Breaking News

Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Kali NetHunter 3.0 พร้อมให้ดาวน์โหลดแล้ว

Kali NetHunter แพลทฟอร์มสำหรับทดสอบเจาะระบบบน Android ออกเวอร์ชัน 3.0 ใหม่ล่าสุดให้ Pen Tester, Security Engineer และผู้ที่สนใจดาวน์โหลดไปใช้งานได้แล้ว โดยเวอร์ชันใหม่มีการปรับแต่งหน้าจออินเตอร์เฟสให้สวยงามและใช้งานได้ง่ายยิ่งขึ้น รวมไปถึงเพิ่มฟีเจอร์ในการทำงานอีกมากมาย

Read More »

ZAP: Web Vulnerability Scanner ฟรีจาก OWASP

สำหรับบทความนี้ ทีมงาน TechTalkThai จะมาแนะนำ Tool ฟรีที่น่าสนใจสำหรับ Pen Tester และ IT Admin ครับ เป็น Tool สำหรับสแกนและตรวจสอบช่องโหว่ของเว็บแอพพลิเคชันจาก OWASP องค์กรการกุศลชื่อดังเจ้าของ OWASP Top 10 สำหรับความปลอดภัยด้านเว็บแอพพลิเคชัน เรียกว่า OWASP Zed Attack Proxy (ZAP)

Read More »

ด่วน! Adobe ออก Patch Flash อุดช่องโหว่ที่กำลังถูกโจมตี พร้อมกับอีก 18 ช่องโหว่ สำหรับทุก OS

เป็นอีกครั้งหนึ่งที่ Adobe ต้องออก Patch มาอุดช่องโหว่ที่มีคนกำลังใช้โจมตีผู้ใช้งาน Flash กันอยู่ โดยหนึ่งในช่องโหว่นี้ถูกรายงานโดยทีมงาน IT Security ของ Huawei ซึ่ง Adobe เองก็ได้เปิดเผยว่าช่องโหว่นี้กำลังถูกใช้โจมตีผู้ใช้งานบางกลุ่มแบบ Targeted Attack อยู่ และแนะนำให้ผู้ใช้งาน Adobe Flash ทุกคนทำการอัพเดตโดยทันที

Read More »

10 นิสัยเสียที่ IT Admin ควรหลีกเลี่ยง

IT Admin แทบทุกคน ต้องมีอย่างน้อยสักครั้ง ที่จะต้องรับช่วงในการดูแลระบบเน็ตเวิร์ค หรือระบบความมั่นคงปลอดภัยต่อจากผู้อื่น และหลายคนคงต้องประสบกับฝันร้ายที่ IT Admin คนก่อนหน้าได้ทิ้งเอาไว้ให้คนใหม่ตามเช็ด ตามเก็บกวาด บทความนี้จึงได้สรุป 10 นิสัยเสียที่ IT Admin ทุกคนไม่ควรพึงกระทำ เพราะอาจเป็นภาระต่อผู้อื่นในอนาคตได้

Read More »

Google พร้อมจ่าย $1 ล้านเหรียญ ปกป้อง Google Drive จากแฮ็คเกอร์

Google เตรียมลงทุนกว่า $1 ล้านเหรียญสหรัฐฯ หรือประมาณ 36 ล้านบาท สำหรับใช้วิจัยช่องโหว่บน Google Drive ในปี 2016 รวมทั้งยังตั้งรางวัลกว่า $20,000 เหรียญ (ประมาณ 700,000 บาท) สำหรับผู้ที่ค้นพบช่องโหว่และรายงานมายัง Google เพื่อให้มั่นใจได้ว่า Google Drive ระบบ Cloud Storage จะไม่ถูกแฮ็ค

Read More »

อัพเดทข้อมูลช่องโหว่ของ Cisco อย่างรวดเร็วด้วย Cisco PSIRT openVuln API

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์ครบวงจร ได้เปิดตัว Cisco PSIRT openVuln API อย่างเป็นทางการเมื่อไม่กี่วันที่ผ่านมา ซึ่งช่วยให้ผู้ใช้อุปกรณ์ Cisco ไม่ว่าจะเป็นทีมซัพพอร์ทหรือโปรแกรมเมอร์สามารถอัพเดทข้อมูลช่องโหว่ด้านความปลอดภัยของ Cisco ผ่าน API ได้อย่างรวดเร็ว

Read More »

Juniper Firewall ถูกฝังโค้ดแปลกปลอม สร้างช่องโหว่ SSH และ VPN Decryption แนะให้อัพเดตทันที!

Juniper ได้ทำ Internal Code Review และตรวจพบโค้ดแปลกปลอมที่ถูกฝังอยู่ใน Juniper ScreenOS ซึ่งเป็นระบบปฏิบัติการของ Juniper NetScreen Firewall โดยรุ่นที่ตรวจพบคือ ScreenOS 6.2.0r15 ถึง 6.2.0r18 และ 6.3.0r12 ถึง 6.3.0r20 ซึ่งทาง Juniper ก็ได้ทำการออก Critical Patch มาแล้ว พร้อมแจ้งให้ผู้ใช้งานทั้งหมดทำการอุดช่องโหว่โดยด่วน!

Read More »

พบช่องโหว่ Remote Code Execution บน Joomla แนะนำให้ Patch ด่วน

Joomla  ระบบ CMS ที่ได้รับความนิยมอย่างสูงและถูก Download ไปใช้งานกว่า 50 ล้านครั้ง ได้ถูกตรวจพบช่องโหว่ที่ทำให้ถูกโจมตีด้วย Remote Code Execution ได้ และช่องโหว่นี้ส่งผลกระทบกับผู้ที่ใช้งาน Joomla รุ่น 1.5 ขึ้นไปทั้งหมด และทาง Joomla แนะนำให้ทำการอัพเดตเป็นรุ่น 3.4.6 โดยทันที เพราะขณะนี้การโจมตีด้วยช่องโหว่นี้จากผู้ประสงค์ร้ายได้เริ่มขึ้นไปแล้ว

Read More »

Adobe ออก Patch อุด 78 ช่องโหว่ของ Flash; 75 ช่องโหว่เป็น Remote Code Execution

Adobe ออก Patch สำหรับ Flash Player ใน OS X, Windows, Linux และ Android โดยมี 75 ช่องโหว่ที่เปิดให้ทำ Remote Code Execution ได้ ในขณะที่อีก 3 ช่องโหว่นั้นเปิดให้ทำ Secuirty Bypass ได้

Read More »

Microsoft ออก Patch อุด 71 ช่องโหว่ มี 12 Critical Patch รวมอุดช่องโหว่ Zero-day ด้วย

Patch รายเดือนสำหรับเดือนธันวาคมของ Microsoft ออกมาแล้ว โดยมีช่องโหว่ใน Microsoft Office และ Windows Kernel ที่กำลังตกเป็นเป้าการโจมตีอยู่, ปัญหา Certificate ของ Xbox Live ที่หลุดรั่วออกไป โดยรวมแล้วมีปัญหาประเด็นสำคัญๆ อื่นๆ ที่น่าสนใจอีกดังนี้

Read More »

Cisco เผยรายชื่อผลิตภัณฑ์จำนวนมากที่ได้รับผลกระทบจากช่องโหว่ OpenSSL พร้อมเตรียมออก Patch

หลังจากที่ OpenSSL ออกมาประกาศช่องโหว่ที่อาจทำให้ถูกโจมตี Denial of Service (DoS) ได้นั้น Cisco ก็ออกมาประกาศรายชื่อของผลิตภัณฑ์ที่ได้รับผลกระทบและไม่ได้รับผลกระทบทันที เพื่อให้ผู้ใช้งานสามารถระมัดระวังตัวได้ในเวลานี้ และคอยเตรียมตัว Update Patch สำหรับอุดช่องโหว่ OpenSSL ในระยะเวลาอันใกล้

Read More »

OpenSSL ออกอัพเดต อุดช่องโหว่เพิ่มอีก 4 จุด

OpenSSL ออก Patch ใหม่ล่าสุด อุดช่องโหว่ 3 จุดที่เป็นระดับ Moderate และอีก 1 จุดแบบ Low ซึ่งทาง OpenSSL ก็แนะนำให้อัพเดตอยู่ดี

Read More »

Cisco ออกอัพเดต WebEx บน Android อุดช่องโหว่เรื่อง Permission

ที่ผ่านมาได้มีรายงานว่า Cisco WebEx บน Android นั้นมีช่องโหว่ที่ทำให้ Application อื่นๆ สามารถเข้าถึง Permission ที่ Cisco WebEx ทำการร้องขอเอาไว้ได้ ทำให้ผู้โจมตีสามารถใช้ช่องโหว่ตรงนี้เพื่อเข้าถึงสิทธิ์ที่ Application อื่นๆ ไม่ได้รับอนุญาตได้

Read More »

Microsoft ออก 12 แพทช์ 2015-11 แก้ Remote Code Execution ไป 4 ประเด็นใหญ่ๆ

การอัพเดตแพทช์ของเดือนพฤศจิกายน 2015 ของทาง Microsoft ได้ออกมาแก้ปัญหา Remote Code Execution (RCE) ด้วยกันถึง 4 ตัว โดยเกี่ยวข้องกับ Internet Explorer, Edge Browser, Windows และ Windows Graphic Memory โดยมี Windows ที่ได้รับผลกระทบคือ Windows Vista ขึ้นมาจนถึงปัจจุบัน และ Windows Server 2008/2008 R2 และต้องการการ Restart อีกด้วย

Read More »

ตรวจสอบช่องโหว่บน Android ของคุณฟรีๆ ก่อนถูกโจมตี ด้วย VTS for Android

NowSecure ผู้ผลิตระบบรักษาความปลอดภัยบนอุปกรณ์พกพา ได้พัฒนา Vulnerability Test Suite for Android (Android VTS) เพื่อใช้ในการตรวจสอบช่องโหว่ต่างๆ ที่มีอยู่บนอุปกรณ์ Android ทำให้ผู้ใช้งานสามารถตระหนักถึงภัยอันตรายที่อาจเกิดขึ้นได้ และมีความระมัดระวังในการใช้งานมากขึ้น รวมถึงมีโอกาสพิจารณาเรื่องการ Patch หรือ Upgrade มากขึ้นด้วย โดยผู้ที่สนใจสามารถ Download ได้ดังนี้

Read More »

รวม Vendor ที่น่าสนใจ สำหรับระบบ Cloud-based Vulnerability Management

ปัจจุบันที่ภัยคุกคามมีความก้าวหน้า แปลกใหม่ และหลากหลายรูปแบบมากยิ่งขึ้น รวมทั้งระบบเครือข่ายมีความสลับซับซ้อนทำให้ยากต่อการตรวจจับและป้องกันการโจมตีที่พยายามเจาะเข้ามาทางช่องโหว่ของระบบ การทำ Vulnerability Management จึงกลายเป็นเทคนิคสำคัญที่ช่วยค้นหาและจัดการกับช่องโหว่ที่เกิดขึ้นภายในระบบ

Read More »

Oracle ออก Patch 154 ชุด อุดช่องโหว่ Java, Oracle Database, MySQL และผลิตภัณฑ์อื่นๆ อีกมากมาย

ได้เวลาที่ผู้ดูแลระบบต้องทำการอัพเดต Oracle และ Java ที่ใช้งานกันอยู่ในองค์กรครั้งใหญ่อีกครั้งหนึ่งแล้ว เมื่อ Oracle ออก Patch อุดช่องโหว่มามากถึง 154 ชุดด้วยกัน ครอบคลุมแทบทุกผลิตภัณฑ์ของ Oracle ที่มีอยู่ โดยมีผลิตภัณฑ์ที่เกี่ยวข้องทั้ง Java, Oracle Database, Oracle Storage, Oracle VM VirtualBox, MySQL, Peoplesoft, Siebel และอื่นๆ อีกมากมาย ทั้งนี้ในการ Patch ครั้งนี้จะรวมถึงการอุดช่องโหว่ที่เคยถูกใช้ในการโจมตี NATO, ทำเนียบขาว และหน่วยงานอื่นๆ ที่ผ่านมาด้วย

Read More »

รับสมัครผู้เข้าร่วมอบรม IT Security Workshop กับ MaYaSeVeN ฟรี ในฐานะผู้เผยแพร่ความรู้

สำหรับผู้ที่ต้องการสมัครเข้าร่วมงาน MaYaSeVeN + TechTalkThai: IT Security Workshop ที่จะจัดขึ้นในวันที่ 24-25 ตุลาคม 2015 นี้แบบฟรีๆ ในฐานะผู้เผยแพร่ความรู้ โดยบัตรเข้าร่วมอบรมนี้มูลค่าจริงถึง 7,000 บาท ท่านสามารถสมัครเข้ามาได้ในแบบฟอร์มด้านล่างและรอการคัดเลือกจากทีมงานได้ทันที โดยมีรายละเอียดดังต่อไปนี้

Read More »

[PR] รมว.ไอซีทีมอบรางวัลสุดยอดนักไซเบอร์ด้านความมั่นคงปลอดภัยไทย เข้าชิงชัยแชมป์อาเซียน

ดร. อุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ( แถวหลังคนที่ 8 จากซ้าย ) เป็นประธานในพิธีมอบรางวัลแก่ผู้ชนะการแข่งขัน ไทยแลนด์ ซีทีเอฟ คอมเพททิชั่น 2015 ( Thailand CTF Competition 2015 ) สุดยอดนักไซเบอร์ด้านความมั่นคงปลอดภัยระดับประเทศไทย ซึ่งจัดโดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า )

Read More »

Amazon เปิดตัว Amazon Inspector บริการตรวจสอบความปลอดภัยอัตโนมัติสำหรับ Application บน AWS

Amazon Inspector เป็นบริการตรวจสอบทางด้านความปลอดภัยแบบอัตโนมัติ ซึ่งจะช่วยให้ Application ที่ทำงานบน AWS มีความปลอดภัยสูงขึ้น และทำงานถูกต้องตาม Compliance ที่กำหนด โดยทำการค้นหาช่องโหว่ต่างๆ ใน Application และการ Implement ที่แตกต่างไปจาก Best Practice ที่แนะนำ โดยเมื่อทำการตรวจสอบเสร็จ Amazon Inspector ก็จะสรุปรายงานให้อย่างละเอียด พร้อมขั้นตอนในการปรับปรุงระบบ Application ให้มีความปลอดภัยมากยิ่งขึ้น

Read More »