Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

นักวิจัยเผยการโจมตีใหม่ส่งผลกระทบกับ Intel CPU ‘Plundervolt Attack’

กลุ่มนักวิจัยจาก 3 มหาวิทยาลัยในยุโรปได้ร่วมกันศึกษาและเผยแพร่วิธีการโจมตีใหม่ที่ส่งผลกระทบกับ Integrity ของ Intel SGX ที่ชื่อว่า ‘Plundervolt’

Read More »

Microsoft แพตช์อุดช่องโหว่เดือนธันวาคม

สำหรับแพตช์เดือนสุดท้ายของปีจาก Microsoft ประกอบด้วยการแก้ไขช่องโหว่จำนวนกว่า 36 รายการ โดย 7 รายการเป็นช่องโหว่ร้ายแรงและอีก 28 รายการมีความรุนแรงระดับปานกลาง

Read More »

OpenBSD ออกแพตช์ช่องโหว่ 4 รายการ แนะผู้ใช้ควรอัปเดต

มีแพตช์อุดช่องโหว่จาก OpenBSD จำนวน 4 รายการ ซึ่งสามารถนำไปสูการยกระดับสิทธิ์และ Bypass การพิสูจน์ตัวตนได้

Read More »

พบช่องโหว่บน Linux สามารถใช้ Hijack การเชื่อมต่อ VPN

การเชื่อมต่อผ่าน VPN ถือว่าสามารถการันตีความมั่นคงปลอดภัยได้ระดับหนึ่ง แต่ล่าสุดผู้เชี่ยวชาญได้พบช่องโหว่ในระดับ Network Stack ของระบบปฏิบัติ Linux ที่คนร้ายสามารถใช้เพื่อ Hijack การเชื่อมต่อของ VPN ได้

Read More »

ฟรี eBook เรื่อง “Cybersecurity: The Beginner’s Guide” ถึงวันที่ 17 ธันวาคมนี้เท่านั้น

Packt Publishing ร่วมกับ Security Training Share เปิดให้ดาวน์โหลด eBook เรื่อง Cybersecurity: The Beginner’s Guide มูลค่า $29.99 (ประมาณ 900 บาท) ฟรี จนถึงวันที่ 17 ธันวาคม 2019 นี้ เหมาะสำหรับนักเรียน นักศึกษา และบุคคลทั่วไปที่สนใจสายงานด้านความมั่นคงปลอดภัยไซเบอร์

Read More »

BAY Computing เชิญร่วมโครงการ “คนรุ่นใหม่ Cyber Workforce”

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง เปิดโครงการ “คนรุ่นใหม่ Cyber Workforce” เพื่อพัฒนาความรู้และทักษะด้าน Cybersecurity ให้แก่กลุ่มคนรุ่นใหม่ทั้งนักเรียน นักศึกษา และบุคคลทั่วไป ให้พร้อมเข้าสู่ตลาด AEC พร้อมจัดแข่งขันประลองความสามารถด้าน Cybersecurity ชิงรางวัลรวมมูลค่ากว่า 50,000 บาท

Read More »

พบช่องโหว่กระทบ Android ทุกเวอร์ชัน ‘StrandHogg’ ถูกใช้โจมตีจริงแล้ว

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสัญชาติสวีเดนหรือ Promon ได้ออกมาเตือนถึงช่องโหว่ที่ชื่อ ‘StrandHogg’ โดยสามารถนำไปสู่การ Hijack แอปพลิเคชันปกติได้ รวมถึงยังพบการใช้โจมตีจริงแล้วด้วย

Read More »

TechTalk Webinar: เสริม Security ให้ธุรกิจไทย ด้วยการใช้ NIST Cybersecurity Framework โดย Tenable

TechTalkThai ขอเรียนเชิญทุกท่านในสายงานด้าน IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "เสริม Security ให้ธุรกิจไทย ด้วยการใช้ NIST Cybersecurity Framework โดย Tenable" เพื่อทำความรู้จักกับ NIST Cybersecurity Framework และแนวทางในการนำมาปรับใช้ในธุรกิจของคุณเพื่อเสริมความมั่นคงปลอดภัย ในวันพุธที่ 18 ธันวาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

MITRE จัดอันดับ CWE Top 25 ล่าสุด SQL Injection หลุดแชมป์แล้ว

สถาบันวิศวกรรมและพัฒนาระบบของกระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐฯ ภายใต้การดำเนินงานของ MITRE Corp ได้ทำการจัดอันดับ Common Weakness Enumeration (CWE) สำหรับ Software Error ที่อันตรายที่สุด 25 อันดับประจำปี 2019 ผลปรากฏว่า SQL Injection หลุดแชมป์ช่องโหว่ที่อันตรายที่สุดแล้ว

Read More »

Kali Linux 2019.4 เปิดให้ดาวน์โหลดแล้ว มาพร้อมกับโหมด Undercover

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ประกาศเปิดตัว Kali Linux แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชัน 2019.4 ล่าสุด พร้อมด้วยฟีเจอร์ใหม่ “Kali Undercover” Mode นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสามารถดาวน์โหลดไปทดลองใช้ได้วันนี้แล้ว

Read More »

[CDIC 2019] สรุปแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ในปี 2020 โดย อ.ปริญญา หอมเอนก

ภายในงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 18 ประจำปี 2019 ที่กำลังจัดอยู่ในขณะนี้ อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ได้ออกมากล่าวสรุปแนวโน้มภัยคุกคามไซเบอร์ 10 ประการในปี 2020 รวมไปถึงอัปเดตเทรนด์ทางด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด ซึ่งสามารถสรุปประเด็นสำคัญได้ดังนี้

Read More »

HPE มีมาตรการแก้ไขปัญหากรณี Solid State Drive (SSD) หยุดทำงานเมื่อถึงระยะเวลาที่กำหนด ที่เกิดจากผู้ผลิต SSD รายหนึ่งของ HPE

สำหรับผู้ที่ใช้งาน Server และ Storage ของ HPE อาจต้องวางแผนอัปเดต Patch กันดีๆ เมื่อทาง HPE ออกอัปเดต Firmware มาเพื่อแก้ปัญหาให้กับ SAS SSD ที่จะหยุดทำงานเองโดยอัตโนมัติเมื่อทำงานไป 32,768 ชั่วโมง หรือราวๆ 3 ปี 270 วัน 8 ชั่วโมง ไม่เช่นนั้นข้อมูลจะหายไปจาก SSD นั้นๆ

Read More »

Cloudflare ประกาศเปิด Open Source ให้ Flan Scan ระบบ Network Vulnerability Scanner ที่ใช้งานภายในสู่สาธารณะ

สัปดาห์ที่ผ่านมา Cloudflare ได้ออกมาประกาศเปิด Open Source ให้กับ Flan Scan ระบบ Lightweight Network Vulnerability Scanner ที่ใช้งานเป็นการภายในของ Cloudflare เอง

Read More »

Kaspersky พบช่องโหว่บน VNC 37 รายการ เตือนผู้ใช้งานอัปเดตก่อนถูกโจมตี

Kaspersky Lab ได้ออกมาเผยถึงการค้นพบช่องโหว่บน VNC Remote Desktop Software จำนวนมากถึง 37 รายการ ซึ่งอาจนำไปสู่การโจมตีในลักษณะที่คล้ายคลึงกับ BlueKeep เป็นวงกว้างในอนาคต

Read More »

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

Read More »

พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

พบช่องโหว่ในแอปกล้อง Android แอบบันทึกวีดีโอ ถ่ายภาพและบันทึกบทสนทนาได้

นักวิจัยจาก Checkmarx ได้ออกมาเปิดเผยและ PoC การใช้งานช่องโหว่ที่เกิดขึ้นกับแอปพลิเคชันกล้องบนแอนดรอยด์ซึ่งทำให้คนร้ายสามารถแอบบันทึกวีดีโอ ถ่ายรูป ทราบถึงข้อมูล GPS ทั้งที่ไม่มีสิทธิ์ได้

Read More »

GitHub เปิดให้ใช้ CodeQL ได้ฟรี รองรับการวิเคราะห์และหาช่องโหว่บน Source Code

หลังจากที่ GitHub ประกาศเข้าซื้อกิจการของ Semmle ไปเมื่อเดือนกันยายน 2019 ที่ผ่านมา ตอนนี้ทาง GitHub ก็ได้ประกาศนำ CodeQL ซึ่งเป็นเทคโนโลยีของ Semmle ออกมาให้บริการฟรีสำหรับทำการวิเคราะห์ Open Source Code ได้แล้ว

Read More »

พบช่องโหว่ RCE บน WhatsApp แนะผู้ใช้เร่งอัปเดต

มีการเปิดเผยช่องโหว่บน WhatsApp ซึ่งสามารถทำให้เกิด Remote Code Execution ได้ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

5 ประเด็นที่น่าสนใจจากรายงาน Fortinet Threat Landscape ประจำ Q3 2019

FortiGuard Labs ทีม Threat Intelligence ของ Fortinet ได้ออกรายงาน Fortinet Threat Landscape ประจำไตรมาสที่ 3 ปี 2019 โดยเก็บข้อมูล Threat Events หลายพันล้านรายการจาก Network Sensor ที่กระจายอยู่ทั่วโลก ซึ่งสามารถสรุปประเด็นที่น่าสนใจได้ 5 ข้อ ดังนี้

Read More »