Breaking News

Mozilla แพตช์ 2 ช่องโหว่ Zero-day ระดับร้ายแรงบน Firefox แนะผู้ใช้ควรอัปเดต

Firefox เพิ่งจะมีการอัปเดตแพตช์ 2 ช่องโหว่ Zero-day เป็นการด่วน เนื่องจากพบว่ามีคนร้ายเริ่มใช้งานแล้ว

Read More »

เตือนพบ Botnet ลอบโจมตีช่องโหว่ Zero-day บน LILIN DVR

สำหรับบ้านใครที่ยังใช้เครื่องบันทึกภาพแบบ DVR จากค่าย LILIN วันนี้ Qihoo 360 ได้ออกมาเตือนว่าพบ Botnet ที่ใช้ช่องโหว่ Zero-day เข้าโจมตีอุปกรณ์

Read More »

Microsoft เตือนพบการโจมตีช่องโหว่ Zero-day คาดกระทบ Windows ทุกเวอร์ชัน

Microsoft ได้ออกเตือนว่าพบคนร้ายใช้ช่องโหว่ Zero-day ซึ่งสามารถกระทบได้กับ Windows ทุกเวอร์ชันทั้ง Windows 10, Windows 7 และ Windows Server ทั้งนี้คาดว่าจะออกแพตช์ได้เดือนหน้า จึงแนะนำวิธีการ Workaround เบื้องต้น

Read More »

Trend Micro ประกาศแพตช์ 2 ช่องโหว่ Zero-day และ 3 ช่องโหว่ร้ายแรง แนะผู้ใช้เร่งอัปเดต

Trend Micro ได้พบการโจมตีช่องโหว่ Zero-day 2 รายการจากคนร้ายและยังพบช่องโหว่ร้ายแรงอีก 3 รายการ ซึ่งทั้งหมดกระทบกับผลิตภัณฑ์ Antivirus อย่าง Apex One และ OfficeScan

Read More »

เตือนช่องโหว่ Zero-day บน WordPress Plugin หลายค่ายกำลังถูกโจมตีจากแฮ็กเกอร์

WordPress ถือเป็น CMS เจ้าหลักของเว็บไซต์ในตลาด โดยระยะหลังมานี้ได้มีการเปิดเผยช่องโหว่บน Plugin ยอดนิยมหลายตัว ซึ่งแฮ็กเกอร์ได้เริ่มจู่โจมไปล่วงหน้าแล้ว ทาง Zdnet จึงได้รวบรวมช่องโหว่ดังกล่าวมาเตือนให้ผู้ใช้เร่งอัปเดตครับ

Read More »

Google แพตช์ช่องโหว่ Zero-day ใน Chrome แนะผู้ใช้ควรอัปเดต

เมื่อวานนี้ได้มีการออกแพตช์ช่องโหว่รุนแรงสูงบน Chrome ซึ่งพบการโจมตีแล้ว ดังนั้นจึงเตือนให้ผู้ใช้เร่งอัปเดตครับ

Read More »

พบแฮ็กเกอร์ใช้ช่องโหว่ Zero-day ในปลั๊กอิน WordPress ‘ThemeREX’

Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย WordPress ได้ออกเตือนว่าพบแฮ็กเกอร์กำลังใช้งานช่องโหว่ Zero-day ของปลั๊กอิน WordPress ที่ชื่อ ThemeREX Addons ซึ่งปัจจุบันยังไม่มีแพตช์แก้ไขออกมา

Read More »

Microsoft ออกเตือนช่องโหว่ Zero-day บน IE ที่ถูกใช้โจมตีแล้ว

Microsoft ได้ออก Advisory เพื่อบรรเทาปัญหาช่องโหว่ Zero-day ที่นำไปสู่การโจมตี RCE บน Internet Explorer (IE) โดยมีรายงานว่าถูกใช้โจมตีแล้ว จึงแนะนำให้ผู้ใช้งานปฏิบัติตามอย่างเคร่งครัด

Read More »

นักวิจัยพบการใช้ช่องโหว่ Zero-day บนมือถือแอดรอยด์ คาดกระทบผู้ผลิตหลายยี่ห้อ

นักวิจัยจาก Google ได้ออกมาเปิดเผยถึงการค้นพบการโจมตีด้วยช่องโหว่ Zero-day ที่คาดว่าส่งผลกระทบต่อมือถือแอดดรอยด์หลายยี่ห้อ เช่น Huawei, Xiaomi, Oppo และ Pixel เป็นต้น

Read More »

นักวิจัยสาธิต PoC 3 ช่องโหว่ Zero-day ใหม่ของ Windows ไว้บน GitHub

คงต้องกล่าวว่านักวิจัยคนเดิม (SandboxEscaper) เพิ่มเติมคืออีก 3 ช่องโหว่ Zero-day และ 1 ช่องโหว่ที่ Microsoft เพิ่งแพตช์ไปไม่นานนี้ โดยเป็นคนเดียวกับคนที่ค้นพบช่องโหว่ Zero-day บน Task Scheduler ที่เราเพิ่งนำเสนอไปเมื่อวานซึ่งวันนี้นักวิจัยได้เผยแพร่การ PoC ช่องโหว่ใหม่ไว้ที่ GitHub ของตนเช่นเคย  

Read More »

นักวิจัยพบช่องโหว่ Zero-day ใหม่ของ Windows 10 บน Task Scheduler

นักวิจัยด้านความมั่นคงปลอดภัยในนามแฝง ‘SandboxEscaper’ ได้เปิดเผยช่องโหว่ Zero-day ใหม่ไว้บน GitHub ซึ่งเกิดกับส่วน Task Scheduler ของ Windows 10 ที่นำไปสู่การยกระดับสิทธิ์ได้

Read More »

Microsoft แพตช์อุดช่องโหว่ 79 รายการและ Remote Desktop ตั้งแต่ XP ถึง Server 2008

วันแพตช์แห่งเดือนพฤษภาคมครั้งนี้ Microsoft ได้ทำการอุดช่องโหว่กว่า 79 รายการซึ่งมีช่องโหว่ร้ายแรงถึง 19 รายการ โดยไฮไลต์ที่น่าติดตามในครั้งนี้คือการอุดช่องโหว่ Zero-days และช่องโหว่บน Remote Desktop Services ที่ทำแพตช์ให้ตั้งแต่ XP, 7, Server 2003/2008/2008 R2 ซึ่งเสี่ยงต่อการถูก Worm โจมตีหรือหลายสำนักข่าวอาจกังวลถึงเหตุการณ์ WannaCry ซ้ำสอง ดังนั้นแนะนำให้รีบแพตช์ครับ

Read More »

พบช่องโหว่ 0-Day ใน jQuery Plugin มีสอนใน Youtube มาแล้วหลายปีและแอปจำนวนหลายพันได้รับผลกระทบ

Larry Cashdollar นักวิจัยจาก Akamai ได้คนบนช่องโหว่บนปลั้กอิน jQuery File Upload ซึ่งพบว่าสามารถทำให้เกิดการอัปโหลด Web Shell และรันคำสั่งบนเซิร์ฟเวอร์ได้ ที่น่าตกใจคือช่องโหว่เกิดขึ้นมากว่า 8 ปีแล้วและมีวีดีโอสอนบนยูทูปมากว่า 3 ปีเช่นกัน ที่สำคัญคือมีการนำปลั้กอินตัวนี้ไปใช้ต่อไม่น้อยกว่า 7,800 ครั้งแล้ว

Read More »

เริ่มแล้ว! พบมัลแวร์เริ่มใช้งานช่องโหว่ Zero Day ของ Windows Task Scheduler

ESET ผู้ให้บริการด้านโซลูชันความมั่นคงปลอดภัย Endpoint ได้พบมัลแวร์ที่ใช้ช่องโหว่ Zero Day ของ Windows Task Scheduler แล้ว โดยคาดว่าจะเป็นการโจมตีจากกลุ่มก่อการร้ายนามว่า ‘PowerPool’ (ชอบใช้เครื่องมือที่เขียนใน PowerShell) ซึ่งในเบื้องต้นจากการสำรวจผู้ร้ายได้มุ่งเป้าไปที่ GoogleUpdate.exe

Read More »

พบช่องโหว่ Zero-day 2 รายการ หลังมีคนอัปโหลดไฟล์ขึ้นตรวจบน VirusTotal

นักวิจัยด้านความมั่นคงปลอดภัยจาก Microsoft ได้ออกมาเปิดเผยถึงรายละเอียดของช่องโหว่ Zero-day ความรุนแรงระดับ Critical 2 รายการ ซึ่งถูกค้นพบหลังจากที่มีคนอัปโหลดไฟล์ PDF ต้องสงสัยขึ้นไปตรวจสอบบน VirusTotal

Read More »

พบช่องโหว่ Zero-day บน macOS High Sierra … ไม่กี่ชั่วโมงก่อนเปิดให้อัปเกรด

เพียงแค่ไม่กี่ชั่วโมงก่อนที่ Apple จะเปิดให้ดาวน์โหลด macOS เวอร์ชันใหม่ 10.13 High Sierra นักวิจัยด้านความมั่นคงปลอดภัยชื่อดังนาม Patrick Wardle ซึ่งเป็นอดีตแฮ็คเกอร์ของ NSA และ CSO จาก Synack ได้ออกมาเปิดเผย Zero-day Exploit บนระบบปฏิบัติการดังกล่าว

Read More »

รวม 15 สถิติสำคัญของตลาดด้าน Cybersecurity ประจำปี 2017

Steve Morgan ผู้ก่อตั้งและหัวหน้าบรรณาธิการของ Cybersecurity Ventures ได้ออกมาเปิดเผยถึงสถิติด้าน Cybersecurity รวม 15 รายการในตลาดด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2017 เพื่อให้ผู้อ่านได้เห็นภาพของแนวโน้มด้าน Cybersecurity ในแต่ละประเด็นจากทั่วโลก

Read More »

สรุปงานสัมมนา M.Tech Partner Connect 2016 อัปเดตโซลูชันด้านความมั่นคงปลอดภัยเพียบ

M-Solutions Technology (Thailand) Co., Ltd. หรือ M.Tech ประเทศไทย ประกาศพร้อมนำเสนอโซลูชันด้านความมั่นคงปลอดภัยในยุค Digital Economy แบบครบวงจรภายในงาน M.Tech Partner Connect 2016 ที่เพิ่งจัดไปเมื่อต้นเดือนกันยายน 2016 ที่ผ่านมา พร้อมทั้งอัปเดตเทรนด์สำคัญและแนวโน้มทางด้าน Digital Transformation

Read More »

Security 101: Exploit คืออะไร 

Exploit เป็นศัพท์ที่ผู้อยู่ในวงการ Security เข้าใจความหมายกันดี เนื่องจากการโจมตีไซเบอร์ส่วนใหญ่มักเกิดจากการ Exploit จุดอ่อนของระบบความมั่นคงปลอดภัย ซึ่งจุดอ่อนทางด้านความมั่นคงปลอดภัยก็มีหลายประเภท ยกตัวอย่างเช่น รหัสผ่านที่ไม่แข็งแกร่ง ผู้ใช้ที่หลงกดเข้าหน้า Login ปลอม หรือไฟล์แนบแฝงมัลแวร์ที่ผู้ใช้เผลอเปิดโดยไม่ระวัง เป็นต้น

Read More »

สู้ Hacker ด้วย Machine Learning! หาช่องโหว่ Zero Day ที่ขายใน Darknet และ Deepnet ก่อนถูกนำมาใช้โจมตีอย่างแพร่หลาย

ทีมนักวิจัยจาก Arizona State University ได้นำเสนอแนวทางการลดความเสี่ยงจากการถูกโจมตีแบบ Zero Day ด้วยการใช้ Machine Learning (ML) เข้าไปเรียนรู้ตาม Forum และแหล่งประกาศขายช่องโหว่ Zero Day บน Darknet และ Deepnet โดยอัตโนมัติ ทำให้เหล่าผู้รักษาความปลอดภัยสามารถทราบแนวโน้มของช่องโหว่และการโจมตีต่างๆ ได้ล่วงหน้าก่อนที่การโจมตีเหล่านั้นจะถูกนำมาใช้แพร่อย่างแพร่หลาย และสามารถโต้ตอบได้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้

Read More »