TechTalkThai

พบมัลแวร์ขโมยรหัสผ่านติดเครื่องผู้ใช้ผ่านช่องโหว่ Microsoft Office ที่ยังไม่ได้แพตซ์

nattakon January 19, 2018 Application Security, FireEye, Products, Security, Threats Update, Vulnerability and Risk Management

นักวิจัยจาก FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้วิเคราะห์การทำงานของ Zyklon หรือ มัลแวร์ที่ถูกออกแบบให้สามารถกู้คืนรหัสผ่านของโปรแกรม เช่น เว็บบราวน์เซอร์ ซอฟต์แวร์เกม บริการอีเมล โดยผู้โจมตีได้ใช้การแพร่กระจายมัลแวร์ด้วยการส่งอีเมลที่แนบมากับไฟล์ Zip ที่ภายในมีเอกสาร Word ต่อจากนั้นหากเหยื่อยังไม่ได้แพตซ์ช่องโหว่ Office แล้วเปิดเอกสารก็จะตกเป็นเหยื่อมัลแวร์นี้ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Microsoft Patch Tuesday ประจำเดือนกันยายน 2017

techtalkthai September 13, 2017 Endpoint Security, Microsoft, Products, Security, Vulnerability and Risk Management

Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows ประจำเดือนกันยายน 2017 โดยอุดช่องโหว่รวมทั้งสิ้น 81 รายการ ซึ่ง 27 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical, 52 รายการเป็นช่องโหว่ความรุนแรงระดับ Important และอีก 2 รายการเป็นช่องโหว่ความรุนแรงระดับ Moderate