สำหรับผู้ที่ใช้ Google PHP API Client ช่วงนี้อาจต้องระมัดระวังกันเสียหน่อย เพราะมีการค้นพบช่องโหว่ Cross-site Scripting (XSS) ด้วยกันถึง 2 ช่องโหว่ที่อาจนำไปสู่การทำ Phishing ได้
Read More »
หลังจากที่สัปดาห์ก่อน Tavis Ormandy นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่บน WebEx Plug-in สำหรับ Google Chrome ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนเครื่องจากระยะไกลได้ วันนี้ Cisco ได้ออกแพทช์สำหรับ WebEx Plug-in เวอร์ชัน 1.0.7 ยืนยัน อุดช่องโหว่ได้ 100%
Read More »
อายุไม่ใช่ประเด็น เมื่อสองแฮ็คเกอร์น้อยวัย 14 ปีชาวเลบานอน Karim Rahal และ Ibram Marzouk ประกาศพบช่องโหว่ Cross-site Scripting หลายรายการบน HTML Comment Box ซึ่งถูกใช้งานบนเว็บไซต์ทั่วโลกกว่า 2,000,000 เว็บไซต์
Read More »
Jouko Pynnönen นักวิจัยด้านความมั่นคงปลอดภัยจาก Klikki Oy ประเทศฟินแลนด์ ออกมาเปิดเผยถึงช่องโหว่ DOM-based Persistent XSS บน Yahoo Mail ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดูอีเมลทั้งหมด ผ่านทางการลอบส่งสคริปต์อันตรายไปยังอีเมลของเหยื่อได้
Read More »
Akamai ผู้ให้บริการเครือข่าย CDN และ DDoS Mitigation ชั้นนำของโลก ออกรายงาน State of the Internet/Security ประจำไตรมาสที่ 3 ของปี 2016 เผยข้อมูลผลวิเคราะห์การโจมตีแบบ DDoS ครั้งใหญ่ 2 ครั้งที่เกิดจากกองทัพ Mirai Botnet พุ่งเป้าที่ KrebsOnSecurity.com
Read More »
Cross Site Scripting นั้นยังคงเป็นวิธีการที่ใช้โจมตีเว็บไซต์ต่างๆ กันมาอย่างต่อเนื่องโดยตลอด และ Google ต้องการช่วยเหล่านักพัฒนาเว็บไซต์ทั่วโลกให้ก้าวข้ามปัญหานี้ไปให้ได้ด้วยเครื่องมือแบบฟรีๆ
Read More »
Drupal ผู้ให้บริการระบบ CMS ชื่อดัง ออก Security Advisory สำหรับให้คำแนะนำในการอุดช่องโหว่รวม 3 รายบน Core Engine ซึ่ง 2 ใน 3 รายการนั้นมีความรุนแรงระดับ Critical
Read More »
Issam Rabhi (@issam_rabhi) นักวิจัยจาก Sysdream บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยจากฝรั่งเศส ออกมาเปิดเผยถึงช่องโหว่ Cross-site Scripting บน Google ของประเทศฝรั่งเศส ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อทำ Session Hijacking แฮ็คข้อมูลส่วนบุคคล หรือขโมยข้อมูลบน Cookie ได้
Read More »
แก้ไขบั๊ครวม 33 รายการ เกินครึ่งมีความรุนแรงระดับสูง
Read More »
พบช่องโหว่บน D-Link NAS 7 รุ่น ยังมี Patch ออกมาไม่ครบ
Read More »
Clint Gibler วิศวกรด้านความมั่นคงปลอดภัยจาก NCC Group ออกมาเปิดเผยในงาน Nullcon Security Conference ที่เพิ่งจัดไปที่ประเทศอินเดีย ระบุว่า ผลลัพธ์ของการใช้ Automated Tool ในการสแกนช่องโหว่ของเว็บแอพพลิเคชันมีอัตราการเกิด False Positive สูงถึง 89% หรือแม้แต่ผลการสแกนที่ดีที่สุดก็มี False Positive มากถึง 50%
Read More »
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Sucuri บริษัทชั้นนำทางด้าน Web Security ออกมาเปิดเผยช่องโหว่ Cross-site Scripting (XSS) บน Jetpack Plug-in ชื่อดังบน WordPress ซึ่งช่วยให้แฮ็คเกอร์สามารถส่งโค้ดแปลกปลอมผ่านเข้ามาทางช่อง Comment ได้
Read More »
Orange Tsai นักวิจัยด้านความมั่นคงปลอดภัยชาวไต้หวันจากบริษัท Devcore ค้นพบช่องโหว่บนเซิร์ฟเวอร์ของบริษัท Facebook หลังเข้าร่วม Bug Bounty Program เพียง 2 เดือน แต่ที่น่าตกใจคือ ภายในช่องโหว่เหล่านั้นกลับมีสคริปต์ Backdoor แฝงตัวอยู่ ซึ่งเป็นไปได้ที่จะมีแฮ็คเกอร์เคยเข้ามาโจมตีก่อนแล้ว หลังจากรายงานเหตุการณ์ดังกล่าวแก่ Facebook ส่งผลให้ Tsai ได้รับเงินรางวัลถึง $10,000 เหรียญ หรือประมาณ 350,000 บาท
Read More »
Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกมาประกาศแจ้งเตือนช่องโหว่ความรุนแรงสูงบนระบบ ซอฟต์แวร์ Endpoint Protection (SEP) ของตนเอง แนะนำให้ผู้ใช้อัพเดทแพทช์โดยเร็ว
Read More »
สำหรับผู้ที่ใช้งานระบบ Cisco Unified Communications System นั้น ทาง Cisco ได้ออกมาประกาศพบช่องโหว่บน Cisco Emergency Responder (CER) ที่มีหน้าที่ส่งตำแหน่งของโทรศัพท์เครื่องที่แจ้งเหตุฉุกเฉิน และติดตามตำแหน่งของผู้ใช้งาน ซึ่งมีช่องโหว่ Cross Site Scripting (XSS) ให้ถูกโจมตีได้
Read More »
Barracuda ผู้ให้บริการโซลูชันความปลอดภัยและการจัดเก็บข้อมูลชั้นนำของโลก เปิดตัว Vulnerability Manager บริการใหม่บนระบบคลาวด์สำหรับช่วยให้ผู้ดูแลระบบสามารถสแกนหาช่องโหว่บนเว็บและแอพพลิเคชัน ที่สำคัญคือ ขณะนี้เป็นช่วงให้บริการฟรีสำหรับ Authorized Reseller และลูกค้าที่ใช้ผลิตภัณฑ์ของ Barracular
Read More »
Jack Whitton ที่ปรึกษาทางด้านความปลอดภัยจากอังกฤษได้ค้นพบบั๊กบน Facebook ที่เปิดให้ทำ Cross-Site Scripting (XSS) ผ่านทางไฟล์ภาพนามสกุล .png เพื่อขโมย Account ของผู้ใช้งาน Facebook รายอื่นๆ ได้ พร้อมรับรางวัลจากโครงการ Facebook Bug Bounty ไปเรียบร้อยแล้ว 7,500 เหรียญ และทาง Facebook ก็ได้ทำการอุดช่องโหว่นั้นไปแล้วภายในเวลาเพียง 6 ชั่วโมงหลังจากทราบเรื่อง จน Jack Whitton ได้ออกมาเปิดเผยถึงวิธีการที่เขาค้นพบเอาไว้ดังนี้
Read More »
สัปดาห์ที่ผ่านมา Magento ได้ออกแพทช์ชุดใหญ่สำหรับอุดช่องโหว่แพลทฟอร์ม E-commerce ของตน ซึ่งหนึ่งในนั้นเป็นช่องโหว่ Cross-site Scripting (XSS) ความรุนแรงสูงที่ช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อเข้าควบคุมเว็บไซต์ได้ แนะนำให้ผู้ดูแลระบบรีบอุดช่องโหว่โดยเร็ว
Read More »
จากรายงาน 2015 Data Breach Investigations Report ของ Verizon ระบุว่าการโจมตีเว็บแอพพลิเคชันเป็นหนึ่งในช่องทางสำคัญที่แฮ็คเกอร์ใช้เจาะระบบ มากกว่า 50% ของการขโมยข้อมูลบัตรเครดิตเกี่ยวข้องกับการใช้เว็บแอพพลิเคชันทั้งสิ้น บทความนี้จึงนำเสนอ 5 ขั้นตอนการโจมตีเว็บแอพพลิเคชันที่แฮ็คเกอร์มักนิยมใช้ในรูปของ Infographic อย่างง่าย เพื่อให้แต่ละองค์กรสามารถหาวิธีรับมือได้อย่างถูกวิธี
Read More »
นักวิจัยด้านความปลอดภัยนามปากกา MLT ได้ออกมาเปิดเผยถึงช่องโหว่ Cross-site Scripting (XSS) บนเว็บไซต์ eBay ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดเข้าไปปลอมแปลงหน้า Login เพื่อหลอกขโมยรหัสผ่านจากผู้ใช้บริการหลายร้อยล้านคนได้อย่างแยบยล
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
