Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Dell EMC ออกแพทช์อุดช่องโหว่ร้ายแรงบน VMAX Enterprise Storage Systems

Dell EMC ผู้ให้บริการโซลูชัน Backup & Storage ชั้นนำของโลก ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงสูงรวม 6 รายการบน VMAX Enterprise Storage Systems ซึ่งเสี่ยงต่อการถูกแฮ็คเข้าควบคุมระบบและข้อมูลไฟล์สำคัญรั่วไหลสู่ภายนอก

Read More »

SANS ขอความร่วมมือ ค้นหารูปแบบการโจมตีอุปกรณ์ IoT ผ่านการทำ Honeypot

SANS Institute ศูนย์อบรมด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดังของสหรัฐฯ ออกมาขอความร่วมมือผู้ดูแลระบบทั่วโลกในการค้นหารูปแบบของการโจมตีแบบ IoT-based Botnet Attack ซึ่งเป็นสาเหตุของการสร้างกองทัพซอมบี้ของอุปกรณ์ IoT ผ่านทางการทำ Honeypot พร้อมเผยผลวิเคราะห์เบื้องต้นให้ประชาชนรับทราบ

Read More »

พบช่องโหว่ iOS Jailbreak Exploit รับเงินรางวัลไปเลย $1,500,000

$200,000 จาก Apple มันน้อยไป Zerodium พร้อมมอบรางวัล $1,500,000 แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บน Apple iOS

Read More »

ISC ออก Patch ให้ BIND 9 อุดช่องโหว่ความรุนแรงระดับสูง แนะผู้ใช้งานอัปเดตด่วน

Internet Systems Consortium หรือ ISC ได้ออก Patch ล่าสุดให้กับ BIND 9 ระบบ Domain Name System ชื่อดัง เพื่ออุดช่องโหว่ความรุนแรงระดับสูงที่เปิดให้ผู้โจมตีทำการโจมตีจากระยะไกลได้

Read More »

Cisco ออก Patch Update หลายรายการ รวมไปถึงช่องโหว่บน OpenSSL

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์อุดช่องโหว่รวมทั้งหมด 18 รายการ หลัง OpenSSL อัปเดตแพทช์เมื่อวันที่ 22 และ 26 กันยายนที่ผ่านมา

Read More »

Security 101: Exploit คืออะไร 

Exploit เป็นศัพท์ที่ผู้อยู่ในวงการ Security เข้าใจความหมายกันดี เนื่องจากการโจมตีไซเบอร์ส่วนใหญ่มักเกิดจากการ Exploit จุดอ่อนของระบบความมั่นคงปลอดภัย ซึ่งจุดอ่อนทางด้านความมั่นคงปลอดภัยก็มีหลายประเภท ยกตัวอย่างเช่น รหัสผ่านที่ไม่แข็งแกร่ง ผู้ใช้ที่หลงกดเข้าหน้า Login ปลอม หรือไฟล์แนบแฝงมัลแวร์ที่ผู้ใช้เผลอเปิดโดยไม่ระวัง เป็นต้น

Read More »

OpenSSL ออก Patch อุดช่องโหว่ร้ายแรงใหม่บน Patch ล่าสุด

พบช่องโหว่ความรุนแรงระดับสูงสุดบน OpenSSL 1.1.0a และช่องโหว่ความรุนแรงระดับทั่วไปบน 1.2.0i แนะให้อัปเดตเป็นรุ่นที่เพิ่งออกมาในวันที่ 26 กันยายน 2016 นี้แทน

Read More »

Metro เชิญร่วมงาน The Journey – Moving Forward to Thailand 4.0 ต้อนรับประเทศไทยเข้าสู่ยุค Digital Economy

ท่ามกลางสภาวะทางเศรษฐกิจที่เปลี่ยนแปลงไปอย่างรวดเร็ว การเตรียมความพร้อมและการปรับทิศทางธุรกิจจึงเป็นเรื่องสำคัญ มาทำความรู้จักกับโมเดลประเทศไทย 4.0 หรือ ไทยแลนด์ 4.0 ภายในงาน “The Journey – Moving Forward to Thailand 4.0” ในวันศุกร์ที่ 23 กันยายน 2559 เวลา 08.30-16.00 น. ณ Convention Hall อาคาร G บริษัท เมโทรซิสเต็มส์คอร์ปอเรชั่น จำกัด (มหาชน) สำนักงานใหญ่

Read More »

อัปเดตเพื่อความปลอดภัย! macOS Sierra 10.12 อุดช่องโหว่เพิ่มเติมกว่า 68 จุด

Apple macOS Sierra 10.12 ที่ประกาศเปิดตัวออกมาล่าสุดนั้น นอกจากจะมีฟีเจอร์ใหม่ๆ มากมายแล้ว รุ่นนี้ยังเป็นรุ่นที่ออกอัปเดตเพื่อเสริมความปลอดภัยให้ระบบปฏิบัติการและ Application ต่างๆ มากถึง 68 จุดด้วยกันเลยทีเดียว

Read More »

Microsoft ขยาย Bug Bounty Program เพิ่ม .Net Core และ ASP.NET Core

พร้อมมอบรางวัลสูงสุดถึง 520,000 บาท แก่ช่องโหว่ความรุนแรงสูงที่พบบนแพลทฟอร์มสำหรับพัฒนาซอฟต์แวร์เหล่านั้น

Read More »

Apple ออก Patch อุดช่องโหว่ที่ Pegasus Spyware ใช้บน OS X และ Safari แนะอัปเดตด่วน

ก่อนหน้านี้มีช่องโหว่บน Apple iOS ที่ Pegasus Spyware ใช้ในการโจมตี ปรากฎว่าช่องโหว่เดียวกันนี้ก็มีบน Safari ใน OS X ด้วยเช่นกัน แนะผู้ใช้งาน Patch ทันที

Read More »

วิดีโอสัมภาษณ์: เราจะสร้างความตระหนักด้านความมั่นคงปลอดภัยให้ดีขึ้นได้อย่างไร

บทความนี้เป็นวิดีโอสัมภาษณ์ Bill Rosenthal, CEO จาก Logical Operations เกี่ยวกับความล้มเหลวของการอบรมผู้ใช้ให้ตระหนักถึงความมั่นคงปลอดภัย รวมไปถึงวิธีการที่จะทำให้การอบรมมีประสิทธิภาพมากยิ่งขึ้น

Read More »

Juniper ยืนยัน Firewall ของตนก็มีช่องโหว่จากข้อมูลของกลุ่ม Shadow Brokers

SC Magazine ออกมารายงานว่าทาง Juniper Networks ก็ยืนยันแล้วว่า Firewall ของตนมีช่องโหว่ด้วยเช่นกัน และยังไม่มี Patch ในเวลานี้

Read More »

Cisco เริ่มปล่อย Patch อุดช่องโหว่ EXTRABACON บน Cisco ASA แล้ว

หลังจากที่กลุ่มแฮ็คเกอร์ The Shadow Brokers ได้ประกาศเผยแพร่ช่องโหว่ EXTRABACON ที่ใช้ในการโจมตี Firewall ของ Cisco ออกมา ล่าสุด Cisco เริ่มออก Patch อุดช่องโหว่ดังกล่าวบนอุปกรณ์ Cisco ASA แล้ว

Read More »

TechTalk Webinar: Basic SQLmap โดย MaYaSeVeN

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Basic SQLmap โดย MaYaSeVeN” ในวันพุธที่ 31 สิงหาคม 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย โดยเนื้อหาครอบคลุมตั้งแต่พื้นฐานการโจมตีแบบ SQL Injection การใช้ SQLmap เพื่อค้นหาช่องโหว่ ไปจนถึงเทคนิคการปกป้องเว็บแอพพลิเคชันให้มั่นคงปลอดภัย

Read More »

Hacker เจาะช่องโหว่บอร์ด vBulletin ได้ข้อมูลผู้ใช้งานไป 27 ล้านราย

กลุ่ม Hacker ได้ทำการโจมตี 11 เว็บไซต์ที่ใช้งาน vBulleting และได้ข้อมูลของผู้ใช้งานไปทั้งสิ้น 27 ล้านราย

Read More »

ForeScout จับมือ Rapid7 ปกป้องระบบเครือข่ายจากอุปกรณ์ที่มีช่องโหว่ด้วย Nexpose

ปกป้องระบบเครือข่ายจากอุปกรณ์ที่มีช่องโหว่ได้แบบ Real-time ด้วยความร่วมมือกันระหว่าง ForeScout และ Rapid7

Read More »

Microsoft เปลี่ยนวิธี Patch Windows 7 และ 8.1: Patch ทั้งหมด หรือไม่ต้อง Patch เลย

ตั้งแต่เดือนตุลาคมปี 2016 เป็นต้นไป Windows 7 และ 8.1 จะถูกเปลี่ยนไปใช้วิธีการอัปเดตแบบ Monthly Rollup ให้มีการอัปเดตเพียงเดือนละครั้งโดยผู้ใช้งานไม่สามารถเลือกอัปเดตเฉพาะบางส่วนได้อีกต่อไป โดยมุมมองหลักๆ ก็คือเพื่อให้ 2 ระบบปฏิบัติการเหล่านี้มีความปลอดภัยและเสถียรสูงสุดอยู่ตลอดเวลา โดยถ้าหากผู้ใช้งานไม่ยินยอมที่จะ Patch ก็สามารถเลือกที่จะใช้ระบบปฏิบัติการที่มีช่องโหว่ต่อไปได้

Read More »

CDIC 2016 พร้อมเปิดลงทะเบียนช่วง Early Bird โค้ดพิเศษจาก TechTalkThai ลดเพิ่มทันที 5%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดรวมสูงสุด 15% เมื่อใช้โค้ดจาก TechTalkThai

Read More »

Fortinet ออกแพทช์ช่องโหว่จาก The Shadow Brokers ตาม Cisco

หลังจากที่กลุ่มแฮ็คเกอร์ The Shadow Brokers ออกมาเผยแพร่ชุดเครื่องมือเจาะระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA ล่าสุดทาง Fortinet ได้ออกมายืนยันถึงช่องโหว่ตาม Cisco และออกแพทช์พร้อมให้คำแนะนำสำหรับแก้ปัญหาเป็นที่เรียบร้อย

Read More »