Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Microsoft แพตซ์อุตช่องโหว่ร้ายแรง 34 รายการแนะผู้ใช้ควรอัปเดต

Microsoft ออกแพตซ์แก้ไขช่องโหว่ประจำเดือนธันวาคมจำนวน 34 รายการ โดยแบ่งเป็นการแก้ไขช่องโหว่ระดับความเสี่ยงสูงถึง 20 รายการและ อีก 12 รายการอยู่ในระดับสำคัญ โดยผลิตภัณฑ์ที่ได้รับผลกระทบคือ IE, Microsoft Edge, Windows, Office, SharePoint และ Exchange

Read More »

Microsoft กล่าวว่าการรั่วไหลของ ERP Private Key มีความเสี่ยงเพียงเล็กน้อย

กว่า 100 วันแล้วที่ Microsoft พยายามแก้ไขปัญหาที่เกี่ยวข้องกับการใช้งาน Digital Certificate ใบเดียวกันในการติดตั้ง Dynamics 365 หรือผลิตภัณฑ์ ERP ของตนแต่บริษัทกลับบอกว่าปัญหาที่เกิดมีความเสี่ยงเพียงเล็กน้อยเท่านั้น 

Read More »

วิธีตรวจสอบ Keylogger บน Keyboard ของโน๊ตบุ๊ค HP ด้วยตัวเอง

เนื่องจากสัปดาห์ก่อนมีข่าวว่าพบ Keylogger บน Synaptic Keyboard Driver ของ HP ซึ่งมีโน๊ตบุ๊คที่ได้รับผลกระทบว่า 400 รุ่น (ข่าวสารต่างประเทศ และจาก TechTalkThai) วันนี้จึงได้เลือกสรุปข่าวที่ช่วยให้ผู้ใช้ HP สามารถตรวจสอบปัญหาดังกล่าวด้วยตัวเองและอัปเดตให้ปลอดภัยต่อไป

Read More »

Microsoft ออกแพตซ์แก้ไขช่องโหว่ร้ายแรงบน Windows Defender

Microsoft ออกแพตซ์เพื่อแก้ไข Bug ที่เกิดขึ้นบนผลิตภัณฑ์ Window Defender โดยผลกระทบช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีสามารถเข้าควบคุมระบบได้

Read More »

HP ออกอัปเดต Keyboard Driver แก้ปัญหา Keylogger ใน Notebook ควรอัปเดตโดยด่วน

HP ได้ออกอัปเดตใหม่สำหรับ Keyboard Driver ใน Notebook จำนวน 475 รุ่นทั้งบนรุ่น Consumer และ Commercial เพื่อแก้ไขโค้ดสำหรับใช้ Debug ที่หลุดไปถึงผู้ใช้งาน ซึ่งอาจถูกนำไปใช้ทำเป็น Keylogger ดักจับข้อมูลการพิมพ์ของผู้ใช้งานได้

Read More »

พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Siemens สำหรับโรงงานอุตสาหกรรม

CyberX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในโรงงานอุตสหกรรมได้แจ้งว่าพบช่องโหว่ (CVE-2017-12741) โดยแฮ็กเกอร์แค่ส่งแพ็กเกจพิเศษโจมตีผ่านทางโปรโตคอล SNMP เท่านั้นก็ทำให้เกิด DoS ได้ ซึ่งตอนนี้อุปกรณ์บางส่วนยังไม่มีแพตซ์แก้ไขอย่างถาวร

Read More »

Apple ออกแพตซ์อุตช่องโหว่ OS บน Mac, Watch และ TV แนะผู้ใช้ควรอัปเดต

Apple ได้ออกแพตซ์ซึ่งเป็นการอัปเดตด้านความมั่นคงปลอดภัย 2017-002 ของ High Sierra และ 2017-005 ของ EL Capitan ด้วย นอกจากนี้ยังมี Apple Watch และ Apple TV เองก็ได้รับการอัปเดตเช่นเดียวกัน

Read More »

Process Doppelgänging: เทคนิคหลบหลีกใหม่ บายพาสระบบรักษาความมั่นคงปลอดภัยได้ทุก Windows

ภายในงานประชุม Black Hat Europe 2017 ที่กำลังจัดขึ้นที่ลอนดอน ณ ขณะนี้ 2 นักวิจัยด้านความมั่นคงปลอดภัยจาก enSilo บริษัททางด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดัง ได้ออกมาเปิดเผยถึงเทคนิคสำหรับใช้หลบหลีกระบบรักษาความมั่นคงปลอดภัยแบบใหม่ เรียกว่า Process Doppelgänging ซึ่งสามารถใช้บน Windows ได้ทุกเวอร์ชันไม่เว้นแม้แต่ Windows 10

Read More »

พบ Keylogger บนเว็บไซต์จาก WordPress กว่า 5,500 เว็บ

พบ WordPress เว็บไซต์เกือบ 5,500 แห่งมีสคริปต์อันตรายที่คอยเก็บ Logs การพิมพ์คีย์บอร์ดและบางครั้งยังคอยโหลด Cryptocurrency Miner เข้าไปใน Browser ของผู้ใช้อีกด้วย สคริปต์อันตรายดังกล่าวถูกโหลดมาจากโดเมน ‘Cloudflare.solutions’ ซึ่งไม่ใช่บริษัทในเครือของ Cloudflare แต่อย่างใด

Read More »

เตือนช่องโหว่ใหม่บน TeamViewer เสี่ยงถูกผู้ใช้ไฮแจ็คคอมพิวเตอร์ที่รีโมตเข้ามาได้ทันที

ผู้ใช้บน GitHub ชื่อ Gellin ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงบน TeamViewer ซอฟต์แวร์สำหรับทำ Remote Support ยอดนิยม ซึ่งช่วยให้ผู้ใช้ที่แชร์เซสชันไปยังอีกฝ่ายสามารถเข้าควบคุมคอมพิวเตอร์ที่รีโมตเข้ามาได้ทันที โดยไม่ต้องมีการร้องขอ Permission ใดๆ

Read More »

Mozilla Firefox ออก Patch อุดช่องโหว่ความเสี่ยงระดับสูง

Mozilla Firefox ได้อัปเดตแพตซ์ของช่องโหว่ความเสี่ยงสูง 2 จุดในแพตซ์เวอร์ชัน 57.0.1 เมื่อวันที่ 29 พฤศจิกายนที่ผ่านมา ผลกระทบคือ Web Worker ในโหมด Private Browsing สามารถเขียนข้อมูลใน IndexDB และอีกช่องโหว่คือทำให้สามารถเข้าไปดูประวัติเพจของผู้ใช้งานได้ แนะนำผู้ใช้งานควรอัปเดต

Read More »

Linux ออก Patch เพิ่ม แก้บั๊กบน Patch อุดช่องโหว่ Dirty COW

เมื่อปีที่แล้วเราได้ยินข่าวคราวของ Dirty COW ซึ่งเป็นช่องโหว่ชื่อดังบน Linux ที่เปิดให้ผู้โจมตีทำการยกระดับสิทธิ์ของตนเองได้ และทางทีมพัฒนา Linux ก็ออกมาแก้ช่องโหว่นี้เรียบร้อย แต่ในสัปดาห์ที่ผ่านมา ทางทีมพัฒนา Linux ก็ต้องออกมาแก้ Patch ของตนเองเมื่อปีที่แล้ว เนื่องจาก Patch นั้นมีบั๊กให้ถูกโจมตีได้นั่นเอง

Read More »

Apple ออก Patch ฉุกเฉิน แก้ปัญหาเข้าถึงสิทธิ์ Root โดยไม่ต้องใช้รหัสผ่านแล้ว

Apple ได้ออกมายอมรับถึงช่องโหว่ที่เกิดขึ้นในระบบปฏิบัติการ macOS High Sierra รุ่น 10.13.1 ที่เปิดให้ผู้ที่เข้าถึงเครื่องได้สามารถยกระดับสิทธิ์ตนเองเป็น Root ได้โดยไม่ต้องใช้รหัสผ่าน และได้ออก Patch ฉุกเฉินมาแก้ไขปัญหานี้แล้ว

Read More »

SUSE แจกฟรี คู่มือการทำ Security Hardening ที่ระดับระบบปฏิบัติการสำหรับ SAP HANA

สำหรับเหล่าองค์กรที่ใช้งาน SAP HANA นั้น ประเด็นทางด้าน IT Security ถือเป็นเรื่องใหญ่ที่ต้องให้ความสำคัญเพื่อปกป้องข้อมูลความลับขององค์กรจากการโจมตีหลากหลายรูปแบบ ทาง SUSE ซึ่งเป็นผู้พัฒนาระบบปฏิบัติการ Linux สำหรับใช้งานในองค์กรโดยเฉพาะนั้นจึงได้ทำการออกเอกสารคู่มือการทำ Security Hardening ที่ระดับระบบปฏิบัติการมาให้ศึกษาเป็นแนวทาง โดยมีรายละเอียดพร้อมวิธีการดาวน์โหลดฟรีดังต่อไปนี้

Read More »

พบบั๊กบน Facebook เสี่ยงถูกลบรูปถ่ายโดยไม่รู้ตัว

Pouya Darabi นักพัฒนาเว็บชาวอิหร่าน ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนแพลตฟอร์ม Social Media ชื่อดังอย่าง Facebook ซึ่งช่วยให้แฮ็กเกอร์สามารถลบรูปภาพของใครก็ได้ที่โพสต์ลงไปในนั้น โดยไม่ต้องแฮ็กบัญชีรายชื่อแต่อย่างใด

Read More »

คอมพิวเตอร์และโน๊ตบุ๊คกว่า 900 รุ่นได้รับผลกระทบจากช่องโหว่ Intel ME

หลังจากที่ Intel ออกมายอมรับอย่างเป็นทางการว่า มีช่องโหว่ร้ายแรง 8 รายการบนชิป Intel Management Engine (ME) เมื่อ 3 วันก่อน ล่าสุด ทางเจ้าของผลิตภัณฑ์คอมพิวเตอร์และเซิร์ฟเวอร์ชื่อดังทั้ง Acer, Dell, Fujitsu, HP, Lenovo และ Panasonic ต่างออกมายืนยันแล้วว่า อุปกรณ์ของตนต่างได้รับผลกระทบจากช่องโหว่ทั้งสิ้น

Read More »

HPE Thailand แนะวิธีอัปเดต Patch ช่องโหว่ Intel บน HPE Proliant Gen9 และ Gen10

HPE Thailand ได้ส่งจดหมายข่าวเกี่ยวกับวิธีการอัปเดต Patch เพื่ออุดช่องโหว่ของ Intel บน HPE ProLiant Server ทั้ง Gen9 และ Gen10 เพื่อให้เหล่าลูกค้าองค์กรนำไปใช้อัปเดต Server ของตนให้มั่นคงปลอดภัยยิ่งขึ้น ดังนี้

Read More »

Firefox ออกฟีเจอร์ใหม่ แจ้งเตือนการใช้งานเว็บไซต์ที่เคยเกิด Data Breach

ทีมงานวิศวกรของ Mozilla กำลังสร้างระบบแจ้งเตือนที่แสดงต่อผู้ใช้งานเมื่อเยี่ยมชมเว็บไซต์ที่เคยเกิดเหตุการณ์ข้อมูลรั่วไหล โดยใช้ข้อมูลที่ได้รับจาก Have I Been Pwned ? ที่เผยแพร่รายชื่อของเว็บไซต์ที่มีเหตุการณ์ข้อมูลรั่วไหลต่อสาธรณะเพื่อให้ผู้ใช้งานดูรายละเอียดได้ สืบเนื่องจากปัจจุบันที่เราได้ยินข่าวการรั่วไหลของข้อมูลอยู่บ่อยครั้ง

Read More »

HP ออก Patch อุดช่องโหว่รุนแรงสูงบน Printer ระดับองค์กร 54 รุ่น ควรอัปเดตทันที

HP ได้ประกาศออก Firmware Patch ให้กับ Enterprise-class Printer จำนวน 54 รายการ เพื่ออุดช่องโหว่ความรุนแรงสูงในการทำ Signature Validation ที่อาจนำไปสู่การทำ Code Execution ได้

Read More »

Linux ออก Patch อุดช่องโหว่ SMBv1 บน SAMBA 4.0

ใครที่ใช้ SAMBA 4.0 นั้นอาจจะต้องรีบ Patch หรือปิด SMBv1 ทิ้งไปก่อน เนื่องจากตอนนี้มี Patch อุดช่องโหว่เหล่านี้มาจาก Linux ค่ายใหญ่ ไม่ว่าจะเป็น Red Hat, Ubuntu หรือ Debian ก็ตาม

Read More »