Breaking News

Microsoft เตรียมบล็อก Flash บน Office 365

Microsoft ประกาศ เตรียมบล็อก Content ประเภท Flash, Shockwave และ Silverlight บน Office 365 แก้ปัญหาเรื่องการโจมตีผ่านช่องโหว่แอปพลิเคชันเหล่านั้น เริ่มตั้งแต่มกราคม 2019 เป็นต้นไป

Read More »

เตือนการโจมตีแบบ Zero-day บน Adobe Flash จากแฮ็กเกอร์เกาหลีเหนือ

South Korean Computer Emergency Response Team หรือ KR-CERT ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน Adobe Flash เวอร์ชันล่าสุดที่กำลังเกิดขึ้นอยู่ในขณะนี้ ซึ่งช่วยให้สามารถโจมตีระบบคอมพิวเตอร์ได้จากระยะไกลได้ จากการตรวจสอบพบว่าถูกพัฒนาโดยแฮ็กเกอร์ชาวเกาหลีเหนือ

Read More »

Adobe เตือน พบ Hackers ใช้ช่องโหว่ Remote Code Execution บน Adobe Flash ความรุนแรงระดับ Critical

นักวิจัยด้านความปลอดภัยจาก Kaspersky Labs ค้นพบ zero-day attack บน Adobe Flash เมื่อเร็วๆ นี้ ซึ่ง Adobe ประกาศแนะนำให้ผู้ใช้งานทุกรายรีบอัปเดต Adobe Flash ให้เป็นเวอร์ชั่นล่าสุดให้เร็วที่สุด โดยช่องโหว่ที่ค้นพบนี้มีรหัส CVE-2017-11292 ความรุนแรงระดับ “Critical” กระทบผู้ใช้ Flash ทั้งบน Windows, macOS, Linux และ ChromeOS

Read More »

Stegano Exploit Kit: ซ่อนพรางโค้ดมัลแวร์ไว้ในพิกเซลรูปภาพ

นักวิจัยจาก ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังออกมาเปิดถึงเทคนิคการซ่อนพรางข้อมูล (Steganography) รูปแบบใหม่ ที่ซ่อนโค้ดอันตรายไว้ในพิกเซลของไฟล์รูปภาพบนแบนเนอร์โฆษณา เสี่ยงถูกลอบส่งมัลแวร์หรือแม้แต่ Ransomware เข้ามาบนเครื่องของผู้ใช้ได้

Read More »

Adobe ออก Patch ฉุกเฉินอุดช่องโหว่ Flash ที่ถูกใช้โจมตีโดย Malware ในเวลานี้

Adobe ประกาศออก Patch อุดช่องโหว่ CVE-2016-7855 บน Flash ที่เปิดให้เกิดการโจมตีแบบ Remote Code Execution ได้ทันทีที่ผู้ใช้งานเปิดดู Flash ที่ถูกสร้างขึ้นมาเพื่อโจมตีโดยเฉพาะได้

Read More »

Microsoft Patch Tuesday ประจำเดือนกันยายน 2016

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนกันยายน 2016 ประกอบด้วย 14 Security Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 47 รายการ ซึ่ง 7 ใน 14 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 7 Bulletins ที่เหลือมีความรุนแรงระดับ Important ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่มีอายุนานกว่า 10 ปี

Read More »

Adobe ออกแพทช์อุดช่องโหว่ Flash กว่า 52 จุด แนะนำผู้ใช้งานอัพเดทโดยด่วน

  Adobe ปล่อย Security Update เพื่ออุดช่องโหว่ของ Adobe Flash กว่า 52 จุด สำหรับแพลตฟอร์มต่างๆ ไม่ว่าจะเป็น Windows, Macintosh, Chrome OS และ Linux รวมถึงบนบราวเซอร์ต่างๆ ทั้ง Google Chrome, Microsoft Edge และ Internet Explorer 11 อีกด้วย

Read More »

Adobe ออก Patch อุด 36 ช่องโหว่ สำหรับ Flash รวมช่องโหว่ร้ายแรงที่ถูกใช้โจมตีแล้ว

Adobe ได้ออกมาอัพเดต Patch ให้กับ Flash เพื่ออุดช่องโหว่ด้วยกันถึง 36 รายการ รวมถึงช่องโหว่ CVE-2016-4171 ที่สามารถโจมตีแบบ Remote Code Execution (CRE) ผ่านทาง Flash ที่เริ่มถูกใช้ในแคมเปญการโจมตีบนอินเทอร์เน็ตในเวลานี้แล้ว

Read More »

พบช่องโหว่ Zero-day บน Adobe Flash ถูกใช้โดยอาชญากรไซเบอร์

Adobe ออกมาแจ้งเตือนผู้ใช้เมื่อวันอังคารที่ผ่านมาว่า พบช่องโหว่ Zero-day ที่ ณ ขณะนี้ถูกใช้เพื่อโจมตีแบบ Targeted Attacks โดยกลุ่มอาชญากรไซเบอร์ที่ชื่อว่า ScarCruft โดย Adobe คาดหวังว่าจะสามารถออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวได้ภายในวันพฤหัสบดีที่จะถึงนี้ (วันนี้)

Read More »

Symantec เผยสถิติช่องโหว่แบบ Zero-day เพิ่มขึ้น 2 เท่าในปี 2015

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงสถิติภัยคุกคามแบบ Zero-day ที่ค้นพบเมื่อปี 2015 ที่ผ่านมา พบว่ามีจำนวนช่องโหว่ใหม่มากถึง 54 ช่องโหว่ ซึ่งคิดเป็น 2 เท่าของปี 2014 รวมไปถึงสถิติของจำนวนบริษัทที่ถูกเจาระบบเพื่อขโมยข้อมูลไปมากก่า 10 ล้านรายการก็ถูกทำเลยเป็นที่เรียบร้อยแล้วเช่นกัน

Read More »

Adobe ออก Patch อุดช่องโหว่ร้ายแรงบน Flash ด่วน เตรียมอัพในวันที่ 7 เมษายนนี้ได้เลย

มีการตรวจพบช่องโหว่ระดับร้ายแรงบน Flash Player รุ่น 21.0.0.197 และรุ่นก่อนหน้านั้นทั้งหมดบน Windows, Macintosh, Linux, Chrome OS และปัจจุบันมีรายงานการโจมตีอย่างหนักหน่วงบน Windows 7 และ Windows XP แล้ว ส่งผลให้ผู้โจมตีสามารถเข้าควบคุมเครื่องที่ถูกโจมตีได้ทันที

Read More »

ผลการแข่งขัน Pwn2Own 2016: Chrome, Edge และ Safari ถูกแฮ็ค แจกเงินรางวัลทันที 16 ล้านบาท

ผลการแข่งขันแฮ็คเว็บบราวเซอร์ Pwn2Own ในปีนี้ บรรดาแฮ็คเกอร์สามารถทำการแฮ็คเว็บบราวเซอร์ได้หลายตัว ไม่ว่าจะเป็น Google Chrome, Microsoft Edge และ Apple Safari ซึ่งพบช่องโหว่ใหม่ทั้งหมด 21 จุด จ่ายเป็นเงินรางวัลจำนวนทั้งสิ้น 460,000 เหรียญสหรัฐ หรือประมาณ 16 ล้านบาท

Read More »

Pwn2Own 2016 เสนอรางวัล 75,000 เหรียญ สำหรับผู้ที่สามารถแฮ็ค VMware Workstation ได้

Pwn2Own เป็นงานแข่งขันแฮ็คเว็บบราวเซอร์ที่จัดขึ้นทุกปี โดย Zero Day Initiative (ZDI) สำหรับปีนี้ผู้เข้าแข่งขันจะต้องทำการแฮ็ค Microsoft Edge หรือ Google Chrome ที่รันอยู่บน Windows 10 64-bit ที่ได้รับการ Patch ล่าสุด รวมถึง Apple Safari บน OS X El Capitan และสิ่งหนึ่งที่น่าสนใจที่เพิ่มเข้ามาคือ การแฮ็ค VMware Workstation

Read More »

ด่วน! Adobe ออก Patch Flash อุดช่องโหว่ที่กำลังถูกโจมตี พร้อมกับอีก 18 ช่องโหว่ สำหรับทุก OS

เป็นอีกครั้งหนึ่งที่ Adobe ต้องออก Patch มาอุดช่องโหว่ที่มีคนกำลังใช้โจมตีผู้ใช้งาน Flash กันอยู่ โดยหนึ่งในช่องโหว่นี้ถูกรายงานโดยทีมงาน IT Security ของ Huawei ซึ่ง Adobe เองก็ได้เปิดเผยว่าช่องโหว่นี้กำลังถูกใช้โจมตีผู้ใช้งานบางกลุ่มแบบ Targeted Attack อยู่ และแนะนำให้ผู้ใช้งาน Adobe Flash ทุกคนทำการอัพเดตโดยทันที

Read More »

10 เหตุการณ์ด้าน Cyber Security ที่สำคัญในปี 2015 ที่ผ่านมา

ใกล้สิ้นปี 2015 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆที่เกิดขึ้นตลอดปีที่ผ่านมามาสรุปให้อ่านกันครับ

Read More »

Adobe ปล่อยแพทช์อุดช่องโหว่สำหรับ Flash, Reader และ Acrobat เกือบ 70 รายการ

เมื่อวานนี้ Adobe ได้ทำการออกแพทช์อัพเดทด้านความปลอดภัยเพื่ออุดช่องโหว่บน Flash, Reader และ Acrobat ทั้งบนระบบปฏิบัติการ Windows และ Mac OS X รวมทั้งสิ้น 69 รายการ

Read More »

รายงานแนวโน้มการโจมตีเผย Malvertising กลายเป็นภัยคุกคามยอดฮิตแบบใหม่บนเว็บไซต์

Bromium, Inc. ผู้ให้บริการโซลูชันป้องกันการเจาะระบบชั้นนำของโลก ได้เปิดเผยรายงาน Endpoint Exploitation Trends 1H 2015 ซึ่งเป็นรายงานผลการวิเคราะห์ความเสี่ยงด้านความปลอดภัยบนเว็บไซต์และซอฟต์แวร์ โดยไฮไลท์สำคัญระบุว่า มากกว่าร้อยละ 50 ของมัลแวร์โฆษณา หรือ Malvertising ได้แอบแฝงอยู่ในเว็บไซต์ประเภทข่าวและบันเทิงโดยที่เจ้าของเว็บไซต์ไม่รู้ตัว การโจมตีบน Flash เพิ่มสูงขี้นจาก 6 เดือนก่อนถึง 60% และอัตราการเติบโตของมัลแวร์เรียกค่าไถ่ (Ransomware) เพิ่มขึ้นจากปี 2013 ถึง 2 เท่า

Read More »

Adobe ออกแพทช์อุดช่องโหว่จาก Hacking Team

หลังจากที่หลายฝ่ายออกมาวิจารณ์เรื่องการใช้งาน Adobe Flash ในอนาคต ไม่ว่าจะเป็น Facebook ที่ให้ความเห็นว่าควรประกาศยกเลิกการใช้ Flash หรือทาง Firefox ที่ประกาศบล็อกการใช้ Flash จนกว่า Adobe จะออกแพทช์เพื่ออุดช่องโหว่ทั้งหมด ในตอนนี้ ทาง Adobe ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ที่เหลือจาก Hacking Team บน Flash Player, Shockwave Player และ Acrobat and Reader เรียบร้อยแล้ว แนะนำให้ผู้ใช้ทุกคนรีบทำการอัพเดทโดยเร็ว หลังจากนี้ คาดว่าทาง Firefox คงพิจารณายกเลิกการใช้งาน Flash โดย Default ใหม่เร็วๆนี้ ที่มา: http://www.net-security.org/secworld.php?id=18626

Read More »

7 วัน 3 ดอก หรือนี่จะถึงคราวชี้ชะตา Adobe Flash

นับว่าสัปดาห์ที่ผ่านมาเป็นคราวเคราะห์ของ Adobe Flash อย่างแท้จริง เมื่อข้อมูลกว่า 440 GB ที่รั่วไหลออกมาจาก Hacking Team เปิดเผยถึงช่องโหว่บน Adobe Flash ที่ใช้แฮ็คถึง 3 ตัว ได้แก่ CVE-2015-5119, CVE-2015-5122 และ CVE-2015-5123 เหตุการณ์นี้จึงจุดประเด็นให้หลายฝ่ายออกมาตั้งคำถามกันอีกครั้งว่า “เราควรใช้ Adobe Flash ต่อไปดีหรือไม่ ?”

Read More »

Adobe ปล่อยแพทช์อุดช่องโหว่ Zero-day ล่าสุดบน Flash Player

จากที่เมื่อต้นสัปดาห์ Symantec ได้รายงานการค้นพบช่องโหว่ Zero-day บน Flash Player (CVE-2015-0313) ซึ่งส่งผลกระทบต่อ Flash Player ทุกเวอร์ชัน ไม่เว้นแต่เวอร์ชันล่าสุด 16.0.0.296 ในวันนี้ Adobe ได้ปล่อย Flash Player เวอร์ชันใหม่ 16.0.0.305 มาเพื่ออุดช่องโหว่ดังกล่าวแล้ว

Read More »