Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

ข้อแนะนำ 10 ประการที่ Sys Admin ทุกคนพึงปฏิบัติ

เนื่องด้วยวันนี้เป็นวันครบรอบ 17 ปีวันแห่งผู้ดูแลระบบ (SysAdmin Day) ทาง Blog ของ ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง จึงได้สรุปข้อแนะนำสำคัญ 10 ประการ สำหรับผู้ดูแลระบบมือใหม่ ไปจนถึงมือฉมังที่ควรพึงปฏิบัติตาม เพื่อให้มั่นใจได้ว่า ระบบที่ตนดูแลอยู่สามารถดำเนินงานได้อย่างต่อเนื่อง และที่สำคัญคือ มั่นคงปลอดภัย

Read More »

(ISC)2 Security Congress APAC 2016: ทำความรู้จักกับ Web Defacement ทั้ง 4 แบบ พร้อม Best Practices สำหรับรับมือ

Onn Chee Wong, CTO จาก Resolvo Systems Pte. Ltd. ออกมาอธิบายถึงภัยคุกคาม Web Defacement หรือการโจมตีเพื่อเปลี่ยนหน้าเว็บไซต์ที่พบบ่อยในหน่วยงานรัฐบาลในแถบอาเซียน พร้อมแนะนำ Best Practices ในการรับมือกับการโจมตีดังกล่าว ภายในงาน Security Congress APAC 2016 โดย (ISC)2 ที่เพิ่งจัดไปเมื่อวานนี้

Read More »

พบช่องโหว่บน Windows UAC เสี่ยง DLL แปลกปลอมถูกรันโดยไม่ได้รับอนุญาต

Matt Graeber และ Matt Nelson นักวิจัยด้านความมั่นคงปลอดภัยค้นพบช่องโหว่บนระบบปฏิบัติการ Windows 10 ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบป้องกัน User Account Control (UAC) เพื่อรันไฟล์ DLL แปลกปลอมบนเครื่องของเหยื่อได้

Read More »

(ISC)2 Security Congress APAC 2016: แชร์ประสบการณ์สร้างทีม CSIRT โดย ดร.สรนันท์ จิวะสุรัตน์ ผอ.สำนักวิจัยและพัฒนา จาก ETDA

ดร.สรนันท์ จิวะสุรัตน์ ผอ.สำนักวิจัยและพัฒนา จาก ETDA กระทรวง ICT ได้ออกมาแชร์ประสบการณ์การสร้างทีม CSIRT สำหรับรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ในไทย พร้อมให้คำแนะนำผู้ที่สนใจสร้างทีม CSIRT ในองค์กรของตนภายในงานประชุม Security Congress APAC 2016 โดย (ISC)2 ที่กำลังจัดขึ้นอยู่ในขณะนี้

Read More »

(ISC)2 Security Congress APAC 2016: รู้จักกับธุรกิจของแฮ็คเกอร์ พร้อมวิธีการรับมือเบื้องต้น

ภายในงานสัมมนา Security Congress APAC 2016 โดย (ISC)2 ที่กำลังจัดอยู่ในประเทศไทยขณะนี้ Paras Shah ผู้อำนวยการฝ่ายขายของ HPE Security Products ประเทศออสเตรเลีย ได้ออกมาเปิดเผยถึงธุรกิจของการแฮ็คประเภทต่างๆ พร้อมวิธีรับมือและขัดขวางการแฮ็คเหล่านั้น

Read More »

Oracle ปล่อยอัพเดทแพทช์ชุดใหญ่ อุดช่องโหว่กว่า 276 จุด

Oracle ปล่อยอัพเดทแพทช์ชุดใหญ่ ประจำเดือนกรกฎาคม อุดช่องโหว่กว่า 276 จุด ในหลายผลิตภัณฑ์

Read More »

Cisco ออกแพทช์อุดช่องโหว่ NCS 6000 และ ASR 5000

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ DoS และ SNMP บนเราท์เตอร์ NCS 6000 และ ASR 5000 แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ทันที

Read More »

Juniper ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน Junos OS

Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่าย ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงสูงหลายรายการบนอุปกรณ์ด้าน Network และ Security ที่ใช้ระบบปฏิบัติการ Junos OS ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้ในระดับ Admin รวมไปถึงช่องโหว่ Denial-of-Service

Read More »

ETDA ร่วมจัด (ISC)2 Security Congress APAC 2016 เชิญผู้เชี่ยวชาญ Cybersecurity โลก เสริมศักยภาพให้ผู้นำองค์กร

(ISC)2 องค์กรผู้เช่ียวชาญด้านความมั่นคงปลอดภัยสารสนเทศท่ีใหญ่ท่ีสุดในโลก และเป็นผู้ออกใบรับรองผู้เช่ียวชาญด้านความมั่นคงปลอดภัยสารสนเทศ CISSP จัดงานสัมมนา (ISC)2 Security Congress APAC 2016 ร่วมกับ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA กระทรวงไอซีที โดยได้รับเกียรติจาก ทรงพร โกมลสุรเดช ปลัดประทรวงไอซีที กล่าวปาฐกถา เปิดงาน งานสัมมนาประจำปีครั้งที่ 11 ของ (ISC)2 ครั้งนี้ จัดขึ้นวันที่ 25-26 กรกฎาคม 2559 ณ โรงแรมเซ็นทารา แกรนด์และบางกอกคอนเวนชันเซ็นเตอร์ เซ็นทรัลเวิลด์ ในความร่วมมือกับ Image Engine Pte. Ltd.

Read More »

คนแฮ็คมันช้าไป รัฐบาลสหรัฐฯ เตรียมสร้างระบบแฮ็คอัตโนมัติ

DARPA หน่วยงานวิจัยเทคโนโลยีของสหรัฐฯ ออกมาระบุว่า การให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย (หรือ White Hat) ค้นหาช่องโหว่ของระบบคอมพิวเตอร์ และจัดการออกแพทช์อุดช่องโหว่นั้น เป็นการกระทำที่ใช้เวลานานจนเกินไป DARPA ต้องการเห็นอะไรที่รวดเร็ว อัจฉริยะ และอัตโนมัติมากกว่านี้

Read More »

Adobe ออกแพทช์อุดช่องโหว่ Flash กว่า 52 จุด แนะนำผู้ใช้งานอัพเดทโดยด่วน

  Adobe ปล่อย Security Update เพื่ออุดช่องโหว่ของ Adobe Flash กว่า 52 จุด สำหรับแพลตฟอร์มต่างๆ ไม่ว่าจะเป็น Windows, Macintosh, Chrome OS และ Linux รวมถึงบนบราวเซอร์ต่างๆ ทั้ง Google Chrome, Microsoft Edge และ Internet Explorer 11 อีกด้วย

Read More »

CDIC 2016 เปิดลงทะเบียนช่วง Early Bird รับส่วนลดสูงสุดถึง 35%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

Read More »

เชิญร่วมงานสัมมนา “COBIT 5 for Risk ” โดยคุณวรางคณา มุสิกะสังข์

ด้วยสมาคมสถาปนิกเทคโนโลยีสารสนเทศประเทศไทยหรือ (TITAA) ได้ร่วมกับ สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ ภาคพื้นกรุงเทพ ISACA-Bangkok Chapter, สมาคม CSA Thailand Chapter, สมาคมซีไอโอ 16 (CIO 16) และสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดสัมมนาวิชาการประจำเดือน โดยโครงการจะนำเทคโนโลยีสารสนเทศมาใช้เพื่อสนับสนุนวิสัยทัศน์และพันธกิจขององค์กร โดยมุ่งเน้นประสิทธิผล ประสิทธิภาพ การรักษาความลับ ความครบถ้วนถูกต้อง สภาพพร้อมใช้งาน การปฏิบัติตามกฎระเบียบ ความเชื่อถือได้ และมุ่งเน้นการกระจายความรู้ให้แก่บุคคลทั่วไป เพื่อสร้างแนวคิดความรู้ ความเข้าใจเกี่ยวกับเทคโนโลยีสมัยใหม่

Read More »

(ISC)2 Security Congress APAC 2016 – เชิญเข้าร่วม Technical Workshop หลังจบงานสัมมนา

นอกจากงานสัมนนาครั้งใหญ่ที่จะจัดขึ้นในวันที่ 25 – 26 กรกฎาคม ที่จะถึงนี้แล้ว (ISC)2 Security Congress APAC 2016 ยังมีจัดการอบรมเชิงปฏิบัติงานหลังงานสัมมนา (Post-Conference Hands-on Technical Workshop) อีกด้วย ผู้ที่สนใจสามารถซื้อบัตรลงทะเบียนได้ ณ วันนี้แล้ว

Read More »

พบช่องโหว่ DoS บน Apache Tomcat กระทบบน Linux หลายค่าย มี Patch ออกมาแล้ว

TERASOLUNA Framework Development Team ได้ค้นพบบั๊กใน libcommons-fileupload-java ที่อยู่ใน Apache Commons FileUpload ซึ่งมีช่องโหว่ Denial of Service (DoS) และช่องโหว่นี้ก็ส่งผลกระทบกับ Apache Tomcat โดยตรง โดยมี Apache Tomcat รุ่นที่ได้รับผลกระทบดังนี้

Read More »

Adobe ออก Patch อุด 36 ช่องโหว่ สำหรับ Flash รวมช่องโหว่ร้ายแรงที่ถูกใช้โจมตีแล้ว

Adobe ได้ออกมาอัพเดต Patch ให้กับ Flash เพื่ออุดช่องโหว่ด้วยกันถึง 36 รายการ รวมถึงช่องโหว่ CVE-2016-4171 ที่สามารถโจมตีแบบ Remote Code Execution (CRE) ผ่านทาง Flash ที่เริ่มถูกใช้ในแคมเปญการโจมตีบนอินเทอร์เน็ตในเวลานี้แล้ว

Read More »

GitHub สั่ง Reset รหัสผ่านผู้ใช้งานจำนวนมาก หลังพบรหัสผ่านผู้ใช้งานรั่วผ่านเว็บไซต์อื่น

GitHub ได้ประกาศ Reset รหัสผ่านของผู้ใช้งานที่ตกเป็นเป้าของการโจมตีในสัปดาห์ที่ผ่านมา เนื่องจากพบว่าผู้ใช้งานเหล่านั้นถูกโจมตีและขโมย Account ได้เนื่องจากผู้ใช้งาน GitHub เหล่านั้นใช้ Username/Password เดียวกันกับที่ใช้งานบนเว็บไซต์อื่นที่เพิ่งถูกโจมตีไป

Read More »

Microsoft ออก Patch 16 อัพเดต อุดช่องโหว่ความรุนแรงสูงสุด 5 ประเด็น กระทบหลายผลิตภัณฑ์

Microsoft ได้ออก Patch อุดช่องโหว่รายเดือนมิถุนายน 2016 ออกมาแล้ว โดยใน Patch 16 รายการนั้น เป็น Patch สำหรับช่องโหว่ความรุนแรงสูงสุดด้วยกัน 5 ช่องโหว่ที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution ได้

Read More »

EMC ออก Patch อุดช่องโหว่ Information Disclosure บน Data Domain

สำหรับผู้ที่ใช้งาน EMC Data Domain ระบบสำรองข้อมูลพร้อมเทคโนโลยี Deduplication อยู่ ทาง EMC ได้ออก Patch มาสำหรับอุดช่องโหว่ Information Disclusure ที่จะเปิดให้ผู้โจมตีสามารถขโมย Account ของเหยื่อได้

Read More »

VMware ออก Patch อุดช่องโหว่บน VMware NSX, vCNS และ vRealize Log Insight

สำหรับผู้ที่ใช้งาน VMware NSX, VMware vCloud Networking and Security (vCNS) และ VMware vRealize Log Insight นั้นอาจต้องเตรียมวางแผน Patch กันแล้ว โดย VMware ได้ออก Security Advisory สำหรับผลิตภัณฑ์เหล่านี้ดังต่อไปนี้

Read More »