Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

รวมผลชาว Cybersecurity เพื่อมูลนิธิโรงพยาบาลศรีธัญญา

ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาฟรีในหัวข้อ “Cybersecurity เพื่อศรีธัญญา” อัปเดตเทรนด์ด้านภัยคุกคามไซเบอร์และสาธิตการโจมตีช่องโหว่ IoT, EternalBlue, Meltdown และ Spectre พร้อมแนะนำวิธีป้องกันโดยอาจารย์ปริญญา หอมเอนก (ACIS) และคุณนพ ภูมิไธสง (MaYaSeVeN) เพื่อหารายได้ (โดยไม่หักค่าใช้จ่าย) ช่วยเหลือผู้ป่วยจิตเวชที่ยากไร้ของโรงพยาบาลศรีธัญญา

Read More »

Microsoft ออกอัปเดตฉุกเฉินเพื่อปิดแพทซ์แก้ไขปัญหา Spectre

เมื่อวันเสาร์ที่ผ่านมา Microsoft ได้ออกอัปเดตฉุกเฉินเพื่อปิดแพตซ์ที่ออกมาเพื่อแก้ไขปัญหา Spectre (CVE-2017-5715) เมื่อวันที่ 3 มกราคม โดยรายละเอียดของการอัปเดตฉุกเฉินครั้งนี้ (KB4078130) ระบุว่าได้รองรับ Window 7 (SP1), Window 8.1 และทุกเวอร์ชันของ Window 10 และ Window Server ทั้งหมด

Read More »

นักวิจัยเตือน พบการฝัง Keylogger ดักข้อมูล Username และ Password ใน WordPress 2,000 เว็บเป็นอย่างน้อย

Sucuri บริษัทผู้วิจัยด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบเว็บไซต์ WordPress อย่างน้อย 2,000 แห่งที่ถูกฝัง Keylogger เพื่อดักขโมยข้อมูลการ Login และฝังโค้ด Coinhive เพื่อขุดเหรียญ Cryptocurrency อย่าง Monero ไปพร้อมๆ กัน

Read More »

Intel ระบุ CPU รุ่นที่แก้ไขปัญหา Meltdown และ Spectre ในระดับ Hardware จะออกมาปลายปี 2018

หลังจากที่ที่ผ่านมาบรรดาผู้พัฒนา Software และเหล่า OEM Partner ของ Intel นั้นต้องทำการอุดช่องโหว่ Meltdown และ Spectre ในระดับ Software ชั่วคราวจนประสบกับปัญหาต่างๆ มากมาย ทาง Intel ก็ได้ออกมาเผยแล้วว่าการแก้ไขปัญหาดังกล่าวในระดับ Hardware จะกลายมาเป็นระดับผลิตภัณฑ์ภายในปลายปี 2018 ที่จะถึงนี้

Read More »

Chrome 64 ออกแล้ว! พร้อมฟีเจอร์บรรเทาปัญหา Spectre และแก้ Bug อีก 53 รายการ

Google ได้ปล่อย Chrome 64 สำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Android ออกมาแล้ว โดยมีฟีเจอร์ที่น่าสนใจที่ติดมาอย่างตัวบล็อกโฆษณาที่แข็งแกร่งมากยิ่งขึ้น หรือฟีเจอร์ที่ลดทอนปัญหาเรื่อง Spectre นอกจากนี้ยังแก้ Bug ต่างๆ หลายสิบรายการอีกด้วย

Read More »

HP ออกอัปเดต BIOS ใหม่ หลังพบอัปเดตเดิมสำหรับแก้ Meltdown และ Spectre มีปัญหา

ก่อนหน้านี้ Dell ออกมาแนะนำให้ลูกค้าหยุดอัปเดต BIOS เพื่อแก้ปัญหาช่องโหว่ Spectre (Variant 2) ชั่วคราวและ Rollback กลับไปใช้เวอร์ชันก่อนหน้า เนื่องจากอาจจะเกิดปัญหาหลายด้านตามมา ล่าสุด HP ได้ประกาศหยุดออกแพตช์สำหรับแก้ปัญหา Meltdown และ Spectre เช่นเดียวกัน

Read More »

พบช่องโหว่บนแอปหาคู่ยอดฮิต ‘Tinder’ ถูกสอดแนมได้

นักวิจัยจาก Checkmarx บริษัทวิเคราะห์ความมั่นคงปลอดภัยของโค้ดได้พบช่องโหว่บนแอปพลิเคชัน Tinder ซึ่งทำให้ผู้โจมตีสามารเข้าไปแอบดูการใช้งานของเหยื่อและแก้ไขเปลี่ยนแปลงเนื้อหา สอดแนมความเป็นส่วนตัวได้ เช่น ดูโปรไฟล์ของผู้ใช้งาน ดูรูปของผู้ใช้และค้นหาว่าผู้ใช้กำลังใช้งานอย่างไร กดถูกใจหรือไม่ถูกใจ หากผู้โจมตีอยู่ภายในเครือข่ายไร้สายเดียวกันกับเหยื่อ

Read More »

Dell แนะลูกค้าอย่าเพิ่งอัปเดต BIOS เพื่อแก้ไข Spectre

Dell ได้ออกมาแนะนำลูกค้าไม่ให้ทำการอัปเดต BIOS เพื่อแก้ปัญหา Spectre (Variant 2) ณ ตอนนี้เนื่องจากอาจจะเกิดปัญหาหลายด้าน เช่น ปัญหาประสิทธิภาพในการใช้งาน ปัญหาการรีบูตเครื่อง และความไม่สเถียรอื่นๆ อีกทั้งหากติดตั้งไปแล้วเกิดปัญหาแนะนำไป Rollback ไปยัง BIOS เวอร์ชั่นก่อหน้า

Read More »

พบช่องโหว่ DNS Rebinding บนเกมค่าย Blizzard ผู้เล่นหลายร้อยล้านคนตกอยู่ในความเสี่ยง

Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ DNS Rebinding บนเกมค่าย Blizzard Entertainment ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดหรือเข้าควบคุมคอมพิวเตอร์ของผู้ใช้จากระยะไกลได้

Read More »

แนะนำ 8 บริการฟรีหรือต้นทุนต่ำด้าน Threat Intelligence

ภัยคุกคามไซเบอร์นับวันจะยิ่งทวีความรุนแรงมากขึ้นเรื่อยๆ การมีข้อมูล Threat Intelligence ที่ครอบคลุมและเชื่อถือได้ช่วยให้องค์กรสามารถเตรียมรับมือกับภัยคุกคามเหล่านั้นได้อย่างมีประสิทธิภาพ Dark Reading และ Roselle Safran ประธานบริษัท Rosint Labs จึงได้ร่วมกันจัดทำลิสต์ Threat Intelligence ที่น่าสนใจซึ่งให้บริการฟรีหรือต้นทุนต่ำรวม 8 รายการ สำหรับให้องค์กรทั่วไปพิจารณานำไปใช้ ดังนี้

Read More »

Intel เผยพบต้นตอที่ทำให้เครื่อง Reboot แล้ว พร้อมแจ้งผู้ใช้งานหยุด Patch แก้ Spectre และ Meltdown ก่อน

หลังจากที่ผู้ผลิตรายต่างๆ ออก Patch แก้ไขปัญหา Spectre และ Meltdown ไปจนนำมาสู่ปัญหาระบบ Reboot โดยไม่ทราบสาเหตุ ตอนนี้ทาง Intel ออกมาแจ้งว่าพบต้นตอแล้ว และขอให้ผู้ผลิตและผู้ใช้งานรายต่างๆ หยุด Patch ระบบเสียก่อน เพื่อรอให้ Intel ทดสอบ Patch ใหม่ที่ Stable กว่าเดิมก่อนจะทำการอัปเดตในอนาคต

Read More »

นักล่า Bug ฝีมือดีได้ผลตอบแทนดีกว่าวิศวกรซอฟต์แวร์ทั่วไปถึง 2.7 เท่า

มีรายงานการสำรวจจากการค้นพบ Bug ที่ถูกรายงานทางเว็บ HackerOne (เว็บไซต์ที่เป็นคนกลางระหว่างโปรแกรมหา Bug ของบริษัทต่างๆ) กว่า 1,700 ครั้งพบว่าแฮ็กเกอร์ฝ่ายดีทำรายได้มากกว่าเงินเดือนของวิศวกรซอฟต์แวร์ทั่วๆไปในประเทศเดียวกันถึง 2.7 เท่า

Read More »

Red Hat ออก Patch ใหม่ ยกเลิกการแก้ไขช่องโหว่ Spectre หลังผู้ใช้งานแจ้งว่า Boot เครื่องไม่ขึ้น

หลังจากที่ก่อนหน้านี้ทาง Red Hat ได้ออก Patch แก้ไขช่องโหว่ Spectre มา ตอนนี้ทาง Red Hat ต้องออก Patch ใหม่เพื่อยกเลิก Patch นั้นไปเสียแล้ว เนื่องจากมีผู้ใช้งานบางรายออกมาแจ้งว่าไม่สามารถ Boot เครื่องได้หลังจากอัปเดต Patch รอบแรกไป

Read More »

พบมัลแวร์ขโมยรหัสผ่านติดเครื่องผู้ใช้ผ่านช่องโหว่ Microsoft Office ที่ยังไม่ได้แพตซ์

นักวิจัยจาก FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้วิเคราะห์การทำงานของ Zyklon หรือ มัลแวร์ที่ถูกออกแบบให้สามารถกู้คืนรหัสผ่านของโปรแกรม เช่น เว็บบราวน์เซอร์ ซอฟต์แวร์เกม บริการอีเมล โดยผู้โจมตีได้ใช้การแพร่กระจายมัลแวร์ด้วยการส่งอีเมลที่แนบมากับไฟล์ Zip ที่ภายในมีเอกสาร Word ต่อจากนั้นหากเหยื่อยังไม่ได้แพตซ์ช่องโหว่ Office แล้วเปิดเอกสารก็จะตกเป็นเหยื่อมัลแวร์นี้ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Read More »

Oracle ออก Critical Patch Update แรกปี 2018 อุดช่องโหว่ 237 รายการบนกว่า 100 ผลิตภัณฑ์

Oracle ผู้ให้บริการระบบฐานข้อมูลและ Cloud ชื่อดัง ออก Critical Patch Update (CPU) เดือนมกราคม 2018 สำหรับอุดช่องโหว่ Meltdown, Spectre และอื่นๆ รวม 237 รายการบนผลิตภัณฑ์มากกว่า 100 ผลิตภัณฑ์ ไม่เว้นแม้แต่ Oracle Database Server และ Java SE

Read More »

พบ Chrome Extension 4 ตัวมีพฤติกรรมอันตรายถูกดาวน์โหลดไปแล้วกว่า 5 แสนครั้ง

นักวิจัยจาก ICEBRG บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ได้ค้นพบ Chrome Extension ใน Web Store ซึ่งมีพฤติกรรมอันตราย 4 ตัว โดย Extension เหล่านั้นเปิดช่องให้ผู้โจมตีส่งคำสั่งอันตรายในรูปแบบของ JavaScript มายัง Browser ของผู้ใช้ได้ นอกจากนี้คาดว่ามีผู้ที่กำลังใช้ Extension ดังกล่าวกว่า 5 แสนคน

Read More »

Lenovo พบ Backdoor ใน Switch และ Blade ที่มีมาตั้งแต่ปี 2004 ปัจจุบันทำการแก้ไขแล้ว

วิศวกรของ Lenovo ได้ค้นพบ Backdoor ภายใน Firmware ของผลิตภัณฑ์ Lenovo RackSwitch และ Lenovo BladeCenter Networking Switch ที่มีมาตั้งแต่ปี 2004 และได้ทำการออก Firmware เพื่อแก้ไข Backdoor ดังกล่าวแล้ว

Read More »

พบช่องโหว่บน Intel AMT เสี่ยงคอมพิวเตอร์ถูกแฮ็กได้ภายใน 30 วินาที

F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาแจ้งเตือนถึงช่องโหว่บน Intel AMT ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสกระบวนการพิสูจน์ตัวตนและเข้าควบคุมคอมพิวเตอร์จากระยะไกลได้ภายในเวลาเพียง 30 วินาที คอมพิวเตอร์ที่ใช้ชิปประมวลผลของ Intel กว่าหลายล้านเครื่องทั่วโลกต่างได้รับผลกระทบ

Read More »

แฮ็กเกอร์สร้างรายได้กว่า 2 แสน USD จากการติดตั้ง Monero Miner บนเซิร์ฟเวอร์ Oracle WebLogic

ผู้เชี่ยวชาญจาก SANS Technology Institute และ Morphus Labs ชี้ว่ากลุ่มแฮ็กเกอร์ได้ทำรายได้กว่า 2 แสนเหรียญ USD จากการติดตั้ง Cryptocurrency Miner สกุล Monero บนเซิร์ฟเวอร์ Oracle WebLogic ที่ไม่ได้แพตซ์ช่องโหว่ โดยคาดว่าปฏิบัติการดังกล่าวเริ่มตั้งแต่เดือนธันวาคมปี 2017

Read More »

Adobe ออกแพตซ์สำหรับ Flash Player อุดช่องโหว่ Out-of-bounds Read

Adobe ประกาศออกแพตซ์แก้ช่องโหว่ความสำคัญระดับ “Important” ที่ถูกค้นพบบน Adobe Flash Player กระทบทั้งผู้ใช้งานบน Windows, Macintosh, Linux และ Chrome OS

Read More »