Web Security

Web Application Firewall, Web Filtering, URL Filtering

สรุปผลสำรวจความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้โดย Intel Security

Intel Security ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาเปิดเผยถึงผลสำรวจความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ (Cyber Awareness Study) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ พบคนไทย 1 ใน 3 รู้สึกว่าการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ

Read More »

พบช่องโหว่ Zero-day บน Apache เสี่ยงถูกโจมตีแบบ Remote Code Execution

สัปดาห์ที่ผ่านมา Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน Apache Struts2 ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Remote Code Execution (RCE) ผ่านทางพารามิเตอร์ Content-Type ได้ ล่าสุดนักวิจัยจาก HPE ขยายผลช่องโหว่ พบว่าสามารถโจมตีผ่านพารามิเตอร์อื่นได้ด้วยเช่นกัน

Read More »

อัปเดตล่าสุด มีอะไรใหม่ในงาน Forcepoint Solution Experience Day 2017

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร จัดงาน Forcepoint Solution Experience Day อัปเดตแนวโน้มทางด้านความมั่นคงปลอดภัย รวมไปถึงโซลูชันสำหรับปกป้ององค์กรจากภัยคุกคามประเภทต่างๆ ตั้งแต่ภัยคุกคามจากภายใน ภัยคุกคามจากภายนอก ไปจนถึงภัยคุกคามบนระบบ Cloud ตอบรับการนำเทคโนโลยีเข้ามาใช้สนับสนุนธุรกิจในยุค Digital Transformation

Read More »

Gartner ระบุ Detection & Response เป็นสิ่งสำคัญอันดับหนึ่งด้านความมั่นคงปลอดภัยในปี 2017

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกมาเปิดเผยถึงการลงทุนด้านความมั่นคงปลอดภัยในปี 2017 ระบุว่า องค์กรขนาดใหญ่กำลังเปลี่ยนกลยุทธ์ในการลงทุนจากระบบที่เน้นการป้องกัน (Prevention) ไปเป็นระบบที่ทำการตรวจจับและตอบสนอง (Detection & Response) มากขึ้น และคาดว่าจะกลายเป็นความต้องการหลักด้านความมั่นคงปลอดภัยจนถึงปี 2020

Read More »

US-CERT ชี้ผลิตภัณฑ์ HTTPS Interception ก่อความเสี่ยงแก่ความมั่นคงปลอดภัย

US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ออกประกาศแจ้งเตือนไปยังองค์กรทั่วสหรัฐฯ ระบุว่าผลิตภัณฑ์ด้านความมั่นคงปลอดภัยประเภท HTTPS Interception อาจก่อให้เกิดความเสี่ยงต่อการรักษามั่นคงปลอดภัยโดยรวมขององค์กรได้

Read More »

พบช่องโหว่บนผลิตภัณฑ์ Ubiquiti เสียงถูกแฮ็คเกอร์เข้าควบคุมอุปกรณ์ผ่าน CSRF

SEC Consult บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดัง ออกมาเปิดเผยถึงช่องโหว่ Command Injection บนผลิตภัณฑ์ของ Ubiquiti ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งคำสั่งมารันผ่านทางหน้าเว็บบริหารจัดการของ Admin โดยใช้สิทธิ์เป็น Root ได้ อย่างไรก็ตาม แฮ็คเกอร์จำเป็นต้องพิสูจน์ตัวตนเข้ามาก่อน

Read More »

พบช่องโหว่บน Twitter Counter หลายพันบัญชี Twitter ชื่อดังถูกแฮ็ค

เมื่อช่วงเช้าวันพุธที่ผ่านมา พบบัญชี Twitter ของผู้ใช้ชื่อดัง ได้แก่ รัฐสภายุโรป, Forbes, BlockChain, องค์การนิรโทษกรรมสากล, UNICEF, Nike Spain และอื่นๆ อีกหลายพันราย โพสต์ข้อความสแปมเปรียบเทียบชาวดัตช์กับนาซีเป็นภาษาตุรกี พร้อมด้วยเครื่องหมายสวัสดิกะและแฮ็ชแท็ก #NaziHollanda หรือ #Nazialmanya รวมไปถึงเปลี่ยนรูปโปรไฟล์เป็นธงชาติตุรกีและตราอาร์มอาณาจักรอ็อตโตมัน จากการตรวจสอบพบว่าถูกแฮ็คผ่านแอพพลิเคชันที่ชื่อว่า Twitter Counter

Read More »

พบช่องโหว่บน WordPress REST API เสี่ยงถูกโจมตีแบบ Stored XSS

Sucuri บริษัทที่ปรึกษาด้าน Web Security ชื่อดัง ออกมาเปิดเผยถึงช่องโหว่ Stored Cross-site Scripting (XSS) บน REST API ของ WordPress ซึ่งเป็นสาเหตุของการโจมตีแบบ Web Defacement บนเว็บไซต์กว่า 1,000,000 เว็บเมื่อช่วงไม่กี่สัปดาห์ที่ผ่านมา แนะนำให้ผู้ใช้รีบอัปเดตแพทช์เวอร์ชัน 4.7.3 เพื่อแก้ปัญหาดังกล่าว

Read More »

อีกเพียง 2 สัปดาห์ !! เตรียมตัวให้พร้อมกับงาน Black Hat Asia 2017

เหลืออีกเพียง 2 สัปดาห์เท่านั้นก็จะถึงเวลาเริ่มงานประชุมระดับนานาชาติ Black Hat Asia 2017 ที่ Marina Bay Sands ประเทศสิงคโปร์ ภายในงานนี้ท่านจะได้พบกับผู้เชี่ยวชาญด้าน Info Sec ชื่อดังจากหลายสถาบันทั่วโลก ซึ่งจะมาให้ความรู้และอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด ผู้ที่สนใจรีบลงทะเบียนโดยด่วน … อย่าลืม !! โปรโมชันลดราคาบัตรเข้าร่วมงาน 15% จาก TechTalkThai เพียงแค่ใส่โค้ด “BHATTT17” ขณะลงทะเบียน

Read More »

4 เว็บสถาบันศึกษาชื่อดังของไทยถูกแฮ็ค เข้าควบคุมระบบทั้งหมดได้ทันที

เมื่อช่วงประมาณ 6.00 – 8.00 น. ของวันนี้ แฮ็คเกอร์นาม anonplus ได้โพสต์ข้อความลงบน Twitter ระบุว่าสามารถแฮ็คเว็บไซต์ของสถาบันชื่อดังในเมืองไทยได้ถึง 4 แห่ง ได้แก่ มหาวิทยาลัยอัสสัมชัญ มหาวิทยาลัยศรีนครินทรวิโรฒ มหาวิทยาลัยเกษตรศาสตร์ และโรงเรียนนานาชาติเซนต์จอห์นแมรี่ พร้อมแฮชแท็กคำว่า #OpSingleGateway

Read More »

Sponsored Webinar: เสริมศักยภาพระบบ Security เตรียมความพร้อมรับมือภัยคุกคามไซเบอร์ด้วย Threat Intelligence

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “เสริมศักยภาพระบบ Security เตรียมความพร้อมรับมือภัยคุกคามไซเบอร์ด้วย Threat Intelligence โดย FireEye ประเทศไทย” ในวันศุกร์ที่ 24 มีนาคม 2017 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

ต้านกฎหมายไทย เว็บหลักทรัพย์จัดการกองทุนกรุงไทยถูกแฮ็ค

เมื่อช่วงเข้าวันนี้ เว็บไซต์หลักของ บริษัท หลักทรัพย์จัดการกองทุนกรุงไทย จำกัด (มหาชน) ถูกแฮ็ค หน้าเว็บถูกเปลี่ยนโดยขึ้นข้อความว่า “Hacked by Code Breakers” พร้อมมีข้อความส่งถึงรัฐบาลแสดงความต่อต้านกฎหมายของประเทศไทย

Read More »

ให้เพิ่ม 2 เท่า !! Google และ Microsoft ปรับรางวัล Bug Bounty Program ใหม่

สัปดาห์ที่ผ่านมา ทั้ง Google และ Microsoft ต่างออกมาประกาศปรับรางวัลของผู้ที่รายงานช่องโหว่ผ่าน Bug Bounty Program ใหม่ โดยให้เงินตอบแทนมากกว่าเดิมสูงสุดถึง 2 เท่า มีผลแล้ววันนี้

Read More »

เตือน Google Chrome ปลอม หลอกขโมยข้อมูลบัตรเครดิต

MalwareHunter ออกมาแจ้งเตือนถึงมัลแวร์ใหม่ที่ปลอมตัวเองให้มีหน้าตาคล้าย Google Chrome เพื่อหลอกขโมยข้อมูลบัตรเครดิตของผู้ใช้ โดยมีชื่อว่า “Betaling – Google Chrome.exe”

Read More »

ฟรี White Paper: Incident Handling Process จาก SANS

เมื่อวานนี้ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนาของ SANS ในหัวข้อ “Responding to a Persistent Cyber Attack: Lessons Learned” ซึ่งทีมงานจาก SANS ได้มาเล่าถึงเกมแมวจับหนู ที่ทีม Incident Response ของ SANS ได้พยายามไล่จับแฮ็คเกอร์ที่แทรกซึมเข้ามาขโมยข้อมูลในองค์กรแห่งหนึ่ง ส่วนแฮ็คเกอร์ก็พยายามหลบเลี่ยงโดยใช้เทคนิคต่างๆ มากมาย

Read More »

จองให้ทัน! MiSSConf(SP3) ประกาศวันจองบัตรเข้าร่วมงาน 15 มีนาคม 2017 เวลา 12.00 น.

MiSSConf(SP3) งานสัมมนาฟรีแบ่งปันความรู้ด้านความปลอดภัยสารสนเทศที่จะจัดขึ้นในวันที่ 1 เมษายน 2017 ที่จะถึงนี้ ได้ประกาศวันจองบัตรเข้าร่วมงานแล้วในวันที่ 15 มีนาคม 2017 เวลา 12.00 น. โดยผู้ที่สนใจสามารถไปจองบัตรได้ในเวลาดังกล่าวที่ https://www.eventbrite.com/e/missconfsp3-tickets-32563517357 ทันที โดยมีรายละเอียดอื่นๆ เกี่ยวกับงาน MiSSConf(SP3) ดังนี้

Read More »

WikiLeaks เผยข้อมูล Vault 7 ชุดเครื่องมือแฮ็คของ CIA ขนาดกว่า 500MB

WikiLeaks เว็บไซต์จอมแฉเอกสารลับของรัฐบาลและบริษัทต่างๆ ออกมาเปิดเผยถึงข้อมูลชุดเครื่องมือแฮ็ค โค้ดเนมว่า Vault 7 ซึ่งทางบริษัทอ้างว่าเป็นข้อมูลของชุดเครื่องมือที่หน่วยข่าวกรองสหรัฐฯ หรือ CIA ใช้งาน โดยมีขนาด 513 MB พร้อมเปิดให้ผู้ที่สนใจดาวน์โหลดไปอ่านได้ทันทีผ่าน Torrent

Read More »

Synnex แนะนำ SonicWall NSA Series ไฟร์วอลล์ยุคใหม่สำหรับทุกองค์กร

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) Value Added Distributor ชั้นนำของประเทศไทย ประกาศเปิดตัว SonicWall Network Security Appliance Series ผลิตภัณฑ์ Next-generation Firewall ประสิทธิภาพสูงที่มาพร้อมกับขุมพลัง Reassembly-Free Deep Packet Inspection (RFDPI) สำหรับปกป้ององค์กรจากภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “Security Development Lifecycle (SDL) 101″ โดย MaYaSeVeN

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Security Development Lifecycle (SDL) 101 เขียนโค้ดไม่ปลอดภัย เป็นบาป” โดย MaYaSeVeN ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Web Cache Deception Attack: หลอกเว็บให้แคชข้อมูลส่วนบุคคล

พบช่องโหว่บน 3 เว็บแอพพลิเคชันชื่อดัง รวมไปถึง PayPal.com Omer Gil หัวหน้าทีมความมั่นคงปลอดภัยสารสนเทศของ EY Hacktics Advanced Security Center จากอิสราเอล ออกมาเปิดเผยถึงช่องโหว่บน Caching Server ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อหลอกให้ Server แคชข้อมูลความลับ เช่น ข้อมูลส่วนบุคคลและข้อมูลการเงิน จากนั้นเข้าไปขโมยข้อมูลจากที่แคชไว้ได้ Gil ตั้งชื่อการโจมตีนี้ว่า Web Cache Deception Attack

Read More »