Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

พบ Chrome Extension 4 ตัวมีพฤติกรรมอันตรายถูกดาวน์โหลดไปแล้วกว่า 5 แสนครั้ง

นักวิจัยจาก ICEBRG บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ได้ค้นพบ Chrome Extension ใน Web Store ซึ่งมีพฤติกรรมอันตราย 4 ตัว โดย Extension เหล่านั้นเปิดช่องให้ผู้โจมตีส่งคำสั่งอันตรายในรูปแบบของ JavaScript มายัง Browser ของผู้ใช้ได้ นอกจากนี้คาดว่ามีผู้ที่กำลังใช้ Extension ดังกล่าวกว่า 5 แสนคน

Read More »

Lenovo พบ Backdoor ใน Switch และ Blade ที่มีมาตั้งแต่ปี 2004 ปัจจุบันทำการแก้ไขแล้ว

วิศวกรของ Lenovo ได้ค้นพบ Backdoor ภายใน Firmware ของผลิตภัณฑ์ Lenovo RackSwitch และ Lenovo BladeCenter Networking Switch ที่มีมาตั้งแต่ปี 2004 และได้ทำการออก Firmware เพื่อแก้ไข Backdoor ดังกล่าวแล้ว

Read More »

พบช่องโหว่บน Intel AMT เสี่ยงคอมพิวเตอร์ถูกแฮ็กได้ภายใน 30 วินาที

F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาแจ้งเตือนถึงช่องโหว่บน Intel AMT ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสกระบวนการพิสูจน์ตัวตนและเข้าควบคุมคอมพิวเตอร์จากระยะไกลได้ภายในเวลาเพียง 30 วินาที คอมพิวเตอร์ที่ใช้ชิปประมวลผลของ Intel กว่าหลายล้านเครื่องทั่วโลกต่างได้รับผลกระทบ

Read More »

แฮ็กเกอร์สร้างรายได้กว่า 2 แสน USD จากการติดตั้ง Monero Miner บนเซิร์ฟเวอร์ Oracle WebLogic

ผู้เชี่ยวชาญจาก SANS Technology Institute และ Morphus Labs ชี้ว่ากลุ่มแฮ็กเกอร์ได้ทำรายได้กว่า 2 แสนเหรียญ USD จากการติดตั้ง Cryptocurrency Miner สกุล Monero บนเซิร์ฟเวอร์ Oracle WebLogic ที่ไม่ได้แพตซ์ช่องโหว่ โดยคาดว่าปฏิบัติการดังกล่าวเริ่มตั้งแต่เดือนธันวาคมปี 2017

Read More »

Adobe ออกแพตซ์สำหรับ Flash Player อุดช่องโหว่ Out-of-bounds Read

Adobe ประกาศออกแพตซ์แก้ช่องโหว่ความสำคัญระดับ “Important” ที่ถูกค้นพบบน Adobe Flash Player กระทบทั้งผู้ใช้งานบน Windows, Macintosh, Linux และ Chrome OS

Read More »

NVIDIA ออกอัปเดต Driver แก้ปัญหา Meltdown และ Spectre แนะให้อัปเดตทั้งบน PC และ Server

ล่าสุด NVIDIA เองก็ได้ประกาศออก Patch ให้กับ Driver ของตนแล้ว โดยถึงแม้ NVIDIA จะระบุว่า GPU นั้นไม่ได้รับผลกระทบใดๆ จากช่องโหว่ดังกล่าว แต่ Driver Software ของตนที่ต้องทำงานร่วมกับ CPU นั้นยังได้รับผลกระทบอยู่ และแนะนำให้ผู้ใช้งานทำการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าว

Read More »

Talos เผยช่องโหว่จำนวนมากใน CPP และ Parity Ethereum Client

Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ที่ค้นพบใน CPP และ Parity กระเป๋าเงินของ Ethereum พร้อมชี้แจงถึงความไม่ปลอดภัยของการใช้ Client ดังกล่าว

Read More »

Microsoft อัปเดตแพตซ์แก้ไขช่องโหว่ Zero-Day ในผลิตภัณฑ์ Office

เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้อัปเดตแพตซ์แก้ไขช่องโหว่กว่า 50 รายการ ซึ่งหนึ่งในนั้นคือช่องโหว่แบบ Zero-Day ที่เกี่ยวข้องกับฟังก์ชันสมการ (Equation Editor) ที่ถูกพบเมื่อปีที่แล้วและใช้ในกลุ่มผู้โจมตีหลายกลุ่ม โดยสามารถเปิดให้ผู้โจมตีทำการ Remote Code Execution ได้ 

Read More »

Microsoft หยุดให้แพตซ์แก้ไข Meltdown หาก Antivirus ไม่ตรงกับข้อกำหนด

Microsoft จะหยุดอัปเดตแพตซ์ด้านความมั่นคงปลอดภัยที่แก้ไขช่องโหว่ Meltdown และ Spectre ไว้ก่อนหากเจ้าของผลิตภัณฑ์ Antivirus ที่ผู้ใช้มีนั้นไม่รับรองว่าได้เพิ่ม Registry Key แบบพิเศษเข้าไปในผลิตภัณฑ์ของตนแล้วเพื่อช่วยตรวจจับการเกิดจอฟ้า

Read More »

พบ Google Apps Script ถูกใช้โหลดมัลแวร์จาก Google Drive ได้

นักวิจัยจาก Proofpoint สังเกตพบว่ามีฟังก์ชันบางอย่างบน Google Apps Script (Script ที่มีพื้นฐานมาจาก JavaScript ที่ทำให้นักพัฒนาสามารถสร้างเว็บแอปพลิเคชันและทำงานได้อย่างอัตโนมัติ) สามารถถูกนำไปใช้เพื่อส่งมัลแวร์ได้ เช่น onOpen, onEdit เป็นต้น

Read More »

พบฟีเจอร์ SubDoc ของ Microsoft Word สามารถใช้ขโมย Windows Credential ได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Rhino Labs ผู้ให้คำปรึกษาด้านความมั่งคงปลอดภัยด้านไซเบอร์ได้ค้นพบการใช้ฟีเจอร์หนึ่งของ Word ที่ชื่อ subDoc เพื่อหลอกให้เครื่องเหยื่อส่งค่า NTLM Hash มาให้ (ฟอร์แมตมาตรฐานที่เก็บค่า Credential ผู้ใช้) 

Read More »

ผู้เชี่ยวชาญเตือนรีบอัปเดต Firmware แก้ไข Backdoor ใน NAS ยี่ห้อ WD

James Bercegay นักวิจัยด้านความมั่นคงปลอดภัยจาก GulfTech ได้ค้นพบช่องโหว่ใน MyCloud NAS ยี่ห้อ Western Digital ซึ่งมีบัญชี Backdoor ฝังอยู่และมีช่องโหว่ที่ทำให้แฮ็กเกอร์เจาะเข้ามาได้ง่าย โดยนักวิจัยแนะนำให้ผู้ใช้รีบอัปเดต Firmware เพื่อแก้ไขช่องโหว่ดังกล่าว

Read More »

HPE Thailand ออกจดหมายแจ้งลูกค้า ถึงการรับมือกับ Meltdown และ Spectre ใน Server HPE

คุณ Thanawath Grerasitsirt แห่ง HPE Thailand ได้ส่งเมล์แจ้งลูกค้า HPE ถึงแนวทางรับมือกับช่องโหว่ Meltdown และ Spectre เพื่อให้เหล่าองค์กรต่างๆ ที่เป็นลูกค้าของ HPE ได้นำไปใช้ ซึ่งทาง HPE ก็ได้ทำการออก ROM และ Microcode ใหม่มาให้อัปเดตกันสำหรับ Server รุ่นดังต่อไปนี้

Read More »

Google เผยโค้ดชุดใหม่ ใช้แก้ปัญหา Spectre ได้โดยไม่ส่งผลกระทบต่อประสิทธิภาพของระบบ

Google ได้ออกมาเผยเทคนิคการเขียนโค้ดที่มีชื่อเรียกว่า Retpoline ซึ่งจะช่วยให้ระบบต่างๆ สามารถแก้ไขปัญหา Spectre ได้โดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานของ CPU แต่อย่างใด

Read More »

สรุปคำแนะนำและแพตช์สำหรับ Meltdown และ Spectre จาก Vendors รายต่างๆ

หลังจากที่ Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre บน CPU เกือบทุกรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูล เช่น รหัสผ่าน รูปภาพ อีเมล หรือเอกสารสำคัญ ออกไปได้ ล่าสุด ผู้ผลิตระบบปฏิบัติการและซอฟต์แวร์ต่างๆ ได้ออกให้คำแนะนำและอัปเดตแพตช์ผลิตภัณฑ์ของตน ดังนี้

Read More »

Qualcomm เผย CPU ของตนเองก็มีช่องโหว่ Meltdown และ Spectre เช่นกัน กำลังสร้าง Patch อยู่

Qualcomm ได้ออกมายืนยันแล้วว่าหน่วยประมวลผลของตนนั้นก็มีช่องโหว่ด้าน Security เช่นเดียวกับ CPU จาก Intel, ARM และ AMD เช่นกัน

Read More »

Dell EMC ออก Patch อุด 3 ช่องโหว่ Zero Day ใน Data Protection Suite

Dell EMC ได้ทำการออก Patch อุด 3 ช่องโหว่ Zero Day บนผลิตภัณฑ์ Dell EMC Data Protection Suite แล้ว โดยทางนักวิจัยด้าน Security ได้ออกมาเตือนว่าหากมีผู้โจมตีใช้ช่องโหว่ดังกล่าวร่วมกัน ก็อาจเข้ายึดเครื่อง Virtual Appliance ของ Data Protection Suite ได้เลย

Read More »

Fortinet เผยผลกระทบจาก Meltdown และ Spectre ชี้กำลังหาทางเสริมความปลอดภัยเพิ่มเติม

เป็นไปดังคาดว่าช่องโหว่ Meltdown และ Spectre นี้ไม่ได้กระทบเพียงแค่ PC หรือ Server เท่านั้น แต่ยังกระทบไปถึงเหล่าอุปกรณ์ Network และ Security ซึ่งมี Linux เป็นพื้นฐานและทำงานบน CPU ซึ่งมีช่องโหว่ด้วย ทาง Fortinet จึงได้ออกมาแถลงว่ากำลังตรวจสอบอยู่ว่ามีผลิตภัณฑ์ใดของตนได้รับผลกระทบบ้าง พร้อมเผยข้อมูลเพิ่มเติมเพื่อให้ลูกค้ายังมั่นใจในความมั่นคงปลอดภัย

Read More »

US-CERT ออกลิงค์รวม Update สำหรับแก้ Meltdown และ Spectre จากผู้ผลิตค่ายใหญ่ทั้งหมด

ช่องโหว่ Meltdown และ Spectre นี้ถือเป็นประเด็นใหญ่มากสำหรับวงการ IT ในเวลานี้ และทาง US-CERT เองก็ได้ตอบสนองต่อกรณีนี้ด้วยการออกมาแจ้งเตือน และทำหน้ารวมลิงค์สำหรับอัปเดต Patch เพื่ออุดช่องโหว่ทั้งสองบนระบบต่างๆ

Read More »

Apple ออก Patch แก้ Meltdown และ Spectre บางส่วนแล้วตั้งแต่ธ.ค. 2017 ยังต้องอัปเดตเพิ่มในอนาคต

สำหรับฝั่ง Apple นั้นยังไม่มีรายละเอียดออกมาอย่างเป็นทางการนัก แต่ AppleInsider ก็ได้ระบุว่าแหล่งข่าวแจ้งว่า Apple ทำการอุดช่องโหว่บางส่วนของ Meltdown และ Spectre ไปแล้วใน macOS 10.13.2 และยังมีแผนจะอัปเดตเพิ่มเติมอีกในอนาคต

Read More »