Breaking News

Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Adobe แพตซ์ช่องโหว่หลายรายการให้ Dreamweaver, Flash Player และ Connect

เมื่อวันอังคารที่ผ่านมา Adobe ออกแพตซ์แก้ปัญหาช่องโหว่บนผลิตภัณฑ์ Dreamweaver, Flash Player และ Connect ซึ่งช่องโหว่ดังกล่าวทำให้เกิด Remote Code Execution และ XSS ได้ ดังนั้นแนะนำผู้ใช้งานควรรีปอัปเดต

Read More »

Microsoft เพิ่มแพตซ์ Meltdown, Spectre และเลิกเช็คความเข้ากันของ AV บน Windows 10 ก่อนอัปเดต

Microsoft ได้แจ้งเตือนถึงการออกแพตซ์เพิ่มเติมสำหรับ Meltdown และ Spectre ให้ผู้ใช้งานทราบเมื่อวันอังคารที่ผ่านมาว่าสามารถรองรับรุ่นของหน่วยประมวผลได้เพิ่มเติม รวมถึงยกเลิกการตรวจสอบความเข้ากันได้ของ Antivirus บน Windows 10 

Read More »

Microsoft Patch Tuesday ประจำเดือนมีนาคม 2018

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 74 รายการ ทั้งบน IE, Edge, Windows, Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, Office และอื่นๆ แนะผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Read More »

พบช่องโหว่ร้ายแรง 13 รายการบน CPU ของ AMD กระทบผู้ใช้งานและ Server นับล้านทั่วโลก

CTS Labs บริษัทผู้วิจัยและที่ปรึกษาทางด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ 13 รายการบน AMD CPU หลายตระกูล กระทบทั้ง AMD Ryzen และ AMD EPYC พร้อมส่งรายละเอียดของช่องโหว่นี้ให้กับบรรดาผู้ผลิตอุปกรณ์และระบบปฏิบัติการต่างๆ เพื่อเตรียม Patch ครั้งใหญ่แล้ว

Read More »

พบช่องโหว่ใน Samba Server เปิดให้ผู้โจมตีเปลี่ยนรหัสผ่านผู้ใช้งาน และทำ DoS ได้ ควร Patch ทันที

ทีมพัฒนา Samba ระบบ Open Source File Sharing ได้ออก Patch ล่าสุดมาอุดช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการเปลี่ยนรหัสผ่านของผู้ใช้งาน และทำ Denial of Service (DoS) เพื่อให้ระบบหยุดทำงานได้

Read More »

พบช่องโหว่หลายรายการบนอุปกรณ์ SmartCam Camera แนะควรอัปเดต

Vladimir Dashchenko นักวิจัยจาก Kaspersky ได้ค้นพบช่องโหว่บน Smart Camera ของผู้ผลิต Hanwha Group ประเทศเกาหลีได้โดยก่อนหน้านี้ในปี 2014 ซื้อกิจการส่วนนี้ต่อมาจาก Samsung ดังนั้นแบรนด์ยังเป็นชื่อของ Samsung อยู่ ซึ่งช่องโหว่ที่พบนั้นส่งผลให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์จากระยะไกลได้

Read More »

นักวิจัยพบวิธีขโมยข้อมูลผ่านทาง Speaker และ Headphone

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลได้พบวิธีการขโมยข้อมูลโดยใช้ Speaker, Headphone, Earphone หรือ Earbuds ได้ โดยวิธีจำลองที่นักวิจัยทำคือพัฒนาโปรโตคอลเพื่อรับส่งข้อมูลระหว่างคอมพิวเตอร์สองเครื่อง ซึ่งแบบการจำลองคือขโมยข้อมูลจาก Speaker กับ Speaker, Speaker กับ Headphone และ Headphone กับ Headphone

Read More »

อีก 2 สัปดาห์เท่านั้น กับงานประชุม Black Hat Asia 2018

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTTbr18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 16 มีนาคมนี้

Read More »

ผลสำรวจเผย มีเพียงครึ่งของผู้จ่ายค่าไถ่ Ransomware ได้ไฟล์คืน

CyberEdge Group บริษัทวิจัยและที่ปรึกษาด้านการตลาด เผยผลสำรวจ Cyberthreat Defense Report ปี 2018 จากผู้ปฏิบัติงานด้าน IT Security 1,200 รายจาก 17 ประเทศทั่วโลก พบผู้ที่เคยตกเป็นเหยื่อของ Ransomware เมื่อปีที่ผ่านมามีเพียงครึ่งเดียวเท่านั้นที่สามารถกู้ไฟล์กลับคืนมาได้ ที่เหลือถูกหลอกให้จ่ายค่าไถ่ไปฟรีๆ

Read More »

พบช่องโหว่ใน Software ของหุ่นยนต์ อาจนำไปสู่การติด Ransomware รูปแบบใหม่ได้

IOActive Labs ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บนระบบหุ่นยนต์ NAO และ Pepper ของ Softbank Robotics ที่อาจนำไปสู่การโจมตีหุ่นยนต์เหล่านี้ด้วย Ransomware ที่ทำให้หุ่นยนต์มีพฤติกรรมผิดปกติ และอาจก่อเหตุอันตรายได้

Read More »

นักวิจัยพบช่องโหว่ของ Ethereum Smart Contract กว่า 34,200 ตัวอย่าง

นักวิจัยจาก National University of Singapore ได้ค้นพบ Bug ใน Ethereum Smart Contact จำนวนกว่า 34,200 สัญญา โดยช่องโหว่ที่อาจจะเกิดขึ้นกับสัญญาในการใช้งาน เช่น สามารถส่งเงินทุนไปยัง Ethereum address ผิดได้ สามารถล็อกโดยบุคคลอื่นหรือแช่แข็งทุนได้ถาวร เป็นต้น

Read More »

Cisco ออกเตือนช่องโหว่กว่า 22 รายการในผลิตภัณฑ์ของตน

Cisco ได้แจ้งช่องโหว่จำนวน 22 รายการผ่านหน้าเว็บ Advisory ของตนโดยมีช่องโหว่ระดับความร้ายแรงสูงจำนวน 2 รายการซึ่งทำให้ผู้โจมตีสามารถเข้าควบคุมระบบได้และ Execute code ในสิทธิ์ระดับผู้ดูแลได้

Read More »

พบช่องโหว่บน Exim ประทบ Mail Server มากกว่า 4 แสนเครื่อง แนะผู้ใช้งานอัปเดตโดยด่วน

ทีมผู้พัฒนา Exim Mail Transfer Agent (MTA) ได้ออกมาแจ้งเตือนให้ผู้ใช้งานทำการอัปเดต Patch เพื่ออุดช่องโหว่โดยด่วน หลังจากที่มีผู้แจ้งช่องโหว่นี้เข้ามา และพบว่ามีผู้ใช้งานได้รับผลกระทบมากกว่า 400,000 ระบบทั่วโลก

Read More »

ฟรี eBook สรุปเนื้อหาเตรียมสอบ CISSP

แนะนำ eBook สรุปเนื้อหาเตรียมสอบ CISSP ความยาว 92 หน้าจาก Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง สำหรับผู้ที่กำลังเตรียมสอบ Certified Information Systems Security Professional (CISSP) ของค่าย (ISC)2 ครับ ใครสนใจสามารถดาวน์โหลดได้ฟรีเลย

Read More »

Microsoft ออก KB4090913 แก้ปัญหา USB Driver

Microsoft ได้ออก KB4090913 เพื่อแก้ปัญหา Bug ใน KB4074588 เกี่ยวกับอุปกรณ์ USB ที่ถูกกล่าวถึงในการอัปเดตเมื่อเดือนกุมภาพันธ์ที่ผ่านมา โดยทาง Microsoft มีแผนการออกแพตซ์ในวันที่ 13 มีนาคมนี้ โดยผู้ใช้ที่ได้รับผลกระทบคือ Windows 10 เวอร์ชัน 1709

Read More »

นักวิจัยพบช่องโหว่ระดับ Protocol บน 4G LTE นำไปสู่การโจมตีได้อีก 19 รูปแบบ

กลุ่มนักวิจัยจากมหาวิทยาลัยในสหรัฐอเมริกาได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บน 4G LTE Protocol ที่ทำให้ผู้โจมตีสามารถสร้างข้อความปลอมๆ, ดักรวบรวมข้อมูลของผู้ใช้งาน, ทำให้แบตเตอรี่ของผู้ใช้งานหมดลงอย่างรวดเร็ว ไปจนถึงการเชื่อมต่อเข้ากับเครือข่าย 4G LTE โดยสามารถปลอมตัวเป็นผู้ใช้งานคนอื่นๆ ได้

Read More »

พบช่องโหว่ของ DHCP แนะนำควรแพตซ์อัปเดต

ทีมงานด้านความมั่นคงปลอดภัยจาก Google ได้ค้นพบช่องโหว่ Buffer Overflow บน DHCP Client (เครื่องมือที่เอาไว้ตั้งค่าสำหรับรับ ip ของเครื่องลูกข่าย) ส่งผลให้ Client เกิดทำงานผิดพลาดได้ โดยทาง Internet Systems Consortium (ISC) ได้ออกแพตซ์ช่องโหว่ 2 รายการที่รายงานมาจากทีม Google แล้ว ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Read More »

มาแล้ว! มีการใช้ Memcache Server ขยายการโจมตี DDoS กับ GitHub สูงถึง 1.3 Tbps

หลังจากที่เพิ่งมีข่าว (TechTalkThai Source) ว่าสามารถนำ Memcache Server มาใช้งานเพื่อเป็น Amplification สำหรับการโจมตี DDoS ไม่นานนักทาง Akamai ก็สามารถจับการโจมตี DDoS ขนาด 1.3 Tbps (Terabits ต่อวินาที) ซึ่งเกิดเมื่อวันที่ 28 กุมภาพันธ์ 2018

Read More »

Memcrashed: ใช้ Memcached Server ปั๊มทราฟฟิก DDoS 51,000 เท่า!!

Cloudflare, Arbor Networks และ Qihoo 360 ออกมาแจ้งเตือนถึงปัญหาบน Memcached Server ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Amplification DDoS Attack โดยปั๊มทราฟฟิกให้มีขนาดใหญ่กว่าเดิมได้มากกว่า 51,000 เท่า เว็บไซต์และโครงข่ายพื้นฐานของทุกองค์กรทั่วโลกอาจถูกโจมตีร่วงได้ในพริบตา

Read More »

แหล่งข่าวเผยหน่วยงานรัฐบาลกลางสหรัฐฯ สามารถปลดล็อก iPhone ทุกโมเดลในตลาดได้แล้ว

มีแหล่งข่าวเผยว่าบริษัท Cellebrite จากอิสราเอลได้พัฒนาเทคนิคปลดล็อก iOS 11 และโฆษณาไปให้กับหน่วยงานบังคับใช้กฏหมายเพื่อทำการ Forensic อุปกรณ์ของบุคคลผู้ต้องสงสัย ยิ่งกว่านั้นในเอกสารวิจัยบริการของบริษัทได้นำเสนอถึงความสามารถในการเข้าถึงอุปกรณ์อย่าง iPhone, iPad, iPad Mini, iPad Pro และ iPod ที่ใช้งานระบบปฏิบัติการ iOS ตั้งแต่ 5 ถึง 11

Read More »