นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาแจ้งเตือนถึงช่องโหว่บน Dnsmasq แอพพลิเคชันสำหรับให้บริการ DNS, DHCP และ Route Advertisement บนอุปกรณ์ IoT และ SOHO Router จำนวน 7 รายการ โดย 3 รายการนั้นเป็นช่องโหว่ Remote Code Execution ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Duo Labs ออกมาจากเตือนผู้ใช้ Mac ทุกท่านหลังจากได้ทำการวิเคราะห์ระบบปฏิบัติการ macOS กว่า 73,000 เครื่องที่ใช้งานจริงในปัจจุบัน พบว่า Mac เหล่านั้นยังไม่ได้รับการอุดช่องโหว่บนเฟิร์มแวร์ EFI ถึงแม้ว่าจะอัปเดตแพทช์ด้านความมั่นคงปลอดภัยเวอร์ชันล่าสุดแล้วก็ตาม
Read More »
Gal Beniamini นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ iPhone ของ Apple และอุปกรณ์อื่นๆ ที่ใช้ชิป Wi-Fi ของ Broadcom ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุม iPhone ได้จากระยะไกลผ่านทางเครือข่าย Wi-Fi แบบ Local ได้ทันที
Read More »
เพียงแค่ไม่กี่ชั่วโมงก่อนที่ Apple จะเปิดให้ดาวน์โหลด macOS เวอร์ชันใหม่ 10.13 High Sierra นักวิจัยด้านความมั่นคงปลอดภัยชื่อดังนาม Patrick Wardle ซึ่งเป็นอดีตแฮ็คเกอร์ของ NSA และ CSO จาก Synack ได้ออกมาเปิดเผย Zero-day Exploit บนระบบปฏิบัติการดังกล่าว
Read More »
Joomla ระบบ CMS ชื่อดัง ได้ออกแพทช์อุดช่องโหว่ LDAP Injection ที่มีอายุนานกว่า 8 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลบัญชีและรหัสผ่านของผู้ใช้และเข้าควบคุมเว็บไซต์ทั้งหมดได้ แนะนำให้ผู้ดูแลเว็บอัปเดตแพทช์ล่าสุดทันที
Read More »
Omri Misgav นักวิจัยด้านความมั่นคงปลอดภัยจาก enSilo ออกมาเปิดเผยถึงช่องโหว่บน Kernel ของระบบปฏิบัติการ Windows ซึ่งช่วยให้มัลแวร์สามารถหลบหลีกการตรวจจับของซอฟต์แวร์ด้านความมั่นคงปลอดภัยขณะถูกโหลดเข้าสู่หน่วยความจำของระบบได้ โดยช่องโหว่นี้มีอายุนานถึง 17 ปี
Read More »
นักวิจัยจาก Armis บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ IoT ออกมาแจ้งเตือนถึงช่องโหว่รวมทั้งหมด 8 รายบนอุปกรณ์ที่รองรับการใช้บลูทูธกว่า 5,300 ล้านเครื่องทั่วโลก ที่น่ากลัวคือแฮ็คเกอร์สามารถโจมตีอุปกรณ์เหล่านั้นได้โดยที่ไม่ต้องเข้าถึงอุปกรณ์เหล่านั้น หรือทำการ Pair ใดๆ ช่องโหว่ทั้ง 8 รายการนี้ถูกเรียกรวมกันว่า “BlueBorne”
Read More »
ทีมนักวิจัย Threat Intelligence จาก Unit 42 ของ Palo Alto Networks ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Android ทุกเวอร์ชันก่อน Android 8.0 Oreo เวอร์ชันล่าสุด ซึ่งช่วยให้แฮ็คเกอร์โจมตีแบบ Overlay Attack หรือทำการทับซ้อนหน้าจอ เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์มาติดตั้งก่อนเข้าควบคุมอุปกรณ์ หรือขโมยข้อมูลสำคัญออกไปได้
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยหลายรายออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) ความรุนแรงระดับ Critical บน Web Application Framework ยอดนิยมอย่าง Apache Struts ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดอันตรายเข้ามารันบน Web Server ได้ทันที
Read More »
FDA และ Homeland Security หน่วยงานด้านความมั่นคงปลอดภัยของสหรัฐฯ ออกมาแจ้งเตือนถึงช่องโหว่บนเครื่องกระตุ้นไฟฟ้าหัวใจ (Pacemaker) ของ Abbott (หรือ St. Jude Medical) รวมแล้วกว่า 465,000 เครื่องที่อยู่ในร่างกายของผู้ป่วยขณะนี้ ชี้อาจเสี่ยงถูกแฮ็คผ่านคลื่นวิทยุเพื่อเข้าควบคุมอุปกรณ์ได้
Read More »
Instagram บริการแชร์รูปภาพในเครือของ Facebook ที่มีผู้ใช้มากกว่า 700 ล้านคน ออกแถลงการณ์แจ้งเตือนผู้ใช้งาน หลังพบแฮ็คเกอร์สามารถเจาะช่องโหว่ของระบบเพื่อเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ ไม่ว่าจะเป็นอีเมลและเบอร์โทรศัพท์ได้
Read More »
Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึงมัลแวร์แคมเปญใหม่ ที่อาศัยช่องโหว่บน Object Linking and Embedding (OLE) ที่เพิ่งถูกแพทช์ไปเมื่อเดือนเมษายนในการโจมตีระบบคอมพิวเตอร์ โดยแฝงตัวมาในรูปของไฟล์ PowerPoint (PPSX) ที่ถูกออกแบบมาเป็นพิเศษ เพียงแค่เหยื่อเปิดไฟล์ คอมพิวเตอร์ก็จะถูกโจมตีทันที
Read More »
Tavis Ormandy จาก Google Project Zero และ Cris Neckar จาก Divergent Security ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บน Plug-in ของ Cisco WebEx สำหรับ Google Chrome และ Firefox ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนเครื่องคอมพิวเตอร์ของเหยื่อได้
Read More »
Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 2 รายการ ซึ่ง 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical และ 75 รายการเป็นช่องโหว่ความรุนแรงระดับ Important
Read More »
Jay Turla วิศวกรด้านความมั่นคงปลอดภัยของแอพพลิเคชันจาก Bugcrowd ออกมาเปิดเผยถึงวิธีแฮ็ครถยนต์มาสด้าผ่านทางช่องโหว่ที่ถูกค้นพบเมื่อ 3 ปีก่อน โดยเพียงแค่เสียบ USB Flash Drive บนแผงคอนโซลก็สามารถแฮ็คระบบ MZD Connect Infotainment ของรถได้ทันที
Read More »
หลังจากที่ทีมงาน Samba ออกแพทช์อุดช่องโหว่อายุนานกว่า 7 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบปฏิบัติการ Linux จากระยะไกลได้เมื่อประมาณ 2 สัปดาห์ก่อน ล่าสุดพบว่ามีกลุ่มแฮ็คเกอร์เริ่มโจมตีอุปกรณ์ Linux ผ่านช่องโหว่ดังกล่าวเพื่อสั่งให้ขุดเหมืองเงินดิจิทัลสร้างรายได้ให้กับตนเองแล้ว
Read More »
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร อออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical และ High บน Cisco Prime Data Center Network Manager, Cisco AnyConnect และ Cisco TelePresence รวม 4 ราย ซึ่งเสี่ยงอาจถูกโจมตีแบบ Remote Code Execution, Privilege Escalation และ DoS ได้
Read More »
“เราแฮ็คเครื่องกระตุ้นไฟฟ้าหัวใจคุณไว้แล้ว จะจ่ายค่าไถ่หรือจะยอมตาย” … หลายคนคงไม่อยากให้มีเหตุการณ์แบบนี้เกิดขึ้น แต่จากงานวิจัยล่าสุดของ White Scope ระบุว่า พบช่องโหว่บนเครื่องกระตุ้นไฟฟ้าหัวใจ (Pacemaker) ที่ทั่วโลกนิยมใช้รวมแล้วมากถึง 8,600 รายการ แนะนักพัฒนาอุปกรณ์การแพทย์ใส่ใจเรื่องความมั่นคงปลอดภัยมากยิ่งขึ้น
Read More »
เมื่อวานนี้ Samba ออก Security Advisory อุดช่องโหว่อายุนานกว่า 7 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งคำสั่งเข้ามารันอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux จากระยะไกลได้ ผู้ใช้ Samba ทั่วโลกกว่า 100,000 รายเสี่ยงถูกอุปกรณ์ถูกเข้าควบคุมโดยไม่รู้ตัว
Read More »
Check Point ผู้ให้บริหารโซลูชัน Next-generation Firewall ยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บนโปรแกรมเล่นวิดีโอ ซึ่งช่วยให้แฮ็คเกอร์สามารถสร้างไฟล์ Subtitle แบบพิเศษขึ้น เพื่อใช้ลอบรันคำสั่งบนเครื่องคอมพิวเตอร์เป้าหมายได้ตามต้องการ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
