Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

FBI เผยช่องโหว่ยอดฮิตในรอบ 2 ปีหลังสุด

หน่วยงานด้านความมั่นคงปลอดภัยจากทั้งสหรัฐฯ สหราชอาณาจักร และออสเตรเลียได้ร่วมกันรวบรวมข้อมูลเพื่อจัดทำ Advisory ของช่องโหว่ยอดนิยมที่มักถูกใช้ใน 2 ปีหลังสุด พร้อมคำแนะนำ และวิธีการแก้ไข

Read More »

Apple ประกาศแพตช์อุดช่องโหว่ให้หลากหลายผลิตภัณฑ์ แนะผู้ใช้เร่งอัปเดต

มีการอัปเดตเวอร์ชันใหม่ของ iOS, macOS, iPadOS, watchOS, tvOS และ Safari ซึ่งแต่ละผลิตภัณฑ์มีการแก้ไขช่องโหว่หลายรายการที่ผู้ใช้งานไม่ควรพลาดการอัปเดต

Read More »

MITRE เผยลิสต์ CWE Top 25 รายการ ใน 2 ปีล่าสุด

MITRE ได้เผยถึงบั๊กที่เป็นสาเหตุของ Software Error ที่พบบ่อยและอันตราย โดยวิเคราะห์จากข้อมูลปี 2019 และ 2020

Read More »

พบช่องโหว่ยกระดับสิทธิ์กระทบ Linux หลายดิสโทร แนะผู้ใช้เร่งอัปเดต

Qualys ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยเรื่องราวของช่องโหว่ยกระดับสิทธิ์ใน Linux ซึ่งคาดว่าอยู่ Linux kernel มาตั้งแต่ปี 2014 แล้ว

Read More »

Microsoft ออก Advisory ช่องโหว่ ‘SeriousSAM’ กระทบ Windows 10 1809 ขึ้นไป

Microsoft ได้ออกคำแนะนำสำหรับช่องโหว่ยกระดับสิทธิ์ที่กระทบกับ Windows ตั้งแต่ 1809 ขึ้นไป โดยปัจจุบันแม้ถูกเปิดเผยในสาธารณะแล้วแต่ยังไม่มีรายงานการโจมตี

Read More »

Fortinet แพตช์อุดช่องโหว่ร้ายแรงใน FortiManager และ FortiAnalyzer

พบช่องโหว่ร้ายแรงใน FortiManager และ FortiAnalyzer ที่สามารถนำไปสู่การลอบรันโค้ดจากทางไกล

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่อายุกว่า 16 ปี ในไดร์ฟเวอร์ของเครื่องพิมพ์หลายยี่ห้อแนะผู้ใช้เร่งอัปเดต

SentinelOne ได้รายงานช่องโหว่ยกระดับสิทธิ์ที่ส่งผลกระทบกับไดร์ฟเวอร์ของเครื่องพิมพ์ระดับองค์กร 3 ยี่ห้ออย่าง HP, Xerox และ Samsung คาดว่ามีอายุกว่า 16 ปีแล้ว นับตั้งแต่ช่วงเวลาที่เครื่องพิมพ์เหล่านี้วางตลาด

Read More »

Microsoft แพตช์ประจำเดือนกรกฏาคมอุดช่องโหว่ zero-days 9 รายการ แนะผู้ใช้เร่งอัปเดต

สำหรับแพตช์เดือนกรกฏาคม Microsoft ได้แก้ไขช่องโหว่ Zero-days ถึง 9 ซึ่ง 4 รายถูกใช้โจมตีจริงแล้ว

Read More »

SAS Webinar: บริหารความเสี่ยงต่อการเปลี่ยนแปลงคุณภาพอากาศด้วย Analytics

SAS ร่วมกับสถาบันเทคโนยีแห่งเอเซีย (AIT) ขอเรียนเชิญผู้ที่สนใจด้าน Data Analytics ทุกท่าน เข้าร่วมสัมมนาออนไลน์เรื่อง “บริหารความเสี่ยงต่อการเปลี่ยงแปลงคุณภาพอากาศด้วย Analytics” พร้อมเรียนรู้ว่าการทำ Analytics ช่วยสนับสนุนการต่อสู้กับการเปลี่ยนแปลงสภาพภูมิอากาศได้อย่างไร ในวันอังคารที่ 20 กรกฎาคม 2021 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

Read More »

Microsoft ออกแพตช์ด่วนอุดช่องโหว่ RCE บน Print Spooler

จากข่าวเมื่อสัปดาห์ก่อนซึ่งมีการพบช่องโหว่ Remote Code Execution (RCE) ในบริการ Windows Print Spooler วันนี้มีการออกอัปเดตจาก Microsoft แล้วแม้จะยังไม่ครอบคลุมทุกกรณีก็ตาม

Read More »

นักวิจัยเผยโค้ดสาธิตช่องโหว่ Zero-day ใน Print Spooler โดยไม่ได้ตั้งใจ แอดมินเตรียมรับมือการโจมตี

มีเหตุการณ์ความเข้าใจผิดบางอย่างจากนักวิจัยของ Sangfor ที่กลายเป็นว่าบังเอิญไปเปิดเผยช่องโหว่ร้ายแรงที่ Microsoft ยังแพตช์ไม่เสร็จโดยไม่ตั้งใจ ซึ่งตอนนี้โค้ดก็ว่อนไปทั่ว พร้อมมีนักวิจัยคนอื่นสาธิตการใช้งานตามมาแล้วในชื่อ ‘PrintNightmare’ จึงแนะนำให้แอดมินเตรียมหาทางป้องกัน

Read More »

Cisco เข้าซื้อ Kenna Security เสริมฟีเจอร์ด้าน Vulnerability Management

Cisco ประกาศเสร็จสิ้นการเข้าซื้อกิจการของ Kenna Security ผู้นำด้าน Risk-based Vulnerability Management โดยหลังจากนี้ เทคโนโลยีของ Kenna Security จะถูกผสานเข้าด้วยกันกับแพลตฟอร์ม SecureX ซึ่งจะช่วยให้ลูกค้าของ Cisco สามารถตรวจจับและตอบสนองต่อช่องโหว่ด้านความมั่นคงปลอดภัยได้เร็วยิ่งขึ้น

Read More »

รู้จักกับฐานข้อมูลฝั่งการป้องกันการโจมตีทางไซเบอร์ ‘D3FEND’ โดย MITRE

NSA ได้ออกทุนให้ MITRE Corporation ทีมงานเบื้อง MITRE ATT&CK จัดทำ Framework ฝั่งการป้องกันหรือ D3FEND ขึ้นมา

Read More »

Thales Webinar: ยืนยันตัวตนอย่างรวดเร็วและมั่นคงปลอดภัยด้วย Passwordless

Bangkok Systems Software ร่วมกับ Thales Group ขอเชิญผู้บริหารและผู้ปฏิบัติงาน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์ Thales Webinar เรื่อง “ยืนยันตัวตนอย่างรวดเร็วและมั่นคงปลอดภัยด้วย Passwordless” พร้อมแนะนำการวางกลยุทธ์การพิสูจน์ตัวตนรูปแบบต่างๆ และโซลูชัน SafeNet Trusted Access จาก Thales ในวันพฤหัสบดีที่ 8 กรกฎาคม เวลา 14:00 น. ผู้ที่สนใจสามารถลงทะเบียนเข้าฟังบรรยายได้ฟรี

Read More »

เตือนภัย! พบการใช้งานช่องโหว่บน Cisco ASA และ Firepower Threat Defense

ผู้เชี่ยวชาญจาก Tenable ได้แจ้งเตือนพบคนร้ายใช้ช่องโหว่บนอุปกรณ์ Cisco ASA และ Firepower หลังนักวิจัยจาก Positive Technologies ได้เปิดเผยโค้ดสาธิต

Read More »

พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Cortex XSOAR ของ Palo Alto Network แนะผู้ใช้เร่งอัปเดต

Palo Alto Network ได้ประกาศแพตช์พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ XSOAR ของตนจึงแจ้งแก้ผู้ใช้งานทุกท่านให้เร่งอัปเดต

Read More »

เชิญร่วมงานสัมมนาออนไลน์ “Modernize your IT Infrastructure to Maximize Data Value” โดย Dell Technologies และ Ricoh

Ricoh (Thailand) Limited และ Dell Technologies ขอเชิญผู้วางแผนกลยุทธ์ด้านไอทีสำหรับองค์กร ผู้บริหารสายงานเทคโนโลยีสารสนเทศ ทีมงานไอที โดยเฉพาะผู้ดูแลทางด้าน Data Storage, IT Infrastructure, IT Admin และ Digital Transformation และผู้ที่สนใจเข้าร่วมงานสัมมนาออนไลน์เรื่อง “Modernize your IT Infrastructure to Maximize Data Value” ในวันอังคารที่ 29 มิถุนายน 2021 เวลา 10:00 – 11:30 น. ผ่าน Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

Google แก้ไขช่องโหว่ Zero-day บน Chrome ครั้งที่ 7 ในปีนี้

เพิ่งจะผ่านมาได้ครึ่งปีแต่ดูเหมือนว่าจะมีช่องโหว่ที่ถูกใช้งานบน Chrome ออกมาเป็นครั้งที่ 7 แล้วในปีนี้ ทำให้ทีมงาน Google ต้องคอยตามแก้ไขนอกเวอร์ชันหลักอยู่เรื่อยๆ

Read More »

[BHAsia 2021] อัปเดตแนวโน้มตลาดงาน Cybersecurity ทักษะและใบรับรองใดที่ตลาดต้องการ

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์มักออกมาถกประเด็นเรื่อง “Skill Gap” ที่ตลาด IT กำลังเผชิญ รวมไปถึงความท้าทายในการฝึกฝนบุคลากรในองค์กร คำถามคือ แล้วทักษะอะไรที่เป็นที่ต้องการของตลาดมากที่สุด? ความสามารถด้านใดที่จำเป็นต่อการเติบโตในสายอาชีพด้าน Cybersecurity? พบกับคำตอบเหล่านี้ได้ในบทสัมภาษณ์พิเศษของ Owanate Bestman ผู้ก่อตั้ง Bestman Solutions บริษัทจัดหางานเฉพาะด้าน Security จากสหราชอาณาจักร ภายในงาน Black Hat Asia 2021

Read More »

ผู้เชี่ยวชาญเผยการโจมตี ‘man-in-the-middle’ ใหม่บน TLS

ALPACA attack หรือ ‘application layer protocol content confusion attack’ ซึ่งเป็นงานวิจัยระดับอุดมศึกษาของมหาวิทยาลัยในเยอรมันนี ที่จะไปแสดงในงาน Black Hat USA 2021 ในเดือนสิงหาคมนี้ โดยหลักๆคือส่งผลกระทบในวงกว้างในโปรโตคอล TLS ที่นำไปสู่การขโมยข้อมูลผู้ใช้งานได้

Read More »