TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
SolarWinds ออกอัปเดตอุดช่องโหว่ใหม่ที่ถูกกลุ่มแฮ็กเกอร์ใช้เป็นช่องทางในการโจมตีแล้ว
Read More »SolarWinds ออกอัปเดตอุดช่องโหว่ร้ายแรงตัวใหม่
กระทรวงสาธารณสุข รัฐนิวเซาท์เวลส์ ถูกเจาะข้อมูลผ่านระบบ File Sharing
กระทรวงสาธารณสุข รัฐนิวเซาท์เวลส์ ประเทศออสเตรเลีย (NSW Health) ยืนยันถูกเจาะข้อมูลผ่าน Accellion ระบบ File Sharing
Read More »พบบั๊กบน Sign in with Apple เสี่ยงถูกแฮ็กบัญชีล็อกอิน
Bhavuk Jain นักวิจัยด้านความมั่นคงปลอดภัยจากอินเดียออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บนระบบ “Sign in with Apple” ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสการพิสูจน์ตัวตนและเข้าควบคุมบัญชีของผู้ใช้บน 3rd Party Services และ Applications ที่ลงทะเบียนเปิดให้ล็อกอินผ่าน Sign in with Apple ได้
Read More »Cisco อุดช่องโหว่ความรุนแรงระดับสูงหลายรายการบน FirePower, UCS และ Nexus Switch
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ “High” หลายรายการบนอุปกรณ์ FirePower, UCS และ Nexus Switch แนะนำให้ผู้ใช้อุปกรณ์เหล่านี้รีบอัปเดตแพตช์โดยเร็ว
Read More »พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
นักวิจัยด้านความมั่นคงปลอดภัยของ Check Point ได้ออกมาเปิดเผยรายละเอียดของช่องโหว่อันตรายบน Microsoft Azure Stack ซึ่งหากถูกโจมตีแล้ว แฮ็กเกอร์สามารถเข้าควบคุม Web และ Mobile Apps ที่รันบนนั้นได้ อย่างไรก็ตาม Microsoft ได้รับทราบถึงปัญหาและดำเนินการอุดช่องโหว่เป็นที่เรียบร้อย
Read More »เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล
Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้
Read More »เตือนช่องโหว่ Zero-day บน Google Chrome พบรายงานการโจมตีแล้ว
Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง 2 รายการบน Chrome 78 ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถแฮ็กระบบคอมพิวเตอร์เป้าหมายได้ และเริ่มมีรายงานการถูกโจมตีจากช่องโหว่ดังกล่าวเข้ามาแล้ว แนะนำให้ผู้ใช้ Google Chrome อัปเดตแพตช์ล่าสุดโดยทันที
Read More »เตือนช่องโหว่ PHP รันบน NGINX Server เสี่ยงถูกแฮ็กเว็บไซต์ได้
Andrew Danau และทีมนักวิจัยด้านความมั่นคงปลอดภัย Wallarm ได้ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บนเว็บไซต์ PHP ที่เปิดใช้ฟีเจอร์ PHP-FPM และรันบน NGINX Server เสี่ยงถูกแฮ็กเกอร์ลอบรันคำสั่งแปลกปลอมจากระยะไกลได้ เริ่มพบเห็นรายงานการโจมตีผ่านช่องโหว่นี้แล้ว
Read More »พบช่องโหว่ Unauthorized Access บน Cisco Aironet AP รุนแรงระดับ 9.8/10
Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless ของ Cisco อัปเดตแพตช์โดยเร็ว
Read More »พบช่องโหว่ความรุนแรงระดับ 9.9/10 บนอุปกรณ์ Cisco รีบอัปเดตแพตช์โดยด่วน
Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงรวม 13 รายการบน Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุุปกรณ์ได้แม้จะไม่มีสิทธิ์ และลอบรันคำสั่งเพื่อโจมตีแบบ Command Injection หรือสร้างเงื่อนไขให้เกิด DoS ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »SSH, HTTP และ HTTPS 3 พอร์ตที่แฮ็กเกอร์ใช้โจมตี SMB มากที่สุด
Alert Logic ผู้ให้บริการ Threat Intelligence ออกรายงานด้านความมั่นคงปลอดภัยสำหรับธุรกิจ SMB โดยสำรวจข้อมูลจากเหตุการณ์ด้านไซเบอร์ที่เกิดขึ้นรวม 130,000 ครั้งจากลูกค้ากว่า 4,000 ราย พบว่าพอร์ตที่แฮ็กเกอร์ใช้เป็นช่องทางโจมตีมากที่สุุด คือ 22, 80 และ 443 สำหรับ SSH, HTTP และ HTTPS ตามลำดับ
Read More »พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม
รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ NAS ที่ใช้งานภายในออฟฟิศขนาดเล็กหรือโฮมออฟฟิศ (SOHO) 13 ยี่ห้อ เสี่ยงถูกแฮ็กเกอร์เจาะเข้ามายังระบบภายในและละเมิดความเป็นส่วนบุคคลได้
Read More »Google เตือนผู้ใช้ iPhone แค่เข้าเว็บเสี่ยงถูกแฮ็กได้ทันที
Ian Beer จาก Google Project Zero ออกมาเปิดเผยถึงเทคนิคการแฮ็ก iPhone เพียงแค่ผู้ใช้เข้าถึงเว็บ ซึ่งดำเนินการมาอย่างต่อเนื่องนานกว่า 2 ปี ผ่าน Exploit Chain อย่างน้อย 5 รายการบนช่องโหว่รวม 14 ช่องโหว่ ส่งผลให้แฮ็กเกอร์สามารถ Jailbreak อุปกรณ์ได้จากระยะไกลและติดตั้ง Spyware เพื่อขโมยข้อมูลได้
Read More »Apple ออกแพตช์ฉุกเฉิน iOS 12.4.1 อุดช่องโหว่ Jailbreak ก่อนหน้านี้
Apple ประกาศออกอัปเดต iOS เวอร์ชัน 12.4.1 เพื่ออุดช่องโหว่ Jailbreak ความรุนแรงระดับสูง หลังจากที่เคยแพตช์ช่องโหว่นี้มาแล้วใน iOS เวอร์ชัน 12.3 แต่เกิดอุบัติเหตุบางอย่างซึ่งทำให้ช่องโหว่นี้โผล่มาอีกครั้งใน iOS 12.4
Read More »พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS
Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP เวอร์ชันล่าสุดรวม 8 รายการ เสี่ยงอาจถูกโจมตีแบบ DoS ซอฟต์แวร์ Web Server ยอดนิยมอย่าง Apache, Microsoft IIS และ NGINX ต่างได้รับกระทบทั้งหมด
Read More »พบช่องโหว่ในชิปจาก Qualcomm กระทบอุปกรณ์ Android จำนวนมาก
นักวิจัยทางด้านความปลอดภัยจาก Tencent Blade ได้ค้นพบช่องโหว่เกี่ยวกับ WLAN ในชิปของ Qualcomm ซึ่งกระทบอุปกรณ์ Android จำนวนมาก
Read More »เตือนช่องโหว่บนซอฟต์แวร์ Zoom Video Conference ผู้ใช้ Mac เสี่ยงถูกไฮแจ็ก Webcam
Jonathan Leitschuh นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Zoom บน Mac เสี่ยงอาจถุูกละเมิดความเป็นส่วนบุคคลด้วยการถูกสั่งเปิดกล้อง Webcam เมื่อเข้าถึงเว็บไซต์ไม่พึงประสงค์ได้ ที่แย่กว่านั้นคือยังไม่มีแพตช์ที่เหมาะสมสำหรับอุดช่องโหว่ และการถอนการติดตั้งซอฟต์แวร์ก็ไม่สามารถแก้ปัญหาได้
Read More »Firefox ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-day ที่ถูกโจมตีอยู่ในขณะนี้
Mozilla ประกาศอัปเดต Firefox 67.0.3 และ Firefox ESR 60.7.1 เพื่ออุดช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนเว็บเบราว์เซอร์ที่ถูกแฮ็กเกอร์โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้ Firefox ทุกคนรีบอัปเดตเวอร์ชันใหม่โดยด่วน
Read More »ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD
Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ (Kernel Panic) จนกระทั่ง Reboot ได้
Read More »รายงานชี้มีช่องโหว่ 5.5% เท่านั้นที่ถูกใช้งานจริง
มีงานวิจัยที่ศึกษาถึงช่องโหว่ที่ถูกเปิดเผยระหว่างปี 2009 – 2018 ซึ่งพบว่าจากช่องโหว่ที่มีการค้นพบกว่า 76,000 รายการมีเพียง 4,183 รายการ เท่านั้นที่ถูกนำมาใช้จริงในการโจมตี
Read More »