Network Security

Application Firewall, Next Generation Firewall, Layer 7 Firewall, Layer 3 Firewall, Intrusion Prevention System, IPS, Next Generation IPS,

Cisco พบผลิตภัณฑ์กว่า 80 รายการได้รับผลกระทบจากช่องโหว่ FragmentSmack

Cisco กำลังตรวจสอบหาผลิตภัณฑ์ที่ใช้งาน Linux Kernel 3.9 หรือสูงกว่าเพราะมีช่องโหว่ที่ทำให้เกิด DoS หรือ FragmentSmack โดยพบว่ามีผลิตภัณฑ์กลุ่ม Routing และ Switching กว่า 80 รายการที่ได้รับผลกระทบซึ่งคาดว่าจะสามารถออกการแก้ไขได้ในกุมภาพันธ์ปี 2019

Read More »

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” ซึ่งปีนี้จัดงานภายใต้ธีม “The Shade of Cybersecurity Disruption, Cryptoeconomics and Privacy Compliance” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้พร้อมส่วนลดทันที 10% จนถึงวันที่ 26 ตุลาคมนี้

Read More »

สนามบิน Bristol ถูก Ransomware โจมตี ทำจอแสดงข้อมูลการบินดับ

สนามบิน Bristol สหราชอาณาจักร ออกมาเปิดเผยถึงเหตุการณ์หน้าจอแสดงข้อมูลเที่ยวบินดับเมื่อช่วงสุดสัปดาห์ที่ผ่านมา ระบุว่ามีสาเหตุมาจากการถูก Ransomware โจมตี

Read More »

สรุปงานสัมมนา Cyber Security in Digital Disruption & Robotic 4.0 Era โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Cyber Security in Digital Disruption & Robotic 4.0 Era อัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุด พร้อมรวบรวมวิธีปฏิบัติและแนวคิดต่างๆ ที่ผสมผสานเทคโนโลยีอันล้ำสมัย เช่น Artificial Intelligence, Big Data และ Machine Learning จากเจ้าของผลิตภัณฑ์ชั้นนำระดับโลก ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลยครับ

Read More »

เชิญร่วมงาน Red Team and Blue Team Collaboration in Bangkok

เชิญร่วมงาน Red Team and Blue Team Collaboration in Bangkok โดยงานนี้เป็นความร่วมมือของคนในวงการ IT Security ที่มีประสบการณ์จริงในสายความมั่นคงปลอดภัยทั้งเชิงรุกและเชิงรับ มาร่วมแชร์ประสบการณ์และ Demo Showcase: Threat Scenarios In-dept Analysis ซึ่งได้รับการสนับสนุนจากหลากหลายหน่วยงานทั้งในไทยและต่างประเทศ ร่วมกันจัดงานในครั้งนี้

Read More »

Microsoft เตือนช่องโหว่ DoS ส่งผลกระทบตั้งแต่ Windows 7 ,8 และ 10

Microsoft ได้เขียนใน Security Advisory ใหม่ถึงช่องโหว่หมายเลข CVE-2018-5319 ทำให้เกิด DoS โดยมีชื่อว่า FragmentSmack  หรือเป็นชนิดหนึ่งของการโจมตีด้วยการทำ IP Fragment (Teardrop Attack) เหมือนในสมัย Windows 91 และ 95 โดยประเด็นใหม่คือมีช่องโหว่ลักษณะดังกล่าวเกิดกับ Windows 7, 8.1 RT, 10, Server 2008, 2012, 2016 และ Core ด้วยในตอนนี้ซึ่งยังไม่มีการอัปเดตในแพตช์ล่าสุดเมื่อวันอังคารที่ผ่านมา

Read More »

Infoblox ออกโมเดลบริการ DDI ใหม่สำหรับ MSPs จ่ายตามจริง

Infoblox ผู้ให้บริการโซลูชันการบริหารจัดการไอพีได้ออกโมเดลใหม่สำหรับ Manage Service Provider (MSPs) ซึ่งเป็นแบบจ่ายตามจริงเพื่อช่วยให้สามารถบริหารจัดการค่าใช้จ่ายได้ยืดหยุ่นมากขึ้น โดยบริการ Secure DDI ที่นำเสนอนั้นประกอบด้วย Secure DNS, DHCP และ IP Address Management (IPAM)

Read More »

ATM18APAC: สรุปเซสชัน Keynote งาน Atmosphere 2018 APAC โดย HPE Aruba

ทีมงาน TechTalkThai มีโอกาสได้รับเชิญไปร่วมงาน Atmosphere 2018 APAC ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ HPE Aruba โดยปีนี้จัดขึ้นที่ประเทศไทย ภายใต้ธีม “Secure, Smart, Simple” เน้นการสร้าง Experience Platform อัจฉริยะเพื่อให้ลูกค้าสามารถนำไปใช้สร้างมูลค่าให้แก่บริการของตนเอง ตอบโจทย์ความต้องการในยุค Experience Economy โดยมีคนจากสายงาน IT เข้าร่วมงานมากกว่า 1,700 คน ผู้ที่สนใจสามารถอ่านสรุปเซสชัน Keynote ได้ที่บทความนี้เลยครับ

Read More »

เราท์เตอร์ MikroTik กว่า 7,500 ถูกแฮ็กเพื่อดักฟังทราฟฟิก อีกหลายแสนเครื่องตกอยู่ในความเสี่ยง

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 Netlab ออกมาแจ้งเตือนถึงแคมเปญการโจมตีเราท์เตอร์ MikroTik ครั้งใหญ่ ซึ่งขณะนี้อุปกรณ์กว่า 7,500 เครื่องถูกแฮ็กและเปิดใช้งาน Socks4 Proxy ส่งผลให้แฮ็กเกอร์สามารถลอบดักฟังทราฟฟิกบนระบบเครือข่ายได้ตั้งแต่ช่วงเดือนกรกฎาคมที่ผ่านมา ในขณะที่ยังมีเราท์เตอร์อีกกว่า 370,000 เครื่องรอถูกโจมตีอยู่

Read More »

7 ข้อที่ควรรู้ก่อนใช้งาน Shodan Search

Shodan คือ Search Engine ตัวหนึ่งที่สามารถใช้ค้นหาอุปกรณ์ที่มีการเชื่อมต่อกับอินเทอร์เน็ต ซึ่งเป็นเครื่องมือที่มีประโยชน์มากและบ่อยครั้งเรามักจะเห็นในข่าวว่ามีการใช้ Shodan เพื่ออ้างอิงว่ามีอุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่ต่างๆ อยู่ที่ไหนและมีจำนวนเท่าไหร่ วันนี้เราจึงได้นำเสนอบทความจากทาง Darkreading ได้นำเสนอเกร็ดเล็กน้อย 7 ข้อที่ควรรู้ก่อนเริ่มใช้งาน Shodan มาให้ติดตามกัน

Read More »

แคสเปอร์สกี้ แลป เผยไทยโดนโจมตีผ่านเว็บติดอันดับ 70 ของโลก ชี้ภัยไซเบอร์มุ่งโจมตีเอเชียมากขึ้น

นายเซียง เทียง โยว ผู้จัดการทั่วไป แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ เปิดเผยว่า การเข้าถึงอินเทอร์เน็ตและการเชื่อมต่อดีไวซ์ ที่เพิ่มมากขึ้นมีส่วนให้การโจมตีทางไซเบอร์ทั่วโลกนั้นเพิ่มจำนวนสูงขึ้นมากถึง 700 เท่านับจากปี 2006 โดยประเทศไทยมีอัตราการโดนโจมตีผ่านเว็บติดอันดับ 70 ของโลก ซึ่งนับเป็นสัญญาณดีที่แสดงถึงความตระหนักรู้เท่าทันภัยไซเบอร์ของผู้ใช้ในประเทศไทย ขณะที่ประเทศอื่นๆ ในภูมิภาคเดียวกันก็มีตัวเลขที่แตกต่างกันไป นั่นคือ อินโดนีเซียอันดับที่ 27 เวียดนามอันดับที่ 25 มาเลเซียอันดับที่ 22 ประเทศที่โดนโจมตีมากที่สุดในภูมิภาคคือ ฟิลิปปินส์ติดอันดับ 9 น้อยที่สุดคือสิงคโปร์ที่อันดับ 129 ของโลก

Read More »

Cisco ออกแพตช์ IOS และ IOS XE อุดช่องโหว่การโจมตี IKE Crypto แบบใหม่

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออกแพตช์อุดช่องโหว่การโจมตีเชิง Cryptographic แบบใหม่บนโปรโตคอล IKE บนระบบปฏิบัติการ IOS และ IOS XE เสี่ยงถูกอ่าน/เขียนข้อมูลในเซสชัน VPN ได้ แนะให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Read More »

นักวิจัยสามารถ Decrypt ทราฟฟิค HTTP ในการเชื่อมต่อ VPN ได้ด้วยการโจมตีแบบ ‘VORACLE’

ในงาน DEF CON ที่ ลาส เวกัส นักวิจัยด้านความมั่นคงปลอดภัยที่ชื่อ Ahamed Nafeez ได้นำเสนอวิธีการโจมตีที่สามารถ​ Decrypt​ ทราฟฟิค HTTP ที่ถูกเข้ารหัสภายใต้การเชื่อมต่อ VPN ได้ โดยให้ชื่อวิธีการโจมตีครั้งนี้ว่า VORACLE

Read More »

ความท้าทายด้านความมั่นคงปลอดภัยของ SD-WAN และวิธีการต่อสู้กับความท้าทายนี้

หน้าที่หลักของ WAN คือการเชื่อมต่อผู้ใช้ที่กระจายกันอยู่กับแอปพลิเคชันที่จำเป็นต้องใช้ในการทำงาน อย่างไรก็ตาม ในช่วงหลายปีที่ผ่านมา แอปพลิเคชันได้เปลี่ยนแปลงไปอย่างมาก และนี่คือสาเหตุที่ Silver Peak กล่าวในรายงานล่าสุดว่า Software-Defined Wide Area Networks หรือ SD-WAN มีความเหมาะสมมากกว่า WAN แบบเดิมที่ใช้เราเตอร์ในการเชื่อมต่อ โดยเฉพาะอย่างยิ่งสำหรับธุรกิจที่กำลังพัฒนากลยุทธ์ที่ให้ความสำคัญกับคลาวด์ในการใช้งานแอปพลิเคชัน

Read More »

สรุปงานสัมมนา Westcon Technology Summit 2018 เมื่อประเทศไทยก้าวเข้าสู่ยุค Smart Community

Westcon Group (Thailand) ผู้จัดจำหน่ายโซลูชัน IT ระดับ Enterprise-class ชื่อดัง จัดงานสัมมนา Westcon Technology Summit ประจำปี 2018 พร้อมอัปเดตผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยเพื่อสนับสนุนธุรกิจในยุคที่ประเทศไทยกำลังก้าวเข้าสู่การเป็น “สังคมอัจฉริยะ (Smart Community)” ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลย

Read More »

Optimus ขอเชิญร่วมงานสัมมนาฟรี “WiFi + Security เรื่องจริง ที่หลายคนไม่บอกกัน …..”

ปัจจุบันนี้เราใช้ WiFi กันอย่างแพร่หลาย ทั้งในองค์กรและที่บ้าน เพราะนอกจากความสะดวกสบายในการเชื่อมต่อกับอุปกรณ์ต่าง ๆ ไม่ว่าจะเป็น โทรศัพท์มือถือ แท็บเล็ต นาฬิกา โน๊ตบุ๊ค หรือแม้แต่กระทั่ง ทีวี การติดตั้ง WiFi ยังสะดวกและประหยัดกว่าอีกด้วย แต่สิ่งหนึ่งที่ตามมากับความนิยมใช้ WiFi ก็คือความเสี่ยง ในขณะที่ WiFi เวนเดอร์ต่างบอกว่า อุปกรณ์ของเขามีระบบเซคเคียวริตี้ คุณจะแน่ใจได้แค่ไหนว่าจะปลอดภัยจริง มาหาคำตอบได้ในงาน “WiFi + Security เรืองจริง ที่หลายคนไม่บอกกัน …..” ในวันที่ 23 สิงหาคมนี้ ที่ โรงแรมแกรนด์ เมอร์เคียว ฟอร์จูน ถนนรัชดาภิเษก

Read More »

ทีมพัฒนา Hashcat ค้นพบวิธีเจาะรหัสผ่าน Wi-Fi ที่ใช้ WPA2 จากจุดอ่อนในการทำ Roaming

Jen Steube ผู้พัฒนา Hashcat โครงการ Open Source Software สำหรับทำ Password Cracking ได้ออกมาเปิดเผยถึงการค้นพบวิธีการใหม่ในการเจาะเพื่อขโมยรหัสผ่าน Wi-Fi ที่ใช้ WPA2 ได้อย่างรวดเร็วกว่าวิธีก่อนๆ

Read More »

เชิญร่วมงานสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ “Cyber Insights 2018” โดย Kaspersky Lab

Kaspersky Lab ผู้ให้บริการโซลูชันด้าน Endpoint Security ชื่อดัง เตรียมจัดงาน Roadshow ด้านความมั่นคงปลอดภัย “Cyber Insights 2018” ใน 12 เมืองทั่วภูมิภาคเอเชียแปซิฟิก เพื่อสร้างความร่วมมือและแลกเปลี่ยนความคิดเห็นด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ระหว่างลูกค้า นักวิเคราะห์ และผู้เชี่ยวชาญจากแขนงต่างๆ โดยในกรุงเทพฯ จะจัดขึ้นวันที่ 21 สิงหาคม ณ โรงแรม Siam Kempinski ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Sosecure เปิดโครงการ Road to Cybersecurity นักศึกษาชั้นปีที่ 4 เข้าร่วมได้ฟรี

Sosecure บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ เปิดตัวโครงการ Road to Cybersecurity เปิดโอกาสให้นักศึกษาระดับปริญญาตรีชั้นปีที่ 4 สาขา IT เข้าร่วมอบรมหลักสูตร์ด้านความมั่นคงปลอดภัยไซเบอร์ระยะสั้น เพื่อปูพื้นฐานด้าน IT และต่อยอดด้วยองค์ความรู้ด้าน Cybersecurity โดยอาจารย์ผู้เชี่ยวชาญเฉพาะด้าน นักศึกษาที่สนใจสามารถสมัครเข้าร่วมโครงการได้ฟรี

Read More »

นักวิจัยพบช่องโหว่ระดับ Implementation ของ Bluetooth

นักวิจัยจากสถาบันเทคโนโลยีของอิสราเอลได้ค้นพบช่องโหว่ร้ายแรงในระดับ Implementation ของ Bluetooth (การนำมาตรฐานไปปฏิบัติตามเพื่อใช้งาน) โดยช่องโหว่นี้เกิดจากที่อุปกรณ์ Bluetooth ไม่สามารถตรวจสอบความถูกต้องของพารามิเตอร์ในการเข้ารหัสได้ดีพอ ทำให้แฮ็กเกอร์สามารถได้รับ Encryption Key ของอุปกรณ์ที่ทำการ Pairing ดังนั้นแฮ็กเกอร์จึงสามารถเข้าจัดการข้อมูลที่กำลังแลกเปลี่ยนกันอยู่ของคู่อุปกรณ์ได้

Read More »