Web Security

Web Application Firewall, Web Filtering, URL Filtering

โหลดฟรี eBook: Advanced Penetration Testing – Hacking the World’s Most Secure Networks ก่อน 22 มกราคมนี้

Wiley และเว็บไซต์ The Hacker News เปิดให้ดาวน์โหลด eBook เรื่อง Advanced Penetration Testing – Hacking the World’s Most Secure Networks ฟรี ก่อนวันที่ 22 มกราคม 2019 นี้ ผู้ที่สนใจเทคนิคการเจาะระบบขั้นสูงนอกเหนือจากการใช้อุปกรณ์ Scanner ทั่วไป และวิธีป้องกันการโจมตีเหล่านั้นสามารถดาวน์โหลดไปศึกษาได้ทันที

Read More »

Cisco ผสานโซลูชัน Cisco Umbrella เข้าด้วยกันกับ Mobility Express

นับเป็นข่าวดีสำหรับองค์กรที่มีงบประมาณและทรัพยากรบุคคลาทางด้าน IT จำกัด เมื่อ Cisco Mobility Express ออก AireOS เวอร์ชันใหม่ 8.8.111.0 ซึ่งได้ผสานรวมโซลูชัน Cisco Umbrella เข้ามาไว้ด้วยกัน ก่อให้เกิดเป็นบริการเครือข่าย Wireless LAN ประสิทธิภาพสูงที่มาพร้อมกับด่านแรกของการป้องกันภัยคุกคามบนอินเทอร์เน็ต

Read More »

Fortinet จับมือ Symantec ผสานโซลูชันด้าน Cloud Security Service

Fortinet ประกาศจับมือเป็นพันธมิตรกับ Symantec เพื่อนำเสนอโซลูชันด้าน Cloud Security Service ที่ดีที่สุดให้แก่ลูกค้า โดยจะผสานโซลูชัน Next-generation Firewall ของ Fortinet เข้าด้วยกันกับ Web Security Service ของ Symantec ซึ่งเป็นโซลูชันชั้นนำด้าน Secure Web Gateway เพื่อช่วยปกป้องข้อมูลสำคัญจากภัยคุกคามไซเบอร์ต่างๆ รวมไปถึงคุ้มครองการใช้เว็บ และแอปพลิเคชันบน Cloud ให้มีความมั่นคงปลอดภัย

Read More »

รวมสุดยอด 25 รหัสผ่านที่แย่ที่สุดตั้งแต่ปี 2011 – 2018

บทความนี้ได้รวบรวมสุดยอด 25 รหัสผ่านยอดแย่ที่เคยจัดอันดับมาตั้งแต่ปี 2011 - 2018 โดย SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ถ้าใครใช้รหัสผ่านตรงกับที่ปรากฏบนบทความนี้ แนะนำว่าให้รีบเปลี่ยนรหัสผ่านใหม่โดยเร็ว

Read More »

Black Hat Asia 2019 เปิดลงทะเบียน Early Bird แล้ว

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2019” ณ ประเทศสิงคโปร์ในวันที่ 26 - 29 มีนาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที 15% เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

6 อัปเดตสำคัญระหว่าง Fortinet และ AWS ภายใน AWS re:Invent 2018

ภายในงาน AWS re:Invent 2018 ที่เพิ่งจัดไปเมื่อต้นเดือนที่ผ่านมา AWS ได้ประกาศเปิดตัวบริการใหม่มากมาย ในฐานะพันธมิตรของ AWS ทาง Fortinet ก็ได้เปิดตัวหลายโซลูชันเพื่อรองรับกับบริการใหม่ๆ เหล่านั้น รวมไปถึงการผสานโซลูชันร่วมกันอย่างไร้รอยต่อเพื่อเพิ่มความมั่นคงปลอดภัยให้แก่การใช้บริการบนระบบ Cloud ซึ่งสามารถสรุปได้ 6 ประเด็น ดังนี้

Read More »

พบบั้ก Clickjacking ทำให้สามารถโพสต์ Facebook ของ เหยื่อได้

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยรายหนึ่งแสดงวิธีการที่คนร้ายทำการโพสต์สแปมบนหน้า Wall ของ Facebook เหยื่อได้ โดยอาศัยบั้กที่ชื่อว่า Clickjacking ที่ถูกรายงานเข้าไปนานแล้วแต่ทาง Facebook ไม่ยอมแก้เพราะอ้างว่าไม่ได้กระทบกับการเปลี่ยนแปลงสถานะของบัญชีผู้ใช้

Read More »

สรุปงานสัมมนา Juniper Cybersecurity Day 2018 อัปเดตเทรนด์ล่าสุดในเขตเอเชียแปซิฟิก

Juniper Networks ร่วมกับ DataOne Asia (ประเทศไทย) ผู้จัดจำหน่ายผลิตภัณฑ์เทคโนโลยีชั้นนำด้านระบบสารสนเทศและระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร จัดงานสัมมนา Juniper Cybersecurity Day 2018 อัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ในเขตภูมิภาคเอเชียแปซิฟิก พร้อมเทคโนโลยีล่าสุดสำหรับเสริมความมั่นคงปลอดภัยในยุค Multicloud ซึ่งงานสัมมนานี้ทีมงาน TechTalkThai ได้รับเชิญไปร่วมฟังบรรยายด้วย จึงได้สรุปสาระที่น่าสนใจมาให้ได้อ่านกันครับ

Read More »

Facebook จับมือ Cloudflare ทดสอบ DNS over TLS ใช้จริงแล้วใน Production

เพื่อเพิ่มความปลอดภัยให้กับเหล่าผู้ใช้งาน Facebook ทาง Facebook จึงได้ทำการทดสอบร่วมกับ Cloudflare เพื่อให้บริการ DNS over TLS (DoT) ผ่าน Cloudflare DNS และพบว่าเทคโนโลยีดังกล่าวสามารถใช้งานได้ในระดับ Production แล้ว

Read More »

Cisco Talos เผย 3 กลุ่มแฮ็กเกอร์ที่มุ่งเจาะบริการระดับองค์กรเพื่อทำ Cryptomining

Cisco Talos ได้ทำรายงานศึกษาเจาะลึกถึงกลุ่มอาชญากรทางไซเบอร์ที่มุ่งเน้นเจาะระบบบริการระดับองค์ เช่น Jenkins, Hadoop, Jboss และ Struts2 เพื่อทำการแอบขุดเหมืองเงินดิจิทัล โดยแบ่งเป็น 3 กลุ่มหลักคือ Rocke, 8220 Mining และ Tor2Mine

Read More »

พบมัลแวร์ตัวใหม่รอรับคำสั่งที่ซ่อนอยู่ในรูปบน Twitter

Trend Micro ได้ค้นพบมัลแวร์แบบใหม่ที่ใช้เทคนิค Steganography เพื่อรอรับคำสั่งผ่านทางรูปภาพบน Twitter ที่คนร้ายสร้างออกมาทำให้สามารถหลบเลี่ยงการตรวจจับของเครื่องมือป้องกันได้เพราะถูกส่งมาทางช่องทาง Social Media ปกติที่เรามักใช้กันอยู่แล้ว

Read More »

Twitter เชื่อ มีหน่วยงานรัฐอยู่เบื้องหลังเหตุ Data Breach ที่เพิ่งเกิดขึ้น

Twitter ออกแถลงการณ์ หลังจากทำการแพตช์ช่องโหว่บนแบบฟอร์มสำหรับสนับสนุนผู้ใช้ และทำการตรวจสอบเบื้องต้น พบมีผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ เชื่อว่าเหตุการณ์นี้เป็นการโจมตีแบบ State-sponsored ซึ่งมีหน่วยงานรัฐของบางประเทศอยู่เบื้องหลัง

Read More »

ผู้เชี่ยวชาญเตือนมีเซิร์ฟเวอร์ Jenkins จำนวนมากยังไม่แพตช์ช่องโหว่ร้ายแรง

ผู้เชี่ยวชาญจาก CyberArk ที่ค้นพบช่องโหว่ 2 รายการบน Jenkins ได้เตือนว่ายังมีเซิร์ฟเวอร์อีกจำนวนมากที่ยังไม่ได้รับการแพทช์แก้ไขช่องโหว่ของเมื่อหลายเดือนก่อนที่ถูกจัดอยู่ในระดับร้ายแรงซึ่งทำให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องได้แบบเบ็ดเสร็จ

Read More »

พบช่องโหว่บน SQLite กระทบ Chrome และซอฟต์แวร์จำนวนมากแนะผู้ใช้ควรอัปเดต

ทีมงานด้านความมั่นคงปลอดภัยของ Tencent ได้ค้นพบช่องโหว่บน SQLite ที่ทำให้ผู้โจมตีสามารถรันโค้ดได้ โดยตั้งชื่อช่องโหว่ว่า ‘Megellan’ ดังนั้นแนะนำให้ผู้ใช้งานติดตามการอัปเดตแพตช์ในผลิตภัณฑ์ที่ภายในมีการเรียกใช้ SQLite

Read More »

พบบั๊กบน Facebook API รูปภาพของผู้ใช้กว่า 6.8 ล้านคนเสี่ยงหลุดสู่ภายนอก

Facebook ออกแถลงการณ์ พบบั๊กบน Application Programming Interface (API) สำหรับรูปภาพบนแพลตฟอร์มโซเชียลมีเดียของตน ซึ่งอาจทำให้บุคคลที่สามสามารถเข้าถึงรูปภาพของผู้ใช้กว่า 6,800,000 คนเกินกว่าที่กำหนดไว้ได้โดยไม่ได้รับอนุญาต

Read More »

WordPress ออกแพตช์แก้ไขช่องโหว่ในเวอร์ชัน 5.0.1

เมื่อไม่กี่วันก่อนทาง WordPress เพิ่งปล่อยเวอร์ชัน 5.0 ออกมาซึ่งในวันนี้ได้เริ่มแพตช์ช่องโหว่จำนวน 7 รายการในเวอร์ชัน 5.0.1 แล้ว โดยช่องโหว่ประกอบด้วย XSS และการตรวจเช็ค MIME ให้รัดกุมมากขึ้น เป็นต้น แนะนำผู้ใช้ควรอัปเดต

Read More »

ตั้งค่า Apache Web Server ไม่ปลอดภัย ข้อมูลชาวบราซิลกว่า 120 ล้านคนรั่วสู่สาธารณะ

เมื่อเดือนมีนาคม 2018 ที่ผ่านมา นักวิจัยจาก InfoArmor ได้ค้นพบถึงกรณีข้อมูลเลขระบุตัวตนของชาวบราซิลกว่า 120 ล้านคนได้ถูกเปิดเผยสู่สาธารณะจากการตั้งค่า Apache Web Server ที่ไม่ดี นับเป็นข้อมูลของประชาชนเกินกว่าครึ่งหนึ่งของบราซิลเลยทีเดียว

Read More »

นักวิจัยพัฒนา AI ให้สามารถตอบคำถาม Text Captcha ได้

ทีมนักวิจัยจากมหาวิทยาลัย Lancaster มหาวิทยาลัย Northwest จากสหราชอาณาจักรฯ และมหาวิทยาลัยปักกิ่งได้ร่วมกันพัฒนา AI ที่สามารถตอบคำถาม Text-based Captcha ได้โดยแม้จะใช้เครื่องคอมพิวเตอร์เดสก์ท็อปก็กินเวลาเพียง 0.05 วินาทีเท่านั้น

Read More »

คนร้ายใช้ WordPress กว่า 20,000 แห่งเป็นฐานขยายวงการโจมตีเว็บไซต์อื่น

Defiant บริษัทที่ทำด้านความมั่นคงปลอดภัยบน WordPress ได้พบการโจมตีผ่านผลิตภัณฑ์ของตนที่ชื่อ Wordfence ที่ช่วยป้องกันเรื่อง Brute-force และทำ IP Blacklist ซึ่งได้มีการบล็อก Authentication Request จากเครื่องของแฮ็กเกอร์ไปกว่า 5 ล้านครั้ง เมื่อสืบทราบจึงพบว่าคนร้ายได้ใช้กลุ่ม Botnet จากเว็บไซต์ WordPress กว่า 2 หมื่นแห่งเพื่อขยายการโจมตีแบบ Brute-force ไปยังเว็บไซต์ WordPress อื่น

Read More »

Chrome 71 ออกแล้ว! เน้นบล็อกโฆษณาอันตรายและเตือนเพจหลอกลวง

Google ได้ประกาศออก Chrome 71 เป็นเวอร์ชันพร้อมใช้งานแล้วซึ่งเน้นฟีเจอร์ด้านความมั่นคงปลอดภัย เช่น ป้องกันผู้ใช้จากโฆษณาอันตราย แจ้งเตือนเพจหลอกลวงให้จ่ายเงิน และตัดความสามารถการเล่นเสียงแบบอัตโนมัติที่ไม่ต้องการ นอกจากนี้ยังได้แก้ไขปัญหาด้านความมั่นคงปลอดภัยกว่า 43 รายการด้วย

Read More »