Breaking News

Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Apple เปิด Bug Bounty Program อย่างเป็นทางการ พร้อมมอบเงินรางวัลสูงสุด 45 ล้านบาท

หลังจากที่ Apple เปิดให้เฉพาะนักวิจัยด้านความมั่นคงปลอดภัยที่ได้รับเชิญเข้าร่วม Bug Bounty Program เพื่อรายงานช่องโหว่บน iOS ล่าสุด Apple ประกาศเปิด Bug Bounty Program ดังกล่าวอย่างเป็นทางการสำหรับให้นักวิจัยอิสระได้เข้าร่วม พร้อมเพิ่มเงินรางวัลสูงสุดเป็น $1,500,000 (ประมาณ 45 ล้านบาท) ครอบคลุมทุกระบบปฏิบัติการ ไม่ว่าจะเป็น iOS, iPadOS, macOS, tvOS, watchOS และ iCloud

Read More »

25 Passwords ยอดแย่ประจำปี 2019 … “123456” ยังเป็นที่นิยมตามคาด

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2019 นี้ ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามมาด้วย “123456789” ในขณะที่ “password” ตกอันดับจากที่ 2 ไปเป็นอันดับที่ 4 แล้ว

Read More »

พบบั๊กบน WhatsApp ส่งผลให้ทำงานผิดพลาดจนต้องลงโปรแกรมใหม่

Check Point ผู้เชี่ยวชาญด้าน Security ได้เปิดเผยการค้นพบบั๊กที่ทำให้สมาชิกในห้องแชทเกิดการทำงานผิดพลาด โดยวิธีแก้คือการลงโปรแกรมใหม่เท่านั้นซึ่งประวัติการคุยก็จะหายไปด้วย

Read More »

Intel ออกแพตช์ช่องโหว่ในซอฟต์แวร์ Rapid Storage Technology

SafeBreach ผู้เชี่ยวชาญด้าน Cyber Security ได้ค้นพบช่องโหว่ยกระดับสิทธิ์ในซอฟต์แวร์ Intel RST จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

พบช่องโหว่บน NPM แนะผู้ใช้งานเร่งอัปเดต

มีประกาศแพตช์ใหม่จาก NPM ว่าพบช่องโหว่ที่ทำให้คนร้ายสามารถเข้าถึง Path ที่ไม่สมควรได้

Read More »

ไทยพาณิชย์จับมือกูรูชั้นนำให้ความรู้การป้องกันภัยคุกคามทางเทคโนโลยี ผ่านโครงการ SCB Cybersecurity Awareness

ธนาคารไทยพาณิชย์ เดินหน้าโครงการ Cybersecurity Awareness Day 2019 ต่อเนื่องเป็นปีที่สาม ร่วมกับเครือข่ายพันธมิตรจาก 15 บริษัทชั้นนำด้าน Technology & Cybersecurity ให้ความรู้ด้านภัยคุกคามทาง Cyber แก่พนักงานทั่วประเทศ เพื่อเสริมสร้างภูมิความรู้ ให้รู้เท่าทันภัยคุกคามที่แอบแฝงเข้ามาในรูปแบบต่างๆ ภายในงานมีการจัดบรรยาย Cyber Talk 4 หัวข้อ ประกอบด้วย E-Payment Risk & Challenge, Cyber Crime Case Study, Data Risk และข้อความระวังของการใช้ Social Media โดยได้รับเกียรติจากวิทยากรชั้นนำจากหลายภาคส่วน ประกอบด้วย คุณอโรรา อุนนะนันทน์ ผู้อำนวยการสำนักกำกับและตรวจสอบผู้ให้บริการชำระเงิน ธนาคารแห่งประเทศไทย พ.ต.ท.ดรัณ จาดเจริญ เจ้าหน้าที่คดีพิเศษชำนาญการพิเศษ กรมสอบสวนคดีพิเศษ คุณจุลยุทธ โล่โชตินันท์ Technology Consulting Partner จากบริษัท PwC Thailand และคุณพงศ์สุข หิรัญพฤกษ์ จากเว็บไซต์ Beartai.com

Read More »

Microsoft Threat Protection เปิดให้ทดลองใช้งานแล้ว

Microsoft ประกาศเปิดให้ทดลองใช้ Microsoft Threat Protection แบบ Public Preview เพิ่มความสามารถในการตอบสนองต่อภัยคุกคามโดยอัตโมมัติ รวมไปถึงแก้ปัญหาที่เกิดขึ้นบนอุปกรณ์ อัตลักษณ์ของผู้ใช้งาน และกล่องอีเมลได้ด้วยตนเอง

Read More »

Apple ออกแพตช์ช่องโหว่กว่า 50 รายการให้ macOS แนะผู้ใช้ควรอัปเดต

Apple ได้ประกาศออกแพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 50 รายการให้ macOS จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

นักวิจัยเผยการโจมตีใหม่ส่งผลกระทบกับ Intel CPU ‘Plundervolt Attack’

กลุ่มนักวิจัยจาก 3 มหาวิทยาลัยในยุโรปได้ร่วมกันศึกษาและเผยแพร่วิธีการโจมตีใหม่ที่ส่งผลกระทบกับ Integrity ของ Intel SGX ที่ชื่อว่า ‘Plundervolt’

Read More »

Microsoft แพตช์อุดช่องโหว่เดือนธันวาคม

สำหรับแพตช์เดือนสุดท้ายของปีจาก Microsoft ประกอบด้วยการแก้ไขช่องโหว่จำนวนกว่า 36 รายการ โดย 7 รายการเป็นช่องโหว่ร้ายแรงและอีก 28 รายการมีความรุนแรงระดับปานกลาง

Read More »

OpenBSD ออกแพตช์ช่องโหว่ 4 รายการ แนะผู้ใช้ควรอัปเดต

มีแพตช์อุดช่องโหว่จาก OpenBSD จำนวน 4 รายการ ซึ่งสามารถนำไปสูการยกระดับสิทธิ์และ Bypass การพิสูจน์ตัวตนได้

Read More »

พบช่องโหว่บน Linux สามารถใช้ Hijack การเชื่อมต่อ VPN

การเชื่อมต่อผ่าน VPN ถือว่าสามารถการันตีความมั่นคงปลอดภัยได้ระดับหนึ่ง แต่ล่าสุดผู้เชี่ยวชาญได้พบช่องโหว่ในระดับ Network Stack ของระบบปฏิบัติ Linux ที่คนร้ายสามารถใช้เพื่อ Hijack การเชื่อมต่อของ VPN ได้

Read More »

ฟรี eBook เรื่อง “Cybersecurity: The Beginner’s Guide” ถึงวันที่ 17 ธันวาคมนี้เท่านั้น

Packt Publishing ร่วมกับ Security Training Share เปิดให้ดาวน์โหลด eBook เรื่อง Cybersecurity: The Beginner’s Guide มูลค่า $29.99 (ประมาณ 900 บาท) ฟรี จนถึงวันที่ 17 ธันวาคม 2019 นี้ เหมาะสำหรับนักเรียน นักศึกษา และบุคคลทั่วไปที่สนใจสายงานด้านความมั่นคงปลอดภัยไซเบอร์

Read More »

BAY Computing เชิญร่วมโครงการ “คนรุ่นใหม่ Cyber Workforce”

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง เปิดโครงการ “คนรุ่นใหม่ Cyber Workforce” เพื่อพัฒนาความรู้และทักษะด้าน Cybersecurity ให้แก่กลุ่มคนรุ่นใหม่ทั้งนักเรียน นักศึกษา และบุคคลทั่วไป ให้พร้อมเข้าสู่ตลาด AEC พร้อมจัดแข่งขันประลองความสามารถด้าน Cybersecurity ชิงรางวัลรวมมูลค่ากว่า 50,000 บาท

Read More »

พบช่องโหว่กระทบ Android ทุกเวอร์ชัน ‘StrandHogg’ ถูกใช้โจมตีจริงแล้ว

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสัญชาติสวีเดนหรือ Promon ได้ออกมาเตือนถึงช่องโหว่ที่ชื่อ ‘StrandHogg’ โดยสามารถนำไปสู่การ Hijack แอปพลิเคชันปกติได้ รวมถึงยังพบการใช้โจมตีจริงแล้วด้วย

Read More »

TechTalk Webinar: เสริม Security ให้ธุรกิจไทย ด้วยการใช้ NIST Cybersecurity Framework โดย Tenable

TechTalkThai ขอเรียนเชิญทุกท่านในสายงานด้าน IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "เสริม Security ให้ธุรกิจไทย ด้วยการใช้ NIST Cybersecurity Framework โดย Tenable" เพื่อทำความรู้จักกับ NIST Cybersecurity Framework และแนวทางในการนำมาปรับใช้ในธุรกิจของคุณเพื่อเสริมความมั่นคงปลอดภัย ในวันพุธที่ 18 ธันวาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

MITRE จัดอันดับ CWE Top 25 ล่าสุด SQL Injection หลุดแชมป์แล้ว

สถาบันวิศวกรรมและพัฒนาระบบของกระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐฯ ภายใต้การดำเนินงานของ MITRE Corp ได้ทำการจัดอันดับ Common Weakness Enumeration (CWE) สำหรับ Software Error ที่อันตรายที่สุด 25 อันดับประจำปี 2019 ผลปรากฏว่า SQL Injection หลุดแชมป์ช่องโหว่ที่อันตรายที่สุดแล้ว

Read More »

Kali Linux 2019.4 เปิดให้ดาวน์โหลดแล้ว มาพร้อมกับโหมด Undercover

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ประกาศเปิดตัว Kali Linux แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชัน 2019.4 ล่าสุด พร้อมด้วยฟีเจอร์ใหม่ “Kali Undercover” Mode นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสามารถดาวน์โหลดไปทดลองใช้ได้วันนี้แล้ว

Read More »

[CDIC 2019] สรุปแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ในปี 2020 โดย อ.ปริญญา หอมเอนก

ภายในงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 18 ประจำปี 2019 ที่กำลังจัดอยู่ในขณะนี้ อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ได้ออกมากล่าวสรุปแนวโน้มภัยคุกคามไซเบอร์ 10 ประการในปี 2020 รวมไปถึงอัปเดตเทรนด์ทางด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด ซึ่งสามารถสรุปประเด็นสำคัญได้ดังนี้

Read More »

HPE มีมาตรการแก้ไขปัญหากรณี Solid State Drive (SSD) หยุดทำงานเมื่อถึงระยะเวลาที่กำหนด ที่เกิดจากผู้ผลิต SSD รายหนึ่งของ HPE

สำหรับผู้ที่ใช้งาน Server และ Storage ของ HPE อาจต้องวางแผนอัปเดต Patch กันดีๆ เมื่อทาง HPE ออกอัปเดต Firmware มาเพื่อแก้ปัญหาให้กับ SAS SSD ที่จะหยุดทำงานเองโดยอัตโนมัติเมื่อทำงานไป 32,768 ชั่วโมง หรือราวๆ 3 ปี 270 วัน 8 ชั่วโมง ไม่เช่นนั้นข้อมูลจะหายไปจาก SSD นั้นๆ

Read More »