สไลด์ Radware ระบบ Application Delivery Controller ชั้นนำที่ตอบโจทย์ครบทั้งด้านประสิทธิภาพ ความทนทาน และความปลอดภัยในหนึ่งเดียว พร้อมระบบ Virtual ADC ที่จะช่วยให้การติดตั้งใช้งานสามารถทำได้ยืดหยุ่นยิ่งขึ้น
Read More »
SANS Inter Storm Center ที่ปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ได้ออกมาแจ้งเตือนช่องโหว่ DoS (CVE-2015-1635) บน Internet Information Services (IIS) Extensible Web Server ของ Microsoft ที่เพิ่งออกแพทช์อัพเดทมาเมื่อวันอังคารที่ 14 ว่า ตอนนี้มีกลุ่มแฮ็คเกอร์พยายามโจมตีเว็บเซิฟเวอร์ผ่านช่องโหว่ดังกล่าว
Read More »
Juniper Networks ได้เปิดตัว SRX5800 Services Gateway ซึ่งเป็น Firewall ที่ถูกออกแบบมาสำหรับ Service Provider และ Enterprise ขนาดใหญ่ โดยรองรับประสิทธิภาพสูงสุดถึง 2Tbps และรองรับผู้ใช้งานได้ถึง 100 ล้าน Concurrent Session โดยมีความสามารถที่โดดเด่นน่าสนใจดังนี้
Read More »
Cisco แจ้งเตือนช่องโหว่ใหม่บน Cisco ASR 9000 Series Aggregation Services Routers ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS มายังอุปกรณ์เพื่อหยุดการทำงานหรือสั่งให้เกิดการ Reload ของ Network Processor Chip และ Line Card ที่ประมวลผลทราฟฟิคโดยไม่ต้องผ่านการพิสูจน์ตัวตนใดๆ
Read More »
US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ได้ประกาศแนะนำให้ผู้ดูแลระบบเซิฟเวอร์ DNS ตรวจสอบการตั้งค่าบนเครื่องเซิฟเวอร์ของตนอย่างละเอียดถี่ถ้วน เนื่องจากการตั้งค่าอย่างไม่ถูกต้องในการตอบคำร้องขอ AXFR (Asynchronous Transfer Full Range) อาจทำให้ข้อมูลสำคัญของโดเมนรั่วไหลออกไปได้
Read More »
Waratek บริษัทด้านความปลอดภัยระบบแอพพลิเคชันชั้นนำของสหราชอาณาจักร ได้ออกมาแจ้งเตือนเรื่องการอัพเดทแพทช์ล่าสุดของ Java ทั้ง JRE และ JDK เนื่องจาก 14 ช่องโหว่ใหม่ล่าสุดที่เพิ่งประกาศออกมาในสัปดาห์นี้ ช่วยให้แฮ็คเกอร์สามารถโจมตีเข้ามายังระบบเครือข่ายโดยไม่ต้องพิสูจน์ตัวตนก่อนได้ ส่งผลกระทบต่อ Java แทบทุกเวอร์ชัน แฮ็คเกอร์สามารถโจมตีผ่านทางช่องโหว่ Java ล่าสุดโดยไม่จำเป็นต้องใช้ ชื่อผู้ใช้และรหัสผ่าน ก็สามารถเข้าถึงหรือควบคุมแอพพลิเคชันเป้าหมายได้ ซึ่งช่องโหว่นี้ส่งผลกระทบต่อแอพพลิเคชันที่ใช้งาน JRE/JDK เวอร์ชัน 5, 6, 7 และ 8 ที่ไม่ได้อัพเดทแพทช์ล่าสุด จบการให้บริการ Java เวอร์ชัน 7 สำหรับแอพพลิเคชันที่ใช้ Java เวอร์ชัน 7 แพทช์นี้จะเป็นแพทช์ความปลอดภัยสุดท้ายที่ออกโดย Oracle เนื่องจากทางบริษัทต้นสังกัดได้ประกาศ “End of the road” สำหรับเวอร์ชันนี้เป็นที่เรียบร้อยแล้ว หลังจากวันนี้ แพลทฟอร์ม Java ที่จะได้รับบริการแพทช์ด้านความปลอดภัยจะมีเพียงแค่ Java 8 อย่างเดียวเท่านั้น ซึ่งประเด็นนี้อาจส่งผลกระทบใหญ่หลวงกับหลายล้านแอพพลิเคชันทั่วโลก แอพพลิเคชันที่ไม่ได้ใช้ Java 8 มี 2 ทางเลือก ทางเลือกแรก …
Read More »
กรุงเทพฯ -10 เมษายน 2558 — Blue Coat Systems Inc. ผู้นำตลาดด้านเทคโนโลยีเสริมสร้างความมั่นใจทางธุรกิจ เปิดตัว 2 โซลูชั่นใหม่เสริมทัพระบบความปลอดภัยแบบครบวงจร Blue Coat Advanced Threat Protection เพื่อเชื่อมช่องว่างการปฏิบัติงานในแต่ละวัน พร้อมจำกัดเหตุร้าย และแก้ปัญหาระหว่างหน่วยงานรักษาความปลอดภัยต่างๆ และ Blue Coat Content Analysis System เน้นการวิเคราะห์มัลแวร์ช่วย ให้การป้องกันภัยคุกคามขั้นสูงที่เกตเวย์อินเทอร์เน็ต
Read More »
ไม่กี่วันที่ผ่านมา มีการค้นพบช่องโหว่ร้ายแรง 2 รายการบนโปรโตคอล NTP ที่ใช้สำหรับซิงโครไนซ์เวลาของระบบคอมพิวเตอร์เข้าด้วยกัน ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle และ DoS ได้
Read More »
ไทยเซิร์ต (ThaiCERT) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) เตือนผู้ใช้ระวังภัยออนไลน์จากการโจมตีด้วยโค้ดอันตราย (Malicious Code) ซึ่งเป็นภัยคุกคามออนไลน์ที่พบมากสุดถึง 43.4 เปอร์เซ็นต์ จากภัยคุกคามทั้งหมดที่พบในประเทศไทย
Read More »
เปิดเผยรายละเอียดสู่สาธารณะเป็นครั้งแรก เมื่อระบบคอมพิวเตอร์และเครือข่ายของกระทรวงการต่างประเทศ สหรัฐอเมริกา และทำเนียบขาวถูกแฮ็คเกอร์มือดีชาวรัสเซียเจาะเมื่อเดือนตุลาคมปีที่ผ่านมา โดยข้อมูลนี้สำนักข่าว CNN อ้างว่าได้รับมาจากพนักงานที่ทำการสืบสวนเหตุการณ์ดังกล่าว (ไม่ประสงค์ออกนาม)
Read More »
Microsoft เตรียมประกาศยกเลิกการซัพพอร์ท Windows Server 2003 ในวันที่ 14 กรกฎาคม 2015 นี้ ส่งผลให้จะไม่มีแพทช์อัพเดทสำหรับรับบปฏิบัติการดังกล่าวจากทาง Microdosft อีกต่อไป เช่นเดียวกับสิ่งที่เกิดขึ้นกับ Windows XP เมื่อปีที่ผ่านมา
Read More »
60% ของผู้ตอบแบบสอบถามไม่ได้ติดตั้งแพตช์ และมีเพียง 10% ของผู้ใช้ Internet Explorer ที่ติดตั้งเวอร์ชั่นล่าสุด แต่ 90% กลับ “มั่นใจ” ว่าตัวเองสามารถรับมือกับภัยคุกคามทางไซเบอร์ได้
Read More »
Palo Alto Network ผู้ให้บริการ Next-generation Firewall ชั้นนำของโลก ได้เปิดตัว Palo Alto Networks Migration Tool 3.0 เครื่องมือสำหรับช่วยแปลงและปรับแต่งการตั้งค่าบนไฟร์วอลล์ยี่ห้ออื่นมาใช้บนไฟร์วอลล์ของ Palo Alto โดยอัตโนมัติ เหมาะสำหรับผู้ที่ต้องการนำไฟร์วอลล์ของ Palo Alto มาใช้ในบริษัทแทนของเดิมที่ใช้งานอยู่
Read More »
Mozilla ได้เริ่มปล่อย Firefox เวอร์ชัน 37 ออกมาให้ผู้ใช้งานได้อัพเดทกัน โดยเวอร์ชันนี้จะเน้นที่การเพิ่มความปลอดภัยของการใช้งาน โดยมีการแก้ไขช่องโหว่ความรุนแรงสูงมากถึง 4 รายการ และความรุนแรงสูง 2 รายการ รวมทั้งมีการเพิ่มฟีเจอร์ใหม่ๆเพื่อเสริมความปลอดภัยให้แก่เว็บเบราเซอร์อีกด้วย
Read More »
GitHub เว็บไซต์ชื่อดังสำหรับให้บริการ Git Repository ยังคงเผชิญหน้ากับการโจมตีแบบ DDoS นับตั้งแต่วันที่ 26 มีนาคมที่ผ่านมาจนถึงตอนนี้ นับว่าเป็นการ DDoS ครั้งใหญ่ที่สุดที่เคยเจอมา อย่างไรก็ตาม GitHub ยังคงสามารถใช้บริการแก่ผู้ใช้ได้ปกติ “การโจมตีเริ่มต้นเมื่อประมาณตีสองตามเวลามาตรฐานกรีนิชในวันพฤหัสบดีที่ 26 มีนาคมที่ผ่านมา โดยเป็นการโจมตีหลากหลายรูปแบบผสมผสานกัน วิธีการโจมตีมีทั้งแบบรูปแบบเดิมๆที่เราเคยเจอกันอยู่แล้ว และรูปแบบใหม่ที่ใช้เทคนิคชั้นสูง รวมทั้งใช้บุคคลที่ไม่เกี่ยวข้องในการถล่มทราฟฟิคเข้ามายัง github.com” — Jesse Newland วิศวกรระบบของ GitHub รายงานผลเมื่อวันศุกร์ที่ผ่านมา เป้าหมายคือโปรเจ็คท์ที่ส่งผลกระทบต่อความมั่นคงของประเทศจีน ทาง GitHub เชื่อว่าสาเหตุที่ก่อให้เกิดการโจมตีนี้ขึ้นมา คือ ต้องการให้ทาง GitHub ลบเนื้อหาของบางโปรเจ็คท์ออกไป โปรเจ็คท์ดังกล่าวคาดว่าเป็น cn-nytimes และ greatfire ซึ่งโปรเจ็คท์แรกเก็บข้อมูลเกี่ยวกับ New York Times สำหรับคนจีน (New York TImes ถูกบล็อคโดยรัฐบาลจีน) และโปรเจ็คท์ที่สองเก็บข้อมูลเกี่ยวกับ GreatFire.org ซึ่งเป็นเว็บไซต์ที่ช่วยให้ผู้ใช้สามารถเข้าถึงเว็บไซต์สำรอง (Mirror-sites) ที่ถูกรัฐบาลจีนแบนไม่ให้ใช้ได้ Baidu ตกเป็นผู้ต้องสงสัย ทีมวิจัยด้านความปลอดภัยของ Insight Labs …
Read More »
สำหรับท่านที่กำลังมองหาหรือศึกษาเรื่องราวเกี่ยวกับ Advanced Threat Prevention และ Mobile Security ลองมาอัพเดตเทคโนโลยีใหม่ล่าสุดจาก Check Point กันได้เลยนะครับ
Read More »
นักวิจัยจากมหาวิทยาลัย Alabama แห่ง Birmingham (UAB) สหรัฐอเมริกา ค้นพบวิธีการตรวจจับมัลแวร์บนสมาร์ทโฟนและแท็บเล็ตแบบใหม่ โดยอาศัยการตรวจจับลักษณะการใช้งานอุปกรณ์ของผู้ใช้ ซึ่งถ้ามีพฤติกรรมผิดแปลกไปจากเดิม แสดงว่ามีความเสี่ยงที่จะถูกมัลแวร์ควบคุม
Read More »
แคสเปอร์สกี้ แลป ประกาศโครงการใหม่ล่าสุด Security Startup Challenge (SSC) แนวคิดริเริ่มใหม่เพื่อเสาะหาผู้มีความสามารถพิเศษในวงการซิเคียวริตี้ บริหารจัดการโดย Kaspersky Academy ร่วมกับ Mangrove Capital Partners และ ABRT Venture Fund โดย Kaspersky Academy จะให้ผู้ประกอบการหน้าใหม่ หรือ “สตาร์ทอัพ” (Startup) เข้าถึงผู้เชี่ยวชาญด้านธุรกิจ ไซเบอร์ซิเคียวริตี้ และอุตสาหกรรมล้ำสมัยจากทั่วโลก
Read More »
นักวิจัยของ Ben-Gurion University of the Negev (BGU) มหาวิทยาลัยชื่อดังในอิสราเอล ค้นพบวิธีแฮ็คเครื่องคอมพิวเตอร์รูปแบบใหม่โดยอาศัยคลื่นความร้อนที่ปล่อยออกมาระหว่างคอมพิวเตอร์ 2 เครื่องที่วางใกล้กัน ถึงแม้จะไม่ได้เชื่อมต่อผ่านระบบเครือข่ายก็ตาม เรียกว่า BitWhisper
Read More »
Palo Alto Networks ผู้ให้บริการไฟร์วอลล์แบบ Next-Generation ชั้นนำของโลก ได้นำเสนอโซลูชันใหม่ล่าสุดสำหรับปกป้องเครื่องลูกข่าย (Endpoint Protection) เรียกว่า Palo Alto Traps โดยมีจุดเด่น คือ ป้องกันอุปกรณ์จากการโจมตีช่องโหว่และมัลแวร์แบบ Zero-day ได้อย่างมีประสิทธิภาพ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย