Web Security

Web Application Firewall, Web Filtering, URL Filtering

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle Exploit โดย Oracle ได้ทำการแก้ไขปัญหานี้ในชุดอัปเดตความปลอดภัย 520 แพตซ์ ที่ถูกเผยแพร่เมื่อเดือนเมษายน 2022  

Read More »

พร้อมแล้ว…เครื่องมือความปลอดภัยทางไซเบอร์ใหม่ของ Microsoft สำหรับทุกแพลตฟอร์ม

เครื่องมือสำหรับป้องกันภัยคุกคามความปลอดภัยใหม่ ช่วยให้สามารถสแกนหาภัยคุกคามบนอุปกรณ์ นอกจากนี้ยังสามารถเรียกใช้การสแกนชนิดต่างๆ ดูผลลัพธ์ของการสแกนไวรัสและภัยคุกคามที่ผ่านมาก่อนหน้า และข้อมูลการป้องกันล่าสุดที่เสนอโดย Microsoft Defender

Read More »

ชายหนุ่มอเมริกัน โดนจำคุก 2 ปี ฐานขาย DDoS กว่า 200,000 ครั้ง

ผู้ต้องหาถูกตัดสินว่ามีความผิดฐานละเมิดกฎหมาย Computer Fraud and Abuse Act (CFAA) สำหรับการให้บริการ DDoS-for-hire จำนวนสองบริการผ่าน downthem.org และ ampnode.com ผู้ต้องหาได้อำนวยความสะดวกให้ผู้คนเปิดการโจมตีกว่า 200,000 ครั้งเพื่อแลกกับเงิน  

Read More »

Tangerine ตอกย้ำความสำเร็จของผู้นำทางด้าน Security กวาด 2 รางวัลใหญ่จาก Cloudflare

บริษัท แทนเจอรีน จำกัด หรือผู้เชี่ยวชาญในการให้คำปรึกษาและการบริการด้านดิจิทัลเทคโนโลยีแบบครบวงจร ได้รับรางวัล “Partner of The Year 2021” และ “Top Sales Person of The Year 2021” ที่จัดขึ้นโดย Cloudflare ในงาน Cloudflare: Partner Summit 2022 ซึ่งเป็นการตอกย้ำว่าบริษัทมีความเชี่ยวชาญด้านดิจิทัลเทคโนโลยี และความสามารถในการเป็นผู้นำด้านการทำโซลูชันเกี่ยวกับ Security ที่ยอดเยี่ยมที่สุดในปี 2021 ที่ผ่านมา อีกทั้งรางวัลนี้ยังช่วยการันตีความสำเร็จให้กับแทนเจอรีนเป็นอย่างยิ่ง สำหรับการบริการให้คำปรึกษา ออกแบบและติดตั้งระบบ เพื่อป้องกันและเตรียมรับมือกับภัยคุกคามทางด้านไซเบอร์ในทุกรูปแบบ โดยทางแทนเจอรีน มีบุคลากรที่มีความรู้ ความเชี่ยวชาญ ที่พร้อมให้บริการลูกค้าในด้านต่างๆ ไม่ว่าจะเป็น Cloud Security, Web Application Security, Network Security, Data Security & Privacy, Endpoint & Server Security, Internet Access & Gateway Security, …

Read More »

Imperva X Exclusive Networks Webinar: Secure Data Anywhere พร้อมยกระดับการป้องกัน Database ทุกประเภท และสาธิตการใช้งานร่วมกับ AWS RDS อย่างสมบูรณ์แบบ

Imperva ร่วมกับ Exclusive Networks ขอเรียนเชิญผู้บริหารและผู้มีส่วนเกี่ยวข้องกับ Data ขององค์กรเข้าร่วมสัมมนาออนไลน์ในหัวข้อเรื่อง “Secure Data Anywhere พร้อมยกระดับการป้องกัน Database ทุกประเภท และสาธิตการใช้งานร่วมกับ AWS RDS อย่างสมบูรณ์แบบ” เพื่อเรียนรู้แนวทางการปกป้องข้อมูลขององค์กรในยุคที่ข้อมูลมีความสำคัญสูงสุด ความท้าทายเมื่อข้อมูลอยู่กระจายอยู่หลายที่ หลากหลายรูปแบบ และหลากหลายเทคโนโลยี

Read More »

ปกป้องเว็บแอปพลิเคชันและ API ขององค์กรด้วยโซลูชัน Akamai WAAP

เว็บแอปพลิเคชันถือเป็นหนึ่งในหัวใจสำคัญขององค์กรในปัจจุบัน เนื่องจากการทำ Digital Transformation ทำให้บริการต่างๆได้ย้ายสู่ระบบออนไลน์ นอกจากนี้เองแอปพลิเคชันสมัยใหม่ยังมีจิ๊กซอว์สำคัญที่เรียกว่า API ที่ทำให้การใช้งานแอปพลิเคชันเปลี่ยนโฉมหน้าไปจากเดิม อย่างไรก็ดี 2 องค์ประกอบนี้ได้นำมาซึ่งพื้นที่การโจมตีอย่างเลี่ยงไม่ได้เช่นกัน ด้วยเหตุนี้เององค์กรจึงจำเป็นต้องหาโซลูชันป้องกันพิเศษที่ออกแบบมาเพื่อดักจับและตรวจสอบการใช้งาน โดยมีความท้าทายเป็นอย่างมากเพราะไม่เพียงแค่ระวังการโจมตี แต่ยังต้องแยกแยะระหว่างการคอนฟิคผิดพลาดหรือทราบถึงบอทที่ดีด้วย วันนี้เราขอพาทุกท่านไปรู้จักกับโซลูชันจาก Akamai WAAP ที่สามารถป้องกันการทำงาน API ของเว็บแอปพลิเคชันและการโจมตีแบบ DDoS บอทไม่พึงประสงค์ และช่องโหว่ต่างๆ

Read More »

บทสัมภาษณ์คุณสมชัย สิทธิชัยศรีชาติ กรรมการผู้จัดการ บริษัท SiS Distribution (Thailand) PCL กับประเด็นด้านความมั่นคงปลอดภัยไซเบอร์ปี 2022

การรักษาความมั่นคงปลอดภัยไซเบอร์กลายเป็นประเด็นสำคัญในกลุ่มผู้บริหารเมื่อธุรกิจเข้าสู่ยุคดิจิทัล บริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ต่างมีโอกาสตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้ทั้งสิ้น บทความนี้คุณสมชัย สิทธิชัยศรีชาติ กรรมการผู้จัดการ บริษัท SiS Distribution (Thailand) PCL หนึ่งในผู้จัดจำหน่ายผลิตภัณฑ์ IT ที่ใหญ่ที่สุดในประเทศไทย ได้ออกมาอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ ความท้าทายของธุรกิจไทย และสิ่งที่ผู้บริหารควรตระหนักรู้เพื่อไม่ให้ตกเป็นเหยื่อของภัยคุกคามไซเบอร์หลังทำ Digital Transformation

Read More »

TTT Virtual Summit: Enterprise Cybersecurity 2022 | 26 – 28 เม.ย. 2022

ซีรีส์งานสัมมนาออนไลน์ของ TechTalkThai ที่มีคนสาย IT ติดตามมากกว่า 7,000 คน โดยครั้งที่ 2 ของปี 2022 นี้จัดขึ้นภายใต้ธีม Enterprise Cybersecurity 2022 เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดท่ามกลางความขัดแย้งระหว่างยูเครนและรัสเซีย ส่งผลให้สงครามไซเบอร์อาจไม่ใช่เรื่องไกลตัวอีกต่อไป โดยวิทยากรผู้ทรงคุณวุฒิจากหน่วยงานรัฐ องค์กรเอกชน และบริษัท IT/Consult ชั้นนำ ที่จะมาแนะนำถึงกลยุทธ์ ความเสี่ยง เทคโนโลยี และแนวทางปฏิบัติตามกรอบการทำงาน มาตรฐาน และกฎระเบียบข้อบังคับต่างๆ สำหรับปกป้องระบบสารสนเทศและสินทรัพย์ดิจิทัลทั้งใน Data Center และบน Cloud ให้มั่นคงปลอดภัย รวม 18 หัวข้อ

Read More »

อีก 2 สัปดาห์ก่อนถึงงาน Black Hat Asia 2022 (Hybrid Event) ใส่โค้ดรับส่วนลดทันที 6,000 บาท

อีกเพียง 2 สัปดาห์เท่านั้นก่อนถึงงาน “Black Hat Asia 2022” งานประชุมทางด้าน Cybersecurity ระดับนานาชาติ ซึ่งครั้งนี้จัดขึ้นในรูปแบบ Hybrid Event วันที่ 10 – 13 พฤษภาคม 2022 สามารถเข้าร่วมงานได้ทั้งแบบ In-person และ Virtual กรอกโค้ด “A22BH285” เพื่อรับส่วนลดค่าเข้างานแบบ In-person เพิ่มอีกทันที S$250 (ประมาณ 6,000 บาท)

Read More »

ตรวจเช็คความมั่นคงปลอดภัยเว็บไซต์ฟรี! ด้วย SecurityScorecard

หน้าเว็บถือเป็นปราการด่านหน้าที่สำคัญขององค์กร อีกทั้งยังเป็นจุดอ่อนที่มักพบช่องโหว่ได้เป็นประจำ สอดคล้องกับสถิติของช่องโหว่ที่พบมากก็คือหน้าเว็บเมื่อเทียบกับช่องทางอื่นๆ และหน้าเว็บยังเป็นสิ่งที่แทบทุกองค์กรต้องมี ไม่ว่าจะใช้เพื่อเป็นโปรไฟล์บริษัท ใช้เพื่อสร้างช่องทางการค้าขายทางธุรกิจ หรืออื่นๆ ยิ่งบริษัทมีขนาดใหญ่จำนวนของหน้าเพจก็มักเพิ่มขึ้นตาม การประเมินความมั่นคงปลอดภัยของเว็บไซต์ถือเป็นเรื่องที่องค์กรควรทำอย่างสม่ำเสมอ เพื่อให้ทราบได้ว่าสถานภาพของความเสี่ยงเป็นอย่างไร โดยวันนี้ทีมงาน TechTalkThai จะขอพาทุกท่านไปรู้กับเครื่องมือของ SecurityScorecard ที่สามารถช่วยประเมินตรวจสอบเว็บไซต์ของทุกท่านได้ฟรีๆ

Read More »

LinkedIn กลายเป็นแบรนด์ที่ถูกปลอมตัวมากที่สุดสำหรับการโจมตีแบบฟิชชิง

LinkedIn ได้รับการแจ้งเตือนจากนักวิจัยด้านความปลอดภัยโดย Check Point Research (CPR) ถึงการแอบอ้างปลอมตัวตนเสมือนจริงเป็น LinkedIn เพื่อใช้ในการโจมตีแบบฟิชชิง

Read More »

Chrome, Edge และ Vivaldi ออกแพทช์อัพเดตปิดช่องโหว่ zero-day

ทั้งสามเบราว์เซอร์ไม่นิ่งนอนใจถึงช่องโหว่ zero-day ต่างพร้อมเพรียงกันเร่งออกแพทช์อัพเดตเวอร์ชันใหม่ล่าสุดเพื่อจัดการความเสี่ยงนี้

Read More »

AWS ประกาศพร้อมให้บริการ Lambda Function URLs

Lambda Function URLs คือทางเลือกใหม่ของการคอนฟิค HTTPS Endpoint เข้ามาในฟังก์ชันได้ง่ายๆ

Read More »

Black Hat Asia 2022 (Hybrid Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 6,000 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Cybersecurity ระดับนานาชาติ “Black Hat Asia 2022” ในรูปแบบ Hybrid Event วันที่ 10 – 13 พฤษภาคม 2022 พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที S$250 (ประมาณ 6,000 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

[Video Webinar] 7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

เหตุใดองค์กรส่วนใหญ่ยังขาดวิธีการจัดการ API ให้มั่นคงปลอดภัย

บทความพิเศษนี้ได้รวบรวมเอาผลสำรวจและความท้าทายของการใช้งาน API ในองค์กร และไขข้อข้องใจว่า API Gateway อาจยังไม่เพียงพอต่อการป้องกันภัยคุกคามที่อาจเกิดขึ้นได้

Read More »

พบช่องโหว่ร้ายแรงบน Sophos Firewall แนะผู้ใช้อัปเดตด่วน

ช่องโหว่ร้ายแรงนี้มีรหัสอ้างอิงคือ CVE-2022-1040 (9.8/10) ซึ่งเกิดกับหน้า User Portal และ Webadmin ของ Sophos Firewall ที่สามารถนำไปสู่การลอบรันโค้ด(RCE) จึงแนะนำให้ผู้ใช้งานอัปเดตด่วน

Read More »

Sophos Webinar: 7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด" ในวันอังคารที่ 22 มีนาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

Read More »

F5 Webinar: Securing The Multi-Cloud environment with WAAP

F5 ร่วมกับ VST ECS ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานก้าน IT Security เข้าร่วมงานสัมมนา F5 Webinar เรื่อง “Securing The Multi-Cloud environment with WAAP” เพื่อเรียนรู้การรักษาความมั่นคงปลอดภัยของ Web Application และ API ในสถาปัตยกรรมแบบ Multi-cloud ในวันพฤหัสบดีที่ 3 มีนาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

Read More »

[Video Webinar] รู้จักโซลูชัน Anti-DDoS และ Web Security จาก NSFOCUS

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย ACA Webinar เรื่อง “รู้จักโซลูชัน Anti-DDoS และ Web Security จาก NSFOCUS” พร้อมอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจดิจิทัล ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »