Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

พบช่องโหว่ร้ายแรงบน PHPMailer กระทบเว็บไซต์จำนวนมากทั่วโลก แนะนำให้อัปเดตด่วน

พบช่องโหว่ร้ายแรงบน PHPMailer ระบบ Open Source PHP Library สำหรับใช้ส่ง Email เปิดโอกาสให้ผู้โจมตีสามารถทำ Remote Code Execution ได้

Read More »

Security 101: คอร์สความมั่นคงปลอดภัยสารสนเทศเบื้องต้นแบบออนไลน์ (ฟรี)​ จาก ETDA และ TISA

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดทำคอร์สอบรมด้านความมั่นคงปลอดภัยสารสนเทศเบื้องต้นสำหรับผู้ที่ต้องการเข้าร่วมโครงการ iSEC รุ่นที่ 5 และปูพื้นฐานสำหรับผู้ที่ต้องการสอบ CISSP ผู้ที่สนใจสามารถเรียนรู้ด้วยตนเองแบบออนไลน์ได้ฟรี

Read More »

Nmap 7.40 ออกแล้ว เพิ่มความสามารถการ Scan ระบบเครือข่ายมากกว่าเดิม

Nmap ได้ประกาศออกรุ่น 7.40 มาสำหรับให้เหล่าผู้ดูแลระบบได้เตรียมตัว Scan ระบบทั้งหมดให้ปลอดภัยก่อนหยุดยาวช่วงปีใหม่นี้กันโดยเฉพาะ โดยมีความสามารถที่เพิ่มเข้ามาเด่นๆ ดังนี้

Read More »

VMware ออก Patch อุดช่องโหว่ Cross-Site Scripting บน ESXi 6.0 และ 5.5

VMware ประกาศออก Patch อุดช่องโหว่ Cross-Site Scripting (XSS) บน VMware ESXi 6.0 และ 5.5

Read More »

ETDA ร่วมกับ TISA เปิดรับสมัครคนเข้าร่วมโครงการ iSEC รุ่นที่ 5 ฟรี

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) เปิดรับสมัครผู้ที่เชี่ยวชาญทางด้านความมั่นคงปลอดภัยไซเบอร์ประจำภูมิภาคต่างๆ เข้าร่วมโครงการ Information Security Expert Certificate หรือ iSEC รุ่นที่ 5 สำหรับเตรียมความพร้อมในการสอบประกาศนียบัตร CISSP ของสถาบัน (ISC)2 ผู้ที่ผ่านการคัดเลือกจะได้สิทธิ์สอบ CISSP ฟรี *

Read More »

Google เปิดตัว Project Wycheproof เครื่องมือทดสอบจุดอ่อนของ Cryptographic Algorithm

ข่าวนี้คงเป็นที่น่าสนใจไม่น้อยสำหรับผู้ที่อยู่ในวงการการเข้ารหัส เมื่อ Google ปล่อยชุดเครื่องมือทดสอบจุดอ่อนของ Algorithm การเข้ารหัสมาให้ได้ใช้กันฟรีๆ

Read More »

แนะนำ 10 Cyber Security Blogs ที่น่าติดตาม

ข่าวสารทางด้าน Cyber Security นับว่าเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามไซเบอร์รูปแบบใหม่ๆ การทราบข่าวภัยคุกคามก่อนย่อมหมายความว่าสามารถหาหนทางรับมือกับภัยคุกคามเหล่านั้นได้อย่างรวดเร็ว ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านั้น บทความนี้ TechTalkThai รวบรวม 10 Blogs ทางด้าน Cyber Security ที่อัปเดตบ่อย เนื้อหามีสาระ และน่าติดตาม มาแชร์ให้ผู้อ่านที่สนใจไป Subscribe กันครับ

Read More »

พบบั๊กบน Facebook Messenger เสี่ยงถูกแฮ็คเกอร์แอบอ่านข้อความแชท

Ysrael Gurt นักวิจัยด้านความมั่นคงปลอดภัยจาก BugSec และ Cynet ออกมาเปิดเผยถึงการโจมตีแบบ Cross-origin Bypass-attack บน Facebook Messenger ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อความส่วนตัวที่ส่งหากัน รูปภาพ และไฟล์แนบบน Facebook Chat ไม่ว่าจะทั้งบนเว็บเบราเซอร์หรือแอพพลิเคชันบนสมาร์ทโฟน

Read More »

พบช่องโหว่บน Joomla เสี่ยงถูกรีเซ็ตรหัสผ่านและเข้าควบคุมไซต์

Joomla Project ผู้ให้บริการระบบ CMS แบบ Open-source ชื่อดัง ประกาศอัปเดตแพทช์ Joomla CMS เป็นเวอร์ชัน 3.6.5 หลังพบช่องโหว่สำคัญ 3 รายการ ซึ่งหนึ่งในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงที่ช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที

Read More »

Microsoft ออก Patch เดือนธันวาคม 2016 อุด 48 ช่องโหว่ มี 6 ช่องโหว่ความรุนแรงระดับสูงสุด

สำหรับ Patch รายเดือนจากทาง Microsoft ประจำเดือนธันวาคม 2016 นี้ก็ก็ได้ออกมาแล้วด้วยกัน 12 รายการสำหรับอุด 48 ช่องโหว่ และ 6 ช่องโหว่ในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด

Read More »

Adobe ออก Patch อุด 31 ช่องโหว่ หนึ่งในนั้นเป็น Flash Zero-Day ที่ถูกใช้โจมตีอยู่ในเวลานี้

Adobe ประกาศอุดช่องโหว่ 31 รายการจาก 9 ผลิตภัณฑ์ โดยหนึ่งในนั้นเป็นช่องโหว่ Zero-Day บน Adobe Flash Player ที่มีการใช้โจมตีจริงบนเหล่าผู้ใช้งาน Internet Explorer บน Microsoft Windows แล้ว

Read More »

Apple iOS 10.2 อุด 12 ช่องโหว่ด้านความปลอดภัย แนะนำให้อัปเดตทันที

เมื่อวันจันทร์ที่ผ่านมาทาง Apple ได้ออก Apple iOS 10.2 เพื่ออุดช่องโหว่ด้านความปลอดภัยเพิ่มเติมถึง 12 ช่องโหว่ โดย 2 ช่องโหว่ในนั้นสามารถนำไปสู่ Arbitrary Code Execution ได้

Read More »

พบช่องโหว่บน McAfee VirusScan Enterprise เสี่ยงถูกเข้าควบคุมอุปกรณ์

Andrew Fasano นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยช่องโหว่หลายรายการบนผลิตภัณฑ์ VirusScan Enterprise ของ McAfee สำหรับระบบปฏิบัติการ Linux ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงอุปกรณ์ที่รันซอฟต์แวร์ดังกล่าวอยู่โดยได้สิทธิ์เป็น Root พร้อมทั้งสามารถรันโค้ดแปลกปลอมตามต้องการได้

Read More »

พบช่องโหว่ Zero-day บน IP Camera อุปกรณ์นับแสนตกอยู่ในความเสี่ยง

Amit Serper และ Yoav Orot นักวิจัยจาก CyberReason ออกมาเปิดเผยถึงช่องโหว่ Zero-day 2 รายการบนอุปกรณ์​ IP Camera ที่ใช้ทั่วไปตามบ้าน ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ รวมไปถึงแอบดูสิ่งที่เกิดขึ้นภายในบ้านได้ ที่สำคัญคือ ช่องโหว่นี้ส่งผลกระทบต่อเฟิร์มแวร์ที่ใช้บนหลายผลิตภัณฑ์ และยังไม่มีแพทช์อุดช่องโหว่

Read More »

FTC ชี้การเปลี่ยนรหัสผ่านบ่อยๆ ไม่ได้ช่วยให้ระบบมั่นคงปลอดภัย

หลายคนเชื่อว่านโยบายการใช้รหัสผ่านที่ดีต้องประกอบด้วย รหัสผ่านที่มีความซับซ้อน มีความยาวที่เหมาะสม และควรหมั่นเปลี่ยนรหัสผ่านบ่อยๆ อย่างไรก็ตาม จากการศึกษาล่าสุดพบว่าการเปลี่ยนรหัสผ่านบ่อยๆ ไม่ได้ช่วยให้ระบบมั่นคงปลอดภัยยิ่งขึ้นแต่อย่างใด

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017″

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017” โดยอาจารย์ปริญญา หอมเอนก ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง (เนื่องจากอาจารย์พูดเร็วไป) สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

พบช่องโหว่บน Linux Kernel ยกระดับสิทธิ์เป็น Root ได้ มี Patch แล้ว

Philip Pettersson ผู้ค้นพบช่องโหว่ CVE-2016-8655 บน Linux Kernel ได้ออกมาเปิดเผยถึงการค้นพบปัญหา Race Condition ภายใน af_packet.c ที่ทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ Local Root ได้

Read More »

รวม Presentation Slides จากงาน Cybersecurity Summit 2016 โดย Palo Alto Networks

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ซึ่งตอนนี้เปิดให้ดาวน์โหลด Presentation Slides ทั้งหมดภายในงานแล้ว

Read More »

พยากรณ์ภัยคุกคามและความมั่นคงปลอดภัยปี 2017 โดย Forcepoint

Forcepoint (Raytheon + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ออกรายงานการพยากรณ์ภัยคุกคามและแนวโน้มด้านความมั่นคงปลอดภัยในปี 2017 โดยอาศัยการวิเคราะห์จาก Forcepoint Security Labs และ Raytheon ที่คอยเฝ้าระวังและเก็บข้อมูลภัยคุกคามจากทั่วทุกมุมโลก

Read More »

[PR] UniNet และ G-Able เปิดรับสมัครนิสิตนักศึกษาร่วมแข่งขันป้องกันระบบเครือข่ายคอมพิวเตอร์ใน “Thailand’s Network Security Contest 2017” ปีที่ 10

ก้าวเข้าสู่ปีที่ 10 ของการแข่งขันเพื่อเฟ้นหาทีมเยาวชนสุดยอดนักป้องกันระบบเครือข่ายคอมพิวเตอร์ระดับประเทศ ในโครงการ “Thailand’s Network Security Contest 2017” โดยสำนักงานบริหารเทคโนโลยีสารสนเทศเพื่อพัฒนาการศึกษา (ยูนิเน็ต: UniNet) สำนักงานคณะกรรมการการอุดมศึกษา และบริษัท จีเอเบิล จำกัด ที่มุ่งพัฒนาศักยภาพและความรู้ความสามารถด้านการรักษาความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และข้อมูลแก่นิสิตนักศึกษาระดับอุดมศึกษา ชิงเงินรางวัลมูลค่ากว่า 180,000 บาท เตรียมเปิดรับสมัครทั่วประเทศ ตั้งแต่วันที่ 1 ธันวาคม 2559 ถึง 20 มกราคม 2560

Read More »