ทีมงานด้านความมั่นคงปลอดภัยของ Trend Micro (Zero Day Initiative) ได้เปิดเผยรายละเอียดของช่องโหว่ Zero-day ที่นำไปสู่การเกิด Remote Code Execution ซึ่งเกิดกับ JET Database Engine บน Windows ต่อสาธารณะ หลังแจ้ง Microsoft ไปแล้วครบ 120 วัน แต่จนถึงบัดนี้ยังไม่มีแพตช์จาก Microsoft ออกมา
Read More »
Microsoft ได้ทำการปล่อยแพตช์ประจำเดือนและเป็นไปตามคาดคือแก้ไข Zero-day ที่เกี่ยวกับ Task Scheduler APLC ซึ่งเริ่มมีการประยุกต์ใช้งานจริงแล้วในกลุ่มแฮ็กเกอร์ นอกจากนี้ยังมีการแก้ไขช่องโหว่ร้ายแรงอีกกว่า 17 รายการที่ส่งผลกระทบกับผลิตภัณฑ์อย่าง IE, .Net Framework, Microsoft Edge, Microsoft Office และอื่นๆ ดังนั้นแนะนำผู้ใช้ควรรีบอัปเดตด่วน
Read More »
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ออกมาเปิดเผยถึงช่องโหว่ Zero-day ความรุนแรงระดับสูงบนซอฟต์แวร์ Tor เบราว์เซอร์สำหรับอำพรางตัวตน ซึ่งช่วยให้เจ้าของเว็บไซต์สามารถเปิดเผยตัวตนของผู้ใช้ได้ ผู้ใช้ Tor ควรอัปเดตแพตช์โดยเร็ว
Read More »
Acros Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ช่วยออกแพตช์ชั่วคราวเพื่อแก้ไขช่องบนอินเทอร์เฟส Task Scheduler ALPC ที่เป็น Zero-day ซึ่งนำไปสู่การยกระดับสิทธิ์และยังไม่มีแพตช์จากทาง Microsoft
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยนาม SandboxEscaper ออกมาเปิดเผยถึงช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ซึ่งช่วยให้ Local User หรือมัลแวร์สามารถยกสิทธิ์ตัวเองให้อยู่ในระดับสูงสุดได้ แม้แต่ระบบปฏิบัติการ Windows แบบ 64 Bits ก็ไม่รอด
Read More »
เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้ออกแพตช์อุตช่องโหว่ประจำเดือนสิงหาคม 2018 ซึ่งประกอบด้วยช่องโหว่กว่า 60 รายการและมี 2 รายการที่เป็น Zero-days ที่มีการโจมตีเกิดขึ้นแล้ว โดยมีหมายเลขอ้างอิง CVE-2018-8144 และ CVE-2018-8373 ดังนั้นแนะนำผู้ใช้ควรอัปเดต
Read More »
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ เปิดข้อเสนอใหม่ พร้อมจ่ายรางวัลสูงถึง $500,000 (ประมาณ 17 ล้านบาท) ให้แก่ผู้ที่รายงานช่องโหว่ Zero-day บน Unix-based OS เช่น OpenBSD, FreeBSD, NetBSD รวมไปถึงระบบปฏิบัติการ Linux อย่าง Ubuntu, CentOS, Debian และ Tails
Read More »
นักวิจัยจาก ESET หรือผลิตภัณฑ์ Antivirus ที่เรารู้จักกันดี ได้บังเอิญพบกับชิ้นส่วนของมัลแวร์ที่แฮ็กเกอร์พลาดเพราะดันไปอัปโหลตส่วนของ PDF ไฟล์ที่สร้างขึ้นและหวังใช้ช่องโหว่ Zero-day 2 รายการไปบนกลไกตัวสแกนมัลแวร์สาธารณะ ฝ่ายนักวิจัยจึงรีบแจ้งไปยัง Adobe และ Microsoft เพื่อทำแพตช์ป้องกัน
Read More »
Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยประจำเดือนพฤษภาคา 2018 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 67 รายการ ทั้งบน IE, Edge, ChakraCore, .NET Framework, Exchange Server, Windows Host Compute Service Shim, Office และอื่นๆ โดยมี 2 รายการเป็นช่องโหว่ Zero-day
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังของจีน ออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ APT ใช้ช่องโหว่ Zero-day บน Internet Explorer Kernel ในการลอบส่งมัลแวร์เข้าเครื่องของเหยื่อ
Read More »
นักพัฒนาจาก Bitmessage ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนแอปพลิเคชัน PyBitmessage ซึ่งกำลังตกเป็นเป้าหมายของแฮ็กเกอร์อยู่ในขณะนี้ เสี่ยงถูกโจมตีแบบ Remote Code Execution เพื่อลอบเข้ามาขโมยกุญแจเข้ารหัสของ Bitcoin Wallet
Read More »
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประกาศพร้อมซื้อช่องโหว่ Zero-day บนระบบปฏิบัติการ Linux จากทั้งแฮ็กเกอร์และนักวิจัยด้านความมั่นคงปลอดภัยเป็นมูลค่าสูงถึง $45,000 (ประมาณ 1,400,000 บาท)
Read More »
Pwn2Own 2018 งานแข่งขันเจาะระบบชื่อดังที่จัดขึ้นเป็นประจำทุกปี ดึง Microsoft และ VMware เข้าร่วมสนับสนุน พร้อมแจกเงินรางวัลรวมกว่า 63 ล้านบาท
Read More »
South Korean Computer Emergency Response Team หรือ KR-CERT ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน Adobe Flash เวอร์ชันล่าสุดที่กำลังเกิดขึ้นอยู่ในขณะนี้ ซึ่งช่วยให้สามารถโจมตีระบบคอมพิวเตอร์ได้จากระยะไกลได้ จากการตรวจสอบพบว่าถูกพัฒนาโดยแฮ็กเกอร์ชาวเกาหลีเหนือ
Read More »
นักวิจัยด้าน Security ที่ใช้นามแฝงว่า Siguza ได้ออกมาเผยถึงช่องโหว่ Zero Day บน macOS ที่คาดว่าน่าจะปรากฎอยู่บนระบบปฏิบัติดังกล่าวและก่อนหน้าเป็นเวลาอย่างน้อย 15 ปี ซึ่งเปิดให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนเองเป็น Root ได้
Read More »
นักวิจัยด้าน Security ชาวอิตาเลียนจาก TRUEL IT และ SecuriTeam ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Zero Day บน vBulletin ระบบ Webboard ชื่อดังที่มีเว็บไซต์มากกว่าแสนแห่งใช้งานอยู่ทั่วโลก ซึ่งถึงแม้จะมีการแจ้งช่องโหว่ดังกล่าวไปยังทีมพัฒนา vBulletin แล้วแต่ก็ยังไม่มีการออกอัปเดตมาอุดช่องโหว่แต่อย่างใด
Read More »
ภัยคุกคามไซเบอร์นักวันยิ่งทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ หนึ่งในภัยคุกคามที่ตรวจจับและรับมือได้ยากที่สุด คือ การโจมตีแบบ Zero-day ซึ่งเป็นการโจมตีที่ไม่เคยปรากฏมาก่อน ทำให้ระบบรักษาความมั่นคงปลอดภัยที่อาศัย Signature ไม่สามารถป้องกันได้ McAfee จึงพัฒนาโซลูชัน Advanced Threat Defense ซึ่งผสานรวมหลายเทคนิครวมไปถึง Machine Learning เพื่อตรวจจับภัยคุกคามรูปแบบดังกล่าวโดยเฉพาะ
Read More »
Wordfence ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภภัยสำหรับ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Plugin ของ WordPress 3 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถฝัง Backdoor บนเว็บไซต์ได้ โดยช่องโหว่ของ Plugin ทั้งสามนี้กำลังตกเป็นเป้าหมายของแฮ็คเกอร์ในขณะนี้
Read More »
ZERODIUM บริษัทนายหน้ารับซื้อช่องโหว่ของซอฟต์แวร์ชื่อดัง ประกาศยื่นข้อเสนอซื้อช่องโหว่ของ Tor Browser ในราคาสูงสุดถึง 1,000,000 เหรียญดอลลาร์สหรัฐหรือราวๆ 33 ล้านบาท สำหรับช่องโหว่แบบ zero-day
Read More »
โซลูชันป้องกันแบบดั้งเดิมถึงแม้ว่าจะป้องกันมัลแวร์ตัวที่รู้จักกันแล้วได้อย่างมีประสิทธิภาพ แต่ไม่สามารถปกป้องการโจมตีที่ไม่รุ้จักหรือการโจมตีที่มีเทคนิคขั้นสูงได้ การโต้แย้งกันนี้ทำให้มีการตรวจสอบที่มาจาก PandaLabs Anti-malware Lab จาก Panda Security รายงานว่าในช่วงไตรมาสที่ 2 ของปี 2017 มีอาชญากรไซเบอร์เพิ่มขึ้น มีการแฮ็คผลการเลือกตั้งในหลายประเทศ เครื่องมือในการสอดแนมรั่วไหล และการโจมตีขนาดใหญ่ระดับประเทศ ทั้งหมดเป็นตัวยกระดับสงครามไซเบอร์ไปยังระดับสูงสุด ซึ่งสั่นคลอนไปยังรากฐานของระบบรักษาความปลอดภัยทั่วโลก
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย