Breaking News

Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Atlassian ประกาศแพตช์ช่องโหว่ร้ายแรงบน Jira Server และ Data Center

Atlassian ได้ประกาศแพตช์ช่องโหว่ร้ายรายให้ Jira Server และ Data Center ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ดได้ นอกจากจากนี้ยังมีช่องโหว่ร้ายแรงอีกรายการของ Jira Service Desk ด้วย

Read More »

SSH, HTTP และ HTTPS 3 พอร์ตที่แฮ็กเกอร์ใช้โจมตี SMB มากที่สุด

Alert Logic ผู้ให้บริการ Threat Intelligence ออกรายงานด้านความมั่นคงปลอดภัยสำหรับธุรกิจ SMB โดยสำรวจข้อมูลจากเหตุการณ์ด้านไซเบอร์ที่เกิดขึ้นรวม 130,000 ครั้งจากลูกค้ากว่า 4,000 ราย พบว่าพอร์ตที่แฮ็กเกอร์ใช้เป็นช่องทางโจมตีมากที่สุุด คือ 22, 80 และ 443 สำหรับ SSH, HTTP และ HTTPS ตามลำดับ

Read More »

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ NAS ที่ใช้งานภายในออฟฟิศขนาดเล็กหรือโฮมออฟฟิศ (SOHO) 13 ยี่ห้อ เสี่ยงถูกแฮ็กเกอร์เจาะเข้ามายังระบบภายในและละเมิดความเป็นส่วนบุคคลได้

Read More »

สรุปงานสัมมนา Age of Data Privacy, Trust & Security โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2019 ภายใต้ธีม Age of Data Privacy, Trust & Security เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยล่าสุด รวมไปถึงเทคโนโลยีที่น่าสนใจที่ช่วยให้องค์กรสามารถปกป้องข้อมูลได้ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งสามารถสรุปประเด็นสำคัญได้ ดังนี้

Read More »

LastPass ออกแพตช์ช่องโหว่เสี่ยงถูกขโมย Credential แนะควรอัปเดต

สำหรับผู้ใช้งาน LastPass บน Chrome และ Opera ได้มีการประกาศออกแพตช์ให้ช่องโหว่ที่นำไปสู่การขโมย Credential จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

รับชม Webinar ย้อนหลัง กับประเด็นด้านการเตรียมตัวรับมือกับกฎหมาย Cyber Security ของประเทศไทย โดย Tenable

สำหรับผู้ที่พลาดไม่ได้รับชม Webinar ในหัวข้อเรื่อง Cyber Hygiene: Preparing for Thailand's Cyber Security Regulations โดย Tenable ประเทศไทย ซึ่งเล่าเนื้อหาสรุปถึงกฎหมายด้าน Cybersecurity ของประเทศไทย และการประยุกต์นำ Vulnerability Management เข้ามาช่วยในการตอบรับต่อกฎหมายฉบับนี้ สามารถรับชม Webinar ย้อนหลังได้ที่นี่ทันที

Read More »

พบช่องโหว่บนซิมมือถือ ‘Simjacker’ คาดกระทบผู้ใช้งานกว่าพันล้าน

AdaptiveMobile Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยถึงช่องโหว่บนซิมของโทรศัพท์มือถือ ‘Simjacker’ เพียงแค่ส่ง SMS ไปหาเหยื่อเพื่อใช้งาน นอกจากนี้ยังได้ยืนยันว่ามีการใช้งานจริงมาสักพักใหญ่แล้วซึ่งอาจจะเป็นบริษัทลับที่รัฐบาลสนับสนุน โดยหากประเมินถึงผู้ที่ได้รับผลกระทบน่าจะเป็นไปได้กว่าพันล้านราย

Read More »

Adobe ออกแพตช์ประจำเดือนกันยายน

Adobe ได้ออกแพตช์อุดช่องโหว่รายเดือนกันยายนจำนวน 3 รายการให้กับ 2 โปรแกรม

Read More »

นักวิจัยสาธิตช่องโหว่ที่กระทบชิป Intel Xeon E5, E7 และตระกูล SP

นักวิจัยได้สาธิตช่องโหว่ที่เกิดบนฟีเจอร์ DDIO และ RDMA บนชิป Intel Xeon E5, E7 และตระกูล SP ในวาระเดียวกันนี้ Intel ยังได้แพตช์ให้ซอฟต์แวร์ Easy Streaming Wizard ออกมาด้วย

Read More »

Microsoft แพตช์เดือนกันยายนอุดช่องโหว่ Zero-day และอื่นๆ เกือบ 80 รายการ

สำหรับแพตช์ของ Microsoft ในเดือนกันยายนนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยถึง 80 รายการ โดยเป็นช่องโหว่ร้ายแรงกว่า 17 รายการ ซึ่งมี Zero-day 2 รายการในนั้นด้วย จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

สรุป 10 ประเด็นที่น่าสนใจในงาน Fortinet 361º Security 2019

ปลายเดือนสิงหาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Fortinet 361º Security 2019 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Fortinet ที่เวียนจัดขึ้นในหลายเมืองในภูมิภาคต่างๆ ทั่วโลก สำหรับในประเทศไทยนี้ ถูกจัดขึ้นภายใต้ธีม “Security Fabric – Security Driven Networking for a Hyper-Connected World” โดยมีการอัปเดตแนวโน้มภัยคุกคามและเทคโนโลยีด้านความมั่นคงปลอดภัยล่าสุดมากมาย รวมไปถึงประเด็นร้อนในไทยอย่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ด้วย บทความนี้เลยจะมาสรุป 10 เรื่องที่น่าสนใจภายในงานมาให้ได้อ่านกันครับ

Read More »

พบช่องโหว่ร้ายแรงบน Exim เวอร์ชัน 4.80 – 4.92.1 ที่เปิดใช้ TLS แนะเร่งอัปเดต

ผู้เชี่ยวชาญพบช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการ Remote Code Execution บนซอฟต์แวร์ Exim Mail Transfer Agent (MTA) ตั้งแต่เวอร์ชัน 4.80 – 4.92.1 ที่เปิดรับการเชื่อมต่อของ TLS จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตเป็นเวอร์ชัน 4.92.2 โดยทันที

Read More »

ผู้เชี่ยวชาญเผยรายละเอียดช่องโหว่ Zero-day บนแอนดรอยด์

Trend Micro ได้ตัดสินใจเปิดเผยช่องโหว่ Zero-day ที่ค้นพบบนแอนดรอยด์เพราะ Google ยังไม่ยอมออกแพตช์หลังรายงานแจ้งไปตั้งแต่เตือนมีนาคม

Read More »

WordPress 5.2.3 แพตช์ช่องโหว่ XSS หลายรายการ แนะผู้ใช้ควรอัปเดต

WordPress 5.2.3 ได้ออกแพตช์อุดช่องโหว่หลายรายการซึ่งเกือบทั้งหมดเป็นช่องโหว่ Cross-site Scripting (XSS) ดังนั้นจึงแนะนำให้ผู้ใช้งานแร่งอัปเดต

Read More »

พบอุปกรณ์ GPS Tracker หลายแสนตัวใช้ Default Password อ่อนแอ ‘123456’

ผู้เชี่ยวชาญจาก Avast ได้ออกมาเปิดเผยถึงอุปกรณ์ GPS Tracker รุ่น T8 Mini (พบได้ทั่วไปใน Lazada ที่โฆษณาว่าใช้ติดตามเด็ก สัตว์เลี้ยง หรือรถยนต์) โดยผู้ผลิตจีนที่ชื่อ Shenzhen i365-Tech ได้เลือกใช้รหัสผ่าน Default สุดง่ายคือ ‘123456’ ซึ่งมีอุปกรณ์กว่า 600,000 ตัวยังไม่ได้เปลี่ยนรหัสผ่าน

Read More »

Zerodium เพิ่มรางวัล Zero-day บน Android พุ่งแซง Apple iOS แล้ว

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประการอัปเดตข้อเสนอใหม่ พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บนระบบปฏิบัติการ Android เป็นจำนวนสูงสุดถึง $2,500,000 (ประมาณ 77 ล้านบาท) พุ่งทะยานแซงช่องโหว่ Zero-day ของ Apple iOS ที่ปรับตัวลดลงตามความต้องการของตลาด

Read More »

เผยช่องโหว่ USBAnywhere ส่งผลให้ Server ของ Supermicro จำนวนมากถูกโจมตีได้ ย้ำผู้ใช้งานควร Patch อุดช่องโหว่

Eclypsium ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ที่มีชื่อว่า USBAnywhere ซึ่งปรากฎอยู่บนระบบยืนยันตัวตนของ Baseboard Management Controller (BMC) ที่มีการใช้งานอยู่บน Server ของ Supermicro จำนวนมาก ซึ่งอาจนำไปสู่การโจมตีจากระยะไกลและเป็นอันตรายต่อระบบต่างๆ ได้ โดยล่าสุด Supermicro ได้ออก Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว

Read More »

พลิกโฉมสู่ธุรกิจดิจิทัลอย่างมั่นใจ ด้วยบริการ Security Transformation จาก UIH

องค์กรทั่วโลกต่างเดินหน้าทำ Digital Transformation เพื่อพลิกโฉมธุรกิจของตน แต่การนำเทคโนโลยีและนวัตกรรมเข้ามาปรับใช้นี้ กลับนำไปสู่ช่องทางใหม่ๆ ที่อาชญากรไซเบอร์สามารถใช้โจมตีระบบขององค์กรได้ ก่อให้เกิดเป็นอุปสรรคขัดขวางความสำเร็จของธุรกิจในการเปลี่ยนผ่านสู่ยุคดิจิทัล UIH ผู้นำธุรกิจโครงข่ายสื่อสารโทรคมนาคมและโซลูชันดิจิทัลของไทยจึงได้เปิดให้บริการ Security Transformation พร้อมบริหารจัดการและดูแลการรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจร เพื่อให้องค์กรสามารถพลิกโฉมสู่ธุรกิจดิจิทัลได้อย่างมั่นใจ และสอดคล้องกับชุดกฎหมายดิจิทัลของไทย

Read More »

เตือนแคมเปญแฮ็ก WordPress ด้วยช่องโหว่บน Plugin หลายตัว แนะผู้ใช้ควรอัปเดต

ผู้เชี่ยวชาญจาก Defiant ได้ออกมาเตือนถึงเคมเปญการแฮ็กเว็บไซต์ WordPress ด้วยการใช้ช่องโหว่ใน Plugin หลายรายการ จึงได้เตือนให้ผู้ใช้งานเร่งอัปเดต

Read More »

Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงสูงสุดใน IOS XE แนะเร่งอัปเดตด่วน!

Cisco ได้ประกาศอุดช่องโหว่ที่ส่งผลกระทบกับระบบปฎิบัติการ IOS XE โดยช่องโหว่จะอยู่ใน REST API Virtual Container ที่ต้องมีการติดตั้งเพิ่มเติมหรือ image บางตัวจะมีมาให้อยู่แล้ว โดยช่องโหว่จะช่วยให้คนร้ายสามารถ Bypass การล็อกอินของอุปกรณ์ได้

Read More »