read More »

ผลสำรวจชี้ ผู้ใช้ยังขาดความรู้ด้านความมั่นคงปลอดภัยของการใช้ Router

Broadband Genie ได้ทำการสำรวจผู้ใช้ Router รวม 2,205 ราย พบมีเพียงสิบกว่าเปอร์เซ็นเท่านั้นที่หมั่นอัปเดตเฟิร์มแวร์และเปลี่ยนไม่ใช้รหัสผ่านจากโรงงาน ในขณะที่ผู้ใช้ส่วนใหญ่ยังคงขาดความรู้ด้านความมั่นคงปลอดภัยของการใช้ Router

Read More »

เตือนช่องโหว่การตั้งค่าจากโรงงานของ SAP หลายองค์กรทั่วโลกเสี่ยงถูกแฮ็ก

Onapsis ผู้ให้บริการโซลูชันชั้นนำสำหรับป้องกันแอพพลิเคชันเชิงธุรกิจ ออกมาแจ้งเตือนถึงช่องโหว่การตั้งค่าของระบบ SAP ซึ่งถ้าทำติดตั้งแบบ Default แล้วปล่อยทิ้งไว้ อาจเสี่ยงถูกแฮ็กเกอร์เจาะเข้ามาควบคุมระบบทั้งหมดได้

Read More »

พบช่องโหว่บนระบบล็อกประตูโรงแรม เสี่ยงถูกใช้สร้าง Master Key เปิดได้ทุกห้อง

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ F-Secure ออกมาเปิดเผยถึงช่องโหว่บนระบบล็อก Vision by VingCard ของ Assa Abloy ผู้ผลิตระบบล็อกให้แก่โรงแรมขนาดใหญ่ที่สุดในโลก ซึ่งช่วยให้แฮ็กเกอร์สามารถนำไปสร้าง Master Key ใช้เปิดห้องของโรงแรมหลายล้านห้องทั่วโลกได้

Read More »