RiskIQ บริษัทด้าน Threat Intelligence ได้ออกรายงานพบแคมเปญของกลุ่มแฮ็กเกอร์ที่มีพฤติกรรมฝัง Script อันตรายเพื่อลอบขโมยข้อมูลบัตรเครดิต (Magecart) ที่แสกนหาเหยื่อบน S3 ที่ตั้งค่าไม่ดีเข้าไปฝัง Script อันตรายของตน โดยมีเหยื่อแล้วกว่า 17,000 โดเมนภายในระยะเวลาไม่กี่เดือน
Read More »
เป็นที่ทราบกันดีว่าการใช้ Password เพียงอย่างเดียวในการยืนยันตัวตนนั้นไม่มั่นคงปลอดภัยอีกต่อไป การพิสูจน์ตัวตนแบบหลายปัจจัยหรือ Multi-factor Authentication กลายเป็นหัวใจสำคัญในการปกป้องตัวเราจากการถูกปลอมแปลงตัวตน บทความนี้จะมาพูดถึง WatchGuard AuthPoint ที่ช่วยเปลี่ยนสมาร์ตโฟนของเราให้กลายเป็นอุปกรณ์สำหรับการพิสูจน์ตัวตนแบบ Multi-factor Authentication ในราคาเริ่มต้นเพียง 75 บาทต่อเดือนเท่านั้น
Read More »
Fortinet ประกาศเปิดตัวโซลูชัน Cloud Security ใหม่ล่าสุด FortiWeb Cloud WAF-as-a-Service สำหรับปกป้อง Web Applications บน Cloud ของ AWS จากภัยคุกคามไซเบอร์ต่างๆ ไม่ว่าจะอยู่ Region ไหนก็ตาม โดยมีคุณสมบัติเด่น ดังนี้
Read More »
Mozilla ได้ประกาศออก Firefox เวอร์ชัน 68 แล้วทั้งบน Windows, Mac, Linux และ iOS ซึ่งได้มีการพัฒนาฟีเจอร์ด้าน Security ใหม่หลายประการ
Read More »
Jonathan Leitschuh นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Zoom บน Mac เสี่ยงอาจถุูกละเมิดความเป็นส่วนบุคคลด้วยการถูกสั่งเปิดกล้อง Webcam เมื่อเข้าถึงเว็บไซต์ไม่พึงประสงค์ได้ ที่แย่กว่านั้นคือยังไม่มีแพตช์ที่เหมาะสมสำหรับอุดช่องโหว่ และการถอนการติดตั้งซอฟต์แวร์ก็ไม่สามารถแก้ปัญหาได้
Read More »
มีการค้นพบไลบรารี่ชื่อ strong_password บน RubyGems (Repository package ของ Ruby) ว่าถูกฝัง Backdoor ซึ่งสามารถทำให้แฮ็กเกอร์สามารถลอบรันโค้ดในแอปที่ใช้ไลบรารี่ดังกล่าวได้
Read More »
ดูเหมือนว่าปัจจุบัน Firefox จะเป็นบราวเซอร์เพียงเจ้าเดียวเท่านั้นที่สามารถรองรับการใช้งาน DNS over HTTPS (DoH) แต่ไม่ได้เปิดเป็น Default และไม่มีแผนที่จะทำเช่นนั้นด้วย วันนี้เองทาง Zdnet ได้แนะนำวิธีการเปิดใช้งาน DoH ไว้ง่ายๆ เพียงไม่กี่ขั้นตอนครับ
Read More »
Sanguine Security ผู้เชี่ยวชาญด้าน Magento Security ได้มีการออกมาเปิดเผยถึงแคมเปญ Card Skimming ที่เกิดขึ้นกับเว็บไซต์ E-commerce กว่า 962 แห่งภายในเวลาไม่ถึง 24 ชั่วโมง
Read More »
WatchGuard ผู้นำโซลูชัน Network Security, Secure Wi-Fi และ Multi-factor Authentication สำหรับธุรกิจ SMB ออกโปรโมชันพิเศษ เพียงแค่สั่งซื้อหรืออัปเกรด WatchGuard Firebox โดยใช้ License แบบ Total Security Suite (TSS) 3 ปี สามารถแลกซื้ออุปกรณ์อีก 1 ชุดสำหรับทำ High Availability (HA) ได้ภายในราคาเพียง 1 บาทเท่านั้น
Read More »
หน่วยงานเจ้าหน้าที่ด้านความมั่นคงปลอดภัยของทางการเยอรมันได้ออกแนวทางปฏิบัติสำหรับความมั่นคงปลอดภัยของ Browser ให้หน่วยงานรัฐบาลปฏิบัติตาม โดยเอกสารนั้นเป็นภาษาเยอรมันแต่ทาง Zdnet ได้สรุปเป็นข้อๆ ไว้ให้แล้ว ดังนั้นเราจึงขอนำมาเรียบเรียงให้ติดตามกันครับ
Read More »
ภายในงาน “Six Dot Two: The Latest Security Fabric OS Release” ที่เพิ่งจัดไปเมื่อต้นเดือนมิถุนายนที่ผ่านมา Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ได้ประกาศเปิดตัวระบบปฏิบัติการ FortiOS 6.2 เวอร์ชันใหม่ล่าสุดอย่างเป็นทางการในประเทศไทย ยกระดับความสามารถของ Security Fabric เพื่อตอบโจทย์ความท้าทายสำคัญด้านความมั่นคงปลอดภัยตั้งแต่อุปกรณ์ Internet of Things ไปจนถึง Multicloud
Read More »
เป็นเรื่องยากที่เราจะก้าวผ่านวงจรข่าวใดๆ โดยไม่มีบ็อทส์เข้ามามีส่วนร่วมด้วย ไม่ว่าจะเป็นการปล่อยสแปมเผยแพร่ข่าวลวง หรือการสร้างโปรไฟล์ปลอม รวมถึงเนื้อหาบนโซเชียลมีเดียบ่อยครั้งล้วนมีอิทธิพลต่อความคิดเห็นสาธารณะ อาจจะก่อให้เกิดกระแสการประท้วง หรือแม้แต่การปะทุอารมณ์ให้คุกรุ่นในการเลือกตั้ง
Read More »
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “Fight the Good Fight against the Bad Bots – รู้เขา รู้เรา จัดระเบียบ Bot ดีและร้ายให้อยู่หมัด” พร้อมแนะนำเทคนิคการตรวจจับและรับมือกับ Bot ที่เป็นอันตรายโดยไม่ให้กระทบต่อ Bot ที่ดีโดย F5 Networks ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ประกาศเปิดตัว FortiWeb เวอร์ชัน 6.1.0 ใหม่ล่าสุด พร้อมผสานเทคโนโลยี Machine Learning เข้าไปยังฟีเจอร์ต่างๆ รวมไปถึงปรับปรุง Botnet Detection ให้มีประสิทธิภาพดียิ่งขึ้น
Read More »
Cloudflare ได้ประกาศเปิดเผยซอร์สโค้ดในไลบรารี่การเข้ารหัสของตนที่ชื่อ CIRCL ไว้บน GitHub ซึ่งเป็นความพยายามในการเตรียมตัวรับมือกับยุคของ Quantum Computing ที่อาจจะส่งผลกับอัลกอริทึมการเข้ารหัสที่มีอยู่ในปัจจุบัน
Read More »
ทุกวันนี้การป้องกันการโจมตีแบบ Distributed Denial of Service หรือ DDoS นั้น ได้กลายเป็นหนึ่งในปัจจัยสำคัญของการเปิดให้บริการ Website และ Web Application ของธุรกิจหลากหลายแห่งไปแล้ว ทาง Radware เองซึ่งเป็นผู้นำด้านเทคโนโลยี DDoS Protection เองนั้นก็มีบริการ Cloud DDoS Protection Service ที่มีจุดเด่นทางด้านความชาญฉลาดของเทคโนโลยี และความยืดหยุ่นในการเลือกใช้งานที่สูงมาก ในบทความนี้เราจะมาแนะนำโซลูชันนี้ของ Radware ให้ทุกท่านได้รู้จักกันเบื้องต้นครับ
Read More »
เมื่อไม่กี่วันที่ผ่านมา Firefox ได้ออกแพตช์อุดช่องโหว่ Zero-day ฉุกเฉิน (67.0.3 และ ESR 60.7.1 ) ซึ่งพบคนร้ายใช้จริงกับ Coinbase แล้ว อย่างไรก็ดีพบว่าการโจมตีมีช่องโหว่ Zero-Day ร่วมโจมตีอีกหนึ่งรายการซึ่งวันนี้ Firefox ได้ปล่อยแพตช์ออกมาในเวอร์ชัน 67.0.4 และ ESR 60.7.2 นอกจากนี้ทางด้าน Tor เองก็ได้ออกแพตช์แก้ช่องโหว่แรกตาม Firefox ในเวอร์ชัน 8.5.2 ด้วย
Read More »
Mozilla ประกาศอัปเดต Firefox 67.0.3 และ Firefox ESR 60.7.1 เพื่ออุดช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนเว็บเบราว์เซอร์ที่ถูกแฮ็กเกอร์โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้ Firefox ทุกคนรีบอัปเดตเวอร์ชันใหม่โดยด่วน
Read More »
Cloudflare ได้ประกาศเปิดตัว API ฟรีสำหรับ Certificate Authority (CAs) ที่ถูกออกแบบมาเพื่อช่วยความมั่นคงปลอดภัยในขั้นตอน Domain Control Validation ว่าเป็นผู้ใช้งานจริงๆ ไม่ใช่คนร้ายที่ปลอมตัวมา
Read More »
Fortinet Thailand เปิดคอร์สอบรมแบบเร่งรัด “Fast Track Program” สำหรับฝึกสอนการตั้งค่าและใช้งานผลิตภัณฑ์ที่อยู่ภายใต้ Fortinet Security Fabric ไม่ว่าจะเป็น FortiGate, FortiWeb, FortiMail, FortiSandbox, FortiManager & FortiAnalyzer และอื่นๆ ในระยะเวลาสั้นๆ เพื่อให้ทั้ง Partner และลูกค้าสามารถใช้ผลิตภัณฑ์ Fortinet เป็นอย่างเร็วและนำไปประยุกต์ใช้กับระบบขององค์กรได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
