Cisco ออกคำแนะนำเพื่อเสริมแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่ตนเองและองค์กร เพื่อไม่ให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ ซึ่งสามารถสรุปสาระสำคัญได้ 10 ข้อ ดังนี้
Read More »พบช่องโหว่ Unauthorized Access บน Cisco Aironet AP รุนแรงระดับ 9.8/10
Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless ของ Cisco อัปเดตแพตช์โดยเร็ว
Read More »Imperva ชี้แจงเหตุ Security Breach สาเหตุเพราะ API Key ที่ถูกขโมย
Imperva ได้ออกเอกสารชี้แจงที่บริษัทได้เปิดเผยเหตุการณ์ Security Breach เมื่อเดือนสิงหาคมที่ผ่านมา โดยหลังจากสืบสวนหาสาเหตุพบว่าเกิดจาก API Key ถูกขโมยไปเนื่องจากเปิดระบบภายในบน AWS ให้เข้าถึงได้จากอินเทอร์เน็ต
Read More »พบช่องโหว่บนไฟร์วอล Cyberoam แนะผู้ใช้เร่งอัปเดต
ผู้เชี่ยวชาญได้เปิดเผยช่องโหว่ Remote Code Execution บนไฟล์วอล Cyberoam จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต
Read More »MIT สร้าง AI สำหรับตรวจจับ BGP Hijacking
นักวิจัยจาก MIT ได้สร้าง AI สำหรับตรวจจับวิเคราะห์และพฤติกรรม BGP Hijacking ที่เกิดขึ้น โดยอาศัยการติดตามพฤติกรรมการ Advertisement
Read More »Aruba Dynamic Segmentation ควบคุม LAN และ WLAN ให้ปลอดภัย ไม่ต้องแก้ ACL, VLAN และ Subnet บนเครือข่ายอีกต่อไป
เมื่อพูดถึงการควบคุมและจำกัดสิทธิ์ผู้ใช้งานที่เชื่อมต่อเครือข่ายผ่านระบบ LAN เรามักนึกถึงการกำหนดค่าหรืออกแบบ ACL, VLAN และ Subnet ให้ระบบเครือข่ายถูกจำกัดสิทธิ์ตามแต่ละวงที่เราต้องการ ซึ่งสำหรับระบบเครือข่ายขนาดเล็กแนวทางนี้ก็ถือว่าเหมาะสม แต่หากระบบเครือข่ายมีขนาดใหญ่และเริ่มมีความซับซ้อนสูง แนวทางนี้ก็เริ่มไม่ตอบโจทย์แล้ว
Read More »ผู้เชี่ยวชาญเผยช่องโหว่ร้ายแรงบนเราเตอร์ D-Link
ผู้เชี่ยวชาญจาก FortiGuard Labs ของ Fortinet ได้แจ้งเตือนการค้นพบช่องโหว่บนเราเตอร์ D-Link หลายรุ่น โดยแม้ว่าทางผู้ผลิตเองจะยืนยันข้อมูลแต่จะไม่มีการออกแพตช์เพราะเป็นรุ่นเก่าแล้ว
Read More »รู้จักกับ Secure Access Service Edge
Secure Access Service Edge หรือ SASE เป็นคำศัพท์ใหม่ซึ่งความน่าสนใจคือทาง Gartner เองได้นำเสนอว่าจะเข้ามาเปลี่ยนภาพของโมเดลด้านการรักษาความมั่นคงปลอดภัยและเครือข่ายในองค์กร โดย Networkworld ได้นำเสนอถึง SASE ทางเราจึงขอสรุปนำมาให้อ่านกันสั้นๆ ครับ
Read More »ผู้เชี่ยวชาญชี้ DNS-over-HTTPS อาจก่อปัญหามากกว่าสร้างประโยชน์
เมื่อไม่นานนี้ทาง Google และ Mozilla ต่างออกมาสนับสนุนและรองรับการใช้งาน DNS-over-HTTPS (DoH) แถมยังคุยว่าจะช่วยเรื่อง Privacy ในการใช้งาน อย่างไรก็ตามวันนี้เริ่มมีผู้เชี่ยวชาญจากหลายองค์กรได้ออกมาแสดงความคิดเห็นและจัดทำรายงานถึงความกังวลว่า DoH อาจก่อปัญหามากว่าประโยชน์ที่ได้รับ โดยเฉพาะกับการใช้งานระดับองค์กร
Read More »Cisco Meraki จัดโปรโมชันพิเศษ! ซื้ออุปกรณ์พร้อม License 3 ปีขึ้นไป แถมฟรีทันที 1 ปี
Cisco Meraki ผู้ให้บริการทางด้าน Cloud-managed Networking ประกาศจัดโปรโมชันพิเศษ เพียงซื้ออุปกรณ์พร้อม License 3 ปีขึ้น แถมฟรีให้ทันทีอีก 1 ปี
Read More »Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงให้ผู้ใช้งาน IOS แนะเร่งอัปเดต
Cisco ได้ประกาศแพตช์ช่วงครึ่งปีหลังในส่วนของ Software Security Advisory ซึ่งจะเกิดขึ้นในพุธสุดท้ายของเดือนมีนาคมและกันยายนของทุกปี โดยครั้งนี้มีแพตช์ที่น่าสนใจเกิดขึ้นในส่วน IOx Application Environment ของซอฟต์แวร์ IOS
Read More »พบช่องโหว่ความรุนแรงระดับ 9.9/10 บนอุปกรณ์ Cisco รีบอัปเดตแพตช์โดยด่วน
Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงรวม 13 รายการบน Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุุปกรณ์ได้แม้จะไม่มีสิทธิ์ และลอบรันคำสั่งเพื่อโจมตีแบบ Command Injection หรือสร้างเงื่อนไขให้เกิด DoS ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »[ASEAN Banking Cybersecurity 2019] สรุป 6 ภัยคุกคามที่สถาบันการเงินควรจับตามอง
ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่ผ่านมา Murari Kalyanaramani, Executive Director, Security Technology Services, Standard Chartered Bank, FS-ISAC Committee ได้ออกมาอัปเดตภัยคุกคามไซเบอร์ล่าสุดที่สถาบันการเงินและธนาคารควรจับมอง และเตรียมมาตรการควบคุมให้ดีรวมทั้งสิ้น 6 ประเภท ดังนี้
Read More »[ASEAN Banking Cybersecurity 2019] ผู้นำวงการธนาคารไทยชี้ ธุรกิจธนาคารต้องมี Cyber Resilience
ประธานสมาคมธนาคารไทยและผู้ว่าการธนาคารแห่งประเทศไทย ยืนยัน การรักษาความมั่นคงปลอดภัยของธุรกิจธนาคารแค่การป้องกันอย่างเดียวไม่เพียงพออีกต่อไป ต้องมุ่งสู่ Cyber Resilience ที่พร้อมรับมือกับภัยคุกคามไซเบอร์ทุกรูปแบบ และยังคงสามารถให้บริการแก่ลูกค้าได้อย่างต่อเนื่อง โดยทุกคนต้องมีส่วนร่วม
Read More »Cloudflare ปล่อยบริการ VPN สำหรับผู้ใช้งานมือถือ ‘WARP’ ให้ดาวน์โหลดได้แล้ว
Cloudflare ได้ปล่อย WARP หรือบริการ VPN สำหรับผู้ใช้งานมือถือมาให้ได้ดาวน์โหลดกันแล้วทั้งในฝั่งของ iOS และ Android หลังจากล่าช้ามาหลายเดือน
Read More »คิดจะย้ายไปใช้ระบบคลาวด์? SD-WAN ช่วยคุณได้! (ตอนที่ 2)
นี่เป็นบทความชุดที่ 2 ของซีรีส์บล็อกนี้ ซึ่งจะมาดูวิธีที่องค์กรต่างๆ จะสามารถประสบความสำเร็จในการพลิกโฉมการทำงานของระบบคลาวด์อย่างเต็มรูปแบบ โดยการปรับเปลี่ยนมาใช้รูปแบบเครือข่ายที่ให้ความสำคัญกับธุรกิจเป็นหลักซึ่งขับเคลื่อนโดย SD-WAN เพื่อธุรกิจ บทความชุดแรกได้พูดถึงการเชื่อมต่อ IPsec ที่ปลอดภัยแบบอัตโนมัติและการกำหนดเส้นทางทราฟฟิกไปยังผู้ให้บริการคลาวด์อย่าง ชาญฉลาด นอกจากนี้ เรายังพูดถึงความสัมพันธ์กันโดยตรงของการย้ายไปยังระบบคลาวด์และการนำ SD-WAN มาใช้อีกด้วย ในบล็อกนี้ เราจะให้รายละเอียดเกี่ยวกับความท้าทายในการนำ ระบบคลาวด์มาใช้ที่สามารถจัดการได้ด้วย SD-WAN เพื่อธุรกิจ
Read More »Gartner Magic Quadrant ทางด้าน Network Firewalls ปี 2019 Palo Alto Networks ยังคงครองอันดับ 1
Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Network Firewalls ล่าสุุดประจำปี 2019 ผลปรากฏว่า Palo Alto Networks ขึ้นแท่นครองตำแหน่ง Leader อันดับ 1 ทั้งทางด้าน Ability to Execute และ Completeness of Vision ตามมาด้วย Fortinet, Cisco และ Check Point
Read More »Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น
Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ SSL Inspection รองรับการเชื่อมต่อทั้งระดับ 10GE/25GE/40GE สามารถติดตั้งได้ทั้งในส่วนของ Enterprise/Cloud Edge, คอร์หลักของ Data Center หรือใช้งานเฉพาะส่วนภายใน ตอบโจทย์ความต้องการขององค์กรขนาดใหญ่และ Service Provider
Read More »ฟรี eBook: “วัยใส วัยเก๋า ฉลาดรู้เน็ต 2” จาก ETDA
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ. หรือ ETDA) เปิดตัว eBook เรื่อง “วัยใส วัยเก๋า ฉลาดรู้เน็ต 2” เพื่อสร้างความตระหนักในการใช้อินเทอร์เน็ตเพื่อเสริมสร้างรายได้ ในขณะที่รู้เท่าทันภัยคุกคามไซเบอร์ พร้อมภาพประกอบสวยงาม เข้าใจง่าย เหมาะสำหรับผูู้อ่านทุกกลุุ่มทุกวัย โดยเฉพาะเยาวชนและผู้สูงอายุ ผู้ที่สนใจสามารถดาวน์โหลดได้ฟรี
Read More »SSH, HTTP และ HTTPS 3 พอร์ตที่แฮ็กเกอร์ใช้โจมตี SMB มากที่สุด
Alert Logic ผู้ให้บริการ Threat Intelligence ออกรายงานด้านความมั่นคงปลอดภัยสำหรับธุรกิจ SMB โดยสำรวจข้อมูลจากเหตุการณ์ด้านไซเบอร์ที่เกิดขึ้นรวม 130,000 ครั้งจากลูกค้ากว่า 4,000 ราย พบว่าพอร์ตที่แฮ็กเกอร์ใช้เป็นช่องทางโจมตีมากที่สุุด คือ 22, 80 และ 443 สำหรับ SSH, HTTP และ HTTPS ตามลำดับ
Read More »