Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

[Guest Post] SECPlayground Year-end Non-stop Challenge (SYNC) 2020

แม้ว่าโลกเราจะหมุนไปเร็วเพียงใด มีแนวโน้มในการปรับลดจำนวนพนักงานในตำแหน่งต่าง ๆ ให้ลดลงเพียงใด อาชีพหนึ่งที่ยังคงมีการเปิดรับและเป็นที่ต้องการมากขึ้นเสมอในช่วงหลายปีที่ผ่านมานั่นคืออาชีพในสาย Cybersecurity นั่นเอง

Read More »

สหราชอาณาจักรฯเตือนให้ทุกองค์กร เร่งแพตช์ช่องโหว่บน MobileIron หลังพบการโจมตี

UK National Cyber Security Centre (NCSC) ได้ออกประกาศให้ทุกองค์กรที่ใช้งานโซลูชัน MDM ของ MobileIron เร่งอัปเดตแพตชช์ช่องโหว่ CVE-2020-15505 เพราะพบความพยายามโจมตีจากกลุ่มแฮ็กเกอร์ระดับชาติเพื่อหวังแฮ็กองค์กรทั้งในกลุ่มของ Healthcare, รัฐบาลท้องถิ่น, โลจิสติกส์ และหน่วยงานทางกฏหมาย เป็นต้น

Read More »

นักวิจัยพบช่องโหว่ใหม่บน Windows 7 และ Windows Server 2008

Clément Labro นักวิจัยด้านความมั่งคงปลอดภัยชาวฝรั่งเศสได้ค้นพบช่องโหว่ใหม่บน Windows 7 และ Windows Server 2008 ประเด็นก็คือ OS ทั้งสองหมดการรองรับจาก Microsoft แล้ว ดังนั้นเป็นเรื่องยากมากที่จะได้รับแพตช์แก้ไขโดยตรง

Read More »

พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

Read More »

[CDIC 2020] สรุป Keynote งาน CDIC 2020 พร้อม 10 แนวโน้มภัยคุกคามไซเบอร์ปี 2021

ภายในงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 19 ประจำปี 2020 ที่กำลังจัดอยู่ในขณะนี้ คุณสุวิภา วรรณสาธพ ผู้ช่วยผู้อำนวยการ สวทช. และคุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ออกมาอัปเดตถึงความคืบหน้าของกฎหมายไซเบอร์และแผนยุทธศาสตร์ชาติ 20 ปี พร้อมแนวโน้มภัยคุกคามไซเบอร์ในปี 2021 โดย อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ซึ่งสามารถสรุปประเด็นสำคัญได้ดังนี้

Read More »

TikTok แพตช์อุดช่องโหว่ XSS เพียงคลิกเดียวเข้ายึดบัญชีได้

TikTok ได้มอบรางวัลแก่ผู้ค้นพบช่องโหว่ XSS ผ่านแพลฟอตร์มหาบั๊กอย่าง HackerOne โดยร้ายแรงถึงขนาดว่าเหยื่อคลิกทีเดียวก็ถูกยึดบัญชีได้

Read More »

พบช่องโหว่ Zero-day ในโซลูชัน VMware Workspace ONE

VMware ได้ออก Workaround ให้กับผู้ใช้งานโซลูชัน Workspace ONE หลังจากพบช่องโหว่ระดับร้ายแรง ซึ่งยังไม่มีแพตช์แก้ไข ณ ขณะนี้

Read More »

นักวิจัยสาธิตแฮ็ก Tesla Model X ภายในไม่กี่นาที

Lennert Wouters นักวิจัยด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ได้โชว์ผลงานการแฮ็กรถ Tesla Model X ในเวลาเพียงไม่กี่นาที หนำซ้ำอุปกรณ์ที่ใช้งานก็ไม่ได้ลงทุนอะไรมากมายด้วย Raspberry Pi และอุปกรณ์เสริมนิดหน่อย

Read More »

[Video Webinar] Stress Testing กับการบริหารความเสี่ยงด้านการเงินโดย SAS

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SAS Webinar เรื่อง “Stress Testing กับการบริหารความเสี่ยงด้านการเงิน” ในสถานการณ์เศรษฐกิจมีความผันผวนอย่างที่ไม่เคยเกิดขึ้นมาก่อน ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

AMR Asia และ Westcon ขอเชิญเจ้าหน้าที่และผู้บริหารฝ่ายไอทีเข้าร่วมงาน “Rethink & Rebuild your Cyber Security Plan” ที่นำเสนอเทคโนโลยีด้านความปลอดภัยล่าสุดที่ไม่ควรพลาด ในวันพุธที่ 2 ธันวาคม 2020 เวลา 9:00 – 15:30 น. ณ​ โรงแรม Sofitel Bangkok Sukhumvit โดยมีกำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

Read More »

พบปัญหากับ ‘Kerberos Authentication’ ในผู้ใช้งาน Windows กับแพตช์ด้านความมั่นคงปลอดภัยล่าสุด

เมื่อสัปดาห์ก่อนทาง Microsoft ได้แพตช์รายเดือนตามปกติ แต่ล่าสุดได้ประกาศว่าพบปัญหาเกี่ยวข้องกับการพิสูจน์ตัวตนด้วยโปรโตคอล Kerberos เมื่ออัปเดตแพตช์ป้องกันช่องโหว่หมายเลข ‘CVE-2020-17049’

Read More »

Intel แพตช์ช่องโหว่กว่า 95 รายการในเดือนพฤศจิกายน

ในเดือนนี้ Intel มีการแพตช์แก้ไขช่องโหว่กว่า 95 รายการ ในหลากหลายผลิตภัณฑ์ จึงขอแนะนำให้ผู้เกี่วข้องอัปเดตกันครับ

Read More »

Google แพตช์ช่องโหว่ Zero-day อีก 2 รายการให้ Chrome

ต่อเนื่องอีกครั้งแล้วเป็นสัปดาห์ที่ 3 ที่ Google อัปเดตแพตช์ Zero-day ให้ Chrome เพิ่มอีก

Read More »

Microsoft Patch Tuesday ประจำเดือนพฤศจิกายน 2020 อุดช่องโหว่รวม 112 รายการ

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนพฤศจิกายน 2020 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 112 รายการ โดย 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical ประกอบด้วย Privilege Escalation, Memory Corruption และ Remote Code Execution

Read More »

นักวิจัยเผยการโจมตี PLATYPUS ขโมยข้อมูลใน Intel CPU ได้จากการตรวจสอบการใช้พลังงานของ CPU

นักวิจัยได้ออกมาค้นพบถึงแนวทางการโจมตีรูปแบบใหม่ที่อาศัย Interface ในการตรวจสอบการใช้พลังงานบนหน่วยประมวลผลของ Intel เพื่อช่วยในการเข้าถึงข้อมูลสำคัญบน CPU ได้ ซึ่งทาง Intel ก็ได้ทำการอัปเดต Patch แก้ไขปัญหาดังกล่าวนี้แล้ว และผู้พัฒนาระบบปฏิบัติการทั่วโลกเองก็กำลังออกอัปเดตตามมาเช่นกัน

Read More »

Apple แพตช์อุดช่องโหว่ Zero-day 3 รายการใน iOS ที่ถูกใช้โจมตีจริงแล้ว

iOS 14.2 มีการแก้ไขช่องโหว่ 3 รายการที่มีรายงานถูกใช้โจมตีจริงแล้ว ดังนั้นแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

Cisco เผยช่องโหว่ Zero-day บน AnyConnect Client แต่ยังไม่มีแพตช์อัปเดต

Cisco ได้เปิดเผยช่องโหว่ Zero-day ในซอฟต์แวร์ AnyConnect Secure Mobility Client แม้ปัจจุบันยังไม่มีแพตช์ออกมา

Read More »

เชิญร่วมงานสัมมนา CLOUDSEC 2020 โดย Trend Micro

Trend Micro ผู้นำด้าน Enterprise Data Security และ Cybersecurity Solutions เตรียมจัดงานสัมมนาใหญ่ประจำปี CLOUDSEC 2020 เพื่ออัปเดตแนวโน้มและเทคโนโลยีด้าน Cloud Security ล่าสุด โดยปีนี้จัดในรูปแบบ Virtual Event 3 วันต่อเนื่อง ตั้งแต่วันที่ 24 – 26 พฤศจิกายนนี้ ผู้บริหารและผู้ปฏิบัติงานด้าน IT Security สามารถลงทะเบียนเข้าฟังบรรยายได้ฟรี

Read More »

สรุปงานสัมมนา Surviving Cyber Next Normal ประจำปี 2020 โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2020 ภายใต้ธีม Surviving Cyber Next Normal เพื่ออัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ล่าสุด รวมไปถึงความท้าทายและการปรับตัวของภาคธุรกิจ พร้อมโซลูชันจากบริษัทชั้นนำด้านความมั่นคงปลอดภัย ซึ่งสามารถสรุปประเด็นสำคัญได้ ดังนี้

Read More »

Oracle แพตช์ช่องโหว่ร้ายแรงให้ WebLogic แนะอัปเดตด่วน!

Oracle ได้ประกาศออกแพตช์อุดช่องโหว่ร้ายแรงอีกครั้งให้แก่ WebLogic ซึ่งมีแนวโน้มสูงที่จะถูกใช้งานเพราะง่ายมากๆ

Read More »