Web Security

Web Application Firewall, Web Filtering, URL Filtering

เชิญร่วมงานสัมมนาออนไลน์ Apply A/B Testing with NGINX Routing Policy โดย F5

ในปัจจุบันทุกองค์กรเข้าสู่การเป็น Digital Transformation ที่มีการเปลี่ยนแปลงด้วยการนำเทคโนโลยีต่าง ๆ เข้ามาช่วยในการดำเนินธุรกิจ และด้วยสถานการณ์โรคระบาด COVID-19 ในปัจจุบันที่มีผลกระทบอย่างรุนแรงต่อการดำรงชีวิตของคนในสังคมโลก ทำให้เห็นการเปลี่ยนแปลงในเรื่องความต้องการในการใช้บริการต่าง ๆ จากรูปแบบออฟไลน์ไปเป็นออนไลน์ที่มากขึ้นอย่างชัดเจน ซึ่งการให้บริการในรูปแบบออนไลน์จะต้องพึ่งพาแอปพลิเคชัน อย่างเช่น การซื้อสินค้าออนไลน์การสั่งอาหารออนไลน์ และการชำระค่าบริการต่าง ๆ ผ่านรูปแบบออนไลน์ เป็นต้น ดังนั้นจึงกล่าวได้ว่า แอปพลิเคชันมีบทบาทความสำคัญในการดำเนินธุรกิจเป็นอย่างมากสำหรับทุกองค์กร

Read More »

เชิญนิสิตนักศึกษาร่วมการแข่งขัน Capture the Flag: Capture the Future Competition 2021 โดย Palo Alto Networks

Palo Alto Networks (Thailand) ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) ขอเชิญนิสิตและนักศึกษาระดับอุดมศึกษาที่สนใจด้าน Cybersecurity เข้าร่วมการแข่งขัน Capture the Flag: Capture the Future Competition 2021 ชิงเงินรางวัลรวมมูลกว่า 200,000 บาท พร้อมเปิดโอกาสทางสายอาชีพด้าน Cybersecurity กับองค์กรชั้นนำทั้งจากไทยและต่างประเทศ

Read More »

Google แก้ไขช่องโหว่ Zero-day บน Chrome ครั้งที่ 7 ในปีนี้

เพิ่งจะผ่านมาได้ครึ่งปีแต่ดูเหมือนว่าจะมีช่องโหว่ที่ถูกใช้งานบน Chrome ออกมาเป็นครั้งที่ 7 แล้วในปีนี้ ทำให้ทีมงาน Google ต้องคอยตามแก้ไขนอกเวอร์ชันหลักอยู่เรื่อยๆ

Read More »

ผู้เชี่ยวชาญเผยการโจมตี ‘man-in-the-middle’ ใหม่บน TLS

ALPACA attack หรือ ‘application layer protocol content confusion attack’ ซึ่งเป็นงานวิจัยระดับอุดมศึกษาของมหาวิทยาลัยในเยอรมันนี ที่จะไปแสดงในงาน Black Hat USA 2021 ในเดือนสิงหาคมนี้ โดยหลักๆคือส่งผลกระทบในวงกว้างในโปรโตคอล TLS ที่นำไปสู่การขโมยข้อมูลผู้ใช้งานได้

Read More »

พบช่องโหว่บน Browser ที่ช่วยให้ทราบถึงแอปพลิเคชันที่ติดตั้งบนเครื่องได้

ผู้เชี่ยวชาญได้เปิดเผยถึงช่องโหว่ที่กระทบกับ Browser หลายค่ายทั้ง Chrome, Safari, Firefox, Tor แม้กระทั่ง Private Mode ก็ไม่ช่วย โดยช่องโหว่สามารถทำให้ทราบถึงแอปพลิเคชันที่เราติดตั้งบนเครื่องได้

Read More »

[BHAsia 2021] 6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้

Read More »

Cloudflare Webinar: พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One

Cloudflare ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Cloudflare Webinar เรื่อง “พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One” บริการ Secure Access Service Edge (SASE) ที่ช่วยให้องค์กรสามารถเชื่อมต่อผู้ใช้ ออฟฟิส และ Data Center เข้ากับอินเทอร์เน็ตและ SaaS Apps ได้อย่างรวดเร็วและมั่นคงปลอดภัย ในวันอังคารที่ 11 พฤษภาคม 2021 เวลา 14:00 น. ผ่าน Live Webinar ฟรี

Read More »

7 แนวโน้มภัยคุกคามไซเบอร์ปี 2021 โดย SonicWall

SonicWall ผู้ให้บริการโซลูชัน Cybersecurity สำหรับธุรกิจ SMB และองค์กรขนาดใหญ่ ออกรายงาน SonicWall Cyber Threat Report ประจำปี 2021 สรุปแนวโน้มภัยคุกคามไซเบอร์ที่องค์กรควรจับตามอง 7 ประการ เพื่อให้ภาคธุรกิจและภาครัฐรู้เท่าทันอาชญากรไซเบอร์และเตรียมพร้อมรับการโจมตีได้อย่างมีประสิทธิภาพ ดังนี้

Read More »

WordPress เตรียมปิดกั้น Google FLoC อย่างอัตโนมัติในเวอร์ชัน 5.8

FLoC เป็นวิธีการใหม่ที่ Google นำเสนอเพื่อทดแทนการใช้ 3rd-party Cookies โดย Google คุยว่าจะช่วยปิดบังเรื่อง Privacy ได้ดีขึ้น อย่างไรก็ดีทีมงาน WordPress อาจไม่คิดเช่นนั้นตามหลังจาก Search Engine อย่าง Brave Browser, DuckDuckGo และ Vivaldi เพราะทีมงานเตรียมปิดกั้นกลไกนี้โดยอัตโนมัติใน WordPress เวอร์ชัน 5.8 ในเดือนกรกฏาคมที่จะถึงนี้ รวมถึงจะขยายย้อนหลังไปเวอร์ชันก่อนหน้าด้วย 

Read More »

รู้จักกับบอทอันตราย 5 ประเภท

เราทราบกันดีอยู่แล้วว่าในอินเทอร์เน็ตมีการใช้งาน Bot ทั้งเพื่อจุดประสงค์ที่ดีหรือร้ายก็ตาม อย่างไรก็ดีวันนี้เราจะขอแนะนำให้รู้จักกับ 5 รูปแบบของบอทอันตราย

Read More »

Google ปล่อย Chrome เวอร์ชัน 90 – HTTPS กลายเป็นโปรโตคอลเริ่มต้น

วันที่ 14 เมษายนที่ผ่านมา Google เปิดให้อัปเดต Chrome เวอร์ชัน 90 โดยได้แก้ไขบั๊กและเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยหลายรายการ เพิ่ม AV1 Encoder และปรับ HTTPS ให้เป็นโปรโตคอลเริ่มต้นสำหรับการท่องอินเทอร์เน็ต

Read More »

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้

Read More »

Visa เผยแฮ็กเกอร์ใช้ Web Shell ลอบขโมยข้อมูลบัตรเครดิตมีแนวโน้มเพิ่มขึ้นเรื่อยๆ

Visa ได้เปิดเผยถึงสถิติว่าพบแฮ็กเกอร์ใช้ Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตในร้านค้าออนไลน์เพิ่มขึ้นเรื่อยๆ

Read More »

Cloudflare ออกฟีเจอร์ Page Shield ช่วยเตือนผู้ดูแลเว็บที่ถูกลอบฝังสคริปต์อันตราย

Cloudflare ได้ประกาศเพิ่มความสามารถใหม่ให้ผู้ใช้งาน Subscription แบบ Business และ Enterprise ซึ่งจะได้รับการแจ้งเตือนหากเว็บไซต์ของตนถูกฝังสคริปต์อันตราย

Read More »

Cloudflare ประกาศพร้อมให้บริการ Browser Isolation แล้ว

Browser Isolation เป็นเทคโนโลยีที่ช่วยสร้างช่องว่างระหว่างส่วน Web Browser และอุปกรณ์ Endpoint ไม่ให้การโจมตีลามมาจาก Browser อย่างไรก็ดีก่อนหน้านี้ Cloudflare ได้เข้าซื้อกิจการ S2 Systems Corporation ซึ่งมีเทคโนโลยีพิเศษที่ช่วยให้การทำ Browser Isolation นั้นมีวิธีการที่เร็วกว่า ซับซ้อนน้อยกว่า และง่ายกว่าโซลูชันอื่นในท้องตลาด ล่าสุดมีการประกาศเข้าสู่สถานะพร้อมให้บริการแล้ว

Read More »

นักวิจัยสาธิตการซ่อนไฟล์ภายใต้รูปบนทวิตเตอร์

David Buchanan โปรแกรมเมอร์รายหนึ่งได้เผยถึงความสำเร็จในการแอบซ่อนไฟล์ไว้รูปบนทวิตเตอร์ (steganography)

Read More »

[Guest Post] แคสเปอร์สกี้แนะไทย เร่งเสริมความปลอดภัยออนไลน์ หลังสกัดภัยคุกคามผ่านเว็บได้มากกว่า 20 ล้านครั้งในปี 2020

แคสเปอร์สกี้ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำปี 2020 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 20 ล้านรายการ

Read More »

[Guest Post] รู้จักกับการโจมตีแบบ DDoS และโซลูชันการป้องกันจาก NSFOCUS

การโจมตีแบบ DDoS ในปัจจุบัน แฮกเกอร์ได้พัฒนารูปแบบการโจมตีให้มีประสิทธิภาพสูงขึ้น มีความถี่มากขึ้น ปริมาณสูงขึ้น และมีความซับซ้อนเพิ่มมากขึ้น ทำให้อุปกรณ์รักษาความปลอดภัยแบบ ทุกองค์กรจำเป็นต้องมีโซลูชันสำหรับป้องกันการโจมตีแบบ DDoS เพื่อป้องกันความเสียหายที่จะเกิดขึ้นกับธุรกิจและ Network Infrastructure

Read More »

NextWave Webinar: แนวโน้มการโจมตีแบบ DDoS และโซลูชันการป้องกันจาก NSFOCUS

Nextwave (Thailand) Co.,Ltd. ขอเรียนเชิญเจ้าของกิจการ, ผู้บริหารธุรกิจ, ผู้จัดการโรงงาน, IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “แนวโน้มการโจมตีแบบ DDoS และโซลูชันการป้องกันจาก NSFOCUS” เพื่อรับชมวิธีป้องกันและตัวอย่างของการโจมตีแบบ DDoS ในปัจจุบัน และโซลูชันสำหรับป้องกันการโจมตีแบบ DDoS จาก NS FOCUS ในวันพุธที่ 24 มีนาคม 2021 เวลา 10.30 – 11.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

ฟรี eBook: รายงานประจำปี 2020 โดย TB-CERT

TB-CERT ออกรายงานประจำปี 2020 ซึ่งสรุปกิจกรรมที่หน่วยงานได้ดำเนินการในช่วงปีที่ผ่านมาภายใต้สถานการณ์​ COVID-19 ไม่ว่าจะเป็นงานด้านการพัฒนาบุคลากร การรับมือกับภัยคุกคามไซเบอร์ มาตรฐาน API และการร่วมมือกับหน่วยงานภายนอก รวมไปถึงบทวิเคราะห์เหตุโจมตีในปี 2020 และคาดการณ์ภัยไซเบอร์ในปี 2021 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »