Network Security

Application Firewall, Next Generation Firewall, Layer 7 Firewall, Layer 3 Firewall, Intrusion Prevention System, IPS, Next Generation IPS,

Imperva ชี้แจงเหตุ Security Breach สาเหตุเพราะ API Key ที่ถูกขโมย

Imperva ได้ออกเอกสารชี้แจงที่บริษัทได้เปิดเผยเหตุการณ์ Security Breach เมื่อเดือนสิงหาคมที่ผ่านมา โดยหลังจากสืบสวนหาสาเหตุพบว่าเกิดจาก API Key ถูกขโมยไปเนื่องจากเปิดระบบภายในบน AWS ให้เข้าถึงได้จากอินเทอร์เน็ต

Read More »

พบช่องโหว่บนไฟร์วอล Cyberoam แนะผู้ใช้เร่งอัปเดต

ผู้เชี่ยวชาญได้เปิดเผยช่องโหว่ Remote Code Execution บนไฟล์วอล Cyberoam จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Read More »

MIT สร้าง AI สำหรับตรวจจับ BGP Hijacking

นักวิจัยจาก MIT ได้สร้าง AI สำหรับตรวจจับวิเคราะห์และพฤติกรรม BGP Hijacking ที่เกิดขึ้น โดยอาศัยการติดตามพฤติกรรมการ Advertisement

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่ร้ายแรงบนเราเตอร์ D-Link

ผู้เชี่ยวชาญจาก FortiGuard Labs ของ Fortinet ได้แจ้งเตือนการค้นพบช่องโหว่บนเราเตอร์ D-Link หลายรุ่น โดยแม้ว่าทางผู้ผลิตเองจะยืนยันข้อมูลแต่จะไม่มีการออกแพตช์เพราะเป็นรุ่นเก่าแล้ว

Read More »

รู้จักกับ Secure Access Service Edge

Secure Access Service Edge หรือ SASE เป็นคำศัพท์ใหม่ซึ่งความน่าสนใจคือทาง Gartner เองได้นำเสนอว่าจะเข้ามาเปลี่ยนภาพของโมเดลด้านการรักษาความมั่นคงปลอดภัยและเครือข่ายในองค์กร โดย Networkworld ได้นำเสนอถึง SASE ทางเราจึงขอสรุปนำมาให้อ่านกันสั้นๆ ครับ

Read More »

ผู้เชี่ยวชาญชี้ DNS-over-HTTPS อาจก่อปัญหามากกว่าสร้างประโยชน์

เมื่อไม่นานนี้ทาง Google และ Mozilla ต่างออกมาสนับสนุนและรองรับการใช้งาน DNS-over-HTTPS (DoH) แถมยังคุยว่าจะช่วยเรื่อง Privacy ในการใช้งาน อย่างไรก็ตามวันนี้เริ่มมีผู้เชี่ยวชาญจากหลายองค์กรได้ออกมาแสดงความคิดเห็นและจัดทำรายงานถึงความกังวลว่า DoH อาจก่อปัญหามากว่าประโยชน์ที่ได้รับ โดยเฉพาะกับการใช้งานระดับองค์กร

Read More »

Cisco Meraki จัดโปรโมชันพิเศษ! ซื้ออุปกรณ์พร้อม License 3 ปีขึ้นไป แถมฟรีทันที 1 ปี

Cisco Meraki ผู้ให้บริการทางด้าน Cloud-managed Networking ประกาศจัดโปรโมชันพิเศษ เพียงซื้ออุปกรณ์พร้อม License 3 ปีขึ้น แถมฟรีให้ทันทีอีก 1 ปี

Read More »

Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงให้ผู้ใช้งาน IOS แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์ช่วงครึ่งปีหลังในส่วนของ Software Security Advisory ซึ่งจะเกิดขึ้นในพุธสุดท้ายของเดือนมีนาคมและกันยายนของทุกปี โดยครั้งนี้มีแพตช์ที่น่าสนใจเกิดขึ้นในส่วน IOx Application Environment ของซอฟต์แวร์ IOS

Read More »

พบช่องโหว่ความรุนแรงระดับ 9.9/10 บนอุปกรณ์ Cisco รีบอัปเดตแพตช์โดยด่วน

Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงรวม 13 รายการบน Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุุปกรณ์ได้แม้จะไม่มีสิทธิ์ และลอบรันคำสั่งเพื่อโจมตีแบบ Command Injection หรือสร้างเงื่อนไขให้เกิด DoS ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Read More »

[ASEAN Banking Cybersecurity 2019] สรุป 6 ภัยคุกคามที่สถาบันการเงินควรจับตามอง

ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่ผ่านมา Murari Kalyanaramani, Executive Director, Security Technology Services, Standard Chartered Bank, FS-ISAC Committee ได้ออกมาอัปเดตภัยคุกคามไซเบอร์ล่าสุดที่สถาบันการเงินและธนาคารควรจับมอง และเตรียมมาตรการควบคุมให้ดีรวมทั้งสิ้น 6 ประเภท ดังนี้

Read More »

[ASEAN Banking Cybersecurity 2019] ผู้นำวงการธนาคารไทยชี้ ธุรกิจธนาคารต้องมี Cyber Resilience

ประธานสมาคมธนาคารไทยและผู้ว่าการธนาคารแห่งประเทศไทย ยืนยัน การรักษาความมั่นคงปลอดภัยของธุรกิจธนาคารแค่การป้องกันอย่างเดียวไม่เพียงพออีกต่อไป ต้องมุ่งสู่ Cyber Resilience ที่พร้อมรับมือกับภัยคุกคามไซเบอร์ทุกรูปแบบ และยังคงสามารถให้บริการแก่ลูกค้าได้อย่างต่อเนื่อง โดยทุกคนต้องมีส่วนร่วม

Read More »

Cloudflare ปล่อยบริการ VPN สำหรับผู้ใช้งานมือถือ ‘WARP’ ให้ดาวน์โหลดได้แล้ว

Cloudflare ได้ปล่อย WARP หรือบริการ VPN สำหรับผู้ใช้งานมือถือมาให้ได้ดาวน์โหลดกันแล้วทั้งในฝั่งของ iOS และ Android หลังจากล่าช้ามาหลายเดือน

Read More »

คิดจะย้ายไปใช้ระบบคลาวด์? SD-WAN ช่วยคุณได้! (ตอนที่ 2)

นี่เป็นบทความชุดที่ 2 ของซีรีส์บล็อกนี้ ซึ่งจะมาดูวิธีที่องค์กรต่างๆ จะสามารถประสบความสำเร็จในการพลิกโฉมการทำงานของระบบคลาวด์อย่างเต็มรูปแบบ โดยการปรับเปลี่ยนมาใช้รูปแบบเครือข่ายที่ให้ความสำคัญกับธุรกิจเป็นหลักซึ่งขับเคลื่อนโดย SD-WAN เพื่อธุรกิจ บทความชุดแรกได้พูดถึงการเชื่อมต่อ IPsec ที่ปลอดภัยแบบอัตโนมัติและการกำหนดเส้นทางทราฟฟิกไปยังผู้ให้บริการคลาวด์อย่าง ชาญฉลาด นอกจากนี้ เรายังพูดถึงความสัมพันธ์กันโดยตรงของการย้ายไปยังระบบคลาวด์และการนำ SD-WAN มาใช้อีกด้วย ในบล็อกนี้ เราจะให้รายละเอียดเกี่ยวกับความท้าทายในการนำ ระบบคลาวด์มาใช้ที่สามารถจัดการได้ด้วย SD-WAN เพื่อธุรกิจ

Read More »

Gartner Magic Quadrant ทางด้าน Network Firewalls ปี 2019 Palo Alto Networks ยังคงครองอันดับ 1

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Network Firewalls ล่าสุุดประจำปี 2019 ผลปรากฏว่า Palo Alto Networks ขึ้นแท่นครองตำแหน่ง Leader อันดับ 1 ทั้งทางด้าน Ability to Execute และ Completeness of Vision ตามมาด้วย Fortinet, Cisco และ Check Point

Read More »

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ SSL Inspection รองรับการเชื่อมต่อทั้งระดับ 10GE/25GE/40GE สามารถติดตั้งได้ทั้งในส่วนของ Enterprise/Cloud Edge, คอร์หลักของ Data Center หรือใช้งานเฉพาะส่วนภายใน ตอบโจทย์ความต้องการขององค์กรขนาดใหญ่และ Service Provider

Read More »

ฟรี eBook: “วัยใส วัยเก๋า ฉลาดรู้เน็ต 2” จาก ETDA

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ. หรือ ETDA) เปิดตัว eBook เรื่อง “วัยใส วัยเก๋า ฉลาดรู้เน็ต 2” เพื่อสร้างความตระหนักในการใช้อินเทอร์เน็ตเพื่อเสริมสร้างรายได้ ในขณะที่รู้เท่าทันภัยคุกคามไซเบอร์ พร้อมภาพประกอบสวยงาม เข้าใจง่าย เหมาะสำหรับผูู้อ่านทุกกลุุ่มทุกวัย โดยเฉพาะเยาวชนและผู้สูงอายุ ผู้ที่สนใจสามารถดาวน์โหลดได้ฟรี

Read More »

SSH, HTTP และ HTTPS 3 พอร์ตที่แฮ็กเกอร์ใช้โจมตี SMB มากที่สุด

Alert Logic ผู้ให้บริการ Threat Intelligence ออกรายงานด้านความมั่นคงปลอดภัยสำหรับธุรกิจ SMB โดยสำรวจข้อมูลจากเหตุการณ์ด้านไซเบอร์ที่เกิดขึ้นรวม 130,000 ครั้งจากลูกค้ากว่า 4,000 ราย พบว่าพอร์ตที่แฮ็กเกอร์ใช้เป็นช่องทางโจมตีมากที่สุุด คือ 22, 80 และ 443 สำหรับ SSH, HTTP และ HTTPS ตามลำดับ

Read More »

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ NAS ที่ใช้งานภายในออฟฟิศขนาดเล็กหรือโฮมออฟฟิศ (SOHO) 13 ยี่ห้อ เสี่ยงถูกแฮ็กเกอร์เจาะเข้ามายังระบบภายในและละเมิดความเป็นส่วนบุคคลได้

Read More »

สรุปงานสัมมนา Age of Data Privacy, Trust & Security โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2019 ภายใต้ธีม Age of Data Privacy, Trust & Security เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยล่าสุด รวมไปถึงเทคโนโลยีที่น่าสนใจที่ช่วยให้องค์กรสามารถปกป้องข้อมูลได้ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งสามารถสรุปประเด็นสำคัญได้ ดังนี้

Read More »

สรุป 10 ประเด็นที่น่าสนใจในงาน Fortinet 361º Security 2019

ปลายเดือนสิงหาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Fortinet 361º Security 2019 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Fortinet ที่เวียนจัดขึ้นในหลายเมืองในภูมิภาคต่างๆ ทั่วโลก สำหรับในประเทศไทยนี้ ถูกจัดขึ้นภายใต้ธีม “Security Fabric – Security Driven Networking for a Hyper-Connected World” โดยมีการอัปเดตแนวโน้มภัยคุกคามและเทคโนโลยีด้านความมั่นคงปลอดภัยล่าสุดมากมาย รวมไปถึงประเด็นร้อนในไทยอย่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ด้วย บทความนี้เลยจะมาสรุป 10 เรื่องที่น่าสนใจภายในงานมาให้ได้อ่านกันครับ

Read More »