Profile cover photo
Profile photo
CAT cyfence
37 followers -
CAT cyfence ยกระดับความปลอดภัยระบบสารสนเทศของคุณ
CAT cyfence ยกระดับความปลอดภัยระบบสารสนเทศของคุณ

37 followers
About
Posts

Post has attachment

Post has attachment
ทีม Security ของ Google เตือนช่องโหว่บน 7 รายการ ของ โปรแกรม Dnsmasq และช่องโหว่ทั้งหมดถูกแก้ไขใน Dnsmasq 2.78 เรียบร้อยแล้ว แนะนำให้ผู้ใช้ควรอัปเดตแพทช์ทันที อ่านรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่อ่านได้จาก Link ครับ

Post has attachment
CAT cyfence ขอขอบคุณ สำนักงานปลัดกระทรวงสาธารณสุข ที่มอบความไว้วางใจให้เราเป็นผู้สนับสนุนและให้คำปรึกษาในการจัดทำมาตรฐานสากล ISO/IEC 27001:2013 ของศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ในโครงการพัฒนาระบบบริหารจัดการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ตามมาตรฐานสากล ISO/IEC 27001:2013

Post has attachment
จากช่องโหว่ BlueBorne ที่โจมตีผ่านการเปิดใช้งาน Bluetooth โดยอาจถูกขโมยข้อมูลหรือแอบติดตั้งมัลแวร์ลงในเครื่องได้ ผู้ใช้ควรปิดการใช้งาน Bluetoothและเปิดใช้เมื่อจำเป็น เพราะในอนาคตอาจมีช่องโหว่อื่นๆ ที่สามารถโจมตีผ่าน Bluetooth ได้อีก สำหรับผู้ใช้อุปกรณ์ทุกระบบปฏิบัติการที่ยังไม่ได้อัพเดท ควรรีบอัพเดทแพตซ์ด่วนครับ

Post has attachment

พบช่องโหว่ RCE บน Apache Struts2 ที่มีความร้ายแรงสูง เสี่ยงถูกแฮ็คเกอร์เข้าควบคุม Web Server ได้ สามารถโจมตีได้ผ่านทางการใช้เว็บเบราเซอร์และโค้ด XML ที่ถูกออกแบบมาเป็นพิเศษ มีผลกระทบกับเวอร์ชัน 2.5 จนถึงเวอร์ชัน 2.5.12 ตอนนี้ออกแพทช์สำหรับอุดช่องโหว่แล้ว ผู้ดูและระบบควรรีบอัพเดตเป็น version 2.5.13 ทันทีครับ

Post has attachment

ผู้ใช้ Google Chrome และ Mozilla Firefox ใน Windows ระวังถูกหลอกให้ติดตั้งมัลแวร์ โดยพบเว็บไซต์ที่มีการแสดงข้อความแจ้งเตือนว่าไม่พบฟอนต์ชื่อ Roboto Condensed จากนั้นหลอกให้ดาวน์โหลดฟอนต์เพื่อติดตั้งลงเครื่องแต่แท้จริงแล้วเป็นมัลแวร์ ไม่ควรหลงเชื่อ และโดยปกติแล้ว Font ที่อ่านไม่ออกเกิดจากปัญหา Encoding ของหน้าเว็บนั้นๆ ไม่จำเป็นต้องลง Font เพิ่มครับ

Post has attachment
พบช่องโหว่ Instagram ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงอีเมลและเบอร์โทรศัพท์ของผู้ใช้ได้ เป็นบั๊กบน API ของ Instagram โดย Instagram ยังไม่ได้เปิดเผยรายละเอียดช่องโหว่และผู้ที่ตกเป็นเหยื่อว่าเป็นใครบ้าง ตอนนี้ทำการอัปเดตแพทช์เรียบร้อยแล้ว และเพื่อความปลอดภัยที่มากขึ้น แนะนำผู้ใช้เปิดใช้งานการพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อป้องกันกรณีเดียวกันที่อาจจะเกิดขึ้นอีกในอนาคต

Post has attachment
เตือนผู้ใช้ Facebook ควรระวังมัลแวร์แพร่จายผ่าน Facebook Messenger โดยการส่งข้อความแชทเพื่อหลอกให้เปิดดูลิงค์วิดีโอ หากคลิกดูลิงค์ URL จะถูก redirect ไปยังเว็บไซต์ของแฮ็คเกอร์ ที่พยายามหลอกให้ผู้ใช้ติดตั้งมัลแวร์ลงบนอุปกรณ์เพื่อให้เล่นวิดีโอได้ โดย URL นั้นจะเปลี่ยนแปลงไปตามระบบปฏิบัติการและประเภทของเบราเซอร์ที่ใช้ หากมีเพื่อนส่งลิงค์วิดิโอแปลกๆผ่านทางแชท ไม่ควรคลิกเปิดดูก่อน ควรถามกลับเพื่อความแน่ใจว่าเป็นลิงค์ที่ส่งมาจากเพื่อนจริงๆ

Post has attachment
OurMine แฮกบัญชี Twitter ของ PlayStation พร้อมทวิตอ้างว่าได้ database ของ PSN ออกไปด้วยแต่ยังไม่เผยแพร่ข้อมูล ซึ่งตอนนี้ยังไม่มีชี้แจงใดๆจาก Sony เพื่อความปลอดภัยของผู้ใช้ PlayStation ควรรีบทำการเปลี่ยนรหัสผ่านครับ

Post has attachment
เตือน มัลแวร์แคมเปญใหม่ที่แฮคเกอร์อาศัยช่องโหว่บน Object Linking and Embedding (OLE) ซึ่งเคยเป็นช่องโหว่ร้ายแรงของ Microsoft Office แต่ได้ออกแพตช์แก้ไขแล้ว โดยส่งไฟล์ PowerPoint (.PPSX) ที่ถูกออกแบบโดยพิเศษมาโจมตี เมื่อเปิดไฟล์ดังกล่าวจะถูกดาวน์โหลดมัลแวร์มาติดตั้งลงในเครื่องทันที ควรรีบอัพเดทแพตซ์แก้ไข รายละเอียดข่าวอ่านได้จาก Link ครับ

Wait while more posts are being loaded