ประกาศแจ้งเตือนและสาระน่ารู้เรื่องความปลอดภัย

  • WordPress ออกเวอร์ชั่น 4.7.3 แก้ไขช่องโหว่ด้าน Security

    WordPress  ผู้ให้บริการระบบช่วยในการสร้างและจัดการเว็บไซต์ชื่อดัง ได้มีการออกอัพเดทเวอร์ชั่นใหม่ เป็นเวอร์ชั่น 4.7.3 เพื่อแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัย

    จากเวอร์ชั่น 4.7.2 และเวอร์ชั่นก่อนหน้านี้แล้ว แนะนำผู้ใช้งานอัพเดททันที

     

     

      ช่องโหว่ที่ได้รับการแก้ไข

    Post date: 08 มี.ค. 2017
  • WordPress ออกเวอร์ชั่น 4.7.2 แก้ไขช่องโหว่ร้ายแรง

    WordPress  ผู้ให้บริการระบบช่วยในการสร้างและจัดการเว็บไซต์ชื่อดัง ได้มีการออกอัพเดทเวอร์ชั่นใหม่ เป็นเวอร์ชั่น 4.7.2 เพื่อแก้ไขช่องโหว่ร้ายแรง Privilege Escalation

    ซึ่งช่องโหว่ดังกล่าวจะส่งผลกระทบกับผู้ที่ใช้งาน WordPress เวอร์ชั่น  4.7 และ 4.7.1 โดยช่องโหว่ดังกล่าวทำให้ผู้ไม่หวังดีสามารถเข้าถึง

    Post date: 03 ก.พ. 2017
  • Yahoo! ผู้ให้บริการ E-mail โดนแฮ็กข้อมูลผู้ใช้งาน 1,000 ล้านบัญชี

    มีรายงานว่าผู้ให้บริการ E-mail ชื่อดัง Yahoo โดนแฮ็ค และผู้ไม่หวังดีสามารถได้ข้อมูลบัญชีผู้ใช้งานมากถึง 1,000 ล้านบัญชี  ต่อจากเมื่อ 3เดือนที่ผ่านมา

    ที่ครั้งนั้นผู้ไม่หวังดี สามารถได้ข้อมูลผู้ใช้งานออกไปถึง 500 ล้านบัญชี

     

     

    Post date: 16 ธ.ค. 2016
  • Joomla! ออกรุ่น 3.6.5 แก้ไขช่องโหว่

    Joomla! ได้ออก patch ล่าสุด รุ่น 3.6.5 เพื่อแก้ไขปัญหาด้านความปลอดภัย  การรักษาความปลอดภัยอื่น ๆ และแก้ไข Bug  ช่องโหว่ดังกล่าวมีรหัส CVE-2016-9838

     

     

     

     

    Post date: 15 ธ.ค. 2016
  • พบอีเมลปลอมหลอกให้เข้าเว็บ ɢoogle.com URL ปลอม

    มีการรายงานตรวจพบอีเมลหลอกลวง ให้เข้าเวปไซต์ google.com เป็น URL ปลอม เพื่อหลอกขโมยข้อมูล

    เมื่อสังเกต URL หลอกลวง ɢoogle.com จะเห็นได้ว่า หากไม่สังเกตให้ดีเท่าที่ควร จะไม่พบความผิดปกติ แต่ ตัวอักษร G ตัวแรกนั้น เป็นอักษรละตินที่มีลักษณะคล้ายตัว G ตัวพิมพ์ใหญ่ ในภาษาอังกฤษ

    เปรียบเทียบความแตกต่าง  กรณี URL ปลอม และ  URLจริง

    www.ɢoogle.com   ของปลอม

    Post date: 22 พ.ย. 2016
  • แจ้งเตือน ตรวจพบอีเมลหลอกลวง

    เนื่องจากขณะนี้มีอีเมลหลอกลวง ส่งไปหาผู้ใช้งานในจุฬาลงกรณ์มหาวิทยาลัย เป็นจำนวนมาก อีเมลฉบับดังกล่าว ถูกส่งมาจาก Award@google.com

    Post date: 22 พ.ย. 2016
  • Joomla! ออกรุ่น 3.6.4 แก้ไขช่องโหว่ร้ายแรง

    Joomla! ได้ออก patch ล่าสุด รุ่น 3.6.4 เพื่อแก้ไขช่องโหว่ระดับวิกฤติ โดยช่องโหว่ดังกล่าวนั้น ผู้ไม่หวังดี(แฮคเกอร์) สามารถเข้าควบคุมเว็บไซต์ได้ แม้เว็บไม่ได้เปิดรับสมัครสมาชิก

    จึงขอให้ผู้ดูแลเว็บไซต์ ที่มีการใช้งาน Joomla! ทุกท่าน ทำการอัพเดทเป็น รุ่น 3.6.4 โดยด่วน

     

     

    Post date: 28 ต.ค. 2016
  • แจ้งอัพเดทโปรแกรม Flash Player โดยด่วน

    Adobe ประกาศออก Patch อุดช่องโหว่ CVE-2016-7855 บน Flash ที่เปิดให้เกิดการโจมตีแบบ Remote Code Execution ได้ทันทีที่ผู้ใช้งานเปิดดู Flash ที่ถูกสร้างขึ้นมาเพื่อโจมตีโดยเฉพาะได้ช่องโหว่นี้ถูกค้นพบโดย Neel Mehta และ Billy Leonard แห่ง Google Threat Analysis Group โดยอุปกรณ์ที่ตกเป็นเหยื่อหลักๆ ของการโจมตีจาก Malware ในครั้งนี้ได้แก่ Windows 7 เป็นต้นไป

    Post date: 28 ต.ค. 2016
  • พบช่องโหว่ Dirty COW ใน Linux Kernel ให้ทำการPatchโดยด่วน

    แจ้งเตือนช่องโหว่ใน kernel ของระบบปฏิบัติการ Linux โดยผู้ใช้ทั่วไปสามารถยกระดับสิทธิขึ้นมาเป็น root ของระบบได้ ช่องโหว่นี้มีชื่อเรียกว่า Dirty COW รหัส CVE-2016-5195

    Post date: 26 ต.ค. 2016
  • แจ้งอัพเดทโปรแกรม Adobe เพื่อความปลอดภัย

         Adobe ได้ทำการปล่อย Patch ให้อัพเดทโปรแกรมของ Adobe ได้แก่  Acrobat, Reader, Flash เมื่อวันที่ 11 ตุลาคม 2559 เพื่อทำการแก้ไขปัญหาด้านความปลอดภัยในการใช้งานโปรแกรมดังกล่าว

    เนื่องจากมีช่องโหว่ที่เป็นอันตรายได้รับการแก้ไข ถึง 81 จุด ทั้งนี้เพื่อป้องกันไม่ให้ผู้ไม่หวังดี สามารถใช่ช่องทางดังกล่าวในการสร้างความเสียหาย   ขอให้ผู้ใช้งานที่มีการใช้งานโปรแกรมของ Adobeให้ทำการอัพเดทโปรแกรมให้เป็นเวอร์ชั่นล่าสุดด้วยครับ

     

     

    Post date: 26 ต.ค. 2016