Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

ผู้เชี่ยวชาญพบช่องโหว่ใหม่ ‘BLURtooth’ กระทบมาตรฐาน Bluetooth 4.0 และ 5.0

องค์กรเทคโนโลยีด้าน Bluetooth ได้ออกเตือนถึงช่องโหว่ใหม่ที่ชื่อ ‘BLURtooth’ โดยคาดว่าจะกระทบกับมาตรฐานตั้งแต่ 4.0 และ 5.0 

Read More »

Palo Alto Networks แพตช์อุดช่องโหว่ร้ายแรงให้ PAN-OS แนะผู้ดูแลเร่งอัปเดต

Palo Alto Networks ได้ประกาศออกแพตช์หลายรายการให้แก่ผลิตภัณฑ์ PAN-OS ซึ่งหนึ่งในนั้นมีช่องโหว่ร้ายแรง จึงเตือนให้ผู้ดูแลอุปกรณ์เร่งอัปเดตกันครับ

Read More »

แพตช์ประจำเดือนกันยายนจาก Microsoft อุดช่องโหว่ 129 รายการ

Microsoft ได้ประกาศออกแพตช์อุดช่องโหว่กว่า 129 รายการในหลากหลายผลิตภัณฑ์ โดยมีช่องโหว่ร้ายแรงถึง 23 รายการ จึงแนะนำให้ผู้ดูแลเตรียมการอัปเดตครับ

Read More »

เตือนช่องโหว่ Zero-days ในปลั๊กอิน WordPress พบคนร้ายเร่งสแกนหาเหยื่อนับล้านครั้ง

Defiant ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบน WordPress ได้ออกมาเตือนว่าพบคนร้ายพยายามสแกนหาช่องโหว่ Zero-days บนปลั๊กอินของ WordPress ที่ชื่อ ‘File Manager’ โดยเฉพาะในส่วนของที่บริษัทพบนั้นก็มีปริมาณเกิน 1 ล้านครั้งแล้วในวันที่ 4 กันยายนที่ผ่านมา

Read More »

ผู้เชี่ยวชาญพบสามารถใช้ Themes บน Windows 10 หลอกขโมยรหัสผ่าน Windows ได้

Jimmy Bayne ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้เปิดเผยว่าพบวิธีการใช้ Theme บน Windows 10 ไปหลอกขโมย Hash Password ของเหยื่อได้

Read More »

Cisco แจ้งเตือนพบการโจมตีช่องโหว่ Zero-days ใน IOS XR

Cisco ได้ออกแจ้งเตือนที่ทีมงานได้พบการโจมตีช่องโหว่ใหม่ 2 รายการ ซึ่งปัจจุบันยังไม่มีแพตช์ แต่ก็มีคำแนะนำเพื่อบรรเทาปัญหาออกมา

Read More »

7 คำแนะนำการ Work from Home อย่างมั่นคงปลอดภัยจาก Fortinet

COVID-19 เปลี่ยนวิถีการทำงานของทุกองค์กรไปอย่างสิ้นเชิง 2 ใน 3 ขององค์กรทั่วโลกได้ย้ายพนักงานครึ่งหนึ่งให้ไปทำงานจากภายนอกสถานที่หรือ Work from Home เพื่อเลี่ยงการเจอหน้ากันถึงอาจเสี่ยงต่อการแพร่กระจายเชื้อโรค การเปลี่ยนแปลงนี้ไม่ใช่แค่ชั่วครั้งชั่วคราว ประมาณ 1 ใน 3 ขององค์กรที่ทำงานจากภายนอกสถานที่คาดหวังว่า เกินครึ่งจะยังคงวิถีการทำงานแบบนี้ต่อไปแม้การแพร่ระบาดจะจบลงแล้วก็ตาม

Read More »

CISA เตือนให้ผู้ใช้งาน Cisco อัปเดตแพตช์ใหม่ ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ

หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของรัฐบาลสหรัฐฯ (CISA) ได้ออกมาเตือนให้ผู้ใช้ผลิตภัณฑ์ของ Cisco ให้เร่งอัปเดตแพตช์ หลังมีการประกาศแพตช์ใหม่ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ เช่น Nexus, Firepower และ UCS ซึ่งมีความรุนแรงระดับสูง

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่บน Safari ที่ยังไม่ถูกแพตช์

Pawel Wylecial ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยชาวโปแลนด์ได้ตัดสินใจ เผยรายละเอียดช่องโหว่บน Safari ที่นำไปสู่การลอบขโมยไฟล์บนเครื่องผู้ใช้ได้ เช่น Local Password หรือ Browsing History เป็นต้น

Read More »

Microsoft ออกแพตช์เร่งด่วนให้ Windows 8.1 และ Server 2012 R2 แนะเร่งอัปเดต

Microsoft ได้ออกแพตช์ด่วนสำหรับ Remote Access Service ให้ผู้ใช้งาน Windows 8.1 และ Windows Server 2012 R2  

Read More »

Cisco ออกแพตช์ให้ ENCS และ CSP Appliance

Cisco ได้ประกาศออกแพตช์เพื่ออุดช่องโหว่ร้ายแรงให้ผลิตภัณฑ์ ENCS 5400-W และ CSP 5000-W

Read More »

พบช่องโหว่บนชิปที่นิยมใช้ในอุปกรณ์ IoT จำนวนมาก

IBM ได้เปิดเผยถึงช่องโหว่หมายเลข CVE-2020-15858 ซึ่งเกิดขึ้นกับชิปจาก Thales โมดูล Cinterion EH58 ที่ช่วยให้อุปกรณ์ IoT เชื่อมต่อด้วย 3G และ 4G ได้

Read More »

ผู้เชี่ยวชาญเตือนพบช่องโหว่ในลิงก์ของ ‘mailto’ บน Email Client หลายตัว

นักวิจัยจากเยอรมันได้ศึกษาพบถึงลิงก์ของ mailto ว่าอาจจะนำไปสู่การโจมตีได้ สืบเนื่องจากวิธีการ Implement ตัว Email Client หลายตัว

Read More »

บริษัทเรือสำราญใหญ่ที่สุดของโลก ถูกแรนซัมแวร์โจมตี

Carnival Corporation ได้เข้าแจ้งต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ ว่าตนได้ถูกแรนซัมแวร์เล่นงาน โดยคาดว่าคนร้ายน่าจะสามารถดาวน์โหลดข้อมูลสำคัญออกไปได้ด้วย

Read More »

Microsoft แพตช์อุดช่องโหว่เดือนสิงหาคม มี Zero-day 2 รายการถูกใช้แล้ว แนะเร่งอัปเดต

สำหรับแพตช์ประจำเดือนสิงหาคมในส่วนผลิตภัณฑ์จาก Microsoft นั้น มีจำนวน 120 รายการ โดยกว่า 17 รายการเป็นช่องโหว่ร้ายแรง ซึ่ง 2 รายการนั้นพบการใช้โจมตีจริงแล้ว ด้วยเหตุนี้จึงเตือนให้ผู้ใช้งานกรุณาอัปเดตครับ

Read More »

เชิญร่วมงาน Cybersecurity Forum – Thailand 2020 โดย Palo Alto Networks

Palo Alto Networks ร่วมกับ Google และ Tufin พร้อมด้วยบริษัท IT ชั้นนำในประเทศไทย ขอเรียนเชิญทุกท่านเข้าร่วม Cybersecurity Forum – Thailand 2020 พบกับ Webinar Series ทั้ง 3 วัน ที่จะช่วยไขข้อข้องใจและตอบคำถามด้าน Cybersecurity และให้คุณเข้าใจทุกมิติของการสร้างระบบความมั่นคงปลอดภัยที่มีประสิทธิภาพในการเตรียบรับมือ New Normal ของการทำ Cybersecurity พร้อม Use Case จากผู้เชี่ยวชาญ เพื่อตอบโจทย์ในยุคของ Digital Transformation และปัจจุบันหลายองค์กรต้องเผชิญกับความกดดันในการ Transformation ของ Digital และ Network ซึ่งอาจส่งผลกระทบต่อระบบความปลอดภัยของระบบองค์กร

Read More »

มีแพตช์แล้วไม่อุด! แฮ็กเกอร์แจก Credential พร้อมไอพีของเซิร์ฟเวอร์ VPN กว่า 900 แห่ง

กลุ่มแฮ็กเกอร์ได้แจกฟรีลิสต์รายการของ Credential พร้อมข้อมูลอื่นๆ ที่ได้มาจากเซิร์ฟเวอร์ VPN ของ Pulse Secure กว่า 900 ตัวที่ยังไม่แพตช์ช่องโหว่จากปีก่อน

Read More »

พบช่องโหว่บนปลั๊กอิน Newsletter บน WordPress แนะผู้ใช้เร่งอัปเดต

Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่บนปลั๊กอิน Newsletter 2 รายการ โดยคาดว่าส่งผลกระทบต่อเว็บไซต์กว่า 300,000 แห่ง

Read More »

Google เผยช่องโหว่ Zero-day ที่ถูกใช้โจมตีในปี 2020

ผ่านไปครึ่งปีนักวิจัยด้านความมั่นคงปลอดภัยของ Google ได้ทำลิสต์ติดตามช่องโหว่ Zero-day ที่ถูกคนร้ายใช้งานแล้วในปีนี้

Read More »

DataOne ผนึกกำลัง T-Net ให้บริการด้านการรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ พร้อมรับมือ PDPA

บริษัท ดาต้าวัน เอเชีย (ประเทศไทย) จำกัด ได้ลงนามบันทึกข้อตกลงการ ร่วมมือกับ บริษัท ที-เน็ต จำกัด เมื่อวันที่ 20 กรกฎาคม ที่ผ่านมา เพื่อสร้างพันมิตรทางธุรกิจในการให้บริการที่ปรึกษาด้านความปลอดภัยทางสารสนเทศตามมาตรฐานสากลเพื่อขับเคลื่อนธุรกิจให้เกิดความมั่นคงและปลอดภัยต่อภัยคุกคามให้แก่องค์กรแก่กลุ่มลูกค้าเป้าหมายกลุ่มภาครัฐและเอกชน โดยเฉพาะหน่วยงานที่มีความสำคัญและจำเป็นต่อโครงสร้างพื้นฐานของประเทศให้สอดคล้องตามกฎหมาย พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

Read More »