Breaking News

Web Security

Web Application Firewall, Web Filtering, URL Filtering

ผู้เชี่ยวชาญเตือนพบแคมเปญ Skimming บนเว็บไซต์ E-commerce จำนวนมากในสัปดาห์ที่ผ่านมา

Sansec บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงแคมเปญลอบขโมยข้อมูลบัตรจ่ายเงินบนเว็บไซต์ E-commerce นับพันที่ใช้แพลตฟอร์ม Magento เวอร์ชันเก่า

Read More »

เตือนช่องโหว่ Zero-days ในปลั๊กอิน WordPress พบคนร้ายเร่งสแกนหาเหยื่อนับล้านครั้ง

Defiant ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบน WordPress ได้ออกมาเตือนว่าพบคนร้ายพยายามสแกนหาช่องโหว่ Zero-days บนปลั๊กอินของ WordPress ที่ชื่อ ‘File Manager’ โดยเฉพาะในส่วนของที่บริษัทพบนั้นก็มีปริมาณเกิน 1 ล้านครั้งแล้วในวันที่ 4 กันยายนที่ผ่านมา

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่บน Safari ที่ยังไม่ถูกแพตช์

Pawel Wylecial ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยชาวโปแลนด์ได้ตัดสินใจ เผยรายละเอียดช่องโหว่บน Safari ที่นำไปสู่การลอบขโมยไฟล์บนเครื่องผู้ใช้ได้ เช่น Local Password หรือ Browsing History เป็นต้น

Read More »

[Video Webinar] ปกป้อง Client ด้วยเทคโนโลยี Remote Browser Isolation จาก Forcepoint

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Forcepoint Webinar เรื่อง “ปกป้อง Client ด้วยเทคโนโลยี Remote Browser Isolation” พร้อมเรียนรู้วิธีป้องกันผู้บริหารและข้อมูลสำคัญขององค์กรจากการโจมตีแบบ Phishing/Social Engineering ที่เพิ่มความรุนแรงขึ้นมากในช่วงนี้ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

SANS เผยรายละเอียดที่พนักงานภายในตกเป็นเหยื่อของ Phishing

เมื่อสัปดาห์ก่อนทาง SANS ได้ออกมาเปิดเผยว่ามีพนักงานภายในตกเป็นเหยื่อของ Phishing ซึ่งล่าสุดได้มีการเปิดเผยรายละเอียดทางเทคนิคว่าหน้าตา Phishing เป็นยังไง และมีพฤติกรรมอะไรบ้าง

Read More »

Forcepoint Webinar: ปกป้องระบบ Cloud ด้วยเทคโนโลยี Remote Browser Isolation

Forcepoint ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Forcepoint Webinar เรื่อง “ปกป้องระบบ Cloud ด้วยเทคโนโลยี Remote Browser Isolation” พร้อมเรียนรู้วิธีป้องกันผู้บริหารและข้อมูลสำคัญขององค์กรจากการโจมตีแบบ Phishing/Social Engineering ที่เพิ่มความรุนแรงขึ้นมากในช่วงนี้ โดยจะจัดขึ้นในวันพฤหัสบดีที่ 20 สิงหาคม 2020 เวลา 10:30 น. ผ่านทาง Live Webinar

Read More »

รีวิว: ZyWALL USG FLEX – Firewall สำหรับ Home Office และธุรกิจ SMB

ทีมงาน TechTalkThai ได้มีโอกาสทดลองใช้ ZyWALL USG FLEX ซึ่งเป็น Firewall สำหรับ Home Office และธุรกิจ SMB ซีรี่ย์ใหม่ล่าสุดจาก Zyxel ที่เน้นประสิทธิภาพในการทำงานและรองรับเชื่อมต่อแบบ VPN หลากหลายรูปแบบ เหมาะสำหรับการทำงานแบบ Remote Working อย่างมั่นคงปลอดภัยภายใต้สถานการณ์ไม่ปกติแบบในปัจจุบันนี้ จึงได้มารีวิวการใช้งานที่น่าสนใจให้ได้เห็นภาพกันมากขึ้นครับ

Read More »

เสริมความมั่นใจให้ธุรกิจด้วย DDoS Protection บริการเสริมจาก CAT Corporate Internet

เมื่อระบบสำคัญของธุรกิจองค์กรไม่ว่าจะเป็น Website หรือระบบ E-Commerce ของธุรกิจองค์กรนั้นได้กลายเป็นหัวใจสำคัญในการทำธุรกิจ และท่ามกลางสภาวะวิกฤตโรคระบาดที่ทุกคนต้องทำงานโดยยึดหลัก Social Distancing จึงส่งผลให้การทำงานผ่านระบบ Internetเป็นสิ่งสำคัญ แต่ทว่าการโจมตีในรูปแบบ DDoS เพื่อให้ระบบต่างๆ ขัดข้องหรือไม่สามารถให้บริการได้เพื่อเป็นการทำลายชื่อเสียงและความน่าเชื่อถือ นั้นสามารถเกิดได้มากขึ้นเป็นเงาตามตัว ธุรกิจในทุกวันนี้จึงต้องปกป้องระบบสำคัญของตนเองจากการโจมตีเหล่านี้ให้ดี เพื่อให้ธุรกิจเดินหน้าต่อไปได้ไม่ติดขัด

Read More »

พบช่องโหว่บนปลั๊กอิน Newsletter บน WordPress แนะผู้ใช้เร่งอัปเดต

Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่บนปลั๊กอิน Newsletter 2 รายการ โดยคาดว่าส่งผลกระทบต่อเว็บไซต์กว่า 300,000 แห่ง

Read More »

F5 Webinar: การป้องกันบอท กับการฉ้อโกงบนโลกออนไลน์ด้วยเทคโนโลยี AI และ ML

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, Lead Security Ops, Fraud Manager, Abuse Operation Manager, Cybersecurity Intelligence Group, Risk and Compliant Manager/Director, Operation Risk Manager/Director, Fraud/Risk Control, IT Manager ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "การป้องกันบอท กับการฉ้อโกงบนโลกออนไลน์ด้วยเทคโนโลยี AI และ ML โดย F5 Networks" เพื่อเรียนรู้ถึงแนวทางการรับมือกับบอท และการฉ้อโกงที่หลากหลายรูปแบบบนบนโลกออนไลน์ โดยการประยุกต์นำเทคโนโลยี AI และ ML เข้ามาใช้ตรวจจับภัยคุกคามเหล่านี้ ในวันพุธที่ 19 สิงหาคม 2020 เวลา เวลา 14.00 น. – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

Chrome 84 ออกแล้ว!

Google ได้ประกาศปล่อย Chrome 84 ออกมาแล้ว ซึ่งไม่ได้มีการเปลี่ยนแปลงเรื่องฟีเจอร์มากนัก แต่มีการอัปเดตด้าน Security ระดับร้ายแรง ซึ่งทาง CISA มีคำเตือนออกมาแล้วว่าให้รีบอัปเดต

Read More »

Akamai Webinar: ปกป้องวิถีการทำงานใหม่ – จัดการกับความท้าทายในการทำงานแบบรีโมต พร้อมเพิ่ม Productivity

Akamai และ WIT ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Akamai Webinar เรื่อง “ปกป้องวิถีการทำงานใหม่ – จัดการกับความท้าทายในการทำงานแบบรีโมต พร้อมเพิ่ม Productivity” ในวันพุธที่ 22 กรกฎาคม 2020 เวลา 10:30 น. ผ่าน Live Webinar ฟรี

Read More »

รวมคลิปวิดีโอ Fortinet Webinar Series EP #1 – 10 (ภาษาไทย)

สำหรับผู้ที่พลาดไม่ได้เข้าร่วม Fortinet Webinar Series ตั้งแต่ EP #1 จนถึง EP #10 ที่จัดขึ้นตั้งแต่เดือนเมษายนถึงมิถุนายนที่ผ่านมา หรือต้องการฟังบรรยายซ้ำอีกครั้ง สามารถติดตามบันทึกวิดีโอย้อนหลังทั้งหมด (ภาษาไทย) ได้ที่นี่

Read More »

พบแฮ็กเกอร์ลอบขโมยข้อมูลเลขบัตรเครดิตในเว็บไซต์ผ่าน Google Analytics

Google Analytics เป็นเครื่องมือที่ช่วยให้เจ้าของเว็บได้ข้อมูลการเข้าเยี่ยมชม แต่ล่าสุดแฮ็กเกอร์ก็หาทางใช้ประโยชน์จากช่องทางนี้เพื่อรันแคมเปญการขโมยข้อมูลของเว็บไซต์ E-commerce อีกจนได้

Read More »

[Webinar] เพิ่มความมั่นคงปลอดภัยให้กับธุรกิจและ Web Apps ด้วย F5 Advanced WAF

F5 และ Westcon Group (Thailand) ร่วมกับ G-Able ขอเชิญร่วมงาน Webinar: Secure Applications by F5 AWAF สำหรับผู้ที่ต้องการเพิ่มความมั่นคงปลอดภัยให้กับธุรกิจและ Web Apps ในวันพุธที่ 24 มิถุนายน 2020 เวลา 14:00 น. ผ่านช่องทาง F5 On24 Webinar ฟรี

Read More »

เตรียมระบบความมั่นคงปลอดภัยให้พร้อมรองรับ PDPA ด้วย One Stop ICT จาก CSL และโซลูชันจาก Fortinet

จากที่รัฐบาลมีมติให้เลื่อนการเริ่มบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) ในประเทศไทยออกไปอีก 1 ปีจากเดิมที่จะเริ่มใช้ในวันที่ 27 พฤษภาคม 2020 เป็น วันที่ 27 พฤษภาคม 2021 เพื่อให้องค์กรธุรกิจได้มีเวลามากขึ้นในการจัดเตรียมระบบรักษาความมั่นคงปลอดภัยของระบบ ICT ให้มีความพร้อม เพื่อการปกป้องข้อมูลส่วนบุคคลของทั้งลูกค้าและพนักงานได้อย่างมีประสิทธิภาพ

Read More »

Fortinet Webinar Series EP #9: Protect the Heart of Your Business

ทุกองค์กรมีการใช้งานเว็บแอปพลิเคชันเสมอทั้งแบบ On-premise, Cloud หรือไฮบริด เพื่อรองรับการทำงานได้หลากหลายตามต้องการ แต่เมื่อแอปพลิเคชันเหล่านี้เกิดล่ม นอกจากจะกระทบต่อฝ่ายต่างๆ ที่ปฎิบัติงานในองค์กรแล้ว ยังส่งผลกระทบกับระบบ Supply Chain ต่อๆ มาด้วย ข้อมูลที่สำคัญทางธุรกิจ เช่น ข้อมูลของลูกค้า ข้อมูลทางการเงิน เหล่านี้ต้องเข้าถึงและประมวลผ่านเว็บแอปพลิเคชัน ซึ่งถ้าไม่มีการป้องกันเว็บแอปพลิเคชันที่ถือเป็น “หัวใจ” ขององค์กรแล้ว นั่นหมายถึงการดำเนินธุรกิจกำลังตกอยู่ในความเสี่ยง และอาจนำไปสู่ความสูญเสียได้อย่างมหาศาล

Read More »

[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway” เพื่อปกป้องพนักงานจากภัยคุกคามด้านเว็บไซต์ขณะ Work from Home ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ CDN เจ้าดังหลายแห่งทั้ง Akamai, Cloudflare, Alibaba Cloud, Azure, Tencent Cloud และอื่นๆ

Read More »

ผู้เชี่ยวชาญเตือนระวังช่องโหว่บนเซิร์ฟเวอร์ที่รันแอป ASP.NET คาดมีเหยื่อแล้วหลายพันราย

Red Canary ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงการที่แฮ็กเกอร์ใช้ช่องโหว่เพื่อเข้าโจมตีเซิร์ฟเวอร์ที่เข้าถึงได้ผ่านอินเทอร์เน็ตและมีการรันแอป ASP.NET ที่มีช่องโหว่ CVE-2019-18935 ทั้งนี้คาดว่ามีเหยื่อถูกโจมตีแล้วถึงหลายพันราย

Read More »