Breaking News

Drupal ออกอัปเดต Core CMS อุดช่องโหว่หลายรายการตั้งแต่เวอร์ชัน 7, 8.5 และ 8.6

Drupal ระบบ Content Management System แบบ Open Source ยอดนิยม ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยเพื่ออุดช่องโหว่ความรุนแรงระดับ “Moderately Critical” หลายรายการบน Drupal Core ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแฮ็กเว็บไซต์ที่ใช้ Drupal ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Read More »

พบ 348 เว็บ Drupal ถูกรันแคมเปญ Cryptojacking อีกกว่าล้านเว็บไซต์ตกอยู่ในความเสี่ยง

Trou Mursch นักวิจัยด้านความมั่นคงปลอดภัยจากสหรัฐฯ ออกมาแจ้งเตือนถึงแคมเปญ Cryptojacking ซึ่งกำลังพุ่งเป้าเว็บไซต์ที่ใช้ Drupal CMS อยู่ในขณะนี้ โดยลอบฝัง In-browser Miner ผ่านช่องโหว่เพื่อหวังสร้างรายได้เมื่อมีผู้ใช้เข้าชมเว็บดังกล่าว แนะนำให้ผู้ดูแลเว็บไซต์รีบอัปเดตแพตช์โดยด่วน

Read More »

Drupal ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดให้ Drupal 7 และ 8 เตือนผู้ใช้งานอัปเดตด่วน

ทีมพัฒนา Drupal ได้ออก Security Release เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดให้กับ Drupal รุ่น 7.x, 8.3.x, 8.4.x และ 8.5.x และเตือนให้ผู้ใช้งานทำการอัปเดตทันที เนื่องจากอาจมีผู้นำช่องโหว่เหล่านี้ไปใช้โจมตีในอีกไม่ช้า

Read More »

สถิติชี้ WordPress ถูกใช้สร้างเว็บเกือบ 30% ของทั้งโลกแล้ว

W3Techs ได้ทำการวิเคราะห์เว็บไซต์ 10 ล้านอันดับแรกใน Amazon Alexa Rating เพื่อค้นหาว่าเว็บต่างๆ นั้นใช้เทคโนโลยีอะไรบ้าง และพบว่า WordPress นั้นถูกใช้มากถึงเกือบ 30% เลยทีเดียว

Read More »

เปิดตัว Drupal 8.3.7 อุดช่องโหว่ด้านความมั่นคงปลอดภัย 3 รายการ

Drupal ได้ออกอัปเดตรุ่น 8.3.7 ซึ่งเป็น Maintenance Release ออกมาสำหรับอุดช่องโหว่ด้านความมั่นคงปลอดภัยโดยเฉพาะ

Read More »

พบช่องโหว่ร้ายแรงบน PHPMailer กระทบเว็บไซต์จำนวนมากทั่วโลก แนะนำให้อัปเดตด่วน

พบช่องโหว่ร้ายแรงบน PHPMailer ระบบ Open Source PHP Library สำหรับใช้ส่ง Email เปิดโอกาสให้ผู้โจมตีสามารถทำ Remote Code Execution ได้

Read More »

Drupal ออกรุ่น 8.2.3 และ 7.52 อุดช่องโหว่บน Drupal Core

Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศออกรุ่น 8.2.3 และ 7.52 เพื่ออุดช่องโหว่ทางด้านความปลอดภัยโดยเฉพาะ และแนะนำให้ผู้ใช้งานอัปเดตทันที ดังนี้

Read More »

Drupal ออกแพทช์อุดช่องโหว่บน Core Engine

Drupal ผู้ให้บริการระบบ CMS ชื่อดัง ออก Security Advisory สำหรับให้คำแนะนำในการอุดช่องโหว่รวม 3 รายบน Core Engine ซึ่ง 2 ใน 3 รายการนั้นมีความรุนแรงระดับ Critical

Read More »

พบช่องโหว่ความรุนแรงสูงบนโมดูลของ Drupal แนะรีบอัปเดตแพทช์โดยทันที

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ Drupal ระบบ CMS ยอดนิยม ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบน 3 โมดูลของ 3rd Party ได้แก่ RESTWS, Coder และ Webform Multiple File Upload ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที แนะนำให้ผู้ใช้รีบอัปเดทแพทช์โดยด่วน

Read More »

พบช่องโหว่บน ImageMagick Tool เสี่ยงถูกโจมตีแบบ Remote Code Execution

Ryan Huber วิศวกรความมั่นคงปลอดภัยจาก Slack ค้นพบช่องโหว่ Zero-day ความรุนแรงสูงบน ImageMagick เครื่องมือยอดนิยมสำหรับปรับแต่งรูปภาพของผู้ใช้บนเว็บไซต์ ที่ช่วยให้แฮ็คเกอร์สามารถรันโค้ดโจมตีบน Web Server จากระยะไกลผ่านทางรูปภาพที่มี Malicious Code แฝงอยู่ได้

Read More »

วิเคราะห์กรณี Panama Papers เหตุจากการจัดการด้าน Security หละหลวมจริงหรือ?

หลายท่านคงทราบข่าวเรื่อง Panama Papers กันแล้ว ที่ข้อมูลเอกสารลับกว่า 11.5 ล้านฉบับ รั่วไหลออกจากบริษัท Mossack Fonseca ไปเมื่อไม่กี่วันที่ผ่านมา ส่วนหนึ่งของเอกสารเหล่านี้เป็นเอกสารการทำธุรกรรมลับหรือเอกสารทุจริตของผู้มีชื่อเสียงและนักธุรกิจชั้นนำจากทั่วโลก ในไทยเองก็มีหลุดมาถึง 21 คน ซึ่งจนถึงตอนนี้ยังไม่ทราบว่าใครเป็นผู้อยู่เบื้องหลังเหตุการณ์ดังกล่าว

Read More »

PHP Malware/Ransomware อาละวาด เตือนคนทำเว็บระมัดระวังให้ดี

เว็บไซต์ NakedSecurity ของ Sophos ได้ออกมาเล่าถึงเรื่องราวของ Malware ตระกูล Troj/PHPRansm-B ที่ทำการโจมตีเว็บไซต์ต่างๆ ที่ใช้ PHP โดยเฉพาะ CMS ชื่อดังอย่าง WordPress, Drupal และ Joomla โดยการโจมตีผ่านการฝังไฟล์ index.php ที่ทำหน้าที่โจมตีและเรียกค่าไถ่ดังต่อไปนี้ลงไปยังเว็บที่ใช้ PHP

Read More »

Drupal เพิ่มช่องทาง HTTPS อุดช่องโหว่กระบวนการอัพเดท

หลังจากที่นักวิจัยด้านความปลอดภัยจาก IOActive ได้ออกมาเปิดเผยถึงช่องโหว่ใหญ่ 3 ประการในกระบวนการอัพเดทเฟิร์มแวร์ของ Drupal ระบบ CMS ชื่อดัง ซึ่งเสี่ยงต่อการดาวน์โหลดไฟล์ปลอมมาติดตั้งและถูกแฮ็คเว็บไซต์ได้ วันนี้ Drupal ได้เพิ่มช่องทางในการอัพเดทแบบ HTTPS และแก้ไขปัญหาในการอัพเดททั้งหมดเรียบร้อยแล้ว

Read More »

พบบั๊คในกระบวนการอัพเดทของ Drupal เสี่ยงดาวน์โหลดไฟล์ปลอมมาติดตั้ง

Fernando Arnaboldi นักวิจัยจาก IOActive ได้ออกมาเผยถึงช่องโหว่ใหญ่ 3 ประการในกระบวนการอัพเดทเฟิร์มแวร์ของ Drupal ระบบ CMS ชื่อดัง เสี่ยงต่อการโหลดไฟล์ปลอมมาติดตั้ง และอาจส่งผลให้ทั้งเว็บไซต์ถูกแฮ็คได้

Read More »

ช่องโหว่ SQL Injection โผล่รุนแรงสุดในรอบ 3 ปี

หลังจากที่ปริมาณช่องโหว่ SQL Injection ใน Software Package ลดลงอย่างต่อเนื่องตั้งแต่ปี 2011 ในปี 2014 ที่ผ่านมา นักวิจัยของ DB Networks บริษัทให้คำปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ค้นพบว่าปริมาณช่องโหว่ SQL Injection นั้น อยู่ๆก็ได้เพิ่มขึ้นอย่างมีนัยสำคัญ ซึ่งคาดว่าเกิดจากกระบวนการพัฒนาซอฟต์แวร์ในปัจจุบัน ที่เน้นทำให้เสร็จตามเส้นตาย และถูกบีบด้วยปริมาณต้นทุนการผลิต ส่งผลให้ระบบรักษาความปลอดภัยถูกลดความสำคัญลงไป ทั้งๆที่เป็นหนึ่งในปัจจัยสำคัญในปัจจุบัน

Read More »