Web Security

Web Application Firewall, Web Filtering, URL Filtering

Joomla! 3.7.5 ออกแล้ว แก้บั๊กระหว่างติดตั้งเพิ่มเติม

Joomla! ประกาศออกรุ่น 3.7.5 ออกมาแล้วอย่างเป็นทางการ โดยแก้บั๊กให้กับการอัปเดตด้านความมั่นคงปลอดภัยที่เพิ่มเติมเข้ามาให้กับ 3.7.4 เป็นหลัก

Read More »

เปิดตัว Drupal 8.3.7 อุดช่องโหว่ด้านความมั่นคงปลอดภัย 3 รายการ

Drupal ได้ออกอัปเดตรุ่น 8.3.7 ซึ่งเป็น Maintenance Release ออกมาสำหรับอุดช่องโหว่ด้านความมั่นคงปลอดภัยโดยเฉพาะ

Read More »

Twitter และ Facebook ของ Game of Thrones และ HBO ถูกแฮ็ค

คดีแฮ็ค HBO และ Game of Thrones ยังไม่จบสิ้น หลังจากที่กลุ่มแฮ็คเกอร์ได้ขโมยข้อมูลออกไปกว่า 1.5 TB เมื่อเกือบสองสัปดาห์ที่ผ่านมา และได้เรียกค่าไถ่แลกเป็นจำนวนเงินสูงถึง $6,000,000 แลกกับการหยุดเผยข้อมูล ล่าสุดพบชื่อบัญชี Twitter และ Facebook อย่างเป็นทางการของทั้ง HBO และ Game of Thrones ถูกแฮ็คเป็นที่เรียบร้อย

Read More »

Gartner’s Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2017 – F5 และ Akamai ติด Leader แล้ว

หลังจากที่ Imperva ผู้ให้บริการโซลูชัน WAF ชื่อดังครองตำแหน่ง Leader บน Gartner’s Magic Quadrant ทางด้าน Web Application Firewall แต่เพียงผู้เดียวมานานถึง 3 ปีติดต่อกัน ล่าสุดปี 2017 นี้ F5 และ Akamai ได้ครองตำแหน่ง Leader ร่วมกับ Imperva แล้ว โดย F5 มาเป็นอันดับหนึ่ง ตามมาด้วย Imperva และ Akamai

Read More »

Cybertron เปิดอบรม 2 หลักสูตรทางด้าน Cybersecurity Innovation Workshop ประจำเดือนกันยายน – ตุลาคมนี้

เมื่ออาชญากรรมทางไซเบอร์มีอัตราเพิ่มสูงขึ้น และการโจมตีส่วนใหญ่ล้วนอาศัยช่องโหว่ของการพัฒนาแอพพลิเคชั่นเป็นช่องทางในการยึดครองระบบ ดังนั้น เราจำเป็นที่เราต้องเร่งพัฒนาความรู้ สร้างเสริมทักษะ และประสบการณ์ให้แก่บุคลากรในทุกตำแหน่งหน้าที่ เพื่อให้มีความรู้และทักษะในการปรับปรุง ตรวจสอบ และตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที

Read More »

อบรมฟรี !! Threats & Trends Technology 2017-2018 โดย CAT cyfence

“Threats & Trends Technology 2017-2018 A Guide to Defence Attacks” ถึงเวลาที่ต้องตระหนัก ถึงความสำคัญของความปลอดภัยในระบบไอทีในองค์กร พร้อมรู้เท่าทันภัยและเทรนด์เทคโนโลยีที่เกิดขึ้นบนโลกไซเบอร์ ในปัจจุบันที่มีการขยายตัวและเปลี่ยนแปลงรวดเร็ว ก้าวทันรูปแบบบุกรุกหรือภัยคุกคามใหม่ๆที่เพิ่มระดับความรุนแรง และซับซ้อนมากขึ้น เสริมเกราะความรู้เพื่อนำไปพัฒนามาตรฐานความปลอดภัยของระบบไอทีในองค์กรให้เทียบเท่าระดับสากล

Read More »

Netflix ถูก DDoS ผ่าน API กระทบระบบที่ใช้ Microservices Architecture พร้อมเปิดเครื่องมือทดสอบ

Netflix ได้ออกมาเปิดเผยถึงการค้นพบว่ามีผู้พยายามโจมตี DDoS ใส่ระบบที่ใช้สถาปัตยกรรม Microservices Architecture ผ่านทาง API และตั้งชื่อการโจมตีนี้ว่า Application DDoS พร้อมทั้งเปิดตัวเครื่องมือทดสอบว่า Application ของคุณจะรับมือกับ Application DDoS ได้หรือไม่

Read More »

เจาะลึกการแพร่กระจายตัวของ Ransomware

ช่วงกลางปีที่ผ่านมา Ransomware ได้กลายเป็นประเด็นร้อนแรงไปยังทั่วโลก หลังจากที่ WannaCry ได้แพร่กระจายตัวไปยังอุปกรณ์คอมพิวเตอร์มากกว่า 200,000 เครื่องภายในระยะเวลาเพียง 48 ชั่วโมง หลังจากนั้นก็มี Ransomware ตัวใหม่ๆ ที่เจาะผ่านช่องโหว่เดียวกันปรากฏโฉมให้เห็นมากมาย McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงได้จัดทำวิดีโอเจาะลึกการแพร่กระจายตัวของ Ransomware ที่พบเห็นได้บ่อยในปัจจุบัน เพื่อให้องค์กรสามารถเข้าใจถึงเทคนิคการโจมตีและรับมือได้อย่างมีประสิทธิภาพ

Read More »

เตือนช่องโหว่ RCE บน Cisco WebEx Plug-in รีบอัปเดตแพทช์ด่วน

Tavis Ormandy จาก Google Project Zero และ Cris Neckar จาก Divergent Security ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บน Plug-in ของ Cisco WebEx สำหรับ Google Chrome และ Firefox ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนเครื่องคอมพิวเตอร์ของเหยื่อได้

Read More »

Google สั่งแบน CA จีนสองรายบน Google Chrome ฐานอนุมัติ CA แบบไร้มาตรฐาน

Google ได้ประกาศลงโทษ SSL/TLS Certificate Authority สองรายจากจีน ได้แก่ WoSign และบริษัทลูกของ WoSign ชื่อ StartCom โดย Google Chrome 61 จะไม่เชื่อถือ Certificate จากสองบริษัทนี้อีกต่อไป

Read More »

Symantec เข้าซื้อ Fireglass เสริมฟีเจอร์ “Browser Isolation”

Symantec ผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร ออกมาประกาศการเข้าซื้อกิจการของ Fireglass บริษัท Startup สัญชาติอิสราเอลที่ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับการใช้เว็บและอีเมลเมื่อวันพฤหัสบดีที่ผ่านมา ชี้เทคโนโลยี “Browser Isolation” เป็นสิ่งที่ทุกคนต้องใช้ในอนาคต

Read More »

AWS แจกฟรี Whitepaper สอนป้องกันเว็บตาม OWASP Top 10 ด้วย AWS WAF

ถือเป็นอีกเอกสารที่พลาดไม่ได้สำหรับแฟนๆ Amazon Web Services (AWS) กับ Whitepaper สอนวิธีการกำหนดค่าของ AWS WAF ให้ช่วยปกป้องเว็บไซต์ของเราจากภัยคุกคามและช่องโหว่ต่างๆ ตาม OWASP Top 10 ซึ่งเป็น 10 ช่องโหว่ด้านความมั่นคงปลอดภัยที่อาจเกิดขึ้นกับเว็บไซต์ต่างๆ ได้

Read More »

Let’s Encrypt ประกาศแจก Wildcard Certificate ฟรี มกราคม 2018 นี้

นับเป็นข่าวสะเทือนโลกเลยก็ไม่ผิดนัก เมื่อ Let’s Encrypt ประกาศว่าจะแจก Wildcard Certificate ฟรีภายในเดือนมกราคม 2018 ทำให้การทำ HTTPS สำหรับเว็บไซต์ที่มีหลาย Subdomain นั้นไม่ต้องเสียเงินซื้อ Wildcard Certificate กันอีกต่อไป

Read More »

รู้จัก Citrix NetScaler: เข้าถึง Application อย่างมีประสิทธิภาพและปลอดภัย ตอบโจทย์ Application องค์กรได้ทุกรูปแบบ

ทุกวันนี้ Business Application นั้นได้เข้ามามีบทบาทในการทำงานของแทบทุกองค์กรไปแล้ว และก็ปฏิเสธไม่ได้เช่นกันว่า Application เหล่านี้ก็มีรูปแบบที่หลากหลายมากยิ่งกว่าแต่ก่อนตามไปด้วย การปรับปรุงประสิทธิภาพของระบบโดยรวมเพื่อให้พนักงานภายในองค์กรสามารถเข้าถึง Application ต่างๆ ในการทำงานได้อย่างรวดเร็ว ปลอดภัย และมีประสิทธิภาพ นั้นจึงกลายเป็นความท้าทายของหลายๆ องค์กรในปัจจุบัน และในบทความนี้ก็จะแนะนำถึงเทคโนโลยีของ Citrix NetScaler เพื่อเอาชนะความท้าทายเหล่านี้นั่นเอง

Read More »

McAfee ชี้เทคโนโลยีที่ดีที่สุดอาจไม่ใช่ระบบรักษาความมั่นคงปลอดภัยที่ดีที่สุด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาให้คำแนะนำถึงการออกแบบระบบรักษาความมั่นคงปลอดภัยขององค์กร โดยเฉพาะศูนย์ SOC (Security Operation Center) แนะการใช้เทคโนโลยีที่ดีที่สุดอาจเป็นเรื่องดี แต่ไม่ได้ทำให้ระบบมีความมั่นคงปลอดภัยสูงสุด สิ่งสำคัญคือการมีระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการที่สามารถแชร์ Intelligence ระหว่างกันได้

Read More »

เชิญร่วมงานเปิดตัว Pacific Tech ประเทศไทย Value-added Distritbutor รายใหม่อย่างเป็นทางการ

บริษัท Pacific Tech ประเทศไทย ขอเรียนเชิญแขกท่านผู้มีเกียรติทุกท่านเข้าร่วมงาน Grand Opening เปิดตัวบริษัทอย่างเป็นทางการในประเทศไทย ในฐานะ Value-added Distributor ทางด้าน Network และ Security ตอกย้ำความเป็นผู้นำด้านการจัดหาโซลูชันระดับ Enterprise-class ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ พร้อมอัปเดตเทคโนโลยีใหม่จากหลาย Vendor ชื่อดัง อาทิ Extreme Networks, Radware, Sophos และ FinalCode

Read More »

11 เทคโนโลยีสำคัญด้านความมั่นคงปลอดภัยในปี 2017 โดย Gartner

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกมาเปิดเผยถึงเทคโนโลยีด้านความมั่นคงปลอดภัยสารสนเทศที่น่าจับตามองในปี 2017 ซึ่งได้บรรยายไปภายในงาน Gartner Security & Risk Management Summit เมื่อสัปดาห์ที่ผ่านมา ซึ่งประกอบด้วย 11 รายการ ดังนี้

Read More »

Check Point เผย มากกว่า 1 ใน 4 ขององค์กรตกเป็นเหยื่อของ WannaCry และ Fireball

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Global Threat Index ประจำเดือนพฤษภาคม 2017 ชี้มีองค์กรทั่วโลกมากกว่า 1 ใน 4 ที่ตกเป็นเหยื่อของมัลแวร์ WannaCry และ Fireball ในช่วงเดือนที่ผ่านมา

Read More »

ธุรกิจ Web Hosting จากเกาหลีใต้โดน Ransomware โจมตี เรียกค่าไถ่ 35 ล้านบาท

ธุรกิจ Web Hosting สัญชาติเกาหลีใต้ถูก Ransomware โจมตี Linux Server ทั้งสิ้นกว่า 153 เครื่อง เข้ารหัสเว็บไซต์ไปกว่า 3,400 แห่ง พร้อมถูกเรียกค่าไถ่เป็น Bitcoin มูลค่า 1 ล้านเหรียญ หรือราวๆ 35 ล้านบาท

Read More »

รวมวิธีตรวจสอบชื่อบัญชี Facebook ปลอม ป้องกันการขโมยข้อมูลส่วนบุคคล

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแนะนำวิธีการตรวจสอบว่าชื่อบัญชี Facebook ที่มาขอเพิ่มเราเป็นเพื่อน เป็นบัญชีของผู้ใช้จริง ไม่ใช่ Bot ที่ถูกสร้างขึ้นมาเพื่อหลอกเก็บข้อมูลของผู้ใช้ไปประกอบอาชญากรรม รวมไปถึงวิธีการแจ้ง Facebook เพื่อให้ระงับชื่อบัญชีปลอมดังกล่าว

Read More »