Security

Enterprise-grade Security Solution

Fedora ออก Patch แก้ Meltdown แล้ว แต่ยังไม่มี Patch สำหรับ Spectre

Fedora ได้ออกมาประกาศถึง Kernel Package ใหม่สำหรับอุดช่องโหว่ Meltdown บน Fedora 26 และ Fedora 27 ที่ใช้ Kernel 4.14.11 และรุ่น Rawhide ที่ใช้ Kernel 4.15rc แล้ว

Read More »

Black Hat Asia 2018 เปิดลงทะเบียน Early Bird แล้ว

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีก S$225 (ประมาณ 5,500 บาท) ได้ทันทีเมื่อลงทะเบียนกับ TechTalkThai

Read More »

Microsoft เผยอัปเดตระบบอุดช่องโหว่ Spectre และ Meltdown ส่วนใหญ่บน Azure แล้ว เร่งแผน Reboot VM ให้เร็วขึ้น

หลังจากที่มีการเปิดเผยช่องโหว่ Spectre และ Meltdown บน CPU ที่ทำให้กระทบบริการ Cloud แทบทั้งโลกไป ทาง Microsoft ก็ออกมาเผยว่าที่ผ่านมา Microsoft ได้เริ่มทำการอุดช่องโหว่ในบริการต่างๆ จำนวนมากไปแล้ว และได้เร่งแผนการ Reboot VM เพื่ออุดช่องโหว่ให้เร็วขึ้น โดยเริ่ม Reboot VM เพื่ออัปเดตมาตั้งแต่วันที่ 3 มกราคม 2018 ที่ผ่านมา

Read More »

SUSE ออก Patch แก้ช่องโหว่ Meltdown และ Spectre แล้ว

SUSE ได้ออกมาเผยถึง Patch ล่าสุดสำหรับแก้ปัญหาช่องโหว่ Meltdown และ Spectre ที่กำลังโด่งดังอันเนื่องมาจากการออกแบบ CPU ที่ไม่รัดกุมด้าน Security เรียบร้อย พร้อมรายงานช่องโหว่ทั้งหมด 3 รายการดังนี้

Read More »

Google แพตซ์อุตช่องโหว่ ‘ร้ายแรง’ หลายรายการบน Android ผู้ใช้ควรอัปเดต

Google ได้ออกแพตซ์ด้านความมั่นคงปลอดภัยเมื่อวันที่ 1 และ 5 มกราคม จำนวน 38 รายการ โดยมีช่องโหว่ที่ถูกจัดอยู่ในระดับร้ายแรงจำนวน 5 รายการ ซึ่งเกือบทั้งหมดของ Bug ดังกล่าวสามารถทำให้เกิด Remote Code Execution ได้ โดยส่วนที่เหลือของ Bug ที่เกิดขึ้นถูกจัดอยู่ในความเสี่ยงระดับสูงสามารถทำให้เกิดการปฏิเสธการให้บริการและการยกระดับสิทธิ์

Read More »

Google เผยเป็นผู้ค้นพบช่องโหว่บน Intel ชี้กระทบ AMD, ARM ด้วย มี Android Patch แล้ว

Google ได้ออกมาเขียน Blog ชี้แจงถึงปัญหาใหญ่ในฐานะของผู้ค้นพบช่องโหว่ที่กำลังเป็นประเด็นของ Intel จากการที่ The Register เริ่มเอามาตีแผ่ ซึ่งยังไม่มีรายละเอียดมากนักและ Patch อาจทำให้ CPU ทำงานช้าลงได้ โดยทีม Google Project Zero ได้อธิบายปัญหาคร่าวๆ พร้อมผลกระทบเอาไว้กระจ่างพอสมควร ดังนี้

Read More »

Google ออกรายงานช่องโหว่ Meltdown และ Spectre คาดกระทบ CPU Intel หลังปี 1995 ทั้งหมด

Google ได้ออกรายงานถึงรายละเอียดของ 2 ช่องโหว่ที่ชื่อว่า Meltdown และ Spectre โดย Bug ทั้ง 2 ตัวนี้สามารถทำให้เกิดการขโมยข้อมูลที่กำลังถูกประมวลผลบนคอมพิวเตอร์ ซึ่งข้อมูลนั้นประกอบด้วย รหัสผ่านที่ถูกเก็บอยู่ในตัวบริหารจัดการหรือ Browser รูปภาพส่วนตัว อีเมล ข้อความต่างๆ และเอกสารสำคัญทางธุรกิจ เป็นต้น

Read More »

VMware ออกแพตซ์แก้ไขช่องโหว่ ‘Spectre’ ความร้ายแรงระดับ Important บน ESXi, Workstation และ Fusion

ก่อนหน้านี้ VMware ได้ออกแพตซ์แก้ไขช่องโหว่ร้ายแรงบน vSphere Data Protection ไปแล้ว ในขณะเดียวกันก็ได้ประกาศออกแพตซ์อีกจำนวน 2 รายการซึ่งถูกจัดอยู่ในระดับ “Important” โดยผลิตภัณฑ์ของ VMware ที่ได้รับผลกระทบนี้ประกอบไปด้วย ESXi, Workstation และ Fusion

Read More »

15 เทคโนโลยีที่น่าจับตามองทั้งสำหรับคน IT และคนนอกสาย IT ประจำปี 2018 โดย TechTalkThai

สำหรับปี 2018 นี้ถือเป็นปีทองของโลกเทคโนโลยีเลยก็ว่าได้ กับการที่เทคโนโลยีพื้นฐานต่างๆ มีความพร้อมรองรับการนำเทคโนโลยีใหม่ๆ มาใช้จริงทั้งในชีวิตประจำวันและเชิงธุรกิจมากขึ้น ในบทความนี้ทาง TechTalkThai ขอสรุปเทคโนโลยีที่น่าจับตามอง ทั้งสำหรับคนสาย IT และคนทำธุรกิจที่ควรติดตามในปี 2018 นี้เอาไว้ดังนี้ครับ

Read More »

พบช่องโหว่ร้ายแรงบน phpMyAdmin เสี่ยงฐานข้อมูลถูกโจมตี

Ashutosh Barot นักวิจัยด้านความมั่นคงปลอดภัยจากอินเดีย ออกมาแจ้งเตือนถึงช่องโหว่ Cross-site Request Forgery (CSRF) บน PhpMyAdmin เวอร์ชัน 4.7.x ซึ่งช่วยให้แฮ็กเกอร์สามารถสั่งการระบบฐานข้อมูลได้จากระยะไกล เพียงแค่หลอกให้ผู้ดูแลระบบกดคลิกลิงค์เท่านั้น

Read More »

VMware ออกแพตซ์แก้ไขช่องโหว่ ‘ร้ายแรง’ บน vSphere Data Protection

VMware ได้ออกแพตซ์แก้ไขช่องโหว่บน vSphere Data Protection หรือ VDP (โซลูชัน Backup และ Recovery) จำนวน 3 รายการและถูกจัดอยู่ในระดับร้ายแรง ซึ่งหนึ่งในช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีจากภายนอกสามารถเข้าควบคุมระบบได้ทันที โดย VDP เวอร์ชัน 6.1.x, 6.0.x และ 5.x ได้รับผลกระทบจากช่องโหว่ครั้งนี้ 

Read More »

พบช่องโหว่ Trackmageddon ส่งผลกับบริการติดตามของ Smart Device จำนวนมาก

Vangelis Stykas และ Michael Gruhn นักวิจัยด้านความมั่นคงปลอดภัยได้ออกรายงานเกี่ยวกับช่องโหว่ที่ชื่อว่า ‘Trackmageddon’ ซึ่งส่งผลกระทบกับบริการติดตาม Location และ GPS หลายแห่ง โดยผู้โจมตีสามารถใช้ช่องโหว่เหล่านี้เพื่อได้รับข้อมูล เช่น พิกัด GPS, เบอร์โทรศัพท์, ข้อมูลอุปกรณ์เลข IMIE หรือ Serial Number หรือ Mac Address และข้อมูลอื่นๆ ขึ้นอยู่กับการตั้งค่าของอุปกรณ์ว่าส่งอะไรไปบ้าง

Read More »

พบช่องโหว่ Security ใน CPU Intel กระทบทุก OS และ Patch อาจทำให้ CPU ช้าลง 5-30%

มีการค้นพบช่องโหว่ด้าน Security บน CPU x86 ของ Intel ในระดับของการออกแบบชิปที่ไม่สามารถแก้ในระดับ Microcode ได้ ส่งผลกระทบให้ทั้ง Windows และ Linux ต้องเริ่มทำการทดสอบ Patch ในระดับระบบปฏิบัติการแล้ว และคาดว่าจะกระทบกับ macOS ด้วย โดย Patch ใหม่เพื่อเพิ่มความมั่นคงปลอดภัยนี้อาจทำให้ CPU ทำงานช้าลง 5-30% เลยทีเดียว

Read More »

พบช่องโหว่ Zero Day บน macOS ปรากฎมานาน 15 ปี เปิดให้ผู้โจมตีมีสิทธิ์ Root ได้

นักวิจัยด้าน Security ที่ใช้นามแฝงว่า Siguza ได้ออกมาเผยถึงช่องโหว่ Zero Day บน macOS ที่คาดว่าน่าจะปรากฎอยู่บนระบบปฏิบัติดังกล่าวและก่อนหน้าเป็นเวลาอย่างน้อย 15 ปี ซึ่งเปิดให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนเองเป็น Root ได้

Read More »

Data Forensics ช่วยเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้องค์กรได้อย่างไร

การที่องค์กรสนใจป้องกันหรือตรวจจับภัยคุกคาม เช่น การอัปเดตแพทซ์ จำกัดสิทธิ์การใช้งานของผู้ใช้ เสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้อุปกรณ์ Endpoint หรือ ทำการสำรองข้อมูล พื้นฐานเหล่านี้เป็นสิ่งจำเป็น อย่างไรก็ดีองค์กรมักมองข้ามความสำคัญของการวิเคราะห์ข้อมูลในเครือข่ายเพื่อเข้าใจถึงการใช้งานในยามปกติ หรือการเก็บหลักฐานหลังถูกโจมตีซึ่งจะทำให้เราเข้าใจภาพของการโจมตีและเสริมความมั่นคงปลอดภัยจากจุดอ่อนที่เป็นสาเหตุเหล่านั้นเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำอีกในอนาคต ดังนั้นเราจึงได้สรุปบทความที่กล่าวถึงประโยชน์ของขั้นตอนเหล่านี้มาให้ได้ติดตามกัน

Read More »

ForeScout เผยรายละเอียดการโจมตีของมัลแวร์ TRITON เน้นมุ้งเป้าโจมตีระบบ Critical Infrastructure

ForeScout ผู้นำทางด้านระบบ Automated Security Control เผยรายละเอียดการทำงานมัลแวร์ TRITON เพิ่มเติม แนะผู้ดูแลระบบควรออกแบบระบบรักษาความมั่นคงปลอดภัยให้ครอบคลุมทั้ง OT, IT และ IoT ในคราวเดียว

Read More »

DHS เริ่มทดลองตรวจสอบแอปพลิเคชันด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย

กระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา หรือ DHS ได้เริ่มต้นทดลองโปรแกรมเพื่อตรวจสอบแอปพลิเคชันร้องขอความช่วยเหลือจากบุคคลที่เกิดเหตุวิกฤต (First Responder) บน Android และ iOS ในด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย โดย 33 แอปพลิเคชันจาก 20 นักพัฒนาถูกตรวจสอบในโปรแกรมเริ่มต้นครั้งนี้ 

Read More »

ผลวิจัยพบว่าปี 2017 มีสถิติโจมตีจากอีเมลแอบอ้างตัวเพิ่มขึ้นอย่างก้าวกระโดด

Mimecast Email Security ผู้ให้บริการด้านความมั่นคงปลอดภัยอีเมล ได้จัดทำการประเมินความเสี่ยงเพื่อชี้วัดประสิทธิภาพด้านระบบความมั่นคงปลอดภัยของอีเมลที่องค์กรกว่า 1 หมื่นแห่งใช้ ซึ่งพบว่ายังมีภัยคุกคามจากเอกสารแนบอันตรายในอีเมลและสแปมต่อไป แต่สิ่งที่เพิ่มขึ้นคืออัตราความสำเร็จของการโจมตีโดยอีเมลแอบอ้างตัวที่เพิ่มขึ้นอย่างน่าตกใจ

Read More »

แอปพลิเคชันมือถืออันตรายสามารถเดาการกด PIN จากข้อมูลเซนเซอร์

นักวิจัยจากมหาวิทยาลัย Nunyang Technological ได้ตีพิมพ์งานวิจัยที่สังเกตเห็นถึงความสำคัญจากช่องโหว่ของการออกแบบระบบปฏิบัติการอย่าง Android และ iOS ที่ไม่ได้ร้องขอการอนุญาตให้แอปพลิเคชันเข้าใช้ข้อมูลเซนเซอร์

Read More »

คนร้ายสามารถใช้คลื่นเสียงโจมตีฮาร์ดดิสก์ของ PC หรือ CCTV และระบบอื่นๆ ได้

แนวคิดการโจมตีด้วยคลื่นเสียงกับอุปกรณ์ฮาร์ดไดร์ฟนั้นมีมานานแล้ว แต่เมื่ออาทิตย์ที่ผ่านมาได้มีการตีพิมพ์งานวิจัยที่เป็นความร่วมือกันของนักวิทยาศาสตร์จากมหาลัย Princeton และ Purdue ที่ได้ทำการทดลองการใช้คลื่นเสียงนี้ไปประยุกต์โจมตีอุปกรณ์อย่างเช่น ทำให้อุปกรณ์ CCTV ไม่สามารถบันทึกวีดีโอ หรือ ทำให้คอมพิวเตอร์เกิดหยุดชะงักการทำงานได้เช่นกัน 

Read More »