Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

เผยรายชื่อบริษัททางด้าน Cyber Security 500 อันดับแรกประจำ Q2 2016

Cybersecurity Ventures ประกาศรายชื่อ 500 บริษัทผู้ให้บริการด้าน Cyber Security ที่ดีที่สุดประจำไตรมาสที่ 2 ปี 2016 โดยอันดับหนึ่งตกเป็นของ root9B บริษัทที่ปรึกษาด้าน Cyber Security ชื่อดัง ตามมาด้วย Herjavec Group และ IBM Security ผู้ที่สนใจสามารถดูรายชื่อของบริษัททั้งหมดได้ที่ http://cybersecurityventures.com/cybersecurity-500

Read More »

Twitter มาแรง จ่ายไปแล้วกว่า 11 ล้านบาทให้คนพบช่องโหว่

Twitter หนึ่งในผู้ให้บริการ Social Networking ที่ใหญ่ที่สุดในโลก ประกาศโปรแกรมล่าช่องโหว่ (Bug Bounty Program) ล่าสุด มอบเงินรางวัลรวมแล้วกว่า $320,000 หรือประมาณ 11 ล้านบาทแก่ผู้ที่ค้นพบ “ภัยคุกคามหรือการโจมตีผู้ใช้และระบบของ Twitter”

Read More »

สรุปรายงานภัยคุกคามประจำปี 2016 โดย Forcepoint พบ Jaku Botnet ตั้งฐานที่มั่นในประเทศไทย

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ออกรายงานสรุปภัยคุกคามประจำปี 2016 โดยเก็บข้อมูลจาก 155 ประเทศทั่วโลก พบ Botnet แคมเปญใหม่ชื่อ Jaku ซึ่งมีฐานที่ตั้งในประเทศไทย และการโจมตีจากภายใน (Insider Threats) ทั้งที่ตั้งใจและไม่ตั้งใจ เป็นสาเหตุที่ทำให้องค์กรถูกเจาะระบบเพื่อขโมยข้อมูล (Data Breach) มากขึ้น

Read More »

VMware ออก Patch อุดช่องโหว่ XSS บน vSphere Web Client และอัพเดต Patch อุดช่องโหว่เก่าเพิ่มหลายผลิตภัณฑ์

ใน VMware Security Advisory ฉบับล่าสุดได้มีการออก Advisory ตัวใหม่ 1 ชุดสำหรับอุดช่องโหว่ Cross Site Scripting (XSS) บน VMware vSphere Web Client และมีการออกอัพเดตให้กับ Advisory เดิมเพื่ออุดช่องโหว่เพิ่มเติม

Read More »

พบช่องโหว่ Brute Force บน Instagram รับเงินรางวัลไปเกือบ 180,000 บาท

Arne Swinnen ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากเบลเยี่ยม ได้รับเงินรางวัลจาก Facebook เป็นจำนวนสูงถึง $5,000 หรือประมาณ 177,000 บาท หลังค้นพบช่องโหว่ Brute Force รหัสผ่านบนหน้าล็อกอินของ Instagram จำนวน 2 รายการ โดยสาเหตุหลักเกิดจาก Password Policy และ Control ของ Facebook ไม่แข็งแกร่งเพียงพอ

Read More »

พบ Worm มุ่งเป้าโจมตีอุปกรณ์ของ Ubiquiti Networks! เตือนผู้ใช้งานอัพเดต Patch โดยด่วน!

Nico Waisman รองประธานบริษัท Immunity ได้ออกมาเปิดเผยถึงการค้นพบ Worm ที่ทำการโจมตีระบบ AirOS Firmware ของ Ubiquiti Networks ที่ยังคงใช้ Firmware รุ่นเก่า และเริ่มมีอุปกรณ์ที่ถูกโจมตีสำเร็จเป็นจำนวนมากขึ้นเรื่อยๆ อย่างต่อเนื่อง

Read More »

VMware ออก Patch อุดช่องโหว่ร้ายแรงสูงสุดบนหลายผลิตภัณฑ์

VMware ออก Patch อุด 2 ช่องโหว่ร้ายแรง ซึ่งมีผลิตภัณฑ์ที่ได้รับผลกระทบด้วยกันถึง 6 รายการ ดังนี้

Read More »

Cisco ออก Patch อุดช่องโหว่ DoS ความรุนแรงระดับสูงบน Web Security Appliance และ XSS บน UCS Central Software

Cisco ได้ออก Patch อุด 4 ช่องโหว่ทางด้าน Denial-of-Service (DoS) บนอุปกรณ์ Cisco Web Security Appliance (WSA) และอีก 1 ช่องโหว่ Cross Site Scripting ความรุนแรงปานกลางบน Cisco UCS Central Software

Read More »

เปิดตัว Lynis 2.2.0 – Security Auditing และ Scanning Tool สำหรับ Linux

Lynis เป็นเครื่องมือสำหรับ Auditing แบบ Open-source บนระบบปฏิบัติการ Unix/Linux-based โดยเฉพาะ Lynis สามารถสแกนระบบเพื่อตรวจสอบข้อมูลระบบทั่วไป ข้อมูลด้านความมั่นคงปลอดภัย ข้อมูลการติดตั้งซอฟต์แวร์ การตั้งค่าที่ผิดพลาด ปัญหาด้านความมั่นคงปลอดภัย ชื่อบัญชีที่ไม่มีรหัสผ่าน การกำหนดสิทธิ์ไม่เหมาะสม การตั้งค่าไฟร์วอลล์ และอื่นๆ

Read More »

แนวโน้มการบริหารจัดการช่องโหว่ในเขตภูมิภาคเอเชียแปซิฟิค

Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ได้ทำการประเมินการบริหารจัดการช่องโหว่ (Vulnerability Management) จากผู้เชี่ยวชาญด้าน Information Security ในเขตภูมิภาคเอเชียแปซิฟิค ได้แก่ ออสเตรเลีย จีน ญี่ปุ่น นิวซีแลนด์ และสิงคโปร์ ว่าบริษัทที่ตนเองดูแลอยู่มีกลยุทธ์และการลงทุนทางด้านการจัดการช่องโหว่อย่างไร

Read More »

Adobe ออก Patch อุด 25 ช่องโหว่ร้ายแรงสูงบน Flash Player

หลังจากที่มีแจ้งว่าช่วงปลายสัปดาห์ Adobe จะปล่อย Patch สำหรับ Flash Player และ Air มาอีกระลอกนั้น บัดนี้ก็ได้เวลาอันสมควรที่เหล่าผู้ดูแลระบบจะต้องอยู่ Patch กันคืนวันศุกร์แล้ว

Read More »

Adobe ปล่อยแพทช์อุดช่องโหว่ Zero-Day บน Flash Player แล้ว

ตามที่ Adobe เคยได้ออกมาประกาศเอาไว้ว่าจะออกแพทช์สำหรับอุดช่องโหว่ Zero-day บน Flash Player ล่าสุด Adobe ได้ปล่อยแพทช์มาให้อัพเดทกันแล้ว พร้อมทั้งอุดช่องโหว่อื่นๆบน Flash Player อีก 25 ตัวด้วยกัน

Read More »

PornHub เว็บ 18+ ชื่อดังเปิด Bug Bounty Program เจอช่องโหว่รับเงินรางวัลสูงสุดเกือบ 900,000 บาท

ในปัจจุบันนี้ที่การโจมตีไซเบอร์และการเจาะระบบเพื่อขโมยข้อมูลเป็นสิ่งที่เกิดขึ้นไม่เว้นในแต่ละวัน หลายบริษัทเริ่มเปิดให้มี Bug Bounty Program เพื่อสนับสนุนให้แฮ็คเกอร์หรือนักวิจัยด้านความมั่นคงปลอดภัยรายงานช่องโหว่ที่ตนเองค้นพบเพื่อรับเงินรางวัล แทนที่จะนำช่องโหว่นั้นไปใช้โจมตีต่อ … ซึ่งไม่เว้นแม้แต่เว็บ 18+ สำหรับผู้ใหญ่

Read More »

Microsoft ออก Patch 16 รายการ 8 รายการเป็นเคสร้ายแรงสูงสุด

สำหรับ Patch รอบเดือนพฤษภาคมของ Microsoft เองก็ได้ออกมาด้วยกัน 16 รายการ ซึ่งครอบคลุมถึงช่องโหว่ 37 ช่องโหว่ โดย 8 รายการนั้นถูกจัดระดับความรุนแรงให้อยู่ในขั้นร้ายแรงสูงสุด โดยหนึ่งในนั้นกำลังถูกใช้โจมตีเป็นวงกว้างอยู่ในปัจจุบัน

Read More »

Adobe ออก Patch อุด 97 ช่องโหว่ใน Acrobat และ Reader ส่วนช่องโหว่ใน Flash Player จะอุดอีกรอบปลายสัปดาห์

Patch รอบเดือนพฤษภาคมนี้ ทาง Adobe ได้ออกมาประกาศถึงการอุด 97 CVE สำหรับ Adobe Acrobat และ Adobe Acrobat Reader แล้ว และยังแจ้งให้ผู้ใช้งานทุกคนเตรียม Patch Adobe Flash Player เพื่ออุดช่องโหว่ที่ถูกใช้โจมตีอย่างกว้างขวางอยู่ในช่วงปลายสัปดาห์นี้ด้วย

Read More »

OpenSSL ออก Patch อุดช่องโหว่ความรุนแรงระดับสูง แนะนำให้ Patch ทันที

สัปดาห์ที่แล้วทาง OpenSSL ได้ออกมาประกาศถึงการตรวจพบช่องโหว่บน OpenSSL 1.0.1 และ 1.0.2 จนในวันนี้ก็ได้ปล่อย Patch ออกมาอุดช่องโหว่เหล่านั้นด้วยกันทั้งสิ้น 6 ช่องโหว่เป็นที่เรียบร้อยแล้ว ซึ่งผู้ใช้งาน OpenSSL ทุกท่านก็ควร Patch ทันที

Read More »

Pentest Box: เครื่องมือทดสอบเจาะระบบแบบพกพาสำหรับ Windows

แนะนำเครื่องมือสำหรับ Pen Tester และ Security Expert ครับ นั่นคือ Pentest Box เป็นเครื่องสำหรับใช้ทดสอบเจาะระบบแบบ Portable สำหรับระบบปฏิบัติการ Windows ซึ่งพร้อมใช้งานได้ทันทีโดยไม่จำเป็นต้องลง Driver หรือรันผ่าน Virtual Machine แต่อย่างใด มาพร้อมกับเครื่องมือสำหรับเจาะระบบแบบครบวงจร

Read More »

พบช่องโหว่บน Network Time Protocol เตือนผู้ใช้งานทำการ Patch โดยด่วน

Cisco ตรวจพบช่องโหว่บน Network Time Protocol daemon (ntpd) และได้ทำการแจ้งไปยัง Core Infrastructure Initiative เรียบร้อยแล้ว ล่าสุด NTP ได้ออกอัพเดท 4.2.8p7 เพื่อแก้ไขปัญหาทั้งหมด

Read More »

MIT เปิดตัว Bug Bounty Program ของตัวเอง

ปฏิเสธไม่ได้ว่า Bug Bounty Programs ของหลายๆบริษัทที่ได้จัดขึ้นนั้น ได้รับการตอบรับจากเหล่าแฮ็คเกอร์เป็นอย่างดี ไม่ว่าจะเป็น Uber ที่ประกาศว่ามีการจ่ายเงินรางวัลเป็นจำนวน 10,000 เหรียญ สำหรับ Critical Bugs ที่พบแล้ว ไปจนถึงหน่วยงานขนาดใหญ่อย่างกระทรวงกลาโหมของสหรัฐฯ ที่เคยประกาศ Cyber Bug Bounty Program ออกมา ภายใต้ชื่อ “Hack the Pentagon” เพื่อเชื้อเชิญเหล่าแฮ็คเกอร์เข้ามาร่วมนั่นเอง ล่าสุดถึงคิวของสถาบันการศึกษาชื่อดังอย่าง Massachusetts Institute of Technology หรือ MIT ได้ออกมาประกาศ Bug Bounty Program เพื่อค้นหาช่องโหว่ภายในเว็บไซท์ของตัวเองบ้างแล้ว

Read More »

พบแฮ็คเกอร์ติดตั้ง Backdoor บน Facebook Server นักล่าช่องโหว่รับรางวัลกว่า 350,000 บาท

Orange Tsai นักวิจัยด้านความมั่นคงปลอดภัยชาวไต้หวันจากบริษัท Devcore ค้นพบช่องโหว่บนเซิร์ฟเวอร์ของบริษัท Facebook หลังเข้าร่วม Bug Bounty Program เพียง 2 เดือน แต่ที่น่าตกใจคือ ภายในช่องโหว่เหล่านั้นกลับมีสคริปต์ Backdoor แฝงตัวอยู่ ซึ่งเป็นไปได้ที่จะมีแฮ็คเกอร์เคยเข้ามาโจมตีก่อนแล้ว หลังจากรายงานเหตุการณ์ดังกล่าวแก่ Facebook ส่งผลให้ Tsai ได้รับเงินรางวัลถึง $10,000 เหรียญ หรือประมาณ 350,000 บาท

Read More »