Web Security

Web Application Firewall, Web Filtering, URL Filtering

6 ปีผ่านไป Google แบนเว็บไซต์นับล้าน ทำเนียบขาว นาซ่า โดนฟ้องไปด้วย

ตั้งแต่ปี 2011 จนถึงตอนนี้ Google รับคำร้องขอลบการทำ Index เว็บไซต์ที่ละเมิดลิขสิทธิ์มากกว่า 2,000 ล้าน URLs เพื่อไม่ให้เว็บไซต์เหล่านั้นแสดงผลบนการจัดอันดับของ Google ที่น่าแปลกใจคือ เว็บไซต์ของรัฐบาลและเว็บไซต์ที่มีชื่อเสียงหลายเว็บ เช่น เว็บทำเนียบขาว เว็บนาซ่า ต่างถูกฟ้องร้องด้วย

Read More »

พบช่องโหว่ใหม่บน OpenSSL ทำ OpenSSL แครชได้ แนะให้อัปเดตด่วน

OpenSSL ออกมาเปิดเผยถึงช่องโหว่ Encrypt-Then-Mac renegotiation crash (CVE-2017-3733) ที่สามารถทำให้ OpenSSL แครชได้ทันที พร้อมออก Patch แก้ไขแล้ว

Read More »

มหาวิทยาลัยและหน่วยงานรัฐกว่า 60 แห่งถูกเจาะโดย SQL Injection

แฮ็คเกอร์ชาวรัสเซียนาม Rasputin ผู้อยู่เบื้องหลังเหตุการณ์เจาะระบบเซิร์ฟเวอร์ของ US Election Assistance Commission เมื่อเดือนพฤศจิกายน 2016 ที่ผ่านมา เข้าโจมตีมหาวิทยาและหน่วยงานรัฐบาลในสหรัฐ และสหราชอาณาจักร รวมแล้วกว่า 60 แห่ง เพื่อขโมยข้อมูลความลับออกไปขาย จากการตรวจสอบพบว่า เทคนิคที่แฮ็คเกอร์ใช้คือ SQL Injection หนึ่งในการโจมตีที่เก่าแก่ที่สุด แต่ยังได้ผลดีจนถึงปัจจุบัน

Read More »

Palo Alto Networks อัปเดต PAN-OS 8.0 พร้อมเปิดตัวฮาร์ดแวร์ใหม่ 3 รุ่น

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ประกาศอัปเดตระบบปฏิบัติการ PAN-OS 8.0 เวอร์ชันใหม่ล่าสุด พร้อมเพิ่มความมั่นคงปลอดภัยในการใช้ Public Cloud/SaaS ป้องกัน Credential Theft รวมไปถึงเพิ่มประสิทธิภาพในการตรวจสอบทราฟฟิคที่เข้ารหัส นอกจากนี้ยังเปิดตัวฮาร์ดแวร์ใหม่อีก 3 รุ่น คือ PA-5200 Series, PA-800 Series และ PA-220

Read More »

เชิญงานสัมมนา OWASP Top Ten Proactive Controls 2016 ตอนที่ 1 โดย OWASP Chapter Thailand

OWASP Thailand Chapter เรียนเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาครั้งที่ 2/2017 หัวข้อ “OWASP Top Ten Proactive Controls 2016 ตอนที่ 1” ซึ่งเป็นหัวข้อใหม่ล่าสุดจาก OWASP ในวันที่ 23 กุมภาพันธ์ 2017 เวลา 18.00 – 21.00 น.​ ลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

อัปเดตด่วน!! WordPress กว่า 67,000 ไซต์ถูกแฮ็ค จากช่องโหว่ที่ถูกอุดแบบเงียบๆ

สัปดาห์ที่ผ่านมา WordPress แอบออกแพทช์เวอร์ชัน 4.7.2 อุดช่องโหว่ Zero-day ได้แก่ Content Injection และ Privilege Escalation แบบเงียบๆ โดยให้เหตุผลว่าเป็นช่องโหว่อันตรายที่ไม่ควรเผยให้สาธารณะรับทราบ เพราะแฮ็คเกอร์อาจนำไปใช้โจมตีเว็บไซต์ WordPress กว่าล้านเว็บทั่วโลกได้ และวันนี้ ความกลัวนั้นเป็นจริงแล้ว

Read More »

รวม 5 โซลูชันยอดนิยมด้าน Security สำหรับประเทศไทยจาก UIH

ประเทศไทยกำลังมุ่งหน้าเข้าสู่ยุค Thailand 4.0 หรือ Smart Thailand ซึ่งหลายองค์กรต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนเพื่อสร้างมูลค่าทางธุรกิจและความได้เปรียบเหนือคู่แข่ง โดยเฉพาะอย่างยิ่งเมื่อมีการนำอุปกรณ์ Internet of Things และเทคโนโลยีระบบ Cloud เข้ามาใช้งาน ไม่ว่าจะเป็น Private Cloud, Public Cloud หรือ Hybrid Cloud เหล่านี้ทำให้ระบบเครือข่ายขององค์กรมีความซับซ้อนมากยิ่งขึ้น จึงเป็นไปได้สูงที่จะมีช่องโหว่หรือช่องทางใหม่ๆ ให้ผู้ไม่ประสงค์ดีสามารถเจาะเข้ามาทำอันตรายระบบขององค์กรได้โดยไม่รู้ตัว

Read More »

แฮ็คเกอร์นิรนามโจมตี Dark Web กว่า 10,000 เว็บไซต์ ขโมยข้อมูลผู้ใช้เรียกค่าไถ่

เมื่อไม่กี่วันที่ผ่านมา พบแฮ็คเกอร์นิรนามเข้าโจมตีเซิร์ฟเวอร์ของ Freedom Hosting II ผู้ให้บริการ Hosting รายใหญ่อันดับหนึ่งของ Dark Web โดยทำการเปลี่ยนหน้าเว็บไซต์นามสกุล .onion ที่ต้องเข้าผ่านเครือข่าย Tor รวมแล้วกว่า 10,000 เว็บไซต์ พร้อมขโมยข้อมูลผู้ใช้เรียกค่าไถ่

Read More »

[PR] F5 เผยความกังวลเรื่องความปลอดภัย ขับเคลื่อนการใช้บริการแอปพลิเคชัน

องค์กรธุรกิจที่มุ่งสู่การใช้ระบบคลาวด์ให้ความสำคัญกับความปลอดภัยในการติดตั้งใช้งานแอปพลิเคชันเป็นอันดับหนึ่งแซงหน้าประเด็นความพร้อมใช้งาน เป็นครั้งแรก

Read More »

สรุปรายงาน Cybersecurity Report ประจำปี 2017 จาก Cisco

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชื่อดัง ออกรายงาน Cisco 2017 Annual Cybersecurity Report (ACR) ซึ่งเป็นผลการวิเคราะห์รูปแบบภัยคุกคามและแนวโน้มประจำปี 2016 รวมไปถึงผลสำรวจจากผู้เชี่ยวชาญทั่วโลกกว่า 2,900 คน พร้อมให้คำแนะนำถึงวิธีการรักษาความมั่นคงปลอดภัยในปี 2017 ซึ่งสามารถสรุปได้ดังนี้

Read More »

Cloud-AI: ระบบปัญญาประดิษฐ์ที่หาช่องโหว่บน LinkedIn ได้ถึง 10 รายการ

Artificial Intelligence (AI) และ Machine Learning กำลังถูกนำมาใช้เพื่อสนับสนุนระบบความมั่นคงปลอดภัยมากยิ่งขึ้น การค้นหาและตรวจสอบช่องโหว่ระบบ IT ที่นับวันจะมีขนาดใหญ่โตขึ้นเรื่อยๆ กลายเป็นความท้าทายของทีมรักษาความมั่นคงปลอดภัย หลายบริษัทจึงเริ่มคาดหวังที่จะนำระบบ AI และ Machine Learning เข้ามาช่วยค้นหาช่องโหว่และวิเคราะห์โค้ดโปรแกรมก่อนที่แฮ็คเกอร์จะหาเจอ

Read More »

WordPress ออกแพทช์อุดช่องโหว่ Zero-day Content Injection แบบเงียบๆ

WordPress ผู้ให้บริการ CMS ชื่อดัง แอบออกอัปเดตแพทช์เพื่ออุดช่องโหว่ Zero-day บน WordPress REST API ประกอบด้วยช่องโหว่ Content Injection และ Privilege Escalation ซึ่งช่วยให้แฮ็คเกอร์สามารถแก้ไขหรือลบ Pages และ Posts บน WordPress ได้โดยที่ผู้ใช้ไม่รู้ตัว

Read More »

Mozilla เผย เว็บเกินกว่าครึ่งใช้ HTTPS แล้ว

Mozilla ได้ออกมาเผยสถิติการใช้งานของผู้ใช้งาน Mozilla Firefox ว่าเมื่อวันที่ 30 มกราคม 2017 ที่ผ่านมา มีการเรียกใช้งานเว็บไซต์ผ่าน HTTPS แล้วถึง 50.1%

Read More »

OpenSSL ออกแพทช์ใหม่ อุดช่องโหว่ DoS

เมื่อเช้าที่ผ่านมา OpenSSL ประกาศออกแพทช์อัปเดตใหม่ สำหรับแก้ไขบั๊ก Denial-of-service 3 รายการ ดังนี้

Read More »

Cisco ออกแพทช์ WebEx Plug-in เวอร์ชัน 1.0.7 แก้ช่องโหว่ Remote Code Execution

หลังจากที่สัปดาห์ก่อน Tavis Ormandy นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่บน WebEx Plug-in สำหรับ Google Chrome ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนเครื่องจากระยะไกลได้ วันนี้ Cisco ได้ออกแพทช์สำหรับ WebEx Plug-in เวอร์ชัน 1.0.7 ยืนยัน อุดช่องโหว่ได้ 100%

Read More »

Google เปิดตัว Root CA ของตัวเอง พร้อมออก SSL/TLS Certificate ใช้งานเอง

Google ประกาศเปิดตัว Google Trust Services บริการ Root Certificate Authority ของตัวเอง สำหรับใช้ออก SSL/TLS Certificate เพื่อเพิ่มความมั่นคงปลอดภัยแก่ทราฟฟิกของเว็บผ่านการใช้ HTTPS แทนที่จะต้องคอยพึ่งพา 3rd Parties ในการออก Certificate ให้

Read More »

WordPress ออกอัพเดต 4.7.2 อุดช่องโหว่ XSS และ SQL Injection

WordPress ซอฟต์แวร์ CMS ชื่อดัง ออกอัพเดต 4.7.2 อุดช่องโหว่ Cross-site Scripting (XSS) และ SQL Injection แนะผู้ใช้งานอัพเดตโดยด่วน

Read More »

อดีตวิศวกร Mozilla แนะ เลิกใช้โปรแกรม Antivirus เหตุเป็นตัวก่อปัญหาเพียบ

“ผู้ผลิตซอฟต์แวร์ Antivirus เป็นอะไรที่แย่มาก อย่าซื้อซอฟต์แวร์ Antivirus โดยเด็ดขาด และยกเลิกการติดตั้งซอฟต์แวร์เหล่านั้นซะถ้ามีมันมากับเครื่องอยู่แล้ว (ยกเว้น Antivirus ของ Microsoft)”

Read More »

Chrome และ Firefox พร้อมแจ้งเตือนผู้ใช้ กรณีล็อกอินผ่าน HTTP ที่ไม่มั่นคงปลอดภัย

Mozilla Firefox และ Google Chrome เตรียมพร้อมแสดงข้อความแจ้งเตือนแก่ผู้ใช้อินเทอร์เน็ต เมื่อเข้าถึงหน้าที่มีฟอร์มล็อกอินผ่านทางโปรโตคอล HTTP แทนที่จะใช้ HTTPS ซึ่งมีการเข้ารหัสข้อมูล เพื่อป้องกันการถูกดักรหัสผ่านและเพิ่มความมั่นคงปลอดภัยแก่ผู้ใช้

Read More »

แฮ็คเกอร์รุ่นเยาว์วัย 14 ปี พบช่องโหว่ XSS กระทบกว่า 2,000,000 เว็บไซต์

อายุไม่ใช่ประเด็น เมื่อสองแฮ็คเกอร์น้อยวัย 14 ปีชาวเลบานอน Karim Rahal และ Ibram Marzouk ประกาศพบช่องโหว่ Cross-site Scripting หลายรายการบน HTML Comment Box ซึ่งถูกใช้งานบนเว็บไซต์ทั่วโลกกว่า 2,000,000 เว็บไซต์

Read More »