Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Dell ออกแพตช์อุดช่องโหว่ในไดร์ฟเวอร์อายุกว่า 10 ปี คาดกระทบผู้ใช้จำนวนมาก

มีรายงานพบช่องโหว่ใหม่บนไดร์ฟเวอร์ของผลิตภัณฑ์ Dell ซึ่งเริ่มใช้งานตั้งแต่ปี 2009 โดยหลักๆแล้วช่องโหว่นำไปสู่การยกระดับสิทธิ์และ DoS

Read More »

Apple ออกแพตช์อุดช่องโหว่ Zero-days ใน iOS 14.5

Apple ได้แก้ไขช่องโหว่ Zero-days ที่ถูกใช้งานจากมัลแวร์ใน iOS เวอร์ชัน 14.5

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่บน Apple Airdrop สามารถใช้ขโมยข้อมูลได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Technical University of Darmstadt ในเยอรมัน ได้เปิดถึงช่องโหว่ใน Airdrop ที่สามารถใช้เพื่อขโมยข้อมูลเบอร์โทรศัพท์และอีเมลของเหยื่อได้

Read More »

7 แนวโน้มภัยคุกคามไซเบอร์ปี 2021 โดย SonicWall

SonicWall ผู้ให้บริการโซลูชัน Cybersecurity สำหรับธุรกิจ SMB และองค์กรขนาดใหญ่ ออกรายงาน SonicWall Cyber Threat Report ประจำปี 2021 สรุปแนวโน้มภัยคุกคามไซเบอร์ที่องค์กรควรจับตามอง 7 ประการ เพื่อให้ภาคธุรกิจและภาครัฐรู้เท่าทันอาชญากรไซเบอร์และเตรียมพร้อมรับการโจมตีได้อย่างมีประสิทธิภาพ ดังนี้

Read More »

เตือนแรนซัมแวร์ ‘Qlocker’ ใช้ 7zip เข้ารหัสไฟล์บน QNAP

ผู้ใช้งาน QNAP ต้องพึงระวังกับแรนซัมแวร์ตัวใหม่ที่ชื่อว่า Qlocker โดยเชื่อว่าคนร้ายน่าจะใช้ช่องโหว่ที่เพิ่งออกแพตช์ไปเมื่อไม่นานนี้เข้าถึงระบบ และทำ Archive ไฟล์แบบติดรหัสผ่านด้วย 7zip

Read More »

Pulse Secure เตือนลูกค้าถึงช่องโหว่ร้ายแรงขั้นสุด ยังไม่มีแพตช์หลังแฮ็กเกอร์หลายกลุ่มใช้โจมตีแล้ว

มีการค้นพบช่องโหว่ในโซลูชัน Pulse Connect Secure SSL VPN ซึ่งมีความรุนแรงระดับ 10/10 ทั้งนี้ล่าสุดยังมีเพียง Workaround 

Read More »

โค้งสุดท้ายก่อนงานสัมมนา Black Hat Asia 2021 (Virtual Event) ใส่โค้ดรับส่วนลดทันที 4,500 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมพบกับ Keynote เรื่อง “Lessons From 11 Billion Breached Records” โดย Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ผู้ที่สนใจสามารถใช้โค้ด “21bha14h” เพื่อรับส่วนลดสำหรับเข้าร่วมงานสัมมนา S$200 (ประมาณ 4,500 บาท) ทันที

Read More »

SonicWall เตือนผู้ใช้งานเร่งอัปเดตแพตช์ Zero-day 3 รายการ หลังพบการใช้โจมตีแล้ว

มีการอัปเดตแพตช์ใหม่ในโซลูชัน Email Security ของ SonicWall โดยทีมงานได้รับรายงานการใช้เพื่อโจมตีจริงแล้ว

Read More »

Juniper อุดช่องโหว่ร้ายแรงให้ Junos

Juniper ได้ประกาศแพตช์ช่องโหว่ร้ายแรงใน Junos OS ซึ่งสามารถนำไปสู่การโจมตีจากทางไกลเพื่อเข้ายึดเครื่องได้

Read More »

Microsoft แพตช์ช่องโหว่ Zero-days 5 รายการในแพตช์เดือนเมษายน

เมื่อวันอังคารที่ผ่านมาแพตช์รายเดือนของ Microsoft มีการแก้ไขช่องโหว่กว่า 108 รายการ ซึ่งที่น่าสนใจคือมีช่องโหว่ Zero-days จำนวน 5 รายการและช่องโหว่ Microsoft Exchange ที่ถูกรายงานโดย NSA อีก 4 รายการ

Read More »

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้

Read More »

Cisco ออกแพตช์อุดช่องโหว่ร้ายแรงให้ SD-WAN vManage

Cisco ได้ทำการแพตช์ช่องโหว่ร้ายแรง ที่นำไปสู่การลอบรันโค้ด (RCE) ในผลิตภัณฑ์ SD-WAN vManage

Read More »

SAP ออกเตือนผู้ใช้งานเร่งแพตช์ช่องโหว่ ที่กำลังถูกโจมตีจริง

SAP และ Onapsis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนคลาวด์ได้ประกาศแจ้งเตือนลูกค้าในผลิตภัณฑ์ SAP ให้เร่งแพตช์ช่องโหว่เก่าหลายหลายการที่กำลังถูกแฮ็กเกอร์เล่นงานในขณะนี้

Read More »

FBI เตือนผู้ใช้งาน Fortinet เร่งอุดช่องโหว่ของ FortiOS 3 รายการเพราะกำลังถูกจ้องเล่นงาน

FBI และ CISA ได้ออกโรงเตือนผู้ใช้งาน Fortinet ถึง 3 ช่องโหว่ที่คนร้ายกำลังสแกนหาในอินเทอร์เน็ต

Read More »

VMware ออกแพตช์แก้ไขช่องโหว่ให้ vRealize Operation

VMware ได้ออกแพตช์เพื่ออุดช่องโหว่ Server Side Request Forgery (SSRF) ให้แก่ผลิตภัณฑ์ vRealize Operation

Read More »

พบช่องโหว่ในแพ็กเกจ npm สำหรับทำ ‘netmask’ คาดกระทบกว่า 280,000โปรเจ็ค

มีการค้นพบช่องโหว่ในแพ็กเกจ npm ที่ทำหน้าที่สำหรับ netmask โดยมียอดดาวน์โหลดสูงถึงนับล้านครั้งต่อสัปดาห์

Read More »

Apple แพตช์ช่องโหว่ Zero-day ให้ iOS คาดถูกใช้งานจริงแล้ว แนะผู้ใช้อัปเดต

Apple ออกแพตช์อุดช่องโหว่ Zero-day ที่กระทบกับอุปกรณ์ทั้ง iPhone, iPad, iPod และ Apple Watch จึงแนะนำให้ผู้งานเร่งอัปเดตเพราะถูกใช้โจมตีจริงแล้ว

Read More »

พบช่องโหว่บน OpenSSL แนะผู้ใช้อัปเดต

the OpenSSL Project ได้ออกแพตช์อุดช่องโหว่รุนแรงสูง 2 รายการ โดยนำไปสู่การเกิด DoS หรือการ Bypass การตรวจสอบ Certificate

Read More »

ผู้เชี่ยวชาญเตือนระวังช่องโหว่บน F5 กำลังถูกใช้โจมตีจริงแล้ว

เมื่อสองสัปดาห์ก่อนเราได้เตือนการออกแพตช์ของช่องโหว่บน F5 ที่น่าจับตามองอย่างยิ่ง วันนี้มีรายงานจากผู้เชี่ยวชาญจากทั้ง NCC Group และ Bad Packets แล้วว่าพบการสแกนหาช่องโหว่และมีกรณีที่ประสบความสำเร็จบ้างแล้ว 

Read More »

Microsoft แจกเครื่องมือช่วยบรรเทาปัญหาช่องโหว่บน Exchange Server ในคลิกเดียว

Microsoft ได้แจกเครื่องมือช่วยแก้ปัญหาเบื้องต้นในช่องโหว่ ‘Proxylogon’ ที่กำลังถูกใช้โจมตีอย่างแพร่หลายใน Exchange Server แบบ On-premise ในขณะนี้

Read More »