Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

EMC ออก Patch อุดช่องโหว่ Information Disclosure บน Data Domain

สำหรับผู้ที่ใช้งาน EMC Data Domain ระบบสำรองข้อมูลพร้อมเทคโนโลยี Deduplication อยู่ ทาง EMC ได้ออก Patch มาสำหรับอุดช่องโหว่ Information Disclusure ที่จะเปิดให้ผู้โจมตีสามารถขโมย Account ของเหยื่อได้

Read More »

VMware ออก Patch อุดช่องโหว่บน VMware NSX, vCNS และ vRealize Log Insight

สำหรับผู้ที่ใช้งาน VMware NSX, VMware vCloud Networking and Security (vCNS) และ VMware vRealize Log Insight นั้นอาจต้องเตรียมวางแผน Patch กันแล้ว โดย VMware ได้ออก Security Advisory สำหรับผลิตภัณฑ์เหล่านี้ดังต่อไปนี้

Read More »

เตรียมพร้อมรับงานประชุมด้าน Cyber Security ครั้งใหญ่ประจำปี – CDIC 2016 ครั้งที่ 15

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust”

Read More »

Rapid7 จัดคอร์สอบรมเชิงปฏิบัติการ มุ่งเสริมความมั่นคงปลอดภัยแก่องค์กรแบบ Automated

Rapid7 ผู้ให้บริการซอฟต์แวร์สแกนช่องโหว่และเจาะระบบชื่อดังอย่าง Nexpose และ Metasploit จัดคอร์สอบรมเชิงปฏิบัติการให้แก่ผู้ดูแลระบบ IT เพื่อมุ่งเน้นการเสริมความมั่นคงปลอดภัยแก่ระบบเครือข่ายขององค์กรผ่านการบริหารจัดการช่องโหว่ของระบบ การตรวจสอบและวิเคราะห์เหตุการณ์ที่ผิดปกติ เพื่อป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Threats โดยอัตโนมัติ

Read More »

เผยรายชื่อบริษัททางด้าน Cyber Security 500 อันดับแรกประจำ Q2 2016

Cybersecurity Ventures ประกาศรายชื่อ 500 บริษัทผู้ให้บริการด้าน Cyber Security ที่ดีที่สุดประจำไตรมาสที่ 2 ปี 2016 โดยอันดับหนึ่งตกเป็นของ root9B บริษัทที่ปรึกษาด้าน Cyber Security ชื่อดัง ตามมาด้วย Herjavec Group และ IBM Security ผู้ที่สนใจสามารถดูรายชื่อของบริษัททั้งหมดได้ที่ http://cybersecurityventures.com/cybersecurity-500

Read More »

Twitter มาแรง จ่ายไปแล้วกว่า 11 ล้านบาทให้คนพบช่องโหว่

Twitter หนึ่งในผู้ให้บริการ Social Networking ที่ใหญ่ที่สุดในโลก ประกาศโปรแกรมล่าช่องโหว่ (Bug Bounty Program) ล่าสุด มอบเงินรางวัลรวมแล้วกว่า $320,000 หรือประมาณ 11 ล้านบาทแก่ผู้ที่ค้นพบ “ภัยคุกคามหรือการโจมตีผู้ใช้และระบบของ Twitter”

Read More »

สรุปรายงานภัยคุกคามประจำปี 2016 โดย Forcepoint พบ Jaku Botnet ตั้งฐานที่มั่นในประเทศไทย

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ออกรายงานสรุปภัยคุกคามประจำปี 2016 โดยเก็บข้อมูลจาก 155 ประเทศทั่วโลก พบ Botnet แคมเปญใหม่ชื่อ Jaku ซึ่งมีฐานที่ตั้งในประเทศไทย และการโจมตีจากภายใน (Insider Threats) ทั้งที่ตั้งใจและไม่ตั้งใจ เป็นสาเหตุที่ทำให้องค์กรถูกเจาะระบบเพื่อขโมยข้อมูล (Data Breach) มากขึ้น

Read More »

VMware ออก Patch อุดช่องโหว่ XSS บน vSphere Web Client และอัพเดต Patch อุดช่องโหว่เก่าเพิ่มหลายผลิตภัณฑ์

ใน VMware Security Advisory ฉบับล่าสุดได้มีการออก Advisory ตัวใหม่ 1 ชุดสำหรับอุดช่องโหว่ Cross Site Scripting (XSS) บน VMware vSphere Web Client และมีการออกอัพเดตให้กับ Advisory เดิมเพื่ออุดช่องโหว่เพิ่มเติม

Read More »

พบช่องโหว่ Brute Force บน Instagram รับเงินรางวัลไปเกือบ 180,000 บาท

Arne Swinnen ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากเบลเยี่ยม ได้รับเงินรางวัลจาก Facebook เป็นจำนวนสูงถึง $5,000 หรือประมาณ 177,000 บาท หลังค้นพบช่องโหว่ Brute Force รหัสผ่านบนหน้าล็อกอินของ Instagram จำนวน 2 รายการ โดยสาเหตุหลักเกิดจาก Password Policy และ Control ของ Facebook ไม่แข็งแกร่งเพียงพอ

Read More »

พบ Worm มุ่งเป้าโจมตีอุปกรณ์ของ Ubiquiti Networks! เตือนผู้ใช้งานอัพเดต Patch โดยด่วน!

Nico Waisman รองประธานบริษัท Immunity ได้ออกมาเปิดเผยถึงการค้นพบ Worm ที่ทำการโจมตีระบบ AirOS Firmware ของ Ubiquiti Networks ที่ยังคงใช้ Firmware รุ่นเก่า และเริ่มมีอุปกรณ์ที่ถูกโจมตีสำเร็จเป็นจำนวนมากขึ้นเรื่อยๆ อย่างต่อเนื่อง

Read More »

VMware ออก Patch อุดช่องโหว่ร้ายแรงสูงสุดบนหลายผลิตภัณฑ์

VMware ออก Patch อุด 2 ช่องโหว่ร้ายแรง ซึ่งมีผลิตภัณฑ์ที่ได้รับผลกระทบด้วยกันถึง 6 รายการ ดังนี้

Read More »

Cisco ออก Patch อุดช่องโหว่ DoS ความรุนแรงระดับสูงบน Web Security Appliance และ XSS บน UCS Central Software

Cisco ได้ออก Patch อุด 4 ช่องโหว่ทางด้าน Denial-of-Service (DoS) บนอุปกรณ์ Cisco Web Security Appliance (WSA) และอีก 1 ช่องโหว่ Cross Site Scripting ความรุนแรงปานกลางบน Cisco UCS Central Software

Read More »

เปิดตัว Lynis 2.2.0 – Security Auditing และ Scanning Tool สำหรับ Linux

Lynis เป็นเครื่องมือสำหรับ Auditing แบบ Open-source บนระบบปฏิบัติการ Unix/Linux-based โดยเฉพาะ Lynis สามารถสแกนระบบเพื่อตรวจสอบข้อมูลระบบทั่วไป ข้อมูลด้านความมั่นคงปลอดภัย ข้อมูลการติดตั้งซอฟต์แวร์ การตั้งค่าที่ผิดพลาด ปัญหาด้านความมั่นคงปลอดภัย ชื่อบัญชีที่ไม่มีรหัสผ่าน การกำหนดสิทธิ์ไม่เหมาะสม การตั้งค่าไฟร์วอลล์ และอื่นๆ

Read More »

แนวโน้มการบริหารจัดการช่องโหว่ในเขตภูมิภาคเอเชียแปซิฟิค

Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ได้ทำการประเมินการบริหารจัดการช่องโหว่ (Vulnerability Management) จากผู้เชี่ยวชาญด้าน Information Security ในเขตภูมิภาคเอเชียแปซิฟิค ได้แก่ ออสเตรเลีย จีน ญี่ปุ่น นิวซีแลนด์ และสิงคโปร์ ว่าบริษัทที่ตนเองดูแลอยู่มีกลยุทธ์และการลงทุนทางด้านการจัดการช่องโหว่อย่างไร

Read More »

Adobe ออก Patch อุด 25 ช่องโหว่ร้ายแรงสูงบน Flash Player

หลังจากที่มีแจ้งว่าช่วงปลายสัปดาห์ Adobe จะปล่อย Patch สำหรับ Flash Player และ Air มาอีกระลอกนั้น บัดนี้ก็ได้เวลาอันสมควรที่เหล่าผู้ดูแลระบบจะต้องอยู่ Patch กันคืนวันศุกร์แล้ว

Read More »

Adobe ปล่อยแพทช์อุดช่องโหว่ Zero-Day บน Flash Player แล้ว

ตามที่ Adobe เคยได้ออกมาประกาศเอาไว้ว่าจะออกแพทช์สำหรับอุดช่องโหว่ Zero-day บน Flash Player ล่าสุด Adobe ได้ปล่อยแพทช์มาให้อัพเดทกันแล้ว พร้อมทั้งอุดช่องโหว่อื่นๆบน Flash Player อีก 25 ตัวด้วยกัน

Read More »

PornHub เว็บ 18+ ชื่อดังเปิด Bug Bounty Program เจอช่องโหว่รับเงินรางวัลสูงสุดเกือบ 900,000 บาท

ในปัจจุบันนี้ที่การโจมตีไซเบอร์และการเจาะระบบเพื่อขโมยข้อมูลเป็นสิ่งที่เกิดขึ้นไม่เว้นในแต่ละวัน หลายบริษัทเริ่มเปิดให้มี Bug Bounty Program เพื่อสนับสนุนให้แฮ็คเกอร์หรือนักวิจัยด้านความมั่นคงปลอดภัยรายงานช่องโหว่ที่ตนเองค้นพบเพื่อรับเงินรางวัล แทนที่จะนำช่องโหว่นั้นไปใช้โจมตีต่อ … ซึ่งไม่เว้นแม้แต่เว็บ 18+ สำหรับผู้ใหญ่

Read More »

Microsoft ออก Patch 16 รายการ 8 รายการเป็นเคสร้ายแรงสูงสุด

สำหรับ Patch รอบเดือนพฤษภาคมของ Microsoft เองก็ได้ออกมาด้วยกัน 16 รายการ ซึ่งครอบคลุมถึงช่องโหว่ 37 ช่องโหว่ โดย 8 รายการนั้นถูกจัดระดับความรุนแรงให้อยู่ในขั้นร้ายแรงสูงสุด โดยหนึ่งในนั้นกำลังถูกใช้โจมตีเป็นวงกว้างอยู่ในปัจจุบัน

Read More »

Adobe ออก Patch อุด 97 ช่องโหว่ใน Acrobat และ Reader ส่วนช่องโหว่ใน Flash Player จะอุดอีกรอบปลายสัปดาห์

Patch รอบเดือนพฤษภาคมนี้ ทาง Adobe ได้ออกมาประกาศถึงการอุด 97 CVE สำหรับ Adobe Acrobat และ Adobe Acrobat Reader แล้ว และยังแจ้งให้ผู้ใช้งานทุกคนเตรียม Patch Adobe Flash Player เพื่ออุดช่องโหว่ที่ถูกใช้โจมตีอย่างกว้างขวางอยู่ในช่วงปลายสัปดาห์นี้ด้วย

Read More »

OpenSSL ออก Patch อุดช่องโหว่ความรุนแรงระดับสูง แนะนำให้ Patch ทันที

สัปดาห์ที่แล้วทาง OpenSSL ได้ออกมาประกาศถึงการตรวจพบช่องโหว่บน OpenSSL 1.0.1 และ 1.0.2 จนในวันนี้ก็ได้ปล่อย Patch ออกมาอุดช่องโหว่เหล่านั้นด้วยกันทั้งสิ้น 6 ช่องโหว่เป็นที่เรียบร้อยแล้ว ซึ่งผู้ใช้งาน OpenSSL ทุกท่านก็ควร Patch ทันที

Read More »