Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Microsoft ออก Patch อุด 71 ช่องโหว่ มี 12 Critical Patch รวมอุดช่องโหว่ Zero-day ด้วย

Patch รายเดือนสำหรับเดือนธันวาคมของ Microsoft ออกมาแล้ว โดยมีช่องโหว่ใน Microsoft Office และ Windows Kernel ที่กำลังตกเป็นเป้าการโจมตีอยู่, ปัญหา Certificate ของ Xbox Live ที่หลุดรั่วออกไป โดยรวมแล้วมีปัญหาประเด็นสำคัญๆ อื่นๆ ที่น่าสนใจอีกดังนี้

Read More »

Cisco เผยรายชื่อผลิตภัณฑ์จำนวนมากที่ได้รับผลกระทบจากช่องโหว่ OpenSSL พร้อมเตรียมออก Patch

หลังจากที่ OpenSSL ออกมาประกาศช่องโหว่ที่อาจทำให้ถูกโจมตี Denial of Service (DoS) ได้นั้น Cisco ก็ออกมาประกาศรายชื่อของผลิตภัณฑ์ที่ได้รับผลกระทบและไม่ได้รับผลกระทบทันที เพื่อให้ผู้ใช้งานสามารถระมัดระวังตัวได้ในเวลานี้ และคอยเตรียมตัว Update Patch สำหรับอุดช่องโหว่ OpenSSL ในระยะเวลาอันใกล้

Read More »

OpenSSL ออกอัพเดต อุดช่องโหว่เพิ่มอีก 4 จุด

OpenSSL ออก Patch ใหม่ล่าสุด อุดช่องโหว่ 3 จุดที่เป็นระดับ Moderate และอีก 1 จุดแบบ Low ซึ่งทาง OpenSSL ก็แนะนำให้อัพเดตอยู่ดี

Read More »

Cisco ออกอัพเดต WebEx บน Android อุดช่องโหว่เรื่อง Permission

ที่ผ่านมาได้มีรายงานว่า Cisco WebEx บน Android นั้นมีช่องโหว่ที่ทำให้ Application อื่นๆ สามารถเข้าถึง Permission ที่ Cisco WebEx ทำการร้องขอเอาไว้ได้ ทำให้ผู้โจมตีสามารถใช้ช่องโหว่ตรงนี้เพื่อเข้าถึงสิทธิ์ที่ Application อื่นๆ ไม่ได้รับอนุญาตได้

Read More »

Microsoft ออก 12 แพทช์ 2015-11 แก้ Remote Code Execution ไป 4 ประเด็นใหญ่ๆ

การอัพเดตแพทช์ของเดือนพฤศจิกายน 2015 ของทาง Microsoft ได้ออกมาแก้ปัญหา Remote Code Execution (RCE) ด้วยกันถึง 4 ตัว โดยเกี่ยวข้องกับ Internet Explorer, Edge Browser, Windows และ Windows Graphic Memory โดยมี Windows ที่ได้รับผลกระทบคือ Windows Vista ขึ้นมาจนถึงปัจจุบัน และ Windows Server 2008/2008 R2 และต้องการการ Restart อีกด้วย

Read More »

ตรวจสอบช่องโหว่บน Android ของคุณฟรีๆ ก่อนถูกโจมตี ด้วย VTS for Android

NowSecure ผู้ผลิตระบบรักษาความปลอดภัยบนอุปกรณ์พกพา ได้พัฒนา Vulnerability Test Suite for Android (Android VTS) เพื่อใช้ในการตรวจสอบช่องโหว่ต่างๆ ที่มีอยู่บนอุปกรณ์ Android ทำให้ผู้ใช้งานสามารถตระหนักถึงภัยอันตรายที่อาจเกิดขึ้นได้ และมีความระมัดระวังในการใช้งานมากขึ้น รวมถึงมีโอกาสพิจารณาเรื่องการ Patch หรือ Upgrade มากขึ้นด้วย โดยผู้ที่สนใจสามารถ Download ได้ดังนี้

Read More »

รวม Vendor ที่น่าสนใจ สำหรับระบบ Cloud-based Vulnerability Management

ปัจจุบันที่ภัยคุกคามมีความก้าวหน้า แปลกใหม่ และหลากหลายรูปแบบมากยิ่งขึ้น รวมทั้งระบบเครือข่ายมีความสลับซับซ้อนทำให้ยากต่อการตรวจจับและป้องกันการโจมตีที่พยายามเจาะเข้ามาทางช่องโหว่ของระบบ การทำ Vulnerability Management จึงกลายเป็นเทคนิคสำคัญที่ช่วยค้นหาและจัดการกับช่องโหว่ที่เกิดขึ้นภายในระบบ

Read More »

Oracle ออก Patch 154 ชุด อุดช่องโหว่ Java, Oracle Database, MySQL และผลิตภัณฑ์อื่นๆ อีกมากมาย

ได้เวลาที่ผู้ดูแลระบบต้องทำการอัพเดต Oracle และ Java ที่ใช้งานกันอยู่ในองค์กรครั้งใหญ่อีกครั้งหนึ่งแล้ว เมื่อ Oracle ออก Patch อุดช่องโหว่มามากถึง 154 ชุดด้วยกัน ครอบคลุมแทบทุกผลิตภัณฑ์ของ Oracle ที่มีอยู่ โดยมีผลิตภัณฑ์ที่เกี่ยวข้องทั้ง Java, Oracle Database, Oracle Storage, Oracle VM VirtualBox, MySQL, Peoplesoft, Siebel และอื่นๆ อีกมากมาย ทั้งนี้ในการ Patch ครั้งนี้จะรวมถึงการอุดช่องโหว่ที่เคยถูกใช้ในการโจมตี NATO, ทำเนียบขาว และหน่วยงานอื่นๆ ที่ผ่านมาด้วย

Read More »

รับสมัครผู้เข้าร่วมอบรม IT Security Workshop กับ MaYaSeVeN ฟรี ในฐานะผู้เผยแพร่ความรู้

สำหรับผู้ที่ต้องการสมัครเข้าร่วมงาน MaYaSeVeN + TechTalkThai: IT Security Workshop ที่จะจัดขึ้นในวันที่ 24-25 ตุลาคม 2015 นี้แบบฟรีๆ ในฐานะผู้เผยแพร่ความรู้ โดยบัตรเข้าร่วมอบรมนี้มูลค่าจริงถึง 7,000 บาท ท่านสามารถสมัครเข้ามาได้ในแบบฟอร์มด้านล่างและรอการคัดเลือกจากทีมงานได้ทันที โดยมีรายละเอียดดังต่อไปนี้

Read More »

[PR] รมว.ไอซีทีมอบรางวัลสุดยอดนักไซเบอร์ด้านความมั่นคงปลอดภัยไทย เข้าชิงชัยแชมป์อาเซียน

ดร. อุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ( แถวหลังคนที่ 8 จากซ้าย ) เป็นประธานในพิธีมอบรางวัลแก่ผู้ชนะการแข่งขัน ไทยแลนด์ ซีทีเอฟ คอมเพททิชั่น 2015 ( Thailand CTF Competition 2015 ) สุดยอดนักไซเบอร์ด้านความมั่นคงปลอดภัยระดับประเทศไทย ซึ่งจัดโดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า )

Read More »

Amazon เปิดตัว Amazon Inspector บริการตรวจสอบความปลอดภัยอัตโนมัติสำหรับ Application บน AWS

Amazon Inspector เป็นบริการตรวจสอบทางด้านความปลอดภัยแบบอัตโนมัติ ซึ่งจะช่วยให้ Application ที่ทำงานบน AWS มีความปลอดภัยสูงขึ้น และทำงานถูกต้องตาม Compliance ที่กำหนด โดยทำการค้นหาช่องโหว่ต่างๆ ใน Application และการ Implement ที่แตกต่างไปจาก Best Practice ที่แนะนำ โดยเมื่อทำการตรวจสอบเสร็จ Amazon Inspector ก็จะสรุปรายงานให้อย่างละเอียด พร้อมขั้นตอนในการปรับปรุงระบบ Application ให้มีความปลอดภัยมากยิ่งขึ้น

Read More »

สรุปความรู้พื้นฐานด้าน IT Security และการรักษาความปลอดภัยที่ใช้กันอยู่จริงภายใน Cisco เอง จาก Cisco Night Academy #3: Security: Hunting threat with Cisco

Cisco เองนอกจากจะเป็นผู้นำเสนอโซลูชั่นด้าน Security แล้ว Cisco เองก็ยังเป็นผู้ใช้งานระบบ Security เองด้วย ในครั้งนี้ Cisco ก็มาเล่าเรื่องต่อยอดจากงาน Cisco Live! ในหัวข้อ Hunting Advanced Threats within Cisco ก็คือการตรวจจับภัยคุกคามต่างๆ ที่มีใน Cisco นั่นเอง ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเนื้อหามาไว้ให้ผู้อ่านทุกท่านได้อ่านกันที่นี่นะครับ

Read More »

รับสมัครผู้เข้าร่วมอบรม IT Security Workshop กับ MaYaSeVeN วันที่ 24-25 ตุลาคม 2015 พร้อมสนับสนุนวงการ IT ไทยให้ก้าวหน้ายิ่งขึ้น

สำหรับผู้ที่สมัครเข้าร่วมงาน MaYaSeVeN + TechTalkThai: IT Security Workshop ที่จะจัดขึ้นในวันที่ 24-25 ตุลาคม 2015 นี้ด้วยบัตรราคา 6,000 บาท (ราคายังไม่รวม VAT จากราคาเต็ม 7,000 บาท) นอกจากจะได้รับความรู้ความสามารถทางด้าน IT Security เพิ่มเติมแล้ว บริษัทของท่านจะยังได้กลายเป็นหนึ่งในผู้สนับสนุนงานครั้งนี้ด้วย เพราะทุกๆ ที่นั่งที่ท่านเข้าร่วม ทาง TechTalkThai และ MaYaSeVeN จะช่วยเปิดโควต้าฟรีให้คณาจารย์และบุคลากรจากมหาวิทยาลัยในประเทศไทยมาเข้าร่วมอบรมฟรีๆ 1 ที่นั่งทันที เพื่อเป็นกำลังสำคัญในการพัฒนาบุคลากรสาย IT ใหม่ๆ ที่มีมุมมองและความรู้ทางด้าน IT Security สู่อุตสาหกรรม โดยมีรายละเอียดดังต่อไปนี้

Read More »

[PR] เดลล์เปิดตัว One Identity Manager 7.0 ซึ่งช่วยลดความเสี่ยง พร้อมทั้งเพิ่มผลผลิตทางธุรกิจให้กับลูกค้า

เดลล์ ประกาศเปิดตัวเดลล์ One Identity Manager 7.0 แพลตฟอร์มแบบบูรณาการ และแบบแยกส่วน พร้อมความสามารถในการปรับขยายได้ตามความต้องการ เพื่อช่วยให้องค์กรธุรกิจสามารถผสานนโยบายด้านการรักษาความปลอดภัย ( security ) ให้เป็นหนึ่งเดียว

Read More »

[PR] NSS Labs “แนะนำ” ให้ใช้ระบบตรวจจับการละเมิดจากเทรนด์ไมโคร

กรุงเทพฯ, 21 กันยายน 2558 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกในด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย เปิดเผยว่า Trend Micro™ Deep Discovery™ Inspector v3.7 ได้รับการจัดอันดับเป็นโซลูชั่น “แนะนำ” ( Recommended ) จากการทดสอบ NSS Labs Breach Detection Systems ( BDS ) ด้วยคะแนนโดยรวม 96 เปอร์เซ็นต์ การทดสอบดังกล่าวมุ่งเน้นการวิเคราะห์อัตราการตรวจจับโดยรวมสำหรับการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง

Read More »

[PR] ระบบรักษาความปลอดภัยจากเทรนด์ไมโคร (Trend Micro Security) พร้อมให้คุณรับมือกับภัยคุกคามที่เปลี่ยนแปลงอย่างต่อเนื่อง รองรับการทำงานบน Windows 10 ได้แล้ววันนี้!

กรุงเทพฯ, 28 กรกฎาคม 2558 – บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกในด้านซอฟต์แวร์การรักษาความปลอดภัย มอบความสะดวกและปลอดภัยให้กับชีวิตดิจิตอลไลฟ์ของทุกๆ คน ให้การปกป้องที่ดีที่สุดให้แก่ผู้บริโภค เทรนด์ไมโครจึงได้เปิดตัว Trend Micro Security 10 โซลูชั่นการรักษาความปลอดภัย และความเป็นส่วนตัวที่รองรับการใช้งานบนระบบปฏิบัติการวินโดวส์ 10

Read More »

Qualys แจกฟรี e-Book เรื่อง Vulnerability Management for Dummies จัดการอุดช่องโหว่ให้ดีก่อนถูกโจมตี

สำหรับผู้ดูแลระบบที่กำลังมองหาวิธีการจัดการกับช่องโหว่ของระบบต่างๆ ในองค์กร การเริ่มต้นศึกษาแนวคิดของการทำ Vulnerability Management ก็ถือเป็นจุดเริ่มต้นที่ดี ทาง Qualys ผู้นำด้านระบบตรวจสอบช่องโหว่จึงได้แจก e-Book ฟรีๆ สำหรับการทำ Vulnerability Management for Dummies เอาไว้ที่ https://www.qualys.com/forms/ebook/vulnerability_management_dummies/ ให้ได้ Download ไปอ่านกันได้เลยครับ โดยภายใน e-Book จะประกอบไปด้วย

Read More »

มี Web App Security ทำไมยังถูกแฮ็ค ?

Ponemon Institute สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจบริษัทชื่อดังเกือบ 600 บริษัทเกี่ยวกับความปลอดภัยของเว็บไซต์ เกือบทั้งหมดเคยถูกแฮ็คทั้งๆที่ต่างมีการติดตั้งระบบรักษาความปลอดภัยสำหรับเว็บแอพพลิเคชัน พบสาเหตุเกิดจากการการใช้ Web Application Firewall ผิดวิธี และความล้มเหลวในการทดสอบความปลอดภัยของเว็บไซต์

Read More »

แนะนำฟรีคอร์สออนไลน์ Security Fundamentals ปูพื้นฐานภาพรวมด้านการรักษาความปลอดภัยระบบเครือข่ายองค์กรจาก Microsoft

สำหรับผู้ที่ต้องการเรียนรู้ด้าน IT Security คอร์สนี้จะช่วยปูพื้นฐานภาพรวมทางด้านการรักษาความปลอดภัยระบบเครือข่ายองค์กร โดยครอบคลุมเนื้อหาดังต่อไปนี้

Read More »

รู้จักกับ 3 สิ่ง ที่จะรับมือการโจมตีระบบไอทีในยุคออนไลน์

ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้

Read More »