Breaking News

Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

CISA ออกกฎบังคับหน่วยงานรัฐบาลกลางสหรัฐ อัปเตด Windows Server อุดช่องโหว่ Netlogon ภายในวันที่ 21 ก.ย. 2002

Cybersecurity and Infrastructure Security Agency หรือ CISA ได้ออกกฎบังคับเพื่อให้หน่วยงานรัฐบาลกลางสหรัฐต้องดำเนินการอัปเดตระบบอุดช่องโหว่ Netlogon บน Microsoft Windows Server โดยด่วน รวมถึงยังแนะนำให้หน่วยงานภาคเอกชนและอื่นๆ ทำการอัปเดตให้เร็วที่สุด ลดความเสี่ยงที่ช่องโหว่นี้จะถูกใช้โจมตีจนเกิดความเสียหายเป็นวงกว้าง

Read More »

พบช่องโหว่ใหม่บน Bluetooth Low Energy ‘BLESA’

กลุ่มนักวิจัยจากมหาวิทยาลัย Purdue ได้ตีพิมพ์ผลงานของช่องโหว่การ Implement ในระหว่างขั้นตอน Reconnect ของเทคโนโลยี Bluetooth Low Energy ซึ่งคาดว่าน่าจะกระทบกับอุปกรณ์หลายพันล้านชิ้นในท้องตลาด

Read More »

ผู้เชี่ยวชาญโชว์แฮ็ก Facebook ด้วยช่องโหว่จากโซลูชัน MobileIron MDM

Orange Tsai นักวิจัยด้านความมั่นคงปลอดภัยจาก DEVCORE ได้อาศัยของโหว่จากโซลูชัน Third-party ที่ Facebook เลือกใช้แต่มีการอัปเดตล่าช้า จนสามารถนำไปสู่การเข้าถึงเซิฟร์เวอร์ของบริษัท

Read More »

เผยช่องโหว่ร้ายแรง 10/10 ‘Zerologon’ ในแพตช์ Microsoft เดือนสิงหาคม แนะผู้ใช้อย่าพลาดอัปเดต

ในเดือนสิงหาคมที่ผ่านมามีแพตช์อยู่หนึ่งรายการที่วันนี้ Secura บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากเนเธอแลนด์ได้เปิดเผยรายงานว่าเป็นช่องโหว่ยกระดับสิทธิ์ที่อันตรายสุดๆ ในโปรโตคอล Netlogon ซึ่งคนร้ายสามารถใช้เพื่อเข้ายึด AD Domain ในเครื่อง Domain Controller ได้ ที่เหมาะแก่การยกระดับการโจมตีให้คนร้ายแรนซัมแวร์ได้ด้วย

Read More »

ผู้เชี่ยวชาญพบช่องโหว่ใหม่ ‘BLURtooth’ กระทบมาตรฐาน Bluetooth 4.0 และ 5.0

องค์กรเทคโนโลยีด้าน Bluetooth ได้ออกเตือนถึงช่องโหว่ใหม่ที่ชื่อ ‘BLURtooth’ โดยคาดว่าจะกระทบกับมาตรฐานตั้งแต่ 4.0 และ 5.0 

Read More »

Palo Alto Networks แพตช์อุดช่องโหว่ร้ายแรงให้ PAN-OS แนะผู้ดูแลเร่งอัปเดต

Palo Alto Networks ได้ประกาศออกแพตช์หลายรายการให้แก่ผลิตภัณฑ์ PAN-OS ซึ่งหนึ่งในนั้นมีช่องโหว่ร้ายแรง จึงเตือนให้ผู้ดูแลอุปกรณ์เร่งอัปเดตกันครับ

Read More »

แพตช์ประจำเดือนกันยายนจาก Microsoft อุดช่องโหว่ 129 รายการ

Microsoft ได้ประกาศออกแพตช์อุดช่องโหว่กว่า 129 รายการในหลากหลายผลิตภัณฑ์ โดยมีช่องโหว่ร้ายแรงถึง 23 รายการ จึงแนะนำให้ผู้ดูแลเตรียมการอัปเดตครับ

Read More »

เตือนช่องโหว่ Zero-days ในปลั๊กอิน WordPress พบคนร้ายเร่งสแกนหาเหยื่อนับล้านครั้ง

Defiant ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบน WordPress ได้ออกมาเตือนว่าพบคนร้ายพยายามสแกนหาช่องโหว่ Zero-days บนปลั๊กอินของ WordPress ที่ชื่อ ‘File Manager’ โดยเฉพาะในส่วนของที่บริษัทพบนั้นก็มีปริมาณเกิน 1 ล้านครั้งแล้วในวันที่ 4 กันยายนที่ผ่านมา

Read More »

ผู้เชี่ยวชาญพบสามารถใช้ Themes บน Windows 10 หลอกขโมยรหัสผ่าน Windows ได้

Jimmy Bayne ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้เปิดเผยว่าพบวิธีการใช้ Theme บน Windows 10 ไปหลอกขโมย Hash Password ของเหยื่อได้

Read More »

Cisco แจ้งเตือนพบการโจมตีช่องโหว่ Zero-days ใน IOS XR

Cisco ได้ออกแจ้งเตือนที่ทีมงานได้พบการโจมตีช่องโหว่ใหม่ 2 รายการ ซึ่งปัจจุบันยังไม่มีแพตช์ แต่ก็มีคำแนะนำเพื่อบรรเทาปัญหาออกมา

Read More »

7 คำแนะนำการ Work from Home อย่างมั่นคงปลอดภัยจาก Fortinet

COVID-19 เปลี่ยนวิถีการทำงานของทุกองค์กรไปอย่างสิ้นเชิง 2 ใน 3 ขององค์กรทั่วโลกได้ย้ายพนักงานครึ่งหนึ่งให้ไปทำงานจากภายนอกสถานที่หรือ Work from Home เพื่อเลี่ยงการเจอหน้ากันถึงอาจเสี่ยงต่อการแพร่กระจายเชื้อโรค การเปลี่ยนแปลงนี้ไม่ใช่แค่ชั่วครั้งชั่วคราว ประมาณ 1 ใน 3 ขององค์กรที่ทำงานจากภายนอกสถานที่คาดหวังว่า เกินครึ่งจะยังคงวิถีการทำงานแบบนี้ต่อไปแม้การแพร่ระบาดจะจบลงแล้วก็ตาม

Read More »

CISA เตือนให้ผู้ใช้งาน Cisco อัปเดตแพตช์ใหม่ ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ

หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของรัฐบาลสหรัฐฯ (CISA) ได้ออกมาเตือนให้ผู้ใช้ผลิตภัณฑ์ของ Cisco ให้เร่งอัปเดตแพตช์ หลังมีการประกาศแพตช์ใหม่ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ เช่น Nexus, Firepower และ UCS ซึ่งมีความรุนแรงระดับสูง

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่บน Safari ที่ยังไม่ถูกแพตช์

Pawel Wylecial ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยชาวโปแลนด์ได้ตัดสินใจ เผยรายละเอียดช่องโหว่บน Safari ที่นำไปสู่การลอบขโมยไฟล์บนเครื่องผู้ใช้ได้ เช่น Local Password หรือ Browsing History เป็นต้น

Read More »

Microsoft ออกแพตช์เร่งด่วนให้ Windows 8.1 และ Server 2012 R2 แนะเร่งอัปเดต

Microsoft ได้ออกแพตช์ด่วนสำหรับ Remote Access Service ให้ผู้ใช้งาน Windows 8.1 และ Windows Server 2012 R2  

Read More »

Cisco ออกแพตช์ให้ ENCS และ CSP Appliance

Cisco ได้ประกาศออกแพตช์เพื่ออุดช่องโหว่ร้ายแรงให้ผลิตภัณฑ์ ENCS 5400-W และ CSP 5000-W

Read More »

พบช่องโหว่บนชิปที่นิยมใช้ในอุปกรณ์ IoT จำนวนมาก

IBM ได้เปิดเผยถึงช่องโหว่หมายเลข CVE-2020-15858 ซึ่งเกิดขึ้นกับชิปจาก Thales โมดูล Cinterion EH58 ที่ช่วยให้อุปกรณ์ IoT เชื่อมต่อด้วย 3G และ 4G ได้

Read More »

ผู้เชี่ยวชาญเตือนพบช่องโหว่ในลิงก์ของ ‘mailto’ บน Email Client หลายตัว

นักวิจัยจากเยอรมันได้ศึกษาพบถึงลิงก์ของ mailto ว่าอาจจะนำไปสู่การโจมตีได้ สืบเนื่องจากวิธีการ Implement ตัว Email Client หลายตัว

Read More »

บริษัทเรือสำราญใหญ่ที่สุดของโลก ถูกแรนซัมแวร์โจมตี

Carnival Corporation ได้เข้าแจ้งต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ ว่าตนได้ถูกแรนซัมแวร์เล่นงาน โดยคาดว่าคนร้ายน่าจะสามารถดาวน์โหลดข้อมูลสำคัญออกไปได้ด้วย

Read More »

Microsoft แพตช์อุดช่องโหว่เดือนสิงหาคม มี Zero-day 2 รายการถูกใช้แล้ว แนะเร่งอัปเดต

สำหรับแพตช์ประจำเดือนสิงหาคมในส่วนผลิตภัณฑ์จาก Microsoft นั้น มีจำนวน 120 รายการ โดยกว่า 17 รายการเป็นช่องโหว่ร้ายแรง ซึ่ง 2 รายการนั้นพบการใช้โจมตีจริงแล้ว ด้วยเหตุนี้จึงเตือนให้ผู้ใช้งานกรุณาอัปเดตครับ

Read More »

เชิญร่วมงาน Cybersecurity Forum – Thailand 2020 โดย Palo Alto Networks

Palo Alto Networks ร่วมกับ Google และ Tufin พร้อมด้วยบริษัท IT ชั้นนำในประเทศไทย ขอเรียนเชิญทุกท่านเข้าร่วม Cybersecurity Forum – Thailand 2020 พบกับ Webinar Series ทั้ง 3 วัน ที่จะช่วยไขข้อข้องใจและตอบคำถามด้าน Cybersecurity และให้คุณเข้าใจทุกมิติของการสร้างระบบความมั่นคงปลอดภัยที่มีประสิทธิภาพในการเตรียบรับมือ New Normal ของการทำ Cybersecurity พร้อม Use Case จากผู้เชี่ยวชาญ เพื่อตอบโจทย์ในยุคของ Digital Transformation และปัจจุบันหลายองค์กรต้องเผชิญกับความกดดันในการ Transformation ของ Digital และ Network ซึ่งอาจส่งผลกระทบต่อระบบความปลอดภัยของระบบองค์กร

Read More »