WordPress โปรแกรมสร้าง Blog ยอดนิยม ได้ประกาศแจ้งเตือนให้อัพเดทแพทช์เวอร์ชันล่าสุด 4.1.2 เพื่ออุดช่องโหว่ Cross-site Scripting ที่พบบน Plugin ของ WordPress หลายตัวเมื่อไม่กี่วันก่อน ซึ่งช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถเข้ามาโจมตี แก้ไขหน้าเว็บไซต์ของเราได้
Read More »
ผลิตภัณฑ์ซีรี่ส์ใหม่ของจูนิเปอร์ มีจุดเด่นด้านการออกแบบสถาปัตกรรมภายในสำหรับการรองรับข้อมูลความเร็วสูงแบบอัตโนมัติ ช่วยให้ลูกค้าลงทุนอย่างคุ้มค่าในการเติบโตทางธุรกิจ รวมถึงสนับสนุนการออกแบบเครือข่าย ให้รองรับการขยายโครงสร้างระบบเครือข่ายได้ดีขึ้น ตอบโจทย์ความต้องการของธุรกิจและองค์กรต่างๆ ที่มีการรับส่งข้อมูลจำนวนมหาศาลหรือมีการใช้งาน Big Data
Read More »
เพื่อให้การทำงานของผู้ดูแลระบบเครือข่ายและระบบรักษาความปลอดภัยเครือข่ายเป็นไปได้ง่ายขึ้น Blue Coat ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยเครือข่ายองค์กร จึงได้จับมือกับ Splunk ผู้เชี่ยวชาญด้านระบบ IT Operations Management และ Big Data เพื่อเชื่อมต่อระบบรักษาความปลอดภัยจากโซลูชันของ Blue Coat ให้สามารถนำไปวิเคราะห์และแสดงผลในระบบ Data Analytics ของ Splunk ได้ ทำให้แต่ละองค์กรสามารถสืบค้นข้อมูลทางด้านความปลอดภัยได้อย่างรวดเร็วยิ่งขึ้น และสร้าง Dashboard เพื่อติดตามกรณีต่างๆ ได้อย่างอิสระมากยิ่งขึ้น เช่น
Read More »
บางคนอาจสงสัยว่า ในหนังภาพยนตร์หลายๆเรื่องที่แฮ็คเกอร์แอบฝังอะไรบางอย่างลงบน USB เมื่อเหยื่อหยิบ USB ไปเปิดบนคอมพิวเตอร์ของตนเอง แทนที่จะเห็นข้อมูลใน USB ดังกล่าว USB กลับทำให้เครื่องคอมพิวเตอร์ระเบิด ส่งผลให้เหยื่อเสียชีวิตคาคอมพิวเตอร์ … แฮ็คเกอร์ทำแบบนี้ได้จริงหรือ ?
Read More »
คณะกรรมการมาตรฐานความปลอดภัย PCI ได้ประกาศเผยแพร่มาตรฐานความปลอดภัยข้อมูล PCI-DSS (Payment Card Industry Data Security Standard) เวอร์ชัน 3.1 ใหม่ล่าสุดพร้อมคู่มือแนะนำ ซึ่งเวอร์ชันดังกล่าวมีการปรับปรุงมาตรฐานเดิมเล็กน้อย และเพิ่มมาตรฐานเกี่ยวกับช่องโหว่ของโปรโตคอลเข้ารหัส SSL ซึ่งอาจนำความเสี่ยงมาสู่การชำระเงินผ่านบัตรเครดิตได้
Read More »
สไลด์ Radware ระบบ Application Delivery Controller ชั้นนำที่ตอบโจทย์ครบทั้งด้านประสิทธิภาพ ความทนทาน และความปลอดภัยในหนึ่งเดียว พร้อมระบบ Virtual ADC ที่จะช่วยให้การติดตั้งใช้งานสามารถทำได้ยืดหยุ่นยิ่งขึ้น
Read More »
SANS Inter Storm Center ที่ปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ได้ออกมาแจ้งเตือนช่องโหว่ DoS (CVE-2015-1635) บน Internet Information Services (IIS) Extensible Web Server ของ Microsoft ที่เพิ่งออกแพทช์อัพเดทมาเมื่อวันอังคารที่ 14 ว่า ตอนนี้มีกลุ่มแฮ็คเกอร์พยายามโจมตีเว็บเซิฟเวอร์ผ่านช่องโหว่ดังกล่าว
Read More »
Juniper Networks ได้เปิดตัว SRX5800 Services Gateway ซึ่งเป็น Firewall ที่ถูกออกแบบมาสำหรับ Service Provider และ Enterprise ขนาดใหญ่ โดยรองรับประสิทธิภาพสูงสุดถึง 2Tbps และรองรับผู้ใช้งานได้ถึง 100 ล้าน Concurrent Session โดยมีความสามารถที่โดดเด่นน่าสนใจดังนี้
Read More »
Cisco แจ้งเตือนช่องโหว่ใหม่บน Cisco ASR 9000 Series Aggregation Services Routers ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS มายังอุปกรณ์เพื่อหยุดการทำงานหรือสั่งให้เกิดการ Reload ของ Network Processor Chip และ Line Card ที่ประมวลผลทราฟฟิคโดยไม่ต้องผ่านการพิสูจน์ตัวตนใดๆ
Read More »
US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ได้ประกาศแนะนำให้ผู้ดูแลระบบเซิฟเวอร์ DNS ตรวจสอบการตั้งค่าบนเครื่องเซิฟเวอร์ของตนอย่างละเอียดถี่ถ้วน เนื่องจากการตั้งค่าอย่างไม่ถูกต้องในการตอบคำร้องขอ AXFR (Asynchronous Transfer Full Range) อาจทำให้ข้อมูลสำคัญของโดเมนรั่วไหลออกไปได้
Read More »
Waratek บริษัทด้านความปลอดภัยระบบแอพพลิเคชันชั้นนำของสหราชอาณาจักร ได้ออกมาแจ้งเตือนเรื่องการอัพเดทแพทช์ล่าสุดของ Java ทั้ง JRE และ JDK เนื่องจาก 14 ช่องโหว่ใหม่ล่าสุดที่เพิ่งประกาศออกมาในสัปดาห์นี้ ช่วยให้แฮ็คเกอร์สามารถโจมตีเข้ามายังระบบเครือข่ายโดยไม่ต้องพิสูจน์ตัวตนก่อนได้ ส่งผลกระทบต่อ Java แทบทุกเวอร์ชัน แฮ็คเกอร์สามารถโจมตีผ่านทางช่องโหว่ Java ล่าสุดโดยไม่จำเป็นต้องใช้ ชื่อผู้ใช้และรหัสผ่าน ก็สามารถเข้าถึงหรือควบคุมแอพพลิเคชันเป้าหมายได้ ซึ่งช่องโหว่นี้ส่งผลกระทบต่อแอพพลิเคชันที่ใช้งาน JRE/JDK เวอร์ชัน 5, 6, 7 และ 8 ที่ไม่ได้อัพเดทแพทช์ล่าสุด จบการให้บริการ Java เวอร์ชัน 7 สำหรับแอพพลิเคชันที่ใช้ Java เวอร์ชัน 7 แพทช์นี้จะเป็นแพทช์ความปลอดภัยสุดท้ายที่ออกโดย Oracle เนื่องจากทางบริษัทต้นสังกัดได้ประกาศ “End of the road” สำหรับเวอร์ชันนี้เป็นที่เรียบร้อยแล้ว หลังจากวันนี้ แพลทฟอร์ม Java ที่จะได้รับบริการแพทช์ด้านความปลอดภัยจะมีเพียงแค่ Java 8 อย่างเดียวเท่านั้น ซึ่งประเด็นนี้อาจส่งผลกระทบใหญ่หลวงกับหลายล้านแอพพลิเคชันทั่วโลก แอพพลิเคชันที่ไม่ได้ใช้ Java 8 มี 2 ทางเลือก ทางเลือกแรก …
Read More »
กรุงเทพฯ -10 เมษายน 2558 — Blue Coat Systems Inc. ผู้นำตลาดด้านเทคโนโลยีเสริมสร้างความมั่นใจทางธุรกิจ เปิดตัว 2 โซลูชั่นใหม่เสริมทัพระบบความปลอดภัยแบบครบวงจร Blue Coat Advanced Threat Protection เพื่อเชื่อมช่องว่างการปฏิบัติงานในแต่ละวัน พร้อมจำกัดเหตุร้าย และแก้ปัญหาระหว่างหน่วยงานรักษาความปลอดภัยต่างๆ และ Blue Coat Content Analysis System เน้นการวิเคราะห์มัลแวร์ช่วย ให้การป้องกันภัยคุกคามขั้นสูงที่เกตเวย์อินเทอร์เน็ต
Read More »
ไม่กี่วันที่ผ่านมา มีการค้นพบช่องโหว่ร้ายแรง 2 รายการบนโปรโตคอล NTP ที่ใช้สำหรับซิงโครไนซ์เวลาของระบบคอมพิวเตอร์เข้าด้วยกัน ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle และ DoS ได้
Read More »
ไทยเซิร์ต (ThaiCERT) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) เตือนผู้ใช้ระวังภัยออนไลน์จากการโจมตีด้วยโค้ดอันตราย (Malicious Code) ซึ่งเป็นภัยคุกคามออนไลน์ที่พบมากสุดถึง 43.4 เปอร์เซ็นต์ จากภัยคุกคามทั้งหมดที่พบในประเทศไทย
Read More »
เปิดเผยรายละเอียดสู่สาธารณะเป็นครั้งแรก เมื่อระบบคอมพิวเตอร์และเครือข่ายของกระทรวงการต่างประเทศ สหรัฐอเมริกา และทำเนียบขาวถูกแฮ็คเกอร์มือดีชาวรัสเซียเจาะเมื่อเดือนตุลาคมปีที่ผ่านมา โดยข้อมูลนี้สำนักข่าว CNN อ้างว่าได้รับมาจากพนักงานที่ทำการสืบสวนเหตุการณ์ดังกล่าว (ไม่ประสงค์ออกนาม)
Read More »
Microsoft เตรียมประกาศยกเลิกการซัพพอร์ท Windows Server 2003 ในวันที่ 14 กรกฎาคม 2015 นี้ ส่งผลให้จะไม่มีแพทช์อัพเดทสำหรับรับบปฏิบัติการดังกล่าวจากทาง Microdosft อีกต่อไป เช่นเดียวกับสิ่งที่เกิดขึ้นกับ Windows XP เมื่อปีที่ผ่านมา
Read More »
60% ของผู้ตอบแบบสอบถามไม่ได้ติดตั้งแพตช์ และมีเพียง 10% ของผู้ใช้ Internet Explorer ที่ติดตั้งเวอร์ชั่นล่าสุด แต่ 90% กลับ “มั่นใจ” ว่าตัวเองสามารถรับมือกับภัยคุกคามทางไซเบอร์ได้
Read More »
Palo Alto Network ผู้ให้บริการ Next-generation Firewall ชั้นนำของโลก ได้เปิดตัว Palo Alto Networks Migration Tool 3.0 เครื่องมือสำหรับช่วยแปลงและปรับแต่งการตั้งค่าบนไฟร์วอลล์ยี่ห้ออื่นมาใช้บนไฟร์วอลล์ของ Palo Alto โดยอัตโนมัติ เหมาะสำหรับผู้ที่ต้องการนำไฟร์วอลล์ของ Palo Alto มาใช้ในบริษัทแทนของเดิมที่ใช้งานอยู่
Read More »
Mozilla ได้เริ่มปล่อย Firefox เวอร์ชัน 37 ออกมาให้ผู้ใช้งานได้อัพเดทกัน โดยเวอร์ชันนี้จะเน้นที่การเพิ่มความปลอดภัยของการใช้งาน โดยมีการแก้ไขช่องโหว่ความรุนแรงสูงมากถึง 4 รายการ และความรุนแรงสูง 2 รายการ รวมทั้งมีการเพิ่มฟีเจอร์ใหม่ๆเพื่อเสริมความปลอดภัยให้แก่เว็บเบราเซอร์อีกด้วย
Read More »
GitHub เว็บไซต์ชื่อดังสำหรับให้บริการ Git Repository ยังคงเผชิญหน้ากับการโจมตีแบบ DDoS นับตั้งแต่วันที่ 26 มีนาคมที่ผ่านมาจนถึงตอนนี้ นับว่าเป็นการ DDoS ครั้งใหญ่ที่สุดที่เคยเจอมา อย่างไรก็ตาม GitHub ยังคงสามารถใช้บริการแก่ผู้ใช้ได้ปกติ “การโจมตีเริ่มต้นเมื่อประมาณตีสองตามเวลามาตรฐานกรีนิชในวันพฤหัสบดีที่ 26 มีนาคมที่ผ่านมา โดยเป็นการโจมตีหลากหลายรูปแบบผสมผสานกัน วิธีการโจมตีมีทั้งแบบรูปแบบเดิมๆที่เราเคยเจอกันอยู่แล้ว และรูปแบบใหม่ที่ใช้เทคนิคชั้นสูง รวมทั้งใช้บุคคลที่ไม่เกี่ยวข้องในการถล่มทราฟฟิคเข้ามายัง github.com” — Jesse Newland วิศวกรระบบของ GitHub รายงานผลเมื่อวันศุกร์ที่ผ่านมา เป้าหมายคือโปรเจ็คท์ที่ส่งผลกระทบต่อความมั่นคงของประเทศจีน ทาง GitHub เชื่อว่าสาเหตุที่ก่อให้เกิดการโจมตีนี้ขึ้นมา คือ ต้องการให้ทาง GitHub ลบเนื้อหาของบางโปรเจ็คท์ออกไป โปรเจ็คท์ดังกล่าวคาดว่าเป็น cn-nytimes และ greatfire ซึ่งโปรเจ็คท์แรกเก็บข้อมูลเกี่ยวกับ New York Times สำหรับคนจีน (New York TImes ถูกบล็อคโดยรัฐบาลจีน) และโปรเจ็คท์ที่สองเก็บข้อมูลเกี่ยวกับ GreatFire.org ซึ่งเป็นเว็บไซต์ที่ช่วยให้ผู้ใช้สามารถเข้าถึงเว็บไซต์สำรอง (Mirror-sites) ที่ถูกรัฐบาลจีนแบนไม่ให้ใช้ได้ Baidu ตกเป็นผู้ต้องสงสัย ทีมวิจัยด้านความปลอดภัยของ Insight Labs …
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
