Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Citrix ประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ ADC แล้ว แนะผู้ใช้เร่งอัปเดต

หลังจากตกเป็นข่าวมาระยะหนึ่งสำหรับช่องโหว่ร้ายแรงของ Citrix ADC และ Gateway ล่าสุดมีการประกาศออกแพตช์แล้ว จึงแนะนำให้ผู้ใช้เร่งอัปเดตครับ

Read More »

Microsoft ออกเตือนช่องโหว่ Zero-day บน IE ที่ถูกใช้โจมตีแล้ว

Microsoft ได้ออก Advisory เพื่อบรรเทาปัญหาช่องโหว่ Zero-day ที่นำไปสู่การโจมตี RCE บน Internet Explorer (IE) โดยมีรายงานว่าถูกใช้โจมตีแล้ว จึงแนะนำให้ผู้ใช้งานปฏิบัติตามอย่างเคร่งครัด

Read More »

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux จึงแนะนำให้ผู้ใช้งานตรวจสอบการอัปเดต

Read More »

VMware ออกแพตช์ให้ VMware Tools และ Workspace ONE SDK

VMware ได้ประกาศออกแพตช์ช่องโหว่บนผลิตภัณฑ์ VMware Tools และ Workspace ONE sdk

Read More »

Microsoft ออกแพตช์อุดช่องโหว่เดือนมกราคมกว่า 49 รายการ แนะผู้ใช้ควรอัปเดต

สำหรับแพตช์ประจำเดือนแรกของปี 2020 ปีการอุดช่องโหว่กว่า 49 รายการ ซึ่งประกอบด้วยช่องโหว่ร้ายแรงถึง 7 รายการ รวมถึงช่องโหว่อื่นๆ ที่น่าสนใจ จึงแนะนำให้ผู้ดูแลเร่งอัปเดตกันครับ รวมถึงยังมีแพตช์ชุดสุดท้ายของ Windows 7 และ Server 2008/R2 ด้วย

Read More »

NSA เผยช่องโหว่บน Windows CryptoAPI คาดกระทบทั้ง Windows 10, Server 2016 และ 2019 แนะผู้ใช้เร่งอัปเดต

นับเป็นนิมิตหมายอันดีเพราะนี่เป็นครั้งแรกที่ NSA ได้รายงานช่องโหว่แก่ Vendor จากเดิมที่ประวัติไม่ค่อยดีนักว่าช่องโหว่จะถูกนำไปใช้เพื่อสร้างเครื่องมือเจาะระบบ โดยช่องโหว่ครั้งมีผลกระทบกับ Windows 10, Windows Server 2016 และ 2019 ด้วยจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

Black Hat Asia 2020 เปิดลงทะเบียน Early Bird แล้ว ใส่โค้ดจาก TechTalkThai รับส่วนลดเพิ่ม 15%

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2020” ณ ประเทศสิงคโปร์ในวันที่ 31 มีนาคม ถึง 3 เมษายนนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที 15% เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

Cisco ออกแพตช์อุดช่องโหว่ร้ายแรงบน Webex และ IOS XE

Cisco ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ High 2 รายการบนแพลตฟอร์ม Collaboration ยอดนิยมอย่าง Webex และผลิตภัณฑ์ที่ใช้ระบบปฏิบัติการ IOS และ IOS XE ซึ่งอาจช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลได้ ดังนี้

Read More »

พบช่องโหว่บนโมเด็มที่ใช้ชิปจาก Broadcom คาดกระทบอุปกรณ์หลายร้อยล้านตัว

นักวิจัยจากเดนมาร์คได้ค้นพบช่องโหว่ ‘Cable Haunt’ บนชิปของ Broadcom ที่ใช้ในเคเบิ้ลโมเด็ม ทั้งนี้เชื่อว่าจะกระทบอุปกรณ์กว่า 200 ล้านตัว

Read More »

เตือนพบโค้ดสาธิตช่องโหว่ Citrix ว่อนเน็ตแล้ว คาดใช้ง่ายและยังไม่มีแพตช์ออกมา

สถานการณ์ช่องโหว่บนอุปกรณ์ Citrix ADC และ Gateway ดูเหมือนจะทวีความรุนแรงยิ่งขึ้น เนื่องจากผู้เชี่ยวชาญเริ่มทยอยปล่อยของชี้โพรงกันออกมา

Read More »

เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน

Mozilla ประกาศออกแพตช์ใหม่บนเบราว์เซอร์ Firefox และ Firefox ESR หลังนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Qihoo 360 ATA พบช่องโหว่ Zero-day ซึ่งกำลังถูกกลุ่มแฮ็กเกอร์ใช้โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

Read More »

ผู้เชี่ยวชาญเตือนระวังการถูกโจมตีช่องโหว่ร้ายแรงบน Citrix ADC และ Gateway

ผู้เชี่ยวชาญได้ออกมาเตือนถึงการโจมตีช่องโหว่ร้ายแรงที่เกิดขึ้นกับผลิตภัณฑ์ Citrix ADC และ Gateway หมายเลข CVE-2019-19781 ที่ถูกเปิดเผยเมื่อหลายสัปดาห์ก่อน หลังพบการสแกนช่องโหว่แล้ว

Read More »

เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต

Check Point ได้ออกมาเปิดเผยช่องโหว่บนแอปพลิเคชันมือถือยอดนิยมอย่าง TikTok หลายรายการที่สามารถนำไปสู่การเปิดเผยข้อมูลได้ จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

ATT&CK for ICS: รวมเทคนิคการโจมตีระบบ ICS จาก MITRE

MITRE ออก ATT&CK Framework ใหม่ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ Industrial Control System (ICS) ที่ใช้ควบคุมโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นระบบขนส่งพลังงาน โรงไฟฟ้า โรงกลั่นน้ำมัน ระบบบำบัดน้ำเสีย ระบบขนส่งมวลชน และอื่นๆ ผู้ที่ดูแลด้านความมั่นคงปลอดภัยของระบบเหล่านี้สามารถเข้าไปศึกษาได้ฟรี

Read More »

เตือนผู้ใช้งาน Pulse Secure VPN ให้เร่งอัปเดตช่องโหว่หลังถูกประยุกต์ใช้กับ Ransomware

ผู้เชี่ยวชาญได้ออกมาเตือนให้องค์กรที่ใช้งาน Pulse Secure VPN ให้เร่งอัปเดตช่องโหว่เก่าหมายเลข CVE-2019-11510 เพราะคนร้ายได้นำไปใช้เพื่อปล่อย Ransomware แล้ว

Read More »

5 Use Cases การป้องกันภัยคุกคามไซเบอร์อย่างชาญฉลาดด้วย AI และ Machine Learning ของ Fortinet

ภายในงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 18 ประจำปี 2019 ที่เพิ่งจบไป ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, System Engineering จาก Fortinet Thailand ได้ออกมาแนะนำ 5 Use Cases การนำเทคโนโลยี AI และ Machine Learning เข้ามาผสานกับโซลูชันของ Fortinet ไม่ว่าจะเป็น Anti-malware, Web Filtering, Web App Security, UEBA หรือ Sandbox เพื่อยกระดับการตรวจจับและป้องกันภัยคุกคามไซเบอร์

Read More »

อัปเดตผลิตภัณฑ์ Microsoft ที่จะเข้าสู่สถานะ End of Life ในปี 2020

ปี 2020 เป็นอีกหนึ่งปีสำคัญของหลายผลิตภัณฑ์จาก Microsoft ที่จะเข้าสู่สถานะเป็น End of Support ดังนั้นองค์กรต่างๆ ต้องติดตามและวางแผนถึงการใช้งานของตนกันให้ดี

Read More »

เชิญร่วมงานสัมมนา The IoT Security Forum in Bangkok 2020 โดยคณะ ICT ม.มหิดล

คณะ ICT ม.มหิดล ร่วมกับ Institute of Advanced Sciences, Yokohama National University ประเทศญี่ปุ่น จัดการประชุมวิชาการนานาชาติ “The IoT Security Forum in Bangkok 2020” เพื่อส่งเสริมการแลกเปลี่ยนประสบการณ์ทางเทคโนโลยีด้านความมั่นคงปลอดภัยทางไซเบอร์ระหว่างประเทศไทยและญี่ปุ่น ในวันที่ 22 มกราคม 2020 ณ โรงแรมแลนด์มาร์คกรุงเทพ (The Landmark Hotel Bangkok) ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Cisco แพตช์ช่องโหว่ร้ายแรงใน Data Center Network Manager แนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศแพตช์ช่องโหว่หลายรายการให้ซอฟต์แวร์ Data Center Network Manager (DCNM) ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

นักวิจัยเผยสามารถใช้ FPGA เพื่อเร่งประสิทธิภาพการโจมตี Rowhammer Attack

กลุ่มนักวิจัยจากอเมริกาและเยอรมันได้ร่วมกันตีพิมพ์ผลงานวิจัยฉบับหนึ่ง โดยสาระคือการใช้ FPGA เข้ามาช่วยเพิ่มประสิทธิภาพให้การโจมตีแบบ Rowhammer Attack ซึ่งผลสัพธ์ดีกว่าการใช้ CPU ปกติถึง 2 เท่า

Read More »