Network Security

Application Firewall, Next Generation Firewall, Layer 7 Firewall, Layer 3 Firewall, Intrusion Prevention System, IPS, Next Generation IPS,

แฮ็กเกอร์ใช้ช่องโหว่อายุ 5 ปีเพื่อติดตั้ง Monero Miner

Trend Micro ได้พบหลักฐานว่ามีกลุ่มแฮ็กเกอร์สามารถทำรายได้จากการติดตั้ง Monero Miner บนเซิร์ฟเวอร์ลีนุกซ์ไปได้กว่า  320 XMR หรือประมาณ $75,000 USD จากการใช้ช่องโหว่อายุกว่า 5 ปีของ Cacti หรือเครื่อมือดูสถานะของเครือข่ายซึ่งเป็น Open-source 

Read More »

Juniper Networks เปิดตัว SRX Series แพลตฟอร์มด้านความมั่นคงปลอดภัยยุคใหม่

Juniper Networks ผู้นำด้านนวัตกรรมระบบเครือข่ายและความมั่นคงปลอดภัยยุคใหม่ เปิดตัว SRX Serie Services Gateways ซึ่งเป็นแพลตฟอร์มด้านความมั่นคงปลอดภัยแบบ Next-generation ชูจุดเด่นฟีเจอร์ด้าน Firewall และ Routing อย่างครบครัน บริหารจัดการง่ายจากศูนย์กลาง ตอบโจทย์การใช้ทั้งสำนักงานสาขาและองค์กรขนาดใหญ่ระดับ ISP

Read More »

Nmap อัปเดตเวอร์ชัน 7.70 พร้อมดาวน์โหลดฟรี

หลังจากที่ Nmap เปิดให้ดาวน์โหลดเวอร์ชัน 7.60 ไปเมื่อเดือนสิงหาคม 2017 ล่าสุดทาง Nmap ได้ออกอัปเดตเวอร์ชันใหม่ คือ Nmap 7.70 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังเพิ่มฟีเจอร์ใหม่เข้าไปอีกหลายรายการ เช่น เพิ่มการทำ OS และ Service Fingerprint เข้าไปอีกหลายร้อยรายการ ทำให้ออปชัน -sV รวดเร็วและแม่นยำยิ่งขึ้น และเพิ่มสคริปต์ NSE ใหม่เข้าไปอีก 9 รายการ เป็นต้น

Read More »

Orbitz เครือ Expedia ถูกแฮ็ก ข้อมูลบัตรเครดิตเกือบ 880,000 ใบรั่วสู่สาธารณะ

Orbitz บริษัทรับจองตั๋วท่องเที่ยวออนไลน์ในเครือของ Expedia ออกแถลงการณ์ยอมรับ หนึ่งในเว็บไซต์เดิมของตนถูกแฮ็ก ส่งผลให้ข้อมูลบัตรชำระเงินเกือบ 880,000 ใบที่เคยสั่งซื้อตั๋วออนไลน์รั่วไหลสู่สาธารณะ

Read More »

[PR] ใหม่!!! ฟอร์ติเน็ตเปิดตัวไฟร์วอลล์ ซีรีส์ FortiGate 6000F Series เร็วที่สุดในอุตสาหกรรม

ไฟร์วอลล์เน็กซ์เจเนอเรชั่นทำงานเร็วกว่า 100 Gbps+ ยกระดับประสิทธิภาพ เพิ่มออปชั่นด้านอินเตอร์เฟส ตอบรับกระแสการเชื่อมโยงใช้มัลติคลาวด์ ไอโอที และโมบายดีไวซ์จำนวนมากในปัจจุบันและอนาคตขององค์กรระดับเอ็นเตอร์ไพร้ส

Read More »

Dark Web เสนอขาย DDoS Attack $10 เหรียญต่อชั่วโมง

Armor ผู้ให้ดูแลเสริมความมั่นคงปลอดภัยบน Cloud และการทำ Compliance ได้รายงานถึงราคาและรายละเอียดบริการการก่อการร้ายทางไซเบอร์ที่ Dark Web เสนอขาย ซึ่งพบว่าบริการ การโจมตีแบบ DDoS มีราคาเพียง $10 ต่อชั่วโมงเท่านั้น ถ้ารายวันราคาตกที่ $200 เหรียญและสำหรับเหมาทั้งสัปดาห์ราคาประมาณ $500-$1,200 เหรียญ สำหรับ Banking Botnet สนนราคาอยู่ที่ $750 เหรียญต่อเดือน ชุดเจาะระบบราคารายเดือนอยู่ที่ $1,400 เหรียญ และใช้ช่องโหว่ของ WordPress อยู่ที่ $100 เหรียญ ATM Skimmers ราคา $1,500 เหรียญและสอนคอร์สสอนแฮ็กราคา $50 เหรียญเท่านั้นเอง

Read More »

หมดยุค Router เมื่อ SD-WAN เตรียมพลิกโฉมเครือข่ายสำนักงานสาขา

SD-WAN เป็นเทคโนโลยีที่หลายองค์กรทั่วโลกกำลังจับตามองในปัจจุบัน ด้วยความง่ายในการบริหารจัดการการเชื่อมต่อระหว่างสำนักงานใหญ่และสำนักงานสาขา ความเสถียรในการใช้งาน และความมั่นคงปลอดภัยที่เทียบเท่าเครือข่าย MPLS ในขณะที่มีราคาถูกกว่าหลายเท่าตัว จึงทำให้เทคโนโลยี SD-WAN เริ่มเข้ามาแทนที่อุปกรณ์ Router ของสำนักงานสาขามากขึ้นเรื่อยๆ

Read More »

TechTalk Webinar: Best Practices การออกแบบระบบ DNS อย่างมีประสิทธิภาพและมั่นคงปลอดภัย

TechTalkThai ร่วมกับ Infoblox ผู้ให้บริการระบบ DDI (DNS, DHCP และ IPAM) ชั้นนำของโลก ขอเรียนเชิญผู้ที่สนใจทางด้าน Network และ Security เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “Best Practices การออกแบบระบบ DNS อย่างมีประสิทธิภาพและมั่นคงปลอดภัย” โดย Infoblox ประเทศไทย ในวันพุธที่ 28 มีนาคม 2018 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

[PR] Net Bright ขอเชิญร่วมสัมมนา Cisco Cyber Security for Digital Transformation 28 มีนาคม 2018

สำหรับผู้ที่สนใจอัปเดตเทรนด์ต่างๆ ทางด้าน Security ทาง Net Bright ขอเรียนเชิญเข้าร่วมงานสัมมนาฟรี Cisco Cyber Security for Digital Transformation 28 มีนาคม 2018 โดยมีรายละเอียดและวิธีการลงทะเบียนเข้าร่วมงานดังนี้

Read More »

Cisco จับมือ IBM ผสานการทำงานร่วมกันระหว่าง FirePower และ QRadar

    Cisco Security และ IBM Security สองยักษ์ใหญ่ด้านความมั่นคงปลอดภัยประกาศจับมือเป็นพันธมิตรเพื่อผสานโซลูชัน Next-generation Firewall และ SIEM ของตนเข้าด้วยกัน เพิ่มขีดความสามารถด้านการวิเคราะห์และรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

Read More »

Chill Out with cyfence Experts อัปเดตสถานการณ์ไซเบอร์ล่าสุดกับ CAT cyfence

CAT cyfence จัดงาน Chill Out with cyfence Experts เพื่อแชร์สถานการณ์ภัยคุกคามและความมั่นคงปลอดภัยล่าสุด พร้อมอัปเดต OWASP Top 10 ฉบับใหม่ปี 2017 รวมไปถึงแนวโน้มทางด้าน Ransomware และ Cryptojacking พร้อมวิธีรับมือ ผู้ที่สนใจลงทะเบียนเข้าร่วมงาน ฟรี..!! พร้อมลุ้นรับ Lucky Draw และรางวัลอื่นๆ มูลค่ากว่า 20,000 บาท

Read More »

อีก 2 สัปดาห์เท่านั้น กับงานประชุม Black Hat Asia 2018

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTTbr18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 16 มีนาคมนี้

Read More »

ผลสำรวจเผย มีเพียงครึ่งของผู้จ่ายค่าไถ่ Ransomware ได้ไฟล์คืน

CyberEdge Group บริษัทวิจัยและที่ปรึกษาด้านการตลาด เผยผลสำรวจ Cyberthreat Defense Report ปี 2018 จากผู้ปฏิบัติงานด้าน IT Security 1,200 รายจาก 17 ประเทศทั่วโลก พบผู้ที่เคยตกเป็นเหยื่อของ Ransomware เมื่อปีที่ผ่านมามีเพียงครึ่งเดียวเท่านั้นที่สามารถกู้ไฟล์กลับคืนมาได้ ที่เหลือถูกหลอกให้จ่ายค่าไถ่ไปฟรีๆ

Read More »

Memcached DDoS เป็นที่นิยมตามคาด 10 วันมีเหยื่อแล้วกว่า 7,100 ไซต์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 เปิดเผยสถิติล่าสุดของการโจมตีแบบ Memcached DDoS ตลอด 10 วันหลังเริ่มค้นพบการโจมตี พบว่าจนถึงตอนนี้เกิดเหตุไปแล้วเกือบ 15,000 ครั้ง กับเหยื่อที่แตกต่างกัน 7,131 แห่ง

Read More »

แจกฟรีเครื่องมือ Memfixed ป้องกัน Memcached DDoS

หลังจากที่ Corero Network Security ออกมาเปิดเผยถึง Kill Switch ที่ช่วยให้บริษัทต่างๆ สามารถปกป้องเว็บไซต์ของตนจากการโจมตีแบบ Amplification DDoS ที่ใช้ Memcached Server ปั๊มทราฟฟิกได้ ล่าสุด Amir Khashayar Mohammadi นักวิจัยด้านความมั่นคงปลอดภัยได้นำแนวคิดมาพัฒนาเป็นเครื่องมือสำหรับให้ทุกคนสามารถนำไปใช้งานได้จริงแล้ว

Read More »

Cisco ออกเตือนช่องโหว่กว่า 22 รายการในผลิตภัณฑ์ของตน

Cisco ได้แจ้งช่องโหว่จำนวน 22 รายการผ่านหน้าเว็บ Advisory ของตนโดยมีช่องโหว่ระดับความร้ายแรงสูงจำนวน 2 รายการซึ่งทำให้ผู้โจมตีสามารถเข้าควบคุมระบบได้และ Execute code ในสิทธิ์ระดับผู้ดูแลได้

Read More »

โค้ดโจมตี Memcached DDoS พร้อมรายชื่อเซิร์ฟเวอร์ที่มีช่องโหว่ถูกปล่อยสู่สาธารณะ

หลังเกิดเหตุ GitHub และบริษัทในสหรัฐฯ อีกแห่งถูกโจมตีแบบ DDoS ผ่านทางการปั๊มทราฟฟิกจาก Memcached Server จนเกิดการโจมตีที่มีขนาดที่ใหญ่ที่สุดในประวัติศาสตร์ คือ 1.35 Tbps และ 1.7 Tbps ล่าสุดเหตุการณ์ยังคงเลวร้ายยิ่งขึ้นเมื่อมีผู้ปล่อยโค้ดสำหรับ PoC การโจมตีดังกล่าวออกสู่สาธารณะ ช่วยให้แฮ็กเกอร์มือใหม่สามารถเริ่มการโจมตีได้ทันที

Read More »

พบ “Kill Switch” สำหรับรับมือกับ Memcached DDoS พิสูจน์แล้วใช้ได้ผลจริง!!

นักวิจัยด้านความมั่นคงปลอดภัยจาก Corero Network Security ค้นพบเทคนิคใหม่สำหรับช่วยให้บริษัทต่างๆ สามารถปกป้องเว็บไซต์ของตนจากการโจมตีแบบ Amplification DDoS ที่ใช้ Memcached Server ปั๊มทราฟฟิกได้ พิสูจน์แล้วว่าใช้ได้ผลจริง

Read More »

ฟรี eBook สรุปเนื้อหาเตรียมสอบ CISSP

แนะนำ eBook สรุปเนื้อหาเตรียมสอบ CISSP ความยาว 92 หน้าจาก Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง สำหรับผู้ที่กำลังเตรียมสอบ Certified Information Systems Security Professional (CISSP) ของค่าย (ISC)2 ครับ ใครสนใจสามารถดาวน์โหลดได้ฟรีเลย

Read More »

นิ่งไปสามวิ ! DDoS ติดโผ Datacenter Outage

สถาบัน Ponemon เผยรายงานการศึกษาที่ชื่อว่า Cost of data center outage โดยสรุป 3 ปัจจัยที่ทำให้ระบบล่มคือ Power supply failure – 25% Cybercrime (DDoS) – 22% ข้อผิดพลาดที่เกิดจากบุคคล Human error – 22%

Read More »