Breaking News

Web Security

Web Application Firewall, Web Filtering, URL Filtering

[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ Knowns และ Unknows ในปัจจุบัน ชี้ Broad, Integrated และ Automated Technologies คือหัวใจสำคัญของ Cybersecurity

Read More »

Cloudflare ออกเครื่องมือช่วยตรวจสอบว่ากำลังถูก HTTPS Interception อยู่หรือไม่

Clouldflare ได้ออกเครื่องมือเพื่อช่วยผู้ใช้งานตรวจสอบว่าการเชื่อมต่อ TLS ที่ใช้งานอยู่กำลังถูก interception อยู่หรือไม่ ซึ่งสามารถเกิดขึ้นได้จากจุดประสงค์ที่ดีและไม่ดี

Read More »

5 คำแนะนำ ตั้งรหัสผ่านอย่างไรให้แข็งแกร่ง โดย McAfee

ถึงแม้ว่า Biometric อย่างระบบสแกนใบหน้าหรือลายนิ้วมือจะเริ่มถูกใช้งานอย่างแพร่หลายมากขึ้น แต่รหัสผ่านยังคงเป็นกลไกการปกป้องข้อมูลและอุปกรณ์อันดับหนึ่งในปัจจุบันอยู่ดี McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงได้ออกมาให้คำแนะนำการตั้งค่ารหัสผ่านอย่างมั่นคงปลอดภัยล่าสุดจำนวน 5 ข้อ ดังต่อไปนี้

Read More »

Microsoft ออก Application Guard Extension สำหรับ Chrome และ Firefox

Microsoft ปรับแต่งให้ Windows Defender Application Guard ของตนที่ใช้งานอยู่บน Edge ให้กลายมาเป็น Extension บน Chrome และ Firefox เพื่อช่วยปกป้ององค์กรในการใช้งานอินเทอร์เน็ต โดยบริษัทคาดว่าจะปล่อยมาใช้จริงอย่างเต็มรูปแบบกับ Windows 10 19H1 ในอนาคตที่จะถึงนี้

Read More »

พบช่องโหว่ใหม่บน WordPress เสี่ยงถูกแฮ็กโดยไม่ต้องพิสูจน์ตัวตน

Simon Scannel นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ใหม่บนซอฟต์แวร์ CMS ยอดนิยมอย่าง WordPress ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันคำสั่งแปลกปลอมและเข้าควบคุมไซต์ได้โดยไม่ต้องแม้แต่พิสูจน์ตัวตน แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Read More »

Google Apple และ GoDaddy เรียกคืน Certificate ที่ออกมาอย่างผิดพลาดกว่าล้านใบ

Certificate Authority รายใหญ่อย่าง Google, Apple และ GoDaddy กำลังได้รับผลกระทบการออก TLS Certificate ผิดพลาดกว่า 1.2 ล้านใบที่มี Serial Number ไม่เป็นไปตามข้อกำหนดของมาตรฐานที่ 64 บิต

Read More »

พบเซิร์ฟเวอร์เกม Counter Strike 1.6 กว่า 39% ใช้ช่องโหว่บน Client แพร่กระจายมัลแวร์

นักวิจัยจาก Dr. Web หรือโซลูชัน Antivirus ชื่อดังของรัสเซียได้เผยถึงการค้นพบเครือข่ายเซิร์ฟเวอร์เกม Counter Strike 1.6 ซึ่งเป็นเกมที่ได้รับความนิยมมานานได้ใช้ช่องโหว่ Remote Code Execution ของตัว Client เพื่อแพร่กระจายมัลแวร์ที่ชื่อ Belonard

Read More »

AWS WAF และ AWS Shield Advanced เปิดให้บริการแล้วในสิงคโปร์

นับเป็นอีกฟีเจอร์ที่เหล่าผู้ใช้งานชาวไทยรอคอยมานาน ในที่สุด AWS ก็ประกาศให้ AWS WAF และ AWS Shield Advanced พร้อมให้ใช้งานได้แล้วในอีก 4 Region ได้แก่ EU (London), EU (Stockholm), Asia Pacific (Singapore) และ Asia Pacific (Seoul)

Read More »

เตือนช่องโหว่ Zero-day บน Google Chrome เสี่ยงถูกเข้าควบคุมอุปกรณ์ พบรายงานการก่อเหตุแล้ว

Clement Lecigne นักวิจัยด้านความมั่นคงปลอดภัยจาก Threat Analytics Group ของ Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงของ Google Chrome ทั้งบน Windows, macOS และ Linux ซึ่งอาจเสี่ยงถูกแฮ็กเกอร์ลอบรันโค้ดและเข้าควบคุมอุปกรณ์คอมพิวเตอร์จากระยะไกลได้ แนะนำให้ผู้ใช้รีบอัปเดตแพตช์โดยด่วน

Read More »

เชิญร่วมงานสัมมนา Cloud Talk: Combating Against a Cyberattack

True IDC ขอเชิญทุกท่านร่วมอัปเดตความรู้เพื่อสร้างความแข็งแกร่งให้กับคลาวด์ของคุณ ด้วยโซลูชัน DDos Protection และ Web Application Firewall พร้อมเผยเคล็ดลับการพัฒนาระบบให้มีความปลอดภัยตามมาตรฐาน CSA STAR & PCI DSS และเทคนิคการบริหารจัดการจากศูนย์กลาง ครั้งนี้ถือเป็นการรวบรวมทุกมุมมองของ Cloud Security อย่างครบครัน

Read More »

สถิติชี้ WordPress ครองแชมป์ CMS ที่ถูกแฮ็กมากที่สุดในปี 2018

Sucuri ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยเว็บไซต์ได้จัดทำรายงานของปี 2018 จากเคสของการให้บริการของบริษัทพบว่า WordPress คือ Content Management System (CMS) ที่ถูกแฮ็กมากที่สุดกว่า 90% รองลงมาคือ Magento, Joomla และ Drupal

Read More »

โค้งสุดท้ายก่อนงานสัมมนา Black Hat Asia 2019 ลงทะเบียนกับ TechTalkThai รับส่วนลดทันที 15%

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2019” ณ ประเทศสิงคโปร์ในวันที่ 26 – 29 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTKT18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 22 มีนาคมนี้

Read More »

Synopsys ออกแพลตฟอร์มใหม่ ‘Polaris’ ตอบโจทย์ Software Integrity

Synopsys ได้ผนวกเอาเทคโนโลยีหลายด้านของตนที่เคยได้เข้าซื้อกิจการมาผนึกเป็นแพลตฟอร์มใหม่ที่ชื่อ Polaris โดยมุ่งหวังเพื่อช่วยพัฒนาคุณภาพความมั่นคงปลอดภัยของการเขียนโค้ดในขั้นตอนการพัฒนาซอฟต์แวร์

Read More »

Duo Labs ออกบริการสแกน Chrome Extension ทำ Security Report

Duo Labs ที่ว่าก็คือ Duo Security ที่ Cisco เพิ่งควบรวมกิจการไปไม่นานนี้ได้มีผลงานใหม่ออกมาคือ ‘CRXcavator’ โดยจุดประสงค์คือช่วยให้ผู้ใช้สามารถสแกน Chrome Extension ใน Web Store เพื่อวิเคราะห์การขอสิทธิ์ของ Extension เหล่านั้นเพื่อจัดทำเป็นรายงานออกมา

Read More »

ICANN เตือนมีความพยายามโจมตีระบบ DNS ควรเร่งเปิดใช้ DNSSEC

เมื่อวันศุกร์ที่ผ่านมาทาง Internet Corperation for Assigned Names and Number (ICANN) หรือองค์กรที่ดูแลระบบโครงสร้างของ DNS ได้ออกมาเตือนถึงความพยายามโจมตีระบบ DNS ในช่วงที่ผ่านมาจึงคาดว่ามีเหตุการณ์บางอย่างไม่ชอบมาพากลให้ผู้เกี่ยวข้องรีบหาทางป้องกันตัว

Read More »

ยกระบบ IT ให้มืออาชีพดูแล ด้วยบริการ IT Managed Services จาก ITSM

ในโลกยุคดิจิทัลที่ระบบ IT เข้ามามีบทบาทในการพลิกโฉมธุรกิจมากขึ้น หลายองค์กรอาจต้องประสบปัญหาการบริหารจัดการและดูแลระบบ IT อันเนื่องมาจากความซับซ้อนและการขาดแคลนบุคลากรผู้เชี่ยวชาญ ITSM ผู้นำด้าน Professional Services & Solutions พร้อมให้บริการ IT Managed Services เพื่อดูแลระบบ IT ขององค์กรทุกระดับอย่างครบวงจร ช่วยให้ลูกค้าสามารถโฟกัสกับการทำ Digital Transformation ได้อย่างไร้กังวล

Read More »

[BHAsia 2019] เตรียมพบกับการเปิดเผยช่องโหว่บน OS ยอดนิยม, MS Office และอุปกรณ์พกพา

Black Hat Asia 2019 สุดยอดงานประชุมวิชาการด้าน Information Security ระดับโลก ประกาศหัวข้อ Keynote และ Briefing ภายในงานประชุมครั้งล่าสุดที่จะจัดขึ้นที่ประเทศสิงคโปร์ในช่วงวันที่ 26 – 29 มีนาคมนี้ โดยรวบรวมประเด็นด้านความมั่นคงปลอดภัยและช่องโหว่ล่าสุดที่เพิ่งค้นพบมาเปิดเผยรายละเอียดในงานอีกด้วย ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้วันนี้แล้ว

Read More »

ปกป้องธุรกิจสินทรัพย์ดิจิทัลแบบครบวงจรด้วยบริการ CryptoSafe จาก CAT cyfence

สินทรัพย์ดิจิทัล (Digital Asset) เช่น คริปโทเคอร์เรนซี (Cryptocurrency) และโทเคนดิจิทัล (Digital Token) เริ่มเป็นที่แพร่หลายในโลกยุคปัจจุบัน หลายองค์กรและบริษัทต่างเริ่มให้บริการธุรกิจสินทรัพย์ดิจิทัลมากขึ้น โดยเฉพาะอย่างยิ่ง การนำสินทรัพย์ดิจิทัลมาใช้เป็นเครื่องมือในการระดมทุนผ่านการเสนอขายโทเค็นดิจิทัลต่อประชาชน (ICO) หรือการเป็นศูนย์บริการซื้อขายแลกเปลี่ยนคริปโทเคอร์เรนซีและโทเค็นดิจิทัล

Read More »

Microsoft แก้ไขช่องโหว่บน IIS กิน CPU 100%

เมื่อวานนี้ทาง Microsoft Security Respond Center ได้ออก Security Advisory เกี่ยวกับผลกระทบของช่องโหว่บนเซิร์ฟเวอร์ IIS ที่มากับ Windows 10 และ Windows Server 2016 ซึ่งเกิดตอนประมวลผล HTTP/2 ทำให้กิน CPU 100% โดยผู้คนพบคือ Gal Goldshtein วิศวกรซอฟต์แวร์จาก F5

Read More »

Microsoft Edge ยกเว้น Facebook ให้รันโค้ด Flash โดยไม่ต้องขออนุญาตผู้ใช้งาน

Ivan Fratric นักวิจัยด้านความมั่นคงปลอดภัยของ Google Prject Zero ได้รายงานพบการทำ Whitelist ใน Microsoft Edge ที่ยกเว้นให้โดเมนในนั้นสามารถบายพาสกลไกการป้องกันของตัวเองเพื่อรันโค้ด Flash ได้โดยไม่ต้องขออนุญาตผู้ใช้งานซึ่งแพตช์ล่าสุด (กุมภาพันธ์) ของ Microsoft ได้ทำการปรับแก้โดเมน 58 รายการเหลือเพียง 2 โดเมนของ Facebook

Read More »