Web Security

Web Application Firewall, Web Filtering, URL Filtering

เชิญร่วมงานสัมมนา Fortinet Accelerate 2021 Digital Edition 11 มีนาคมนี้

Fortinet ขอเรียนเชิญลูกค้า พาร์ทเนอร์ และผู้ที่สนใจนวัตกรรมด้าน Cybersecurity เข้าร่วมงานสัมมนาใหญ่ประจำปี Fortinet Accelerate 2021 Digital Edition ในรูปแบบออนไลน์ เพื่ออัปเดตแนวโน้มและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดโดยเหล่าผู้บริหารจาก Fortinet ในวันพฤหัสบดีที่ 11 มีนาคม ตั้งแต่เวลา 8:00 น. เป็นต้นไป

Read More »

พบบั๊กบน Brave Browser เผย Tor Onion URL ให้ DNS Server

มีการรายงานที่เกิดขึ้นกับ Brave Browser ในโหมดของ ‘Private Window with Tor’ ซึ่งเผย Tor Onion URL ไปยัง DNS Server ที่ผู้ใช้ตั้งเอาไว้

Read More »

Microsoft เตือนพบการเปิด Web Shell บน Web Server มากขึ้นกว่าปีก่อนถึงเท่าตัว

Microsoft ได้ออกมาเผยถึงการค้นพบการติดตั้ง Web Shell ต้องสงสัยบน Web Server มากขึ้นกว่าเดิมถึงเท่าตัว โดยในช่วงเดือนสิงหาคม 2020 - มกราคม 2021 นั้น มีการพบ Web Shell โดยเฉลี่ยมากถึง 140,000 ระบบ ในขณะที่ก่อนหน้านั้นพบเพียง 77,000 ระบบเท่านั้น

Read More »

Apple เตรียมยกระดับด้าน Privacy ใน iOS 14.5 ปิดบังไอพีของผู้ใช้ Google Safe Browsing

มีการเปิดเผยฟีเจอร์ใหม่ใน iOS 14.5 ที่จะปล่อยออกมาอีกไม่นานว่า Apple ได้ช่วยปิดบังไอพีผู้ใช้จาก Google อีกชั้นหนึ่ง

Read More »

พบแคมเปญ Phishing ซ่อนลิงก์อันตรายด้วยรหัสมอร์ส

มีการแจ้งเตือนความพยายามทำ Phishing ใหม่ๆ ผ่านผู้ใช้งาน Reddit ว่าพบการแฝงลิงก์อันตรายด้วยรหัสมอร์ส

Read More »

Google ออกแพตช์ช่องโหว่ Zero-day ให้ Chrome

Google ได้ออกแพตช์ด่วนให้แก่ Chrome เนื่องจากพบการโจมตีจริงจากกลุ่มแฮ็กเกอร์ของเกาหลีเหนือแล้ว

Read More »

ผู้เชี่ยวชาญพบเครื่องมือใหม่ช่วยสร้างหน้า Phishing ได้แบบเรียลไทม์

RiskIQ บริษัทด้าน Threat Intelligence ได้เปิดเผยการค้นพบเครื่องมือใหม่สำหรับคนร้ายที่สามารถช่วยสร้างหน้า Phishing เพื่อใช้หลอกเหยื่อได้ในแบบเรียลไทม์ ซึ่งมีขนาดเล็กและใช้ได้ง่ายจึงพบเห็นการใช้งานแล้วจำนวนมาก

Read More »

Google Chrome บล็อกการเข้าถึงเว็บไซต์เพิ่ม 7 พอร์ตป้องกันช่องโหว่ NAT Slipstreaming 2.0

สำหรับผู้ใช้งาน Chrome ที่ต้องการเรียกใช้เว็บไซต์ใน 7 พอร์ตคือ 69, 137, 161, 1719, 1720, 1723 และ 6566 จะไม่สามารถทำได้แล้ว เนื่องจากถูกบล็อกเพื่อป้องกันช่องโหว่

Read More »

Edge 88 สามารถช่วยสร้างรหัสผ่านและตรวจการรั่วไหลของรหัสผ่านได้

Microsoft ได้เพิ่ม 2 ฟีเจอร์ใหม่เกี่ยวกับความมั่นคงปลอดภัยของรหัสผ่านใน Edge 88

Read More »

OpenWRT แจ้งเตือนผู้ใช้เหตุถูกแฮ็ก

OpenWRT โปรเจ็คโอเพ่นซอร์สของ Linux Embedded OS สำหรับพวกเร้าเตอร์บ้าน ได้ประกาศเหตุถูกคนร้ายเข้าถึงบัญชีแอดมินในบริการ Forum ของตน

Read More »

Mimecast เผย Microsoft 365 SSL Certificate ของตนถูกแทรกแซง

ผู้เชี่ยวชาญด้าน Email Security อย่าง Mimecast ได้ออกแจงเหตุว่า Certificate ของตนที่ออกให้ลูกค้าเพื่อเชื่อมต่อกับ Microsoft 365 Exchange ถูกแทรกแซงโดยคนร้าย 

Read More »

โค้ดแอปของ Nissan หลุด เหตุเพราะ Credentials admin/admin

พูดไปใครจะเชื่อว่าในปี 2021 ยังมีข่าวซอฟต์แวร์ของบริษัทรถยนต์ยักษ์ใหญ่อย่าง Nissan สาขาอเมริกาเหนือจะหลุดเพราะใช้ Credentials เป็น admin และรหัสผ่าน admin

Read More »

พบช่องโหว่ Zero-day ใน SMTP Plugin บน WordPress

มีการแจ้งเตือนช่องโหว่ Zero-day ในปลั๊กอินของ WordPress ที่ชื่อ ‘Easy WP SMTP’ ซึ่งนำไปสู่การลอบขโมยบัญชีของแอดมินได้

Read More »

ฟรี Solution Guide: 5 ขั้นตอนการวาง Infrastructure เพื่อยกระดับ Online Experience ให้ดีเลิศ

Cloudflare ผู้ให้บริการ CDN, DNS และ DDoS Protection ชั้นนำของโลก ออก Solution Guide เรื่อง “5 ขั้นตอนการวาง Infrastructure เพื่อยกระดับ Online Experience ให้ดีเลิศ” เพื่อให้องค์กรสามารถออกแบบการใช้งาน Web-based Services และ Applications ได้อย่างมั่นคงปลอดภัย รวดเร็ว และเสถียรที่สุดเท่าที่จะเป็นไปได้ ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

[Guest Post] SECPlayground Year-end Non-stop Challenge (SYNC) 2020

แม้ว่าโลกเราจะหมุนไปเร็วเพียงใด มีแนวโน้มในการปรับลดจำนวนพนักงานในตำแหน่งต่าง ๆ ให้ลดลงเพียงใด อาชีพหนึ่งที่ยังคงมีการเปิดรับและเป็นที่ต้องการมากขึ้นเสมอในช่วงหลายปีที่ผ่านมานั่นคืออาชีพในสาย Cybersecurity นั่นเอง

Read More »

พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

Read More »

Google แพตช์ช่องโหว่ Zero-day อีก 2 รายการให้ Chrome

ต่อเนื่องอีกครั้งแล้วเป็นสัปดาห์ที่ 3 ที่ Google อัปเดตแพตช์ Zero-day ให้ Chrome เพิ่มอีก

Read More »

UIH ยกระดับบริการ SOC และ Managed Security Services ด้วยมาตรฐาน ISO 27001

ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนยิ่งขึ้นในทุกๆ วัน การวางมาตรการควบคุมเพื่อป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ผู้ให้บริการ Secure Digital Infrastructure & Solution Provider ชั้นนำของไทยจึงเปิดให้คำปรึกษา วางกลยุทธ์ เฝ้าระวัง และดูแลระบบรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจรในรูป Managed Security Services ด้วยมาตรฐานสากล ISO/IEC 27001:2013

Read More »

ค้นหา IT Partners รายใหม่ในงาน ASIA Cyber Channel Summit 2020 (Virtual Event)

iThome ร่วมกับ R&D Cybersecurity Vendors ชั้นนำจากไต้หวัน จัดงาน ASIA Cyber Channel Summit 2020 ในรูปแบบ Virtual Event เพื่อแนะนำนวัตกรรมและบริษัทของตน พร้อมเปิดให้ System Integrators และ Distributors จากทั่วโลกจับมือเป็น Partner นำเสนอโซลูชัน Cybersecurity จากไต้หวันสู่มือลูกค้า ผู้ที่สนใจสามารถรับชมวิดีโอแนะนำพร้อมเริ่มเซสชัน Matchmaking เพื่อพูดคุยกับเหล่า Vendors ได้ทันที

Read More »

เชิญร่วมงานสัมมนา “เพิ่มความปลอดภัยให้กับธุรกิจและ Web Application ด้วย F5 Advanced Web Application Firewall (AWAF)”

F5 Networks ร่วมกับ Fujitsu (Thailand) และ Westcon Group (Thailand) ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาออนไลน์ “เพิ่มความปลอดภัยให้กับธุรกิจและ Web Applications ด้วย F5 Advanced Web Application Firewall (AWAF)” ในวันอังคารที่ 17 พฤศจิกายน 2020 เวลา 14:00 น. ผ่านช่องทาง Live Webinar โดยมีรายละเอียดดังนี้

Read More »