Web Security

Web Application Firewall, Web Filtering, URL Filtering

[BHAsia 2021] 6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้

Read More »

Cloudflare Webinar: พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One

Cloudflare ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Cloudflare Webinar เรื่อง “พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One” บริการ Secure Access Service Edge (SASE) ที่ช่วยให้องค์กรสามารถเชื่อมต่อผู้ใช้ ออฟฟิส และ Data Center เข้ากับอินเทอร์เน็ตและ SaaS Apps ได้อย่างรวดเร็วและมั่นคงปลอดภัย ในวันอังคารที่ 11 พฤษภาคม 2021 เวลา 14:00 น. ผ่าน Live Webinar ฟรี

Read More »

7 แนวโน้มภัยคุกคามไซเบอร์ปี 2021 โดย SonicWall

SonicWall ผู้ให้บริการโซลูชัน Cybersecurity สำหรับธุรกิจ SMB และองค์กรขนาดใหญ่ ออกรายงาน SonicWall Cyber Threat Report ประจำปี 2021 สรุปแนวโน้มภัยคุกคามไซเบอร์ที่องค์กรควรจับตามอง 7 ประการ เพื่อให้ภาคธุรกิจและภาครัฐรู้เท่าทันอาชญากรไซเบอร์และเตรียมพร้อมรับการโจมตีได้อย่างมีประสิทธิภาพ ดังนี้

Read More »

WordPress เตรียมปิดกั้น Google FLoC อย่างอัตโนมัติในเวอร์ชัน 5.8

FLoC เป็นวิธีการใหม่ที่ Google นำเสนอเพื่อทดแทนการใช้ 3rd-party Cookies โดย Google คุยว่าจะช่วยปิดบังเรื่อง Privacy ได้ดีขึ้น อย่างไรก็ดีทีมงาน WordPress อาจไม่คิดเช่นนั้นตามหลังจาก Search Engine อย่าง Brave Browser, DuckDuckGo และ Vivaldi เพราะทีมงานเตรียมปิดกั้นกลไกนี้โดยอัตโนมัติใน WordPress เวอร์ชัน 5.8 ในเดือนกรกฏาคมที่จะถึงนี้ รวมถึงจะขยายย้อนหลังไปเวอร์ชันก่อนหน้าด้วย 

Read More »

รู้จักกับบอทอันตราย 5 ประเภท

เราทราบกันดีอยู่แล้วว่าในอินเทอร์เน็ตมีการใช้งาน Bot ทั้งเพื่อจุดประสงค์ที่ดีหรือร้ายก็ตาม อย่างไรก็ดีวันนี้เราจะขอแนะนำให้รู้จักกับ 5 รูปแบบของบอทอันตราย

Read More »

Google ปล่อย Chrome เวอร์ชัน 90 – HTTPS กลายเป็นโปรโตคอลเริ่มต้น

วันที่ 14 เมษายนที่ผ่านมา Google เปิดให้อัปเดต Chrome เวอร์ชัน 90 โดยได้แก้ไขบั๊กและเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยหลายรายการ เพิ่ม AV1 Encoder และปรับ HTTPS ให้เป็นโปรโตคอลเริ่มต้นสำหรับการท่องอินเทอร์เน็ต

Read More »

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้

Read More »

Visa เผยแฮ็กเกอร์ใช้ Web Shell ลอบขโมยข้อมูลบัตรเครดิตมีแนวโน้มเพิ่มขึ้นเรื่อยๆ

Visa ได้เปิดเผยถึงสถิติว่าพบแฮ็กเกอร์ใช้ Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตในร้านค้าออนไลน์เพิ่มขึ้นเรื่อยๆ

Read More »

Cloudflare ออกฟีเจอร์ Page Shield ช่วยเตือนผู้ดูแลเว็บที่ถูกลอบฝังสคริปต์อันตราย

Cloudflare ได้ประกาศเพิ่มความสามารถใหม่ให้ผู้ใช้งาน Subscription แบบ Business และ Enterprise ซึ่งจะได้รับการแจ้งเตือนหากเว็บไซต์ของตนถูกฝังสคริปต์อันตราย

Read More »

Cloudflare ประกาศพร้อมให้บริการ Browser Isolation แล้ว

Browser Isolation เป็นเทคโนโลยีที่ช่วยสร้างช่องว่างระหว่างส่วน Web Browser และอุปกรณ์ Endpoint ไม่ให้การโจมตีลามมาจาก Browser อย่างไรก็ดีก่อนหน้านี้ Cloudflare ได้เข้าซื้อกิจการ S2 Systems Corporation ซึ่งมีเทคโนโลยีพิเศษที่ช่วยให้การทำ Browser Isolation นั้นมีวิธีการที่เร็วกว่า ซับซ้อนน้อยกว่า และง่ายกว่าโซลูชันอื่นในท้องตลาด ล่าสุดมีการประกาศเข้าสู่สถานะพร้อมให้บริการแล้ว

Read More »

นักวิจัยสาธิตการซ่อนไฟล์ภายใต้รูปบนทวิตเตอร์

David Buchanan โปรแกรมเมอร์รายหนึ่งได้เผยถึงความสำเร็จในการแอบซ่อนไฟล์ไว้รูปบนทวิตเตอร์ (steganography)

Read More »

[Guest Post] แคสเปอร์สกี้แนะไทย เร่งเสริมความปลอดภัยออนไลน์ หลังสกัดภัยคุกคามผ่านเว็บได้มากกว่า 20 ล้านครั้งในปี 2020

แคสเปอร์สกี้ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำปี 2020 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 20 ล้านรายการ

Read More »

[Guest Post] รู้จักกับการโจมตีแบบ DDoS และโซลูชันการป้องกันจาก NSFOCUS

การโจมตีแบบ DDoS ในปัจจุบัน แฮกเกอร์ได้พัฒนารูปแบบการโจมตีให้มีประสิทธิภาพสูงขึ้น มีความถี่มากขึ้น ปริมาณสูงขึ้น และมีความซับซ้อนเพิ่มมากขึ้น ทำให้อุปกรณ์รักษาความปลอดภัยแบบ ทุกองค์กรจำเป็นต้องมีโซลูชันสำหรับป้องกันการโจมตีแบบ DDoS เพื่อป้องกันความเสียหายที่จะเกิดขึ้นกับธุรกิจและ Network Infrastructure

Read More »

NextWave Webinar: แนวโน้มการโจมตีแบบ DDoS และโซลูชันการป้องกันจาก NSFOCUS

Nextwave (Thailand) Co.,Ltd. ขอเรียนเชิญเจ้าของกิจการ, ผู้บริหารธุรกิจ, ผู้จัดการโรงงาน, IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “แนวโน้มการโจมตีแบบ DDoS และโซลูชันการป้องกันจาก NSFOCUS” เพื่อรับชมวิธีป้องกันและตัวอย่างของการโจมตีแบบ DDoS ในปัจจุบัน และโซลูชันสำหรับป้องกันการโจมตีแบบ DDoS จาก NS FOCUS ในวันพุธที่ 24 มีนาคม 2021 เวลา 10.30 – 11.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

ฟรี eBook: รายงานประจำปี 2020 โดย TB-CERT

TB-CERT ออกรายงานประจำปี 2020 ซึ่งสรุปกิจกรรมที่หน่วยงานได้ดำเนินการในช่วงปีที่ผ่านมาภายใต้สถานการณ์​ COVID-19 ไม่ว่าจะเป็นงานด้านการพัฒนาบุคลากร การรับมือกับภัยคุกคามไซเบอร์ มาตรฐาน API และการร่วมมือกับหน่วยงานภายนอก รวมไปถึงบทวิเคราะห์เหตุโจมตีในปี 2020 และคาดการณ์ภัยไซเบอร์ในปี 2021 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

เสริมเกราะป้องกันด้าน Cybersecurity แบบครบวงจรกับ G-Able

เมื่อโลกกำลังก้าวเข้าสู่ยุคที่ผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่จำกัดสถานที่และเวลา ในขณะเดียวกันข้อมูลที่อยู่ในระบบก็ตกอยู่ในความเสี่ยงต่อการถูกโจมตี ขโมย หรือถูกทำลายได้เช่นกัน ซึ่งภัยคุกคามทางไซเบอร์นั้นมีแต่จะทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นสิ่งที่ต้องพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยีนั้นเอง

Read More »

Google แพตช์อุดช่องโหว่ให้ Chrome 89 หลังพบเหตุถูกใช้โจมตีจริง

Google ได้ออกแพตช์เพื่ออุดช่องโหว่ให้ Chrome 89 ซึ่งยังรายงานว่ามีช่องโหว่ที่ถูกใช้โจมตีจริงแล้ว

Read More »

Black Hat Asia 2021 (Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 4,500 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที SGD200 (ประมาณ 4,500 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

เชิญร่วมงานสัมมนา Fortinet Accelerate 2021 Digital Edition 11 มีนาคมนี้

Fortinet ขอเรียนเชิญลูกค้า พาร์ทเนอร์ และผู้ที่สนใจนวัตกรรมด้าน Cybersecurity เข้าร่วมงานสัมมนาใหญ่ประจำปี Fortinet Accelerate 2021 Digital Edition ในรูปแบบออนไลน์ เพื่ออัปเดตแนวโน้มและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดโดยเหล่าผู้บริหารจาก Fortinet ในวันพฤหัสบดีที่ 11 มีนาคม ตั้งแต่เวลา 8:00 น. เป็นต้นไป

Read More »

พบบั๊กบน Brave Browser เผย Tor Onion URL ให้ DNS Server

มีการรายงานที่เกิดขึ้นกับ Brave Browser ในโหมดของ ‘Private Window with Tor’ ซึ่งเผย Tor Onion URL ไปยัง DNS Server ที่ผู้ใช้ตั้งเอาไว้

Read More »