นักวิจัยด้าน Security ที่ใช้นามแฝงว่า Siguza ได้ออกมาเผยถึงช่องโหว่ Zero Day บน macOS ที่คาดว่าน่าจะปรากฎอยู่บนระบบปฏิบัติดังกล่าวและก่อนหน้าเป็นเวลาอย่างน้อย 15 ปี ซึ่งเปิดให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนเองเป็น Root ได้
Read More »
นักวิจัยด้าน Security ชาวอิตาเลียนจาก TRUEL IT และ SecuriTeam ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Zero Day บน vBulletin ระบบ Webboard ชื่อดังที่มีเว็บไซต์มากกว่าแสนแห่งใช้งานอยู่ทั่วโลก ซึ่งถึงแม้จะมีการแจ้งช่องโหว่ดังกล่าวไปยังทีมพัฒนา vBulletin แล้วแต่ก็ยังไม่มีการออกอัปเดตมาอุดช่องโหว่แต่อย่างใด
Read More »
ภัยคุกคามไซเบอร์นักวันยิ่งทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ หนึ่งในภัยคุกคามที่ตรวจจับและรับมือได้ยากที่สุด คือ การโจมตีแบบ Zero-day ซึ่งเป็นการโจมตีที่ไม่เคยปรากฏมาก่อน ทำให้ระบบรักษาความมั่นคงปลอดภัยที่อาศัย Signature ไม่สามารถป้องกันได้ McAfee จึงพัฒนาโซลูชัน Advanced Threat Defense ซึ่งผสานรวมหลายเทคนิครวมไปถึง Machine Learning เพื่อตรวจจับภัยคุกคามรูปแบบดังกล่าวโดยเฉพาะ
Read More »
Wordfence ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภภัยสำหรับ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Plugin ของ WordPress 3 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถฝัง Backdoor บนเว็บไซต์ได้ โดยช่องโหว่ของ Plugin ทั้งสามนี้กำลังตกเป็นเป้าหมายของแฮ็คเกอร์ในขณะนี้
Read More »
ZERODIUM บริษัทนายหน้ารับซื้อช่องโหว่ของซอฟต์แวร์ชื่อดัง ประกาศยื่นข้อเสนอซื้อช่องโหว่ของ Tor Browser ในราคาสูงสุดถึง 1,000,000 เหรียญดอลลาร์สหรัฐหรือราวๆ 33 ล้านบาท สำหรับช่องโหว่แบบ zero-day
Read More »
โซลูชันป้องกันแบบดั้งเดิมถึงแม้ว่าจะป้องกันมัลแวร์ตัวที่รู้จักกันแล้วได้อย่างมีประสิทธิภาพ แต่ไม่สามารถปกป้องการโจมตีที่ไม่รุ้จักหรือการโจมตีที่มีเทคนิคขั้นสูงได้ การโต้แย้งกันนี้ทำให้มีการตรวจสอบที่มาจาก PandaLabs Anti-malware Lab จาก Panda Security รายงานว่าในช่วงไตรมาสที่ 2 ของปี 2017 มีอาชญากรไซเบอร์เพิ่มขึ้น มีการแฮ็คผลการเลือกตั้งในหลายประเทศ เครื่องมือในการสอดแนมรั่วไหล และการโจมตีขนาดใหญ่ระดับประเทศ ทั้งหมดเป็นตัวยกระดับสงครามไซเบอร์ไปยังระดับสูงสุด ซึ่งสั่นคลอนไปยังรากฐานของระบบรักษาความปลอดภัยทั่วโลก
Read More »
Microsoft ประกาศ เตรียมเสริมฟีเจอร์ด้านความมั่นคงปลอดภัยบน Windows Defender โดยใช้ AI และ Machine Learning เข้ามาช่วยใน Windows 10 Creators Update (หรือที่รู้จักในนาม RedStone 3) ที่กำลังจะเปิดให้อัปเดตในช่วงเดือนประมาณเดือนกันยายนหรือเดือนตุลาคมนี้
Read More »
Shadow Broker กลุ่ม Hacking Group ชื่อดังได้ออกมาเปิดบริการ 0-day Exploit Subscription เพื่อแจ้งเตือนข้อมูลช่องโหว่ในอนาคตให้ได้รู้ก่อนใคร ภายในราคาเดือนละ 21,000 เหรียญ หรือราวๆ 735,000 บาท
Read More »
Shadow Brokers กลุ่มแฮ็คเกอร์ชื่อกระฉ่อนซึ่งอยู่เบื้องหลังการปล่อยช่องโหว่ SMBv1 บนระบบปฏิบัติการ Windows ที่ WannaCry Ransomware ใช้สร้างความโกลาหลจนถึงตอนนี้ ออกแถลงการณ์เมื่อไม่กี่ชั่วโมงที่ผ่านมา ชี้เตรียมปล่อยช่องโหว่ Zero-day และเครื่องมือ Exploit อื่นๆ ทั้งบนแพลตฟอร์ม PC และ Mobile ในเดือนมิถุนายนนี้
Read More »
Bangkok System & Software ร่วมกับ Wedge Networks ขอเรียนเชิญผู้ที่สนใจทางด้าน Cybersecurity เข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “ป้องกัน Zero-day Malware และ Ransomware โดยใช้ Artificial Intelligence (AI)” ในวันพุธที่ 24 พฤษภาคม 2017 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย
Read More »หลังจากที่ Cisco ออกมาชี้แจงถึงช่องโหว่บน Switch กว่า 300 รุ่นที่ใช้ระบบปฏิบัติการ Cisco IOS และ Cisco IOS XE ซึ่งถูกเปิดเผยในเอกสาร Vault 7 โดย WikiLeaks เมื่อเดือนมีนาคมที่ผ่านมา พร้อมให้คำแนะนำสำหรับแก้ปัญหาเบื้องต้น ล่าสุด Cisco ได้ออกแพทช์สำหรับอุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว
Read More »
Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนพฤษภาคม 2017 อุดช่องโหว่ Zero-day 3 รายการที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge, .NET Framework และ Office Suite รวม 56 รายการ
Read More »
I-SECURE ผู้ให้บริการ Managed Security Services ชั้นนำของเมืองไทย ออกมาโพสต์แจ้งเตือนถึงช่องโหว่บน WordPress ระบบ CMS ยอดนิยม เวอร์ชัน 4.7.4 ล่าสุด ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยลิงค์สำหรับรีเซ็ตรหัสผ่านของเหยื่อได้ ที่สำคัญคือช่องโหว่นี้ยังไม่มีการออกแพทช์เพื่อแก้ไขแต่อย่างใด
Read More »
Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนเมษายน 2017 อุดช่องโหว่ Zero-day ที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge และ Windows 10 รวมทั้งสิ้น 45 รายการ
Read More »
ก่อนหน้านี้ McAfee และ FireEye ได้ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถติดตั้งมัลแวร์ผ่านทาง MS Word ได้ ล่าสุด Proofpoint ได้ออกมาแจ้งเตือนว่ามีกลุ่มแฮ็คเกอร์เริ่มใช้ช่องโหว่ดังกล่าวในการแพร่กระจายมัลแวร์ Dridex ซึ่งเป็น Banking Trojan ชื่อดังเป็นที่เรียบร้อยแล้ว
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก McAfee และ FireEye ได้ออกมาแจ้งเตือนถึง Zero Day Malware ตัวใหม่ที่โจมตีผ่านทางช่องโหว่ของ Microsoft Office ทุกรุ่นที่ยังไม่มี Patch แก้ไขแต่อย่างใด ว่าเริ่มมีการพบการโจมตีเป็นวงกว้างแล้ว
Read More »
Onapsis บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยระบบ SAP ออกมาเปิดเผยถึงช่องโหว่ Zero-day ความเสี่ยงสูงบนแพลตฟอร์ม SAP HANA ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุม SAP HANA จากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนก่อนได้ แนะนำให้ผู้ดูแลระบบ SAP HANA รีบอัปเดตแพทช์โดยเร็ว
Read More »
สัปดาห์ที่ผ่านมา WordPress แอบออกแพทช์เวอร์ชัน 4.7.2 อุดช่องโหว่ Zero-day ได้แก่ Content Injection และ Privilege Escalation แบบเงียบๆ โดยให้เหตุผลว่าเป็นช่องโหว่อันตรายที่ไม่ควรเผยให้สาธารณะรับทราบ เพราะแฮ็คเกอร์อาจนำไปใช้โจมตีเว็บไซต์ WordPress กว่าล้านเว็บทั่วโลกได้ และวันนี้ ความกลัวนั้นเป็นจริงแล้ว
Read More »
US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ออกมาเปิดเผยถึง Security Advisory สำหรับรับมือกับช่องโหว่ Zero-day บนโปรโตคอล SMBv3 ซึ่งส่งผลกระทบต่อผู้ใช้ระบบปฏิบัติการ Windows หลายเวอร์ชัน ไม่เว้นแม้แต่เวอร์ชันใหม่ๆ อย่าง Windows 10 และ Server 2016
Read More »
WordPress ผู้ให้บริการ CMS ชื่อดัง แอบออกอัปเดตแพทช์เพื่ออุดช่องโหว่ Zero-day บน WordPress REST API ประกอบด้วยช่องโหว่ Content Injection และ Privilege Escalation ซึ่งช่วยให้แฮ็คเกอร์สามารถแก้ไขหรือลบ Pages และ Posts บน WordPress ได้โดยที่ผู้ใช้ไม่รู้ตัว
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
