Web Security

Web Application Firewall, Web Filtering, URL Filtering

Google Chrome เตรียมเพิ่ม Permission สำหรับหยุดการขุดเหมืองเงินดิจิทัลผ่านเบราเซอร์

ทีมวิศวกรของ Google Chrome กำลังเตรียมหารือกันเพื่อเพิ่ม Permission ใหม่ลงไปในเว็บเบราเซอร์สำหรับควบคุมการขโมยทรัพยากรจากเครื่องผู้ใช้เพื่อแอบขุดเหมืองเงินดิจิทัลโดยไม่ได้รับอนุญาต หลังพบว่าการขุดเหมืองเงินดิจิทัลบนเว็บเบราเซอร์กำลังเป็นกระแสมากขึ้นเรื่อยๆ

Read More »

หน่วยข่าวกรองของสหราชอาณาจักรเก็บข้อมูล Social Media ของประชาชน

กลุ่ม Privacy International อ้างว่าหน่วยข่าวกรองของสหราชอาณาจักรอาจทำการเก็บข้อมูลการใช้งานสังคมออนไลน์ของประชาชนชาวอังกฤษมานานกว่าทศวรรษและยังแชร์ให้กับหน่วยงานลับของต่างชาติ หลายฝ่ายยังคงตั้งข้อสงสัยการกระทำครั้งนี้ว่าเป็นการเมิดสิทธิความเป็นส่วนตัวหรือไม่?

Read More »

Google เพิ่มฟีเจอร์ Advanced Protection และ Chrome Cleanup บนเว็บเบราเซอร์

หลักจากที่เสริมฟีเจอร์ด้านความมั่นคงปลอดภัยหลายรายการ ไม่ว่าจะเป็น Login Alert หรือ 2-Factor Authentication ให้แก่ Chrome เพื่อปกป้องบัญชี Google ของผู้ใช้แล้ว ล่าสุด Google ได้เพิ่มฟีเจอร์ “Advanced Protection” และ “Chrome Cleanup” สำหรับป้องกันมัลแวร์และการโจมตีไซเบอร์

Read More »

AWS WAF รองรับการกำหนด Rule ด้วย Geographic และ Regular Expression ได้แล้ว

เพื่อเพิ่มความมั่นคงปลอดภัยให้กับเหล่า Application ที่ทำงานอยู่บนบริการ Amazon Web Services (AWS) ทางทีมงาน AWS จึงได้ออกมาประกาศเพิ่มความสามารถให้กับ AWS WAF ให้รองรับการกำหนด Firewall Rule โดยใช้ Geographic และ Regular Expression (RegEx) ได้แล้ว

Read More »

หลอกขุดเหมืองเงินดิจิทัลผ่านเบราเซอร์ กระทบกว่า 500 ล้านผู้ใช้

AdGuard ผู้ให้บริการ Adblocker ชื่อดัง ออกมาเปิดเผยสถิติกระแส “ขุดเหมืองเงินดิจิทัล ฟีเวอร์” หลังพบว่าช่วงไม่กี่เดือนมานี้ มีหลายเว็บไซต์ที่พยายามขุดเหมืองเงินดิจิทัลผ่านทางเบราเซอร์ของผู้ใช้งานที่เข้ามาเยี่ยมชมเว็บไซต์เพื่อสร้างรายได้ให้กับตนเอง พบแต่ละเดือนมีผู้ใช้กว่า 500 ล้านรายถูกหลอกให้ขุดเหมืองเงินดิจิทัลฟรีๆ โดยไม่รู้ตัว

Read More »

W3C ออกมาตรฐานใหม่ เก็บข้อมูลบัตรเครดิตบนเว็บเบราเซอร์

W3C องค์กรระหว่างประเทศที่ทำหน้าที่จัดระบบมาตรฐานการใช้งานบน WWW ออกมาตรฐานใหม่สำหรับเก็บข้อมูลบัตรเครดิตบนเว็บเบราเซอร์ เรียกว่า Payment Request API เพื่อให้ผู้ใช้เว็บสามารถชำระเงินออนไลน์ได้สะดวกมากยิ่งขึ้น

Read More »

เตือนมัลแวร์ Kovter แพร่กระจายผ่านการหลอกให้โหลดอัปเดต

Proofpoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่อาศัยการหลอกว่าเป็นอัปเดตสำคัญจากเว็บเบราเซอร์และแฟลช เพื่อลวงให้ผู้ใช้ดาวน์โหลดมัลแวร์ Kovter มาติดตั้ง ก่อนดาวน์โหลด Ad Fraud, Ransomware และ Infostealer มาโจมตีผู้ใช้

Read More »

3 วันสุดท้าย !! ลงทะเบียนเข้าร่วมงาน CDIC 2017 วันนี้ รับส่วนลดสูงสุดถึง 30%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม Cybersecurity 4.0: “The Edge of Security Intelligence in Digital Value-driven Economy” ผู้ที่ลงทะเบียนก่อน 12 ตุลาคมรับส่วนลดสูงสุดถึง 30%

Read More »

Cisco เปิดบริการ Cybersecurity News Feed สามารถติดตามได้ฟรี

Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก เปิดตัวบริการ Cybersecurity News Feed สำหรับให้ผู้ที่เกี่ยวข้องด้านความมั่นคงปลอดภัยไซเบอร์สามารถอัปเดตข่าวสารเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยใหม่ล่าสุดจากทั่วทุกมุมโลกได้ฟรี

Read More »

เตือนช่องโหว่ Remote Code Execution บน Apache Tomcat

ทีมนักพัฒนา Apache Tomcat ระบบ Web Server/Servlet ยอดนิยม ออกมาแจกเตือนถึงช่องโหว่ Remote Code Execution (RCE) ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกแปลกจากระยะไกลโดยไม่มีสิทธิ์ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพทช์โดยเร็ว

Read More »

Imperva เตือน “Pulse Wave Attack” การยิง DDoS รูปแบบใหม่ ขนาดกว่า 350 Gbps

Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดังภายในเครือของ Imperva ออกรายงาน Global DDoS Threat Landscape Report ประจำไตรมาส 2 ของปี 2017 พบเทคนิคการโจมตีแบบ DDoS รูปแบบใหม่ที่มีขนาดใหญ่ถึง 350 Gbps โดยตั้งชื่อว่า “Pulse Wave Attack”

Read More »

ตะลุยศูนย์ SOC ของ Temasek Polytechnic ที่นี่ใช้นักศึกษาดูแล

ภายในงาน RSA Conference APAC 2017 ที่เพิ่งจัดไปเมื่อเดือนก่อน ทีมงาน TechTalkThai ได้มีโอกาสได้ไปเข้าร่วมและเยี่ยมชมศูนย์ SOC ของ Temasek Polytechnic หนึ่งในสถาบันสอนวิชาชีพชั้นนำของสิงค์โปร์ ซึ่งให้นักศึกษาระดับอุดมศึกษาเป็นผู้ดูแลศูนย์ SOC ภายใต้การแนะนำและควบคุมดูแลของผู้เชี่ยวชาญ เพื่อเตรียมพัฒนาบุคลากรทางด้านความมั่นคงปลอดภัยไซเบอร์เพื่อป้อนเข้าสู่ตลาดในอนาคต บทความนี้เลยมาจะมาแชร์ให้ได้อ่านกันครับว่า เขาทำได้อย่างไร และนักศึกษาเหล่านั้นช่วยดูแลศูนย์ SOC อย่างไร

Read More »

เตือนช่องโหว่ Zero-day บน Plug-in ของ WordPress ถูกใช้โจมตีในขณะนี้

Wordfence ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภภัยสำหรับ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Plugin ของ WordPress 3 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถฝัง Backdoor บนเว็บไซต์ได้ โดยช่องโหว่ของ Plugin ทั้งสามนี้กำลังตกเป็นเป้าหมายของแฮ็คเกอร์ในขณะนี้

Read More »

McAfee เตือน Faceliker มัลแวร์ปั่นยอดไลค์ Facebook กลับมาแพร่ระบาด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ออกรายงาน McAfee Labs Threats Report: September 2017 พบ Faceliker มัลแวร์ปั่นยอดไลค์บน Facebook บนข่าวหรือ Content ปลอมกลับมาแพร่ระบาดอีกครั้ง

Read More »

Cloudflare ประกาศเปิดให้บริการ DDoS Protection ฟรีกับลูกค้าทุกราย ไม่มีค่าใช้จ่าย

เนื่องในโอกาสครบรอบวันเกิดของ Cloudflare ทาง Cloudflare จึงออกมาประกาศครั้งสำคัญถึงการให้บริการ DDoS Protection ฟรีแก่ลูกค้าทุกรายที่ถูกโจมตี DDoS โดยไม่มีค่าใช้จ่ายใดๆ เพิ่มเติม

Read More »

Oracle ออก Patch ฉุกเฉิน อุดช่องโหว่ Apache Struts 2 กระทบเกินกว่า 20 ผลิตภัณฑ์

Oracle ได้ออก Security Patch ฉุกเฉินนอกรอบ Patch รายไตรมาส เพื่ออุดช่องโหว่ของ Apache Struts 2 ให้กับผลิตภัณฑ์มากกว่า 20 รายการ

Read More »

สถิติเผย มีเว็บ Phishing กว่า 46,000 ไซต์เกิดขึ้นในแต่ละวัน

Webroot ผู้ให้บริการโซลูชัน Endpoint Protection แบบ All-in-one ได้ทำการเก็บข้อมูลการโจมตีแบบ Phishing ตั้งแต่ตั้นปี 2017 พบโดยเฉลี่ยแต่ละวันมีเว็บ Phishing ใหม่ปรากฏออกมามากถึง 46,000 ไซต์ และปัจจุบันรูปแบบของ Phishing ก็ถูกพัฒนาให้มีความแยบยล ตรวจจับได้ลำบาก และหลีกเลี่ยงได้ยาก

Read More »

Joomla ออกแพทช์อุดช่องโหว่ LDAP Injection อายุนานกว่า 8 ปี

Joomla ระบบ CMS ชื่อดัง ได้ออกแพทช์อุดช่องโหว่ LDAP Injection ที่มีอายุนานกว่า 8 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลบัญชีและรหัสผ่านของผู้ใช้และเข้าควบคุมเว็บไซต์ทั้งหมดได้ แนะนำให้ผู้ดูแลเว็บอัปเดตแพทช์ล่าสุดทันที

Read More »

พบมัลแวร์ CCleaner พุ่งเป้าโจมตีบริษัท IT ขนาดใหญ่

หลังจากเมื่อต้นสัปดาห์มีข่าว CCleaner โปรแกรมสำหรับลบไฟล์ขยะยอดนิยมถูกแฮ็ค และใช้เป็นฐานในการแพร่กระจายมัลแวร์ จากการตรวจสอบล่าสุดของ Cisco Talos พบว่าแฮ็คเกอร์ได้ลอบโจมตีบริษัท IT ขนาดใหญ่ไม่ต่ำกว่า 20 บริษัทโดยใช้ Backdoor Payload ที่สองจาก C&C Server

Read More »

เผย…ตลาดมืดออนไลน์ รับยิง DDoS!!

หลายท่านน่าจะพอทราบว่าในยุค Internet of Things อะไรก็เสกขึ้นมาได้ด้วยไอเดีย และกำลังสมองของมนุษย์ Cyber Attacks ก็เช่นกัน ที่หาโจมตีได้ง่ายเหลือเกิน แพคเกตมีให้เลือกหลากหลาย ราคาไม่แพง โปรโมชันก็มี แถมมีการจัดอันดับ TOP 10 ซะด้วย

Read More »
ปิดโหมดสีเทา