Microsoft ออก Patch Tuesday แก้ช่องโหว่จำนวน 58 ช่องโหว่

Microsoft ได้ออก Patch Tuesday ประจำเดือน ธันวาคม ซึ่งจากข้อมูลการ Patch ที่ได้มีการออกมานั้นพบว่าเป็นการแก้ไขช่องโหว่ กว่า 58 รายการและในจำนวน 58 รายการนั้นมีกว่า 9 รายการที่มีความร้ายแรงระดับวิกฤติ

และอีก 48 รายการเป็น Patch ที่สำคัญ และอีก 2 รายการที่จัดอยู่ในระดับปานกลาง

โดยช่องโหว่ที่น่าสนใจได้แก่

CVE-2020-17095 Hyper-V Remote Code Execution Vulnerability : Allows malicous programs running in a Hyper-V VM to execute code on the Host.

CVE-2020-17096 Windows NTFS Remote Code Execution Vulnerability : Can be exploited locally to elevate permissions or remotely via SMBv2 to execute commands

CVE-2020-17099 Windows Lock Screen Security Feature Bypass Vulnerability : Allows a local attacker to execute commands from a locked Windows device.

ที่มา

ข่าวอื่นๆ

Account Spotify กว่า 300K Account ถูก Hack

Hacker พยายามเข้าถึงบัญชี Spotify โดยใช้ฐานข้อมูล 380 ล้านรายการพร้อมข้อมูลรับรองการเข้าสู่ระบบและข้อมูลส่วนบุคคลที่รวบรวมจากแหล่งต่างๆ
โดยที่ หลายปีที่ผ่านมาผู้ใช้บ่นว่าบัญชี Spotify ของตนถูกแฮ็กหลังจากเปลี่ยนรหัสผ่านเพลย์ลิสต์ใหม่จะปรากฏในโปรไฟล์หรือบัญชีครอบครัวของพวกเขามีคนแปลกหน้าเพิ่มเข้ามาจากประเทศอื่น ๆ ยังไม่มีใครรู้ว่ามีการรวบรวมบันทึก 300 ล้านรายการได้อย่างไร แต่มีแนวโน้มว่าจะเกิดจากการละเมิดข้อมูลหรือ "การรวบรวม" ข้อมูลประจำตัวขนาดใหญ่ที่มักปล่อยโดย Hacker ฟรีๆ โดยนักวิจัยเชื่อว่าจำนวนรายชื่อที่มากกว่า 300 ล้านรายชื่อนั้น น่าจะรั่วออกไปประมาณ 300,000 – 350,000 รายชื่อเลยทีเดียว
VPNMentor ได้ทำการติดต่อ Spotify ในวันที่ 9 กรกฎาคม 2020 เกี่ยวกับฐานข้อมูลที่ถูกเปิดเผย ซึ่งในวันเดียวกันทาง Spotify ได้ให้คำตอบกลับมาว่า เพื่อตอบสนองต่อคำถามของเรา Spotify ได้เริ่มต้น 'การรีเซ็ตรหัสผ่านใหม่' สำหรับผู้ใช้ทุกคนที่ได้รับผลกระทบด้วยเหตุนี้ข้อมูลในฐานข้อมูลจะเป็นโมฆะและไร้ประโยชน์"
ใครที่มี Account Spotify ได้อ่านข่าวนี้ก็ลองเปลี่ยน password กันเป็นประจำเพื่อลดความเสี่ยงที่ Hacker จะนำข้อมูลของเราไปใช้งานกันนะครับ

ที่มา

ข่าวอื่นๆ

Microsoft มีการออก Patch KB4586819 สำหรับ windows 10 เพื่อแก้ปัญหาเครื่องค้างระหว่างเล่นเกม และปัญหาบนฮับแบบ USB 3.0

Microsoft ได้มีการปล่อย Patch Update KB4586819 non-security preview cumulative update สำหรับ Windows 10 เวอร์ชั่น 1809, 1903, และ 1909 เพื่อแก้ปัญหาเครื่องค้างระหว่างเล่นเกม และปัญหาบนฮับแบบ USB 3.0

โดยการอัพเดทมีรายละเอียดหลักๆดังนี้

  1. อัปเดตปัญหาที่เกี่ยวกับ Process background ของ Microsoft Edge เมื่อเปิดในโหมด tablet
  2. อัปเดตปัญหาที่ทำให้ narrator ค้างหลังจากที่คุณปลดล็อกอุปกรณ์หากได้มีการเปิดใช้งาน โปรแกรม narrator มีก่อนที่คุณจะล็อกอุปกรณ์
  3. อัปเดตปัญหาเกี่ยวกับ USB 3.0 HUB อุปกรณ์ที่เชื่อมต่อกับฮับอาจหยุดทำงานเมื่อคุณตั้งค่าอุปกรณ์ให้อยู่ในโหมดไฮเบอร์เนตหรือรีสตาร์ทอุปกรณ์
  4. อัปเดตปัญหาที่อาจทำให้เกมที่ใช้เสียงรอบทิศทางหยุดทำงาน
  5. อัปเดตคุณภาพการแสดงผลของชุดหูฟัง Windows Mixed Reality ที่ทำงานในโหมด lower resolution

ที่มา bleepingcomputer , support.microsoft

ข่าวอื่นๆ

นักวิจัยออกมาเผยช่องโหว่ RCE ร้ายแรงใน Cisco Security Manager

Cisco ได้ออกประกาศด้านความปลอดภัยเกี่ยวกับช่องโหว่ร้ายแรงบน Cisco Security Manager (CSM) หลังจากยักษ์ใหญ่ผู้ผลิตอุปกรณ์เครือข่ายรายนี้มีการปล่อยแพทช์เวอร์ชั่น 4.22 ของแพลตฟอร์มดังกล่าวออกมา

การประกาศครั้งนี้เกิดขึ้นหลังจากทางนักวิจัยของ Code White คุณ Florian Hauser (frycos) ได้ออกมาเผยรายละเอียดของโค้ดทดสอบช่องโหว่ (PoC) ของช่องโหว่ด้านความปลอดภัยมากถึง 12 รายการที่กระทบกับหน้าเว็บของระบบ CSM เมื่อวันจันทร์

ทั้งนี้ช่องโหว่ทั้งหมดนี้ได้ถูกรายงานไปยังทีม Product Security Incident Response Team (PSIRT) ของซิสโก้ตั้งแต่วันที่ 13 กรกฎาคม หรือสามเดือนผ่านมาแล้ว แต่นักวิจัยรายนี้มองว่าทีม PSIRT ดูไม่ได้ตอบรับหรือให้ความสำคัญ รวมทั้งตอนออกเวอร์ชั่น 4.22 ก็ไม่ได้กล่าวถึงช่องโหว่เหล่านี้ ทาง frycos จึงทวีตบอกเหตุผลพร้อมเผยข้อมูลต่อสาธารณะ

สำหรับ Cisco Security Manager เป็นโซลูชั่นระดับองค์กรที่ใช้บังคับโพลิซีการเข้าถึง และจัดการตั้งค่าไฟร์วอลล์บนเครือข่าย

ที่มา : THN

ข่าวอื่นๆ

Microsoft ประกาศบอกลา Control Panel ฟีเจอร์ใหม่เข้ามาแทนในชื่อ Settings โดยถูกเพิ่มเข้ามาตั้งแต่เวอร์ชั่น Build 20211 เป็นต้นไป

Microsoft ได้ถอดฟีเจอร์ Control Panel ที่เราคุ้นเคยออกจาก Windows 10 อย่างถาวรแล้ว ในเวอร์ชั่น Developer Build 20161 เพราะสุดท้ายแล้วทุกอย่างย่อมมีการเปลี่ยนแปลงในที่สุด ซึ่งก่อนหน้านี้ เราเห็นแผนการณ์ของ Microsoft มาระยะหนึ่งแล้ว เกี่ยวกับการกำจัด Control Panel ออก แล้วแทนที่ด้วยเมนู Settings ศูนย์กลางหนึ่งเดียวในการปรับแต่งการทำงานของ Windows 10 โดยเฉพาะเมื่อออกตัวอัปเดต Windows ใหม่ล่าสุด การเปลี่ยนแปลงครั้งนี้ ก็อาจทำให้ผู้ใช้บางกลุ่ม ใช้งานลำบากอยู่ไม่น้อย เนื่องจากฟีเจอร์ Control Panel ได้พิสูจน์มาแล้วว่าเป็นฟีเจอร์ที่ทรงพลังมายาวนานหลายปี เป็นสิ่งที่คนคุ้นเคยและใช้งานอย่างสะดวก ทั้งนี้ Microsoft ได้ใส่ฟีเจอร์ใหม่เข้ามาแทนในชื่อ Settings โดยถูกเพิ่มเข้ามาตั้งแต่เวอร์ชั่น Build 20211 นับได้ว่าเป็นการเปลี่ยนแปลงครั้งสำคัญของ Windows 10

ที่มา

ข่าวอื่นๆ

มาทำความเข้าใจกับ Windows Server license กันดีกว่า

License ของ Windows Server ได้มีการแบ่งออกเป็น 2 แบบ คือ

  1. Volume License หรือเข้าใจง่ายๆ คือการซื้อขาด เรามักเห็นการขายลักษณะนี้อยู่เยอะตาม office
  2. SPLA License หรือ ให้เข้าใจง่ายๆ คือการ เช่าใช้เป็นรายเดือน ซึ่งหาซื้อได้จาก Cloud Service Provider หรือ Microsoft distributor

โดยที่ License ของ windows Server จะแบ่งการใช้งานด้วยกัน 3 Edition คือ

  1. Windows Server Datacenter เป็น license ที่ใช้สำหรับองค์กรที่มีขนาดใหญ่มี Data center ที่มี Server เป็นจำนวนมาก
  2. Windows Server Standard เป็นที่นิยมใช้งานกับ Server ทั่วๆไป
  3. Windows Server Essential เป็น License ที่เหมาะกับองค์กรขนาดเล็ก มีผู้ใช้งานจำนวนไม่เกิน 25 User

3 Edition ที่กล่าวมาข้างต้นความสามารถในการใช้งาน Feature จะแตกต่างกัน

ในครั้งหน้าเราจะนำข้อมูลการคำนวนราคา License มาให้ทุกท่านได้ทำความเข้าใจกันเพิ่มเติมครับ

ข่าวอื่นๆ

Microsoft ปล่อย Windows security Update แก้ไขช่องโหว่กว่า 112 รายการ

ทางไมโครซอฟท์ได้ออกตัวแก้ไขสำหรับช่องโหว่ด้านความปลอดภัยที่เพิ่งถูกค้นพบใหม่จำนวน 112 รายการในฐานะส่วนหนึ่งของ Patch Tuesday ประจำเดือนพฤศจิกายนนี้ ซึ่งรวมถึงช่องโหว่ Zero-day ที่ทางกูเกิ้ลออกมาเปิดเผยว่ากำลังโดนเล่นงานอยู่ในวงกว้างด้วย

ช่องโหว่เหล่านี้ มีอยู่ 17 รายการที่ถูกจัดอยู่ในระดับร้ายแรง อีก 93 รายการอยู่ในระดับสำคัญมาก และอีก 2 รายการมีความรุนแรงอยู่ในระดับต่ำ รวมกันแล้วถือว่าแพทช์เดือนนี้มีรายการช่องโหว่มากเกิน 110 รายการอีกครั้งแล้วหลังจากน้อยลงเมื่อเดือนก่อน

การอัพเดทด้านความปลอดภัยครั้งนี้ครอบคลุมซอฟต์แวร์จำนวนมาก ไม่ว่าจะเป็น Microsoft Windows, Office ที่รวมทั้งส่วนเซอร์วิสและเว็บแอพที่เกี่ยวข้อง, Internet Explorer, Edge, ChakraCore, Exchange Server ไปจนถึง Microsoft Dynamics, Windows Codecs Library, Azure Sphere, Windows Defender, Microsoft Teams, และ Visual Studio

ช่องโหว่ที่ดูรุนแรงสุดคือ ช่องโหว่บนส่วนไดรเวอร์ Windows Kernel Cryptography ที่ถูกเปิดเผยสู่สาธารณะเมื่อวันที่ 30 ตุลาคมที่ผ่านมา

ที่มา : THN

ข่าวอื่นๆ

Fiber optic Cable คืออะไร

สาย Fiber optic Cable หรือสาย สายใยแก้วนำแสง คือสายสัญญาณที่ผลิตมาจากแก้วและหุ้มด้วยใยพิเศษที่ป้องกันการกระแทกและฉนวน โดยมีคุณสมบัติเหมือนเป็นท่อเพื่อส่งสัญญาณแสงจากต้นทางไปยังปลายทาง และมีอุปกรณ์ที่ต้นทางและปลายทางทำหน้าที่แปลงสัญญาณแสงเป็นสัญญาณข้อมูลเพื่อนำไปใช้งาน สายใยแก้วนำแสงจะมีต้นทุนที่ต่ำมากและส่งข้อมูลได้เป็นปริมาณมากๆ ซึ่งด้วยคุณสมบัติดังกล่าวทำให้ถูกนำมาใช้เพื่อส่งข้อมูลในโครงข่ายคอมพิวเตอร์ (Network) และสื่อสารข้อมูล เนื่องจากการส่งข้อมูลผ่านสายไฟเบอร์ออฟติกนั้น สามารถส่งได้ในระยะทางไกล และสามารถส่งข้อมูลได้ในปริมาณที่สูงตามขนาดของ Bandwidth ที่รองรับได้ อีกทั้งยังไม่มีผลกระทบจากคลื่นสัญญาณรบกวนทางไฟฟ้าอีกด้วย จึงทำให้ในปัจจุบันมีการนำสายใยแก้วนำแสงมาใช้งานกันอย่างแพร่หลาย แทนสายชนิดเก่าที่เป็นสายที่ทำจากตัวนำชนิดทองแดงที่มีราคาสูงสายใยแก้วนำแสงที่นิยมใช้กันสามารถแยกได้ 2 ชนิดดังนี้

1. ชนิด Singlemode สำหรับสายใยแก้วนำแสงชนิดนี้ จะมีเส้นผ่าศูนย์กลางของ Core ขนาด 9 ไมครอนเมตร และ Cladding ขนาด 125 ไมครอนเมตร ตามลำดับ เมื่อ Core มีขนาดเล็กมาก ทำให้ลำแสงเดินทางค่อนข้างเป็นเส้นตรง และเกิดการสูญเสียน้อยลง จึงทำให้สามารถส่งข้อมูลจำนวนมาก ๆ ได้อย่างรวดเร็ว และสามารถส่งไปได้ไกลเป็นหลายสิบกิโลเมตร ซึ่งจากข้อดีดังกล่าว จึงทำให้นิยมนำมาใช้เป็นโครงข่ายเพื่อเชื่อมต่อระหว่างสถานีหลักของโครงข่ายสื่อสาร ซึ่งมีการเชื่อมโครงข่ายกันระหว่างจังหวัด หรือระหว่างภาค โดยความยาวคลื่นแสงที่ใช้ในการส่งข้อมูลจะส่งในช่วง 1300 นาโนเมตร (nm) หรือ 1500 นาโนเมตร (nm)

2. ชนิด Multimode สำหรับสายใยแก้วนำแสงชนิดนี้มีเส้นผ่าศูนย์กลางของ Core ขนาด 62.5 ไมครอนเมตร สำหรับมาตรฐาน OM1 และขนาด 50 ไมครอนเมตรสำหรับมาตรฐาน OM2OM3 และ OM4 โดย สายใยแก้วนำแสง Multimode ทั้งหมดจะมี Cladding ขนาด 125 ไมครอนเมตร และเนื่องจาก Core มีขนาด ใหญ่ ทำให้แสงที่เดินทางสามารถกระจัดกระจาย ทำให้แสงเกิดการหักล้างกัน และมีการสูญเสียของแสงมากกว่าสายใยแก้วนำแสงชนิด Singelmode จึงทำให้สามารถส่งข้อมูลได้ในระยะทางที่สั้นกว่า โดยความยาวคลื่นที่ใช้ในการส่งข้อมูลจะส่งในช่วง 850 นาโนเมตร (nm) หรือ 1300 นาโนเมตร (nm) ดังนั้นสายใยแก้วนำแสงชนิดนี้ส่วนใหญ่จะถูกนำมาใช้ส่งสัญญาณภายในอาคารซึ่งมีระยะไม่ไกล

Western digital หรือ WD เปิดตัว NVMe SSD ชุดใหม่สำหรับการใช้งานในสถาปัตยกรรม Data-Centric

เวสเทิร์น ดิจิตอล เปิดตัว NVMe SSD ชุดใหม่สำหรับการใช้งานในสถาปัตยกรรม Data-Centric ยุคใหม่สำหรับดาต้าเซ็นเตอร์ นวัตกรรม industrial IoT อุตสาหกรรมยานยนต์ และไคลเอนต์แอปพลิเคชัน ที่พัฒนาต่อยอดจากกลุ่มผลิตภัณฑ์ที่สร้างจากกลุ่มผลิตภัณฑ์ที่มีเอกลักษณ์และหลากหลายครอบคลุมทั้งฮาร์ดดิสก์และแฟลช ซึ่งประกอบด้วย Ultrastar® DC ZN540 ZNS NVMe™ SSD ผลิตภัณฑ์ใหม่ในตระกูลแฟลชสตอเรจเพื่อการออกแบบเทียร์สตอเรจให้มีประสิทธิภาพมากขึ้นด้วยการลดต้นทุนรวมในการเป็นเจ้าของระยะยาว (TCO)

Western Digital® IX SN530 Industrial SSD สำหรับภาคอุตสาหกรรมที่มีสภาพแวดล้อมที่รุนแรงของการใช้งานในอุตสาหกรรมและยานยนต์ และ WD Blue™ NVMe SSD ความจุ 2TB เพื่อช่วยเพิ่มประสิทธิภาพการทำงานของคอมพิวเตอร์ การนำสมรรถะของกระบวนการทำงานอันเป็นเอกลักษณ์เฉพาะของเวสเทิร์น ดิจิตอล ที่สอดคล้องกันทั้งองค์กรแบบเต็มรูปแบบมาใช้ประโชน์

โดยเริ่มตั้งแต่เวสเทิร์น ดิจตอล ทำการออกแบบและผลิต NAND Flash ไปจนถึงการพัฒนาคอนโทรลเลอร์และเฟิร์มแวร์ของ SSD เอง ผลิตภัณฑ์ตัวใหม่ล่าสุดที่ออกสู่ตลาดนี้ตอกย้ำจุดแข็งและความมุ่งมั่นของบริษัทฯ ที่จะเดินหน้าผลักดันนวัตกรรมสตอเรจสำหรับโครงสร้างของระบบแบบใหม่ แอปพลิเคชัน และยูสเคสใหม่ ๆ สำหรับลูกค้าทั่วโลก โดยครอบคลุมตลาดระบบคลาวด์ OEM องค์กร ตลาดลูกค้ากลุ่มช่องทาง (Channel) และผู้ใช้ปลายทาง

ที่มา : WD

ข่าวอื่นๆ

Ransomware ชื่อ Ryuk รีดไถเงินจากเหยื่อแค่รายเดียวได้ถึง 34 ล้านดอลลาร์ฯ

มีกลุ่มแฮ็กเกอร์รายหนึ่งกำลังจ้องเล่นงานบริษัทที่มีรายได้สูงด้วยแรนซั่มแวร์ชื่อ Ryuk โดยล่าสุดสามารถทำเงินได้มากถึง 34 ล้านเหรียญสหรัฐฯ จากเหยื่อแค่รายเดียว เพื่อแลกกับคีย์ถอดรหัสสำหรับปลดล็อกคอมพิวเตอร์ของเหยื่อ

อาชญากรกลุ่มนี้ที่ใช้ชื่อว่า “one” มีความเชี่ยวชาญเป็นอย่างมากในการหาช่องทางแพร่กระจายภายในเครือข่ายที่แฮ็กได้ พร้อมทั้งลบร่องรอยของตัวเองได้เป็นอย่างดีก่อนที่จะสั่งแรนซั่มแวร์ Ryuk จัดการลงมือโจมตี

กลุ่มนี้ใช้บอทเน็ตชื่อ Trickbot เพื่อช่วยแทรกซึมบุกเข้าไปในเครือข่ายสำหรับปล่อยมัลแวร์เข้ารหัสไฟล์อย่าง Ryuk มีพฤติกรรมที่จ้องเล่นงานให้มากที่สุดเท่าที่ทำได้อย่างไร้ความเมตตา

ทั้งนี้จากข้อมูลของ Vitali Kremez ที่มาจากบริษัท Advanced Intelligence ระบุว่า เหยื่อรายล่าสุดของกลุ่ม “one” นี้ มีทั้งบริษัทในกลุ่มธุรกิจด้านเทคโนโลยี ด้านบริการสุขภาพ พลังงาน สถาบันการเงิน หรือแม้แต่หน่วยงานภาครัฐ โดยเน้นหนักไปที่ภาคโรงพยาบาลและบริการทางสังคมเป็นหลัก

ที่มา : Bleepingcomputers

ข่าวอื่นๆ https://26solution.com/index.php/blog/