Network Security

Application Firewall, Next Generation Firewall, Layer 7 Firewall, Layer 3 Firewall, Intrusion Prevention System, IPS, Next Generation IPS,

นักวิจัยตั้ง Honeypot จำลองระบบในอุตสาหกรรมเพื่อศึกษาการโจมตีจริง

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ตั้ง Honeypot ปลอมเป็นองค์กรภาคอุตสาหกรรมที่ใช้ระบบ เช่น ICS, PLC และอื่นๆ โดยผลลัพธ์ชี้ว่าผู้ดูแลระบบมีความเสี่ยงจากคนร้ายทั่วไปที่หวังผลทางการเงินมากกว่ากลุ่มแฮ็กเกอร์ระดับชาติ

Read More »

Citrix ประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ ADC แล้ว แนะผู้ใช้เร่งอัปเดต

หลังจากตกเป็นข่าวมาระยะหนึ่งสำหรับช่องโหว่ร้ายแรงของ Citrix ADC และ Gateway ล่าสุดมีการประกาศออกแพตช์แล้ว จึงแนะนำให้ผู้ใช้เร่งอัปเดตครับ

Read More »

แฮ็กเกอร์แจกลิสต์ Credentials ของเซิร์ฟเวอร์ เราเตอร์ และ IoT กว่า 500,000 รายการพร้อมเลขไอพี

แฮ็กเกอร์มือดีรายหนึ่งได้ออกมาเปิดเผยลิสต์ Credentials ของบริการ Telnet กว่า 500,000 รายการที่กระทบอุปกรณ์อย่างเซิร์ฟเวอร์ เราเตอร์ และ IoT

Read More »

Case Study: UIH มั่นใจใช้ Juniper Networks วางระบบเครือข่าย Data Center และให้บริการลูกค้าทุกอุตสาหกรรม

ทีมงาน TechTalkThai ได้มีโอกาสไปสัมภาษณ์คุณสันติ เมธาวิกุล กรรมการผู้จัดการ บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) เกี่ยวกับการนำโซลูชันของ Juniper Networks มาวางระบบเครือข่าย Data Center และให้บริการลูกค้าที่ต้องการยกระดับการเชื่อมต่อระบบเครือข่ายในยุคดิจิทัล ซึ่งสามารถสรุปสาระสำคัญได้ดังนี้

Read More »

Black Hat Asia 2020 เปิดลงทะเบียน Early Bird แล้ว ใส่โค้ดจาก TechTalkThai รับส่วนลดเพิ่ม 15%

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2020” ณ ประเทศสิงคโปร์ในวันที่ 31 มีนาคม ถึง 3 เมษายนนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที 15% เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

พบช่องโหว่บนโมเด็มที่ใช้ชิปจาก Broadcom คาดกระทบอุปกรณ์หลายร้อยล้านตัว

นักวิจัยจากเดนมาร์คได้ค้นพบช่องโหว่ ‘Cable Haunt’ บนชิปของ Broadcom ที่ใช้ในเคเบิ้ลโมเด็ม ทั้งนี้เชื่อว่าจะกระทบอุปกรณ์กว่า 200 ล้านตัว

Read More »

เตือนพบโค้ดสาธิตช่องโหว่ Citrix ว่อนเน็ตแล้ว คาดใช้ง่ายและยังไม่มีแพตช์ออกมา

สถานการณ์ช่องโหว่บนอุปกรณ์ Citrix ADC และ Gateway ดูเหมือนจะทวีความรุนแรงยิ่งขึ้น เนื่องจากผู้เชี่ยวชาญเริ่มทยอยปล่อยของชี้โพรงกันออกมา

Read More »

Cloudflare for Team บริการใหม่สำหรับองค์กรเพื่อเชื่อมต่ออย่างมั่นคงปลอดภัย

Cloudflare ได้เปิดตัวผลิตภัณฑ์ใหม่หรือ Cloudflare for team เพื่อให้องค์กรสามารถเข้าถึงเครื่องมือในการทำงานที่จำเป็นได้อย่างมั่นคงปลอดภัย

Read More »

ผู้เชี่ยวชาญเตือนระวังการถูกโจมตีช่องโหว่ร้ายแรงบน Citrix ADC และ Gateway

ผู้เชี่ยวชาญได้ออกมาเตือนถึงการโจมตีช่องโหว่ร้ายแรงที่เกิดขึ้นกับผลิตภัณฑ์ Citrix ADC และ Gateway หมายเลข CVE-2019-19781 ที่ถูกเปิดเผยเมื่อหลายสัปดาห์ก่อน หลังพบการสแกนช่องโหว่แล้ว

Read More »

ATT&CK for ICS: รวมเทคนิคการโจมตีระบบ ICS จาก MITRE

MITRE ออก ATT&CK Framework ใหม่ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ Industrial Control System (ICS) ที่ใช้ควบคุมโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นระบบขนส่งพลังงาน โรงไฟฟ้า โรงกลั่นน้ำมัน ระบบบำบัดน้ำเสีย ระบบขนส่งมวลชน และอื่นๆ ผู้ที่ดูแลด้านความมั่นคงปลอดภัยของระบบเหล่านี้สามารถเข้าไปศึกษาได้ฟรี

Read More »

เตือนผู้ใช้งาน Pulse Secure VPN ให้เร่งอัปเดตช่องโหว่หลังถูกประยุกต์ใช้กับ Ransomware

ผู้เชี่ยวชาญได้ออกมาเตือนให้องค์กรที่ใช้งาน Pulse Secure VPN ให้เร่งอัปเดตช่องโหว่เก่าหมายเลข CVE-2019-11510 เพราะคนร้ายได้นำไปใช้เพื่อปล่อย Ransomware แล้ว

Read More »

5 Use Cases การป้องกันภัยคุกคามไซเบอร์อย่างชาญฉลาดด้วย AI และ Machine Learning ของ Fortinet

ภายในงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 18 ประจำปี 2019 ที่เพิ่งจบไป ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, System Engineering จาก Fortinet Thailand ได้ออกมาแนะนำ 5 Use Cases การนำเทคโนโลยี AI และ Machine Learning เข้ามาผสานกับโซลูชันของ Fortinet ไม่ว่าจะเป็น Anti-malware, Web Filtering, Web App Security, UEBA หรือ Sandbox เพื่อยกระดับการตรวจจับและป้องกันภัยคุกคามไซเบอร์

Read More »

Cisco แพตช์ช่องโหว่ร้ายแรงใน Data Center Network Manager แนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศแพตช์ช่องโหว่หลายรายการให้ซอฟต์แวร์ Data Center Network Manager (DCNM) ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

พบช่องโหว่หลายรายการใน Wi-Fi Router ของ Ruckus แนะผู้ใช้เร่งอัปเดต

Gal Zror ผู้เชี่ยวชาญจาก Aleph Research ทีมงานด้านความมั่นคงปลอดภัยของ HCL Appscan ได้ออกมาเปิดเผยช่องโหว่ RCE หลายรายการที่เกิดขึ้นกับ Wi-Fi Router ยี่ห้อ Ruckus หลายรุ่น

Read More »

8 คำแนะนำป้องกันตนเองจากโจรไซเบอร์ขณะเดินทางจาก Fortinet

ใกล้ช่วงเทศการคริสมาสตร์และขึ้นปีใหม่เข้าไปทุกที หลายท่านคงเตรียมวางแผนท่องเที่ยวเป็นที่เรียบร้อย แม้ว่าเรื่องการขโมยทรัพย์สิน เช่น พาสปอร์ต กระเป๋าสตางค์ หรือเครื่องประดับจะเป็นสิ่งที่พึงระวังในฤดูท่องเที่ยว แต่การจารกรรมไซเบอร์ก็สำคัญไม่แพ้กัน Fortinet จึงได้ออกคำแนะนำ 8 ข้อสำหรับปกป้องตนเองจากโจรไซเบอร์ขณะเดินทาง ดังนี้

Read More »

เชิญนักศึกษา ป.ตรี เข้าร่วมการแข่งขัน STDiO CTF ชิงรางวัลเข้าร่วมค่ายอบรม ณ ประเทศญี่ปุ่น

คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล (MUICT) ร่วมกับศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) และสมาคมอุตสาหกรรมเทคโนโลยีสารสนเทศไทย (ACTI) จัดการแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์ในระดับอุดมศึกษา STDiO CTF ชิงรางวัลเข้าร่วมค่ายอบรม Global Cybersecurity Camp (GCC) ณ ประเทศญี่ปุ่น นิสิตและนักศึกษาที่สนใจสามารถสมัครลงแข่งขันได้ฟรี

Read More »

[Video Webinar] รู้จักกับสถาปัตยกรรม Secure Access Service Edge (SASE) แบบใหม่ เมื่ออนาคตของ Network Security อยู่บน Cloud

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จักกับสถาปัตยกรรม Secure Access Service Edge (SASE) แบบใหม่ เมื่ออนาคตของ Network Security อยู่บน Cloud” พร้อมแนะนำเทคนิดการดูแลศูนย์ SOC ในยุคที่ต้องเผชิญกับ Alert ปริมาณมหาศาลในแต่ละวันโดยทีมวิศวกรจาก Palo Alto Networks ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

เตือนพบช่องโหว่ร้ายแรงบน Citrix NetScaler ADC และ Gateway ยังไม่มีแพตช์ ปฏิบัติตามคำแนะนำด่วน

มีการค้นพบช่องโหว่ร้ายแรงบนผลิตภัณฑ์ Citrix Application Delivery Controller (NetScaler ADC) และ Citrix Gateway (NetScaler Gateway) ทำให้คนร้ายสามารถเข้าถึงเครือข่ายภายในขององค์กรได้โดยไม่ต้องพิสูจน์ตัวตนและเข้ามาลอบรันโค้ดได้

Read More »

FBI เตือนนักท่องเที่ยวในเทศกาลหยุดยาว ควรเลี่ยงการใช้ Wi-Fi สาธารณะ

FBI ได้ออกประกาศแจ้งเตือนนักท่องเที่ยวในช่วงเทศกาลหยุดยาวนี้ให้ระมัดระวังในการเชื่อมต่อ Wi-Fi สาธารณะเพราะเสี่ยงถูกดักขโมยข้อมูล

Read More »

PCI SSC อัปเดตมาตรฐานใหม่ Point-to-point Encryption เวอร์ชัน 3.0

Payment Card Industry Security Standard Council (PCI SSC) ประกาศอัปเดตมาตรฐานการเข้ารหัสข้อมูล Point-to-point Encryption (P2PE) ใหม่เป็นเวอร์ชัน 3.0 เพื่อช่วยให้ร้านค้าสามารถปกป้องข้อมูลบัตรชำระเงินของลูกค้าที่เข้ามาใช้บริการได้มั่นคงปลอดภัยมากยิ่งขึ้น

Read More »