Breaking News

Web Security

Web Application Firewall, Web Filtering, URL Filtering

เตือนสแปม Cisco Webex หลอกเปลี่ยนเส้นทางเหยื่อไปดาวน์โหลดมัลแวร์

Alex Lanstein ผู้อำนวยการอาวุโสจาก FireEye ออกมาแจ้งเตือนถึงแคมเปญสแปม Cisco Webex ซึ่งใช้การโจมตีแบบ Open Redirect หลอกเหยื่อที่เผลอกด “Join Meeting” ให้เปลี่ยนเส้นทางไปดาวน์โหลด Remote Access Trojan ซึ่งมีความแนบเนียนมากเนื่องจากเป็นการ Phishing ภายใต้โดเมน secure-web.cisco.com ของ Cisco เอง

Read More »

ผู้ให้บริการโฮสติ้ง ASP.net เจอพิษแรนซัมแวร์เว็บล่มกว่าวัน

SmarterASP.NET ผู้ให้บริการโฮสติ้งที่มีลูกค้ากว่า 440,000 รายถูกโจมตีด้วยแรนซัมแวร์ ทำให้บริการล่มไปข้ามวันเมื่อช่วงวันเสาร์และอาทิตย์ (ตามเวลาต่างประเทศ)

Read More »

TechTalk Webinar: การให้บริการด้านความปลอดภัยสำหรับ Web Application ด้วย Silverline Cloud Security จาก F5 โดย NTT

TechTalkThai ขอเรียนเชิญเหล่าผู้บริหาร IT, ผู้จัดการฝ่าย IT, ผู้ดูแลระบบ IT, ผู้ดูแลระบบ Website และนักพัฒนา Website รวมถึงผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "TechTalk Webinar: การให้บริการด้านความปลอดภัยสำหรับ Web Application ด้วย Silverline Cloud Security จาก F5 โดย NTT" เพื่อรู้จักกับโซลูชัน ด้านการรรักษาความมั่นคงปลอดภัยให้กับระบบ Web Application ของภาคธุรกิจองค์กร พร้อมอัปเดตเทคโนโลยีและแนวคิดล่าสุดจาก F5 Networks ในวันพุธที่ 20 พฤศจิกายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

คนร้ายแฮ็ก WordPress ได้อย่างไร

Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนแพตฟอร์ม WordPress ได้ออกรายงานถึงพฤติกรรมของกลุ่มคนร้ายที่ชื่อว่า WP-VCP ซึ่งเเป็นกลุ่มแฮ็กเกอร์ที่มีชื่อเสียงโด่งดังในการโจมตีเว็บที่ใช้ WordPress โดยรายงานได้กล่าวถึงวิธีการ การทำกำไรจากเหยื่อ แต่จะเป็นอย่างไรนั้นลองมาตามติดกันครับ

Read More »

Facebook, Mozilla และ Cloudflare ร่วมกันประกาศมาตรฐาน TLS Delegated Credentials

Facebook, Mozilla และ Cloudflare ได้ร่วมกันประกาศมาตรฐานใหม่ที่ชื่อ TLS Delegated Credentials เพื่อยกระดับความมั่นคงปลอดภัยของเว็บไซต์ขนาดใหญ่ โดยจะถูกบรรจุเข้าเป็นส่วนหนึ่งของ Internet Engineering Task Force (IETF) ในอนาคต

Read More »

เตือนช่องโหว่ Zero-day บน Google Chrome พบรายงานการโจมตีแล้ว

Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง 2 รายการบน Chrome 78 ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถแฮ็กระบบคอมพิวเตอร์เป้าหมายได้ และเริ่มมีรายงานการถูกโจมตีจากช่องโหว่ดังกล่าวเข้ามาแล้ว แนะนำให้ผู้ใช้ Google Chrome อัปเดตแพตช์ล่าสุดโดยทันที

Read More »

ฟรี eBook: มาตรฐาน PCI DSS 3.2.1 ฉบับภาษาไทย โดย ACIS Professional Center

ACIS Professional Center บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังของประเทศไทย ออก eBook เรื่อง “มาตรฐาน PCI DSS เวอร์ชัน 3.2.1” ฉบับภาษาไทย ซึ่งแปลและเรียบเรียงมาจากมาตรฐานต้นฉบับภาษาอังกฤษ องค์กร ร้านค้า และผู้ให้บริการการชำระเงินผ่านบัตรสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

เตือนช่องโหว่ PHP รันบน NGINX Server เสี่ยงถูกแฮ็กเว็บไซต์ได้

Andrew Danau และทีมนักวิจัยด้านความมั่นคงปลอดภัย Wallarm ได้ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บนเว็บไซต์ PHP ที่เปิดใช้ฟีเจอร์ PHP-FPM และรันบน NGINX Server เสี่ยงถูกแฮ็กเกอร์ลอบรันคำสั่งแปลกปลอมจากระยะไกลได้ เริ่มพบเห็นรายงานการโจมตีผ่านช่องโหว่นี้แล้ว

Read More »

พบช่องโหว่ RCE บน PHP7 มีโค้ด PoC ออกแล้วแนะผู้ใช้เร่งอัปเดต

มีการค้นพบช่องโหว่บน PHP เวอร์ชัน 7 กับผู้ใช้งาน NGINX ที่เปิดฟีเจอร์ PHP-FPM ซึ่งสามารถนำไปสู่การทำ Remote Code Execution ทั้งนี้พบโค้ดสาธิตการใช้งานแล้วหลายแห่งจึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Read More »

FBI แจ้งเตือนหน่วยงานรัฐและ e-Commerce ระวังการโจมตี e-Skimming (Magecart)

FBI ออกประกาศเตือนหน่วยงานรัฐและเอกชน โดยเฉพาะอย่างยิ่งธุรกิจ e-Commerce ถึงการโจมตีแบบ e-Skimming หรือที่รู้จักกันในนาม Web Skimming/Magecart ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลส่วนบุคคลและบัตรเครดิตขณะทำการชำระเงินออนไลน์ได้ พร้อมให้คำแนะนำสำหรับการหลีกเลี่ยงการตกเป็นเหยื่อ

Read More »

นักวิจัยเผยการโจมตีเว็บไซต์ใหม่ ‘CPDoS’ Attack

นักวิจัย Technical University of Cologne ได้ตีพิมพ์ผลงานที่กล่าวถึงวิธีการโจมตีเว็บไซต์ที่ชื่อ CPDoS Attack (Cache-Poisoned Denial-of-Service) ที่กระทบกับเว็บไซต์ที่มีการใช้งาน CDN เจ้าต่างๆ

Read More »

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” ซึ่งปีนี้จัดงานภายใต้ธีม “The Trust Landscape of DATA Intelligence and Cybersecurity Governance” ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้ในวันนี้แล้ว

Read More »

10 ข้อแนะนำเพื่อเพิ่ม Cyber Hygiene ให้แก่ตนเองจาก Cisco

Cisco ออกคำแนะนำเพื่อเสริมแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่ตนเองและองค์กร เพื่อไม่ให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ ซึ่งสามารถสรุปสาระสำคัญได้ 10 ข้อ ดังนี้

Read More »

Google เพิ่มฟีเจอร์ Site Isolation บน Chrome สำหรับ Android

หลังจากที่เมื่อกลางปีที่ผ่านมา Google ได้เพิ่มฟีเจอร์ Site Isolation ลงบน Chrome สำหรับ Desktop เพื่อปกป้องผู้ใช้คอมพิวเตอร์จากภัยคุกคามออนไลน์ รวมไปถึงการโจมตีแบบ Meltdown และ Spectre ล่าสุด Google ได้ประกาศเพิ่มฟีเจอร์ดังกล่างลงบน Chrome สำหรับสมาร์ตโฟน Android แล้ว

Read More »

Mozilla เพิ่มการป้องกัน Code Injection ให้ Firefox

Mozilla ได้เพิ่มมาตรการป้องกัน Code Injection ให้ Firefox

Read More »

พบช่องโหว่ Zero-day บน Joomla เวอร์ชันเก่า แนะควรอัปเดต

Alessandro Groppo นักวิจัยชาวอิตาเลียนจาก Hacktive Security ได้เผยโค้ด PoC ช่องโหว่ Zero-day ที่กระทบกับ Joomla เวอร์ชัน 3.0.0 – 3.4.6 จึงแนะนำให้ผู้ใช้เร่งอัปเดต เพราะไม่ได้ใช้งานยากอะไรเลย

Read More »

Volusion ถูกแฮ็ก คาดกระทบลูกค้าร้านออนไลน์กว่า 6,500 ราย

Volusion บริษัทที่ให้บริการซอฟต์แวร์ Ecommerce ได้ถูกแฮ็กเกอร์เข้าถึง Infrastructure และติดตั้งโค้ดอันตรายเพื่อขโมยข้อมูล Payment กับเว็บไซต์ของลูกค้ากว่า 6,500 ราย

Read More »

[Guest Post] Cloudflare Enterprise ช่วยให้เว็บคุณเร็วและปลอดภัยขึ้นได้อย่างไร?

ใช้บริการ Cloudflare แล้วดีอย่างไร? เราช่วยคุณประหยัดเวลา เงิน และเรื่องจุกจิกมากมาย ช่วยให้ผู้ใช้งาบนเข้าเว็บของคุณอย่างมีความสุข รู้สึกปลอดภัย และได้ประโยชน์จากนวัตกรรมที่เราพัฒนาเพิ่มขึ้นเรื่อยๆ อย่างไม่มีที่สิ้นสุด

Read More »

Google Chrome กำลังจะบล็อก Mixed Content เป็นค่าพื้นฐาน

ทาง Google ได้เผยว่ากำลังจะทำให้ Chrome บล็อกการโหลด Mixed Content (เนื้อหาผสมระหว่าง HTTPS และ HTTP) เป็นค่าพื้นฐานเพื่อยกระดับด้านความมั่นคงปลอดภัยของผู้ใช้งานได้อย่างแท้จริง

Read More »

Password Manager ของ Google สามารถตรวจจับการ Breach ของบัญชีได้แล้ว

Google ได้ผนึกความสามารถของ Password Checkup เข้าสู่บัญชี Google แล้ว ดังนั้นปัจจุบันผู้ใช้งานจะสามารถตรวจสอบด้านความมั่นคงปลอดของ Credentials ได้โดยไม่ต้องติดตั้ง Extension เสริมอีกต่อไป

Read More »