Oracle ได้ออกมาแจ้งเตือนเหล่าผู้ใช้งานถึงการค้นพบการมุ่งโจมตีเจาะช่องโหว่ Remote Code Execution (RCE) ความรุนแรงระดับสูงสุดบน Oracle WebLogic และย้ำให้ผู้ใช้งานทำการอัปเดตโดยเร่งด่วน
Read More »
Dell ได้ออกมาประกาศเตือนถึงการค้นพบช่องโหว่ความรุนแรงระดับสูงบน Dell SupportAssist for Business PCs และ Dell SupportAssist for Home PCs ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ตนเองขึ้นเป็น Administrator ได้ ซึ่งมีความเสี่ยงที่จะถูก Malware นำไปใช้โจมตี และเตือนให้ผู้ใช้งานทุกคนทำการอัปเดตทันที
Read More »
เมื่อไม่กี่สัปดาห์ก่อน มีการพบช่องโหว่ใหม่บน Windows ที่ส่งผลต่อผู้ใช้ Windows XP, Windows 7 และWindows รุ่นเก่าอื่น ๆ ผู้ใช้ Windows 8 และ 10 จะไม่ได้รับผลกระทบ ช่องโหว่นี้สามารถใช้โปรแกรม RDP (โปรแกรมรีโมทเข้าเครื่องคอมพิวเตอร์จากระยะไกล) ที่มีอยู่ในตัว Windows เข้าควบคุมการใช้งานโปรแกรมโค้ดต่างๆ ได้โดยไม่ต้องมีการตรวจสิทธิ์ผู้ใช้งาน
Read More »
เมื่อไม่กี่วันที่ผ่านมา Firefox ได้ออกแพตช์อุดช่องโหว่ Zero-day ฉุกเฉิน (67.0.3 และ ESR 60.7.1 ) ซึ่งพบคนร้ายใช้จริงกับ Coinbase แล้ว อย่างไรก็ดีพบว่าการโจมตีมีช่องโหว่ Zero-Day ร่วมโจมตีอีกหนึ่งรายการซึ่งวันนี้ Firefox ได้ปล่อยแพตช์ออกมาในเวอร์ชัน 67.0.4 และ ESR 60.7.2 นอกจากนี้ทางด้าน Tor เองก็ได้ออกแพตช์แก้ช่องโหว่แรกตาม Firefox ในเวอร์ชัน 8.5.2 ด้วย
Read More »
Cisco ได้ประกาศแพตช์ช่องโหว่กว่า 26 รายการซึ่งมี 2 รายการเป็นช่องโหว่ระดับร้ายแรงบน DNA Center และโซลูชัน SD-WAN นอกจากนี้ยังมีช่องโหว่บน SOHO Router เช่น RV110W, RV130W และ RV215W เป็นต้น ดังนั้นแนะนำผู้เกี่ยวข้องควรอัปเดต
Read More »
Mozilla ประกาศอัปเดต Firefox 67.0.3 และ Firefox ESR 60.7.1 เพื่ออุดช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนเว็บเบราว์เซอร์ที่ถูกแฮ็กเกอร์โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้ Firefox ทุกคนรีบอัปเดตเวอร์ชันใหม่โดยด่วน
Read More »
Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ (Kernel Panic) จนกระทั่ง Reboot ได้
Read More »
ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก
Read More »
ราว 2 สัปดาห์ก่อนได้มีการแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Exim (MTA) บน Mail Server ซึ่งวันนี้ทาง Microsoft ได้ค้นพบ Linux Worm ที่ใช้งานช่องโหว่นี้เพื่อแพร่ระบาดและติดตั้งตัวขุดเหมืองบน Azure จึงแนะนำให้ผู้ใช้งานอัปเดตเร่งด่วน
Read More »
มีงานวิจัยที่ศึกษาถึงช่องโหว่ที่ถูกเปิดเผยระหว่างปี 2009 – 2018 ซึ่งพบว่าจากช่องโหว่ที่มีการค้นพบกว่า 76,000 รายการมีเพียง 4,183 รายการ เท่านั้นที่ถูกนำมาใช้จริงในการโจมตี
Read More »
Intel ได้ประกาศออกช่องโหว่ร้ายแรงหลายรายการที่ส่งผลกระทบกับ NUC Firmware และ RAID Web Console 3 (RWC3) สำหรับ Windows โดยสำหรับ NUC Firmware ยังกระทบกับผลิตภัณฑ์กว่า 39 รายการด้วย เช่น NUC Kit , Compute Stick และ Compute Card เป็นต้น
Read More »
Guardio ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ Browser ได้สาธิต คลิปวีดีโอวิธีการใช้งานช่องโหว่ XSS ที่เกิดกับ Extension ของ Evernote ที่ทำให้สามารถ Bypass Same-origin policy (SOP) เพื่อเข้าไปขโมยข้อมูลของผู้ใช้งานได้ เช่น Facebook และ PayPal เป้นต้น
Read More »
Adobe ประกาศออกแพตช์ประจำเดือนมิถุนายน 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวมทั้งสิ้น 11 รายบน 3 ผลิตภัณฑ์ที่มีการใช้งานอย่างแพร่หลาย ได้แก่ Adobe ColdFusion, Flash Player และ Adobe Campaign เสี่ยงอาจถูกโจมตีแบบ Arbitrary Code Execution ได้
Read More »
นักวิจัยจาก Preempt ได้พบช่องโหว่ร้ายแรง 2 รายการซึ่งเกิดจากข้อผิดพลาดในลอจิกของ NTLM 3 ส่วนที่สามารถทำให้คนร้ายเข้าไปลอบรันโค้ดกับ Windows ได้ในทุกเวอร์ชันหรือเว็บเซิร์ฟเวอร์ที่รองรับ Windows Integrated Authentication (WIA) เช่น Exchange หรือ ADFS เป็นต้น
Read More »
กลุ่มนักวิจัยจากมหาวิทยาลัย Michigan, Graz of Technplogy และมหาวิทยาลัย Adelaide ได้เผยแพร่งานวิจัยเกี่ยวกับการโจมตีใหม่ที่ชื่อ ‘RAMBleed’ หรือ Rawhammer Attack วิธีการหนึ่งซึ่งที่ผ่านมาจะทำได้แค่แก้ไขข้อมูลบนแรมแต่ในวันนี้นักวิจัยได้พัฒนาให้ลอบอ่านข้อมูลบนแรมได้แล้ว
Read More »
Microsoft ได้ออกแพตช์รายเดือนนี้ซึ่งแก้ไขช่องโหว่กว่า 88 รายการที่ครอบคลุมไปถึง 22 รายการของช่องโหว่ร้ายแรง รวมถึงช่องโหว่ Zero-day ที่ถูกเผยแพร่โดยนักวิจัยนามแฝงว่า SandboxEscaper 4 รายการ
Read More »
Armin Razmjou นักวิจัยด้าน Security ได้ออกมาเผยถึงการค้นพบช่องโหว่ OS Command Execution บน Vim และ Neovim ที่หากเหยื่อเปิดไฟล์ที่ใช้ในการโจมตีไว้ ก็จะถูกโจมตีได้ทันที
Read More »
Trend Micro เตือนพบคนร้ายใช้ช่องโหว่ระดับร้ายแรงของ Oracle WebLogic หมายเลข CVE-2019-2725 หรือปัญหาด้าน Deserialization ที่นำไปสู่การทำ Remote Code Execution ได้ โดยท้ายสุดคนร้ายจะลอบติดตั้งตัวขุดเหมือง
Read More »
VLC Media Player 3.0.7 ได้ออกมาแล้วและมีการอัปเดตอุดช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 33 รายการซึ่งถือว่าเข้มข้นมากเพราะแพตช์ครั้งนี้ได้รับอานิสงฆ์มาจากโครงการ Bug Bounty ของ EU Commision ที่เป็นสปอนเซอร์ให้ ดังนั้นผู้เกี่ยวข้องควรจะอัปเดตได้แล้วครับ
Read More »
นักวิจัยจาก Qualys ผู้เชี่ยวชาญด้าน Cybersecurity ได้เผยถึงช่องโหว่บน Exim หรือซอฟต์แวร์ Mail Transfer Agent (MTA) บน Email Server โดยจากรายงานล่าสุดของ Mail Server ที่พบได้ในอินเทอร์เน็ตกว่า 57% หรือราว 507,398 มีการใช้งาน Exim
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย