Breaking News

Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

ทำลายสถิติ! Adobe ออก Patch อุดช่องโหว่เพียง 6 รายการเท่านั้น

ปกติเรามักจะคุ้นชินกับ Patch รายเดือนของ Adobe ที่อุดช่องโหว่จำนวนมหาศาลในแต่ละเดือน แต่ครั้งนี้ Adobe ออก Patch มาอุดช่องโหว่เพียง 6 รายการบน 2 ผลิตภัณฑ์เท่านั้นในเดือนกรกฎาคม 2017 นี้

Read More »

Microsoft ออก Patch อุด 19 ช่องโหว่รุ่นแรงสูงสุด จากทั้งหมด 54 ช่องโหว่

สำหรับ Patch ในเดือนกรกฎาคม 2017 นี้ ทาง Microsoft ได้ออก Patch มาอุดช่องโหว่ด้วยกันทั้งสิ้น 54 รายการ โดย 19 รายการในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด ที่แนะนำให้ผู้ใช้งานอัปเดตทันทีหากเป็นไปได้ และมีช่องโหว่ความรุนแรงระดับสูงอีก 32 รายการด้วย

Read More »

Google ประกาศออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Android นับล้านเครื่อง

Google ได้ประกาศออก Security Patch ล่าสุดมาเพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดบน Android ที่มีชื่อว่า Broadpwn ซึ่งส่งผลกระทบต่ออุปกรณ์ Android นับล้านเครื่อง ที่อาจตกเป็นเหยื่อของการโจมตีระยะไกลเพื่อทำ Remote Code Execution ได้

Read More »

Joomla! 3.7.3 ออกแล้ว อุดช่องโหว่และแก้บั๊กกว่า 230 รายการ

Joomla! ได้ออกมาแนะนำให้ผู้ใช้งานตามไปอัปเดตกันกับ Joomla! 3.7.3 ที่ออกมาในครั้งนี้และแก้ไขปัญหาต่างๆ ไปกว่า 230 ประเด็นกันทันที โดยมีประเด็นด้านความปลอดภัยต่างๆ ที่ถูกแก้ไขไปดังนี้

Read More »

นักวิจัยพบช่องโหว่รุนแรงสูงสุดบน GnuPG Crypto Library ถอดรหัส 1024-bit RSA Encryption ได้

นักวิจัยจากมหาวิทยาลัยชื่อดังหลายแห่ง ได้ร่วมมือกันค้นพบช่องโหว่ความรุนแรงระดับสูงสุดภายใน Gnu Privacy Guard (GnuPG หรือ GPG) ซึ่งเป็นซอฟต์แวร์เข้ารหัสที่ได้รับความนิยมสูงบนทุกระบบปฏิบัติการ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึง RSA Key สำหรับใช้ถอดรหัสได้

Read More »

FireEye จัดงานสัมมนา Cyber Defense Live Bangkok: เพราะภัยคุกคามด้านไซเบอร์ ไม่ใช่เรื่องไกลตัวอีกต่อไป

บริษัท ไฟร์อาย ประเทศไทย ในฐานะบริษัทผู้นำด้านการบริหารจัดการปัญหาความปลอดภัยขั้นสูงผ่านข้อมูลภัยคุกคามเชิงลึก ขอเรียนเชิญร่วมงานสัมมนา Cyber Defense Live Bangkok ในวันอังคารที่ 25 กรกฎาคม 2017 ณ ห้องบอลล์รูม โรงแรมโซฟิเทล สุขุมวิท ซึ่งจัดขึ้นเพื่อถ่ายทอดข้อมูลความรู้ ประสบการณ์ รวมถึงวิธีป้องกัน และแก้ปัญหาภัยคุกคามด้านไซเบอร์ ซึ่งกำลังทวีความรุนแรง สร้างความเสียหายให้กับองค์กรต่าง ๆ ไม่ว่าเล็กหรือใหญ่

Read More »

McAfee ชี้เทคโนโลยีที่ดีที่สุดอาจไม่ใช่ระบบรักษาความมั่นคงปลอดภัยที่ดีที่สุด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาให้คำแนะนำถึงการออกแบบระบบรักษาความมั่นคงปลอดภัยขององค์กร โดยเฉพาะศูนย์ SOC (Security Operation Center) แนะการใช้เทคโนโลยีที่ดีที่สุดอาจเป็นเรื่องดี แต่ไม่ได้ทำให้ระบบมีความมั่นคงปลอดภัยสูงสุด สิ่งสำคัญคือการมีระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการที่สามารถแชร์ Intelligence ระหว่างกันได้

Read More »

พบช่องโหว่ SQL Injection บน WordPress WP Statistics Plugin มี Patch แล้ว

ใน WordPress Plugin ที่มีผู้ใช้งานจำนวนมากถึง 300,000 เว็บอย่าง WP Statistics นั้น ทาง Sucuri ได้ค้นพบช่องโหว่ SQL Injection ที่ทำให้ผู้โจมตีสามารถโจมตีได้จากระยะไกลและขโมยข้อมูลจาก Database หรืออาจยกระดับสิทธิ์ของตนเองในการเข้าถึงเว็บไซต์ได้

Read More »

นักวิจัยแจกเครื่องมือตรวจสอบช่องโหว่ ETERNALBLUE ในเครือข่ายให้ใช้งานได้ฟรี

Elad Erez นักวิจัยด้นความมั่นคงปลอดภัยจาก Imperva ได้พัฒนาโครงการส่วนตัวชื่อ “Eternal Blues” สำหรับใช้ตรวจสอบว่าเครื่องคอมพิวเตอร์ใดภายในเครือข่ายมีความเสี่ยงจากช่องโหว่ ETERNALBLUE อยู่บ้าง เพื่อที่ผู้ดูแลระบบจะได้เข้าไปจัดการแก้ไขปัญหาได้ทันท่วงที และแจกเครื่องมือนี้ให้ใช้งานกันได้ฟรีๆ ทั่วโลก

Read More »

Petya Ransomware สายพันธุ์ใหม่ แพร่ระบาดอย่างรวดเร็วในภาคธุรกิจทั่วโลก

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากทั่วโลกออกมาแจ้งเตือนถึง Petya Ransomware สายพันธุ์ใหม่ ซึ่งเจาะระบบคอมพิวเตอร์ผ่านช่องโหว่ Windows SMBv1 (EternalBlue) เหมือนกับ WannaCry  ซึ่งขณะนี้มีผู้ตกเป็นเหยื่อทั่วโลกแล้วจำนวนมากในภาคธุรกิจทั่วโลกทั้งในรัสเซีย อินเดีย และยุโรป

Read More »

เตือนการโจมตี GhostHook บายพาส Windows PatchGuard แม้ Windows 10 ก็ไม่รอด

นักวิจัยด้านความมั่นคงปลอดภัยจาก CyberArk ค้นพบเทคนิคการบายพาสระบบป้องกัน Windows PatchGuard โดยอาศัยฟีเจอร์ของ Intel CPU และลอบส่งโค้ดแปลกปลอมเข้ามารันใน Windows Kernel เพื่อฝัง Rootkis บนระบบปฏิบัติการได้ โดยเรียกการโจมตีนี้ว่า GhostHook

Read More »

Cisco ออก Patch อุด 3 ช่องโหว่รุนแรงระดับสูง และอีก 22 ช่องโหว่อื่น ควรอัปเดตทันที

Cisco ได้ประกาศออก Patch เพื่ออุด 3 ช่องโหว่ที่มีความรุนแรงระดับสูงให้กับ Cisco Prime Infrastructure, Cisco WebEx Network Recording Player และ Cisco Virtualized Packet Core-Distributed Instance (VPC-DI) และอีก 22 ช่องโหว่ในความรุนแรงระดับที่ต่ำกว่า โดยมีรายละเอียดของช่องโหว่ความรุนแรงระดับสูงดังนี้

Read More »

11 เทคโนโลยีสำคัญด้านความมั่นคงปลอดภัยในปี 2017 โดย Gartner

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกมาเปิดเผยถึงเทคโนโลยีด้านความมั่นคงปลอดภัยสารสนเทศที่น่าจับตามองในปี 2017 ซึ่งได้บรรยายไปภายในงาน Gartner Security & Risk Management Summit เมื่อสัปดาห์ที่ผ่านมา ซึ่งประกอบด้วย 11 รายการ ดังนี้

Read More »

Honda ต้องปิดโรงงานผลิตรถยนต์ หลัง WannaCry กลับมาแพร่ระบาดอีกครั้ง

เมื่อวันพุธที่ผ่านมา Honda Motor ได้ออกมาแถลงถึงการประกาศหยุดการผลิตรถยนต์ภายในโรงงาน Sayama ที่ญี่ปุ่น หลังจากที่ค้นพบ WannaCry Ransomware กลับมาแพร่ระบาดภายในระบบเครือข่ายของตนเมื่อวันอาทิตย์ที่ผ่านมา

Read More »

พบช่องโหว่ Stack Clash บน Linux และ Unix ผู้โจมตียกระดับสิทธิ์ เป็น Root ได้ มี Patch แล้ว

Qualys ได้ออกมาเปิดเผยถึงช่องโหว่ Stack Clash บน Linux และ Unix ซึ่งทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ตนเองกลายเป็น Root ได้ และปัจจุบัน Red Hat ก็ออก Patch มาเรียบร้อยแล้ว ในขณะที่ระบบปฏิบัติการ Linux และ Unix อื่นๆ จะทะยอยออก Patch มาหลังจากนี้ โดยตอนนี้มี Workaround สำหรับให้แก้ไขชั่วคราวได้ออกมาแล้ว

Read More »

ธุรกิจ Web Hosting จากเกาหลีใต้โดน Ransomware โจมตี เรียกค่าไถ่ 35 ล้านบาท

ธุรกิจ Web Hosting สัญชาติเกาหลีใต้ถูก Ransomware โจมตี Linux Server ทั้งสิ้นกว่า 153 เครื่อง เข้ารหัสเว็บไซต์ไปกว่า 3,400 แห่ง พร้อมถูกเรียกค่าไถ่เป็น Bitcoin มูลค่า 1 ล้านเหรียญ หรือราวๆ 35 ล้านบาท

Read More »

อีก 1 เดือนเท่านั้น!! กับงาน RSA Conference Asia Pacific & Japan 2017

RSA Conference พร้อมจัดงานประชุม RSA Conference Asia Pacific & Japan 2017 ซึ่งเป็นงานสัมมนาทางด้าน IT Security ชั้นนำระดับโลก ที่มารินา เบย์ แซนด์ ประเทศสิงคโปร์ ผู้ที่สนใจอัปเดตแนวโน้ม มาตรฐาน และกลยุทธ์ทางด้านความมั่นคงปลอดภัยในยุคปัจจุบันสามารถลงทะเบียนเข้าร่วมงานได้ทันที

Read More »

Microsoft เตรียมยกเลิก SMBv1 บน Windows ช่วงปลายปีนี้

Microsoft เตรียมอัปเดตระบบปฏิบัติการ Windows 10 ครั้งใหญ่ ภายใต้โค้ดเนม Redstone 3 ซึ่งเตรียมที่จะยกเลิกการใช้งาน SMBv1 บนระบบปฏิบัติการหลายๆ เวอร์ชันในช่วงเดือนตุลาคมหรือพฤศจิการยนปลายปีนี้

Read More »

Microsoft เตรียมปิด SMBv1 เป็น Default บน Windows 10 และ Windows Server 2016 อัปเดตหลักถัดไป

Microsoft ได้เปิดเผยว่าใน Windows 10 อัปเดตหลักถัดไปที่มีชื่อเรียกว่า Redstone 3 นี้ รวมถึง Windows Server 2016 ได้มีการวางแผนที่จะมีการปิด SMBv1 เอาไว้เป็น Default เลย

Read More »

Microsoft ออก Patch อุดช่องโหว่จาก NSA เพิ่มเติมให้ Windows XP และ Windows Server 2003 อีกครั้ง

หลังจากที่ก่อนหน้านี้ Microsoft ได้ออก Patch มาอุดช่องโหว่ NSA ETERNALBLUE ใช้ในการโจมตี Windows XP และ Windows Server 2003 ที่ถูกนำไปใช้ในการแพร่กระจาย WannaCry คราวนี้ Microsoft ก็ได้มาออก Patch เพิ่มเติมให้กับช่องโหว่อื่นๆ จาก NSA ที่ส่งผลกระทบต่อ Windows XP และ Windows Server 2003 ก่อนที่ช่องโหว่เหล่านี้จะถูกนำไปใช้อย่างแพร่หลายเพิ่มเติม

Read More »