ประกาศแจ้งเตือนและสาระน่ารู้เรื่องความปลอดภัย

  • WordPress 4.8.3 แก้ช่องโหว่ความปลอดภัยเกี่ยวกับ SQL injection (SQLi)

    WordPress ผู้ให้บริการระบบช่วยในการสร้างและบริหารจัดการเว็บไซต์ชื่อดัง ได้มีการออกอัพเดทเวอร์ชั่นใหม่ เป็นเวอร์ชั่น 4.8.3 เพื่อแก้ช่องโหว่ความปลอดภัยเกี่ยวกับ SQL injection
    ถึงแม้ช่องโหว่ดังกล่าวจะไม่กระทบกับตัวโปรแกรมหลักของ WordPress แต่เพื่อป้องกันและลดความเสี่ยงของปลั๊กอินหรือธีมที่อาจก่อให้เกิดช่องโหว่และทำให้ระบบถูกโจมตีได้
    แนะนำให้ทำการอัพเดทเป็นเวอร์ชั่นล่าสุดทันที

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Post date: 01 พ.ย. 2017
  • ออกแล้ว Joomla! 3.8 แก้ไขช่องโหว่ในส่วนของ LDAP Authentication Plugin

    ใน Joomla! 3.8 ที่ออกมามีการพัฒนาและเพิ่มฟีเจอร์ต่างๆมากมาย ไม่ว่าจะเป็น Routing System รูปแบบใหม่
    และการเปลี่ยนแปลงเพื่อรองรับการพัฒนาของ Joomla! 4 ในอนาคต

    การแก้ไขเรื่องความปลอดภัย
    มีการแก้ไขช่องโหว่ LDAP Authentication Plugin หากผู้ดูแลเว็บไซต์มีการตั้งค่าให้ล็อกอินเข้าใช้งาน Joomla! ผ่าน LDAP
    แนะนำให้ทำการอัปเดตทันที (ผลกระทบตั้งแต่ Joomla 1.5.0 - 3.7.5)
    และนอกจากนี้ยังมีการแก้ช่องโหว่ในส่วนของข้อมูลที่อาจรั่วไหลจาก Archived state อีกด้วย

    Post date: 21 ก.ย. 2017
  • แจ้งเตือน Malware เรียกค่าไถ่ Petya

        ตรวจพบ Malware เรียกค่าไถ่ ransomware แบบเดียวกับ WannaCry ชื่อว่า Petya แพร่ระบาดในช่วงนี้ ลักษณะการทำงานจะไม่ใช่การเข้ารหัสลับไฟล์ข้อมูลเหมือนมัลแวร์เรียกค่าไถ่ทั่วไปแต่จะเข้ารหัสลับ Master File Table (MFT)ของพาร์ทิชัน ซึ่งเป็นตารางที่ใช้ระบุตำแหน่งชื่อไฟล์และเนื้อหาของไฟล์ในฮาร์ดดิสก์ ทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลในฮาร์ดดิสก์ได้  เครื่องที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ

     

     

     

     

    Post date: 28 มิ.ย. 2017
  • แจ้งเตือน ตรวจพบอีเมลหลอกลวง

    เนื่องจากขณะนี้มีอีเมลหลอกลวง ส่งไปหาผู้ใช้งานในจุฬาลงกรณ์มหาวิทยาลัย เป็นจำนวนมาก อีเมลฉบับดังกล่าว ถูกส่งมาจาก Award@google.com

    Post date: 08 พ.ค. 2017
  • WordPress ออกเวอร์ชั่น 4.7.3 แก้ไขช่องโหว่ด้าน Security

    WordPress  ผู้ให้บริการระบบช่วยในการสร้างและจัดการเว็บไซต์ชื่อดัง ได้มีการออกอัพเดทเวอร์ชั่นใหม่ เป็นเวอร์ชั่น 4.7.3 เพื่อแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัย

    จากเวอร์ชั่น 4.7.2 และเวอร์ชั่นก่อนหน้านี้แล้ว แนะนำผู้ใช้งานอัพเดททันที

     

     

      ช่องโหว่ที่ได้รับการแก้ไข

    Post date: 08 มี.ค. 2017
  • WordPress ออกเวอร์ชั่น 4.7.2 แก้ไขช่องโหว่ร้ายแรง

    WordPress  ผู้ให้บริการระบบช่วยในการสร้างและจัดการเว็บไซต์ชื่อดัง ได้มีการออกอัพเดทเวอร์ชั่นใหม่ เป็นเวอร์ชั่น 4.7.2 เพื่อแก้ไขช่องโหว่ร้ายแรง Privilege Escalation

    ซึ่งช่องโหว่ดังกล่าวจะส่งผลกระทบกับผู้ที่ใช้งาน WordPress เวอร์ชั่น  4.7 และ 4.7.1 โดยช่องโหว่ดังกล่าวทำให้ผู้ไม่หวังดีสามารถเข้าถึง

    และทำการปรับเปลี่ยน แก้ไข ข้อมูลบนหน้าเว็บไซต์ได้ รายละเอียดช่องโหว่ดังกล่าว

     

    Post date: 03 ก.พ. 2017