Alex Lanstein ผู้อำนวยการอาวุโสจาก FireEye ออกมาแจ้งเตือนถึงแคมเปญสแปม Cisco Webex ซึ่งใช้การโจมตีแบบ Open Redirect หลอกเหยื่อที่เผลอกด “Join Meeting” ให้เปลี่ยนเส้นทางไปดาวน์โหลด Remote Access Trojan ซึ่งมีความแนบเนียนมากเนื่องจากเป็นการ Phishing ภายใต้โดเมน secure-web.cisco.com ของ Cisco เอง
Read More »
SmarterASP.NET ผู้ให้บริการโฮสติ้งที่มีลูกค้ากว่า 440,000 รายถูกโจมตีด้วยแรนซัมแวร์ ทำให้บริการล่มไปข้ามวันเมื่อช่วงวันเสาร์และอาทิตย์ (ตามเวลาต่างประเทศ)
Read More »
TechTalkThai ขอเรียนเชิญเหล่าผู้บริหาร IT, ผู้จัดการฝ่าย IT, ผู้ดูแลระบบ IT, ผู้ดูแลระบบ Website และนักพัฒนา Website รวมถึงผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "TechTalk Webinar: การให้บริการด้านความปลอดภัยสำหรับ Web Application ด้วย Silverline Cloud Security จาก F5 โดย NTT" เพื่อรู้จักกับโซลูชัน ด้านการรรักษาความมั่นคงปลอดภัยให้กับระบบ Web Application ของภาคธุรกิจองค์กร พร้อมอัปเดตเทคโนโลยีและแนวคิดล่าสุดจาก F5 Networks ในวันพุธที่ 20 พฤศจิกายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »
Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนแพตฟอร์ม WordPress ได้ออกรายงานถึงพฤติกรรมของกลุ่มคนร้ายที่ชื่อว่า WP-VCP ซึ่งเเป็นกลุ่มแฮ็กเกอร์ที่มีชื่อเสียงโด่งดังในการโจมตีเว็บที่ใช้ WordPress โดยรายงานได้กล่าวถึงวิธีการ การทำกำไรจากเหยื่อ แต่จะเป็นอย่างไรนั้นลองมาตามติดกันครับ
Read More »
Facebook, Mozilla และ Cloudflare ได้ร่วมกันประกาศมาตรฐานใหม่ที่ชื่อ TLS Delegated Credentials เพื่อยกระดับความมั่นคงปลอดภัยของเว็บไซต์ขนาดใหญ่ โดยจะถูกบรรจุเข้าเป็นส่วนหนึ่งของ Internet Engineering Task Force (IETF) ในอนาคต
Read More »
Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง 2 รายการบน Chrome 78 ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถแฮ็กระบบคอมพิวเตอร์เป้าหมายได้ และเริ่มมีรายงานการถูกโจมตีจากช่องโหว่ดังกล่าวเข้ามาแล้ว แนะนำให้ผู้ใช้ Google Chrome อัปเดตแพตช์ล่าสุดโดยทันที
Read More »
ACIS Professional Center บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังของประเทศไทย ออก eBook เรื่อง “มาตรฐาน PCI DSS เวอร์ชัน 3.2.1” ฉบับภาษาไทย ซึ่งแปลและเรียบเรียงมาจากมาตรฐานต้นฉบับภาษาอังกฤษ องค์กร ร้านค้า และผู้ให้บริการการชำระเงินผ่านบัตรสามารถดาวน์โหลดไปศึกษาได้ฟรี
Read More »
Andrew Danau และทีมนักวิจัยด้านความมั่นคงปลอดภัย Wallarm ได้ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บนเว็บไซต์ PHP ที่เปิดใช้ฟีเจอร์ PHP-FPM และรันบน NGINX Server เสี่ยงถูกแฮ็กเกอร์ลอบรันคำสั่งแปลกปลอมจากระยะไกลได้ เริ่มพบเห็นรายงานการโจมตีผ่านช่องโหว่นี้แล้ว
Read More »
มีการค้นพบช่องโหว่บน PHP เวอร์ชัน 7 กับผู้ใช้งาน NGINX ที่เปิดฟีเจอร์ PHP-FPM ซึ่งสามารถนำไปสู่การทำ Remote Code Execution ทั้งนี้พบโค้ดสาธิตการใช้งานแล้วหลายแห่งจึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต
Read More »
FBI ออกประกาศเตือนหน่วยงานรัฐและเอกชน โดยเฉพาะอย่างยิ่งธุรกิจ e-Commerce ถึงการโจมตีแบบ e-Skimming หรือที่รู้จักกันในนาม Web Skimming/Magecart ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลส่วนบุคคลและบัตรเครดิตขณะทำการชำระเงินออนไลน์ได้ พร้อมให้คำแนะนำสำหรับการหลีกเลี่ยงการตกเป็นเหยื่อ
Read More »
นักวิจัย Technical University of Cologne ได้ตีพิมพ์ผลงานที่กล่าวถึงวิธีการโจมตีเว็บไซต์ที่ชื่อ CPDoS Attack (Cache-Poisoned Denial-of-Service) ที่กระทบกับเว็บไซต์ที่มีการใช้งาน CDN เจ้าต่างๆ
Read More »
Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” ซึ่งปีนี้จัดงานภายใต้ธีม “The Trust Landscape of DATA Intelligence and Cybersecurity Governance” ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้ในวันนี้แล้ว
Read More »
Cisco ออกคำแนะนำเพื่อเสริมแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่ตนเองและองค์กร เพื่อไม่ให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ ซึ่งสามารถสรุปสาระสำคัญได้ 10 ข้อ ดังนี้
Read More »หลังจากที่เมื่อกลางปีที่ผ่านมา Google ได้เพิ่มฟีเจอร์ Site Isolation ลงบน Chrome สำหรับ Desktop เพื่อปกป้องผู้ใช้คอมพิวเตอร์จากภัยคุกคามออนไลน์ รวมไปถึงการโจมตีแบบ Meltdown และ Spectre ล่าสุด Google ได้ประกาศเพิ่มฟีเจอร์ดังกล่างลงบน Chrome สำหรับสมาร์ตโฟน Android แล้ว
Read More »
Mozilla ได้เพิ่มมาตรการป้องกัน Code Injection ให้ Firefox
Read More »
Alessandro Groppo นักวิจัยชาวอิตาเลียนจาก Hacktive Security ได้เผยโค้ด PoC ช่องโหว่ Zero-day ที่กระทบกับ Joomla เวอร์ชัน 3.0.0 – 3.4.6 จึงแนะนำให้ผู้ใช้เร่งอัปเดต เพราะไม่ได้ใช้งานยากอะไรเลย
Read More »
Volusion บริษัทที่ให้บริการซอฟต์แวร์ Ecommerce ได้ถูกแฮ็กเกอร์เข้าถึง Infrastructure และติดตั้งโค้ดอันตรายเพื่อขโมยข้อมูล Payment กับเว็บไซต์ของลูกค้ากว่า 6,500 ราย
Read More »
ใช้บริการ Cloudflare แล้วดีอย่างไร? เราช่วยคุณประหยัดเวลา เงิน และเรื่องจุกจิกมากมาย ช่วยให้ผู้ใช้งาบนเข้าเว็บของคุณอย่างมีความสุข รู้สึกปลอดภัย และได้ประโยชน์จากนวัตกรรมที่เราพัฒนาเพิ่มขึ้นเรื่อยๆ อย่างไม่มีที่สิ้นสุด
Read More »
ทาง Google ได้เผยว่ากำลังจะทำให้ Chrome บล็อกการโหลด Mixed Content (เนื้อหาผสมระหว่าง HTTPS และ HTTP) เป็นค่าพื้นฐานเพื่อยกระดับด้านความมั่นคงปลอดภัยของผู้ใช้งานได้อย่างแท้จริง
Read More »
Google ได้ผนึกความสามารถของ Password Checkup เข้าสู่บัญชี Google แล้ว ดังนั้นปัจจุบันผู้ใช้งานจะสามารถตรวจสอบด้านความมั่นคงปลอดของ Credentials ได้โดยไม่ต้องติดตั้ง Extension เสริมอีกต่อไป
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
