Network Security

Application Firewall, Next Generation Firewall, Layer 7 Firewall, Layer 3 Firewall, Intrusion Prevention System, IPS, Next Generation IPS,

สรุปงานสัมมนา Advancing Beyond the Digital Curve โดย True IDC

True IDC ผู้นำการให้บริการ Data Center และ Cloud Computing แบบครบวงจร ร่วมกับเหล่าพันธมิตร จัดงานสัมมนา Advancing Beyond the Digital Curve พร้อมเชิญเหล่าผู้บริหารจากธุรกิจชั้นนำของไทยรวมแล้วกว่า 70 คน อัปเดตแนวโน้มและเทคโนโลยีที่น่าจับตามองในปี 2019 ไม่ว่าจะเป็น Blockchain, Containerized Platform, Artificial Intelligence และ Cybersecurity เพื่อพลิกโฉมธุรกิจของตนสู่ยุค Digital Business

Read More »

ForeScout เข้าซื้อ SecurityMatter เสริมศักยภาพด้าน OT และ ICS Security

ForeScout ผู้ให้บริการโซลูชันด้าน Network Access Control ชื่อดัง ประกาศเข้าซื้อกิจการขของ SecurityMatters เพื่อเพิ่มศักยภาพและฟีเจอร์ระดับสูงสำหรับรักษาความมั่นคงปลอดภัยให้แก่ Operational Technology (OT) และ Industrial Control System (ICS)

Read More »

พบ IoT Botnet แพร่ระบาด Router กว่า 100,000 เครื่อง ใช้เป็นฐานยิงสแปมอีเมล

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก NetLab, Qihoo 360 ออกมาแจ้งเตือนถึง IoT Botnet ตัวใหม่ที่พุ่งเป้าโจมตีอุปกรณ์ Router ตามบ้าน แล้วเปลี่ยนเป็นกองทัพ Botnet สำหรับเชื่อมต่อกับ Webmail Services เพื่อใช้ยิงอีเมลสแปม จนถึงตอนนี้มี Router ที่ตกเป็นเหยื่อแล้วกว่า 100,000 เครื่องภายในระยะเวลาเพียง 2 เดือน

Read More »

Cisco ออกแพตช์ลบ Backdoor Account เป็นครั้งที่ 7 ของปีนี้

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออกแพตช์ล่าสุดสำหรับอุดช่องโหว่บนอุปกรณ์และซอฟต์แวร์รวมทั้งสิ้น 15 รายการ หนึ่งในนั้นคือการลบบัญชี Backdoor สำหรับให้ทีมนักพัฒนาสามารถล็อกอินได้หลังบ้านทิ้งไป

Read More »

สรุปงานสัมมนา ACA Pacific Technology Solution Day 2018

ACA Pacific Thailand ผู้จัดจำหน่ายโซลูชันด้านความมั่นคงปลอดภัยระดับ Enterprise-class จัดงานสัมมนา ACA Pacific Technology Solution Day ประจำปี 2018 ภายใต้ธีม “It’s Your Turn to Rise Above” พร้อมอัปเดตเทรนด์และเทคโนโลยี IT ล่าสุด ไม่ว่าจะเป็น Cloud Communucation, Next-generation Data Center, Big Data Analytics and AI และ Cybersecurity จากเจ้าของผลิตภัณฑ์ชั้นนำระดับโลก ผู้ที่สนใจสามารถอ่านบทความสรุปงานสัมมนาได้ที่นี่

Read More »

ผู้อำนวยการ DISA ระบุ “ทุกคนในกระทรวงกลาโหมเป็นนักรบไซเบอร์”

“สำหรับกองทัพเรือ พวกเขาบอกว่า ทหารเรือทุกคนล้วนเป็นทหารถือปืนยาว ดิฉันเองก็จะบอกว่าทุกคนในกระทรวงกลาโหมเป็นนักรบไซเบอร์” — พลเรือโท Nancy Norton ผู้อำนวยการ Defense Information Systems Agency และผู้บังคับบัญชาของ Joint Force Headquarters-DoD Information Networks กล่าวในเซสชันเปิดของงานสัมมนา CyberCon 2018 ที่จัดโดย Fifth Domain

Read More »

Cisco เตือนพบช่องโหว่ Zero-day บน Firepower และ ASA

ทีมงานของ Cisco ได้ค้นพบช่องโหว่หมายเลข CVE-2018-15454 ที่เกิดกับกลไก inspection ใน Session Initiation Protocol (SIP) ซึ่งนำไปสู่การโจมตีแบบ DoS ต่ออุปกรณ์ได้บนผลิตภัณฑ์ Firepower และ ASA โดยจนถึงขณะนี้ยังไม่มีแพตช์ออกมาแต่อย่างใด

Read More »

พบช่องโหว่บนชิปบลูทูธ ‘BLEEDINGBIT’ กระทบ AP ทั้งจาก Aruba และ Cisco แนะผู้ใช้ควรอัปเดต

Armis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนอุปกรณ์ IoT ได้ค้นพบช่องโหว่ 2 รายการบนชิป Bluetooth Low Energy (BLE) ของค่าย Texus Instrument ที่ได้นำไปใช้ในอุปกรณ์ AP จาก Cisco และ Aruba ด้วยเพื่อให้สามารถเชื่อมต่อกับอุปกรณ์ IoT ได้ โดยทางนักวิจัยตั้งชื่อว่า ‘BLEEDINGBIT’ ซึ่งช่องโหว่ดังกล่าวสามารถก่อให้เกิดการทำ Remote Code Execution เข้าควบคุมอุปกรณ์ได้

Read More »

ฟรี eBook: Kali Linux Cookbook – 2nd Edition วันนี้เท่านั้น!!

PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Kali Linux Cookbook – 2nd Edition” ฟรีภายในวันนี้เท่านั้น (ก่อน 7 โมงเช้าของวันที่ 1 พฤศจิกายน 2018 ตามเวลาประเทศไทย) ผู้ที่สนใจเรียนรู้การใช้งาน Kali Linux ไม่ว่าจะเป็นการสแกนหาช่องโหว่บนเซิร์ฟเวอร์ การแคร็กรหัสผ่าน หรือการเจาะช่องโหว่เพื่อเข้าควบคุมระบบคอมพิวเตอร์สามารถดาวน์โหลดไปศึกษาได้ทันที

Read More »

Apple อัปเดตอุตช่องโหว่ในหลายผลิตภัณฑ์

วันนี้ Apple ได้ออกอัปเดตเวอร์ชันใหม่ในหลายผลิตภัณฑ์ประกอบด้วย iOS 12.1, Safari 12.0.1, iCloud สำหรับ Windows, iTunes, watchOS 5.1, tvOS 12.1 และ macOS ซึ่งในการอัปเดตดังกล่าวมีการแก้ไขด้านความมั่นคงปลอดภัยหลายรายการ เช่น การยกระดับสิทธิ์, การเปิดเผยข้อมูล และ การลอบรันโค้ด ดังนั้นแนะนำผู้ใช้ควรทำการอัปเดตผลิตภัณฑ์ที่ใช้งาน

Read More »

Cisco Webinar: วิดีโอย้อนหลังเรื่อง “ต่อยอดธุรกิจ SMB ด้วยโซลูชัน Cisco Start”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “Empower your SMB with Cisco Start Solutions” โดยทีม Cisco ประเทศไทย พร้อมอัปเดตความท้าทายด้านธุรกิจ SMB ในยุคดิจิทัล และการนำโซลูชัน Cisco Start เข้ามาพลิกโฉมการดำเนินธุรกิจที่เพิ่งจัดไปเมื่อเดือนกลางเดือนตุลาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูบันทึกวิดีโอย้อนหลังได้ที่นี่

Read More »

Zyxel เปิดตัวโซลูชัน SD-WAN สำหรับ SMB และ MSP

Zyxel ผู้ใช้บริการโซลูชันด้านเครือข่าย ประกาศเปิดตัว Zyxel SD-WAN สำหรับช่วยให้บริษัท SMB และ Managed Service Providers (MSP) สามารถบริหารจัดการการเชื่อมต่อระหว่างสำนักงานแต่ละสาขาบนเครือข่ายอินเทอร์เน็ตได้อย่างมีประสิทธิภาพ เสถียร และมั่นคงปลอดภัยมากยิ่งขึ้น

Read More »

เสริมความมั่นคงปลอดภัยเครือข่ายอัจฉริยะด้วย SD-WAN

ปริมาณของทราฟฟิกข้อมูลและแอปพลิเคชันระหว่างสำนักงานสาขาและอินเทอร์เน็ตกำลังเพิ่มสูงขึ้น ซึ่งส่วนใหญ่มาจากการหันไปใช้บริการ SaaS เป็นเวลาหลายปีมาแล้วที่องค์กรต่างๆ จำต้องยอมผ่อนปรนปัญหาเรื่องระบบความมั่นคงปลอดภัย ไม่ว่าจะการส่งต่อทราฟฟิกผ่านอินเทอร์เน็ตบนเครือข่าย MPLS ไปยังไฟร์วอลล์ส่วนกลางที่ใช้งานอยู่ในศูนย์ข้อมูลที่ต้องพบกับปัญหาด้านประสิทธิภาพ หรือการติดตั้งใช้งานไฟร์วอลล์ของแต่ละสาขาที่มีค่าใช้จ่ายสูง ในปี 2018 WAN Edge แบบใหม่จะช่วยเพิ่มขีดความสามารถในการตัดสินใจแบบแอปพลิเคชันต่อแอปพลิเคชันขององค์กร

Read More »

พบช่องโหว่บน libssh สามารถบายพาสการพิสูจน์ตัวตนบนเซิร์ฟเวอร์ได้

Peter Winter-Smith จาก NCC กรุ๊ปได้ค้นพบช่องโหว่หมายเลขอ้างอิง CVE-2018-10933 ซึ่งเกิดบน libssh หรือไลบรารี่ที่รองรับการเข้ารหัสการสื่อสารระหว่างเครื่องลูกข่ายและเซิร์ฟเวอร์ โดยผลลัพธ์คือแฮ็กเกอร์สามารถลัดผ่านกระบวนการพิสูจน์ตัวตนกับเซิร์ฟเวอร์ได้นั่นเอง

Read More »

พบช่องโหว่ร้ายแรงสามารถเข้าควบคุมเราเตอร์ D-Link ได้และยังไร้วี่แววแพตช์

นักวิจัยจากมหาวิทยาลัย Silesian ในโปแลนด์ได้พบช่องโหว่หลายรายการซึ่งส่งผลกระทบกับเราเตอร์ D-Link หลายรุ่นประกอบด้วย DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912 และ DWR-921 โดยช่องโหว่ร้ายแรงสามารถทำให้แฮ็กเกอร์เข้าควบคุมอุปกรณ์ได้เลยทีเดียว

Read More »

ISACA เปิดตัว 4 Certificates ใหม่สำหรับ Cybersecurity Nexus ผลักดันผู้เริ่มเข้าวงการ Security

ISACA องค์กรชื่อดังทางด้าน IT Governance ประกาศเปิดตัว Certificates 4 รายการซึ่งเป็นส่วนหนึ่งของ Cybersecurity Nexus (CSX) Foundations Series ใหม่ เพื่อสนับสนุนผู้ที่เริ่มต้นเข้าวงการ Cybersecurity หรือต้องการเปลี่ยนสายงานมาทำด้านดังกล่าวให้มีความรู้และทักษะพื้นฐานด้านความมั่นคงปลอดภัยที่สูงขึ้น

Read More »

Juniper แพตช์อุตช่องโหว่ร้ายแรงบน Junos OS

เมื่อวันพุธที่ผ่านมาทาง Juniper ได้ประกาศปล่อยแพตช์ด้านความมั่นคงปลอดภัยว่า 24 รายการใน Junos ซึ่งประกอบด้วยช่องโหว่ระดับร้ายแรงหลายรายการและหนึ่งในนั้นสามารถทำให้เกิด DoS ได้ ดังนั้นแนะนำให้ผู้ใช้รีบอัปเดตด่วน

Read More »

Cisco เชิญร่วมงานสัมมนา Secure, Intelligent Platform for Digital Business Seminar

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง จัดงานสัมมนา Secure, Intelligent Platform for Digital Business Seminar โดยมุ่งเน้นการอัปเดตเทคโนโลยีทางด้าน Enterprise Networking และ Security ล่าสุดในยุคที่ Artificial Intelligence (AI) เข้ามามีบทบาทต่อการทำธุรกิจดิจิทัลมากขึ้น ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

พบเทคนิคโจมตีใหม่บนช่องโหว่ WinBox ของ MikroTik เสี่ยงถูกเข้าควบคุมอุปกรณ์ได้

Jacob Baines นักวิจัยด้านความมั่นคงปลอดภัยจาก Tenable Research ออกมาเปิดเผยโค้ดสำหรับ PoC การโจมตีแบบ Remote Code Execution (RCE) บนช่องโหว่ Directory Tranversal ที่เคยถูกค้นพบและแพตช์บนเราท์เตอร์ MicroTik ไปเมื่อเดือนเมษายน เสี่ยงอาจถูกเข้าควบคุมอุปกรณ์แบบ Root Access ได้

Read More »

ความผิด 5 ข้อ เกี่ยวกับความมั่นคงปลอดภัยของ SD-WAN

คงปฏิเสธไม่ได้ว่า SD-WAN กลายเป็นเทคโนโลยีที่แพร่หลายมากแล้วในตอนนี้ โดยทาง NetworkComputing ได้นำเสนอเรื่องราวด้านความมั่นคงปลอดภัยของ SD-WAN 5 ข้อ ที่หลายคนอาจจะเข้าใจผิดจึงละเลยหรือมองข้ามไปซึ่งส่งผลให้องค์กรตกอยู่ในความเสี่ยงปริยาย เราจึงขอสรุปมาให้ได้อ่านกันครับ

Read More »