Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

เตือนภัย Bashware บายพาสซอฟต์แวร์รักษาความมั่นคงปลอดภัยบน Windows 10

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึง Bashware ซึ่งเป็นเทคนิคที่ช่วยให้แฮ็คเกอร์สามารถใช้ฟีเจอร์ Linux Shell บนระบบปฏิบัติการ Windows 10 เพื่อบายพาสซอฟต์แวร์รักษาความมั่นคงปลอดภัยที่ติดตั้งบนอุปกรณ์และซ่อนพรางการกระทำไม่พึงประสงค์ได้

Read More »

Microsoft Patch Tuesday ประจำเดือนกันยายน 2017

Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows ประจำเดือนกันยายน 2017 โดยอุดช่องโหว่รวมทั้งสิ้น 81 รายการ ซึ่ง 27 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical, 52 รายการเป็นช่องโหว่ความรุนแรงระดับ Important และอีก 2 รายการเป็นช่องโหว่ความรุนแรงระดับ Moderate

Read More »

เตือนชุดช่องโหว่ BlueBorne อุปกรณ์บลูทูธกว่า 5,300 ล้านเครื่องตกอยู่ในความเสี่ยง

นักวิจัยจาก Armis บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ IoT ออกมาแจ้งเตือนถึงช่องโหว่รวมทั้งหมด 8 รายบนอุปกรณ์ที่รองรับการใช้บลูทูธกว่า 5,300 ล้านเครื่องทั่วโลก ที่น่ากลัวคือแฮ็คเกอร์สามารถโจมตีอุปกรณ์เหล่านั้นได้โดยที่ไม่ต้องเข้าถึงอุปกรณ์เหล่านั้น หรือทำการ Pair ใดๆ ช่องโหว่ทั้ง 8 รายการนี้ถูกเรียกรวมกันว่า “BlueBorne”

Read More »

อัปเดตความรู้ด้านความมั่นคงปลอดภัยไซเบอร์กับงานสัมมนา CDIC 2017

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม Cybersecurity 4.0: “The Edge of Security Intelligence in Digital Value-driven Economy” ผู้ที่สนใจสามารถลงทะเบียนและรับส่วนลดสูงสุดถึง 30%

Read More »

Cisco เตือน บางผลิตภัณฑ์อาจได้รับผลกระทบจากช่องโหว่ Apache Struts

Cisco ออกมาแจ้งเตือนลูกค้าผู้ใช้ผลิตภัณฑ์ของตนเองถึงช่องโหว่ 4 รายการบน Apache Struts ที่เพิ่งปรากฏเป็นข่าวไปเมื่อสัปดาห์ที่ผ่านมา ว่าอาจส่งผลกระทบต่อบางผลิตภัณฑ์ที่มีการใช้ Apache Struts Framework ซึ่งขณะนี้ทางทีมวิศวกรกำลังดำเนินการทดสอบซอฟต์แวร์ทั้งหมดที่เกี่ยวข้องอยู่

Read More »

ลอบส่งมัลแวร์ผ่าน Facebook CDN บายพาสระบบรักษาความมั่นคงปลอดภัย

ในช่วง 2 สัปดาห์ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยหลายรายออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่ลอบส่งเข้าเครื่องคอมพิวเตอร์ผ่านทางเครือข่าย CDN ของ Facebook ชี้แฮ็คเกอร์มีจุดประสงค์เพื่อให้ความน่าเชื่อถือของ Facebook ในการบายพาสระบบรักษาความมั่นคงปลอดภัยของคอมพิวเตอร์ผู้ใช้

Read More »

เตือนการโจมตีแบบ Overlay Attack บน Android แนะรีบอัปเกรดเป็น Android 8.0 Oreo

ทีมนักวิจัย Threat Intelligence จาก Unit 42 ของ Palo Alto Networks ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Android ทุกเวอร์ชันก่อน Android 8.0 Oreo เวอร์ชันล่าสุด ซึ่งช่วยให้แฮ็คเกอร์โจมตีแบบ Overlay Attack หรือทำการทับซ้อนหน้าจอ เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์มาติดตั้งก่อนเข้าควบคุมอุปกรณ์ หรือขโมยข้อมูลสำคัญออกไปได้

Read More »

พบช่องโหว่ RCE บน Apache Struts2 เสี่ยงถูกแฮ็คเกอร์เข้าควบคุม Web Server

นักวิจัยด้านความมั่นคงปลอดภัยหลายรายออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) ความรุนแรงระดับ Critical บน Web Application Framework ยอดนิยมอย่าง Apache Struts ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดอันตรายเข้ามารันบน Web Server ได้ทันที

Read More »

เตือนช่องโหว่บนเครื่องกระตุ้นไฟฟ้าหัวใจ ผู้ป่วยกว่า 465,000 รายตกอยู่ในความเสี่ยง

FDA และ Homeland Security หน่วยงานด้านความมั่นคงปลอดภัยของสหรัฐฯ ออกมาแจ้งเตือนถึงช่องโหว่บนเครื่องกระตุ้นไฟฟ้าหัวใจ (Pacemaker) ของ Abbott (หรือ St. Jude Medical) รวมแล้วกว่า 465,000 เครื่องที่อยู่ในร่างกายของผู้ป่วยขณะนี้ ชี้อาจเสี่ยงถูกแฮ็คผ่านคลื่นวิทยุเพื่อเข้าควบคุมอุปกรณ์ได้

Read More »

ทีซีซีเทคเปิดตัว BNBC4 ศูนย์อำนวยความต่อเนื่องทางธุรกิจแบบอัจฉริยะ

ยกระดับคุณภาพชีวิตการทำงานด้วย พื้นที่สำนักงานสำหรับการปฏิบัติงานทั้งในสถานการณ์ปกติและยามเกิดภัยพิบัติ (Bangna Business Continuity Center4 หรือ BNBC4) ศูนย์อำนวยความต่อเนื่องทางธุรกิจแบบอัจฉริยะโดยทีซีซี เทคโนโลยี (ทีซีซีเทค)

Read More »

Instagram ถูกเจาะ ข้อมูลคนดังถูกขโมย

Instagram บริการแชร์รูปภาพในเครือของ Facebook ที่มีผู้ใช้มากกว่า 700 ล้านคน ออกแถลงการณ์แจ้งเตือนผู้ใช้งาน หลังพบแฮ็คเกอร์สามารถเจาะช่องโหว่ของระบบเพื่อเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ ไม่ว่าจะเป็นอีเมลและเบอร์โทรศัพท์ได้

Read More »

Microsoft สั่งปิด SMBv1 ใน Windows Image บน Azure เป็น Default แล้ว

Microsoft Azure Security Team ได้ออกมาประกาศถึงการสั่งปิด SMBv1 ภายใน Windows Image บน Microsoft Azure Gallery เป็นแบบ Default แล้ว เพื่อเหตุผลด้านความมั่นคงปลอดภัย

Read More »

พบช่องโหว่บน LabVIEW มีความเสี่ยงถูกโจมตียึดเครื่องได้ ยังไม่มี Patch

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos Security Intelligence ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บน LabVIEW ระบบซอฟต์แวร์ชื่อดังสำหรับการออกแบบเครื่องจักร ซึ่งทำให้ผู้โจมตีสามารถสร้างไฟล์ VI (Virtual Instrument) ที่มีนามสกุล .vi สำหรับใช้โจมตีช่องโหว่ นำไปสู่ความเสี่ยงที่จะถูกยึดเครื่องได้

Read More »

Gartner ชี้ ปี 2018 ทั่วโลกจะลงทุนด้านความมั่นคงปลอดภัยสารสนเทศสูงถึง 3 ล้านล้านบาท

Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมาพยากรณ์ถึงแนวโน้มด้านความมั่นคงปลอดภัยสารสนเทศ ระบุว่า ในปี 2017 นี้ ทั่วโลกจะลงทุนเพิ่มขึ้นจากเดิมถึง 7% ซึ่งคิดเป็นจำนวนเงินสูงถึง $86,400 ล้าน หรือประมาณ 2.9 ล้านล้านบาท และจะแตะถึงระ $93,000 ล้านในปีหน้า

Read More »

Joomla! 3.7.5 ออกแล้ว แก้บั๊กระหว่างติดตั้งเพิ่มเติม

Joomla! ประกาศออกรุ่น 3.7.5 ออกมาแล้วอย่างเป็นทางการ โดยแก้บั๊กให้กับการอัปเดตด้านความมั่นคงปลอดภัยที่เพิ่มเติมเข้ามาให้กับ 3.7.4 เป็นหลัก

Read More »

เปิดตัว Drupal 8.3.7 อุดช่องโหว่ด้านความมั่นคงปลอดภัย 3 รายการ

Drupal ได้ออกอัปเดตรุ่น 8.3.7 ซึ่งเป็น Maintenance Release ออกมาสำหรับอุดช่องโหว่ด้านความมั่นคงปลอดภัยโดยเฉพาะ

Read More »

PostgreSQL ออก Patch อุดช่องโหว่รหัสผ่านรั่ว แนะให้อัปเดตโดยด่วน

PostgreSQL ได้ออก Security Patch สำหรับรุ่น 9.6.4, 9.5.8, 9.4.13, 9.3.18 และ 9.2.22 มาด้วยกันทั้งสิ้น 3 รายการ โดยเป็นช่องโหว่เกี่ยวกับประเด็นด้านรหัสผ่านและสิทธิ์ของผู้ใช้งานทั้งสิ้น ดังต่อไปนี้

Read More »

SAP ออก Patch 16 รายการ อุดช่องโหว่ด้านความมั่นคงปลอดภัย

SAP ได้ออกอัปเดตด้านความมั่นคงปลอดภัยมาด้วยกันทั้งสิ้น 16 รายการ โดย 3 รายการในนั้นมีความรุนแรงระดับสูง

Read More »

นักวิจัยทดลองสร้าง Malware ฝังเอาไว้ในข้อมูล DNA สำหรับเข้ายึดเครื่องคอมพิวเตอร์

ทีมนักวิจัยจาก University of Washington ได้สาธิตการพัฒนา Malware สำหรับเข้าควบคุมเครื่องคอมพิวเตอร์บนข้อมูลของสาย DNA ได้สำเร็จ

Read More »

Microsoft ออก Patch อุด 48 ช่องโหว่ด้านความมั่นคงปลอดภัย สำหรับเดือนสิงหาคม 2017

ใน Patch รอบเดือนสิงหาคม 2017 นี้ ทาง Microsoft ได้ทำการออก Patch อุดช่องโหว่ด้วยกันทั้งสิ้น 48 รายการ โดยในนี้มีช่องโหว่ความรุนแรงสูงสุดทั้งสิ้น 25 รายการ และ 3 ช่องโหว่ในนี้ได้เคยถูกเปิดเผยสู่สาธารณะมาก่อนรอบ Patch นี้แล้ว

Read More »