Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

เตือนมัลแวร์ IoT ตัวใหม่ พุ่งเป้า IP Camera จากจีนกว่า 1,250 รุ่น ไทยตกเป็นเหยื่อด้วย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึงมัลแวร์ IoT ตัวใหม่ ชื่อว่า Persirai พุ่งเป้าไปยัง IP Camera ที่ผลิตจากประเทศจีนรวมแล้วกว่า 1,250 รุ่น อุปกรณ์ทั่วโลกรวมประเทศไทยกว่า 120,000 เครื่องตกอยู่ในความเสี่ยง

Read More »

Cisco ออกแพทช์อุดช่องโหว่ Zero-day จาก WikiLeaks บน Switch กว่า 300 รุ่น

หลังจากที่ Cisco ออกมาชี้แจงถึงช่องโหว่บน Switch กว่า 300 รุ่นที่ใช้ระบบปฏิบัติการ Cisco IOS และ Cisco IOS XE ซึ่งถูกเปิดเผยในเอกสาร Vault 7 โดย WikiLeaks เมื่อเดือนมีนาคมที่ผ่านมา พร้อมให้คำแนะนำสำหรับแก้ปัญหาเบื้องต้น ล่าสุด Cisco ได้ออกแพทช์สำหรับอุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว

Read More »

Microsoft Patch Tuesday ประจำเดือนพฤษภาคม 2017

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนพฤษภาคม 2017 อุดช่องโหว่ Zero-day 3 รายการที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge, .NET Framework และ Office Suite รวม 56 รายการ

Read More »

พบบั๊กกว่า 1,000 รายการบน Open Source 47 โปรเจกต์ ขอบคุณ OSS-Fuzz จาก Google

หลังจากที่ Google เริ่มโปรแกรม OSS-Fuzz เมื่อ 5 เดือนก่อน จนถึงตอนนี้ Google สามารถค้นพบช่องโหว่มากกว่า 1,000 รายการบนซอฟต์แวร์ Open Source ยอดนิยม 47 โปรเจกต์ โดยช่องโหว่ 3 อันดับแรกที่พบมากที่สุดคือ UBSan, Timeout และ Heap Buffer Over

Read More »

Adobe ออกแพทช์อุดช่องโหว่บน Flash Player 7 รายการ

Adobe ออก Security Advisories 2 รายการสำหรับอุปช่องโหว่บนผลิตภัณฑ์ Adobe Flash Player และ Adobe Experience Manager Forms ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนอุปกรณ์ได้ (Remote Code Execution) แนะนำให้ผู้ใช้ Adobe รีบอัปเดตแพทช์โดยเร็ว

Read More »

Microsoft ออก Patch อุดช่องโหว่ร้ายแรงบน Malware Protection Engine กระทบ Windows แทบทุกรุ่น ควรอัปเดตทันที

Microsoft ได้ออกอัปเดตมาสำหรับแก้ไขช่องโหว่ความรุนแรงระดับ Critical บน Microsoft Malware Protection Engine ที่ติดตั้งมากับ Microsoft Windows แทบทุกรุ่น ตั้งแต่ Windows 7 ขึ้นมา โดยช่องโหว่นี้จะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้ จึงกลายเป็นช่องโหว่ระดับ Critical ไปนั่นเอง

Read More »

บทสรุปสำหรับผู้บริหาร: เราเรียนรู้อะไรจากตลาดของอาชญากรรมไซเบอร์

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกรายงานบทสรุปสำหรับผู้บริหารความยาว 4 หน้า เรื่อง “เมื่อเกมถูกพลิก: ความต่างของแรงจูงใจก่อผลเสียต่อความมั่นคงปลอดภัยไซเบอร์” เพื่อให้ผู้ที่รับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์ระดับบริหาร เช่น CISO และ Security Manager ได้ศึกษาและเข้าใจถึงตลาดและพฤติกรรมของอาชญากรไซเบอร์ รวมไปถึงความไม่สอดคล้องของนโยบายฝั่งบริหารกับการลงมือดำเนินการด้านความมั่นคงปลอดภัยในโลกแห่งความเป็นจริง พร้อมกระตุ้นให้เปลี่ยนแนวคิดและหาวิธีรับมือกับภัยคุกคามในปัจจุบันได้อย่างมีประสิทธิภาพ

Read More »

Hikvision ออก Patch อุดช่องโหว่ Backdoor บนกล้อง CCTV นับล้าน ผู้ใช้งานควรอัปเดตโดยด่วน

Hikvision ผู้ผลิตกล้อง CCTV สัญชาติจีน ได้ออก Patch มาสำหรับแก้ไขช่องโหว่ Backdoor ความรุนแรงระดับสูงสุด ที่ทำให้ผู้โจมตีสามารถเข้ายึดกล้องวงจรปิดของ Hikvision ได้ผ่านระบบเครือข่าย

Read More »

สรุปรายงาน Data Breach ประจำปี 2017 จาก Verizon ชี้ Cyber Espionage และ Ransomware เป็นประเด็นใหญ่

Verizon ออกรายงาน Data Breach Investigation Reports ประจำปี 2017 เผยการจารกรรมไซเบอร์ (Cyber Espionage) และ Ransomware เป็นภัยคุกคามสำคัญที่พบบ่อยสุดในปี 2016 ที่ผ่านมา โดยเก็บข้อมูลจากเหตุการณ์ Data Breach 1,935 ครั้ง และเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยอีกกว่า 42,000 เหตุการณ์ในสหรัฐฯ

Read More »

พบช่องโหว่ RCE ที่ “เลวร้ายสุดๆ ” บน Windows คาด Microsoft เตรียมแพทช์วันพรุ่งนี้

Natalie Silvanovich และ Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปรยถึงช่องโหว่ความรุนแรงสูงบนระบบปฏิบัติการ Windows ซึ่งช่วยแฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมเข้ามารันจากระยะไกลได้ (Remote Code Execution: RCE) โดยทั้งสองคนระบุว่าเป็นช่องโหว่ที่ “เลวร้ายสุดๆ (Crazy Bad)”

Read More »

พบ Botnet กว่า 15,000 เครื่องถูกใช้ขุดเงินดิจิทัลกว่า 860,000 บาทต่อเดือน

นักวิจัยด้านความมั่นคงปลอดภัยจาก GuardiCore ออกมาเปิดเผยถึง Botnet ประเภทใหม่ ชื่อว่า “BondNet” ซึ่งแพร่กระจายตัวไปยังเซิร์ฟเวอร์ทั่วโลกกว่า 15,000 เครื่อง แล้วเปลี่ยนเป็นกองทัพซอมบี้สำหรับขุดเงินดิจิทัล (Cryptocurrencies) หลายรายการ สร้างรายได้ให้แก่แฮ็คเกอร์มากถึง $25,000 หรือประมาณ 860,000 บาทต่อเดือน

Read More »

เผยช่องโหว่บน Intel vPro และ AMT ให้ผู้โจมตียึดระบบได้ เพียงแค่ไม่ใส่รหัสผ่าน

จากที่ก่อนหน้านี้มีการเปิดเผยว่า Intel ออก Patch อุดช่องโหว่บน Intel vPro และ Intel AMT ที่ส่งผลกระทบต่อ CPU นับหลายล้านชุดทั่วโลกที่ผลิตมาตั้งแต่ปี 2008 ถึงปัจจุบัน ตอนนี้รายละเอียดของช่องโหว่ได้ถูกเปิดเผยออกมาแล้ว คือ “แค่ไม่ใส่รหัสผ่าน ก็สามารถเข้าถึงระบบบริหารจัดการระยะไกลของคอมพิวเตอร์ได้”

Read More »

เตือนช่องโหว่ Zero-day บน WordPress เวอร์ชันล่าสุด ยังไม่มีแพทช์ !!

I-SECURE ผู้ให้บริการ Managed Security Services ชั้นนำของเมืองไทย ออกมาโพสต์แจ้งเตือนถึงช่องโหว่บน WordPress ระบบ CMS ยอดนิยม เวอร์ชัน 4.7.4 ล่าสุด ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยลิงค์สำหรับรีเซ็ตรหัสผ่านของเหยื่อได้ ที่สำคัญคือช่องโหว่นี้ยังไม่มีการออกแพทช์เพื่อแก้ไขแต่อย่างใด

Read More »

PCI จัดงานสัมมนาใหญ่ในกรุงเทพฯ อัปเดตมาตรฐานและแนวโน้มด้านความมั่นคงปลอดภัยของธุรกิจในยุคดิจิทัล

Payment Card Industry (PCI) Security Standards Council เจ้าของมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศด้านการใช้บัตรเครดิตชื่อดังอย่าง PCI-DSS จัดงานสัมมนาใหญ่ Asia-Pacific Community Meeting ที่กรุงเทพฯ ภายใต้ธีม “Educate. Empower. Protect.” ในวันที่ 17 – 18 พฤษภาคมนี้ องค์กรและหน่วยงานรัฐที่เป็นสมาชิก PCI สามารถลงทะเบียนเข้าร่วมงานได้ฟรี และบุคคลทั่วไปพร้อมรับข้อเสนอสุดพิเศษ

Read More »

CDIC 2017 เปิดลงทะเบียนช่วง Early Bird รับส่วนลดสูงสุดถึง 35%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม “The Edge of Cybersecurity Intelligence and Literacy in Digital Value-driven Economy” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

Read More »

Intel ออก Patch อุดช่องโหว่รุนแรงสูงสุดบน CPU ทุกรุ่นย้อนไปถึงรุ่น 9 ปีก่อน รวม CPU Server ด้วย

ถือเป็นอีกหนึ่งช่องโหว่ที่กระทบผู้ใช้งานและ Server หลายล้านเครื่องทั่วโลก เมื่อ Intel ประกาศออก Patch อุดช่องโหว่บน CPU ตั้งแต่รุ่น Kaby Lake ปัจจุบันลงไปถึง Nehalem ที่ผลิตตั้งแต่ปี 2008 เพื่อป้องกันการโจมตีและเข้าควบคุมเครื่องจากระยะไกล

Read More »

Hack the Air Force: แฮ็คกองทัพอากาศสหรัฐฯ ได้ รับรางวัลไปเลย

หลังจากที่กระทรวงกลาโหมของสหรัฐฯ ประสบความสำเร็จอย่างล้นหลามจากแคมเปญ Hack the Pentagon ซึ่งเป็น Bug Bounty Program สำหรับเชื้อเชิญให้เหล่า White Hat Hacker เข้ามาช่วยค้นหาช่องโหว่ของเพนตากอนและระบบที่อยู่ภายใต้การกำกับดูแลของกระทรวงเพื่อแลกกับเงินรางวัลสูงถึง $15,000 บาท ล่าสุดกองทัพอากาศสหรัฐฯ เอาบ้าง เปิดแคมแปญ Hack the Air Force เป็นที่เรียบร้อย

Read More »

[Black Hat Asia 2017] Presenation และ White Paper จากงาน Black Hat Asia 2017 พร้อมให้ดาวน์โหลดแล้ว

Black Hat อัปโหลด Presentation และ White Paper ของงานประชุม Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมาขึ้นบนเว็บไซต์เป็นที่เรียบร้อย ผู้ที่สนใจสามารถดาวน์โหลดมาศึกษาได้ฟรี

Read More »

Kali Linux 2017.1 เวอร์ชันใหม่เปิดให้ดาวน์โหลดแล้ว

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ได้ประกาศเปิดตัว Kali Linux แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชัน 2017.1 Rolling ใหม่ล่าสุด พร้อมให้นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยดาวน์โหลดไปทดลองใช้แล้ว

Read More »

พบช่องโหว่บน Microsoft Edge เปิดให้ขโมยข้อมูล Cookie และ Password ได้

Manuel Caballero ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยที่เคยออกมาเปิดเผยช่องโหว่บน Microsoft Edge และ Internet Explorer หลายครั้งแล้ว ได้ออกมาเปิดเผยถึงอีกช่องโหว่บน Microsoft Edge ที่ทำให้ผู้โจมตีสามารถเข้าถึง Cookie และ Password ของเหยื่อได้

Read More »