Breaking News

Tag Archives: zero-day

Microsoft แพตช์ประจำเดือนสิงหาคมอุตช่องโหว่ 60 รายการและ 2 ช่องโหว่ Zero-days

เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้ออกแพตช์อุตช่องโหว่ประจำเดือนสิงหาคม 2018 ซึ่งประกอบด้วยช่องโหว่กว่า 60 รายการและมี 2 รายการที่เป็น Zero-days ที่มีการโจมตีเกิดขึ้นแล้ว โดยมีหมายเลขอ้างอิง CVE-2018-8144 และ CVE-2018-8373 ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Read More »

Zerodium พร้อมจ่าย 17 ล้านบาทสำหรับช่องโหว่ Zero-day บน Unix-based OS

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ เปิดข้อเสนอใหม่ พร้อมจ่ายรางวัลสูงถึง $500,000 (ประมาณ 17 ล้านบาท) ให้แก่ผู้ที่รายงานช่องโหว่ Zero-day บน Unix-based OS เช่น OpenBSD, FreeBSD, NetBSD รวมไปถึงระบบปฏิบัติการ Linux อย่าง Ubuntu, CentOS, Debian และ Tails

Read More »

แฮ็กเกอร์เตรียมใช้ช่องโหว่ Zero-day แต่ถูกจับได้ก่อน แนะผู้ใช้ควรอัปเดต

นักวิจัยจาก ESET หรือผลิตภัณฑ์ Antivirus ที่เรารู้จักกันดี ได้บังเอิญพบกับชิ้นส่วนของมัลแวร์ที่แฮ็กเกอร์พลาดเพราะดันไปอัปโหลตส่วนของ PDF ไฟล์ที่สร้างขึ้นและหวังใช้ช่องโหว่ Zero-day 2 รายการไปบนกลไกตัวสแกนมัลแวร์สาธารณะ ฝ่ายนักวิจัยจึงรีบแจ้งไปยัง Adobe และ Microsoft เพื่อทำแพตช์ป้องกัน

Read More »

Microsoft Patch Tuesday ประจำเดือนพฤษภาคม 2018

Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยประจำเดือนพฤษภาคา 2018 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 67 รายการ ทั้งบน IE, Edge, ChakraCore, .NET Framework, Exchange Server, Windows Host Compute Service Shim, Office และอื่นๆ โดยมี 2 รายการเป็นช่องโหว่ Zero-day

Read More »

พบช่องโหว่ Zero-day บน Internet Explorer ล่าสุด เสี่ยงถูกลอบแพร่กระจายมัลแวร์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังของจีน ออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ APT ใช้ช่องโหว่ Zero-day บน Internet Explorer Kernel ในการลอบส่งมัลแวร์เข้าเครื่องของเหยื่อ

Read More »

พบช่องโหว่ Zero-day บน Bitmessage เสี่ยงถูกขโมยกุญแจเข้ารหัสของ Bitcoin Wallet

นักพัฒนาจาก Bitmessage ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนแอปพลิเคชัน PyBitmessage ซึ่งกำลังตกเป็นเป้าหมายของแฮ็กเกอร์อยู่ในขณะนี้ เสี่ยงถูกโจมตีแบบ Remote Code Execution เพื่อลอบเข้ามาขโมยกุญแจเข้ารหัสของ Bitcoin Wallet

Read More »

Zerodium พร้อมจ่าย $45,000 ให้ผู้พบช่องโหว่ Zero-day บน Linux

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประกาศพร้อมซื้อช่องโหว่ Zero-day บนระบบปฏิบัติการ Linux จากทั้งแฮ็กเกอร์และนักวิจัยด้านความมั่นคงปลอดภัยเป็นมูลค่าสูงถึง $45,000 (ประมาณ 1,400,000 บาท)

Read More »

Pwn2Own 2018 ดึง Microsoft และ VMware เข้าร่วมสนับสนุน แจกเงินรางวัลกว่า 63 ล้านบาท

Pwn2Own 2018 งานแข่งขันเจาะระบบชื่อดังที่จัดขึ้นเป็นประจำทุกปี ดึง Microsoft และ VMware เข้าร่วมสนับสนุน พร้อมแจกเงินรางวัลรวมกว่า 63 ล้านบาท

Read More »

เตือนการโจมตีแบบ Zero-day บน Adobe Flash จากแฮ็กเกอร์เกาหลีเหนือ

South Korean Computer Emergency Response Team หรือ KR-CERT ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน Adobe Flash เวอร์ชันล่าสุดที่กำลังเกิดขึ้นอยู่ในขณะนี้ ซึ่งช่วยให้สามารถโจมตีระบบคอมพิวเตอร์ได้จากระยะไกลได้ จากการตรวจสอบพบว่าถูกพัฒนาโดยแฮ็กเกอร์ชาวเกาหลีเหนือ

Read More »

พบช่องโหว่ Zero Day บน macOS ปรากฎมานาน 15 ปี เปิดให้ผู้โจมตีมีสิทธิ์ Root ได้

นักวิจัยด้าน Security ที่ใช้นามแฝงว่า Siguza ได้ออกมาเผยถึงช่องโหว่ Zero Day บน macOS ที่คาดว่าน่าจะปรากฎอยู่บนระบบปฏิบัติดังกล่าวและก่อนหน้าเป็นเวลาอย่างน้อย 15 ปี ซึ่งเปิดให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนเองเป็น Root ได้

Read More »

พบช่องโหว่ Zero Day ใน vBulletin เปิดให้ผู้โจมตีทำ Remote Code Execution ได้

นักวิจัยด้าน Security ชาวอิตาเลียนจาก TRUEL IT และ SecuriTeam ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Zero Day บน vBulletin ระบบ Webboard ชื่อดังที่มีเว็บไซต์มากกว่าแสนแห่งใช้งานอยู่ทั่วโลก ซึ่งถึงแม้จะมีการแจ้งช่องโหว่ดังกล่าวไปยังทีมพัฒนา vBulletin แล้วแต่ก็ยังไม่มีการออกอัปเดตมาอุดช่องโหว่แต่อย่างใด

Read More »

ป้องกันภัยคุกคามแบบ Zero-day ด้วย McAfee Advanced Threat Defense

ภัยคุกคามไซเบอร์นักวันยิ่งทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ หนึ่งในภัยคุกคามที่ตรวจจับและรับมือได้ยากที่สุด คือ การโจมตีแบบ Zero-day ซึ่งเป็นการโจมตีที่ไม่เคยปรากฏมาก่อน ทำให้ระบบรักษาความมั่นคงปลอดภัยที่อาศัย Signature ไม่สามารถป้องกันได้ McAfee จึงพัฒนาโซลูชัน Advanced Threat Defense ซึ่งผสานรวมหลายเทคนิครวมไปถึง Machine Learning เพื่อตรวจจับภัยคุกคามรูปแบบดังกล่าวโดยเฉพาะ

Read More »

เตือนช่องโหว่ Zero-day บน Plug-in ของ WordPress ถูกใช้โจมตีในขณะนี้

Wordfence ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภภัยสำหรับ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Plugin ของ WordPress 3 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถฝัง Backdoor บนเว็บไซต์ได้ โดยช่องโหว่ของ Plugin ทั้งสามนี้กำลังตกเป็นเป้าหมายของแฮ็คเกอร์ในขณะนี้

Read More »

ZERODIUM ยื่นข้อเสนอซื้อช่องโหว่ Zero-Day Exploits สำหรับ Tor Browser สูงถึง 1 ล้านเหรียญดอลลาร์

ZERODIUM บริษัทนายหน้ารับซื้อช่องโหว่ของซอฟต์แวร์ชื่อดัง ประกาศยื่นข้อเสนอซื้อช่องโหว่ของ Tor Browser ในราคาสูงสุดถึง 1,000,000 เหรียญดอลลาร์สหรัฐหรือราวๆ 33 ล้านบาท สำหรับช่องโหว่แบบ zero-day

Read More »

สถิติจาก PandaLabs พบว่ามีการโจมตีอุปกรณ์เพิ่มขึ้น 40% ในไตรมาสที่ 2 ของปี

โซลูชันป้องกันแบบดั้งเดิมถึงแม้ว่าจะป้องกันมัลแวร์ตัวที่รู้จักกันแล้วได้อย่างมีประสิทธิภาพ แต่ไม่สามารถปกป้องการโจมตีที่ไม่รุ้จักหรือการโจมตีที่มีเทคนิคขั้นสูงได้ การโต้แย้งกันนี้ทำให้มีการตรวจสอบที่มาจาก PandaLabs Anti-malware Lab จาก Panda Security รายงานว่าในช่วงไตรมาสที่ 2 ของปี 2017 มีอาชญากรไซเบอร์เพิ่มขึ้น มีการแฮ็คผลการเลือกตั้งในหลายประเทศ เครื่องมือในการสอดแนมรั่วไหล และการโจมตีขนาดใหญ่ระดับประเทศ ทั้งหมดเป็นตัวยกระดับสงครามไซเบอร์ไปยังระดับสูงสุด ซึ่งสั่นคลอนไปยังรากฐานของระบบรักษาความปลอดภัยทั่วโลก

Read More »

Microsoft เสริมฟีเจอร์ AI-based Next-generation Antivirus ลงบน Windows 10

Microsoft ประกาศ เตรียมเสริมฟีเจอร์ด้านความมั่นคงปลอดภัยบน Windows Defender โดยใช้ AI และ Machine Learning เข้ามาช่วยใน Windows 10 Creators Update (หรือที่รู้จักในนาม RedStone 3) ที่กำลังจะเปิดให้อัปเดตในช่วงเดือนประมาณเดือนกันยายนหรือเดือนตุลาคมนี้

Read More »

กลุ่ม Shadow Brokers เปิดบริการ 0-day Exploit Subscription ราคา 735,000 บาทต่อเดือน

Shadow Broker กลุ่ม Hacking Group ชื่อดังได้ออกมาเปิดบริการ 0-day Exploit Subscription เพื่อแจ้งเตือนข้อมูลช่องโหว่ในอนาคตให้ได้รู้ก่อนใคร ภายในราคาเดือนละ 21,000 เหรียญ หรือราวๆ 735,000 บาท

Read More »

Shadow Brokers เตรียมปล่อย Zero-day อื่นในเดือนมิถุนายนนี้

Shadow Brokers กลุ่มแฮ็คเกอร์ชื่อกระฉ่อนซึ่งอยู่เบื้องหลังการปล่อยช่องโหว่ SMBv1 บนระบบปฏิบัติการ Windows ที่ WannaCry Ransomware ใช้สร้างความโกลาหลจนถึงตอนนี้ ออกแถลงการณ์เมื่อไม่กี่ชั่วโมงที่ผ่านมา ชี้เตรียมปล่อยช่องโหว่ Zero-day และเครื่องมือ Exploit อื่นๆ ทั้งบนแพลตฟอร์ม PC และ Mobile ในเดือนมิถุนายนนี้

Read More »

Sponsored Webinar: ป้องกัน Zero-day Malware และ Ransomware โดยใช้ Artificial Intelligence (AI)

Bangkok System & Software ร่วมกับ Wedge Networks ขอเรียนเชิญผู้ที่สนใจทางด้าน Cybersecurity เข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “ป้องกัน Zero-day Malware และ Ransomware โดยใช้ Artificial Intelligence (AI)” ในวันพุธที่ 24 พฤษภาคม 2017 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

Cisco ออกแพทช์อุดช่องโหว่ Zero-day จาก WikiLeaks บน Switch กว่า 300 รุ่น

หลังจากที่ Cisco ออกมาชี้แจงถึงช่องโหว่บน Switch กว่า 300 รุ่นที่ใช้ระบบปฏิบัติการ Cisco IOS และ Cisco IOS XE ซึ่งถูกเปิดเผยในเอกสาร Vault 7 โดย WikiLeaks เมื่อเดือนมีนาคมที่ผ่านมา พร้อมให้คำแนะนำสำหรับแก้ปัญหาเบื้องต้น ล่าสุด Cisco ได้ออกแพทช์สำหรับอุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว

Read More »